8. Vận chuyển khóa công kha
B.2 Cơ chế dựa trên sự định danh
Đây là một ví dụ về Cơ chế thỏa thuận khóa 1, cơ chế này dựa trên các tiêu chí sau:
- Khóa công khai của một thực thể có thể được nhận từ sự kết hợp giữa định danh và chứng chỉ. - Tổ chức chứng thực (CA) không tiến hành kiểm tra trực tiếp nhưng chỉ có CA mới có thể phục hồi được một khóa công khai hợp lệ.
Cho (n,y) là khóa kiểm tra công khai của CA trong cơ chế chữ ký số có phục hồi thông điệp ở Phụ lục A của ISO/IEC 9796. Do n được tạo ra từ hai số nguyên tố p và q và được giữ bí mật bởi CA nên y là số nguyên tố cùng nhau với lcm(p-1,q-1).
Lấy O là một số nguyên lớn theo module n và g = Oy mod n.
Lấy lx là kết quả của phép dư bổ sung (đặc tả ở ISO/IEC 9796) của thông tin công khai trên thực thể X
có chứa ít nhất một định danh riêng biệt của X và có thể thêm một số serial, thời gian hiệu lực, tem thời gian và một số phần tử dữ liệu khác. Khi đó cặp quản lý khóa của X là (hx,px) trong đó hX là số nguyên nhỏ hơn n và:
px = ghx (mod p). Chứng chỉ được tính bằng CA như sau:
Certx = sxOhx (mod n). Trong đó sx là một số nguyên sao cho:
Kiến thiết khóa (A1): A tính toán khóa công khai của B như sau:
PB = CertBy.lB mod n Và tính giá trị khóa bí mật dùng chung như sau:
KAB = PBhA = ghAhB mod n
Kiến thiết khóa (B)1: B tính toán khóa công khai của A như sau:
PA = CertAy.lA mod n Và tính giá trị khóa bí mật dùng chung như sau:
KAB = PAhB = ghAhB mod n
CHÚ THÍCH: Cơ chế dựa trên định danh trước một lần truyền hoặc hai lần truyền sử dụng cùng một cách cài đặt mô tả ở tài liệu tham khảo [8], [19] của Phụ lục D (Tài liệu tham khảo).