Một số chuẩn sử dụng hệ mật ECC

Một phần của tài liệu Nghiên cứu phương pháp bảo vệ thông tin dùng trên thiết bị cầm tay (Trang 61 - 64)

Việc đƣa ra một chuẩn chung cho cỏc hệ thống mật mó, cỏc giao thức, cỏc giao diện là một việc quan trọng. Việc chuẩn húa mang lại 3 lợi ớch chớnh:

1.Cho phộp kết hợp phần cứng và phần mềm của nhiều nhà cung cấp khỏc nhau. 2.Đƣa ra chuẩn cho việc đảm bảo an toàn cỏc hệ thống dƣới khớa cạnh mật mó học 3.Cho phộp cú thiết kế chuẩn cho cỏc mụi trƣờng ứng dụng khỏc nhau.

Cỏc đƣờng cong elliptic đó đƣợc xem xột và nghiờn cứu kỹ lƣỡng bởi cỏc nhà toỏn học trong hơn 10 năm và đó đƣợc khảo sỏt kỹ bởi cỏc tổ chức chuẩn húa từ năm 1995. Điều này đảm bảo rằng tớnh tin cậy của nú đó đƣợc kiểm chứng.

Nỗ lực để cú thể chuẩn húa cỏc hệ mật mó khúa cụng khai đƣợc bắt đầu từ nhiều năm trƣớc bởi Viện nghiờn cứu điện và điện tử IEEE (Institute of the Electrical and Electronics Engineers) với phiờn bản P1363. Nú đƣa ra định dạng và thủ tục cho 3 hệ thống mó húa khúa cụng khai khỏc nhau bao gồm xỏc thực, toàn vẹn và tin cậy. ISO/IEC SC27 cũng bắt đầu xem xột cỏc chuẩn cho ECC. Trong ANSI X9.25 cú sơ đồ chữ ký ECC là ECDSA (Elliptic Curve Digital Signature Algorithm) và trong ANSI X9.63 cú cỏc chuẩn về thỏa thuận và truyền khúa. ECC cũng đó đƣợc hỗ trợ trong cỏc chuẩn mới của Internet về bảo mật cho tầng IP (IPSEC, ISAKMP, Oakley). Trong cỏc chuẩn liờn quan đến cụng nghiệp cú SET (Secure Electronic Transaction).

ANSI X9. ECC đó đƣợc thử nghiệm trong 2 lĩnh vực bởi ANSI ASC X9 (dịch vụ tài chớnh). ANSI X9.62, chữ ký số ECDSA, ANSI X9.63, giao thức thỏa thuận khúa ECC ECKA (Elliptic Curve Key Agreement) và cỏc giao thức giao vận ECTP (Transport Protocols). ANSI TG-17 (Technical Guideline on Mathematical Background for Elliptic Curve Cryptosystems ) chứa cỏc thụng tin mở rộng về mặt toỏn học cho ECC, bao gồm cỏc thuật toỏn đếm số cỏc điểm trờn đƣờng cong Elliptic.

ATM Forum. Cung cấp cỏc cơ chế bảo mật cho cỏc mạng ATM (chế độ truyền thụng khụng đồng bộ Asynchronous Transfer Mode). Cỏc dịch vụ bảo mật bao gồm tớnh tin cậy, tớnh xỏc thực, toàn vẹn dữ liệu, điều khiển truy cập. ECC là một trong cỏc hệ thống đƣợc hỗ trợ.

Certicom. Certicom đó xuất bản cỏc tài liệu về ECC. ECC trong X.509 mụ tả cơ chế sử dụng cỏc khúa ECC trong X.509 framework. Vớ dụ nú định nghĩa cỏc định dạng chứng chỉ và định dạng danh sỏch thu hồi chứng chỉ. Cỏc chuẩn cho mó húa ECC (SEC 1 Standards for Efficient Cryptography): ECC, cỏc sơ đồ mó húa khúa cụng khai trờn ECC. Đặc biệt là cỏc sơ đồ chữ ký điện tử, cỏc sơ đồ mó húa và cỏc sơ đồ thỏa thuận khúa. SEC.2 bao gồm cỏc tham số đƣợc khuyến nghị cho mó húa ECC, danh sỏch cỏc tham số ECC đƣợc yờu cầu tƣơng ứng với cỏc cấp độ bảo mật khỏc nhau.

FSTC. FSTC (Financial Services Technology Consortium) liờn quan đến cỏc hệ thống thanh toỏn điện tử và cỏc dịch vụ tài chớnh khỏc. Cỏc thanh toỏn điện tử cú thể sử dụng rất nhiều thiết bị khỏc nhau nhƣ mỏy tớnh cỏ nhõn, điện thoại màn hỡnh, mỏy ATM, hoặc cỏc hệ thống kiểm toỏn. ECC đƣợc sử dụng để mó húa Email truyền gửi cỏc sec điện tử.

IEEE P1363. ECC đó đƣợc đƣa ra trong chuẩn phỏc thảo IEEE P 1363 (Đặc tả cỏc chuẩn cho mật mó khúa cụng khai), bao gồm mó húa, chữ ký số, cỏc cơ chế thỏa thuận khúa. Cỏc đƣờng cong Elliptic cú thể đƣợc định nghĩa theo modulo p

IETF. (Internet Engineering Task Force). mụ tả giao thức thỏa thuận khúa là biến thể của giao thức thỏa thuận khúa Diffie-Hellman. Nú cho phộp sử dụng cỏc nhúm khỏc nhau, bao gồm cả nhúm đƣờng cong Elliptic. Cỏc nhúm trờn đƣờng cong Elliptic đƣợc khuyến nghị dựng là cỏc trƣờng F21 5 5và F22 1 0.

ISO/IEC. Bản phỏc thảo ISO/IEC 14888, trong phụ lục 3, cỏc cơ chế dựa trờn chứng chỉ, cỏc thuật toỏn ký tƣơng tự nhƣ DSA.

NIST. (Viện nghiờn cứu chuẩn quốc tế - National Institue of Standards). NIST cũng cú cỏc đặc tả cho ECC trong MISPC.

OTP 0.9. Open Trading Protocol là một framework cỏc giao thức thanh toỏn. OTP cung cấp bản sao điện tử cú hỗ trợ bảo mật cho cỏc văn bản trờn giấy cho thƣơng mại, mua, bỏn. ECDSA đƣợc hỗ trợ cỏc sơ đồ chữ ký điện tử trong OTP.

SET. Chuẩn SET (Secure Electronic Transactions) đƣợc phỏt triển cho cỏc giao dịch thẻ tớn dụng trờn Internet. ECC đƣợc xem xột nhƣ một chuẩn SET mới cho thƣơng mại điện tử trờn Internet. Những lợi ớch mà ECC mang lại cho cỏc ứng dụng quan trọng đang đƣợc đỏnh giỏ kỹ lƣỡng.

WAP. Wireless Application Protocol, cung cấp cơ chế truy cập Internet an toàn cho cỏc thiết bị khụng dõy nhƣ điện thoại, thiết bị khụng dõy đầu cuối. Cỏc đặc tả giới thiệu trong kiến trỳc mạng cho phộp cỏc ứng dụng sử dụng cỏc lựa chọn giao thức truyền khỏc nhau và giữa cỏc thiết bị khỏc nhau. ECC cũng đƣợc hỗ trợ trong tầng bảo mật WAP WTLS (Wireless Transport Layer Security).

Một phần của tài liệu Nghiên cứu phương pháp bảo vệ thông tin dùng trên thiết bị cầm tay (Trang 61 - 64)