Phần này sẽ mô tả một giao thức thoả thuận khoá là cải tiến của sơ đồ trao đổi khoá Diffie-Hellman, bổ sung xác thực danh tính C(U).
Sơ đồ.
Giả sử p là số nguyên tố, là phần tử nguyên thuỷ Z*p. Trong đó p, công khai và nó dùng với các dấu xác nhận.
Mỗi ngƣời sử dụng U sẽ có một sơ đồ chữ ký với thuật toán xác minh veru. TT cũng có sơ đồ chữ ký với thuật toán xác minh công khai verTT .
Mỗi ngƣời sử dụng U có dấu xác nhận:
C(U) = (ID(U), veru , sigTT(ID(U), veru)).
Nguyễn Thanh Tùng 34 Trong đó ID(U) là thông tin định danh cho U.
Thông tin trao đổi trong sơ đồ trạm đến trạm (STS) đƣợc minh hoạ nhƣ sau: Đây là giao thức 3 lần truyền tin.
au
av, sigv( av, au ) sigu( au , av)
1. U chọn số ngẫu nhiên au, bí mật ( 0 au p – 2). 2. U tính:
u
a mod p và gửi nó đến V.
3. V chọn số ngẫu nhiên av, bí mật ( 0 av p – 2). 4. V tính: v a mod p K = au av ) ( mod p yv = sigv( av, au) 5. V gửi (C(V), av, yv) đến U. 6. U tính: K = av au ) ( mod p
U dùng verv để xác minh yv và xác minh C(V) nhờ verTT.
7. U tính:
yu = sigu( au , av) và gửi (C(U), yu) đến V.
8. V xác minh yu bằng veru và xác minh C(U) bằng verTT.
V U
Nguyễn Thanh Tùng 35
Sự an toàn của sơ đồ.
1. Xét cách bảo vệ trƣớc tấn công kẻ xâm nhập giữa cuộc. Nhƣ trƣớc , W sẽ chặn bắt au và thay nó bằng a'u
. Sau đó W nhận đƣợc av, sigv( av, a'u) từ V. Anh ta cũng muốn thay av bằng a'vnhƣ trƣớc đây. Tuy nhiên điều này có nghĩa anh ta cũng phải thay sigv( av, a'u) bằng sigv( a'v
, au). Đáng tiếc là đối với W, anh ta không thể tính chữ ký của V trên ( a'v
, au ) vì không biết thuật toán ký sigv của V. Tƣơng tự, W không thể thay sigu( au, a'v) bằng sigv( a'u
, av) do anh ta không biết thuật toán ký của U.
Minh hoạ bằng sơ đồ sau:
au a'u v a' , sigv( a'v , au)=? av, sigv( av, a'u ) sigu( au, a'v ) sigu( a'u , av) = ?
Đó là cách sử dụng các chữ ký mà không sợ kiểu tấn công kẻ xâm nhập giữa cuộc.
2. Giao thức, nhƣ mô tả không đƣa ra sự khẳng định khoá. Tuy nhiên, dễ
dàng biến đổi để thực hiện đƣợc điều đó bằng cách: Trong bƣớc 4 mã hoá yv bằng khoá session K: yv = eK(sigv( av, au )) = eK(yv).
Trong bƣớc 7 mã hoá yu bằng khoá session K: yu = eK(sigu( au, av)) = eK(yu).
V W
Nguyễn Thanh Tùng 36