Trong việc phát triển các giao thức trao đổi khóa nhóm, có rất nhiều các mục tiêu mà các nhà phát triển phải đặt ra để khắc phục các hạn chế như: Giảm số lần giao dịch, giảm độ phức tạp tính toán, tránh để lộ khóa cặp và đảm bảo các thay đổi trạng thái trong nhóm động.
Cơng nghệ thơng tin & Cơ sở tốn học cho tin học NGHIÊN CỨU PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHĨA NHĨM Đỗ Việt Bình* Tóm tắt: Trong việc phát triển giao thức trao đổi khóa nhóm, có nhiều mục tiêu mà nhà phát triển phải đặt để khắc phục hạn chế như: Giảm số lần giao dịch, giảm độ phức tạp tính tốn, tránh để lộ khóa cặp đảm bảo thay đổi trạng thái nhóm động Trong khn khổ báo này, xin đề cập đến hai hạn chế mà giao thức tập trung khắc phục nâng cao hiệu tránh để lộ khóa cặp giảm khối lượng giao dịch tính tốn Từ khóa: Trao đổi khóa; Trao đổi khóa nhóm; Giao thức MỞ ĐẦU Trao đổi khóa Diffie - Hellman [2] (DH) sở cho giao thức trao đổi khóa trường hợp hai bên Hơn nữa, theo giả thiết DH định giao thức giả định an tồn mơ hình với kênh chứng thực Tất giao thức trao đổi khóa quan trọng trình bày sau thuộc lớp lớn giao thức nhóm, xem phần mở rộng tự nhiên giao thức hai bên DH thành trao đổi với trường hợp bên Trong việc xây dựng giao thức trao đổi khóa nhóm có số đặc điểm mà lưu ý, để có giao thức tốt, đảm bảo mặt hiệu thực độ bảo mật - Hiệu giao thức quan tâm nhiều số lượng người tham gia khoảng cách họ - Do nhóm động nên thành viên tham gia hay rời khỏi nhóm lúc Như giao thức phải có dự phòng xử lý để đạt hiệu cao - Khả lộ khóa yếu tố phi kỹ thuật cao cần có cách thức để nhanh chóng thay đổi khóa phải đảm bảo tính hiệu thuật tốn Bài báo tập trung phân tích giao thức GDH nguyên thủy số phát triển giao thức này, từ đề xuất giao thức trao đổi khóa nhóm mới, khắc phục điểm yếu giao thức trước NỘI DUNG NGHIÊN CỨU 2.1 Giao thức trao đổi khóa Diffie-Hellman Để bắt đầu, hai đối tượng Alice (A) Bob (B) thỏa thuận lựa chọn nhóm hữu hạn có cấp phần tử , với phần tử sinh , số nguyên tố lớn Các giá trị sinh nhờ thuật tốn mơ tả [5], [6] Các tham số đầu vào chung: sinh nhóm nhân , với Đầu ra: Một giá trị (phần tử) thuộc số nguyên tố lớn, phần tử chia sẻ A B Các bước thực hiện: - A phát sinh giá trị ngẫu nhiên gửi giá trị cho B; , tính - B phát sinh giá trị ngẫu nhiên gửi giá trị cho A; , tính 104 Đỗ Việt Bình, “Nghiên cứu phát triển giao thức trao đổi khóa nhóm.” Nghiên cứu khoa học cơng nghệ - A tính giá trị - B tính giá trị Dễ dàng thấy A B nhận giá trị khóa bí mật chung chia sẻ, sử dụng hệ mật khóa bí mật Một số khuyến nghị thực sử dụng giao thức DH: - Lựa chọn số nguyên tố - Lựa chọn đủ lớn ( phần tử sinh nhóm ) - A B xóa giá trị kết thúc hoạt động giao thức Khi thực điều chúng có đặc tính bảo mật thẳng Năm 1996, M Steiner đề xuất hai giao thức trao đổi khóa nhóm phát triển từ giao thức DH, IKA.1 IKA.2 [3], [5] (còn biết đến với tên GDH2 GDH3) Năm 2011, Om Pal cộng đề xuất giao thức trao đổi khóa nhóm dựa giao thức IKA.2, sử dụng mơ hình bên thứ ba tin cậy [4], cung cấp khả chống công kẻ đứng có độ phức tạp tương đương IKA.2 2.2 Giao thức IKA.1 Giao thức thực hai bước chính: - Bước 1: Hình thành tất tích cách tính truyền theo thứ tự từ - Bước 2: Truyền quảng bá tính khóa 2.3 Giao thức IKA.2 IKA.2 chia làm bốn bước: Thực đến với thành viên nhóm - Bước 1: Thu thập đóng góp thành viên từ - Bước 2: đến , nhận gửi lại giá trị cho tất thành viên Các thành viên nhận tính mũ nghịch đảo để - Bước 3: Các thành viên cho gửi lại giá trị tương ứng - Bước 4: tính gửi lại giá trị cho thành viên Các thành viên tính khóa nhóm 2.4 Đánh giá độ phức tạp giao thức Bảng Độ phức tạp giao thức IKA.1 IKA.2 Giao thức Số giao dịch Số phép tính lũy thừa IKA.1 IKA.2 2.5 Đề xuất giao thức trao đổi khóa nhóm NGDH1 2.5.1 Mơ tả giao thức Tạp chí Nghiên cứu KH&CN quân sự, Số 49, 06 - 2017 105 Cơng nghệ thơng tin & Cơ sở tốn học cho tin học Trong tư tưởng giao thức trao đổi khóa nhóm (GDH) nguyên thủy cải tiến IKA.1 IKA.2 không thực việc bảo mật khóa cặp Điều làm cho đối tượng tham gia vào nhóm phải lưu giữ thêm khóa cho giao dịch trao đổi khóa cặp Với môi trường truyền thông nay, đối tượng tham gia vào nhiều giao dịch, nữa, việc sinh khóa quản lý khóa có thủ tục khó khăn định Do vậy, việc tiết kiệm lượng khóa cho đối tượng cần thiết Giao thức trao đổi khóa nhóm thực sau: - Chia nhóm thành cặp hai thành viên, số thành viên lẻ thành viên cuối ghép với thành viên Ta cặp - Từng cặp trao đổi thiết lập khóa bí mật chung giao thức trao đổi khóa cặp DH Ta với khóa bí mật hình thành - Thực IKA.2 với nhóm Lưu ý bước cuối IKA.2 thực truyền đến tất thành viên đại diện cặp Ở bước này, thành viên nhóm thực song song, từ đó, giảm bớt thời gian tính tốn Bước (trao đổi khóa cặp) , ; Bước (nâng lũy thừa) Bước (Gửi quảng bá) Bước (Gửi lại) Bước (Gửi quảng bá) Hình Sơ đồ giao thức NGDH1 2.5.2 Đánh giá giao thức a) Khơng để lộ khóa cặp Như trình bày trên, khóa cặp khóa sử dụng hai đối tượng, theo giao thức DH tính Trong giao thức NGDH1, thay trao đổi đường truyền ta thực trao đổi giữ bí mật 106 hay Vì vậy, Đỗ Việt Bình, “Nghiên cứu phát triển giao thức trao đổi khóa nhóm.” Nghiên cứu khoa học cơng nghệ Xa nữa, ta nhận thấy giao thức không bảo mật khóa cặp mà bảo vệ tập con, khóa nhóm mơ hình GDH truyền thống Điều có ý nghĩa lớn mơ hình GDH có một vài thành viên rời khỏi nhóm thành viên lại phải thay đổi giá trị bí mật để hình thành khóa nhóm khóa nhóm cũ tham gia kênh truyền khơng an tồn b) Dễ dàng hốn vị để hình thành khóa Trong giao thức IKA.1 IKA.2 hay GDH truyền thống, giá trị khóa nhóm ln Như vậy, cố mà khóa bị lộ đơn giản cần thành viên để lộ, phải thay đổi khóa nhóm Việc thay đổi thực thật không dễ dàng, thực thành viên nhóm thành viên thay đổi giá trị bí mật tính tốn lại khóa Với NGDH1 lại khác, khóa nhóm lúc khơng phải mà , ta thấy thay đổi giá trị khóa nhóm thay đổi Mà việc thay đổi lại thực đơn giản việc thay đổi xếp cặp Ví dụ thay xếp cặp 1-2 3-4 ta đổi 1-3 2-4 hay 1-4 2-3 ta thu Như vậy, việc thay đổi hốn vị ta thu giá trị hay khóa nhóm Ta tính số khả hay số khóa nhóm có cách tính hốn vị tổ hợp sau: Với thay đổi để hình thành khóa ta phải tính tốn thành viên Ví dụ ta có cặp 1-2 3-4 Bây sử dụng hoán vị 1-3 hiển nhiên cặp đơi lại phải thay đổi, ta 2-4 Vậy với nhóm thành viên ta ba hoán vị: {1-2, 3-4}, {1-3, 2-4}, {1-4, 2-3} tất hoán vị khác cho giá trị khóa nhóm trùng với giá trị Như vậy, ta thu giá trị khóa khác Mở rộng toán cho n thành viên ( ) ta tính số hốn vị mà không bị trùng lấy tập phần tử hoán vị chúng Việc lấy số tập tổ hợp chập Vậy số hốn vị có hay số khóa nhóm khác thu là: Có thể thấy số khóa nhóm khác có lớn tăng nhanh hàm giai thừa Ví dụ, với ta có 630 giá trị khóa khác Việc có số lượng khóa nhóm khác lớn mà khơng phải thay đổi giá trị khóa bí mật thành viên có ý nghĩa lớn thực tế Vì vấn đề quản lý trao đổi khóa nay, giá trị khóa bí mật công khai thường sử dụng khoảng thời gian định, thường có bên thứ đứng cấp quản lý Ví dụ mơ hình hạ tầng khóa cơng khai PKI khóa thường có giá trị khoảng tháng Việc thay đổi khóa liên tục khơng lãng phí, tốn thời gian cơng sức mà phải thực lại giao dịch tính tốn lại khóa với đối tượng giao dịch trước đó, thêm vào đối tượng giao dịch phải tính tốn xác thực lại bảo đảm khóa c) Độ phức tạp tính tốn Bảng Kết đánh giá giao thức NGDH1 Giai đoạn Số giao dịch Số phép tính lũy thừa Tạp chí Nghiên cứu KH&CN quân sự, Số 49, 06 - 2017 107 Cơng nghệ thơng tin & Cơ sở tốn học cho tin học Tổng THỬ NGHIỆM Cài đặt chương trình: - Ngơn ngữ lập trình: Java - Bước (trao đổi khóa cặp), nhóm thực đồng thời - Bước (gửi quảng bá), hai thành viên nhóm cuối ( song gửi lại cho thành viên Tham số thử nghiệm: ) tính tốn song - Độ dài : 1024 bit Số lượng thành viên 50 100 150 200 NGDH1 306 ms 587 ms 954 ms 1258 ms Bảng Kết thử nghiệm IKA.2 569 ms 1397 ms 1841 ms 2253 ms KẾT LUẬN Bài báo phân tích giao thức GDH nguyên thủy IKA.1 IKA.2 không thực việc bảo mật khóa cặp, tác giả đề xuất xây dựng giao thức cải tiến trường hợp trao đổi khóa nhóm NGDH1 nhằm tránh lộ khóa cặp, đưa lượng khóa dồi thuận lợi cho biến động nhóm giảm bước tính tốn Đây cải tiến tốt, có ý nghĩa thiết thực chứng minh tương đối chặt chẽ lý thuyết thực nghiệm Hướng nghiên cứu cung cấp khả xác thực thành viên nhóm TÀI LIỆU THAM KHẢO [1] Bresson, Emmanuel, Olivier Chevassut, and David Pointcheval 2001 “Provably authenticated group Diffie-Hellman key exchange — the dynamic case.” Edited by Colin Boyd, Advances in Cryptology – ASIACRYPT ’2001, Lecture Notes in Computer Science International Association for Cryptologic Research Gold Coast, Australia: SpringerVerlag, Berlin Germany, 290–309 [2] Diffie W and Hellman M New Directions in Cryptography, “IEEE Transactions on Information Theory”, IT-22(6), 1976: 644-654 [3] Michael Steiner,” Secure Group Key Agreement”,Saarlandes Univ., Saarbrucken, Germany, 2002 [4] Om Pal, Anupam Saxena, Uttam Kumawat, Ravi Batra, Zia Saquib (2011), “Secure Group Deffie-Hellman Key Exchange with ID Based Cryptography, International Conference on Advances in Communication, Network, and Computing”,CNC 2011: Computer Networks and InformationTechnologies, pp 498-503 [5] Steiner, Michael, Gene Tsudik, and Michael Waidner 1996, March “Diffie-Hellman Key Distribution Extended to Groups.” Edited by Clifford Neuman, Proceedings of the 3rd ACM Conference on Computer and 108 Đỗ Việt Bình, “Nghiên cứu phát triển giao thức trao đổi khóa nhóm.” Nghiên cứu khoa học cơng nghệ Communications Security New Delhi, India:ACM Press, 31–37 [6] Wenbo Mao (2003), “Modern Cryptography”, Theory and Practice Prentice Hall PTR, p 648 [7] William Stallings (2005), “Cryptography and Network Security Principles and Practices”, Fourth Edition, Prentice Hall PTR, p 592 ABSTRACT A SOLUTION FOR GROUP KEY EXCHANGE PROTOCOLS To develop a group key exchange protocols, there are many objectives that needed to be concerned such as: reducing number of transactions, avoiding complicated calculations, securing key pairs and guaranteeing/maintaining status changing in dynamic groups In this paper, clearifying two main drawbacks of group key exchange protocols as well as proposees solutions to improve the protocol will be focused on Keywords: Key exchange; Group key exchange; Protocol Nhận ngày 15 tháng năm 2017 Hoàn thiện ngày 16 tháng năm 2017 Chấp nhận đăng ngày 20 tháng năm 2017 Địa chỉ: Viện Công nghệ thông tin/ Viện KH-CN quân * Email: binhdv@gmail.com Tạp chí Nghiên cứu KH&CN quân sự, Số 49, 06 - 2017 109 ... Đỗ Việt Bình, Nghiên cứu phát triển giao thức trao đổi khóa nhóm. ” Nghiên cứu khoa học công nghệ Xa nữa, ta nhận thấy giao thức khơng bảo mật khóa cặp mà bảo vệ tập con, khóa nhóm mơ hình GDH... viên tính khóa nhóm 2.4 Đánh giá độ phức tạp giao thức Bảng Độ phức tạp giao thức IKA.1 IKA.2 Giao thức Số giao dịch Số phép tính lũy thừa IKA.1 IKA.2 2.5 Đề xuất giao thức trao đổi khóa nhóm NGDH1... Đánh giá giao thức a) Khơng để lộ khóa cặp Như trình bày trên, khóa cặp khóa sử dụng hai đối tượng, theo giao thức DH tính Trong giao thức NGDH1, thay trao đổi đường truyền ta thực trao đổi giữ