Đang tải... (xem toàn văn)
-Một bài toán được đặt ra như sau: “Khi một chủ thể A xưng danh với một chủ thể B thì bất kì ai khác A cũng không thể nhận mình là A kể cả B.” -Việc xưng danh thường thông qua một giao t[r]
(1) Giảng viên: Ths.Trần Phương Nhung Sinh viên: Đàm Quang Vinh Nguyễn ngọc Thành Trần Văn Quân Phạm Thành Nam (2) Nội dung: I.Giới thiệu sơ đồ xưng danh II.Sơ đồ xưng danh Okamoto 1.Cấp chứng xưng danh 2.Giao thức xác nhận xưng danh 3.Mức độ an toàn thông tin 4.Ví Dụ (3) I.Giới thiệu: Trong thực tế các ứng dụng bài toán xây dựng sơ đồ xưng danh và các danh tính thường quan trọng và gặp nhiều sống hàng ngày(đặc biệt là các giao tiếp qua mạng) Ví dụ: +Rút tiền tự động +Mua bán và toán tiền qua mạng +Truy cập vào PC trên Internet (4) -Vấn đề xưng danh thường mang tính bảo mật thấp chính vì cần đưa giải pháp an toàn -Một bài toán đặt sau: “Khi chủ thể A xưng danh với chủ thể B thì bất kì khác A không thể nhận mình là A kể B.” -Việc xưng danh thường thông qua giao thức hỏi và đáp,B hỏi và A trả lời A sở hữu bí mật riêng mà A có ,để B tin đó là A mà A không tiết lộ “bí mật riêng” đó thì phải đòi hỏi đối tượng thứ giải và chứng minh nó (5) r 512 II.Sơ đồ xưng danh Okamoto 1.Cấp chứng xưng danh: -Ta cần có quan ủy thác TA để cấp chứng xưng danh -TA chọn trước các số nguyên tố p,q, α1, α2: Trong đó: +p là số nguyên tố lớn cho tính mod p là khó +q là ước số nguyên tố p-1 +2 số α1, α2 € Z*p cùng có cấp là q + c=logα1α2 (α1≠ α2 )Tính c phải bảo mật tuyệt đối (6) *Thủ tục cấp chứng cho A tiến hành sau: 1/ TA xác lập các thông tin danh tính củaA dạng dãy kí tự : Kí hiệu: Ia hay ID(A) 2/ A chọn bí mật số ngẫu nhiên a1,a2: (0<=a1;a2<=q-1) Tính v: v=α1-a1α2-a2(mod p) Sau đó chuyển v cho TA (7) 3/ TA tao chữ kí S =sigTA (Ia,v) và cấp cho A chứng chỉ: C(A)=(ID(A),v,s) Bây với chứng C(A), A có thể xưng danh với bất kì đối tác B nào cách cùng B thực giao thức xác định danh tính (8) 2.Giao thức xác nhận xưng danh -A chọn thêm số ngẫu nhiên k1,k2(0≤k1,k2≤q-1) γ = α1k1 α2k2 mod p và gửi cho B các thông tin C(A) và -B kiểm tra chữ kí TA chứng C(A) hệ thức: verTA=(ID(A),v,s) Kiểm xong B chọn số ngẫu nhiên r(1≤r≤2t ) và gửi r cho A (9) -A tính : y1 =k1+a1r mod q y2 =k2+a2r mod q Và gưỉ y1,y2 cho B -B thử điều kiện: γ = α1y1 α2y2 vr mod p Nếu đúng thì chứng minh đó là A A chứng minh danh tính mình vì: Như biết số bí mật (a1,a2) mà A chứng minh danh tính cho mình (10) 3.Mức độ an toàn thông tin Giả sử O mạo nhận A ,ít là lần.Nghia là O biết số r≠s và cập số (y1,y2),(z1,z2) Sao cho: γ = α1y1 α2y2 vr = α1z1 α2z2 vs (mod p) Đặt: b1=(y1-z1)(r-s)-1 (mod q); b2=(y2-z2)(r-s)-1 (mod q); Ta : v=α1-b1α2-b2(mod p) 10 (11) Do đó: α1-b1α2-b2 = α1-a1α2-a2 (mod p) Tức là: α1a1-b1 = α2b2-a2 (mod p) Giả thiết O liên minh A biết các số a1, a2, b1, b2,.Nếu (a1, a2)≠(b1 ,b2) thì a2≠b2 và (b2-a2)-1 mod q tồn và c tính c=logα1α2 =(a1-b1)(b2-a2)-1 (mod q) (12) Như O xác nhận diện mạo A mà A và O liên minh có thể tim c Từ đầu ta đã nói tìm c là khó khăn kể ca A liên minh với B nên cực kì khó để B thực thông suốt giao thức xác nhận để mạo xưng A Vậy tính an toàn sơ đồ xưng danh Okamoto là cao và đáng tin cậy 12 (13) 4.Ví Dụ Cũng ví dụ trước, ta lấy p = 88667, q = 1031, t = 10 Cho 1 = 58902 và cho 2 = 73611 (cả 1 lẫn có bậc q ) Giả sử a1=846, a2 = 515, đó v = 13078 Giả sử Alice chọn k1 = 899, k2 = 16, đó = 14573 Nếu Bob đưa yêu cầu r = 489 thì Alice trả lời y1 = 131 và y2 = 287 Bob xác minh thấy: 58902131786112871378489 14574 (mod 88667) Vì Bob chấp nhận chứng Alice danh tính cô 13 (14) 14 (15)