• Diffie-Hellman bị vấn đề man-in-the-middle kết hợp với chứng thực public key. • Khóa K trong DH gọi là khóa chết non tự nhiên[r]
(1)Trao đổi khóa
(2)Bài giảng hơm nay
• Giao thức trao đổi khóa trực tiếp
• Tấn cơng man-in-the-middle
• Chứng thực với Certificate Authorities
• Trao đổi khóa chung khóa cơng cộng
(3)Sử dụng khóa cơng cộng để trao đổi
khóa bí mật
• RSA khơng thích hợp để mã hóa nội dung liệu dài
(4)Giao thức trao đổi khóa đơn giản
• A PUA B
• A E(PUA, KS) B
• KS: khóa bí mật
(5)Certificate Authorities (CA)
• Một certificate cấp CA chứng thực anh/chị
• Để nhận certificate, user gửi public key đến CA
• Khi user muốn cấp certificate CA có cách để chứng thực user
• Một certificate cho user A (CA) sau: CA = E (PRauth, [T, IDA, PUA])
T: timestamp, ID của A, public key của A Tất được mã hóa bằng
(6)• A sử dụng XA YB để tạo số bí mật K: K • B tương tự tính số bí mật K: K
K tính từ A
= K tính từ B
p Y XA
B) mod
(
p
p A
B X
X mod ) mod
( p A B X
X ) mod
( p B A X
X ) mod
( p p B A X
X mod ) mod
(
p Y XB
A) mod
(
p Y XB
A) mod
(
p Y XA
B) mod
(
(7)• Diffie-Hellman bị vấn đề man-in-the-middle kết hợp với chứng thực public key
• Khóa K DH gọi khóa chết non tự nhiên Vì dùng
lần
• Giải pháp: Thuật tốn chữ kí số ElGamal cho phép công bố
giữ nguyên YA thời gian dài • Giải sử có YA, p, α
làm tìm XA, biết (1)
• Vẫn chưa tìm thuật tốn hiệu để tìm XA từ phương
trình (1)
p Y XA