MỘT VÀI ỨNG DỤNG
4.2. Một số chuẩn sử dụng hệ mật ECC
Việc đưa ra một số chuẩn chung cho các hệ thống mật mã, các giao thức, các giao diện là một việc quan trọng. Việc chuẩn hoá mạng lại 3 lợi ích chính:
1. Cho phép kết hợp phần cứng và phần mềm của nhiều nhà cung cấp khác nhau.
2. Đưa ra chuẩn cho việc đảm bảo an toàn các hệ thống dưới khía cạnh mật mã học.
3. Cho phép có thiết kế chuẩn cho các môi trường ứng dụng khác nhau. Các đường cong Elliptic đã được xem xét và nghiên cứu kỹ lưỡng bởi các nhà toán học trong hơn 10 năm và đã được khảo sát kỹ bởi các tổ
chức chuẩn hoá từ năm 1995. Điều này đảm bảo rằng tính tin cậy của nó đã được kiểm chứng.
Nỗ lực để có thể chuẩn hoá các hệ mật mã khoá công khai được bắt đầu từ nhiều năm trước bởi Viện nghiên cứu điện và điện tử
IEEE(Institute of the Electrical and Electronics Engineers) với phiên bản P1363. Nó đưa ra định dạng và thủ tục cho 3 hệ thống mã hoá khoá công khai khác nhau bao gồm xác thực, toàn vẹn và tin cậy. ISO/IEC SC27 cũng bắt đầu xem xét các chuẩn cho ECC. Trong ANSI X9.25 có
sơ đồ chữ ký ECC là ECDSA( Elliptic Curve Digital Signature
Algorithm) và trong ANSI X9.63 có các chuẩn về thoả thuận và truyền khoá. ECC cũng đã được hỗ trợ trong các chuẩn mới của Internet về
bảo mật cho tầng IP(IPSEC, ISAKMP, Oakley). Trong các chuẩn liên quan đến công nghiệp có SET(Secure Electronic Transaction).
ANSI X9. ECC đã được thử nghiệm trong 2 lĩnh vực bởi ANSI ASC X9(dịch vụ tài chính). ANSI X9.62, chữ ký số ECDSA, ANSI X9.63, giao thức thoả thuận khoá ECC ECKA(Elliptic Curve Key Agrement) và giao thức giao vận ECTP (Transport Protocols). ANSI TG-17 (Technical Guideline on Mathematical Background for Elliptic Curve Cryptosystems) chứa các thông tin mở rộng về mặt toán học cho ECC, bao gồm các thuật toán đếm số các điểm trên đường cong Elliptic.
ATM Forum. Cung cấp cơ chế bảo mật cho các mạng ATM (chế độ truyền thông không đồng bộ Asynchronous Transfer Mode). Các dịch vụ bảo mật bao gồm tính tin cậy, chính xác thực, toàn vẹn dữ
liệu, điều khiển truy cập. ECC là một trong các hệ thống được hỗ trợ.
Certicom. Certicom đã xuất bản các tài liệu về ECC. ECC trong X.509 mô tả cơ chế sử dụng các khoá ECC trong X.509 framework. Ví dụ nó định nghĩa các định dạng chứng chỉ và định dạng danh sách thu hồi chứng chỉ. Các chuẩn cho mã hoá ECC(SEC 1 Standards for Efficient Cryptography): ECC, các sơ đồ mã hoá khoá công khai trên ECC. Đặc biệt là các sơ đồ chữ ký điện tử, các sơ đồ mã hoá và các sơ đồ thoả thuận khóa. SEC.2 bao gồm các tham số được khuyến nghị cho mã hoá ECC, danh sách các tham số ECC được yêu cầu tương ứng với các cấp độ bảo mật khác nhau.
FSTC. FSTC (Financial Services Technology Consortium) liên quan đến các hệ thống thanh toán điện tử và các dịch vụ tài chính khác. Các thanh toán điện tử có thể sử dụng rất nhiều thiết bị khác nhau như
máy tính cá nhân, điện thoại màn hình, máy ATM, hoặc các hệ thống kiểm toán. ECC được sử dụng để mã hoá Email truyền gửi các sec điện tử.
IEEE P1363. ECC đã được đưa ra trong chuẩn phác thảo IEEE P1363(Đặc tả các chuẩn cho mật mã khoá công khai), bao gồm mã hoá, chữ ký số, các cơ chế thoả thuận khoá. Các đường cong Elliptic có thể định nghĩa theo modulo p hoặc trên trường F2m, trường có 2m phần tử.
IETF.(Internet Engineering Task Force). Mô tả giao thức thoả
thuận khoá là biến thể của giao thức thoả thuận khoá Diffie-Hellmal. Nó cho phép sử dụng các nhóm khác nhau, bao gồm cả nhóm đường cong Elliptic. Các nhóm trên đường cong Elliptic được khuyến nghị
dùng là các trường F2m và F2210.
ISO/IEC. Bản phác thảo ISO/IEC 14888, các cơ chế dựa trên chứng chỉ, các thuật toán ký tương tự như DSA.
NIST. (Viện nghiên cứu chuẩn quốc tế- National Institute of Standards). NIST cũng có các đặc tả cho ECC trong MISPC.
SET. Chuẩn SET(Secure Electronic Transactions) được phát triển cho các giao dịch thẻ tín dụng trên Internet. ECC được xem xét như một chuẩn SET mới cho thương mại điện tử trên Internet. Những lợi ích mà ECC mang lại cho các ứng dụng quan trọng đạng được đánh giá kĩ lưỡng.
WAP. Wireless Application Protocol, cung cấp cơ chế truy cập Internet an toàn cho các thiết bị không dây như điện thoại, thiết bị
không dây đầu cuối. Các đặc tả giới thiệu trong kiến trúc mạng cho phép các ứng dụng sử dụng các lựa chọn giao thức truyền khác nhau và giữa các thiết bị khác nhau. ECC cũng được hỗ trợ trong tầng bảo mật WAP WTLS(Wireless Transport Layer Security).
KẾT LUẬN
Công nghệ thông tin đã và đang là một trong những lĩnh vực đem lại nhiều lợi ích cho xã hội, nó không thể thiếu trong nền kinh tế hội nhập và toàn cầu hoá. An toàn và bảo mật thông tin là một trong những yếu tố quan trọng cho nhiều ứng dụng trong thực tiễn.
Trong quát trình nghiên cứu các giải pháp bảo mật người ta đã phát minh hệ mã hoá công khai dựa trên đường cong elliptic. Cho đến nay hệ mã hóa đường cong elliptic được xem là hệ mã hoá an toàn và hiệu quả nhất. So với các hệ mã hoá công khai khác, ECC được xem là ưu việt hơn bởi ở cùng
độ bảo mật như nhau thì độ dài khoá trong ECC nhỏ hơn nhiều so với các hệ
mã hoá khác. Điều này dẫn tới các hệ mã hoá ECC có khả năng thực thi nhanh hơn, hiệu quả hơn các hệ mã hóa công khai khác.