Thiết bị bảo mật được sử dụng khi muốn ngăn chặn việc khai thỏc, hoặc can thiệp vào cỏc tin tức được phỏt của những người dựng khụng được phộp. Nú là phộp thực hiện một phộp thuật giải theo từng bit theo thời gian thực trờn dũng nhị phõn. Tập trung cỏc tham số dựng để xỏc định phộp biến đổi được gọi là “khoỏ”. Mặc dự việc sử dụng thiết bị bảo mật thường liờn quan đến thụng tin quõn sự, song cỏc hệ thống vệ tinh thương mại cũng đang được ngày càng nhiều khỏch hàng đề nghị cú cỏc tuyến được bảo mật, đặc biệt là cỏc mạng thương mại và quản trị. Trong thực tế, do vựng bao phủ vệ tinh rất rộng và cú thể truy nhập tới cỏc vệ tinh đú bằng cỏc trạm nhỏ, cho nờn việc nghe nộn và ngụy tạo tin tức là rất cao.
Hỡnh 2.13. Minh hoạ nguyờn lý truyền dẫn bảo mật. Cỏc khối bảo mật và giải bảo mật hoạt động với một chỡa khoỏ do cỏc khối tạo khoỏ cung cấp. Việc cú được một chỡa khoỏ chung hàm ý một phương phỏp an toàn cho phõn phối khúa.
Hỡnh 2.13. Nguyờn lý truyền dẫn bảo mật
Bảo mật bao gồm hai khớa cạnh:
- Khớa cạnh bảo mật: trỏnh khụng để những người khụng được phộp khai thỏc tin tức. - Khớa cạnh xỏc thực: cung cấp việc bảo vệ khụng cho kẻ thõm nhập cú bất kỳ sự
thay đổi tin tức nào.
Hai kỹ thuật được sử dụng trong thiết bị bảo mật là:
- Bảo mật trực tuyến (mật mó luồng) mỗi bit của một dũng nhị phõn gốc (văn bản rừ) được kết hợp, nhờ sử dụng một phộp tớnh đơn giản (chẳng hạn như cộng modun 2) với mỗi bit của một dũng nhị phõn (dũng khoỏ) do một thiết bị khoỏ tạo ra. Dũng này, cú thể là một bộ tạo chuỗi giả ngẫu nhiờn mà cấu trỳc của nú do mó khoỏ quyết định.
- Bảo mật theo khối (mật mó hoỏ khối) chuyển một dũng nhị phõn gốc thành một dóy mật hoỏ được thực hiện theo từng khối theo một logic do khoỏ mó xỏc định.