Mã công khai quản lý khóa Mã công khai quản lý khóa Bởi: TS Trần Văn Dũng Mã khoá công khai Mã khoá riêng Mã khoá riêng gọi mã khoá đơn hay mật Ở dùng khoá, dùng chung người nhận người gửi Khi khoá dùng, việc trao đổi thông tin khoá thỏa thuận trước Người ta gọi mã đối xứng, hai đối tác có vai trò Do không bảo vệ người gửi khỏi việc người nhận giả mạo mẩu tin tuyên bố gửi người gửi Nghĩa hai người dùng mã đối xứng, họ giữ bí mật nội dung trao đổi, thân mẩu tin không mang thông tin xác thực người gửi Mã khoá công khai Khoá công khai đời vào đầu năm 1970 Có thể nói bước tiến quan trọng lịch sử 3000 năm mã hoá Ở người ta sử dụng khoá: khoá riêng khoá công khai Hai khoá khác nhau, không đối xứng với nhau, mã khoá 1/19 Mã công khai quản lý khóa công khai, gọi mã không đối xứng Người ta ứng dụng cách thông minh kết lý thuyết số hàm số Khoá công khai đời hỗ trợ thêm để giải số toán an toàn, thay khoá riêng Cả hai khoá tồn tại, phát triển bổ sung cho Khoá công khai/hai khoá/không đối xừng bao gồm việc sử dụng khoá: • Khoá công khai, mà người biết, dùng để mã hoá mẩu tin kiểm chứng chữ ký • Khoá riêng, người nhận biết, đề giải mã tin để tạo chữ ký • Là không đối xứng người mã hoá kiểm chứng chữ ký giải mã tạo chữ ký Sơ đồ mã khóa công khai Tại lại phải dùng mã khoá công khai? Người ta muốn giải hai vấn đề sau khoá nảy sinh thực tế: • Phân phối khoá - phân phối khóa an toàn mà không cần trung tâm phân phối khoá tin cậy • Chữ ký điện tử - kiểm chứng mẩu tin gửi đến nguyên vẹn từ người đứng tên gửi Nếu dùng khoá đối xứng, giải pháp cho hai toán Mã khoá công khai phát minh trước công chúng hai nhà bác học Whitfield Diffie & Martin Hellman trường Đại học Stanford vào năm 1976 Tuy nhiên khái niệm ban đầu biết đến sớm cộng đồng nhà khoa học Các đặc trưng khoá công khai Các thuật toán khoá công khai dùng khoá với đặc trưng sau: 2/19 Mã công khai quản lý khóa • Không có khả tính toán để tìm khoá giải mã biết thuật toán mã khoá dùng để mã • Có thể dễ dàng mã hoá giải mã mẩu tin biết khoá tương ứng • Trong số sơ đồ: khoá hai khoá dùng để mã, khoá dùng để giải mã Chúng có vai trò đối ngược Ứng dụng khoá công khai Có thể phân loại ứng dụng khoá công khai thành loại khác nhau: • Mã/giải mã – cung cấp bảo mật Đây ứng dụng bảo mật truyền thống giống ta thường dùng với khoá đối xứng • Chữ ký điện tử - cung cấp xác thực Một ứng dụng khoá công khai mà khoá đối xứng thực được, khoá công khai có đủ sở để xác nhận người gửi lựa chọn để tạo chữ ký điện tử người gửi Một số thuật toán mã công khai phù hợp với ứng dụng, số khác chuyên dùng cho ứng dụng cụ thể Tính an toàn sơ đồ khoá công khai Cũng giống khoá riêng việc tìm kiếm vét cạn luôn có thể, tức biết hai khoá thuật toán mã hoá nguyên tắc ta dò tìm khoá thứ hai cách tính toán giá trị liên quan Nói chung khối lượng cần tính toán lớn độ phức tạp toán xác định khoá Nếu khoá sử dụng lớn cỡ 512 bit, toán tìm khoá thứ hai không khả thi, thực thời gian có nghĩa, cho dù nguồn lực lớn Tính an toàn dựa khác biệt đủ lớn toán dễ mã/giải mã biết khoá toán khó thám mã khoá tương ứng Vì toán thám mã nằm lớp toán khó tổng quát biết đến mặt lý thuyết chứng minh khó thực thực tế Bởi đòi hỏi sử dụng 3/19 Mã công khai quản lý khóa số lớn, nên số phép toán cần thực nhiều Đây ý tưởng để tạo nên mã công khai Ta tìm kiếm toán mà biết thông tin mật che dấu dễ thực hiện, không thuộc lớp toán khó giải, giải thực tế Mã công khai thường chậm nhiều so với mã đối xứng, nên thường dùng mã thông tin nhỏ quan trọng RSA RSA mã công khai sáng tạo Rivest, Shamir & Adleman MIT (Trường Đại học Công nghệ Massachusetts) vào năm 1977 RSA mã công khai biết đến nhiều sử dụng rộng rãi Nó dựa phép toán lũy thừa trường hữu hạn số nguyên theo modulo nguyên tố Cụ thể, mã hoá hay giải mã phép toán luỹ thừa theo modulo số lớn Việc thám mã, tức tìm khoá riêng biết khoá công khai, dựa toán khó phân tích số lớn thừa số nguyên tố Nếu thông tin gì, ta phải kiểm tra tính chia hết số cho tất số nguyên tố nhỏ Đây việc làm không khả thi Người ta chứng minh rằng, phép lũy thừa cần O((log n)3) phép toán, nên coi lũy thừa toán dễ Cần ý ta sử dụng số lớn khoảng 1024 bit, tức cỡ 10350 Tính an toàn dựa vào độ khó toán phân tích thừa số số lớn Bài toán phân tích thừa số yêu cầu O(e log n log log n) phép toán, toán khó Khởi tạo khoá RSA - Mỗi người sử dụng tạo cặp khoá công khai – riêng sau: - Chọn ngẫu nhiên số nguyên tố lớn p q - Tính số làm modulo hệ thống: N = p.q o Ta biết ФN)=(p-1)(q-1) o Và dùng Định lý Trung Hoa để giảm bớt tính toán - Chọn ngẫu nhiên khoá mã e o Trong 1