Nguyễn Thị Hiền Luận văn thạc sỹ 1 MỤC LỤC MỤC LỤC 1 DANH MỤC HÌNH 4 CÁC KÝ HIỆU VÀ CỤM TỪ VIẾT TẮT 6 MỞ ĐẦU 7 Chương 1 – Vai trò chìa khóa trong các giải pháp bảo mật và an toàn thông tin 9 1.1 Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin 9 1.1.1 Trong hệ mã khóa đối xứng 9 1.1.2 Trong hệ mã khóa công khai 10 1.1.3 Trong sơ đồ xưng danh và xác nhận danh tính 10 1.1.4 Trong hệ xác nhận và chữ ký điện tử 11 1.2 Vấn đề an toàn khóa trong các giải pháp bảo mật 11 1.2.1 Hệ mã khóa công khai 11 1.2.2 Hệ mã khóa đối xứng 13 1.2.3 Trong môi trường truyền tin công cộng 14 Chương 2 – Các giao thức an toàn khóa trong trao đổi, phân phối và chuyển vận khóa 16 2.1 Nhu cầu thỏa thuận, chuyển vận và phân phối khóa 16 2.2 An toàn khóa trong các giao thức trao đổi 18 2.2.1 Trao đổi khóa Diffie-Hellman 18 2.2.2 Trao đổi khóa STS 20 2.2.3 Thỏa thuận khóa MTI 22 Nguyễn Thị Hiền Luận văn thạc sỹ 2 2.2.4 Giao thức Shamir 24 2.2.5 Giao thức trao đổi khóa mã hóa EKE 25 2.2.6 Sơ đồ Girault 28 2.3 An toàn khóa trong các giao thức phân phối khóa 31 2.3.1 Sơ đồ phân phối khóa Blom 32 2.3.2 Hệ phân phối khóa Kerberos 34 2.3.3 Hệ phân phối khóa Diffie-Hellman 36 2.3.4 An toàn khóa trong các sơ đồ chia sẻ bí mật 37 2.4 An toàn khóa trong các giao thức chuyển vận khóa 39 2.4.1 Giao thức không sử dụng chữ ký 40 2.4.2 Giao thức có sử dụng chữ ký 40 2.4.3 Giao thức lai 42 Chương 3 - Kỹ thuật quản trị và kiểm tra việc sử dụng khóa 46 3.1 Quản trị khóa 46 3.2 Các kỹ thuật quản trị 46 3.2.1 Các kỹ thuật phân phối khóa bí mật 46 3.2.2 Kỹ thuật phân phối khóa công khai 50 3.3 Kỹ thuật kiểm tra việc sử dụng khóa 58 3.3.1 Tách biệt khóa và ràng buộc khóa 58 3.3.2 Kỹ thuật điều khiển việc sử dụng khóa 59 3.4 Quản lý khóa trong hệ thống đa vùng 60 3.4.1 Quan hệ tin cậy giữa hai vùng 61 3.4.2 Mô hình tin cậy với nhiều TA 62 Nguyễn Thị Hiền Luận văn thạc sỹ 3 3.5 Vòng đời khóa 64 Chương 4 - Một số cách tổ chức các dịch vụ quản trị khóa 67 4.1 Giới thiệu 67 4.2 Giao thức socket an toàn SSL 67 4.2.1 Kiến trúc SSL 68 4.2.2 Giao thức SSL Record 69 4.2.3 Giao thức SSL Change Cipher Spec 70 4.2.4 Giao thức Alert 71 4.2.5 Giao thức Handshake 71 4.3 Cơ sở hạ tầng khóa công khai PKI 74 4.3.1 Tổng quan PKI 75 4.3.2 Các dịch vụ PKI 75 NHẬN XÉT VÀ KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 78 Nguyễn Thị Hiền Luận văn thạc sỹ 4 DANH MỤC HÌNH Hình 2.1: Giao thức Diffie-Hellman 19 Hình 2.2: Giao thức STS 20 Hình 2.3: Thỏa thuận khóa MTI 22 Hình 2.4: Giao thức Shamir 24 Hình 2.5: Giao thức EKE 26 Hình 2.6: Sơ đồ TA cấp khóa công khai tự xác thực cho các thành viên 29 Hình 2.7: Sơ đồ Girault 29 Hình 2.8: Sơ đồ phân phối khóa Blom 32 Hình 2.9: Hệ phân phối khóa Kerberos 34 Hình 2.10: Giao thức phân phối khóa Diffie-Hellman 37 Hình 2.11: Sơ đồ ngưỡng Shamir 38 Hình 2.12: Giao thức Beller-Yacobi 4-lần qua 43 Hình 2.13: Giao thức Beller-Yacobi 2-lần qua 45 Hình 3.1: Giao thức chuyển văn bản có KTC 48 Hình 3.2: Cây nhị phân 52 Hình 3.3: Cây xác thực 53 Hình 3.4: Các vùng riêng biệt 62 Hình 3.5: Mô hình tin cậy có thứ bậc chặt chẽ 63 Hình 3.6: Mô hình tin cậy ngược thứ bậc 64 Hình 3.7: Mô hình tổng quát 64 Hình 4.1: Chồng giao thức SSL 68 Hình 4.2: Hoạt động giao thức SSL Record 69 Nguyễn Thị Hiền Luận văn thạc sỹ 5 Hình 4.3: Hoạt động giao thức Handshake 71 Hình 4.4: Kỹ thuật kết khối an toàn gói tin Internet 75 Nguyễn Thị Hiền Luận văn thạc sỹ 6 CÁC KÝ HIỆU VÀ CỤM TỪ VIẾT TẮT 2 - lầnqua: 2 – pass (giao thức gồm 2 lần chuyển văn bản giữa các bên) (tương tự như vậy với 3-lần qua và 4-lần qua) x || y: để chỉ xâu nối x và y. CA: Certificate Authority - Ủy quyền chứng chỉ. CBC: Cipher Block Chaining. CSDL: Cơ sở dữ liệu. EKE: Encrypted Key Exchange. KDC: Key Distribution Center – Trung tâm phân phối khóa. KTC: Key Translation Center – Trung tâm chuyển khóa . PKI: Public Key Infrastructure - Cơ sở hạ tầng khóa công khai. SSL: Secure Socket Layer - Tầng socket an toàn. STS: Station To Station. TA: Trust Authority – Ủy quyền tin cậy. TMĐT: Thương mại điện tử. Nguyễn Thị Hiền Luận văn thạc sỹ 7 MỞ ĐẦU Hiện nay, ở các nước phát triển cũng như đang phát triển, mạng máy tính và Internet đang ngày càng đóng vai trò thiết yếu trong mọi lĩnh vực hoạt động của xã hội, và một khi nó trở thành phương tiện làm việc trong các hệ thống thì nhu cầu bảo mật thông tin được đặt lên hàng đầu. Nhu cầu này không chỉ có ở các bộ máy An ninh, Quốc phòng, Quản lý Nhà nước, mà đã trở thành cấp thiết trong nhiều hoạt động kinh tế xã hội: tài chính, ngân hàng, thương mại…thậm chí trong cả một số hoạt động thường ngày của người dân (thư điện tử, thanh toán tín dụng,…). Do ý nghĩa quan trọng này mà những năm gần đây công nghệ mật mã và an toàn thông tin đã có những bước tiến vượt bậc và thu hút sự quan tâm của các chuyên gia trong nhiều lĩnh vực khoa học, công nghệ. Một điểm đặc biệt của công nghệ bảo mật hiện đại là không dựa vào khả năng giữ bí mật của phương pháp (công nghệ), vì nó thường không chỉ một người nắm giữ, nói chung thường là nhóm đông người biết, mà khả năng giữ bí mật tuyệt đối của cả một nhóm người là không thể, vì thế bí mật chỉ có thể giữ bởi một người mà lợi ích của anh ta gắn liền với bí mật đó. Chính vì vậy, trong mã hóa hiện đại, người ta luôn giả thiết rằng phương pháp mã hóa thông tin là cái không thể giữ được bí mật, chúng sẽ được công khai, còn việc thực hiện thì cho phép thay đổi theo một tham số do từng người sử dụng tự ấn định (mỗi giá trị của tham số sẽ xác định một cách mã hóa riêng), việc lập mã và giải mã chỉ có thể được thực hiện khi biết được tham số đó. Tham số như vậy được gọi là “chìa khóa” và đó là thông tin duy nhất cần phải giữ bí mật. Tóm lại, một hệ mã hiện đại cần phải dựa trên nguyên tắc: chốt tính bảo mật vào chìa khóa, chứ không phải vào phương pháp (thuật toán). Luận văn sẽ nghiên cứu và xác định rõ vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin. Trên cơ sở nghiên cứu và phân tích các giải pháp an toàn khóa trong việc phân phối, trao đổi, chuyển vận khóa, cũng như các phương thức quản lý nhằm mang lại hiệu quả cao nhất trong quá trình thực hiện các giao thức đó. Luận văn gồm có bốn chương: Nguyễn Thị Hiền Luận văn thạc sỹ 8 Mở đầu Chương 1: Vai trò chìa khóa trong các giải pháp bảo mật và an toàn thông tin. Chương 2: Các giao thức an toàn khóa trong trao đổi, phân phối và chuyển vận khóa. Chương 3: Kỹ thuật quản trị và kiểm tra việc sử dụng khóa. Chương 4: Một số cách tổ chức các dịch vụ quản trị khóa. Kết luận Nguyễn Thị Hiền Luận văn thạc sỹ 9 Chương 1 – VAI TRÒ CHÌA KHÓA TRONG CÁC GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN 1.1. Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin Mật mã hay các giải pháp bảo mật được sử dụng để bảo vệ tính bí mật của thông tin khi chúng được truyền trên các kênh truyền thông công cộng. Giả sử nếu một người U muốn gửi cho người V một văn bản p, để bảo mật U lập cho p một bản mật mã c bằng một phương pháp Toán học nào đó, và thay vì gửi cho V văn bản p, U gửi cho V văn bản c. V nhận được c thực hiện giải mã để thu được p. Để U biến p thành c và V biến c thành p, U và V phải thống nhất sử dụng chung một hệ mã khóa nào đó: hệ mã khóa đối xứng hoặc hệ mã khóa công khai. 1.1.1. Trong hệ mã khóa đối xứng Hoạt động của hệ mã này được mô tả như sau: Nếu U và V là hai người dùng sử dụng hệ mã khóa đối xứng (đôi khi nó còn được gọi là hệ mã khóa bí mật) để gửi tin cho nhau. U dùng thuật toán E và khóa K lập mật mã (từ đây trở đi ta sẽ gọi tắt là mã hóa) cho văn bản M muốn gửi cho V, rồi gửi cho V bản mã: c = E K (M). Thuật toán mã hóa E sinh ra các output khác nhau phụ thuộc vào giá trị khóa K. Ở đầu bên kia V sau khi nhận được bản mã c, sẽ sử dụng thuật toán giải mã D và chính khóa K để thu được bản rõ M (việc giải bản mã thành bản rõ từ nay sẽ được gọi là giải mã). Hệ mã loại này có tên là hệ mã khóa đối xứng vì khóa lập mã và khóa giải mã là một, U và V chỉ có thể truyền tin được với nhau nếu cả hai cùng biết khóa K. Tính an toàn của hệ mã phụ thuộc vào hai yếu tố: thuật toán phải đủ mạnh để không thể giải mã được văn bản nếu đơn thuần chỉ dựa vào bản rõ, và tính an toàn khóa, chứ không phải là an toàn thuật toán, tức là nếu biết bản mã và thuật toán mã hóa nhưng không biết khóa vẫn không thể tìm được bản rõ. Nói cách khác, ta không cần giữ bí mật thuật toán mà chỉ cần giữ bí mật chìa khóa. Việc giữ bí mật chìa khóa trở thành điểm mấu chốt của hệ mã khóa loại này, nếu vì lý do nào đó mà khóa bị lộ thì tất cả những văn bản hai bên trao đổi với nhau cũng sẽ bị lộ. Nguyễn Thị Hiền Luận văn thạc sỹ 10 1.1.2. Trong hệ mã khóa công khai Để sử dụng hệ mã khóa đối xứng yêu cầu hai bên trước khi truyền tin phải có chung một giá trị khóa, giá trị này cần phải giữ bí mật và điều này không thuận tiện trong môi trường truyền thông công cộng như hiện nay. Vì thế người ta đã đưa ra cách mã hóa khác, cho phép các bên trong hệ thống có thể truyền tin cho nhau bằng cách công bố công khai thông tin cần cho việc lập mã, khiến cho người gửi và người nhận không cần quy ước trước với nhau, và cũng không có những bí mật chung. Bên nhận được bản mã sử dụng khóa bí mật của mình giải mã để thu được văn bản gốc. Khóa K của mỗi người dùng gồm hai phần )",'( KKK = trong đó ' K là phần công khai, còn giữ bí mật " K . Mã hóa được thực hiện rất dễ dàng, bất kỳ người nào cũng có thể làm được, còn việc giải mã rất khó khăn nếu như không có khóa riêng, còn nếu có nó thì việc giải mã cũng dễ như việc mã hóa. Việc giữ bí mật khóa trong hệ mã khóa công khai không còn là vấn đề nữa, vì mỗi người có một khóa riêng chỉ có chính anh ta biết mà thôi nên khả năng anh ta làm lộ gần như là không có. Vì vậy đối với những hệ mã loại này tính an toàn chúng nằm trong khả năng không bị lộ của chìa khóa bí mật từ những thông tin công khai tất cả mọi người đều có, mà điều này thì lại phụ thuộc vào độ khó của bài toán nào đó ví như: việc tính tích hai số nguyên tố lớn n = p.q: dễ dàng nhân hai số nguyên tố lớn p, q để thu được tích n của chúng, nhưng bài toán sẽ là khó nếu cho giá trị tích n, xác định các nhân tử nguyên tố p, q của nó. Hay như bài toán nếu có số nguyên tố p, một phần tử nguyên thủy α theo mod p, ta dễ dàng tính được * mod p x Zp ∈= αβ , với x là giá trị bất kỳ. Nhưng nếu ngược lại biết β, α , p khó tìm được số nguyên x ( 20 − ≤ ≤ px ) sao cho )(mod p x βα ≡ . Tuy nhiên, đến nay chưa có chứng minh bằng Toán học nào chỉ ra rằng đây thực sự là các bài toán khó, hoặc không thể giải trong thời gian chấp nhận được. 1.1.3. Trong sơ đồ xưng danh và xác nhận danh tính Xưng danh và xác nhận danh tính là thuật ngữ ngày nay đang được nhắc đến rất nhiều, nó đảm bảo rằng bên nhận văn bản đúng là bên ta định nhằm tới, hay chắc [...]... được khóa Do đó giao thức có tính xác thực khóa ẩn Chú ý: Cả hai giao thức STS và MTI đều dựa trên giao thức trao đổi khóa DiffieHellman, và đều kháng lại được tấn công giữa dòng Giao thức STS là giao thức 3 lần qua (3 – pass – 3 lần chuyển văn bản trong giao thức) có sử dụng chữ ký, còn MTI là giao thức 2- lần qua (2 - pass) không cần sử dụng chữ ký 2.2.4 Giao thức Shamir 2.2.4.1 Giao thức trao đổi... kết thúc giao thức U chắc chắn rằng V đã thu được giá trị bí mật K Xác thực khóa hiển (explicit key authentication) Giao thức có khả năng xác thực khóa và xác nhận khóa thì được gọi là giao thức xác thực khóa hiển Xác thực thực thể (entity authentication) là quá trình cho phép một bên được đảm bảo về danh tính của bên kia, và thực sự bên kia đã tham gia vào hoạt động của giao thức Các giao thức có thể... tin thực, tạo thông tin giả, tham gia vào giao dịch 2.2 An toàn khóa trong các giao thức trao đổi Giao thức trao đổi khóa là quá trình thực hiện mà nhờ đó hai (hay nhiều) bên cùng nhau thiết lập khóa bí mật dùng chung thông qua quá trình truyền thông trên một kênh công cộng Sau một số bước trao đổi gói tin cho nhau, U và V sẽ có chung một giá trị K Bài toán an toàn khóa đặt ra trong các giao thức này... 2.2.5.1 Giao thức Giao thức dùng để nhận diện lẫn nhau và sinh chìa khóa cho phiên làm việc do Steve Bellovin và Micheal Merritt đưa ra [4], sử dụng cả mã khóa đối xứng và mã khóa công khai theo cách tiếp cận: khóa bí mật được dùng để mã hóa khóa công khai sinh ngẫu nhiên, do đó không sợ kẻ gian tráo đổi các chìa khóa công khai Nguyễn Thị Hiền 26 Luận văn thạc sỹ Bằng cách này hai bên tham gia giao thức. .. muốn thiết lập, hoặc chuyển cho V (U) khóa bí mật bằng cách sử dụng một giao thức có khả năng xác thực khóa thì sau khi kết thúc giao thức U chắc chắn rằng chỉ có V mới có thể thu được giá trị đó Xác thực khóa đôi khi còn được gọi là xác thực khóa ẩn (implicit key authentication) Xác nhận khóa (key confirmation) là khả năng giao thức cho phép một bên chắc chắn rằng bên kia đã có giá trị bí mật Nghĩa... dụng 2.2.6 Sơ đồ Girault 2.2.6.1 Giao thức thỏa thuận khóa tự xác thực Giao thức thỏa thuận khóa không chứng chỉ do Girault đưa ra, là sự kết hợp giữa RSA và thuật toán rời rạc Sở dĩ giao thức có tên như thế là do nó cho phép người dùng “tự xác thực” khóa, theo nghĩa là chỉ có chính họ mới biết khóa bí mật, trái ngược với những giao thức mà bên uỷ quyền cũng biết khóa bí mật của mỗi người Với n = pq,... các giá trị đã biết với khóa phiên vừa tạo được, thì giao thức cho phép xác nhận khóa 2.2.3 Thỏa thuận khóa MTI 2.2.3.1 Giao thức Dựa trên giao thức Diffie-Hellman, Matsumoto, Takashima, và Imai đã xây dựng một giao thức thỏa thuận khóa MTI [6] Các bước hoạt động của giao thức được mô tả như trong Hình 2.3 dưới đây Hình 2.3 Giao thức thỏa thuận khóa MTI 1 U sinh ngẫu nhiên rU thỏa mãn 0 ≤ rU ≤ p-2,... bên tạo ra hoặc ngược lại nhận được một giá trị dùng làm bí mật (khóa) , và chuyển cho bên kia một cách an toàn Phân phối khóa đôi khi còn được gọi là chuyển vận khóa Trong phần này chúng ta sẽ nghiên cứu các giao thức phân phối có sự tham gia của một Trung tâm phân phối khóa (KDC – Key Distribution Center) được các thành viên trong hệ thống tin cậy Giao thức giả thiết rằng U và V tương ứng chia sẻ khóa. .. cần chìa khóa Giao thức do Adi Shamir phát minh ra nhưng chưa bao giờ được công bố chính thức [5], cho phép U và V truyền tin với nhau một cách an toàn mà không cần trao đổi trước chìa khóa Giao thức áp dụng cho các hệ mã có tính giao hoán: EU(EV(P)) = EV(EU(P)) Khi U muốn gửi cho V bản tin M thì hai bên thực hiện giao thức hoạt động như Hình 2.3 dưới đây, trong đó U, V tương ứng là khóa bí mật của... thu được các gói tin U, V gửi cho nhau vẫn không thể xác định được giá trị khóa chung K đó − Mức thứ hai là ngoài việc giao thức đảm bảo an toàn mức một thì giao thức phải có tính xác thực ẩn − Mức thứ ba là mức thứ hai, ngoài ra cả hai bên chắc chắn về bên sẽ dùng chung khóa với mình, và thực sự đã có các giá trị khóa đó Tức là giao thức xác thực hiển và xác thực thực thể 2.2.1 Trao đổi khóa Diffie-Hellman . dụng khóa 46 3.1 Quản trị khóa 46 3.2 Các kỹ thuật quản trị 46 3.2.1 Các kỹ thuật phân phối khóa bí mật 46 3.2.2 Kỹ thuật phân phối khóa công khai 50 3.3 Kỹ thuật kiểm tra việc sử dụng khóa. An toàn khóa trong các giao thức chuyển vận khóa 39 2.4.1 Giao thức không sử dụng chữ ký 40 2.4.2 Giao thức có sử dụng chữ ký 40 2.4.3 Giao thức lai 42 Chương 3 - Kỹ thuật quản trị và kiểm. thức an toàn khóa trong trao đổi, phân phối và chuyển vận khóa. Chương 3: Kỹ thuật quản trị và kiểm tra việc sử dụng khóa. Chương 4: Một số cách tổ chức các dịch vụ quản trị khóa. Kết luận