Các khái niệm mật mã cơ bản

Một phần của tài liệu Tài liệu Mạng truyền số liệu chuyển mạch gói X25 pptx (Trang 92 - 94)

Như đã nhắc trước đây, kỹ thuật mật mã có thể được sử dụng để tạo ra hai kiểu đề phòng kẻ lén, an toàn và sát thực.

Để có được an toàn cần phải tính toán để không có khả nǎng xác định mang tính hệ thống quy trình giải mật DK từ những hiểu biết về vǎn bản mật mã ngay cả khi đã biết vǎn bản thường tương ứng. Điều này rất quan trọng vì một sự thành công nào khác trong việc giải mật một bản tin được phát đi sử dụng một chìa khoá riêng có thể dẫn tới toàn bộ các bản tin phát có thể dùng chìa khoá này để giải mật. Điều bất khả thì có tính toán có nghĩa là nó không thể thực hiện trong một thang thời gian hợp lý để tính được kết quả mong muốn. Một ví dụ cho vấn đề này là ở chỗ toàn bộ các bản tin đã mật mã có ngày tháng ở một vị trí nào đó trong bản tin. Khi kẻ lén đã biết ngay tháng thực thì chúng sẽ biết vǎn bản mật mã tương ứng với vǎn bản gốc. Nếu biết được DK từ thông tin này thì hệ thống mật mã sẽ cực kỳ dễ bị xâm nhập.

Yêu cầu thứ hai để giữ bí mật, dường như rõ ràng hơn là cần phải tính toán để không thể xác định được vǎn bản gốc từ vǎn bản mật mã.

Để bảo mật thì chủ yếu phải giữ bí mật DK . Không nhất thiết phải giữ bí mật quy trình giải mật nhưng cơ bản phải giữ bí mật tổ hợp D và chìa khoá K. EK có thể bị lộ vì những hiểu biết về EK không cho phép hiểu biết về DK được tính ra từ EK . Nếu EK được phổ cập, có nghĩa là mọi người có thể phát đi thông tin bảo mật, còn chỉ có máy thu đã định trước mới có thể giải mã mật nhờ xử lý quy trình giải mật DK . Hình 8.2 mô tả các khái niệm này.

Hình 8.2. Bảo mật

Tính sát thực có một số yêu cầu khác. Đầu tiên cần phải không có khả nǎng tính toán để xác định mang tính chất hệ thống đại lượng EK khi cho trước vǎn bản mật mã, thậm chí ngay cả khi đã biết vǎn bản gốc tương ứng. Nếu điều này

làm được thì một kẻ lén có thể tính toán EK và sau đó tạo vǎn bản mật mã, sử dụng bản gốc của kẻ lén. Máy thu không có khả nǎng xác định được đây là thông tin đưa đến từ một nguồn không được chuẩn y.

Yêu cầu thứ hai là cần phải không có khả nǎng tính toán để tìm được một cách có hệ thống vǎn bản mật mã, nó tạo ra vǎn bản gốc hợp lệ khi máy thu giải mật. Như vậy ngǎn ngừa được kẻ lén tạo ra vǎn bản mật mã một cách ngẫu nhiên, nó tạo ra vǎn bản gốc mong muốn mà không cần biết EK .

Để có được tính sát thực cần phải giữ bí mật EK . Quy trình E có thể không cần bí mật, nhưng tổ hợp E và chìa khoá K cần phải bảo mật. Quy trình giải mật DK có thể để lộ nếu không thể dùng nó để tính ra EK .

Nếu DK phổ cập thì mọi người nhận tin đều sẽ có thể khôi phục lại vǎn bản gốc và chắc chắn nó đưa đến từ máy phát hợp pháp. Hình 8.3 mô tả các khái niệm liên quan tới vấn đề sát thực.

Hình 8.3. Tính sát thực

Có hai loại hệ thống bảo mật cơ bản. ở hệ thống "một chìa khoá" hoặc "đối xứng", chỉ một chìa khoá được sử dụng cho cả quy trình mật mã và giải mật. Nó có nghĩa là cả EK và DK cần phải giữ bí mật. Nếu làm được việc này thì hệ thống đảm bảo cả bí mật và sát thực.

Hệ thống "hai chìa khoá" hoặc "không đối xứng" sử dụng hai chìa khoá, một cho quy trình mật mã và một cho quy trình giải mật. Nó cần phải tính làm sao để không thể xác định được một chìa khoá từ chìa khoá kia.

Một phần của tài liệu Tài liệu Mạng truyền số liệu chuyển mạch gói X25 pptx (Trang 92 - 94)

Tải bản đầy đủ (DOC)

(156 trang)
w