HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG ===  === TIỂU LUẬN KẾT THÚC HỌC PHẦN MÔN: AN NINH MẠNG THÔNG TIN ĐỂ TÀI: “TRAO ĐỔI KHÓA DIFFIE-HELLMAN VÀ ỨNG DỤNG” Hà nội, 2021 Tiểu luận cuối kì ANMTT Mục lục danh mục kèm theo MỤC LỤC CHƯƠNG 1: GIỚI THIỆU GIAO THỨC DIFFIE-HELLMAN 1.1 ĐẶT VẤN ĐỀ 1.2 LỊCH SỬ PHÁT TRIỂN 1.3 CÁC KHÁI NIỆM CƠ BẢN 1.3.1 Bài toán logarit rời rạc 1.3.2 Trao đổi khóa Diffie-Hellman 1.4 ƯU, NHƯỢC ĐIỂM CỦA DIFFIE-HELLMAN CHƯƠNG 2: GIAO THỨC THỎA THUẬN KHÓA DIFFIE-HELLMAN 2.1 CÁCH THIẾT LẬP GIAO THỨC DIFFIE-HELLMAN 2.2 SƠ ĐỒ GIAO THỨC DIFFIE-HELLMAN 2.3 PHẦN VÍ DỤ 2.4 MỞ RỘNG BÀI TOÁN CHO NHIỀU BÊN CHƯƠNG 3: TÍNH AN TỒN CỦA GIAO THỨC DIFFIE-HELLMAN 12 3.1 GIAO THỨC LÀ AN TOÀN VỚI VIỆU TẤN CÔNG THỤ ĐỘNG 12 3.2 GIAO THỨC LÀ KHƠNG AN TỒN VỚI VIỆC TẤN CƠNG CHỦ ĐỘNG 14 CHƯƠNG 4: ỨNG DỤNG CỦA TRAO ĐỔI KHÓA DIFIE-HELLMAN 16 4.1 EPHEMRAL DIFFIE-HELLMAN HANDSHAKE TRONG SSL 16 4.2 KHĨA CƠNG KHAI 19 4.3 MỘT SỐ ỨNG DỤNG KHÁC 20 TỔNG KẾT 21 TÀI LIỆU THAM KHẢO 22 DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Bảng 1:Mô tả giao thức Diffie-Hellman Hình 1: Sơ đồ giao thức Diffie-Hellman Hình 2: Ví dụ trao đổi khoá hai bên Hình 3: Sơ đồ mở rộng giao thức Diffie-Hellman kịch cho ba bên Hình 1: Kẻ công 15 Thực hiện: Nhóm 21 i GV: Ths.Nguyễn Thanh Trà Tiểu luận cuối kì ANMTT Mục lục danh mục kèm theo Hình 1: Ephemeral Diffie-Hellman handshake SSL 17 Hình 2: Quá trình gửi tin sử dụng khóa cơng khai 19 BẢNG ĐỐI CHIẾU THUẬT NGỮ VIẾT TẮT Thuật ngữ viết tắt Tiếng Anh Tiếng Việt DLP Discrete Logarithm Problem Bài toán Logarit rời rạc EDH Ephemeral Diffie-Hellman FTP File Transfer Protocol Giao thức truyền tệp tin GCHQ Government Communications Headquarters Trụ sở truyền thơng phủ IETF Internet Engineering Task Force Nhóm đặc trách kỹ thuật Internet IKE Internet Key Exchange Trao đổi khóa Internet IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security Bảo mật giao thức internet RSA Rivest-Shamir-Adleman SNI Server Name Indication Chỉ dẫn tên máy chủ SSH Secure Shell Vỏ an toàn TA Trust Agent Cơ sở ủy thác TLS Transport Layer Security Bảo mật lớp vận chuyển Thực hiện: Nhóm 21 ii GV: Ths.Nguyễn Thanh Trà Chương 1: Giới thiệu giao thức Diffie-Hellman Tiểu luận cuối kì ANMTT CHƯƠNG 1: GIỚI THIỆU GIAO THỨC DIFFIE-HELLMAN 1.1 ĐẶT VẤN ĐỀ Từ xưa đến việc trao đổi thông tin sống hàng ngày nhu cầu tất yếu Trải qua nhiều thời kì việc trao đổi thơng tin địi hỏi nhiều dịch vụ để đáp ứng nhu cầu ngày cao người Nếu trước việc truyền tin hai khu vực xa sử dụng thư viết tay thực chuyển tiếp qua phương tiện giao thông thông thường, việc nhiều thời gian nên dẫn đến tin truyền khơng cịn giá trị sử dụng người nhận Còn ngày với phát triển công nghệ cần người dùng sử dụng thiết bị thông minh kèm theo dịch vụ truyền tin qua mạng internet trao đổi thông tin trực tiếp với Điều làm tăng tính hiệu mặt thời gian việc truyền tin vài giây để thực Tuy nhiên có nhiều bất cập nảy sinh xoay quanh việc truyền tin qua mạng mà tiêu biểu vấn đề bảo mật thông tin Việc thông tin bị đánh cắp hay tráo đổi gây nhiều hệ lụy cho người sử dụng Do nhiều tổ chức hay cá nhân bắt đầu nghiên cứu, tìm kiếm đưa giải pháp đề bảo mật thông tin nhữn giải pháp cho vấn đề giao thức trao đổi khóa Diffie-Hellman 1.2 LỊCH SỬ PHÁT TRIỂN Năm 1976, đột phá thay đổi tảng cách làm việc hệ thống mật mã hóa Đó việc công bố viết phương hướng mật mã học (New Directions in Cryptography) Whitfield Diffie Martin Hellman Bài viết giới thiệu phương pháp hoàn toàn cách thức phân phối khóa mật mã Là hệ thống sử dụng "public-key" khóa mật mã "khơng đối xứng", gọi trao đổi khóa Diffie-Hellman (Diffie-Hellman key exchange) Bài viết cịn kích thích phát triển gần tức thời lớp thuật toán mật mã hóa mới, thuật tốn chìa khóa bất đối xứng (asymmetric key algorithms) Giao thức công bố Whitfield Diffie Martin Hellman vào năm 1976, trước vài năm phát minh cách độc lập GCHQ, quan tình báo Anh, James H Ellis, Clifford Cocks Malcolm J Thực hiện: Nhóm 21 GV: Ths.Nguyễn Thanh Trà Chương 1: Giới thiệu giao thức Diffie-Hellman Tiểu luận cuối kì ANMTT Williamson giữ bí mật Năm 2002, Hellman đề xuất thuật toán nên gọi trao đổi khóa Diffie–Hellman–Merkle để ghi nhận đóng góp Ralph Merkle phát minh lĩnh vực mật mã hóa khóa cơng khai (Hellman, 2002) Năm 2002, Martin Hellman viết: “Hệ thống biết đến với tên gọi Trao đổi khóa Diffie–Hellman Khi hệ thống lần mô tả báo Diffie tơi, hệ thống phân phối khóa cơng khai, khái niệm nêu Merkle, nên gọi Trao đổi khóa 'Diffie–Hellman–Merkle' cần tên cho Tơi hy vọng chút lời mọn tơi giúp người ghi nhận đóng góp tương xứng Merkle phát minh lĩnh vực mật mã hóa khóa cơng khai.” Trước thời kỳ này, hầu hết thuật tốn mật mã hóa đại thuật tốn khóa đối xứng (symmetric key algorithms), người gửi người nhận phải dùng chung khóa, tức khóa dùng thuật tốn mật mã, hai người phải giữ bí mật khóa Tất máy điện dùng chiến II, kể mã Caesar mã Atbash, chất mà nói, kể hầu hết hệ thống mã dùng suốt trình lịch sử thuộc loại Đương nhiên, khóa mã sách mã (codebook), phải phân phối giữ gìn cách bí mật tương tự Do nhu cầu an ninh, khóa cho hệ thống thiết phải trao đổi bên giao thơng liên lạc phương thức an tồn đấy, trước họ sử dụng hệ thống (thuật ngữ thường dùng 'thông qua kênh an tồn'), ví dụ việc sử dụng người đưa thư đáng tin cậy với cặp tài liệu khóa vào cổ tay cặp khóa tay, gặp gỡ mặt đối mặt, hay chim bồ câu đưa thư trung thành Vấn đề chưa xem dễ thực hiện, nhanh chóng trở nên việc gần quản lý số lượng người tham gia tăng lên, hay người ta không cịn kênh an tồn để trao đổi khóa nữa, lúc họ phải liên tục thay đổi chìa khóa - thói quen nên thực làm việc với mật mã Cụ thể cặp truyền thơng cần phải có khóa riêng nếu, theo thiết kế hệ thống mật mã, không người thứ ba nào, kể người người dùng, phép giải mã thông điệp Một hệ thống Thực hiện: Nhóm 21 GV: Ths.Nguyễn Thanh Trà Chương 1: Giới thiệu giao thức Diffie-Hellman Tiểu luận cuối kì ANMTT thuộc loại gọi hệ thống dùng chìa khóa mật, hệ thống mật mã hóa dùng khóa đối xứng Hệ thống trao đổi khóa Diffie-Hellman (cùng phiên nâng cấp hay biến thể nó) tạo điều kiện cho hoạt động hệ thống trở nên dễ dàng nhiều, đồng thời an toàn hơn, tất làm trước Mặc dù giao thức trao đổi khóa Diffie–Hellman thân giao thức trao đổi khóa ẩn danh (khơng xác thực), đưa tảng sở cho nhiều loại giao thức xác thực sử dụng để tạo nên bí mật chuyển tiếp hồn hảo chế độ ngắn hạn giao thức Transport Layer Security (EDH DHE tùy theo mã hóa) Phương thức tiếp nối sau Diffie – Hellman RSA, thể mã khóa cơng khai sử dụng thuật tốn bất đối xứng 1.3 CÁC KHÁI NIỆM CƠ BẢN 1.3.1 Bài toán logarit rời rạc Phát biểu toán logarit rời rạc: “Cho số nguyên tố p, gọi g ∈ Z*p phần tử sinh (generator) phần tử β ∈ Z*p Cần xác định số nguyên dương a ∈ Z*p cho ga ≡ β (mod p), kí hiệu a = loggβ Trên thực tế, toán logarit rời rạc thuộc nhóm NP hay nói cách khác, chưa có thuật tốn có thời gian đa thức giải tốn Với p có tối thiểu 150 chữ số p-1 có thừa số nguyên tố đủ lớn, phép tốn lũy thừa modulo p xem hàm chiều hay việc giải tốn logarit rời rạc Zp xem khơng thể thực Lợi toán logarit rời rạc xây dựng hệ mật khó tìm logarit rời rạc, xong toán lấy lũy thừa lại tính tốn hiệu theo thuật tốn “bình phương nhân” Nói cách khác, lũy thừa theo modulo p hàm chiều với số nguyên tố p thích hợp 1.3.2 Trao đổi khóa Diffie-Hellman Trao đổi khóa Diffie – Hellman: thiết lập khóa chia sẻ bí mật sử dụng cho thơng tin liên lạc bí mật cách trao đổi liệu thông qua mạng công cộng Đây số nhiều phương thức dùng để trao đổi khóa ngành mật mã học Phương pháp khơng cần có can thiệp TA ( quan ủy thác) làm nhiệm Thực hiện: Nhóm 21 GV: Ths.Nguyễn Thanh Trà Chương 1: Giới thiệu giao thức Diffie-Hellman Tiểu luận cuối kì ANMTT vụ điều hành phân phối khóa Phương pháp cho phép hai bên (người, thực thể giao tiếp) thiết lập khóa bí mật chung để mã hóa liệu sử dụng kênh truyền thơng khơng an tồn mà khơng cần có thỏa thuận trước khóa bí mật hai bên Khóa bí mật tạo sử dụng để mã hóa liệu với phương pháp mã hóa khóa đối xứng Xét chất, sức mạnh thật Diffie-Hellman đến từ toán DLP (Discrete Logarithm Problem – Bài toán logarit rời rạc) Đây toán ngược phép tính Modular Exponentiation (tương ứng với việc tìm c theo cơng thức: c = be mod m) Ví dụ, với b=7, e=3 m=13 tính c=73 mod 13=343 mod 13=5 Và DLP tốn tìm e cơng thức c=be mod m biết c, b m DLP bậc thầy tốn học xác định “khó nhằn” – tức chưa có thuật tốn hiệu để tính tốn sở cho sức mạnh bảo mật Diffie-Hellman 1.4 ƯU, NHƯỢC ĐIỂM CỦA DIFFIE-HELLMAN -Ưu điểm: ➢ Người gửi người nhận không cần biết trước ➢ Sau khóa trao đổi, việc truyền liệu thực thơng qua kênh an tồn ➢ Việc chia sẻ khóa bí mật an tồn -Nhược điểm: ➢ Thuật tốn khơng thể sử dụng cho trao đổi khóa bất đối xứng ➢ Khơng thể sử dụng cho chữ ký điện tử ➢ Vì khơng xác thực bên trình truyền, trao đổi khóa Diffie-Hellman dễ bị cơng bên (man-in-the-middle attack) Thực hiện: Nhóm 21 GV: Ths.Nguyễn Thanh Trà Tiểu luận cuối kì ANMTT Chương 2: Giao thức thỏa thuận khóa Diffie-Hellman CHƯƠNG 2: GIAO THỨC THỎA THUẬN KHÓA DIFFIE-HELLMAN 2.1 CÁCH THIẾT LẬP GIAO THỨC DIFFIE-HELLMAN ❖ Tình huống: • Alice Bob muốn chia sẻ thông tin bảo mật cho phương tiện truyền thơng họ khơng an tồn Tất thông tin mà họ trao đổi quan sát Eve (kẻ thù họ) • Làm để Alice Bob chia sẻ thông tin bảo mật cho mà không làm cho Eve biết được? • Thoạt nhìn ta thấy Alice Bob phải đối mặt với nhiệm vụ ❖ Giải tình trên: • Alice Bob đồng ý dùng chung nhóm cyclic hữu hạn G yếu tố tạo g G (Điều thường thực lâu trước phần lại giao thức, g giả định biết đến tất kẻ cơng) • Khi Alice Bob muốn truyền thông tin bảo mật cho thực theo giao thức sau để trao đổi: Alice chọn ngẫu nhiên số XA(0 ≤ XA ≤ q-1) bí mật, tính YA = (αXA mod p) gửi YA cho Bob Tương tự, Bob chọn ngẫu nhiên số XB (0 ≤ XB ≤ q-1) bí mật, tính YB=(αXB mod p) gửi YB cho Alice X Alice tính khóa: KA = YB A mod q X Bob tính khóa: KB = YA B mod q • Bây Alice Bob có khóa chung là: KA = KB = αXA XB mod q Thực hiện: Nhóm 21 GV: Ths.Nguyễn Thanh Trà Tiểu luận cuối kì ANMTT Chương 2: Giao thức thỏa thuận khóa Diffie-Hellman • Mơ tả giao thức Diffie - Hellman bảng sau: Alice Bí mật Cơng Bob Tính tốn Gửi Tính tốn khai XA q, α XA q, α, Cơng Bí khai mật => YA=αXA mod q XB YA => q, α XB q, α, XB YA XA