CHƯƠNG IV: GIAO THỨC THỎA THUẬN KHÓA DIFFIE HELLMAN
4.2.3.2. Giao thức là khơng an tồn đối với việc tấn công chủ động.
❖ Giao thức là không an tồn đối với việc tấn cơng chủ động bằng cách đánh tráo giữa đường. Nghĩa là một người thứ ba Eve có thể đánh tráo các thông tin trao đổi giữa Alice và Bob.
❖ Chẳng hạn, Eve thay gaA mà Alice định gửi cho Bob bởi ga'A và thay gaB mà Bob
định gửi cho Alice bởi ga'
B. Như vậy, sau khi thực hiện giao thức trao đổi khoá, Alice
đã lập một khoá chung gaAa'B với Eve mà vẫn tưởng là với
Bob; đồng thời Bob cũng
lập một khoá chung ga'AaB với Eve mà vẫn tưởng là với
Alice. Eve có thể giải mã mọi
thơng báo mà Alice tưởng nhầm là mình gửi đến Bob cũng như mọi thơng báo mà Bob tưởng nhầm là mình gửi đến Alice.
❖ Một cách khắc phục kiểu tấn công này là làm sao để Alice và Bob có kiểm thử để xác nhận tính đúng đắn của các khố cơng khai bA và bB. Người ta đưa vào giao thức trao đổi khố Diffie-Hellman thêm vai trị điều phối của một TA để được một hệ phân phối khoá Diffie-Hellman như một cách khắc phục nhược điểm này. Trong hệ phân phối khoá Diffie-Hellman, sự can thiệp của TA là rất yếu, thực ra TA chỉ làm mỗi việc là cấp chứng chỉ xác nhận khố cơng khai cho từng người dùng chứ không địi hỏi biết thêm bất cứ một bí mật nào của người dùng. Tuy nhiên, nếu chưa thoả mãn với vai trị hạn chế đó của TA thì có thể cho TA một vai trị xác nhận
yếu hơn, khơng liên quan gì đến khố, chẳng hạn như xác nhận thuật toán kiểm thử chữ ký của người dùng, còn bản thân các thơng tin về khố (cả bí mật lẫn cơng khai) thì do các người dùng trao đổi trực tiếp với nhau.
Tài liệu tiếng Việt