HỆ MẬT MÃ KHÓA CÔNG KHAI
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (664.5 KB, 28 trang )
HỆ MẬT MÃ KHĨA CƠNG KHAI
MẬT MÃ KHĨA BÍ MẬT
Tổng quan về Mật mã khóa cơng khai
Hệ mật RSA
Hệ mật Elgamal
Hệ mật khác
Tổng quan về Mật mã khóa cơng khai
1.1 Lịch sử ra đời
Mật mã khóa bí mật có những hạn chế…
Sự phát triển của khoa học kỹ thuật thúc đẩy sự phát triển của ngành mật mã.
1976 ý tưởng của hệ mật công khai được Diffie và Hellman đưa ra.
1977 Rivest, Shamir và Adleman đưa ra hệ mật khố cơng khai đầu tiên đó là hệ mật RSA
Và kể từ đó có một số hệ mật khác được cơng bố, độ mật của chúng dựa trên bài tính tốn khác nhau, như dựa trên
độ khó của bài tốn phân tích thành nhân tử như hệ mật RSA, dựa vào độ khó logarithm rời rạc như hệ mật ElGamal,
hay dựa trên đường cong Elliptíc.
1.2 Các thành phần và nguyên tắc hoạt động
- Bản rõ: thơng điệp có thể đọc, đầu vào của giải thuật
- Giải thuật mật hóa: Là các thủ tục tính tốn, sử dụng để che dấu thơng tin. Thuật tốn càng phức tạp thì bản
mã càng an tồn.
- Khóa cơng khai và bí mật: một cặp khóa được chọn sao cho 1 khóa dùng để mã hóa và 1 khóa dùng để giải
mã.
- Bản mã: thông điệp đầu ra ở dạng không đọc được, phụ thuộc vào bản rõ và khóa.
- Giải thuật giải mật: Là các thủ tục tính tốn, sử dụng để làm rõ thơng tin.
1.3 Ưu điểm, nhược điểm
Ưu điểm:
Khố cơng khai có thể cơng khai cho mọi người.
Độ an tồn cao
Việc phân phối, quản lý khố sẽ dễ dàng hơn.
Khơng phải trao đổi khoá trước khi liên lạc.
Nhược điểm:
Tốc độ chậm hơn hệ mật khố bí mật.
1.4 Một số kỹ thuật phân phối khố cơng khai
a. Thơng báo cơng khai khố cơng khai
Mỗi người dùng của hệ mật khố cơng khai có thể gửi hoặc phát khố cơng khai của anh ta cho mọi người
dùng khác trên mạng.
Hạn chế cơ bản của kỹ thuật này là bất kỳ ai cũng có thể giả mạo thơng báo cơng khai này. Bất kỳ ai cũng
đóng giả một người dùng A khác và gửi khố cơng khai đi với tư cách là A. Mọi thông tin gửi đến A đều bị nghe
trộm thậm chí cả khố xác thực cũng bị giả mạo.
b. Thư mục chung khố cơng khai
c. Thẩm quyền khố cơng khai
d. Tham quyền chứng chỉ
DỊCH VỤ VÍ ĐIỆN TỬ (DIGITAL CASH)
CÁC GIAO DỊCH CHỨNG KHOÁN
Company Logo
BÀI 4 : MỘT SỐ VẤN ĐỀ VỀ MẬT MÃ KHĨA CƠNG KHAI
Hệ mật RSA
1. Lịch sử ra đời
- 1977 Rivest, Sharmir, Adleman của trường MIT đã đề ra hệ mật mã công khai dựa trên cơ sở tính các luỹ thừa
trong số học là RSA .
2. Q trình tạo khố của hệ RSA
Người dùng sinh khố cơng khai và khố bí mật của mình bằng 6 bước sau:
B1. Chọn 2 số nguyên tố lớn ngẫu nhiên p và q
B2.Tính tích của nó N = p * q
B3. Tính giá trị hàm Phi Euler của n: ϕ(n) = (p-1)(q-1).
B4. Chọn số nguyên d ( 0 < d < ϕ(n)) sao cho ước số chung lớn nhất của d và ϕ(n) bằng 1.
B5. Tính giá trị e thoả mãn ≡ mod ϕ(n)
B6. Khóa cơng khai bao gồm: n và e.
Khóa mật:d cịn p,q và thường là xóa sau khi tính tốn khóa.
3. Quy trình mã hố
e
Giả sử B muốn gửi đoạn thơng tin m
4. Quy trình giải mã
d
A nhận c từ B và khóa bí mật d. Alice có thể tìm được m từ c theo công thức sau: M = C mod n
5. Ví dụ
P = 70793
q=707933
N= q * p= 50116700869
ϕ(n) = (p-1)(q-1)=50115922144
D= 30483041
E= 5851898625
6. Một số chú ý quan trọng
An ninh: Để phá hệ mật RSA, từ khố mã e và n cơng khai người mã thám phải tìm ra được khố dịch bí mật d.
Vì d ≡ e
-1
mod ϕ(n) nên để tính d mã thám phải tính được ϕ(n). Mà ϕ(n) = (p-1)(q-1) nên để tính ϕ(n) mã thám
phải biết p và q. Tức là mã thám sẽ phải giải bài toán phân tích n thành tích của hai thừa số nguyên tố p và q.
Đây là bài tốn khó giải, với n đủ lớn thời gian để giải nó là vơ cùng lớn.
Tốc độ: Tốc độ chậm
Chiều dài khóa: Số n cần phải có kích thước khơng nhỏ hơn 512 bít.
Chọn tham số công khai:
Để nâng cao tốc độ mã hóa, thì chúng ta nên chọn e với giá trị không lớn, thường là 3, 7. Các số này khi biểu
diễn ở dạng nhị phân chỉ có 2 chữ số 1, nên khi thực hiện lệnh lũy thừa sẽ giảm đi lệnh nhân.
BÀI 4 : MỘT SỐ VẤN ĐỀ VỀ MẬT MÃ KHĨA CƠNG KHAI
Hệ mật Elgamal
1. Lịch sử ra đời
1984 Hệ mật Elgama hình thành trên cơ sở bài toán logarith rời rạc. Chuẩn chữ ký điện tử của Mỹ và Nga hình
thành trên cơ sở hệ mật này.
2. Q trình tạo khố hệ Elgama
Q trình hình thành khóa như sau:
B1. Chọn số ngun tố đủ lớn p có chiều dài là k sao cho bài tốn logarithm trong là khó giải
B2. Chọn g là phần tử nguyên thủy của p. Chọn x là số ngẫu nhiên sao cho 1
B3. Tính giá trị y thỏa mãn cơng thức: y = g mod p
Khố mật là x, cịn khố cơng khai là 3 số (g, p, y)
3. Mã hoá
B1. Chọn số ngẫu nhiên R (chọn k).
t
R
k
B2. Tính C = g mod p (R = g mod p)
tt R
k
B3. Sử dụng khố mở tính. C =y T mod p (C = y T mod p)
t tt
B4. Bên gửi bản mã gồm (C C ), bên nhận ( C, r)
4. Giải mã
t x
Rx
B1. Tính giá trị Z= (C ) = (g )
B2. Tính giá trị nghịch đảo của Z
Z
-1
= (g
kx -1
) mod p
B3. Giải theo bản mã C
t
tt
-1
T = C * Z mod p
tt
5. Ví dụ
P= 707933
G= 203
X= 765
Y= 371696
