III.1.1 giới thiệu Mã khoá riêng Mã khoá riêng còn được gọi là mã khoá đơnhay mật. Ở đây chỉ dùng một khoá, dùng chung cả ngườinhận và người gửi. Khi khoá này được dùng, việc trao đổi thông tinvề khoá sẽ được thỏa thuận trước. Người ta còn gọi đây là mã đối xứng, vì hai đốitác có vai trò như nhau. Không bảo vệ người gửi khỏi việc người nhậngiả mạo mẩu tin và tuyên bố là nó được gửibằng người gửi.BMHTTT 3NNGiới thiệu Khoá công khai ra đời vào đầu những năm 1970.Đây là bước tiến quan trọng nhất trong lịch sử3000 năm mã hoá. Ở đây người ta sử dụng 2 khoá: một khoá riêng đểgiải mã và một khoá công khai để mã hóa. Haikhoá này khác nhau, mã khoá công khai còn đượcgọi là mã không đối xứng. Người ta đã ứng dụng lý thuyết số về hàm số. Khoá công khai ra đời hỗ trợ thêm để giải quyếtmột số bài toán an toàn, chứ không phải thay thếkhoá riêng. Cả hai khoá cùng tồn tại, phát triển vàbổ sung cho nhau
BMHTTT 1 NN NN CHƯƠNG III CHƯƠNG III Quản lý khóa mã công khai BMHTTT 2 NN NN III.1 Mã kho III.1 Mã kho á á công khai công khai III.1.1 giới thiệu Mã khoá riêng Mã khoá riêng còn được gọi là mã khoá đơn hay mật. Ở đây chỉ dùng một khoá, dùng chung cả người nhận và người gửi. Khi khoá này được dùng, việc trao đổi thông tin về khoá sẽ được thỏa thuận trước. Người ta còn gọi đây là mã đối xứng, vì hai đối tác có vai trò như nhau. Không bảo vệ người gửi khỏi việc người nhận giả mạo mẩu tin và tuyên bố là nó được gửi bằng người gửi. BMHTTT 3 NN NN Gi Gi ớ ớ i thi i thi ệ ệ u u Khoá công khai ra đời vào đầu những năm 1970. Đây là bước tiến quan trọng nhất trong lịch sử 3000 năm mã hoá. Ở đây người ta sử dụng 2 khoá: một khoá riêng để giải mã và một khoá công khai để mã hóa. Hai khoá này khác nhau, mã khoá công khai còn được gọi là mã không đối xứng. Người ta đã ứng dụng lý thuyết số về hàm số. Khoá công khai ra đời hỗ trợ thêm để giải quyết một số bài toán an toàn, chứ không phải thay thế khoá riêng. Cả hai khoá cùng tồn tại, phát triển và bổ sung cho nhau. BMHTTT 4 NN NN Sơ đ Sơ đ ồ ồ mã kho mã kho á á công khai công khai BMHTTT 5 NN NN III.1.2 D III.1.2 D ù ù ng mã kho ng mã kho á á công khai công khai Phân phối khoá: làm sao có thể phân phối khóa an toàn Chữ ký điện tử: làm sao có thể kiểm chứng được rằng mẩu tin gửi đến nguyên vẹn từ đúng người đứng tên gửi. BMHTTT 6 NN NN III.1.3 C III.1.3 C á á c đ c đ ặ ặ c trưng c c trưng c ủ ủ a kho a kho á á công kha i công kha i Không có khả năng tính toán để tìm khoá giải mã nếu chỉ biết thuật toán mã và khoá dùng để mã. Có thể dễ dàng mã hoá hoặc giải mã mẩu tin nếu biết khoá tương ứng Trong một số sơ đồ: một khoá bất kỳ trong hai khoá có thể dùng để mã, còn khoá kia dùng để giải mã. Chúng có vai trò đối ngược nhau. BMHTTT 7 NN NN III.1.4 T III.1.4 T í í nh an to nh an to à à n c n c ủ ủ a kho a kho á á công khai công khai Khi biết một trong hai khoá và thuật toán mã hoá về nguyên tắc ta có thể dò tìm khoá thứ hai bằng cách tính toán các giá trị liên quan. Nếu khoá sử dụng là rất lớn cỡ hơn 512 bit, thì hầu như bài toán tìm khoá thứ hai là không khả thi Bài toán dễ là mã/giải mã khi biết khoá và bài toán khó là thám mã khi không biết khoá tương ứng Mã công khai thường chậm hơn khá nhiều so với mã đối xứng, nên nó thường được dùng mã những thông tin nhỏ quan trọng. BMHTTT 8 NN NN V.2 RSA V.2 RSA RSA là mã công khai được sáng tạo bởi Rivest, Shamir & Adleman ở MIT (Trường Đại học Công nghệ Massachusetts) vào năm 1977. RSA là mã công khai được biết đến nhiều nhất và sử dụng rộng rãi nhất hiện nay BMHTTT 9 NN NN Gi Gi ả ả i thu i thu ậ ậ t RSA t RSA BMHTTT 10 NN NN Mã v Mã v à à gi gi ả ả i mã theo RSA i mã theo RSA [...]... Nhân bản mã với 1 số ngẫu nhiên trước khi mũ hóa (Blinding): tránh phân tích bit theo bit (bit by bit) NN BMHTTT 16 Optimal Assymetric Encryption Padding (OAEP) NN BMHTTT 17 III.3 Quản lý khóa V.3.1 Phân phối khóa Dùng mã hóa khóa công khai Phân phối khoá công khai Sử dụng mã khoá công khai để phân phối khoá mật (còn khoá mật dùng để mã hoá thông tin) Phân phối khoá công khai: Thông báo công khai khóa. .. báo công khai khóa của người sử dụng Thư mục truy cập công cộng Phân phối khóa công khai từ tổ chức Chứng nhận khoá công khai: khoá công khai của người sử dụng được nơi có thẩm quyền chứng nhận NN BMHTTT 18 Thông báo công khai Người dùng phân phối khoá công khai cho người nhận hoặc thông báo rộng rãi cho cộng đồng Điểm yếu chính của thông báo công khai là sự mạo danh NN BMHTTT 19 Thư mục cho mọi người... (tên, khóa) Mỗi người tham gia đăng ký một khóa công khai Người tham gia có thể thay đổi khóa Người tham gia có thể truy cập vào thư mục một cách an toàn Kẻ xâm nhập có thể đoạt được quyền quản trị thư mục NN BMHTTT 20 Phân phối khoá công khai từ tổ chức Chặt chẽ được cộng thêm cho thư mục công cộng Tất cả phải biết khóa công khai của tổ chức phân phối Giới hạn: bottleness NN BMHTTT 21 Chứng nhận khoá công. .. công khai Giấy chứng nhận giống như CMND, dựa vào một tổ chức thứ 3 (CA, Certificate Authority) Chứng nhận chứa: Khóa công khai, một nhận dạng chủ của khóa, thời gian hiệu lực NN BMHTTT 22 Sử dụng mã khoá công khai để phân phối khoá mật Các thuật toán khoá công khai chậm, nên giá để bảo mật thông tin là đắt Dùng khoá đối xứng để mã hoá và giải mã nội dung bản tin, mà còn được gọi là khoá phiên hay khóa. .. phối khóa đơn giản: dễ bị tấn công man-in-the-middle NN BMHTTT 23 Phân phối khóa cải tiến NN BMHTTT 24 Hệ thống lai Các Mainframe của IBM Trung tâm phân bổ khóa (Key distribution center - KDC): phân bổ khóa chính bí mật, khóa phiên Lược đồ khóa công cộng dùng để phân phối khóa chính Thuận lợi Phân bổ khóa phiên bởi public-key encryption cho phép giảm tải, public-key encryption dùng để cập nhật khóa. .. d=e-1 mod 160 và d < 160 Giá trị cần tìm là d=23, vì 23×7=161= 1×160+1 7 Khoá công khai KU={7,187} 8 Giữ khoá riêng bí mật KR={23,187} 1 2 3 4 5 6 BMHTTT 11 NN An toàn của RSA Tấn công vét cạn (Brute force) Tấn công toán học (Mathematical attacks): cố gắng phân tích tích của 2 số nguyên tố Tấn công tính toán thời gian (Timing attacks) Tấn công bản mã (Chosen ciphertext attacks): Khai thác tính chất của... Diffie Hellman Trao đổi khoá Diffie Hellman là sơ đồ khoá công khai đầu tiên được đề xuất bởi Diffie và Hellman năm 1976 cùng với khái niệm khoá công khai Sau này được biết đến bởi James Ellis (Anh), người đã đưa ra mô hình tương tự năm 1970 Đây là phương pháp thực tế trao đổi công khai các khoá mật Nó thúc đẩy việc nghiên cứu đề xuất các mã khoá công khai Sơ đồ được sử dụng trong nhiều sản phẩm thương mại... Kocher chỉ ra rằng kẻ thám mã có thể xác định được khoá riêng nếu theo dõi thời gian máy tính cần để giải mã các bản tin Tấn công thời gian không chỉ áp dụng cho RSA, mà cả với các hệ mã công khai khác Tấn công thời gian giống như kẻ cướp đoán số điện thọai bằng cách quan sát một người nào đó trong bao lâu chuyển quay điện thoại từ số này sang số khác NN BMHTTT 15 PHÒNG CHỐNG TẤN CÔNG THỜI GIAN Bảo đảm... toàn của mã công khai, người ta đã đề xuất cách khác là dùng đường cong Elip Ở đây các phép toán được thực hiện trên các xâu bitcó kích thước nhỏ hơn NN BMHTTT 33 Mã đường cong Elip Bài toán sau đây trong ECC là bài toán khó tương đương với bài toán logarit rời rạc: Giả sử cho Q = k.P, trong đó P, Q là 2 điểm của đường cong Elip Dễ dàng tính Q, nếu cho trước P, k Rất khó tìm k, nếu cho trước P, Q Bài toán... q = 353; a = 3; YA = 40; YB = 248 Vét cạn để tìm 2 khóa bằng nhau (với số nhỏ) Không chống được tấn công Man-in-the-Middle NN BMHTTT 32 III.5 Mã đường cong Elip ECC Để đảm bảo tính an toàn đa số mã công khai sử dụng số học số nguyên lớn hoặc đa thức với các số nguyên rất lớn hoặc đa thức bậc cao Do đó buộc phải tải phần quan trọng vào kho nhớ để xử lý khoá và mẩu tin Làm như vậy vừa tốn bộ nhớ vừa dễ . BMHTTT 1 NN NN CHƯƠNG III CHƯƠNG III Quản lý khóa mã công khai BMHTTT 2 NN NN III.1 Mã kho III.1 Mã kho á á công khai công khai III.1.1 giới thiệu Mã khoá riêng Mã khoá riêng còn được gọi là mã khoá. 18 NN NN III .3 Qu III .3 Qu ả ả n lý kh n lý kh ó ó a a V .3. 1 Phân phối khóa Dùng mã hóa khóa công khai Phân phối khoá công khai Sử dụng mã khoá công khai để phân phối khoá mật (còn khoá mật dùng. để mã hoá thông tin) . Phân phối khoá công khai: Thông báo công khai khóa của người sử dụng. Thư mục truy cập công cộng. Phân phối khóa công khai từ tổ chức Chứng nhận khoá công khai: