Báo cáo môn mã hóa an toàn thông tin Sơ đồ Phân phối khóa mật
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (93.97 KB, 12 trang )
Sơ đồ Phân phối khóa mật
Giảng viên: PGS.TS Trịnh Nhật Tiến
Học viên: Mai Quang Trung
Nội dung
Giới thiệu về phân phối khóa
Bài toán phân phối khóa
Sơ đồ phân phối khóa
Phân phối khóa
Trao đổi khoá giữa các chủ thể trong một
cộng đồng được thiết lập một cách tương đối
lâu dài trong một thời hạn nào đó trong cả
cộng đồng với sự điều phối của một cơ quan
được uỷ thác (mà ta ký hiệu là TA-trusted
authority)
Bài toán phân phối khóa
Trong một mạng không an toàn gồm n người
dùng, có trung tâm được uỷ quyền để xác
minh danh tính của người sử dụng, chọn và
gửi khoá đến người dùng,…
Do mạng không an toàn nên cần phải được
bảo vệ trước các đối phương: nghe trộm
được bức điện truyền trên kênh hoặc tráo đổi
khoá mật của 2 đối tác tham gia truyền tin.
Các phương pháp phân phối khóa
Phân phối khóa theo phương pháp thông
thường.
Phân phối khóa theo các phương pháp
hiệu quả.
Ví dụ: Phân phối khoá Blom, Diffie-Hellman,
Kerboros
Sơ đồ trao đổi khóa Diffie-Hellman
Hệ phân phối khoá Diffie-Hellman
Hệ phân phối khoá Diffie-Hellman không đòi hỏi TA phải biết và
chuyển bất kỳ thông tin bí mật nào về khoá của các người
tham gia trong mạng để họ thiết lập được khoá chung bí mật
cho việc truyền tin với nhau.
Trong một hệ phân phối khoá Diffie-Hellman, TA chọn một số
nguyên tố lớn p và một phần tử nguyên thuỷ α theo mod p, sao
cho bài toán tính logα trong p Zp* là rất khó. Các số p và α
được công bố công khai cho mọi người tham gia trong mạng.
Ngoài ra, TA có một sơ đồ chữ ký với thuật toán ký (bí mật)
sigTA và thuật toán kiểm chứng (công khai) verTA.
Sơ đồ trao đổi khóa Diffie-Hellman
Một thành viên bất kỳ A với danh tính ID(A) tuỳ ý
chọn một số aA(0 ≤ aA ≤ p − 2) và tính bA = αaAmodp.
A giữ bí mật aA và đăng ký các thông tin (ID(A), bA)
với TA. TA cấp cho A chứng chỉ:
C(A) = (ID(A), bA, sigTA(ID(A), bA)).
Các chứng chỉ của các thành viên trong mạng có thể
được lưu giữ trong một cơ sở dữ liệu công khai
hoặc uỷ thác cho TA lưu giữ và cung cấp công khai
cho các thành viên mỗi khi cần đến.
Sơ đồ trao đổi khóa Diffie-Hellman
Khi hai thành viên A và B trong mạng cần có một
khoá bí mật chung để truyền tin bảo mật cho nhau
thì A dùng thông tin công khai bB có trong C(B) kết
hợp với số bí mật của mình là aA để tạo nên
khoá:KA,B
Để bảo đảm được các thông tin về và bB và bA là
chính xác, A và B có thể dùng thuật toán verTA để
kiểm chứng chữ ký xác thực của TA trong các
chứng chỉ C(B) và C(A) tương ứng.
Sơ đồ trao đổi khóa
Diffie-Hellman
Sơ đồ trao đổi khóa Diffie-Hellman
Độ an toàn của hệ phân phối khoá Diffie-Hellman
được bảo đảm bởi yếu tố sau đây: Biết bA và bB để
tính KA,B chính là bài toán Diffie-Hellman tương
đương:
Đây là một bài toán khó tương đương bài toán tính
lôgarit rời rạc hay bài toán phá mật mã ElGamal.
Đánh giá giao thức Diffie-Hellman
Giao thức là an toàn đối với việc tấn công thụ
động, nghĩa là một người thứ ba, dù biết bA
và bB sẽ khó mà biết được KA,B.
Giao thức là không an toàn đối với việc tấn
công chủ động bằng cách đánh tráo giữa
đường,
Hết
Xin cám ơn
