Phát triển giao thức thiết lập khóa an toàn cho các hệ mã khóa bí mật
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (234.08 KB, 10 trang )
Nghiên cứu khoa học công nghệ
PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA AN TOÀN CHO
CÁC HỆ MÃ KHÓA BÍ MẬT
Nguyễn Vĩnh Thái1*, Bạch Nhật Hồng1, Lưu Hồng Dũng2
Tóm tắt: Bài báo đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ
mã hóa khóa bí mật từ việc phát triển giao thức Diffie – Hellman. Các giao thức
mới đề xuất có ưu điểm là các khóa bí mật chia sẻ tạo ra được xác thực về nguồn
gốc nên có thể chống lại các kiểu tấn công giả mạo rất hiệu quả
Từ khóa: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols.
1. ĐẶT VẤN ĐỀ
Trong các hệ mã khóa bí mật (Secret – Key Cryptosystems), việc thiết lập một
khóa bí mật chung (Key Establishment) cho cả bên gửi/mã hóa và bên nhận/giải
mã là một vấn đề rất quan trọng và phức tạp, được thực hiện bằng các giao thức
thỏa thuận khóa (Key Agreement Protocols) hay chuyển khóa (Key Transport
Protocols). Chuyển khóa được thực hiện bằng việc tạo trước khóa bí mật dùng
chung bởi 1 trong 2 bên, rồi sử dụng các thuật toán mật mã khóa công khai như
RSA, ElGamal, ... để chuyển cho bên kia qua các kênh không an toàn. Sử dụng
thuật toán mã khóa công khai để chuyển khóa không bảo đảm được một số tính
chất an toàn như: Xác thực thực thể (entity authentication), xác thực khóa hiện
(explicit key authentication), tính bí mật về phía trước (forward secrecy), ... Vì
vậy, việc chuyển khóa chỉ được thực hiện khi yêu cầu về các tính chất an toàn như
thế không được đặt ra trong các ứng dụng thực tế. Khác với chuyển khóa, thỏa
thuận khóa được thực hiện theo cách mà ở đó mỗi bên tham gia sẽ tạo ra thông tin
để thỏa thuận cho việc thiết lập 1 khóa bí mật dùng chung, rồi trao đổi các thông
tin này cho nhau. Từ thông tin thỏa thuận nhận được mỗi bên sẽ tạo ra khóa bí mật
chung hay còn gọi là khóa bí mật chia sẻ. Do có việc trao đổi thông tin thỏa thuận
khóa trong quá trình thiết lập 1 khóa chung giữa 2 bên, các giao thức loại này còn
được gọi là giao thức trao đổi khóa (Key Exchange Protocols). Giao thức thỏa
thuận khóa đầu tiên được đề xuất bởi W. Diffie và M. Hellman vào năm 1976
(DHKE) [1]. Với giao thức HDKE, không một kẻ thứ 3 nào có thể tính được khóa
bí mật của 2 đối tượng tham gia trao đổi khóa nếu không giải được bài toán logarit
rời rạc DLP (Discrete Logarithm Problem) [2]. Tuy nhiên, DHKE có thể dễ dàng
bị một kẻ thứ 3 không mong muốn mạo danh một trong 2 đối tượng để thiết lập 1
khóa bí mật chung với đối tượng kia [3]. Một hướng nghiên cứu nhằm khắc phục
nhược điểm trên đây của DHKE là tích hợp giao thức này với các thuật toán chữ
ký số, đã có một số kết quả về hướng nghiên cứu này được công bố [5 – 10].
Trong phần tiếp theo của bài báo, nhóm tác giả đề xuất xây dựng giao thức thiết
lập khóa an toàn cho các hệ mật khóa đối xứng trên cơ sở phát triển giao thức
Diffie – Hellman. Khác với các giao thức trong [5 – 10], giao thức mới đề xuất ở
đây sử dụng mật mã khóa công khai mà không phải chữ ký số để cung cấp tính
năng xác thực khóa bí mật chia sẻ, từ đó có thể chống lại các dạng tấn công giả
mạo đã biết trong thực tế.
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017
193
Công nghệ thông tin
2. PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA
CHO CÁC HỆ MÃ KHÓA BÍ MẬT
2.1. Giao thức thiết lập khóa đề xuất mới
2.1.1. Thuật toán hình thành tham số và khóa
a) Hình thành các tham số hệ thống
Hình thành tham số bao gồm các bước thực hiện như sau:
[1]. Chọn số nguyên tố p lớn sao cho việc giải bài toán logarit rời rạc trên Zp là
khó.
[2]. Lựa chọn hàm băm (hash function) H: {0,1}* Zn , với: n p .
[3]. Công khai: p, H(.).
Ghi chú: Trong ứng dụng thực tế, p là tham số hệ thống và do nhà cung cấp
dịch vụ chứng thực số tạo ra.
b) Thuật toán hình thành khóa
Mỗi người dùng U hình thành cặp khóa bí mật và công khai của mình theo các
bước như sau:
[1]. Chọn giá trị ex thỏa mãn: 1 ex p 1 và: gcd(ex , p 1) 1
1
[2]. Tính giá trị: d x ex mod( p 1)
[3]. Chọn một giá trị ngẫu nhiên t thỏa mãn: 1 t p 1
t
t
[4]. Tính giá trị khóa D theo công thức: D d x mod p mod( p 1)
Kiểm tra nếu: gcd( D, p 1) 1 thì thực hiện lại từ bước [3].
[5]. Tính giá trị khóa E1 theo công thức: E1 ex mod p mod( p 1)
Kiểm tra nếu: gcd( E1 , p 1) 1 thì thực hiện lại từ bước [3].
[6]. Tính giá trị khóa E2 công thức:
t
t
t
t
E2 d x mod( p 1) ex mod( p 1) d x mod p ex mod p mod( p 1)
Kiểm tra nếu: gcd( E2 , p 1) 1 thì thực hiện lại từ bước [3].
[7]. Khóa công khai là (E1, E2) và khóa riêng là D.
2.1.2. Giao thức thiết lập khóa
Giả thiết rằng 2 đối tượng tham gia truyền thông ở đây là A và B có các khóa
công khai là ( E1 A , E2 A ) và ( E1B , E2 B ), các khóa riêng tương ứng là DA và DB được
hình thành theo thuật toán ở mục 2.1.1. Cũng giả thiết rằng A và B cùng thống nhất
sử dụng một thuật toán mã hóa khóa bí mật (DES, AES,...) để mã hóa dữ liệu cần
trao đổi với nhau, khi đó giao thức đề xuất ở đây (ký hiệu: MTA 17.9 – 01) được
sử dụng để thiết lập một khóa bí mật chung/chia sẻ giữa A và B, bao gồm các
bước được mô tả trên bảng 1 như sau:
Bảng 1. Giao thức MTA 17.9 – 01.
Bước
A
B
1
- Chọn KA và tính:
- Chọn KB và tính:
K
(1a)
(1b)
RA g mod p
RB g K mod p
- Tính:
- Tính:
E
E
(2a)
W1 A R A mod p
(2b)
W1B RB 1 A mod p
A
B
1B
194
N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập … mã khóa bí mật.”
Nghiên cứu khoa học công nghệ
E2 B
W2 A R A
2
mod p
(3a)
E2 A
mod p
(3b)
- Gửi ( W1 A , W2 A ) đến B.
- Gửi ( W1B , W2 B ) đến A.
- Tính:
D
R B W2 B W1B mod p (4a)
- Tính khóa bí mật chia sẻ với B:
K
(5a)
K AB RB mod p
- Tính: E A H ( K AB || RB )
(6a)
- Gửi E A đến B.
- Tính: E B H ( K AB || R A ) (7a)
- Nếu: E B E B thì: K AB K BA
- Tính:
D
(4b)
R A W2 A W1 A mod p
- Tính khóa bí mật chia sẻ với A:
K
(5b)
K BA R A mod p
- Tính: EB H ( K BA || RA )
(6b)
- Gửi E B đến A.
- Tính: E A H ( K BA || RB )
(7b)
- Nếu: E A E A thì: K BA K AB
A
A
3
W2 B RB
B
B
Có thể cải tiến MTA 17.9 – 01 để đạt được hiệu quả thực hiện cao hơn như
MTA 17.9 – 02 trong bảng 2 sau đây:
Bảng 2. Giao thức MTA 17.9 – 02.
Bước
A
B
1
- Chọn KA và tính:
- Chọn KB và tính:
E
E
W1 A K A mod p
W1B K B 1 A mod p
1B
E2 B
W2 A K A
2
mod p
- Gửi ( W1 A , W2 A ) đến B.
- Tính:
D
K B W2 B W1B mod p
- Tính khóa bí mật chia sẻ với B:
A
K AB K A K B mod p
3
- Tính: E A H ( K AB || K B )
- Gửi E A đến B.
- Tính: E B H ( K AB || K A )
- Nếu: E B E B thì: K AB K BA
E2 A
W2 B K B
mod p
- Gửi ( W1B , W2 B ) đến A.
- Tính:
D
K A W2 A W1 A mod p
- Tính khóa bí mật chia sẻ với A:
B
K BA K B K A mod p
- Tính: EB H ( K BA || K A )
- Gửi E B đến A.
- Tính: E A H ( K BA || K B )
- Nếu: E A E A thì: K BA K AB
2.2. Tính đúng đắn của giao thức mới đề xuất
Tính đúng đắn của giao thức mới đề xuất được chứng minh dựa trên các bổ đề
và mệnh đề sau đây:
Bổ đề 1:
Nếu: p là số nguyên tố, 1 e p 1 , gcd(e, p 1) 1 , d e 1 mod( p 1) và
0 m p thì: m e.d mod p m .
Chứng minh:
Thật vậy, ta có: d e 1 mod( p 1) . Nên: d e mod( p 1) 1
Do đó, sẽ tồn tại số nguyên k sao cho: d e k ( p 1) 1
Theo định lý Euler [4] ta có: m p 1 mod p 1
Từ đây suy ra:
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017
195
Công nghệ thông tin
me.d mod p m k . p 11 mod p m k . p 1 mod p m mod p
p 1
mk
mod p m mod p 1 m mod p m
Bổ đề được chứng minh.
Bổ đề 2:
Nếu: p là số nguyên tố, 1 e p 1 , gcd(e, p 1) 1 , d e 1 mod( p 1) ,
t
t
0 m p thì: me .d mod p m .
Chứng minh: Thật vậy, theo Bổ đề 1 ta có:
t
t
t
me .d mod p me.d mod p me.d mod p
t 1
m e.d mod p me.d mod p
m e.d mod p
e.d t 3
t 2
e.d
e.d t 1
mod p
t 2
mod p me.d mod p
t 3
mod p m e.d mod p
............................................................................................
3
m e.d mod p me.d mod p
e. d 2
2
mod p me.d mod p
e. d
m e.d mod p mod p me.d mod p m
Bổ đề được chứng minh.
Mệnh đề:
1
Cho p là số nguyên tố, 1 eA p 1 , gcd(eA , p 1) 1 , d A eA mod( p 1) ,
1 tA p 1 ,
t
DA d A A mod p mod( p 1) ,
tA
tA
t
tA
tA
E2 A d A mod( p 1) eA mod( p 1) d A mod p eA
1 eB p 1 ,
d
1
d B eB mod( p 1) ,
gcd(eB , p 1) 1 ,
tB
DB d B mod p mod( p 1) ,
E2 B
tB
B
W1B RB
1 tB p 1 ,
tB
E1B eB mod p mod( p 1) ,
tB
tB
tB
mod( p 1) eB mod( p 1) d B mod p eB mod p mod( p 1) ,
1 K A , K B p 1,
E1 B
mod p mod( p 1) ,
E1 A eA A mod p mod( p 1) ,
RA g
KA
mod p ,
E2 A
W2 A RA
mod p ,
KB
RB g
E2 B
W2 B RB
mod p ,
E1 A
mod p ,
.
Nếu:
W1 A RA
mod p ,
mod p
RA W2 A W1 A B mod p ,
RB W2 B W1B A mod p ,
K AB RB mod p ,
K
E A H ( K BA || RB ) ,
K BA R A mod p ,
EB H ( K BA || RA ) ,
E A H ( K AB || RB ) ,
E B H ( K AB || R A ) thì: RA RA , R B R B , K AB K BA , E B E B và: E A E A .
Chứng minh:
Thật vậy, từ (2a), (3a) và (4b) ta có:
D
RB W2 B W1B A mod p
D
D
KA
B
E2 A
RB
d
RB
e
RB
A
A
tA
tA
196
DA
tA
tA
t A mod p mod p 1. d A t A mod p mod p 1
tA
E2 A
mod p RB
mod p 1.e A mod p 1 d A mod p .e A mod p mod p 1
tA
d A . e A
RB
E
mod p RB 1 A mod p
mod p 1
mod p
(8)
mod p
d A t A .eA t A
mod p RB
E . DA
RB 1 A
mod p
N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập … mã khóa bí mật.”
Nghiên cứu khoa học công nghệ
e A t A . d A t A
Theo Bổ đề 2, ta có: RB
mod p RB
(9)
Từ (8) và (9) suy ra: RB RB
(10)
Tương tự, từ (2b), (3b), (4a) và Bổ đề 2, ta cũng có: RA RA
(11)
Từ (1b), (5a) và (10) ta có:
K AB RB A mod p RB
K
KA
mod p g K B mod p
KA
mod p g K A . K B mod p
(12)
Từ (1a), (5b) và (11) ta cũng có:
K BA R A
KB
KB
mod p R A
mod p g K A mod p
KB
mod p g K A . K B mod p (13)
Từ (12) và (13) suy ra: K AB K BA
(14)
Từ (7b), (10) và (14) ta có:
(15)
E A H ( K BA || RB ) H ( K AB || RB )
Từ (6a) và (15) suy ra: E A E A
Tương tự, từ (6b), (7a), (11) và (14) ta cũng nhận được: E B E B .
Như vậy, mệnh đề đã được chứng minh.
Chứng minh tính đúng đắn của giao thức MTA 17.9 – 02 được thực hiện tương
tự như MTA 17.9 – 01 bằng việc thay ( RA , RB ) trong (2a), (3a), (7a) và (2b), (3b),
(7b) bằng ( K A , K B ) , thay ( RA , RB ) trong (4b), (5b), (6b) và (4a), (5a), (6a) bằng
( K A , K B ) tương ứng.
2.3. Mức độ an toàn của giao thức mới đề xuất
Mức độ an toàn của giao thức mới đề xuất có thể đánh giá qua các khả năng sẽ
được xem xét dưới đây:
2.3.1. Khả năng tấn công làm lộ khóa riêng
Với thuật toán hình thành khóa ở mục 2.1, hoàn toàn có thể chọn t sao cho E1,
E2 và D không nghịch đảo với nhau theo cả modulo p và modulo (p-1). Nghĩa là
từ E1 và E2 không thể tính được D bằng phép nghịch đảo theo modulo p và modulo
(p-1). Ngoài ra, việc tính DA và DB bằng cách giải bài toán logarit rời rạc từ:
D
D
RA W2 A W1 A B mod p và: RB W2 B W1B A mod p cũng không khả thi, vì
đây là bài toán khó, nếu p được chọn đủ lớn. Việc giữ bí mật các khóa riêng
( DA , DB ) đồng nghĩa với việc giữ bí mật hoàn toàn về các thông tin được dùng để
thiết lập khóa ( RA , RB ), nghĩa là không có bất kỳ thông tin nào về khóa bí mật chia
sẻ giữa A và B được tiết lộ ra bên ngoài.
2.3.2. Bảo đảm các tính chất của một giao thức trao đổi khóa an toàn
- Xác thực thực thể (entity authentication): Là tính chất cho phép 1 trong 2 đối
tượng khẳng định chắc chắn về danh tính của đối tượng tham gia thiết lập khóa bí
mật chia sẻ với mình. Trong giao thức này, B kiểm tra điều kiện: E A E A để
khẳng định danh tính của A. Bởi vì E A E A khi và chỉ khi: RB RB ( K B K B
đối với MTA 17.9 – 02) và K AB K BA . Điều kiện RB RB ( K B K B ) cho B biết
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017
197
Công nghệ thông tin
rằng đối tượng nhận được ( W1B , W2 B ) chính là A và K AB K BA thêm một lần nữa
khẳng định chắc chắn về điều này. Tương tự, A kiểm tra điều kiện: E B E B để xác
thực danh tính của B.
- Xác thực khóa hiện (explicit key authentication): Là khả năng xác thực khóa
(key anthentication) và xác nhận khóa (key comfirmation). Trong đó, xác thực
khóa hay còn gọi là xác thực khóa ẩn (implicit key authentication) là khả năng mà
1 trong 2 đối tượng có thể khẳng định một cách chắc chắn rằng chỉ có đối tượng
kia mới có thể tạo ra khóa bí mật chia sẻ với mình, còn xác nhận khóa là khả năng
mà 1 trong 2 đối tượng có thể khẳng định đối tượng kia đã tạo được khóa bí mật
chia sẻ với mình khi giao thức đã thực hiện xong. Ở giao thức mới đề xuất, điều
kiện: EB EB chỉ có thể xảy ra khi: RA RA ( K A K A đối với MTA 17.9 – 02) và
K AB K BA . Trước khi gửi cho B, A đã mã hóa thông tin thỏa thuận khóa ( RA / K A )
bằng khóa công khai của B, bởi vậy A có thể biết chắc chỉ B mới giải mã được
RA RA ( K A K A ). Vì thế, điều kiện EB EB cho A khẳng định B đã thiết lập
được khóa bí mật dùng chung với mình, còn E A E A lại cho B khẳng định được
điều tương tự với A. Hơn nữa, không một đối tượng nào ngoài A và B có thể tạo
được khóa bí mật chia sẻ: K RB K mod p R A K mod p ( K K A K B mod p
với MTA 17.9 – 02) do không có bất kỳ ai ngoài A và B biết được các thông tin
dùng để thiết lập khóa ( RA , RB , K A , K B ).
- Tính an toàn khóa đã biết (known – key security): Tính chất này bảo đảm rằng
một đối tượng thứ 3 dù biết được một số khóa bí mật chia sẻ được thiết lập bởi A
và B thì cũng không thể tính được các khóa khác đã/sẽ được thiết lập bởi A và B
trước/sau đó. Ở giao thức mới đề xuất, khóa bí mật chia sẻ giữa A và B được tạo ra
từ 2 giá trị ngẫu nhiên ( K A , K B ) và chỉ được sử dụng 1 lần ở mỗi phiên tạo khóa, vì
thế việc lộ một số khóa bí mật chia sẻ hoàn toàn không ảnh hưởng đến các khóa bí
mật đã/sẽ được tạo ra trước/sau đó.
- Tính bí mật về phía trước (forward secrecy): Tính chất này bảo đảm rằng việc
lộ khóa bí mật của A hoặc B hoặc đồng thời cả 2 cũng không cho phép một đối
tượng thứ 3 tính được các khóa bí mật chia sẻ đã được thiết lập trước đó bởi A và
B. Ở giao thức MTA 17.9 – 01, việc lộ khóa riêng của A và B sẽ dẫn tới việc lộ các
giá trị ( RA , RB ), song các giá trị ( K A , K B ) vẫn được giữ bí mật, nên việc tính các
khóa bí mật chia sẻ đã được thiết lập trước đó là điều không thể thực hiện được.
Tuy nhiên, giao thức MTA 17.9 – 02 không bảo đảm được tính chất này, do khóa
bí mật chia sẻ giữa A và B được tạo trực tiếp từ ( RA , RB ), mà không phải từ
( K A , K B ).
2.4. Hiệu quả thực hiện của giao thức mới đề xuất
Hiệu quả thực hiện của các giao thức trao đổi khóa có thể được đánh giá thông
qua số phép toán cần thực hiện hay tổng thời gian cần thực hiện các phép toán để
thiết lập được khóa bí mật chia sẻ giữa 2 bên A và B. Để so sánh hiệu quả thực
hiện của giao thức mới đề xuất với các giao thức trao đổi khóa có tích hợp chữ ký
số [5 – 10], ở đây qui ước sử dụng các ký hiệu:
Texp : Thời gian thực hiện một phép toán mũ modul;
A
198
B
N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập … mã khóa bí mật.”
Nghiên cứu khoa học công nghệ
Tinv : Thời gian thực hiện một phép toán mũ nghịch đảo modul;
Th : Thời gian thực hiện hàm băm (hash function).
Tmul : Thời gian thực hiện một phép toán nhân modul;
a) Thời gian thực hiện của giao thức Arazi [5]:
Thời gian tính toán của bên A cho một lần thiết lập là:
Thời gian tính ( RA , S A ) là:
(Texp + Th + Tinv + 2Tmul)
Thời gian thực hiện kiểm tra ( RB , S B ) : (2Texp + Th + Tinv + 3Tmul)
Thời gian tính khóa K là:
(Texp)
Tổng thời gian thực hiện:
(4Texp + 2Th + 2Tinv + 5Tmul )
Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính
toán cần thiết để hoàn thành giao thức là:
(8Texp + 4Th + 4Tinv + 10Tmul).
b) Thời gian thực hiện của giao thức Harn [6]:
Thời gian tính toán của bên A cho một lần thiết lập là:
Thời gian tính (m A1 , m A2 , S A ) là:
(2Texp + Th + Tinv + 3Tmul)
Thời gian tính rB là:
(Tmul)
Thời gian thực hiện kiểm tra (rB , s B ) :
(2Texp + Th + Tinv + 3Tmul)
Thời gian tính khóa KAB1, KAB2, KAB3 là: (3Texp)
Tổng thời gian thực hiện:
(7Texp + 2Th + 2Tinv + 7Tmul )
Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính
toán cần thiết để hoàn thành giao thức là:
(14Texp + 4Th + 4Tinv + 14Tmul)
c) Thời gian thực hiện của giao thức Phan [7]:
Thời gian tính toán bước 1 của bên A là:
(2Texp)
Thời gian tính toán bước 2 của bên B là:
(4Texp + Th + Tinv + 3Tmul)
Thời gian tính toán bước 3 của bên A là:
(4Texp + 2Th + 2Tinv + 6Tmul)
Thời gian tính toán bước 4 của bên B là:
(2Texp + Th + Tinv + 3Tmul)
Tổng thời gian thực hiện:
(10Texp + 4Th + 4Tinv + 12Tmul )
d) Thời gian thực hiện của giao thức 2 bước truyền trong [8]:
(MTA 16.6 – 01):
Thời gian tính toán bước 1 của bên A là:
(Texp + Th + Tinv + Tmul)
Thời gian tính toán bước 2 của bên B là:
(4Texp + 2Th + 2Tinv + 2Tmul)
Thời gian tính toán bước 3 của bên A là:
(3Texp + Th + Tinv + Tmul)
Tổng thời gian thực hiện:
(8Texp + 4Th + 4Tinv + 4Tmul )
e) Thời gian thực hiện của giao thức 1 bước truyền trong [8]:
(MTA 16.6 – 02):
Thời gian tính toán bước 1 của bên A là:
(2Texp + Th + Tinv + Tmul)
Thời gian tính toán bước 2 của bên B là:
(3Texp + Th + Tinv + Tmul)
Tổng thời gian thực hiện:
(5Texp + 2Th + 2Tinv + 2Tmul )
f) Thời gian thực hiện của giao thức MTA 16.8 – 05 [9]:
Thời gian tính toán bước 1 của bên VSAT là: (Texp + Tmul)
Thời gian tính toán bước 2 của bên HUB là: (4Texp + Tinv + 2Tmul)
Thời gian tính toán bước 3 của bên VSAT là: (3Texp + Tinv + Tmul)
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017
199
Công nghệ thông tin
Tổng thời gian thực hiện:
(8Texp + 2Tinv + 4Tmul )
g) Thời gian thực hiện của giao thức MTA 16.8 – 06 [9]:
Thời gian tính toán bước 1 của bên VSAT là: (2Texp + Tmul)
Thời gian tính toán bước 2 của bên HUB là: (3Texp + Tinv + 2Tmul)
Tổng thời gian thực hiện:
(5Texp + Tinv + 3Tmul )
h) Thời gian thực hiện của giao thức DH-MM-KEP [10] :
Thời gian tính toán bước 1 của bên A là:
(2Texp)
Thời gian tính toán bước 2 của bên B là:
(6Texp + 2Th + Tmul)
Thời gian tính toán bước 3 của bên A là:
(4Texp + 2Th + Tmul)
Thời gian tính toán bước 4 của bên B là:
(2Texp + Th + Tmul)
Tổng thời gian thực hiện:
(14Texp + 5Th + 3Tmul )
i) Thời gian thực hiện của giao thức MTA 17.9 – 01:
Thời gian tính toán bước 1 của bên A là:
(3Texp)
Thời gian tính toán bước 2 của bên A là:
(2Texp + Tmul + Th)
Thời gian tính toán bước 2 của bên A là:
(Th)
Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính
toán cần thiết để hoàn thành giao thức là:
(10Texp + 2Tmul+ 2Th).
j) Thời gian thực hiện của giao thức MTA 17.9 – 02:
Thời gian tính toán bước 1 của bên A là:
(2Texp)
Thời gian tính toán bước 2 của bên A là:
(1Texp + 2Tmul + Th)
Thời gian tính toán bước 2 của bên A là:
(Th)
Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính
toán cần thiết để hoàn thành giao thức là:
(6Texp + 4Tmul+ 2Th).
k) Tổng hợp thời gian thực hiện của các giao thức:
Tổng hợp thời gian thực hiện của giao thức mới đề xuất và của các giao
thức trao đổi khóa tích hợp chữ ký số [5 – 10] được chỉ ra trên bảng 3 như sau:
Bảng 3. Thời gian thực hiện của các giao thức.
TT
Giao thức
Tổng thời gian thực hiện
1
Arazi
8Texp + 4Th + 4Tinv + 10Tmul
2
Harn
14Texp + 4Th + 4Tinv + 14Tmul
3
Phan
10Texp + 4Th + 4Tinv + 12Tmul
4
MTA 16.6 – 01
8Texp + 4Th + 4Tinv + 4Tmul
5
MTA 16.6 – 02
5Texp + 2Th + 2Tinv + 2Tmul
6
DH-MM-KEP
14Texp + 5Th + 3Tmul
7
MTA 16.8 – 05
8Texp + 2Tinv + 4Tmul
8
MTA 16.8 – 06
5Texp + Tinv + 3Tmul
9
MTA 17.9 – 01
10Texp + 2Th+ 2Tmul
10
MTA 17.9 – 02
6Texp + 2Th+ 4Tmul
200
N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập … mã khóa bí mật.”
Nghiên cứu khoa học công nghệ
Kết quả từ bảng 3 cho thấy hiệu quả thực hiện của MTA 17.9 – 01 và MTA
17.9 – 02 cũng tương đương với các giao thức trao đổi khóa được thiết kế theo
phương pháp tích hợp chữ ký số trong [5 – 10].
Chú ý: Giao thức 1 bước truyền dữ liệu trong [8] (ở đây, ký hiệu MTA 16.6 –
02) và MTA 16.8 – 06 [9] có hiệu quả thực hiện cao nhất, song các giao thức này
không bảo đảm được một số tính chất an toàn của giao thức trao đổi khóa và chỉ có
thể ứng dụng rất hạn chế trong một số trường hợp cụ thể.
3. KẾT LUẬN
Bài báo đề xuất xây dựng giao thức thiết lập khóa cho các hệ mã hóa khóa bí
mật từ việc phát triển giao thức trao đổi khóa Diffie – Hellman, giao thức mới đề
xuất ở đây có khả năng tạo ra khóa bí mật chia sẻ giữa 2 đối tượng được xác thực
về nguồn gốc khóa, vì thế, giao thức này có khả năng chống được các dạng tấn
công giả mạo đã biết trong thực tế tương tự như các giao thức trao đổi khóa được
tích hợp chữ ký số và có hiệu quả thực hiện cũng tương đương với các giao này.
TÀI LIỆU THAM KHẢO
[1]. W. Diffie & M. Hellman, “New Directions in Cryptography”, IEEE Trans. On
Info. Theory, IT-22(6):644-654, 1976.
[2]. T. ElGamal, “A public key cryptosystem and a signature scheme based on
discrete logarithms”, IEEE Transactions on Information Theory 1985, Vol.
IT-31, No. 4. pp.469–472.
[3]. Mark Stamp, Richard M. Low,“Applied cryptanalysis: Breaking Ciphers in the
Real World”, John Wiley & Sons, Inc., ISBN 978-0-470-1.
[4]. R. Kenneth, “Elementary Number Theory and its Applications”, AT & T Bell
Laboratories, 4th Edition, ISBN: 0-201- 87073-8, 2000.
[5]. B. Arazi, “Integrating a key distribution procedure into the digital signature
standard”, Electronics Letters 1993 , Vol. 29(11), pp.966-967.
[6]. L. Harn, “Modified key agreement protocol based on the digital signature
standard”. Electronics Letters 1995, Vol.31(6), pp. 448-449.
[7]. R. C. W. Phan, “Fixing the integrated Diffie-Hellman DSA key exchange
protocol”, IEEE CommunicationLetters 2005, Vol.9(6), pp. 570-572.
[8]. Hoàng Văn Việt, Bùi Thế Truyền, Tống Minh Đức, Lưu Hồng Dũng, “Thuật
toán thỏa thuận khóa an toàn cho hệ mật khóa đối xứng”, Chuyên san CNTT
và truyền thông/Tạp chí Khoa học và Kỹ thuật - Học viện KTQS, Số 8
(06/2016), trang 52 – 62. ISSN: 1859 - 0209.
[9]. Hoàng Văn Việt, Lưu Hồng Dũng, Bùi Thế Truyền, Tống Minh Đức (2016),
“Phát triển giao thức trao đổi khóa cho các hệ mật khóa đối xứng”, Tạp chí
Khoa học và Kỹ thuật - Học viện KTQS, Số 179 (10/2016), trang 34 – 41.
ISSN: 1859 - 0209.
[10]. DoViet Binh, “Authenticated key exchange protocol based on two hard
problems”, Tạp chí Nghiên cứu Khoa học và Công nghệ Quân sự, số 50
(08/2017), trang 147 – 152 . ISSN: 1859 – 1043.
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017
201
Công nghệ thông tin
ABSTRACT
THE KEY ESTABLISHMENT PROTOCOLS
FOR SECRET – KEY CRYPTOSYSTEMS
In this paper, a new key establishment protocols for secret – key
cryptosystems are proposed. The new proposed protocols has the ability to
validate the origin of the shared secret key.
Keywords: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols.
Nhận bài ngày 16 tháng 8 năm 2017
Hoàn thiện ngày 26 tháng 11 năm 2017
Chấp nhận đăng ngày 28 tháng 11 năm 2017
Địa chỉ:
1
Viện CNTT, Viện KH và CN QS;
Khoa CNTT, Học viện KTQS.
*
Email:
2
202
N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập … mã khóa bí mật.”
