1. Trang chủ
  2. » Giáo Dục - Đào Tạo

TIỂU LUẬN AN NINH MẠNG VIỄN THÔNG chuyên đề giải thuật trao đổi khóa diffie hellman

19 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 290,11 KB

Nội dung

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I BÀI TIỂU LUẬN AN NINH MẠNG VIỄN THÔNG Chuyên đề: Giải thuật trao đổi khóa Diffie-Hellman Nhóm Giảng viên: TS HOÀNG TRỌNG MINH Sinh viên : Phan Thế Hiệp Dương Tú Kiên Trần Mạnh Hùng – B18DCVT192 Nguyễn Anh Tú Hà Nội, tháng 03/2022 TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman Bảng phân cơng cơng việc STT Họ tên Dương Tú Kiên Phan Thế Hiệp Trần Mạnh Hùng Nguyễn Anh Tú Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman MỤC LỤC MỤC LỤC .2 BẢNG THUẬT NGỮ VIẾT TẮT Chương 1: Tổng quan trao đổi khóa Diffie–Hellman 1.1: Giới thiệu 1.2: Ý tưởng 1.3: Các vấn đề .6 1.4: Ưu nhược điểm giải thuật trao đổi khóa Diffie-Hellman Chương 2: Mô tả giao thức 2.1: Thiết lập khóa mã hóa 2.2: Mở rộng toán nhiều bên 10 2.2.1: Nguyên tắc 10 2.2.2: Các phương pháp 11 2.3: Giải mã 12 Chương 3: Phân tích tính bảo mật giải thuật 14 3.1: Kiểu công “Người giữa” 14 3.2: Bảo mật 16 KẾT LUẬN 17 TÀI LIỆU THAM KHẢO .18 BẢNG THUẬT NGỮ VIẾT TẮT Thuật n L Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman LỜI MỞ ĐẦU An tồn thơng tin nhu cầu quan trọng cá nhân xã hội quốc gia giới Mạng máy tính an tồn thơng tin tiến hành thông qua phương tiện vật lý hành Từ đời nay, mạng máy tính đem lại hiệu vơ to lớn tất lĩnh vực đời sống Bên cạnh người dùng phải đối mặt với hiểm họa thông tin mạng họ bị cơng.An tồn thơng tin mạng máy tính bao gồm phương pháp bảo vệ thông tin lưu giữ truyền mạng Đây lĩnh vực quan tâm đặc biệt đồng thời cơng việc khó khăn phức tạp.Thưc tế chúng tỏ có tình trạng lo ngại bị công thông tin trình xử lý , truyền lưu trữ Những tác động bất hợp pháp lên thông tin với mục đích làm tổn thất, sai lạc , lấy cắp tệp lưu giữ tin , chép thông tin mật , giả mạo người phép sử dụng thơng tin mạng máy tính Trao đổi khóa Diffie-Hellman phát triển quan trọng mật mã khóa cơng khai thực thường xuyên loạt giao thức bảo mật khác ngày Nó cho phép hai bên trước chưa gặp thiết lập cách an tồn khóa mà họ sử dụng để bảo mật thông tin liên lạc họ Do kiến thức kinh nghiệm thực tế nhiều hạn chế nên tiểu luận không tránh khỏi sai sót nhầm lẫn Nhóm chúng em mong châm trước đóng góp ý kiến thày để khơng tiểu luận có chất lượng cao mà cịn trang bị cho nhóm chúng em kiến thức vững vàng học tập làm việc sau Chúng em xin chân thành cảm ơn! Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman Chương 1: Tổng quan trao đổi khóa Diffie–Hellman 1.1: Giới thiệu Trao đổi khóa Diffie–Hellman (D-H) phương pháp trao đổi khóa phát minh sớm mật mã học Phương pháp trao đổi khóa Diffie– Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập khóa bí mật chung để mã hóa liệu sử dụng kênh truyền thơng khơng an tồn mà khơng cần có thỏa thuận trước khóa bí mật hai bên Khóa bí mật tạo sử dụng để mã hóa liệu với phương pháp mã hóa khóa đối xứng Giao thức công bố Whitfield Diffie Martin Hellman vào năm 1976, trước vài năm phát minh cách độc lập GCHQ - quan tình báo Anh, James H.Ellis, Clifford Cocks Malcolm J Williamson giữ bí mật Năm 2002, Hellman đề xuất thuật tốn nên gọi trao đổi khóa Diffie– Hellman–Merkle để ghi nhận đóng góp Ralph Merkle phát minh lĩnh vực mật mã hóa khóa cơng khai (Hellman, 2002) Năm 2002, Martin Hellman viết: “Hệ thống biết đến với tên gọi Trao đổi khóa Diffie–Hellman Khi hệ thống lần mơ tả báo Diffie tơi, hệ thống phân phối khóa cơng khai, khái niệm nêu Merkle, nên gọi Trao đổi khóa 'Diffie– Hellman– Merkle' cần tên cho Tơi hy vọng phát biểu giúp người ghi nhận đóng góp tương xứng Merkle phát minh lĩnh vực mật mã hóa khóa cơng khai.” 1.2: Ý tưởng Diffie–Hellman thiết lập bí mật chung để sử dụng cho trao đổi liệu an tồn kênh truyền thơng cơng cộng khơng an toàn Sơ đồ sau minh họa ý tưởng việc trao đổi khóa thơng qua ví dụ màu sơn Điểm chủ chốt ý tưởng Alice Bob trao đổi màu sơn bí mật thơng qua hỗn hợp sơn • Đầu tiên Alice Bob trộn màu biết chung (màu vàng) với màu bí mật riêng người • Sau đó, người chuyển hỗn hợp tới người thơng qua kênh vận chuyển cơng cộng • Khi nhận hỗn hợp người kia, người trộn thêm với màu bí mật riêng nhận hỗn hợp cuối Hỗn hợp sơn cuối hoàn toàn giống cho hai người có riêng hai người biết Mấu chốt người ngồi khó (về mặt tính Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman tốn) cho họ để tìm bí mật chung hai người (nghĩa hỗn hợp cuối cùng) Alice Bob sử dụng bí mật chung để mã hóa giải mã liệu truyền kênh công cộng Lưu ý, màu sơn (màu vàng) tùy ý lựa chọn, thỏa thuận trước Alice Bob Màu sơn giả sử khơng bí mật người thứ ba mà khơng làm lộ bí mật chung cuối Alice Bob Giao thức diễn giải dạng toán học sau: Giao thức sử dụng nhóm nhân số nguyên modulo p, p số nguyên tố, g nguyên thủy mod p Trong ví dụ đây, giá trị khơng bí mật viết màu xanh, giá trị bí mật viết màu đỏ: Alice Bob thỏa thuận sử dụng chung số nguyên tố p=23 nguyên thủy g=5 a Alice chọn số nguyên bí mật a=6, gửi cho Bob giá trị A = g mod p • • • A = 56 mod 23 A = 15,625 mod 23 A=8 Bob chọn số nguyên bí mật b=15, gửi cho Alice giá trị B = gb mod p • • • B = 515 mod 23 B = 30,517,578,125 mod 23 B=19 Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Alice tính s = B a mod p • • • s = 196 mod 23 s = 47,045,881 mod 23 s=2 Bob tính s = A b mod p • • • Giải thuật trao đổi khóa Diffie-Hellman s = 815 mod 23 s = 35,184,372,088,832 mod 23 s=2 Như Alice Bob chia sẻ bí mật chung số 6*15 15*6 1.3: Các vấn đề • Vấn đề xác thực trao đổi khóa Diffie-Hellman Trong giới thực, trao đổi khóa Diffie-Hellman sử dụng Lý đằng sau điều khơng cung cấp xác thực, khiến người dùng dễ bị công chừng Những cơng diễn trao đổi khóa Diffie-Hellman thực nó, khơng có phương tiện để xác minh chuẩn xác đối phương Khơng có hình thức xác thực, người dùng thực kết nối với kẻ công họ nghĩ họ liên hệ với bên đáng tin cậy Vì lý này, việc trao đổi khóa DiffieHellman thường thực với số phương tiện xác thực Điều thường liên quan đến việc sử dụng chứng kỹ thuật số thuật toán khóa cơng khai, chẳng hạn RSA, để xác minh danh tính bên • Vấn đề bảo mật trao đổi khóa Diffie-Hellman Tính bảo mật trao đổi khóa Diffie-Hellman phụ thuộc vào cách thức triển khai, số chọn cho Như trình bày trên, khơng có cách để xác thực bên kia, thực tế, chế khác sử dụng để đảm bảo bên kết nối kẻ mạo danh Nếu việc triển khai trao đổi khóa Diffie-Hellman giới thực sử dụng số nhỏ ví dụ đưa ra, khiến q trình trao đổi trở nên tầm thường kẻ công bị bẻ khóa Nhưng khơng kích thước số quan trọng – số cần phải đủ ngẫu nhiên Nếu trình tạo số ngẫu nhiên tạo đầu Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman dự đốn được, hồn tồn làm suy yếu tính bảo mật trao đổi khóa Diffie-Hellman 1.4: Ưu nhược điểm giải thuật trao đổi khóa Diffie-Hellman • Ưu điểm: Các khóa bí mật tạo cần thiết Khơng cần phải chứa khóa bí mật khoảng thời gian dài Việc thỏa thuận dựa tham số chung • Nhược điểm Nó khơng cung cấp thơng tin định danh bên Nó an tồn việc công thụ động nghĩa người thứ ba biết Ya, Yb khơng tính K Tuy nhiên giao thức khơng an tồn việc công chủ động cách đánh tráo đường hay cịn gọi kiểu cơng “Người đàn ông giữa" Thuật toán bị kiện cho trao đổi khóa bất đối xứng Tương tự vậy, khơng thể sử dụng để ký chữ ký số Vì khơng xác thực bên việc truyền tải, trao đổi chìa khóa Diffie Hellman dễ bị cơng Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman Chương 2: Mơ tả giao thức 2.1: Thiết lập khóa mã hóa Giả sử A (Alice) B (Bob) bên muốn liên kết với để tạo khóa bí mật chung A B thống chọn p số nguyên tố đủ lớn để tốn logarit rời rạc – DLP (Discrete Logarithm Problem) khó giải g ∈ phần tử nguyên thủy nhóm Khi sơ đồ thỏa thuận A B bao gồm bước thực sau: A chọn tham số mật cho , với 1< < p −1 A tính =mod p gửi cho B B chọn tham số mật cho B tính =mod p gửi cho A , với 1< < p −1 A tính khóa bí mật dùng chung: = ( ) mod p : = ( ) mod p Ta dễ dàng thấy rằng: = = mod p Như vậy, A B thiết lập khóa bí mật chung: K= = Khóa K bí mật ngồi A B khơng người thứ tính K khơng giải toán logarit rời rạc Tuy nhiên, thấy sơ đồ phân phối theo Diffie-Hellman dễ bị cơng kẻ thứ C (Cover) Theo dõi q trình trao đổi khóa A B,C mạo danh A để thiết lập khóa chung với B ngược lại, cụ thể: • Trong sơ đồ Diffie-Hellman A chuyển = mod p cho B bị C chặn lại chuyển cho B giá trị chặn giá trị lại chuyển cho A giá trị mod p ′ = ′ mod p Kết A tính khóa là: ′ = ′mod p Tương tự, B chuyển = mod p cho A C ′ = ( ′ ) mod p = ′ mod p, cịn B tính khóa Hiển nhiên ′ ≠ ′ , nên A B trao đổi thông tin mật với Nhưng vấn đề là, với giá trị = mod p mà C lấy từ A, C tạo khóa chung với A: = ( ′ ) = ′ ′=( ′)= mod p Rõ ràng ′ = = ′ mod p nên A điều sử dụng khóa ′ để mã tin M gửi cho B qua kênh cơng khai mà C lấy C hồn tồn sử dụng Nhóm TIEU LUAN MOI download : skknchat123@gmail.com ′ An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman khóa KCA để giải mã tin Hoàn toàn tương tự, C tạo khóa chung với B từ giá trị = mod p mà B gửi cho A: = ( ) ′ mod p = ′ mod p, C sử dụng khóa để giải mã tin mà B mã trao đổi bí mật với A hóa khóa ′ Vậy nên ta có thủ tục thiết lập khóa chung đối tượng A B bao gồm bước thực sau: Alice Bob thỏa thuận sử dụng chung nhóm cyclic hữu hạn G phần tử sinh G Phần tử sinh g công khai với tất người, kể kẻ công Dưới giả sử nhóm G nhóm nhân Alice chọn số tự nhiên ngẫu nhiênvà gửimod p cho Bob Bob chọn số tự nhiên ngẫu nhiên gửimod p cho Alice Alice tính ( Bob tính ( ) mod p ) mod p Vì giá trị ( ) ( ) (do nhóm G có tính kết hợp), Alice Bob tính giá trị • sử dụng cho khóa bí mật chung Ví dụ minh họa: Alice Bob thống với chọn nguyên tố p = 37 g = Alice chọn giá trị ngẫu nhiên bất kì= bí mật Alice tính= mod 37 = 18 Sau Alice tính gửi= 18 cho Bob Bob chọn giá trị ngẫu nhiên = bí mật Bob tính = 55 mod 37 = 17 Sau Bob gửi = 17 cho Alice Bob nhận = 18 tính khóa chung: = 185 mod 37 = 15 bí mật Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman Alice nhận = 17 tính khóa chung: = 177 mod 37 = 15 bí mật 2.2: Mở rộng toán nhiều bên 2.2.1: Nguyên tắc Giao thức Diffie-Hellman khơng giới hạn việc thỏa thuận khóa cho hai bên tham gia Bất kỳ số lượng người sử dụng tham gia vào giao thức để tạo khóa bí mật chung cách thực lặp lại bước trao đổi thông tin tính tốn giao thức Trước tiên xét ví dụ Alice, Bob Carol tham gia giao thức DiffieHellman sau (tất tính tốn dựa modulo p): 10 11 Các bên thỏa thuận trước tham số p g Mỗi bên tự tạo khóa riêng tư, gọi tên , , Alice tínhmod p gửi cho Bob ) mod p = mod p gửi cho Carol Bob tính ( Carol tính ( ) mod p = mod p sử dụng giá trị làm khóa bí mật chia sẻ Bob tínhmod p gửi cho Carol Carol tính ( ) mod p = mod p gửi cho Alice Alice tính ( ) mod p = mod p sử dụng giá trị làm khóa bí mật chia sẻ Carol tínhmod p gửi cho Alice Alice tính ( ) mod p = mod p gửi cho Bob Bob tính ( ) mod p = mod p sử dụng giá trị làm khóa bí mật chia sẻ Một kẻ nghe quan sát mod p, mod p, mod p, tận dụng tổ hợp giá trị để tính mod p Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman Cơ chế mở rộng cho N người dựa vào hai nguyên tắc sau: • • Bắt đầu giao thức với khóa "rỗng" chứa g Bí mật bên tạo cách tính lũy thừa giá trị lưu bên với phần riêng tư bên (lũy thừa lượt khóa cơng khai bên) Nguyên tắc thực theo thứ tự Bất kỳ giá trị tạm thời (với số lượt tính từ N-1 trở xuống, N số lượng người nhóm) truyền cơng khai, ngoại trừ giá trị cuối (đã tính hết N lượt lũy thừa) tạo thành bí mật chia sẻ (vì khơng để lộ giá trị lượt cuối cùng) Do đó, người phải tính bí mật chia sẻ chung cách áp dụng khóa riêng tư sau (nếu khơng khơng có cách cho người cuối truyền khóa cuối cho người nhận, người cuối biến khóa thành khóa bí mật mà nhóm muốn bảo vệ) 2.2.2: Các phương pháp Phương pháp vòng tròn Các nguyên tắc cho phép thực theo thứ tự người tham gia Cách đơn giản dễ hiểu có lẽ xếp N người tham gia theo vịng trịn chuyển N khóa theo vịng trịn khóa chuyển tới tất N người tham gia (kết thúc với người sở hữu khóa đó) người đóng góp phần N khóa (kết thúc với khóa riêng người) Cách yêu cầu người thực N phép tính modulo lũy thừa Phương pháp chia để trị Có thể thấy q trình tính tốn khóa bị tính trùng lặp bên tham gia Như thứ tự tốt khác giúp ta giảm số lượng phép tính modulo lũy thừa tính người tham gia xuống Cụ thể, số lượng phép tính lũy thừa giảm xuống log2 +1 cách sử dụng kiểu phương pháp chia để trị Ví dụ sau minh họa phương pháp cho người: Mỗi người A, B, C, D thực phép tính lũy thừa để tính mod p; giá trị gửi đến E, F, G, H Ngược lại A, B, C, D nhận mod p; Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông A B người thực phép tính lũy thừa để tính A thực phép tính lũy thừa để tính thực tương tự Giải thuật trao đổi khóa Diffie-Hellman mod p; gửi cho C D Ngược lại C D làm tương tự để tính mod p, sau gửi cho B Tương tự, B tính gửi mod p; gửi cho A B mod p cho A Bên C D A thực phép tính lũy thừa cuối để có bí mật mod p, B tính tương tự để có mod p Và vậy, C D tìm bí mật chia sẻ chung Những người từ E đến H lúc thực bước cho giá trị nhận mod p từ phía nhóm tính bí mật chia sẻ chung Sau bước hồn tất tất người tham gia có bí mật trường hợp thứ tự vòng tròn mod p, người thực phép tính lũy thừa so với 2.3: Giải mã Để giải mã thông điệp m, gửi dạng mgab, Bob (hoặc Alice) phải tính giá trị (gab)-1 Giá trị (gab)-1 tính sau: a Vì Bob biết |G|, b, g , mặt khác theo định lý Lagrange lý thuyết nhóm ta có x|G| = với x thuộc G, nên Bob tính (g a)|G|-b = ga(|G|-b) = ga|G|-ab = ga|G|g-ab = (g|G|)ag-ab=1ag-ab=gab=(gab)-1 Việc giải mã trở nên dễ dàng: Bob sử dụng (gab)-1 tính phục hồi thơng điệp ngun thủy cách tính: mgab(gab)-1 = m(1) = m Ví dụ: Giả sử A B trao đổi khóa giao thức Diffie-Hellman sử dụng tham số p=89, g=15; q trình A B sinh giá trị ngẫu nhiên xa=10 xb=20 Bạn hãy: a tính giá trị cơng khai Ya A Yb B b tính giá trị khóa chia sẻ Zab A B Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman Giải: a Giá trị công khai Ya là: Ya = gxa mod p = 1510 mod 89 Ya = [(152) mod 89 × (158) mod 89] mod 89= (47×78) mod 89 = 17 Gía trị cơng khai Yb là: Yb = gxb mod p = (1510)2 mod 89 = 172 mod 89 = 22 b Phía A: Zab = Ybxa mod p = 2210 mod 89 Zab = 2210 mod 89 = [(228) mod 89×(222) mod 89 ] mod 89= (64×39) mod 89 = Phía B: Zab = Yaxb mod p = 1720 mod 89 Zab = 1720 mod 89 = [(1716) mod 89×(174) mod 89 ] mod 89 = (64×39) mod 89 = Người ta cho Diffie-Hellman đề cập đến hệ thống gọi mã hóa đối xứng, có báo cáo mật mã không đối xứng Tuy nhiên, Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman xem xét khía cạnh việc tính tốn bên chủ chốt, phải nhớ đại số Vì vậy, ví dụ, người số thuê bao tạo số ngẫu nhiên a b Họ biết trước giá trị x y, mà chí "khâu" phần mềm cần thiết Khi gửi nhận tin nhắn thuê bao Một tính giá trị quan trọng, công thức A = x mod y, thứ hai sử dụng kết hợp B = x b mod y, việc gửi chìa khóa giải mã cho người sử dụng Đây bước Bây giả sử bên thứ ba liên quan có lúc xử lý giá trị tính tốn A B Tất nhau, khơng thể can thiệp vào trình chuyển liệu, bước thứ hai để biết làm để tính tốn chìa khóa thơng thường Chương 3: Phân tích tính bảo mật giải thuật 3.1: Kiểu công “Người giữa” Trong giao thức này, hai bên trao đổi khóa Alice Bob Kẻ nghe Eve quan sát thơng tin truyền Alice Bob không thay đổi nội dung thông tin (tấn cơng bị động) Sơ đồ sau tóm tắt người biết mơ hình giao thức Đặt s = khóa bí mật chia sẻ s = o Đặt g = nguyên thủy công khai g = o Đặt p = số nguyên tố công khai p = 23 o Đặt a = khóa riêng tư Alice a = o Đặt A = khóa cơng khai Alice A = g^a mod p = o Đặt b = khóa riêng tư Bob b = 15 o Đặt B = khóa cơng khai Bob B = g^b mod p = 19 o Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman Eve chuẩn bị cho q trình cơng việc tạo khóa ngẫu nhiên E1 E2 Sau tính tốn khóa cơng khai tương ứng S1 S2 Alice gửi A sang cho Bob Eve xen vào nhận A gửi S1 cho Bob Eve tính tốn K2= mod p Bob nhận S1 tính tốn K1= mod p Bob gửi B cho Alice Eve xen vào nhận B gửi S2 cho Alice Eve tính tốn K1 = Alice nhận mod p S2 tính tốn K2= mod p đây, Bob Alice nghĩ họ chia sẻ khóa bí mật thay vào Bob Darth chia sẻ khóa bí mật K1, Darth Alice chia sẻ khóa bí mật K2 Tất thông tin trao đổi Bob Alice thỏa hiệp theo cách sau: Ở Alice gửi tin mật mã hóa M:E(S2,M) Darth xen vào nhận tin mật mã giải mã thành M Darth gửi cho Bob E(K1,M) E(K1,M’) mà M’ tin Trong trường hợp Darth đơn giản muốn nghe trộm thông tin mà không thay đổi chúng Trường hợp sau Darth muốn làm sai lệch thơng tin gửi đến Bob Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman Giao thức trao đổi khóa bị cơng khơng có nhận thực bên tham gia Ta giải vấn đề việc sử dụng chữ ký số chứng nhận khóa cơng khai 3.2: Bảo mật Người ta cho giao thức bảo vệ thông tin kẻ nghe G g chọn Kẻ nghe Eve cần phải giải tốn Diffie–Hellman để tìm gab Bài toán xem tốn khó máy tính đại ngày Thuật tốn giải cách hiệu tốn lơgarit rời rạc dễ dàng tính a b giải tốn Diffie– Hellman, qua biến hệ mã hóa cá hệ mã hóa cơng khai khác trở nên an toàn Cấp G phải số nguyên tố có chứa thừa số nguyên tố lớn nhằm để tránh việc áp dụng thuật tốn Pohlig–Hellman để tìm a b Vì lý này, số nguyên tố Sophie Germain q sử dụng để tính số ngun tố an tồn p=2q+1, cấp G có thừa số nguyên tố q Giá Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie-Hellman trị g chọn để sinh cấp q nhóm G, G, nhờ ký hiệu Legendre ga khơng làm lộ bit thấp a Nếu tạo số ngẫu nhiên sử dụng Alice Bob xuất số khơng hồn tồn ngẫu nhiên số đốn biết phần nhiệm vụ phá mã Eve trở nên dễ dàng nhiều Các số nguyên bí mật a b bị loại bỏ cuối phiên truyền liệu, đó, trao đổi khóa Diffie–Hellman hiển nhiên đạt tính bí mật chuyển tiếp hồn hảo khơng có thơng tin riêng tư dài hạn bị lộ Trong mơ tả ngun thủy mình, phương thức trao đổi Diffie–Hellman thân khơng cung cấp khả xác thực cho bên giao tiếp, trở nên khơng an tồn hình thức cơng người đứng Eve thiết lập hai giao thức trao đổi, với Alice với Bob, giúp cho Eve giả dạng Alice Bob ngược lại cách hiệu quả, từ giải mã, mã hóa lại thơng điệp chuyển Alice Bob mà không bị phát Lưu ý để không bị phát hiện, Eve phải luôn đứng để chuyển tiếp thông điệp (đã mã hóa lại) Alice Bob gửi Nếu Eve ngưng chuyển tiếp, Alice Bob phát diện Eve biết thông tin trao đổi riêng tư hai người bị can thiệp lộ với người ngồi bất hợp pháp Một phương pháp để xác thực bên tham gia với cần thiết để đề phịng loại hình cơng Những biến thể Diffie-Hellman STS áp dụng để tránh công kiểu KẾT LUẬN Giao thức trao đổi khóa Diffie-Hellman sử dụng để khắc phục nhược điểm hệ mật khóa đối xứng Bằng cách cung cấp quy trình kết hợp với việc sử dụng tốn khó, giao thức cho phép bên thỏa thuận xác định khóa chung mà khơng cần truyền khóa qua mơi trường mạng Internet Giao thức thỏa thuận khóa Diffie – Hellman đóng vai trị quan trọng việc ứng dụng vào sản phẩm mật mã dân để đảm bảo an tồn bảo mật thơng tin Tuy nhiên, để đảm bảo an toàn cài đặt, việc lựa chọn (hoặc tạo ra) tham Nhóm TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie-Hellman số dùng cho giao thức đóng vai trị cốt lõi tham số phải đáp ứng yêu cầu theo tổ chức khuyến nghị tiêu chuẩn, qui chuẩn TÀI LIỆU THAM KHẢO Bài giảng An ninh mạng – Học viện Công nghệ Bưu Chính Viễn thơng David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelink Paul Zimmermann, “Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice”22nd ACM Conference on Computer and Communications Security (CCS ’15), Denver, CO, 2015 Nhóm TIEU LUAN MOI download : skknchat123@gmail.com ... An ninh mạng viễn thơng Giải thuật trao đổi khóa Diffie- Hellman Chương 1: Tổng quan trao đổi khóa Diffie? ? ?Hellman 1.1: Giới thiệu Trao đổi khóa Diffie? ? ?Hellman (D-H) phương pháp trao đổi khóa phát... skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie- Hellman MỤC LỤC MỤC LỤC .2 BẢNG THUẬT NGỮ VIẾT TẮT Chương 1: Tổng quan trao đổi khóa Diffie? ? ?Hellman ... TIEU LUAN MOI download : skknchat123@gmail.com An ninh mạng viễn thông Giải thuật trao đổi khóa Diffie- Hellman dự đốn được, hồn tồn làm suy yếu tính bảo mật trao đổi khóa Diffie- Hellman 1.4:

Ngày đăng: 15/09/2022, 16:21

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w