H mt khóa công khai
Nguyn Linh Giang
Khoa CNTT, HBK
HN
Nguyên lý h mt khoá công khai
Sđtrao đi khoá Diffie-Hellman
Thut toán RSA
Mt s h mt khóa công khai
Chng III. Các h mt khóa công khai
c đim
– Mt mã công khai da trên c s ca các hàm toán
hc ch không phi da trên phép thay th và đi
ch nh trong phng pháp mã hoá đi xng.
– Mã mt công khai là bt đi xng. Trong c ch mã
mt khoá công khai s dng hai khoá:khoá mt và
khoá công khai. Vic s dng hai khoá không đi
xng đa đn nhng h qu sâu sc trong lnh vc
an toàn thông tin: tính toàn vn, tính xác thc, phân
phi khoá.
Nguyên lý h mt khoá công khai
Xut x:
– H mã mt khoá công khai đc phát trin nhm
gii quyt hai vn đ phc tp ny sinh t
phng pháp mã hoá đi xng:
Vn đ th nht: bài toán phân phi khoá:
– Duy trì kênh mt đ trao đi khóa;
– an toàn ca h mt ph thuc vào đ an toàn ca
khóa ⇒ đ an toàn ca kênh mt
Vn đ th hai: ch ký đin t: du hiu đc trng
cho tng bên trao đi thông tin
– Du hiu này không th b gi mo
Nguyênlý h mtkhoá công khai
Vn đ phân phi khóa: trong sđmã
hoá truyn thng, quá trình phân phi
khoá đa ra yêu cu hai phía tham gia
vào trao đi thông tin:
– Phi chia s trc khoá ( khóa chính), khoá
này phi đc phân phi bng mt cách nào
đócho h.:
– Phi s dng trung tâm phân phi khoá KDC:
ni to và phân phi khóa phiên
an toàn ca toàn b h mt ph thuc
vào đ
an toàn ca KDC.
Nguyên lý h mt khoá công khai
Vn đ th hai là ch ký đint:
– Ch ký đint phi đcs dng trong cácthông đip
đint;
– Phicó hiulctng đng vich ký trêngiy.
Nguyên lý h mt khoá công khai
H mt khoá công khai.
– Sđmã mt khoá công khai s dng mt khoá
đ mã hoá và mt khoá khác có liên quan đ
gii mã. Các thut toán mã hoá và gii mã có
mt sđc đim quan trng sau:
Không th xác đnh đc khoá gii mã nu ch bit
thut toán mã hoá và khoá mã hoá.
Mt s h mã mt khoá công khai ( nh RSA ) còn
cung cp kh nng s dng bt k mt khoá trong cp
khoá làm khoá mã hoá thì khoá còn li sđc dùng
làm khoá gii mã.
Nguyên lý h mt khoá công khai
– Sđmã hoá công khai:
Mi h thng đu cui to mt cp khoá đ mã hoá và gii
mã các thông đip.
Mi h thng đu cui công b mt khoá trong cp khoá
còn khoá còn li đc gi mt.
NuAmun gi thông đip cho B, A s mã hoá vn bn
bng khoá công khai caB.
Khi B nhn đc thông đip, B s gii mã bng khoá mt.
Không mt bên th ba có th gii mã đc thông đip vì
ch có B bit khoá mt caB.
Nguyên lý h mt khoá công khai
Nguyên lý h mt khoá công khai
Mã hóa Gii mã
Kho¸ c«ng
khai cña B
Kho¸ mËt
cña B
Vn bn rõ
Vn bn m· mËt
Vn bn rõ
AB
Sđđm bo tính riêng t bng pp mã hóa công khai
Mã
hoá
Giải
mã
Khoá mật
của A
Khoácông
khai của A
AB
Văn bản
gốc
Văn bản
mã mật
Văn bản
gốc
Xác thực
Nguyờn lý h mt khoỏ cụng khai
– c đim:
Mibêntraođithông tin có truy nhptikhoá công khai.
Khoá mt ( khoá riêng t ) đclugi ccb timibênvà
không bao giđcphânphi.
Do h thng t qunlý khoá mtnênkênh truynthông tin tilà
mt.
H thng có th thay đikhoá mtvà công b khoá công khai mi
tng ng đ thay th khoá công khai c btc lúcnào.
Nguyên lý h mt khoá công khai
Sơ đồ mã hoá đối xứng Sơ đồ mã hoá công khai
Hot
ng
1. Cùng một thuật toán v cùng một khoá
để mã hoá v giải mã.
2. Ngời nhận v ngời gửi phải chia sẻ
thuật toán v khoá
1. Một thuật toán để mã hoá, một thuật
toán để giải mã sử dụng một cặp
khoá.
2. Ngời gửi v ngời nhận phải có một
cặp khoá của riêng mình.
Bo mt
1. Khoá phải đợc giữ mật.
2. Không thể giải mã văn bản nếu không
có thông tin bổ sung.
3. Các kiến thức về thuật toán cộng với
mẫu của văn bản mật không đủ để
xác định khoá.
1. Một trong hai khoá phải đợc giữ mật.
2. Không thể giải mã văn bản nếu
không có thông tin bổ sung.
3. Các kiến thức về thuật toán cộng với
mẫu của văn bản mật không đủ
để xác định khoá.
Nguyờn lý h mt khoỏ cụng khai