ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -o0o - ĐỖ XUÂN TRƢỜNG THOẢ THUẬN KHOÁ TRONG AN TỒN VÀ BẢO MẬT THƠNG TIN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun, 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -o0o - ĐỖ XUÂN TRƢỜNG THOẢ THUẬN KHỐ TRONG AN TỒN VÀ BẢO MẬT THƠNG TIN Chun ngành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC PGS TS ĐỖ TRUNG TUẤN Thái Nguyên, 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i MỤC LỤC MỤC LỤC i CAM KẾT iv LỜI CẢM ƠN v DANH MỤC CÁC TỪ VIẾT TẮT vi DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU vii MỞ ĐẦU CHƢƠNG 1: KHÁI QT VỀ AN TỒN THƠNG TIN VÀ BÀI TỐN THỎA THUẬN KHĨA 1.1 Khái quát an tồn thơng tin 1.1.1 Vấn đề đảm bảo An toàn thông tin 1.1.2 Một số vấn đề rủi ro an toàn thơng tin 15 1.2 Bài tốn thoả thuận khoá 19 1.2.1 Khái niệm khóa 19 1.2.2 Khái niệm thỏa thuận khóa 19 1.2.3 Phân loại khóa 19 1.2.4 Vai trị khóa an tồn thơng tin 20 1.2.5 Vấn đề xác thực khóa 24 1.2.6 An tồn khóa giải pháp bảo mật 26 1.3 Quản lý khóa 28 1.3.1 Tổng quan quản lý khóa 28 1.3.2 Quản lý khóa bí mật 29 1.3.3 Quản lý khóa cơng khai 31 1.4 Các phương pháp phân phối khóa 33 1.4.1 Sơ đồ phân phối khóa 33 1.4.2 Trung tâm phân phối khóa 34 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii 1.4.3 Phân phối khóa theo phương pháp thông thường 36 1.4.4 Phân phối theo phương pháp hiệu 37 1.5 Các phương pháp thỏa thuận khóa bí mật 38 1.5.1 Phương pháp hiệu 38 1.5.2 Phương pháp thông thường 38 1.6 Kết luận 39 CHƢƠNG 2: MỘT SỐ KỸ THUẬT THỎA THUẬN KHÓA 40 2.1 Giao thức phân phối khóa 40 2.1.1 Nhu cầu thỏa thuận, chuyển vận phân phối khóa 40 2.1.2 Giao thức phân phối khóa Blom 42 2.1.3 Giao thức phân phối khoá Diffie-Hellman 45 2.1.4 Giao thức phân phối khóa Kerberos 48 2.1.5 Sơ đồ chia sẻ bí mật ngưỡng Shamir 50 2.2 Giao thức thỏa thuận khóa 53 2.2.1 Giao thức thỏa thuận khóa Diffie-Hellman 53 2.2.2 Giao thức thoả thuận khoá trạm tới trạm STS 55 2.2.3 Giao thức thoả thuận khoá MTI 56 2.2.4 Giao thức Girault trao đổi khóa khơng chứng 58 2.3 Kết luận 60 CHƢƠNG 3: THỬ NGHIỆM TRAO ĐỔI KHÓA 62 3.1 Về toán thử nghiệm 62 3.1.1 Xuất phát ý tưởng: 62 3.1.2 Mục đích, u cầu tốn 63 3.1.3 Lựa chọn giao thức thỏa thuận khóa 63 3.2 Q trình thỏa thuận khóa 64 3.2.1 Yêu cầu hệ thống máy tính 64 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii 3.2.2 Chương trình thử nghiệm 64 3.2.3 Giao diện chương trình 65 3.3 Kết luận 67 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv CAM KẾT Tài liệu sử dụng luận văn thu thập từ nguồn kiến thức hợp pháp, có trích dẫn nguồn tài liệu tham khảo Chương trình sử dụng mã nguồn mở, có xuất xứ Dưới giúp đỡ nhiệt tình bảo chi tiết giáo viên hướng dẫn, tơi hồn thành luận văn Tơi xin cam kết luận văn thân làm nghiên cứu, không trùng hay chép Thái Nguyên, ngày tháng năm 2015 Tác giả Đỗ Xuân Trường Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v LỜI CẢM ƠN Để hồn thành chương trình cao học viết luận văn này, em nhận giúp đỡ đóng góp nhiệt tình thầy trường Đại học Công nghệ thông tin Truyền thông, Đại học Thái Nguyên Trước hết, em xin chân thành cảm ơn thầy cô khoa Đào tạo sau đại học, tận tình giảng dạy, trang bị cho em kiến thức quý báu suốt năm học qua Đặc biệt em xin gửi lời tri ân sâu sắc đến PGS.TS Đỗ Trung Tuấn người dành nhiều thời gian, cơng sức tận tình hướng dẫn cho em suốt q trình hình thành hồn chỉnh luận văn Xin chân thành cảm ơn gia đình, bạn bè nhiệt tình ủng hộ, giúp đỡ, động viên vật chất lẫn tinh thần thời gian học tập nghiên cứu Trong trình thực luận văn, cố gắng không tránh khỏi thiếu sót Kính mong nhận cảm thơng tận tình bảo thầy bạn Thái Nguyên, ngày tháng năm 2015 Tác giả Đỗ Xuân Trường Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CÁC TỪ VIẾT TẮT C (Cypto): Tập hợp hữu hạn mã C/S Khách/ chủ CA Chứng thực số, certificate authority CSDL Cơ sở liệu CERT Computer Emegency Response DES Khóa Data Encryption Standard ID Định danh KDC Key Distribution Center Key Khóa Key Agreement Protocol Giao thức thỏa thuận khóa Key Exchange Trao đổi khóa MTI Giao thức trao đổi khóa Matsumoto, Takashima Imai đề xuất PIN Postal Index Number P Plain Text (Tập hợp rõ có thể) PKI Hạ tầng khóa cơng khai Public key Khóa cơng khai RSA Hệ thống mã chứng thực Ron Rivest, Adi Shamir, Leonard Adleman đề xuất STS Station to station TA Trust Authority TMDT Thương mại điện tử TVP Time variant parameter Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vii DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Bảng 1.1: Bảng thiệt hại an tồn bảo mật thơng tin giới Hình 1.1 Thơng tin Hình 1.2 Nhu cầu mã hóa liệu 10 Hình 1.3 Sơ đồ mã hóa với khóa mã khóa giải giống 11 Hình 1.4 Mã hóa đối xứng 11 Hình 1.5 Mã hóa bất đối xứng 12 Hình 1.6 Mã hóa cơng khai 13 Hình 1.7 Xâm phạm riêng tư 16 Hình 1.8 Quản lý khóa bí mật 30 Hình 1.9 Quản lý khóa cơng khai 31 Hình 1.10 Tổ hợp khố bí mật với khố cơng khai người khác tạo khoá dùng chung hai người biết 35 Hình 2.1 Sơ đồ phân phối khóa Blom (k=1) 43 Hình 2.2 Thuật tốn chuyển đổi khóa Diffie Hellman 45 Hình 2.3 Giao thức Keberos 48 Hình 3.1 Thơng tin tuyển sinh đơn vị 62 Hình 3.2 Nhập liệu đầu vào 65 Hình 3.3 Giá trị hai người dùng gửi cho 66 Hình 3.4 Khóa bí mật chung tính K_UV 66 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn MỞ ĐẦU Hiện nay, nước phát triển phát triển, mạng máy tính Internet ngày đóng vai trị thiết yếu lĩnh vực hoạt động xã hội trở thành phương tiện làm việc hệ thống nhu cầu bảo mật thông tin đặt lên hàng đầu Nhu cầu khơng có máy An ninh, Quốc phòng, Quản lý Nhà nước, mà trở thành cấp thiết nhiều hoạt động kinh tế xã hội như: Tài chính, ngân hàng, thương mại…thậm chí số hoạt động thường ngày người dân (Thư điện tử, tốn tín dụng,…) Do ý nghĩa quan trọng mà năm gần công nghệ mật mã an tồn thơng tin có bước tiến vượt bậc thu hút quan tâm chuyên gia nhiều lĩnh vực khoa học, công nghệ Quản lý khóa có vai trị quan trọng an ninh hệ thống dựa mật mã Rất nhiều yếu tố quan trọng góp phần việc quản lý khóa thành cơng lại khơng thuộc phạm vi mật mã học mà lại thuộc lĩnh vực quản lý Chính điều lại làm cho việc thực thành cơng sách quản lý khóa thêm phức tạp Cũng ngun nhân mà phần lớn công vào hệ thống mật mã nhằm vào cách thức quản lý khóa công vào kỹ thuật mật mã Luận văn nghiên cứu xác định rõ vai trị khóa giải pháp bảo mật an tồn thơng tin Trên sở nghiên cứu phân tích giải pháp an tồn khóa việc phân phối, thoả thuận, chuyển vận khóa, phương thức quản lý nhằm mang lại hiệu cao q trình thực giao thức Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 55 giao thưc tách bạch để thiết lập danh tính cho Tuy nhiên, điều đưa đến việc không bảo vệ trước công “kẻ xâm nhập cuộc” W trì cách đơn giản công thụ động U V chứng minh danh tính họ cho Vì giao thức thoả thuận khố tự cần xác thực danh tính người tham gia lúc khoá thiết lập Giao thức gọi giao thức thoả thuận khoá xác thực 2.2.2 Giao thức thoả thuận khoá trạm tới trạm STS Ðây giao thức thỏa thuận khóa có xác thực (Xác thực thực thể xác thực khóa) dựa trao đổi khóa Diffie-Hellman, khắc phục vấn đề cơng dịng giao thức Phần mô tả giao thức thoả thuận khoá cải tiến sơ đồ trao đổi khố Diffie-Hellman, bổ sung xác thực danh tính C(U) 2.2.2.1 Sơ đồ Giả sử p số nguyên tố,  phần tử nguyên thuỷ  Z * p Trong p,  cơng khai dùng với dấu xác nhận Mỗi người sử dụng U có sơ đồ chữ ký với thuật tốn xác minh veru trung tâm có sơ đồ chữ ký với thuật tốn xác minh cơng khai verTT Mỗi người sử dụng U có dấu xác nhận: C(U) = (ID(U), veru, sigTT(ID(U), veru)) Trong ID(U) thơng tin định danh cho U Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 56 U chọn số ngẫu nhiên au, bí mật (  au  p – 2) U tính:  au mod p gửi đến V V chọn số ngẫu nhiên av, bí mật (  av  p – 2) V tính:  av mod p a a K = ( u ) v mod p yv = sigv(  av ,  au ) V gửi (C(V),  av , yv) đến U a a U tính:K = ( v ) u mod p U dùng verv để xác minh yv xác minh C(V) nhờ verTT U tính:yu = sigu(  au ,  av ) gửi (C(U), yu) đến V V xác minh yu veru xác minh C(U) verTT 2.2.2.2 Sự an toàn sơ đồ a a Như trước, W chặn bắt  thay  Sau W nhận ' u u  a , sigv(  a ,  a u ) từ V Anh ta muốn thay  a  a v trước ' v ' v v Tuy nhiên điều có nghĩa phải thay sigv(  ,  ) sigv(  av a 'u a 'v a a ,  ) Đáng tiếc W, khơng thể tính chữ ký V (  , ' u v  a ) khơng biết thuật toán ký sigv V Tương tự, W thay sigu( u  a ,  a v ) sigv(  a u ,  a ) khơng biết thuật tốn ký U ' ' u v Giao thức, mô tả khơng đưa khẳng định khố Tuy nhiên, dễ dàng biến đổi để thực điều cách: Trong bước mã hoá yv khoá session K: yv = eK(sigv(  ,  )) = eK(yv) Trong bước mã hoá av au yu khoá session K: yu = eK(sigu(  ,  )) = eK(yu) au av 2.2.3 Giao thức thoả thuận khoá MTI Matsumoto, Takashima Imai xây dựng giao thức thoả thuận khoá đáng ý, cách biến đổi giao thức trao đổi khoá Diffie-Hellman Giao thức gọi MTI Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 57 Giao thức khơng địi hỏi U V phải tính chữ ký Chúng giao thức hai lần có hai lần truyền thông tin riêng biệt (một từ U đến V từ V đến U) Giao thức STS giao thức ba lần truyền tin 2.2.3.1 Sơ đồ Giả thiết p số nguyên tố,  phần tử nguyên thuỷ  Z * p Các giá trị cơng khai Mỗi người sử dụng U có định danh ID(U), số mũ bí mật au (0au p -2) giá trị công khai tương ứng: bu =  a mod p TA có sơ đồ chữ u ký với thuật tốn xác minh (cơng khai) verTT thuật toán ký mật sigTT Mỗi người sử dụng U có dấu xác nhận: C(U) = (ID(U), bu, sigTT (ID(U), bu)) U chọn ngẫu nhiên ru,  ru  p – tính:su =  r mod p u U gửi (C(U), su) đến V V chọn ngẫu nhiên rv,  rv  p – tính: sv =  r mod p v V gửi (C(V), sv) đến U U tính khố: K = sv a *bv r mod p U nhận giá trị bv từ C(V) V tính khố: K = su a *bu r mod p V nhận giá trị bu từ C(U) u v u v Cuối giao thức U V tính khố : K =  ru * av  rv * au mod p 2.2.3.2 Sự an toàn sơ đồ Độ mật giao thức MTI trước cơng thụ động tốn Diffie-Hellman Cũng nhiều giao thức, việc chứng minh tính an tồn trước cơng chủ động khơng phải đơn giản Khi khơng dùng chữ ký suốt q trình thực giao thức, xuất tình khơng có bảo vệ trước cơng xâm nhập vào điểm Hãy xét giao thức MTI, W tráo đổi giá trị mà U V Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 58 gửi cho Ví dụ: Giao thức thoả thuận khoá MTI: Giả sử số nguyên tố p = 27803, *  = phần tử nguyên thuỷ  Z p  U chọn bí mật au = 21131 Sau tính: bu = 21131 mod 27803 = 21420 Được đặt giấy xác nhận U V chọn bí mật av = 17555 Sau tính: bv = 17555 mod 27803 = 17100 Được đặt giấy xác nhận V  Giả sử U chọn ru = 169, tính: su = 169 mod 27803 = 6268 Sau U gửi giá trị su đến V Giả sử V chọn rv = 23456, tính: sv = 23456 mod 27803 = 26759 Sau V gửi giá trị sv đến U a r  U tính khố: Ku, v = sv *bv mod p = 26759 21131 17100 169 mod u u a r 27803 = 21600 V tính khố: Ku, v = su *bu mod p = 626817555 21420 v v 23456 mod 27803 = 21600 Như U V tính khố 2.2.4 Giao thức Girault trao đổi khóa khơng chứng 2.2.4.1 Giao thức thỏa thuận khóa tự xác thực Theo [9], giao thức thỏa thuận khóa khơng chứng Girault đưa ra, kết hợp RSA thuật toán rời rạc Sở dĩ giao thức có tên cho phép người dùng “tự xác thực” khóa, theo nghĩa có họ biết khóa bí mật, trái ngược với giao thức mà bên uỷ quyền biết khóa bí mật người Với n = pq, p = 2p1 + 1, q = 2q1 + 1, p, q, p1, q1 số nguyên tố lớn Nhóm nhân Z n* đẳng cấu với Z *p x Z q* Do bậc cao phần tử Z n* bội số chung nhỏ p-1 q-1, tức 2p1q1 Giả sử α phần tử bậc2 p1q1 Khi nhóm cyclic Z n* sinh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 59 α cài đặt phù hợp với toán logarit rời rạc Trong sơ đồ Girault, n, α giá trị cơng khai, cịn p, q, p1, q1 có TA biết Số mũ mã hóa RSA e cơng khai TA lấy, giữ bí mật d=e-1 mod Φ(n) ID(U) định danh cá thể U TA cấp cho U khóa cơng khai tự xác thực pUbằng giao thức đây: U sinh ngẫu nhiên aU, tính bU=αau mod n U gửi aU bU cho TA TA xác định pU = (bU - ID(U))d mod n gửi pU cho U e Từ công thức xác định pU ta thấy tính bU = Pu + ID(U) mod n từ giá trị công khai pU, ID(U) Sơ đồ Girault trình bày đây: U sinh ngẫu nhiên rU tính sU=αru mod n U gửi ID(U), pU, sU choV V lấy rV ngẫu nhiên tính sV=αru mod n V gửi ID(V), pV, sV choU Khi U tính khóa chung K= sVau( +ID(V))ru mod n = αruaV+ rv au mod n V tính K= sUaV( +ID(U))rV mod n = αruaV+ rv au mod n 2.2.4.2 Mức độ an toàn Hãy xem khả khóa tự xác thực bảo vệ giao thức trước cơng Vì TA khơng ký giá trị bU, pU, ID(U), nên người khác khơng thể kiểm thử tính xác giá trị cách trực tiếp Nếu kẻ công W giả mạo thông tin U (tức giá trị giá trị sinh trình truyền tin với Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 60 TA) W giả mạo giá trị bU thành bU , toán logarit rời rạc cịn khó giải W khơng thể tính aU , mà khơng có bU , W khơng thể tính khóa K Tấn cơng thụ động khơng thể xảy Tình tương tự với việc W kẻ cơng chủ động W làm cho U V khơng tính giá trị khóa chung, khơng thể xác định giá trị mà U, V có Do đó, giống MTI, sơ đồ cung cấp tính xác thực khóa ẩn Ở ta đặt câu hỏi TA lại yêu cầu U gửi giá trị aU TA tính pU mà cần sử dụng bU Lý TA phải tin U thực biết aU trước TA tính pU cho U Chúng ta phân tích kỹ để thấy cần thiết điều Nếu kẻ công W chọn giá trị a’U đó, tính: ID(U) + ID(W) sau gửi bw ID(W) cho TA TA mod n lấy tính khóa cơng khai ID(W) αa’u ID(W))d mod n cho W Ta thấy ID(U) (mod n) hay 2.3 Kết luận Chương trình bày số giao thức trao đổi khóa  Giao thức phân phối khóa, liên quan đến (i) Nhu cầu thỏa thuận, chuyển vận phân phối khóa; (ii) Giao thức phân phối khóa Blom; (iii) Giao thức phân phối khố Diffie-Hellman; (iv) Giao thức phân phối khóa Kerberos; (v) Sơ đồ chia sẻ bí mật ngưỡng Shamir;  Giao thức thỏa thuận khóa : (i) Giao thức thỏa thuận khóa DiffieHellman; (ii) Giao thức thoả thuận khố trạm tới trạm STS; (iii) Giao thức thoả thuận khoá MTI; (iv) Giao thức Girault trao đổi khóa khơng chứng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 61 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 62 CHƢƠNG THỬ NGHIỆM TRAO ĐỔI KHÓA Chương thực nghiệm đề cập trình trao đổi khoá để chuyển đề thi Trường trung học Bưu viễn thơng cơng nghệ thơng tin Hà Nam Đơn vị đơn vị học viên công tác lâu Hình 3.1 Thơng tin tuyển sinh đơn vị 3.1 Về toán thử nghiệm 3.1.1 Xuất phát ý tƣởng: Như biết vấn đề bảo mật đề thi vấn đề quan trọng Trước đây, đề thi thường lưu đĩa mềm tiên tiến đĩa CD, chuyển giao thường gặp rắc rối đĩa dễ bị hư hỏng Nếu tiến hành truyền qua mạng, kiểm tra file có bị lỗi hay khơng Nếu truyền hỏng gửi lại vài giây Chuyển đề thi đường bưu điện phải chuyển trước nhiều ngày, nguy hiểm khó quy trách nhiệm có trường hợp lộ đề Trong đó, truyền qua mạng tốn thời gian nên rút ngắn thời hạn giao đề Điều giúp giảm thời gian cách ly hội đồng đề giảm nhiều chi phí khác Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 63 Đề thi mã hoá gửi đến hội đồng thi VNPT tỉnh qua Internet Mỗi hội đồng thi có mã khố riêng để giải mã Đây kết hợp mã khố cơng khai (để mã hố đề thi) mã khố bí mật (để giải mã đề thi) Khi đề thi gửi đến, yêu cầu hội đồng thi bảo mật quy định mở đề thi Nếu có mở đề thi trước quy định dễ dàng bị phát nhờ hệ thống báo check mail Internet Đề thi gửi cận ngày thi, có mở hộp thư trước để chép đề thời gian ngắn giải mã để đọc Vài tiếng trước thi, mã khoá thông báo đến hội đồng qua Internet, qua điện thoại gặp trực tiếp Lúc việc dùng mã khoá để giải mã đề thi in, - Nhưng cách chuyển giao đề thi gặp rủi ro Chính tơi nẩy sinh ý tưởng sử dụng giao thức thỏa thuận khóa Diffie Hellman để trao đổi khóa bí mật để tiến hành mã hóa giải mã đề thi 3.1.2 Mục đích, u cầu tốn Mục đích thử nghiệm: Minh họa giao thức phân phối, thỏa thuận khóa u cầu:  Chương trình phải truyền đạt nội dung thuật toán  Chương trình thử nghiệm thực nguyên tắc dễ hiểu, giao diện thân thiện, sử dụng chương trình lập trình tiên tiến 3.1.3 Lựa chọn giao thức thỏa thuận khóa Đề tài lựa chọn chương trình thử nghiệm giao thức thỏa thuận khóa Diffie -Hellman số lý sau: Đó giao thức tiêu biểu giao thức thỏa thuận khóa, giao thức thỏa thuận khóa STS, MTI, giao thức Girault, dựa giao thức Diffie - Hellman Giao thức Diffie - Hellman coi tảng phát triển Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 64 giao thức thỏa thuận khóa khác áp dụng thực tế nhiều giới nhằm chống lại công DoS như: Giao thức AKAKC (Authenticated Key Agreement with Key Confirmation) Giao thức trao đổi khóa xác thực kèm xác nhận khóa; Giao thức HMAC - xác thực DiffieHellman cho đa phương tiện Internet keying (Mikey) 3.2 Q trình thỏa thuận khóa 3.2.1 u cầu hệ thống máy tính Cấu hình hệ thống : phần cứng RAM tốc độ 1Gb trở lên Phần mềm: Hệ điều hành Windows Môi trường thử nghiệm: Microsoft.NET Framework 3.5; Chương trình lập trình Microsoft Visual Studio 2010 3.2.2 Chƣơng trình thử nghiệm Chương trình thử nghiệm thuật toán Diffie – Hellman : sử dụng thành phần sau đây: Số nguyên tố: Là số chia hết cho Thơng thường số ngun lớn tốn sử dụng số nhỏ để giảm thiểu lỗi Số nguyên thủy: Là số nhỏ số nguyên tố tính tốn thuật tốn dựa vào số nguyên tố Dữ liệu đầu vào:  Chọn số nguyên tố p cho toán logarit rời rạc Zp “khó giải”  Chọn alpha phần tử nguyên thuỷ Zp *  Giá trị p alpha (Người dùng trung tâm chọn)  Người dùng U chọn khóa bí mật aU  Người dùng V chọn khóa bí mật aV a  Người dùng U tính  mod p gửi đến V u Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 65 a  Người dùng V tính  mod p gửi đến U v Kết đầu ra: a a  Khóa chung U V; + U tính K = ( ) mod p v u a a  V tính K = ( ) mod p u v 3.2.3 Giao diện chƣơng trình 3.2.3.1 Form nhập liệu đầu vào Hình 3.2 Nhập liệu đầu vào Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 66 Form tính giá trị người dùng U gửi đến V, người dùng V gửi đến U Hình 3.3 Giá trị hai ngƣời dùng gửi cho 3.2.3.2 Form khóa bí mật chung tính Hình 3.4 Khóa bí mật chung tính đƣợc K_UV Hai người sử dụng U V có khóa mật, mã hóa thơng điệp họ Và có U V có khóa chung để mã hóa trở lại 3.2.3.3 Đánh giá kết chương trình Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 67  Chương trình mơ hình hóa giao thức thỏa thuận khóa Diffie - Hellman thực tìm khóa bí mật chung  Chương trình dừng lại mức tìm khóa bí mật chung, chưa thử nghiệm đường truyền mạng 3.3 Kết luận Chương trình bày thử nghiệm sử dụng khóa theo trao đổi Diffie Hellman, công tác tuyển sinh sở đào tạo Hà Nam Trong chương liệt kê yêu cầu kĩ thuật hệ thống thông số liệu đầu vào, kết hệ thống Một số trang hình minh họa trình thực nghiệm luận văn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 68 KẾT LUẬN Kết đạt đƣợc Luận văn với đề tài “ Thoả thuận khóa an tồn bảo mật thông tin” cố gắng nghiên cứu, tìm hiểu nội dung sau: Tổng quan an tồn bảo mật thơng tin: Tìm hiểu nội dung an toàn bảo mật thơng tin, mục tiêu quan trọng an tồn bảo mật thơng tin Nghiên cứu khóa, việc quản lý khóa : (i) Tìm hiểu khóa, phân loại khóa, vai trị khóa; (ii) Nghiên cứu tìm hiểu quản lý khóa, phương pháp phân phối khóa, phân biệt quản lý khóa bí mật quản lý khóa cơng khai; Các phương pháp thỏa thuận khóa bí mật phương pháp thỏa thuận khóa cơng khai; Nghiên cứu, tìm hiểu số giao thức quản lý khóa  Nghiên cứu giao thức phân phối khóa: (i) Giao thức phân phối khóa Blom; (ii) Giao thức phân phối khóa Diffie – Hellman; (iii) Giao thức phân phối khóa “tươi” Kerboros; (iv) Sơ đồ chia sẻ bí mật ngưỡng Shamir;  Nghiên cứu số giao thức thỏa thuận khóa (i) Giao thức thỏa thuận Diffie – Hellman; (ii) Giao thức thỏa thuận khóa “Trạm tới Trạm”; (iii) Giao thức thỏa thuận khóa MTI; (iv) Giao thức Girault trao đổi khóa khơng chứng Thực thử nghiệm chương trình  Đưa mơ hình tốn;  Chạy thử chương trình thành cơng; Hƣớng phát triển luận văn  Nghiên cứu tìm hiểu sâu giao thức thỏa thuận khóa bí mật, giao thức phân phối khóa nhằm áp dụng thực tiễn  Phát triển chương trình với mơ hình nhiều người sử dụng  Nghiên cứu phát triển ứng dụng giao thức thỏa thuận khóa, phân phối khóa Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 69 TÀI LIỆU THAM KHẢO Tiếng Việt [1.] Hà Huy Khối (1997), Nhập mơn số học thuật toán, Nhà xuất Khoa học [2.] Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập mơn phân tích thơng tin có bảo mật Nhà xuất Thơng tin & Truyền Thông [3.] Nguyễn Xuân Dũng (2007), Bảo mật thông tin, mơ hình ứng dụng Nhà xuất Thống Kê [4.] Phạm Huy Điển – Hà Huy Khoái (2003), Mã hóa thơng tin - Cơ sở Tốn học & ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội [5.] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Nhà xuất Đại học Quốc Gia Hà Nội [6.] Hà Thị Thanh, Nguyễn Văn Tảo, Nguyễn Lan Oanh (2008), Giáo trình An tồn thơng tin, Đại học Công nghệ Thông tin Truyền thông, Đại học Thái Nguyên Tiếng Anh [7.] A.J Menezes, P.C Van Oorschot, S.A Vanstone (1997), Handbook of Applied Cryptography, CRC Press [8.] Bruce Schneier (1996), Applied Cryptography – Protocols, Algorithms and Source Code in C, John Wiley & Sons, Inc [9.] Jan Li (2000), Public key infrastructure technology introduction, Intel Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... phối khóa mật" , "thỏa thuận khóa mật" "bảo vệ khóa mật" Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 31  Bảo vệ khóa mật" "mã hóa" khóa, "băm" khóa, "giấu" khóa, "chia sẻ" khóa. .. tạo khóa mật, khơng truyền trực tiếp khóa mật Phương pháp phải đảm bảo hai tiêu chí : Bảo đảm an tồn thơng tin khóa mật : Đảm bảo thám mã khó thể khám phá hay tráo đổi khóa mật Giản lược thông tin. .. "Phân phối khóa mật" chế để tổ chức chọn khóa mật, sau truyền khóa mật, hay truyền "vật liệu cơng khai" cách thức tạo khóa mật đến cặp người dùng muốn có chung khóa mật  "Thỏa thuận khóa mật" giao