Bài giảng Nhập môn an toàn hệ thống thông tin - Chương 2: Mã hóa cung cấp cho người học các kiến thức: Mở đầu, mã hóa khóa công khai (Public-Key Cryptosystems), thuật toán RSA, một số mã hóa khóa công khai khác. Mời các bạn cùng tham khảo.
2 Mã hóa bất đối xứng ASYMMETRIC CIPHERS NỘI DUNG Mở đầu Mã hóa khóa cơng khai (Public-Key Cryptosystems) Thuật tốn RSA Một số mã hóa khóa cơng khai khác ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 9, 10) Trần Thị Kim Chi 12 Đặt vấn đề Khuyết điểm mã hóa đối xứng: •Vấn đề trao đổi khóa người gửi người nhận: Cần phải có kênh an tồn để trao đổi khóa cho khóa phải giữ bí mật có người gửi người nhận biết Điều tỏ không hợp lý mà ngày nay, khối lượng thông tin luân chuyển khắp giới lớn Việc thiết lập kênh an toàn tốn mặt chi phí chậm trễ mặt thời gian •Tính bí mật khóa: khơng có sở quy trách nhiệm khóa bị tiết lộ Trần Thị Kim Chi Ý tưởng • Vào năm 1976 Whitfield Diffie Martin Hellman tìm phương pháp mã hóa khác mà giải hai vấn đề trên, mã hóa khóa cơng khai (public key cryptography) hay cịn gọi mã hóa bất đối xứng (asymetric cryptography) • Whitfield Diffie Martin Hellman đưa phương án sau: Trần Thị Kim Chi Ý tưởng • Phương án 1: người nhận (Bob) giữ bí mật khóa K2, cịn khóa K1 cơng khai cho tất người biết • Alice muốn gởi liệu cho Bob dùng khóa K1 để mã hóa Bob dùng K2 để giải mã • Ở Trudy biết khóa K1, nhiên khơng thể dùng K1 để giải mã mà phải dùng K2 Do có Bob giải mã • Điều bảo đảm tính bảo mật trình truyền liệu • Ưu điểm phương án khơng cần phải truyền khóa K1 kênh an tồn Trần Thị Kim Chi Ý tưởng • Phương án 2: người gửi (Alice) giữ bí mật khóa K1, cịn khóa K2 cơng khai cho tất người biết Alice muốn gởi liệu cho Bob dùng khóa K1 để mã hóa Bob dùng K2 để giải mã • Ở Trudy biết khóa K2 nên Trudy giải mã Do phương án khơng đảm bảo tính bảo mật • Tuy nhiên lại có tính chất quan trọng đảm bảo tính chứng thực tính khơng từ chối Vì có Alice biết khóa K1, nên Bob dùng K2 để giải mã tin, điều có nghĩa Alice người gửi mã Nếu Trudy có khóa K1 để gửi mã Alice bị quy trách nhiệm làm lộ khóa K1 • Trong phương án khơng cần phải truyền K2 kênh an tồnMã bất đối xứng kết hợp phương án Trần Thị Kim Chi Mã hóa cơng khai (Public-Key Cryptosystems) • Mã bất đối xứng dạng hệ thống mật mã mà mã hóa (encryption) giải mã (decryption) thực cách dùng hai khóa (Key) khác • Một khóa cơng khai (Public key) khóa bí mật (Private key) • Nó gọi tên MÃ HĨA KHĨA CƠNG KHAI (Public-key Encryption) Có hai mode làm việc : • Bảo mật : Mã public key giải mã private key • Xác thực : Mã private key giải mã public key Trần Thị Kim Chi Mã hố bất đối xứng (asymmetric cipher model) Sơ đồ mã hóa bất đối xứng Key 1 Plaintext Message Encryption Algorithm Key 2 Decryption Algorithm Transmitted Ciphertext Plaintext Message Mã hoá bất đối xứng input : văn tuý Văn mật mã “An intro to PKI and few deploy hints” output : văn tuý “Py75c%bn&*)9| fDe^bDzjF@g5=& nmdFgegMs” “An intro to PKI and few deploy hints” RSA RSA Mã hoá Giải mã Hai khoá khác Mã hóa cơng khai (Public-Key Cryptosystems) • Mã đối xứng dùng để bảo mật (Confidentiality), chứng thực (Authentication), hai • Hiện nay, mã hóa khóa cơng khai ứng dụng rộng rãi nhiều lĩnh vực, bao gồm: trao đổi, phân phối khóa, chữ ký số, bảo mật liệu • Một số thuật tốn mã hóa đối xứng: DiffieHellman, El-Gamal, RSA, ECC … Trần Thị Kim Chi 10 Bài tập Cho hệ mã RSA có n = 1363, e = 57 a) Hãy tìm khóa cơng khai KP, và khóa bí mật KS của hệ mã b) Giả sử bản rõ P = 102 hãy mã hóa và đƣa bản mã C c) Giả sử hệ mã đƣợc dùng làm hệ chữ ký điện tử, hãy tính chữ ký với thông điệp M = 201 Trần Thị Kim Chi 79 Mã khóa cơng khai khác 3.1 Trao đổi khóa Diffie-Hellman (Diffie-Hellman Key Exchange) 3.2 Mật mã Elgamal (Elgamal Cryptographic System) 3.3 Mật mã ECC (Elliptic Curve Cryptography) Trần Thị Kim Chi 180 Trao đổi khóa Diffie-Hellman • Giải thuật mật mã khóa cơng khai • Đề xuất Whitfield Diffie Martin Hellman vào năm 1976 • Chỉ dùng để trao đổi khóa bí mật cách an ninh kênh thông tin khơng an ninh • Khóa bí mật tính tốn hai bên • An ninh phụ thuộc vào độ phức tạp việc tính log rời rạc Trần Thị Kim Chi 81 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 82 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 83 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 84 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 85 Mật mã ElGamal • Được đề xuất năm 1985, dựa vào độ phức tạp toán logarit rời rạc • Mã ElGamal dùng số tiêu chuẩn như: Digital Signature Standard (DSS) S/MIME e-mail standard • An ninh ElGamal dựa độ khó việc tính logarit rời rạc Trần Thị Kim Chi 186 q q Mật mã ElGamal : • Q trình tạo khóa A sử dụng hệ ElGamal gồm bước sau: • A, B thống số nguyên tố q phần tử sinh q: • Bên tạo khóa (A) chọn giá trị bí mật Xa (Xa