CHƯƠNG 1 : XÁC THỰC TRONG MẠNG VÔ TUYẾN
1.2. Cơ bản về mật mã học
1.2.2. Mã hóa bất đối xứng
1.2.2.1. Khái niệm
Mật mã bất đối xứng - hay cịn gọi là mật mã cơng khai - có 2 loại khóa trong khơng gian khóa là (PR, PU), trong đó PR là khóa bí mật, PU là khóa cơng khai. 2 thủ tục mã hóa E và giải mã D với lần lượt khóa PU và khóa PR được ký hiệu như sau:
Thỏa mãn :
Hàm mã hóa EPU(x) và hàm giải mã DPR(y) là các hàm dễ dàng tính được. Việc phá mật mã công khai được đưa về các bài tốn sau:
Tìm bản rõ x nếu biết bản mã hóa EPU(x) và khóa cơng khai PU
Tìm khóa cơng bí mật PR khi biết khóa cơng khai PU
Khơng giống như hệ mã hóa khóa đối xứng - sử dụng 1 khóa chia sẻ để mã hóa và giải mã thơng điệp trao đổi - mã hóa khóa cơng khai sử dụng 1 cặp khóa gọi là khóa bí mật và khóa cơng khai: Khóa cơng khai được sử dụng để mã hóa dữ liệu, khóa bí mật sử dụng để giải mã. Mã hóa khóa cơng khai đã giải quyết được những điểm yếu của mã hóa khóa đối xứng, đó là mã hóa khóa đối xứng trước khi sử dụng phải có sự trao đổi khóa giữa các thực thể truyền, nếu khóa chung được chia sẻ qua môi trường cơng cộng (Như Internet hay điện thoại …) thì rất dễ bị nghe lén, khi bị lộ khóa thì việc mã hóa khơng cịn tác dụng nữa. Mặt khác mã hóa khóa đối xứng khơng có chức năng “ký”, do vậy các thực thể tham gia truyền thơng khơng thể tự bảo vệ mình nếu đối tác có hành động chống lại ( Hành động chối bỏ dữ liệu đã truyền, hoặc giả mạo ). Mã hóa khóa cơng khai sử dụng 2 khóa để hoạt động, mỗi bên sẽ tự tạo cho mình 2 khóa có liên hệ về mặt tốn học, khóa cơng khai sẽ được cơng bố cơng khai, khóa bí mật sẽ được giữ kín.
Khi bên A cần truyền thơng tin bí mật cho bên B, bên A sẽ sử dụng khóa cơng khai của bên B để mã hóa. Do chỉ B mới có khóa bí mật trong cặp khóa, nên chỉ duy nhất B mới có thể giải mã được thơng tin bên A gửi, đó gọi là chức năng mã hóa (Hình 1.12a). Khi bên B muốn xác nhận 1 thơng điệp gửi cho bên A là chính xác do
E : P → C
DPR( EPU(x) ) = x với x P
EPU( DPR(y) ) = y với y C
(3)
B gửi, B sẽ dùng khóa bí mật của mình để mã hóa thơng điệp truyền và gửi đính kèm thơng điệp truyền. Bên A nhận được sẽ dùng khóa cơng khai của B để giải mã bản mã bên B gửi đính kèm, nếu kết quả giải mã trùng với thơng tin bên B gửi thì bên A có thể chắc chắc thơng tin đó chính xác là do bên B gửi, đây là chức năng “ký” của mã hóa khóa cơng khai (Hình 1.12b).
Theo William Stalling, mã hóa khóa cơng khai có 3 chức năng chính [27]:
Mã hóa và giải mã
Chứ ký điện tử
Trao đổi khóa
Hình 1.12a : Chức năng mã hóa / giải mã
Hình 1.12b: Chức năng ký
Comment [u5]: William Stalling
(2005) “Cryptography and Network
Cơ sở lý thuyết của mã hóa khóa cơng khai là dựa trên hàm 1 chiều trong các phép tính tốn học, theo đó phép tính theo chiều xi rất dễ, nhưng phép tính theo chiều ngược lại là rất khó, Ví dụ như trong phép nhân 2 số nguyên tố rất lớn, chiều xi là phép nhân được tính tốn rất đơn giản, nhưng chiều ngược, tức là phần tích 1 số nguyên rất lớn thành tích của các thừa số nguyên tố lại là bài tốn rất khó, các phương tiện máy tính hiện đại nhất và các phương pháp phá mã, thám mã đến nay vẫn chưa thể giải quyết được.