Trần Trung Dũng.[r]
Trang 1Chứng thực (tt)
TS Trần Trung Dũng
Trang 2Mã hóa
• Mã hóa một thông điệp sao cho chỉ các bên liên quan mới giải mã được
Encryption
Plaintext (P) Ciphertext (C)
Key (K)
Kí hiệu:
Mã hóa: C=EK (P) Giải mã: P = DK(C)
Trang 3Mã hóa public key
plaintext
message, m Mã hóa ciphertext Giải mã
Bob’s public khóa
plaintext message
K (m)B+
K B+
Bob’s private khóa
K B
-m = K B-(K (m)B+ )
Trang 4Mã hóa public key
• Yêu cầu:
Cần K ( ) và K ( ) sao choB B
cho public key K , không thể tính được khóa private K B B
1
2
RSA: thuật toán Rivest, Shamir, Adelson
-K (-K (m)) = m
B B
+
Trang 5
-RSA: một tính chất quan trọng
K B-( K (m)B+ ) = m = K +B( K (m)-B )
dùng public key
trước, sau đó dùng private
key
dùng private key trước, sau
đó dùng public
key
K ế t qu ả nh ư nhau!
Trang 6Chữ kí số = kí message digest
large
message
m functionH: Hash H(m)
Kí thông Điệp (Mã hóa)
Nam’s private key K B
-+
Nam gửi thông điệp được kí: Lan xác định chữ kí và tính toàn
vẹn của thông điệp đã kí
KB-(H(m))
Mã hóa msg digest
KB-(H(m))
Mã hóa msg digest
large message m
H: Hash function
H(m)
Giải mã chữ kí
H(m)
Nam’s public key K B+
Giống nhau?
Trang 7Tổng hợp lại(không có CA)
Lan muốn gửi thông điệp bảo mật, xác thực của chính mình và tòan vẹn
Nam phải làm gì để nhận được thông điệp?