Phân phối khóa mật mãđối xứng là một vấnđềlớn, bởi vì tất cảcác khóa phảiđược giữbí mật, và rõ ràng chúng không thể được truyền qua các kênh không an toàn. Một lựa chọn là gửi out-of-band, thông qua giấy hoặc một cuộc hội thoại bí mật.
Một vấnđềkhác với các khóađối xứng, là một khóa riêng biệt phải được duy trì và sửdụng cho mỗi người tươngứng mà người ta mong muốn traođổi thông tin bí mật
Mã hóa bMã hóa bấấttđốđối xi xứứng ging giảải quyi quyếết mt mộột st sốốvvấấnnđềđề, vì khóa công khai cóvì khóa công khai có thể được tựdo truyền thông qua các kênh bất kỳ, và khóa bí mật không cần phảiđược truyềnđi bất cứnơi nào. Người nhận chỉcần duy trì một khóa bí mật cho tất cảcác tin nhắn gửiđến, mặc dù người gửi phải duy trì một khóa công khai riêng biệt cho mỗi người nhận mà họcó thểmuốn gửi một tin nhắn. May mắn thay các khóa công khai là không bí mật, dođó, vòng khóa (key-ring) này có thể được lưu trữ và quản lý dễdàng
Thật không may là vẫn còn một sốmối quan tâm an ninh liên quan đến các khóa nàođược sửdụng trong mã hóa bấtđối xứng. Hãy xem xét ví dụnhưcác cuộc tấn công man-in-the-middle (kẻ ởgiữa) sauđây liên quanđến việc giảmạo các khóa công khai:
185
4. Sử dụng mật mã (c)
Phân phối khóa: (c)
…
The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again.
Một giải pháp cho vấnđềtrên chính là chứng chỉsố,đó là các khóa công khaiđược kỹsốchữký của một bên thứbađáng tin cậy. Nhưng làm thếnàođểchúng ta tin tưởng bên thứba, và làm thế à để hú biếh ó h
186
nàođểchúng ta biết họcó thực sựnhưnhững gì họnói? Một số cơquan cấp chứng chỉcó những khóa công khai của họbao gồm trong các trình duyệt web và những khách hàng sử dụng chứng chỉtrước khi họ được phân phối. Các cơquan chứng nhận sauđó có thểxác minh cho các thực thểkhácđáng tin cậy và như vậy trong một trang web tin cậy, sẽ được giải thíchđầyđủ hơn trong phần ví dụ
4. Sử dụng mật mã (c)