Đang tải... (xem toàn văn)
Các sơ đồ định danh 9.1 Giới thiệu. Các kỹ thuật mật mã cho phép nhiều bài toán dường như không thể giải được thành có thể giải được.
Vietebooks Nguyễn Hồng Cương Giáo trình tin học: Các sơ đồ định danh mật phương pháp chứng minh điện t danh tớnh Chơng Các sơ đồ định danh 9.1 Giíi thiƯu C¸c kü tht mËt m· cho phÐp nhiều toán dờng nh giải đợc thành giải đợc Một toán nh toán xây dựng sơ đồ định danh mật Trong nhiều trờng hợp cần thiết phải chứng minh phơng tiện điện tử danh tính Dới số trờng hợp điển hình: Để rút tiền từ máy thủ quỹ tự động (ATM), ta dùng thẻ với số định danh cá nhân (PIN) có chữ số Để trả tiền cho mua bán điện thoại dùng thẻ tín dụng, tất cần số thẻ tín dụng (và thời hạn dùng thẻ) Để trả tiền cho cú gọi điện thoại đờng dài (dùng thẻ gọi) cần số điện thoại PIN chữ số Để vào mạng máy tính, cần tên hợp lệ ngời sử dụng mật tơng ứng Thực tế, kiểu sơ đồ thờng không đợc thực theo cách an toàn Trong giao thức thực điện thoại, kẻ nghe trộm dùng thông tin định danh cho mục đích riêng Những ngời ngời nhận thông tin Các mu đồ xấu thẻ tín dụng hoạt động theo cách Thẻ ATM an toàn chút song điểm yếu Ví dụ, điều khiển đờng dây liên lạc nhận đợc tất thông tin đợc mà hoá dải từ tính thẻ nh thông tin PIN Điều cho phép kẻ mạo danh tiếp cận vào tài khoản nhà băng Cuối cùng, việc chui vào mạng máy tính từ xa vấn đề nghiêm trọng ID mật ngời sử dụng đợc truyền mạng dạng không mà Nh vậy, họ vùng dễ bị tổn thơng ngời điều khiển mạng máy tính Mục đích sơ đồ định danh là: nghe nh Alice t xng danh với Bob tự bịa đặt Alice Ngoài ra, cố gắng giảm xác suất để Bob thử mạo nhận Alice sau c« ta tù x−ng danh víi Nãi cách khác, Alice muốn có khả chứng minh danh tính phơng tiện điện tử mà không cần đa chút thông tin hết danh tính Một vài sơ đồ định danh nh đà đợc nêu Một mục đích thực tế tìm sơ đồ đủ đơn giản để thực đợc thẻ thông minh, đặc biệt thẻ tín dụng gắn thêm chíp có khả thực tính toán số học Vì thế, thẻ đòi hỏi khối lợng tính toán lẫn nhớ nhỏ đến mức Thẻ nh an toàn thẻ ATM Tuy nhiên, điều quan trọng cần ý an toàn đặc biệt liên quan đến ngời điều khiển Trang Vietebooks Nguyn Hong Cng đờng dây thông tin Vì thẻ để chứng minh danh tính nên không cần bảo vệ chống thẻ Song cần thiết có PIN để biết chủ nhân thực thẻ Trong phần sau mô tả số sơ đồ định danh thông dụng Tuy nhiên, trớc hết hÃy xét sơ đồ đơn giản dựa hệ thống mà khoá riêng bất kì, chẳng hạn nh DES Giao thức mô tả hình 9.1 đợc gọi giao thức yêu cầu trả lời, ®ã gi¶ thiÕt r»ng, Alice ®ang tù x−ng danh víi Bob cô Bob chia khoá mật chung K, khoá hàm mà eK Hình 9.1: Giao thức Yêu cầu đáp ứng: Bob chọn yêu cầu x- chuỗi ngẫu nhiên 64 bit Bob göi x cho Alice Alice tÝnh y = eK(x) göi nã cho Bob Bob tÝnh: y’ = eK(x) xác minh y = y Ta minh hoạ giao thức ví dụ nhỏ dới dây Ví dụ 9.1 Giả sử Alice Bob dùng hµm m· lµm luü thõa tÝnh modulo: eK(x) = x102379 mod 167653 Giả sử yêu cầu Bob x = 77835 Khi Alice trả lời với y = 100369 Mọi sơ đồ định danh thực giao thức Yêu cầu đáp ứng song sơ đồ hiệu lại không yêu cầu khoá chia sẻ (dùng chung) ý tởng đợc tiếp tục phần lại chơng 9.2 Sơ đồ định danh Schnorr Ta bắt đầu việc mô tả sơ đồ định danh Schnorr - sơ đồ định danh thực tiễn đáng ý Sơ đồ đòi hỏi ngời đợc uỷ quyền có tín nhiệm mà ta ký hiệu TA Ta chọn tham số cho sơ đồ nh sau: p số nguyên tố lớn (tức p 2512) cho toán logarithm rời rạc Zp không giải đợc q −íc nguyªn tè lín cđa p-1 (tøc q ≥ 2140) cã bËc q (cã thÓ tÝnh α nh− (p-1) Z *p ) đợc công khai ?? TA đóng dấu xác nhận cho Alice Khi Alice muốn nhận đợc dấu xác thực từ TA, cô phải tiến hành bớc nh hình 9.2 Vào Trang Vietebooks Nguyễn Hồng Cương thêi ®iĨm ci, Alice mn chøng minh danh tÝnh cđa c« tr−íc Bob, cô thực giao thức nh hình 9.3 Nh đà nêu trên, t tham số mật Mục đích ngăn kẻ mạo danh - chẳng hạn Olga - khỏi đoán yêu cầu r Bob Ví dụ, Olga đoán giá trị r, cô ta chọn giá trị cho y tính = yv mod p Cô đa cho Bob nh bớc sau nhận đợc yêu cầu r, cô cung cấp giá trị y đà chọn sẵn Khi đợc Bob xác minh nh bớc Hình 9.2 Cấp dấu xác nhận cho Alice TA thiÕt lËp danh tÝnh cđa Alice b»ng c¸ch lËp giÊy chứng minh thông thờng chẳng hạn nh xác nhận ngày sinh, chiÕu Sau ®ã TA thiÕt lËp mét chuỗi ID (Alice) chứa thông tin định danh c« ta Alice bÝ mËt chän mét sè mị ngÉu nhiªn a, ≤ a ≤ q-1 Alice tÝnh: v = α-a mod p vµ gưi v cho TA TA tạo chữ kí: s =sigTA(I,v) Dấu xác nhận C(Alice) = (ID(Alice),v,s) đa cho Alice Xác suất để Olga đoán r 2-t r đợc Bob chọn ngẫu nhiên Nh vậy, t = 40 giá trị hợp lý với hầu hết øng dơng, (tuy nhiªn, chó ý r»ng, Bob sÏ chän r ngẫu nhiên lần Alice xng danh với Nếu Bob dùng r Olga mạo danh Alice phơng pháp mô tả trên) Có hai vấn đề nảy sinh giao thức xác minh Trớc hết, chữ kí s chứng minh tính hợp lệ dấu xác nhân Alice Nh vậy, Bob xác minh chữ ký TA dấu xác nhận Alice để thuyết phục thân dấu xác nhận xác thực Đây xác nhận tơng tự nh cách đà dùng chơng Vấn đề thứ hai giao thức liên quan đến mà số mật a Giá trị a có chức tơng tự nh PIN để thuyết phục Bob rằng, ngời thực giao thức định danh thực Alice Tuy nhiên có khác quan trọng so với PIN là: giao thức định danh, a không bị lộ Thay vào đó, Alice (hay xác thẻ thông minh cô) chứng minh rằng, cô (thẻ) biết giá trị a bớc cách tính y trả lời đòi hỏi r Bob đa Vì a không bị lộ nên kĩ thuật gọi chứng minh không tiết lộ thông tin Hình 9.3 sơ đồ định danh Schnorr Alice chän mét sè ngÉu nhiªn k, ≤ k ≤ q-1 vµ tÝnh: γ = αk mod p Trang Vietebooks Nguyễn Hồng Cương Alice gưi dÊu x¸c nhËn cho C(Alice) = (ID(Alice),v,s) cho Bob Bob xác minh chữ kí TA cách kiĨm tra xem cã tho¶ m·n ver(ID(Alice),v,s) = true hay không Bob chọn số ngẫu nhiên r, r 2t đa cho Alice Alice tính: y = k + ar mod q đa y cho Bob Bob xác minh xem có thoả mÃn đồng d thức sau không yvr (mod p) Các đồng d sau chứng minh Alice có khả chứng minh danh tính cô cho Bob: αyvr ≡ αk+arvr (mod p) ≡ αk+arvar (mod p) ≡ αk(mod p) ≡ γ (mod p) Nh− vËy sÏ chÊp nhËn b»ng chøng vỊ danh tÝnh cđa Alice vµ giao thức đợc gọi có tính đầy đủ Dới ví dụ nhỏ minh hoạ khía cạnh thách thức đáp ứng giao thức Ví dụ 9.2 Giả sử p=88667, q = 1031, t=10 Phần tử α = 70322 cã bËc q thuéc Z *p Gi¶ sư sè m· mËt cđa Alice a = 755 Khi ®ã: v = α-a( mod p) = 703221031-755mod 88667 = 13136 Gi¶ sư Alice chän k = 543, sau ®ã c« tÝnh: γ = αk mod p = 70322543 mod 88667 = 84109 gửi cho Bob Giả thiết Bob đa yêu cầu r = 1000 Khi ®ã Alice tÝnh: y = k + ar mod q = 543 + 755ì 1000 mod 1031 = 851 gửi y cho Bob Sau Bob xác minh xem 84109 ≡ 70322851131361000(mod 88667) NÕu ®óng, Bob sÏ tin r»ng liên lạc với Alice Tiếp theo ta hÃy xem xét cách mạo danh Alice Olga - kẻ cố mạo danh Alice cách làm giả dấu xác nhận: C(Alice) = (ID(Alice), v, s’), Trang Vietebooks Nguyễn Hồng Cương ®ã v’≠v Song s đợc giả thiết chữ kí (ID(Alice), v, s) đợc Bob xác minh bớc giao thức Nếu sơ đồ chữ kí TA an toàn, Olga làm giả chữ kí s (mà sau bị Bob xác minh) BiƯn ph¸p kh¸c sÏ cho Olga dïng dÊu x¸c nhËn ®óng cđa Alice C(Alice) = (ID(Alice), v, s) (nhí lại rằng, dấu xác nhận không mật thông tin dấu xác nhận bị lộ lần thực giao thức định danh) Tuy nhiên Olga mạo danh Alice cô ta biết giá trị a Đó yêu cầu r b−íc ë b−íc 5, Olga sÏ ph¶i tÝnh y mµ y lµ hµm cđa a ViƯc tÝnh a tõ v bao hàm việc giải toán logarithm rời rạc toán mà ta đà giả thiết giải đợc Có thể chứng minh định lí xác tính an toàn giao thức nh sau: Định lí 9.1 Giả sử Olga biết giá trị nhờ cô có xác suất 1/2t-1 để giả mạo Alice thành công giao thức xác minh Khi Olga tính a thời gian đa thức Chứng minh Với phần 2t yêu cầu r, Olga tính giá trị y (sẽ đợc Bob chấp nhận bớc 6) Vì 1/2t-1 nên ta có 2t/ vậy, Olga tính đợc giá trị y1,y2,r1 r2 cho y1 y2 y Î vµ γ ≡ α v ≡ α y v Î (mod p) hay α y − y ≡ v r r (mod p) Vì v = -a nên ta cã: y1-y2 ≡ a(r1- r2) (mod q) XÐt thÊy < | r1- r2 | 2t nguyên tố Vì UCLN(r1- r2, q) = Olga cã thÓ tÝnh: a = (y1-y2)(r1 - r2)-1mod q nh− mong muèn… − 2 2 Định lý chứng minh rằng, có hội (không phải không đáng kể) thực thành công giao thức định danh phải biết (hoặc cã thĨ tÝnh thêi gian ®a thøc) sè mị mật a Alice Tính chất thờng đợc gọi tính đắn (sound) Dới ví dụ minh ho¹: Trang ... tả sơ đồ định danh Schnorr - sơ đồ định danh thực tiễn đáng ý Sơ đồ đòi hỏi ngời đợc uỷ quyền có tín nhiệm mà ta ký hiệu TA Ta chọn tham số cho sơ đồ nh sau: p số nguyên tố lớn (tức p 2 512 )... lời với y = 10 0369 Mọi sơ đồ định danh thực giao thức Yêu cầu đáp ứng song sơ đồ hiệu lại không yêu cầu khoá chia sẻ (dùng chung) ý tởng đợc tiếp tục phần lại chơng 9.2 Sơ đồ định danh Schnorr... = 543 + 755× 10 00 mod 10 31 = 8 51 gửi y cho Bob Sau Bob xác minh xem 8 410 9 ≡ 703228 511 313 610 00(mod 88667) NÕu ®óng, Bob sÏ tin liên lạc với Alice Tiếp theo ta hÃy xem xét cách mạo danh Alice Olga