Mật mã là công cụ hữu hiệu, được sử dụng rộng rãi để bảo vệ bí mật thông tin trong quá trình trao đổi những việc phân phối khóa mã qua kênh an toàn cho các mạng thông tin - thuộc các lĩnh vực Ngoại giao, An ninh, Quốc phòng - vốn có nhiều đầu mối, trên phạm vi địa lý rộng luôn là vấn đề khó khăn hàng đầu. | Phương pháp trao đổi khóa mã đối xứng không sử dụng mật mã khóa công khai Nghiên cứu khoa học công nghệ PHƯƠNG PHÁP TRAO ĐỔI KHÓA MÃ ĐỐI XỨNG KHÔNG SỬ DỤNG MẬT MÃ KHÓA CÔNG KHAI Lê Danh Cường1*, Hồ Văn Canh2 Tóm tắt: Mật mã là công cụ hữu hiệu, được sử dụng rộng rãi để bảo vệ bí mật thông tin trong quá trình trao đổi nhưng việc phân phối khóa mã qua kênh an toàn cho các mạng thông tin - thuộc các lĩnh vực Ngoại giao, An ninh, Quốc phòng - vốn có nhiều đầu mối, trên phạm vi địa lý rộng luôn là vấn đề khó khăn hàng đầu. Mật mã khóa công khai ra đời cuối những năm 1970 với nhiều ưu điểm đã làm giảm bớt những khó khăn trong khâu phân phối khóa; Tuy nhiên, mặt khác, mật mã khóa công khai làm tăng dung lượng bản mã, đồng thời cần nhiều tài nguyên trong quá trình xử lý, gây khó khăn triển khai ứng dụng trên những thiết bị hạn chế về bộ nhớ. Bài báo này trình bày những nghiên cứu và đề xuất một phương pháp trao đổi khóa mã dựa trên hệ mật khóa đối xứng, không sử dụng hệ mật khóa công khai. Từ khóa: Mật mã; Thám mã; Mật mã khóa đối xứng; Mật mã khóa bất đối xứng; Khóa bí mật; Khóa công khai. 1. ĐẶT VẤN ĐỀ Ngoài ứng dụng các hệ mật mã khóa bí mật, hiện nay các thuật toán mã hóa khóa công khai (Asymmetric Key Cryptography) được sử dụng rộng rãi để bảo mật thông tin, đặc biệt là những thông tin nhạy cảm, liên quan đến thương mại điện tử [8, 9, 10]. Tuy nhiên, nhược điểm lớn nhất của chúng là vấn đề trao đổi khóa mã. Việc trao đổi khóa bằng hệ mật khóa công khai có một số nhược điểm như làm tăng đáng kể kích cỡ bản mã (so với bản mã gốc) và chậm hơn so với sử dụng mô hình mật mã khóa đối xứng (Symmetric Key Cryptography) [1]. Do vậy, làm cho việc mã hóa/ giải mã thông tin trở nên chậm chạp và tốn nhiều bộ nhớ, gây khó khăn trong việc ứng dụng trên những thiết bị hạn chế về loại tài nguyên này. Câu hỏi đặt ra là có hay không một phương pháp trao đổi, thỏa thuận khóa không cần sử dụng hệ mật khóa công khai? Câu trả lời là có