8. Vận chuyển khóa công kha
B.4 Thỏa thuận khóa Nyberg-Rueppel
Đây là ví dụ về Cơ chế thỏa thuận khóa 3. Hệ chữ ký và hệ thỏa thuận khóa được chọn theo cách sao cho hệ chữ ký được xác định bởi các khóa (hx,px).
Cho q là ước nguyên tố lớn của p-1, g là một phần tử thuộc Fp có bậc là q và tập H = {1,…,q-1}. Cặp
khóa phi đối xứng của X được sử dụng cho quá trình trao đổi khóa và ký là (hx,px), trong đó hx là một phần tử thuộc H và px = ghx (mod p).
Nhằm ngăn chặn việc sử dụng lặp lại các thẻ khóa cũ, thí dụ này sẽ sử dụng một tem thời gian hoặc một số seri TVP và một hàm băm mật mã hash, nó ánh xạ các chuỗi bit có độ dài bất kỳ vào các số nguyên ngẫu nhiên trong một tập lớn của {1,…,p-1}, ví dụ, trong H.
Kiến thiết khóa (A1.1): Đầu tiên, thực thể A sinh ngẫu nhiên và bí mật r thuộc H và tính
e = grmod p Tiếp đó, A tính khóa bí mật dùng chung là:
KTAB = (pB)r mod p
A sử dụng khóa bí mật dùng chung KAB để tính giá trị kiểm tra mật mã trên định danh phân biệt của người gửi và số tuần tự hoặc tem thời gian TVP.
e' = e. hash (KAB || A || TVP) mod p
Chữ ký thẻ khóa (A1.2): A tính toán chữ ký của thẻ khóa:
y = r - hAe' mod q
Cuối cùng, A tạo thẻ khóa KTA1 và gửi tới B:
KTA1 = A || e || TVP || y
Kiến thiết khóa (B1.1): Thực thể B tính khóa bí mật dùng chung sử dụng khóa riêng dùng để thỏa thuận khóa hB như sau:
KTAB = ehB mod p
Bằng cách sử dụng khóa bí mật dùng chung KAB vừa tính được, B tính giá trị kiểm tra mật mã trên trên định danh phân biệt của người gửi A và TVP rồi tính:
e' = e. hash (KAB || A || TVP) mod p
Kiểm tra chữ ký (B1.2): B kiểm tra tính hợp lệ của TVP và sử dụng khóa công khai của pA để kiểm tra xem đẳng thức sau có đúng hay không:
e = gypAe mod p