CHƢƠNG 1 TỔNG QUAN
2.2.3.Cách thiết lập giao thức thỏa thuận khóa Diffie-Hellman
2.2. GIAO THỨC THỎA THUẬN KHÓA DIFFIE HELLMAN (DH)
2.2.3.Cách thiết lập giao thức thỏa thuận khóa Diffie-Hellman
Tình huống:
+ Alice và Bob muốn chia sẻ thông tin bảo mật cho nhau nhƣng phƣơng tiện truyền thông duy nhất của họ là không an tồn. Tất cả các thơng tin mà họ trao đổi đƣợc quan sát bởi Eve kẻ thù của họ.
+ Làm thế nào để Alice và Bob chia sẻ thông tin bảo mật cho nhau mà không làm cho Eve biết đƣợc?
+ Thoạt nhìn ta thấy Alice và Bob phải đối mặt với một nhiệm vụ không thể.
Giải quyết tình huống trên:
+ Alice và Bob đồng ý dùng chung về một nhóm cyclic hữu hạn G và một yếu tố tạo ra g trong G. (Điều này thƣờng đƣợc thực hiện rất lâu trƣớc khi phần còn lại của giao thức, g đƣợc giả định là đƣợc biết đến bởi tất cả các kẻ tấn công)
+ Khi Alice và Bob muốn truyền thông tin bảo mật cho nhau có thể cùng thực hiện theo giao thức sau để trao đổi:
1. Alice chọn ngẫu nhiên số aA (0 ≤ aA ≤ p-2) bí mật, tính mod
A
a A
b g p
và gửi bA cho Bob
2. Tƣơng tự, Bob chọn ngẫu nhiên số aB (0 ≤ aB ≤ p-2) bí mật, tính
mod
B
a B
b g p và gửi bB cho Alice.
3. Alice tính đƣợc khóa: KA bBaA modp
4. Bob tính đƣợc khóa: B mod
a
B A
K b p
+ Bây giờ Alice và Bob có cùng khóa chung là:
mod
A B
a a
A B
K K g p
+ Mô tả giao thức Diffie – Hellman bằng bảng sau:
Chú ý là chỉ có aA, aB và KA, KB là đƣợc giữ bí mật. Tất cả các giá trị còn lại nhƣ p, g, bA, bB, đều công khai. Một khi Alice và Bob tính đƣợc khóa bí mật dùng chung, họ có thể dùng nó làm khóa mã hóa chỉ họ biết để gửi các
thông điệp qua cùng kênh giao tiếp mở. Đƣơng nhiên, để đảm bảo an toàn, các giá trị aA, aB và p cần đƣợc lấy lớn, g khơng cần lấy giá trị q lớn. Thực tế thì g thƣờng lấy giá trị 2 hoặc 5. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 2.4. Sơ đồ giao thức thỏa thuận khóa Diffie – Hellman
Sơ đồ dƣới đây minh họa phần nào ý tƣởng chung. Đầu tiên, Alice và Bob đã thống nhất về màu sơn chung (màu vàng), Alice và Bob trao đổi màu sắc đã đƣợc trộn của họ. Cuối cùng, điều này tạo ra một màu bí mật giống hệt nhau mà kẻ khác khơng có khả năng tạo đƣợc ra giống vậy. Kể từ đây, Alice và Bob sẽ trao đổi bằng cách mã hóa và giải mã sử dụng khóa bí mật đó (thể hiện bằng màu sơn bí mật cuối cùng).