Hiện có hai loại mã hóa chính là Mã hóa khóa đối xứng và Mã hóa khóa công khai: - Mã hóa khóa đối xứng
- Mã hóa khóa phi đối xứng (mã hóa khóa công khai)
Mỗi loại có những ƣu nhƣợc điểm nhất định, trong ứng dụng để phát huy ƣu điểm ngƣời ta thƣờng kết hợp cả hai loại mã hóa.
2.3.1.1. Hệ mã hóa khóa đối xứng
Mã hóa khóa đối xứng là Hệ mã hóa có khóa lập mã và khóa giải mã “giống nhau”, theo nghĩa biết đƣợc khóa này thì “dễ ” tính đƣợc khóa kia. Do đó phải giữ bí mật cả hai khóa. Đặc biệt một số có khóa lập mã và khóa giải mã trùng nhau.
Hệ mã hóa khóa đối xứng còn gọi là Hệ mã hóa khóa bí mật, vì phải giữ bí mật cả hai khóa. Khi sử dụng hệ mã hóa này, ngƣời gửi và ngƣời nhận phải thỏa thuận một thuật toán mã hóa và một khóa chung (lập mã hay giải mã), khóa này phải giữ bí mật.
Độ an toàn của hệ mã hóa này phụ thuộc vào khóa.
1/. Các đặc điểm của hệ mã hóa khóa đối xứng
Ưu điểm: Mã hóa và giải mã nhanh hơn mã hóa khóa công khai.
Hạn chế:
Mã hóa khóa đối xứng chƣa thật an toàn với lý do thật đơn giản:
Hai ngƣời (lập mã và giải mã) phải có “chung” một khóa. Khóa phải giữ bí mật tuyệt đối, vì “dễ” xác định đƣợc khóa này nếu biết khóa kia.
Khi hai ngƣời cùng biết chung một “bí mật”, thì khó giữ đƣợc bí mật.
Vấn đề thỏa thuận khóa và quản lý khóa nói chung là khó khăn, phức tạp và dễ bị lộ khóa. Ngƣời giữ và ngƣời nhận phải luôn thống nhất với nhau về khóa.
Khoá phải đƣợc gửi theo kênh an toàn.
2/. Nơi sử dụng Hệ mã hóa đối xứng
Đƣợc sử dụng trong môi trƣờng nội bộ, có khoảng cách gần, ở đó khóa bí mật có thể dễ dàng trao đổi.
Đƣợc dùng để mã hóa những bản tin lớn, vì tốc độ mã hóa và giải mã nhanh hơn so với hệ mã hóa khóa công khai.
2.3.1.2. Hệ mã hóa khóa phi đối xứng
Mã hóa khóa phi đối xứng là hệ mã hóa có khóa lập mã và khóa giải mã khác nhau, biết đƣợc khóa này thì “khó” tính đƣợc khóa kia.
Đƣợc gọi là hệ mã hóa khóa công khai vì khóa lập mã đƣợc công khai (gọi là khóa công khai –Public key), khóa giải mã giữ bí mật (gọi là khóa riêng – Private key).
Một ngƣời bất kỳ có thể dùng khóa công khai để mã hóa bản tin, nhƣng chỉ ngƣời có khóa giải mã thì mới có khả năng giải mã từ bản mã ra bản rõ.
Hệ mã hóa công khai do Diffie và Hellman phát minh vào những năm 1970.
1/. Các đặc điểm của hệ mã hóa khóa công khai Ưu điểm:
Không cần dùng kênh riêng để trao đổi khóa trƣớc khi trao đổi thông tin mật, vì khóa lập mã của mỗi bên đƣợc công khai còn khóa giải mã thì của ai ngƣời nấy giữ.
Nếu kẻ phá hoại biết khóa công khai, cố gắng tìm khóa bí mật, thì chúng phải đƣơng đầu với bài toán “khó”.
Khi biết các tham số ban đầu của hệ mã hóa, việc tính ra các cặp khóa công khai và khóa bí mật phải là “dễ”, tức là trong thời gian đa thức.
Ngƣời gửi có bản rõ P và khóa công khai thì “dễ” tạo ra bản mã C.
Ngƣời nhận có bản mã C và khóa bí mật thì “dễ” giải đƣợc thành bản rõ P.
Nếu kẻ phá hoại biết khóa công khai và bản mã C, thì việc tìm ra bản rõ P cũng là bài toán “khó”, số phép thử là vô cùng lớn, không khả thi.
Hệ mã hóa khóa công khai tiện lợi hơn hệ mã hóa đối xứng còn ở chỗ: Thuật toán đƣợc viết một lần, công khai cho nhiều lần dùng và cho nhiều ngƣời dùng, chỉ cần giữ bí mật khóa riêng.
Hạn chế:Mã hóa và giải mã chậm hơn mã hóa khóa đối xứng.
2/. Nơi sử dụng hệ mã hóa khóa công khai
Sử dụng chủ yếu công khai trên các mạng Internet, khi mà việc trao đổi khóa bí mật là tƣơng đối khó khăn. Đặc trƣng nổi bật của hệ mã hóa khóa công khai là cả khóa công khai và bản mã đều có thể gửi đi trên kênh truyền tin không an toàn.