MẬT MÃ KHĨA CƠNG KHAI Giáo viên: Phạm Ngun Khang pnkhang@cit.ctu.edu.vn Hệ mật mã khóa cơng khai Các giải thuật mật mã khóa cơng khai sử dụng khóa để mật hóa khóa khác có liên quan để giải mật Chúng có đặc điểm: Khơng thể tính lại khóa giải mật biết trước giải thuật mật hóa khóa dùng mật hóa Một hai khóa dùng để mật hóa khóa cịn lại dùng đề giải mật Hệ mật mã khóa cơng khai Giải thuật khóa cơng khai gồm thành phần: Bản rõ: thơng điệp đọc, đầu vào giải thuật Giải thuật mật hóa Khóa cơng khai bí mật: cặp khóa chọn cho khóa dùng để mật hóa khóa dùng để giải mật Bản mật: thông điệp đầu dạng khơng đọc được, phụ thuộc vào rõ khóa Nghĩa với thơng điệp, khóa khác sinh bảng mã khác Giải thuật giải mật Hệ mật mã khóa cơng khai Các bước thực hiện: Mỗi người dùng tạo cặp khóa để mã hóa giải mã Mỗi người dùng đăng ký khóa làm khóa cơng khai cho người truy cập Khóa cịn lại giữ bí mật Ví dụ: Nếu Bob muốn gởi thông điệp mật đến Alice, mã hóa thơng điệp khóa cơng khai Alice Khi Alice nhận thông điệp, cô ta giải mã thông điệp khóa bí mật Khơng ngồi Alice có khả giải mã Alice có khóa bí mật Hệ mật mã khóa cơng khai Hệ mật mã khóa cơng khai Các u cầu: Dễ dàng tính cặp khóa cơng khai Kp bí mật Ks Dễ dàng tính bảng mã với bảng rõ khóa cơng khai cho trước: C = EKp (M) Dễ dàng tính bảng rõ từ bảng mã khóa bí mật cho trước: M = DKs (C) = DKs [ EKp (M) ] Khơng thể tính Ks từ Kp cho trước Khơng thể tính bảng rõ M từ khóa Kp mã cho trước Mật mã hóa giải mã thực theo hai trình: M = DKs[EKp (M) ] = DKp [ EKs (M)] Giải thuật RSA Được phát triển Rivest, Shamir Adleman Mật mã hóa giải mật mã tính theo cơng thức: C = Me mod n M = Cd mod n Các yêu cầu: Có thể tìm giá trị e, d, n cho Med ≡ M (mod n) với M < n Dễ dàng tính Me Cd với M < n Khơng thể tính d từ e n Giải thuật RSA Giải thuật: Chọn số nguyên tố lớn p q Tính n = p * q Tính φ(n) = (p-1) * (q-1) Chọn e cho USCLN(e, φ(n)) = với < e < φ(n) Tính d cho ed ≡ (mod φ(n)) Giải thuật RSA Khóa cơng khai Kp = {e, n} Khóa bí mật Ks = {d, n} Ví dụ: tìm cặp khóa bí mật cơng khai với p=7 q=19 Thực mã hóa giải mã với M=6 Giải thuật tính ac mod n 6 c = 0; d = 1; for i = k downto if bi = then c = c × + 1; d = (d × d × a) mod n; else c = c × 2; d = (d × d) mod n; return d; Ứng dụng SSL (Secure Socket Layer) Giao thức https SSH (Secure shell) ... dùng đề giải mật Hệ mật mã khóa cơng khai Giải thuật khóa cơng khai gồm thành phần: Bản rõ: thơng điệp đọc, đầu vào giải thuật Giải thuật mật hóa Khóa cơng khai bí mật: cặp khóa chọn cho khóa... khóa cơng khai Alice Khi Alice nhận thông điệp, cô ta giải mã thông điệp khóa bí mật Khơng ngồi Alice có khả giải mã Alice có khóa bí mật Hệ mật mã khóa cơng khai Hệ mật mã khóa cơng khai Các... Giải thuật giải mật Hệ mật mã khóa cơng khai Các bước thực hiện: Mỗi người dùng tạo cặp khóa để mã hóa giải mã Mỗi người dùng đăng ký khóa làm khóa cơng khai cho người truy cập Khóa cịn lại giữ