Trong cỏc phƣơng thức mó húa, mỗi phƣơng thức đều chủ yếu tập trung giải quyết 6 vấn đề chớnh nhƣ sau:
Authentication - Hoạt động kiểm tra tớnh xỏc thực một thực thể trong giao tiếp Authorization - Hoạt động kiểm tra thực thể đú cú đƣợc phộp thực hiện những
Confidential - Tớnh bảo mật; Xỏc định mức độ bảo mật đối với mỗi phƣơng thức bảo mật.
Integrity - Tớnh toàn vẹn: Kiểm tra tớnh toàn vẹn dữ liệu khi sử dụng mỗi phƣơng thức bảo mật cụ thể.
Nonrepudiation - Tớnh khụng thể phủ nhận. Xỏc định tớnh xỏc thực của chủ thể gõy ra hành động
Availability - Khả năng thực hiện phƣơng thức bảo mật đú trong mụi trƣờng và điều kiện thực tế.
Authentication:
Là hoạt động liờn quan đến kiểm tra tớnh đỳng đắn một thực thể giao tiếp trờn mạng. Một thực thể cú thể là một ngƣời, một chƣơng trỡnh mỏy tớnh, hoặc một thiết bị phần cứng. Cỏc hoạt động kiểm tra tớnh xỏc thực đƣợc đỏnh giỏ là quan trọng nhất trong cỏc hoạt động của một phƣơng thức bảo mật. Một hệ thống thụng thƣờng phải thực hiện kiểm tra tớnh xỏc thực của một thực thể trƣớc khi thực thể đú thực hiện kết nối với hệ thống. Cơ chế kiểm tra tớnh xỏc thực của cỏc phƣơng thức bảo mật dựa vào 3 mụ hỡnh chớnh sau: Những thụng tin biết trƣớc, những thụng tin đó cú và những thụng tin xỏc định tớnh duy nhất.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin biết trƣớc, đối tƣợng cần kiểm tra cần phải cung cấp những thụng tin mà chỳng biết, vớ dụ nhƣ password, hoặc mó số thụng số cỏ nhõn PIN (Personal information number).
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin đó cú, đối tƣợng kiểm tra cần phải thể hiện những thụng tin mà chỳng sở hữu, vớ dụ nhƣ private key, hoặc số thẻ tớn dụng.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin xỏc định tớnh duy nhất, đối tƣợng kiểm tra cần phải cú những thụng tin để định danh tớnh duy nhất của mỡnh vớ dụ nhƣ thụng qua giọng núi hoặc fingerprint.
Authorization:
Là hoạt động kiểm tra tớnh hợp lệ cú đƣợc cấp phỏt thực hiện một hành động cụ thể hay khụng. Do vậy hoạt động này liờn quan đến cỏc dịch vụ cấp phỏt quyền truy cập, đảm bảo cho phộp hoặc khụng cho phộp truy nhập đối với những tài
nguyờn đó đƣợc phõn quyền cho cỏc thực thể. Những hoạt động ở đõy cú thể là quyền đọc dữ liệu, viết, thi hành một chƣơng trỡnh hoặc sử dụng một thiết bị phần cứng... Cơ chế thực hiện việc phõn quyền dựa vào 2 mụ hỡnh chớnh sau: Mụ hỡnh ACL (Access Control List) và mụ hỡnh dựa trờn cơ chế thiết lập cỏc chớnh sỏch (Policy).
Confidential:
Đỏnh giỏ mức độ bảo mật, hay tớnh an toàn đối với mỗi phƣơng thức bảo mật, mức độ cú thể phục hồi dữ liệu từ những ngƣời khụng cú quyền đối với dữ liệu đú. Cú thể bảo mật dữ liệu theo kiến trỳc end-to-end hoặc link-by-link. Với mụ hỡnh end-to-end, dữ liệu đƣợc bảo mật trong toàn bộ quỏ trỡnh xử lý, lƣu truyền trờn mạng; Với mụ hỡnh link-by-link dữ liệu chỉ đƣợc bảo vệ trờn cỏc đƣờng truyền vật lý
Integrity:
Tớnh toàn vẹn; hoạt động này đỏnh giỏ khả năng sửa đổi dữ liệu so với dữ liệu nguyờn thủy ban đầu; Một phƣơng thức bảo mật cú tớnh toàn vẹn dữ liệu khi nú đảm bảo cỏc dữ liệu mó húa khụng thể bị thay đổi nội dung so với tài liệu gốc (khi đó đƣợc giải mó) và trong trƣờng hợp những kẻ tấn cụng trờn mạng sửa đổi nội dung dữ liệu đó mó húa thỡ khụng thể khụi phục lại dạng ban đầu của dữ liệu.
Nonreputation:
Tớnh khụng thể phủ nhận; Xỏc định tớnh xỏc thực của chủ thể gõy ra hành động cú thực hiện bảo mật. (Vớ dụ chữ ký điện tử sử dụng trong hệ thống Mail cho phộp xỏc định chớnh xỏc đối tƣợng "ký"- ngƣời gửi message đú.)
Availability:
Đỏnh giỏ tớnh thực thi của một phƣơng thức bảo mật. Phƣơng thức bảo mật đú phải cú khả năng thực hiện trong thực tế đối với cỏc hệ thống mỏy tớnh, dữ liệu và thực hiện với cỏc tài nguyờn phần cứng, phần mềm; đồng thời phải đảm bảo cỏc yờu cầu về tốc độ tớnh toỏn, khả năng chuyển đổi, tớnh tƣơng thớch giữa cỏc hệ thống khỏc nhau.