Hiện nay, để bảo mật thông tin của các hệ thống truyền thông người ta thường sử dụng các phương pháp sau:
- Sử dụng phương pháp mã hóa khóa đối xứng (ví dụ như AES) kết hợp với giao thức trao đổi khóa hoặc phương pháp phân phối khóa (ví dụ như Diffie Hellman)
Phương pháp này rất hiệu quả đối với một hệ thống truyền thông bình thường ví dụ như một mạng máy tính. Tuy nhiên mạng điện thoại di động có những đặc thù về thiết lập phiên kết nối, nên sẽ là không thực tế nếu ta áp dụng
vào hệ thống thông tin di động vì rất khó để triển khai các giao thức trao đổi khóa hoặc phương pháp phân phối khóa.
- Sử dụng phương pháp mã hóa công khai RSA
Phương pháp RSA là một phương pháp mã hóa nổi tiếng và rất thông dụng. Nhưng do RSA dựa trên lý thuyết số nguyên tố lớn, các phép toán là “mũ” cho nên tiêu tốn nhiều phần cứng, yêu cầu bộ nhớ dung lượng cao, tốc độ xử lý nhanh. RSA có độ dài khóa lớn. Chính vì những lý do như vậy mà RSA là không thích hợp cho việc triển khai trên điện thoại di động, thiết bị có khả năng phần cứng giới hạn.
Để thực hiện hệ mật mã RSA cho một mạng truyền tin bảo mật, ngoài việc xây dựng các chương trình tính toán hàm E (với tham biến đầu vào là n ,e và x)
và hàm D (với tham biến đầu vào là n ,d và y), ta còn phải chọn cho mỗi người tham gia một bộ (n,e,d) để tạo các khoá công khai K' và khoá bí mật K'' . Hệ mã của mỗi người tham gia chỉ có khả năng bảo mật khi n =p.q là số nguyên rất lớn (và do đó p,q cũng phải là những số nguyên tố rất lớn); rất lớn có nghĩa là p,q
phải có biểu diễn thập phân cỡ hơn 100 chữ số, do đó n có cỡ hơn 200 chữ số
thập phân, hay n 10200.
Tính toán các số e, d, hay thực hiện các hàm E , D đều chủ yếu là thực hiện các phép tính số học trên các số nguyên rất lớn; về vấn đề này trong mấy chục năm qua, khoa lập trình máy tính đã đề xuất nhiều chương trình máy tính làm việc có hiệu quả. Tuy nhiên với điện thoại thoại di động với khả năng phần cứng rất thấp thì điều này là một bất lợi lớn.
Hiện nay, phương pháp mã hóa RSA được coi là thông dụng nhất. Tuy nhiên điện thoại di động là thiết bị có khả năng phần cứng hạn chế, tốc độ xử lý thấp, dung lượng lưu trữ nhỏ. Vì vậy để phù hợp với đặc điểm đó của điện thoại di động, ta nên chọn phương pháp mã hóa có độ dài khóa thấp, tốc độ mã hóa cao, nhưng vẫn phải đảm bảo tính an ninh an toàn.
- Sử dụng phương pháp mã hóa đường cong Elliptic
Năm 1985, Neal Koblitz và V.S.Miller đã độc lập nhau cùng đề xuất việc sử dụng các đường cong elliptic cho các hệ mã hóa khóa công khai. Họ không phát minh ra thuật toán mã hóa mới với các đường cong elliptic trên trường hữu hạn, mà họ dùng những thuật toán đã có như Diffie – Hellman, sử dụng các đường cong elliptic. Các đường cong Elliptic có thể dùng trong nhiều ứng dụng như kiểm thử số nguyên tố hoặc bài toán ước số nguyên. Phương pháp mã hóa sử dụng đường cong Elliptic (ECC) được dự báo là sẽ phổ biến hơn RSA, khóa
nhỏ gọn hơn nhiều (khoảng 163 bit) so với RSA (1024 bit). Độ dài khóa ảnh hưởng đến tốc độ mã hóa, giúp chúng được thực hiện nhanh hơn so với RSA. Do đó EEC là phương pháp rất hiệu quả để triển khai thực hiện mã hóa trên điện thoại di động. Phương pháp mã hóa sử dụng đường cong Elliptic đã được trình bày chi tiết trong Chương 2.
Việc sử dụng các phép toán trên trường hữu hạn các điểm của đường cong Elliptic (đặc biệt là phép bội đối với nhóm cyclic các điểm trên đường cong Elliptic) thay cho việc dựa vào các số nguyên tố lớn làm cho phương pháp mã hóa khóa công khai trên đường cong Elliptic có khóa nhỏ hơn nhiều và tốc độ mã hóa cao hơn nhiều so với phương pháp mã hóa RSA (và các phương pháp mã hóa khác). Phương pháp mã hóa khóa công khai trên đường cong Elliptic là phù hợp nhất với việc triển khai cài đặt trên môi trường điện thoại di động và quy trình thiết lập kết nối phiên liên lạc của hệ thống thông tin di động.
Vì vậy, phương pháp mã hóa thông tin di động CDMA được luận văn đưa ra sẽ là Phương pháp mã hóa trên đường cong Elliptic