Phương pháp ECC
8.3.2 Mơ hình trao đổi khĩa Elliptic Curve Diffie-Hellman
Mơ hình trao đổi khĩa Elliptic curve Diffie-Hellman tương tự mơ hình trao đổi khĩa Diffie-Hellman. ECDH cũng dựa vào nguyên lý của bài tốn logarit rời rạc nhưng áp dụng trên đường elliptic curve. Mơ hình này dùng để thiết lập một hoặc nhiều khĩa quy ước chung giữa hai đối tác A và B.
Các thao tác để trao đổi khĩa bằng ECDH được thực hiện như sau:
• A và B thống nhất các tham số sẽ sử dụng như: đường elliptic curve E, và điểm P(x, y)
• A chọn một giá trịm ngẫu nhiên. A tính giá trịđiểm QA = m ×P và gởi
QA cho B
• B chọn một giá trịn ngẫu nhiên. B tính giá trịđiểm QB = n ×P và gởi QB
cho A
• A nhận được QB và tính giá trịG = m ×QB = m ×n ×P
• B nhận được QA và tính giá trịG = n ×QA = n ×m ×P
Giá trịG = m ×n ×P chính là giá trị bí mật được quy ước chung.
Giả sử cĩ một người C tấn cơng vào đường truyền và lấy được các giá trịQA, QB,
E, P, C cần lấy được m hoặc nđể tìm G = m ×n ×P. Điều đĩ chính là C phải giải bài tốn logarit rời rạc trên đường cong elliptic. Giải bài tốn này địi hỏi chi phí tính tốn tương đương với sử dụng thuật tốn vét cạn trên đường cong elliptic.
8.4 Kết luận
Hệ thống mã hĩa khĩa cơng cộng ra đời đã giải quyết các hạn chế của mã hĩa quy ước. Mã hĩa khĩa cơng cộng sử dụng một cặp khĩa, một khĩa (thơng thường là khĩa riêng) dùng để mã hĩa và một khĩa (khĩa riêng) dùng để giải mã. Mã hĩa khĩa cơng cộng giúp tránh bị tấn cơng khi trao đổi khĩa do khĩa để giải mã (khĩa riêng) khơng cần phải truyền hoặc chia sẻ với người khác. Ngồi ra, mỗi người chỉ cần sở hữu một cặp khĩa cơng cộng – khĩa riêng và người gởi thơng tin chỉ cần giữ khĩa cơng cộng của người nhận do đĩ số lượng khĩa cần phải quản lý giảm khá nhiều. Mỗi người chỉ cần lưu trữ bảo mật một khĩa riêng của chính mình.
Tuy nhiên, do nhu cầu mã hĩa và giải mã bằng hai khĩa khác nhau trong cùng một cặp khĩa nên đểđảm bảo bảo mật, kích thước khĩa cơng cộng – khĩa riêng lớn hơn rất nhiều so với khĩa cơng cộng. Do đĩ tốc độ mã hĩa khĩa cơng cộng chậm hơn tốc độ mã hĩa khĩa quy ước. Tốc độ mã hĩa bằng phần mềm của thuật tốn DES nhanh hơn khoảng 100 lần so với mã hĩa RSA với cùng mức độ bảo mật.
Bảng 8.2. So sánh kích thước khĩa giữa mã hĩa quy ước và mã hĩa khĩa cơng cộng với cùng mức độ bảo mật
Kích thước khĩa (tính bằng bit)
Khĩa quy ước 56 80 112 128 192 256
RSA/DSA 512 1K 2K 3K 7.5K 15K
Phương pháp ECC
So sánh giữa các phương pháp mã hĩa khĩa cơng cộng
Mã hĩa khĩa cơng cộng dựa trên hai vấn đề lớn của tốn học là bài tốn logarit rời rạc và bài tốn phân tích thừa số của số nguyên. Phương pháp RSA dựa trên bài tốn phân tích thừa số của số nguyên tố và đã được đưa ra từ cuối thập niên 70. Phương pháp ECC dựa trên bài tốn logarit rời rạc trên trường số của đường elliptic curve (ECDLP) chỉ mới được đưa ra từ năm 1985.
Một ưu điểm của ECC là khả năng bảo mật cao với kích thước khĩa nhỏ dựa vào mức độ khĩ giải quyết của vấn đề ECDLP. Đây chính là một tính chất rất hữu ích đối với xu hướng ngày nay là tìm ra phương pháp tăng độ bảo mật của mã hĩa khĩa cơng cộng với kích thước khĩa được rút gọn. Kích thước khĩa nhỏ hơn giúp thu gọn được kích thước của chứng nhận giao dịch trên mạng và giảm kích thước tham số của hệ thống mã hĩa. Kích thước khĩa nhỏ giúp các hệ thống bảo mật dựa trên ECC giảm thời gian tạo khĩa. Thời gian tạo khĩa thường rất lớn ở các hệ thống RSA.
Bảng 8.3. So sánh kích thước khĩa RSA và ECC với cùng mức độ an tồn
Kích thước khĩa Thời gian cần để
tấn cơng vào khĩa
(đơn vị: năm) RSA / DSA ECC
Tỉ lệ kích thước khĩa RSA : ECC 104 512 106 5:1 108 768 132 6:1 1011 1024 160 7:1 1020 2048 210 10:1 1078 21000 600 35:1