Assuming the Role of the Systems Analyst 2 Mã hóa bất đối xứng ASYMMETRIC CIPHERS (Cryptography) NỘI DUNG 1 Mở đầu 2 Mã hóa khóa công khai (Public Key Cryptosystems) 3 Thuật toán RSA 4 Một số mã hóa k.
2 (Cryptography) Mã hóa bất đối xứng ASYMMETRIC CIPHERS NỘI DUNG Mở đầu Mã hóa khóa cơng khai (Public-Key Cryptosystems) Thuật toán RSA Một số mã hóa khóa cơng khai khác ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 9, 10) Trần Thị Kim Chi 1-2 Đặt vấn đề Khuyết điểm mã hóa đối xứng: • Vấn đề trao đổi khóa người gửi người nhận: Cần phải có kênh an tồn để trao đổi khóa cho khóa phải giữ bí mật có người gửi người nhận biết Điều tỏ không hợp lý mà ngày nay, khối lượng thông tin luân chuyển khắp giới lớn Việc thiết lập kênh an toàn tốn mặt chi phí chậm trễ mặt thời gian • Tính bí mật khóa: khơng có sở quy trách nhiệm khóa bị tiết lộ Trần Thị Kim Chi Ý tưởng • Vào năm 1976 Whitfield Diffie Martin Hellman tìm phương pháp mã hóa khác mà giải hai vấn đề trên, mã hóa khóa cơng khai (public key cryptography) hay cịn gọi mã hóa bất đối xứng (asymetric cryptography) • Whitfield Diffie Martin Hellman đưa phương án sau: Trần Thị Kim Chi Ý tưởng • Phương án 1: người nhận (Bob) giữ bí mật khóa K2, cịn khóa K1 cơng khai cho tất người biết • Alice muốn gởi liệu cho Bob dùng khóa K1 để mã hóa Bob dùng K2 để giải mã • Ở Trudy biết khóa K1, nhiên khơng thể dùng K1 để giải mã mà phải dùng K2 Do có Bob giải mã • Điều bảo đảm tính bảo mật q trình truyền liệu • Ưu điểm phương án khơng cần phải truyền khóa K1 kênh an toàn Trần Thị Kim Chi Ý tưởng • Phương án 2: người gửi (Alice) giữ bí mật khóa K1, cịn khóa K2 cơng khai cho tất người biết Alice muốn gởi liệu cho Bob dùng khóa K1 để mã hóa Bob dùng K2 để giải mã • Ở Trudy biết khóa K2 nên Trudy giải mã Do phương án khơng đảm bảo tính bảo mật • Tuy nhiên lại có tính chất quan trọng đảm bảo tính chứng thực tính khơng từ chối Vì có Alice biết khóa K1, nên Bob dùng K2 để giải mã tin, điều có nghĩa Alice người gửi mã Nếu Trudy có khóa K1 để gửi mã Alice bị quy trách nhiệm làm lộ khóa K1 • Trong phương án không cần phải truyền K2 kênh an toàn→Mã bất đối xứng kết hợp phương án Mã hóa cơng khai (Public-Key Cryptosystems) • Mã bất đối xứng dạng hệ thống mật mã mà mã hóa (encryption) giải mã (decryption) thực cách dùng hai khóa (Key) khác • Một khóa cơng khai (Public key) khóa bí mật (Private key) • Nó gọi tên MÃ HĨA KHĨA CƠNG KHAI (Public-key Encryption) Có hai mode làm việc : • Bảo mật : Mã public key → giải mã private key • Xác thực : Mã private key →giải mã public key Trần Thị Kim Chi Mã hoá bất đối xứng input : văn tuý Văn mật mã “An intro to PKI and few deploy hints” output : văn tuý “Py75c%bn&*)9|f De^bDzjF@g5=& nmdFgegMs” “An intro to PKI and few deploy hints” RSA RSA Mã hoá Giải mã Hai khoá khác Mã hóa cơng khai (Public-Key Cryptosystems) • Mã hóa bất đối xứng dùng để bảo mật (Confidentiality), chứng thực (Authentication), hai • Hiện nay, mã hóa khóa cơng khai ứng dụng rộng rãi nhiều lĩnh vực, bao gồm: trao đổi, phân phối khóa, chữ ký số, bảo mật liệu • Một số thuật tốn mã hóa đối xứng: DiffieHellman, El-Gamal, RSA, ECC … Trần Thị Kim Chi Mã hóa khóa cơng khai Public-Key Cryptosystems • Mã hóa khóa cơng khai (Public-Key Cryptosystems) • Phát minh Whitfield Diffie & Martin Hellman Stanford Unit, vào năm 1976 • Mục tiêu khắc phục điểm yếu mã hóa đối xứng • Một số ứng dụng cụ thể: SSL, VPN, SSH • Phương pháp: dùng hai khóa khác cho q trình mã hóa giải mã C = E(P, K1) P = D(C, K2) Trần Thị Kim Chi 10 ... hệ thống mã hóa đối xứng bất đối xứng Hệ thống mã hóa Số khóa Đối xứng Bất đối xứng Bảo vệ khóa Khóa chia sẻ người gửi người nhận; bí mật với tất người khác khóa riêng phần bí mật; khóa cơng... để giải mã tin, điều có nghĩa Alice người gửi mã Nếu Trudy có khóa K1 để gửi mã Alice bị quy trách nhiệm làm lộ khóa K1 • Trong phương án không cần phải truyền K2 kênh an toàn? ? ?Mã bất đối xứng kết... hợp phương án Mã hóa cơng khai (Public-Key Cryptosystems) • Mã bất đối xứng dạng hệ thống mật mã mà mã hóa (encryption) giải mã (decryption) thực cách dùng hai khóa (Key) khác • Một khóa cơng khai