#blkey Digital envelopeThuật toán "phong bì số" kết hợp được ưu điểm của cả khóa đối xứng(Symmetric Key) and khóa bất đối xứng (Asymmetric Key). Nội dung được mã hóa và giải mã bằng khóa đối xứng và khóa đối xứng được mã hóa bằng public key chuyển đến cho người nhận trong một khối gọi nôm na là phong bì số.
#bl2 Khác với chữ kí số #bllink chỉ sử dụng cặp khóa bất đối xứng và chủ yếu đảm bảo tính toàn vẹn, chứng thực nội dung, phong bì số lại sử dụng cả khóa đối xứng và khóa bất đối xứng để bảo vệ nội dung an toàn, ngăn cản xem trộm và đánh cắp nội dung.
#bl2 Đặc điểm của bất kì phương thức bảo mật nào sử dụng cặp khóa bất đối xứng là xác định được đối tượng liên hệ cụ thể để trao đổi Public Key và Private Key #bllink. Do đó phong bì số là không ngoại lệ.
#bl2 Sử dụng cặp khóa bất đối xứng để mã hóa an toàn hơn nhưng tốc độ lại chậm hơn. Do đó Phong bì số không dùng cặp khóa bất đối xứng để mã hóa Message mà dùng nó để mã hóa Khóa đối xứng, giúp độ an toàn vẫn được giữ nguyên nhưng tốc độ nhanh hơn (do khóa đối xứng chỉ 128 Bit)
#bl2 Đây là cách thức làm việc của Phong bì số
- Message sẽ được mã hóa bởi khóa đối xứng (Symmetric key).
- Sau đó khóa đối xứng được mã hóa bởi Public key của người nhận để tạo thành CK.
- Message đã mã hóa kết hợp với CK tạo thành Digital Envelope và được gửi đi.
- Muốn xem được Message, người nhận phải có được Khóa đối xứng, muốn có được Khóa đối xứng người nhận phải sở hữu Private key tương ứng. Do đó Message khá an toàn, do các cặp khóa này được phát sinh ngẫu nhiên, duy nhất.
0 Nhận xét