CHƯƠNG 4
Trao đổi và thỏa thuận khóa,
phân phối khóa: Diffice-Hellman
Nhóm 2:
Sinh viên thực hiện:
Nguyễn Ngọc Hưng
Lê Thế Quý
1
NỘI DUNG
LỊCH
SỬ HÌNH THÀNH
KHÁI
QUÁT
CÁC
PHƯƠNG PHÁP PHÂN PHỐI KHÓA
MỤC
ĐÍCH
GIAO THỨC
HỆ
PHÂN PHỐI
SƠ
ĐỒ TRAO ĐỔI KHÓA
LỊCH SỬ HÌNH THÀNH
Trao
đổi khóa Diffie–Hellman là một phương pháp trao
đổi khóa được phát minh sớm nhất trong mật mã học.
Năm
1976, Diffie và Hellman công bố một hệ thống mật
mã hoá khoá bất đối xứng trong đó nêu ra phương pháp
trao đổi khóa công khai.
Giao
thức trao đổi khóa Diffie–Hellman bản thân nó là
giao thức trao đổi khóa ẩn danh
KHÁI QUÁT
Với
các khóa công khai có thể được truyền hoặc trao đổi
cho nhau một cách công khai qua các kênh truyền tin
công cộng. Dẫn đến dễ bị phân phát tràn lan.
Người
ta muốn có những giao thức thực hiện việc trao
đổi khóa giữa những đối tác thực sự có như cầu giao lưu
thông tin với nhau, kể cả trao đổi khóa công khai
KHÁI QUÁT
Xuất
hiện hai giao thức:
Phân
phối khóa: Việc trao đổi khóa giữa các chủ thể trong một
cộng đồng nào đó có thể được thiết lập một cách tự do giữa
bất cứ hai người nào khi có nhu cầu trao đổi thông tin.
Thỏa
thuận khóa: Việc trao đổi khóa giữa các chủ thể trong
một cộng đồng nào đó có thể được thiết lập một cách tương
đối lâu dài trong một thời hạn nào đó trong cả cộng đồng với
sự điều phối của một cơ quan được ủy thác (Mà ta ký hiệu là
TA – Trusted Authority)
CÁC PHƯƠNG PHÁP PHÂN PHỐI KHÓA
Phân
phối khóa theo phương pháp thông thường.
Phân
phối khóa theo các phương pháp hiệu quả
Ví
dụ: Phân phối khoá Blom, Diffie-Hellman…
MỤC ĐÍCH
Mục
đích của thuật toán là cho phép hai người dùng trao
đổi khóa bí mật dùng chung trên mạng công cộng, sau
đó có thể sử dụng để mã hóa các thông điệp.
Thuật
toán tập trung vào giới hạn việc trao đổi các giá
trị bí mật, xây dựng dựa trên bài toán khó logarit rời rạc.
GIAO THỨC
Giao
thức sử dụng nhóm nhân số nguyên modulo p,
trong đó p số nguyên tố, và g là căn nguyên thủy mod p.
nhóm
nhân các số nguyên modulo n là một nhóm với phép
nhân là phép toán nhóm và các phần tử là các đơn vị đơn vị
trong một vành
Căn
nguyên thủy modulo n là một khái niệm trong số học
modulo của lý thuyết số.
GIAO THỨC
User A
User B
GIAO THỨC
Ví Dụ:
User A và
User B thỏa thuận sử dụng chung một số nguyên
tố p=23 và căn nguyên thủy g=5.
User A chọn
một số nguyên bí mật a=6, và gửi cho User B giá
trị A = ga mod p
A = 56 mod 23
A = 15,625 mod 23
A = 8
GIAO THỨC
User
B chọn một số nguyên bí mật b=15, và gửi cho
User A giá trị B = gb mod p
B = 515 mod 23
B = 30,517,578,125 mod 23
B = 19
GIAO THỨC
User A tính s = B a mod p
s = 196 mod 23
s = 47,045,881 mod 23
s = 2
User
B tính s = A b mod p
s = 815 mod 23
s = 35,184,372,088,832 mod 23
s = 2
GIAO THỨC
Như
vậy UserA và UserB cùng chia sẻ bí mật chung là
số 2 vì 6*15 cũng bằng 15*6.
Giao
thức là an toàn đối với việc tấn công thụ động,
nghĩa là một người thứ ba.
HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN
Hệ
phân phối khoá Diffie-Hellman không đòi hỏi phải biết và
chuyển bất kỳ thông tin bí mật nào về khoá của các người
tham gia trong mạng để họ thiết lập được khoá chung bí mật
cho việc truyền tin với nhau.
Nhiệm vụ:
Chọn
một số nguyên tố lớn p
Phần
tử nguyên thuỷ α theo mod p, sao cho tính logα trong p Zp* là
rất khó.
Các
số p và α được công bố công khai.
HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN
Khi A và
B cần truyền tin bảo mật cho nhau, thì A dùng
thông tin công khai B có trong C(B) kết hợp với số bí
mật của mình là ɑA để tạo nên khóa:
= mod p = mod p.
Khóa
B cũng tạo ra được từ các thông tin công khai A
của A và số bí mật của mình:
= mod p = mod p.
HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN
Để
đảm bảo được các thông tin về B và A là chính xác, A
và B có thể dùng thuật toán verTA để kiểm thử chữ ký
xác nhận của TA trong các chứng chỉ C(B) và C(A)
tương ứng.
Độ
an toàn các hệ phân khối khóa Diffie- Hellman được
bảo đảm bởi điều sau đây:
Biết
B
và A để tính
Diffie-hellman
độ bảo mật khá cao.
SƠ ĐỒ TRAO ĐỔI KHÓA DIFFIE-HELLMAN
17
Cảm ơn thầy, cô
Cùng các bạn đã chú ý lắng nghe