Thủ tục STS trong thực tế

Một phần của tài liệu Một số nghiên cứu về hàm băm và giao thức mật mã (Trang 137 - 139)

5. Thủ tục trạm-tới-trạm

5.2 Thủ tục STS trong thực tế

Bõy giờ chỳng ta mụ tả việc sử dụng thủ tục STS trong thực tế, cho trường hợp đặc biệt khi việc trao đổi khúa được thực hiện trong nhúm nhõn của trường hữu hạn. Để cho rừ ràng, chỳng ta tập trung vào trường nguyờn tố GF(p). Hai tham số được yờu cầu cho trao đổi khúa Diffie-Hellman là: phần tử nguyờn thủy α trong GF(p) và số nguyờn tố thớch hợp p. Số nguyờn tố p cần phải chọn sao cho loại bỏ được cỏc tấn cụng kiểu Pohlig-Hellman [25]. Trong ỏnh sỏng của những kết quả mới đõy về bài toỏn logarit rời rạc ([24] cho cỏc trường nguyờn tố; [23] cho cỏc trường cú đặc trưng 2), nờn cẩn thận sử dụng trường khỏc nhau cho mỗi người sử dụng (cú nghĩa là GF(p), với p khỏc nhau, được chọn bởi chớnh người dựng). Tấn cụng tốt nhất đối với trao đổi khúa Diffie-Hellman trờn trường hữu hạn là kỹ thuật tớnh chỉ số bao gồm một khối lượng tớnh toỏn trước khổng lồđưa đến một cơ sở dữ liệu cho từng trường. Cơ sở dữ liệu sau đú cho phộp tớnh riờng từng logarit trong trường đú tương đối nhanh. Nếu một trường duy nhất được sử dụng trờn toàn mạng, một cơ sở dữ liệu duy nhất cho phộp tấn cụng tất cả cỏc cuộc trao đổi khúa- điều này càng khớch lệ cố gắng xõy dựng cơ sở dữ liệu.

Để hỗ trợ việc phõn phối khúa cụng khai của người sử dụng và cỏc tham số Diffie-Hellman theo từng người sử dụng, cú thể sử dụng cỏc chứng thực. Thờm

vào cỏc đại lượng này, chứng thực nờn chứa tờn người sử dụng và chữ ký của người cú thẩm quyền được tin cậy lờn cỏc dữ liệu này. Nguyờn nhõn đưa cặp (α, p) vào chứng thực được giải thớch phớa sau. Thủ tục STS sẽ hoạt động như sau. Để trỏnh làm cụng thức phức tạp, việc tớnh mod p được bỏ qua.

Th tc STS trong thc tế

CertA=(Alice, pA, α, p, sT{Alice, pA, α,p}) CertA, EK(sA{αx, αy})

αy ,CertB, EK(sB{αy, αx})

α, p, αx mod p Bob

Alice

Sự khỏc biệt là như sau. Alice gửi cỏc tham số Diffie-Hellman cựng trong thụng điệp thứ nhất; Bob sử dụng chỳng thay cho cỏc tham số cố định của toàn mạng. Sau khi nhận được thụng điệp thứ ba, Bob kiểm tra cỏc tham số Diffie-Hellman được gửi trong thụng điệp thứ nhất khớp với những cỏi thực ra cú trong chứng thực của Alice. Trong thụng điệp thứ hai, Bob gửi cho Alice chứng thực của Bob, từ đú Alice cú thể trớch ra khúa cụng khai đớch thực của Bob; Alice kiểm tra tớnh xỏc thực bằng cỏch kiểm tra chữ ký của người cú thẩm quyền tin cậy lờn chứng thực của Bob. Tương tự, trong thụng điệp thứ ba, Alice gửi cho Bob chứng thực của Alice, cho phộp Bob trớch ra khúa cụng khai được xỏc thực của Alice, sau đú tương tự kiểm tra chữ ký của của người cú thẩm quyền tin cậy lờn chứng thực của Alice. Chỳ ý rằng Bob khụng cần đến chứng thực của Alice cho đến bước thứ 3, và trong thực tế khụng muốn nhận được nú sớm hơn, bởi vỡ điều này đũi hỏi phải cú chỗ lưu trữđể ghi lại chứng thực cho đến khi nú được dựng đến. Nguyờn nhõn tiếp theo để Alice làm chậm việc chuyển chứng thực của mỡnh cho đến thụng điệp thứ ba là điều này cho phộp cả Alice và Bob khả năng mó chứng thực của họ bằng khúa trao đổi. Mặc dự, về mặt lý thuyết, cỏc chứng thực là thụng tin cụng khai, nhưng mong muốn trong một sốứng dụng cần ngăn cản việc xem chỳng bởi người chặn bắt, từ đú ngăn cản người chặn bắt thụ động nghiờn cứu về nhận dạng của Alice và Bob.

Chỳ ý rằng kiến thức về khúa cụng khai của đối tỏc là khụng yờu cầu để kiến thiết và gửi hay nhận và xử lý thụng điệp đầu tiờn. Nếu khúa cụng khai được yờu cầu tại giai đoạn này thỡ việc đưa vào cỏc chứng thực sẽ kộo theo thụng điệp thờm trước đú để làm cho cỏc chứng thực là cú thể sớm hơn.

rằng cả hai bờn đều gửi thụng điệp khởi đầu cựng một lỳc. Trong trường hợp này, một số phương phỏp cú thể được sử dụng để thiết lập một trong cỏc bờn là thành viờn trội (dominant party) (cú nghĩa là, đối tỏc cú cặp (α,p) được sử dụng). Thành viờn khụng trội tiếp tục thủ tục với thụng điệp thứ hai. Một vớ dụđơn giản là chọn đối tỏc cú p lớn hơn là đối tỏc trội.

Bõy giờ chỳng ta chỉ ra rằng thủ tục sẽ là yếu nếu cỏc tham số Diffie- Hellman khụng được đưa vào chứng thực.

B cỏc tham s Difie-Hellman trong chng thc

Khụng cú cỏc tham số Diffie-Hellman trong chứng thực, kẻ thự địch, Eve, cú thể tự do thay đổi α và p trong thụng điệp đầu tiờn của Alice. Giả sử lũy thừa của Alice là t = (αx mod p). Giả thiết rằng Eve thay đổi α bằng 1 và p bằng t-1 (xem sơ đồ dưới đõy). Thế thỡ lũy thừa của Bob là 1y mod (t-1)=1, và Bob tớnh khúa trao đổi sẽ là ty mod(t-1)=1. Alice tớnh khúa trao đổi là 1x mod p = 1. Bởi vỡ Eve khụng thay đổi cỏc lũy thừa được trao đổi và Alice cũng như Bob cựng tớnh ra một khúa chung, nờn Alice và Bob sẽ chấp nhận chữ ký đó được mó húa của nhau.

CertA, E1(sA{t,1}) 1, CertB, E1(sB{1,t}) 1, t-1, t α, p, t=αx Bob Eve Alice

Eve biết khúa trao đổi và sau khi xỏc thực, cụ ta được tự do chặn bắt và chốn thụng điệp của riờng mỡnh. Chỳ ý rằng Alice và Bob chấp nhận nhận dạng của nhau, nhưng nhật ký vận hành của họ khụng trựng nhau, và khúa trao đổi được biết bởi bờn thứ 3, thủ tục trờn là khụng an toàn theo định nghĩa của chỳng ta cũng như theo trực quan.

Trong khi cú thể thấy rằng phộp thế được mụ tảở trờn là tầm thường và dễ phỏt hiện bởi việc kiểm tra đặc biệt, tiềm năng bị tổn thương vẫn cũn. Cỏc tấn cụng tinh vi hơn hay cỏc tấn cụng cải trang liờn quan là cú thể, bao gồm khả năng sử dụng cỏc số nguyờn tố yếu theo Pohlig-Hellman. Mối quan tõm nền tảng là để cho tin được vào tớnh khụng phỏ được của bài toỏn Diffie-Hellman, cần phải tin chắc rằng cỏc tham số Diffie-Hellman thớch hợp được sử dụng trong thực tế.

Một phần của tài liệu Một số nghiên cứu về hàm băm và giao thức mật mã (Trang 137 - 139)

Tải bản đầy đủ (PDF)

(152 trang)