Trao đổi khóa Diffie - Hellman [2] (DH) là cơ sở cho các giao thức trao đổi khóa trong trường hợp hai bên. Hơn nữa, theo giả thiết DH quyết định giao thức này là giả định an toàn tron[r]
(1)NGHIÊN CỨU PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHĨA NHĨM
Đỗ Việt Bình*
Tóm tắt: Trong việc phát triển giao thức trao đổi khóa nhóm, có nhiều các mục tiêu mà nhà phát triển phải đặt để khắc phục hạn chế như: Giảm số lần giao dịch, giảm độ phức tạp tính tốn, tránh để lộ khóa cặp đảm bảo thay đổi trạng thái nhóm động Trong khn khổ báo này, xin được đề cập đến hai hạn chế mà giao thức tập trung khắc phục nâng cao hiệu tránh để lộ khóa cặp giảm khối lượng giao dịch tính tốn Từ khóa: Trao đổi khóa; Trao đổi khóa nhóm; Giao thức
1 MỞ ĐẦU
Trao đổi khóa Diffie - Hellman [2] (DH) sở cho giao thức trao đổi khóa trường hợp hai bên Hơn nữa, theo giả thiết DH định giao thức giả định an tồn mơ hình với kênh chứng thực Tất giao thức trao đổi khóa quan trọng trình bày sau thuộc lớp lớn giao thức nhóm, xem phần mở rộng tự nhiên giao thức hai bên DH thành trao đổi với trường hợp bên
Trong việc xây dựng giao thức trao đổi khóa nhóm có số đặc điểm mà lưu ý, để có giao thức tốt, đảm bảo mặt hiệu thực độ bảo mật
- Hiệu giao thức quan tâm nhiều số lượng người tham gia khoảng cách họ
- Do nhóm động nên thành viên tham gia hay rời khỏi nhóm lúc Như giao thức phải có dự phịng xử lý để đạt hiệu cao
- Khả lộ khóa yếu tố phi kỹ thuật cao cần có cách thức để nhanh chóng thay đổi khóa phải đảm bảo tính hiệu thuật tốn
Bài báo tập trung phân tích giao thức GDH nguyên thủy số phát triển giao thức này, từ đề xuất giao thức trao đổi khóa nhóm mới, khắc phục điểm yếu giao thức trước
2 NỘI DUNG NGHIÊN CỨU 2.1 Giao thức trao đổi khóa Diffie-Hellman
Để bắt đầu, hai đối tượng Alice (A) Bob (B) thỏa thuận lựa chọn nhóm hữu hạn có cấp phần tử , với phần tử sinh , số nguyên tố lớn Các giá trị sinh nhờ thuật tốn mơ tả [5], [6]
Các tham số đầu vào chung: , với số nguyên tố lớn, phần tử sinh nhóm nhân
Đầu ra: Một giá trị (phần tử) thuộc chia sẻ A B Các bước thực hiện:
- A phát sinh giá trị ngẫu nhiên , tính
gửi giá trị cho B;
- B phát sinh giá trị ngẫu nhiên , tính
(2)- A tính giá trị - B tính giá trị
Dễ dàng thấy A B nhận giá trị khóa bí mật chung chia sẻ, sử dụng hệ mật khóa bí mật
Một số khuyến nghị thực sử dụng giao thức DH: - Lựa chọn số nguyên tố đủ lớn ( ) - Lựa chọn phần tử sinh nhóm
- A B xóa giá trị kết thúc hoạt động giao thức Khi thực điều chúng có đặc tính bảo mật thẳng
Năm 1996, M Steiner đề xuất hai giao thức trao đổi khóa nhóm phát triển từ giao thức DH, IKA.1 IKA.2 [3], [5] (còn biết đến với tên GDH2 GDH3) Năm 2011, Om Pal cộng đề xuất giao thức trao đổi khóa nhóm dựa giao thức IKA.2, sử dụng mơ hình bên thứ ba tin cậy [4], cung cấp khả chống công kẻ đứng có độ phức tạp tương đương IKA.2
2.2 Giao thức IKA.1
Giao thức thực hai bước chính:
- Bước 1: Hình thành tất tích Thực
bằng cách tính truyền theo thứ tự từ đến với
- Bước 2: Truyền quảng bá thành viên
sẽ tính khóa nhóm
2.3 Giao thức IKA.2
IKA.2 chia làm bốn bước:
- Bước 1: Thu thập đóng góp thành viên từ đến , nhận
- Bước 2: gửi lại giá trị cho tất thành viên Các thành viên nhận tính mũ nghịch đảo để
- Bước 3: Các thành viên gửi lại giá trị tương ứng cho
- Bước 4: tính gửi lại giá trị cho
thành viên Các thành viên tính khóa nhóm
2.4 Đánh giá độ phức tạp giao thức
Bảng 1. Độ phức tạp giao thức IKA.1 IKA.2
Giao thức Số giao dịch Số phép tính lũy thừa
IKA.1 IKA.2
(3)Trong tư tưởng giao thức trao đổi khóa nhóm (GDH) nguyên thủy cải tiến IKA.1 IKA.2 khơng thực việc bảo mật khóa cặp Điều làm cho đối tượng tham gia vào nhóm phải lưu giữ thêm khóa cho giao dịch trao đổi khóa cặp Với mơi trường truyền thơng nay, đối tượng tham gia vào nhiều giao dịch, nữa, việc sinh khóa quản lý khóa có thủ tục khó khăn định Do vậy, việc tiết kiệm lượng khóa cho đối tượng cần thiết
Giao thức trao đổi khóa nhóm thực sau:
- Chia nhóm thành cặp hai thành viên, số thành viên lẻ thành viên cuối ghép với thành viên Ta cặp với
- Từng cặp trao đổi thiết lập khóa bí mật chung khóa bí mật hình thành giao thức trao đổi khóa cặp DH Ta
- Thực IKA.2 với nhóm Lưu ý bước cuối IKA.2 thực truyền đến tất thành viên đại diện cặp Ở bước này, thành viên nhóm thực song song, từ đó, giảm bớt thời gian tính tốn
Bước (trao đổi khóa cặp)
, ;
Bước (nâng lũy thừa)
Bước (Gửi quảng bá)
Bước (Gửi lại)
Bước (Gửi quảng bá)
Hình 1. Sơ đồ giao thức NGDH1 2.5.2 Đánh giá giao thức
a) Khơng để lộ khóa cặp
Như trình bày trên, khóa cặp khóa sử dụng hai đối tượng, theo giao
thức DH tính Trong giao thức NGDH1, thay
(4)Xa nữa, ta nhận thấy giao thức khơng bảo mật khóa
cặp mà cịn bảo vệ tập con, khóa
của nhóm mơ hình GDH truyền thống
Điều có ý nghĩa lớn mơ hình GDH có một vài thành viên rời khỏi nhóm thành viên lại phải thay đổi giá trị bí mật để hình thành khóa nhóm khóa nhóm cũ tham gia kênh truyền khơng an tồn b) Dễ dàng hốn vị để hình thành khóa
Trong giao thức IKA.1 IKA.2 hay GDH truyền thống, giá trị khóa nhóm ln Như vậy, cố mà khóa bị lộ đơn giản cần thành viên để lộ, phải thay đổi khóa nhóm Việc thay đổi thực thật không dễ dàng, thực thành viên nhóm thành viên thay đổi giá trị bí mật tính tốn lại khóa
Với NGDH1 lại khác, khóa nhóm lúc khơng phải mà , ta thấy thay đổi giá trị khóa nhóm thay đổi Mà việc thay đổi lại thực đơn giản việc thay đổi xếp cặp Ví dụ thay xếp cặp 1-2 3-4 ta đổi 1-3 2-4 hay 1-4 2-3 ta thu Như vậy, việc thay đổi hốn vị ta thu giá trị hay khóa nhóm
Ta tính số khả hay số khóa nhóm có cách tính hốn vị tổ hợp sau: Với thay đổi để hình thành khóa ta phải tính tốn thành viên Ví dụ ta có cặp 1-2 3-4 Bây sử dụng hốn vị 1-3 hiển nhiên cặp đơi cịn lại phải thay đổi, ta 2-4 Vậy với nhóm thành viên ta ba hoán vị: {1-2, 3-4}, {1-3, 2-4}, {1-4, 2-3} tất hốn vị khác cho giá trị khóa nhóm trùng với giá trị Như vậy, ta thu giá trị khóa khác Mở rộng tốn cho n thành viên ( ) ta tính số hốn vị mà khơng bị trùng lấy tập phần tử hoán vị chúng Việc lấy số tập tổ hợp chập
Vậy số hoán vị có hay số khóa nhóm khác thu là:
Có thể thấy số khóa nhóm khác có lớn tăng nhanh hàm giai thừa Ví dụ, với ta có 630 giá trị khóa khác
Việc có số lượng khóa nhóm khác lớn mà khơng phải thay đổi giá trị khóa bí mật thành viên có ý nghĩa lớn thực tế Vì vấn đề quản lý trao đổi khóa nay, giá trị khóa bí mật công khai thường sử dụng khoảng thời gian định, thường có bên thứ đứng cấp quản lý Ví dụ mơ hình hạ tầng khóa cơng khai PKI khóa thường có giá trị khoảng tháng Việc thay đổi khóa liên tục khơng lãng phí, tốn thời gian cơng sức mà cịn phải thực lại giao dịch tính tốn lại khóa với đối tượng giao dịch trước đó, thêm vào đối tượng giao dịch phải tính tốn xác thực lại bảo đảm khóa
c) Độ phức tạp tính tốn
Bảng 2. Kết đánh giá giao thức NGDH1
Giai đoạn Số giao dịch Số phép tính lũy thừa
(5)3 Tổng
3 THỬ NGHIỆM Cài đặt chương trình:
- Ngơn ngữ lập trình: Java
- Bước (trao đổi khóa cặp), nhóm thực đồng thời
- Bước (gửi quảng bá), hai thành viên nhóm cuối ( ) tính tốn song song gửi lại cho thành viên
Tham số thử nghiệm: - Độ dài : 1024 bit
Bảng Kết thử nghiệm
Số lượng thành viên NGDH1 IKA.2
50 306 ms 569 ms
100 587 ms 1397 ms
150 954 ms 1841 ms
200 1258 ms 2253 ms
4 KẾT LUẬN
Bài báo phân tích giao thức GDH nguyên thủy IKA.1 IKA.2 khơng thực việc bảo mật khóa cặp, tác giả đề xuất xây dựng giao thức cải tiến trường hợp trao đổi khóa nhóm NGDH1 nhằm tránh lộ khóa cặp, đưa lượng khóa dồi thuận lợi cho biến động nhóm giảm bước tính tốn
Đây cải tiến tốt, có ý nghĩa thiết thực chứng minh tương đối chặt chẽ lý thuyết thực nghiệm Hướng nghiên cứu cung cấp khả xác thực thành viên nhóm
TÀI LIỆU THAM KHẢO
[1] Bresson, Emmanuel, Olivier Chevassut, and David Pointcheval 2001 “Provably authenticated group Diffie-Hellman key exchange — the dynamic case.” Edited by Colin Boyd, Advances in Cryptology – ASIACRYPT ’2001, Lecture Notes in Computer Science International Association for Cryptologic Research Gold Coast, Australia: SpringerVerlag, Berlin Germany, 290–309
[2] Diffie W and Hellman M New Directions in Cryptography, “IEEE Transactions on
Information Theory”, IT-22(6), 1976: 644-654
[3] Michael Steiner,” Secure Group Key Agreement”,Saarlandes Univ., Saarbrucken, Germany, 2002
[4] Om Pal, Anupam Saxena, Uttam Kumawat, Ravi Batra, Zia Saquib (2011), “Secure Group Deffie-Hellman Key Exchange with ID Based Cryptography, International
Conference on Advances in Communication, Network, and Computing”,CNC
2011: Computer Networks and InformationTechnologies, pp 498-503
[5] Steiner, Michael, Gene Tsudik, and Michael Waidner 1996, March
“Diffie-Hellman Key Distribution Extended to Groups.” Edited by
(6)Communications Security New Delhi, India:ACM Press, 31–37
[6] Wenbo Mao (2003), “Modern Cryptography”, Theory and Practice Prentice Hall PTR, p 648
[7] William Stallings (2005), “Cryptography and Network Security Principles and
Practices”, Fourth Edition, Prentice Hall PTR, p 592
ABSTRACT
A SOLUTION FOR GROUP KEY EXCHANGE PROTOCOLS
To develop a group key exchange protocols, there are many objectives that needed to be concerned such as: reducing number of transactions, avoiding complicated calculations, securing key pairs and guaranteeing/maintaining status changing in dynamic groups In this paper, clearifying two main drawbacks of group key exchange protocols as well as proposees solutions to improve the protocol will be focused on
Keywords: Key exchange; Group key exchange; Protocol
Nhận ngày 15 tháng năm 2017 Hoàn thiện ngày 16 tháng năm 2017 Chấp nhận đăng ngày 20 tháng năm 2017
Địa chỉ: Viện Công nghệ thông tin/ Viện KH-CN quân