CHƯƠNG IV: GIAO THỨC THỎA THUẬN KHÓA DIFFIE HELLMAN
4.2.2.1. Cách thiết lập giao thức thỏa thuận khóa Diffie-Hellman.
❖ Tình huống:
+ Alice và Bob muốn chia sẻ thơng tin bảo mật cho nhau nhưng phương tiện truyền thông duy nhất của họ là không an tồn. Tất cả các thơng tin mà họ trao đổi được quan sát bởi Eve kẻ thù của họ.
+ Làm thế nào để Alice và Bob chia sẻ thông tin bảo mật cho nhau mà khơng làm cho Eve biết được?
+ Thoạt nhìn ta thấy Alice và Bob phải đối mặt với một nhiệm vụ không thể.
+ Alice và Bob đồng ý dùng chung về một nhóm cyclic hữu hạn G và một yếu tố tạo ra g trong G. (Điều này thường được thực hiện rất lâu trước khi phần còn lại của giao
thức,gđược giả định là được biết đến bởi tất cả các kẻ tấn công)
+ Khi Alice và Bob muốn truyền thơng tin bảo mật cho nhau có thể cùng thực hiện theo giao thức sau để trao đổi:
1. Alice chon ngẫu nhiên số aA(0 ≤ aA≤ p-2) bí mật, tính cho Bob
b =ga
A mod pvà gửi bA
2. Tương tự, Bob chọn ngẫu nhiên số aB(0 ≤ aB≤ p-2) bí mật, tính bBcho Alice.
b =ga
Bmodp và gửi
3.Alice tính được khóa:K = baA modp
4.Bob tính được khóa:K = ba
B mod p
+ Bây giờ Alice và Bob có cùng khóa chung là:
K =K =ga
AaBmodp
+ Mô tả giao thức Diffie – Hellman bằng bảng sau:
❖ Chú ý là chỉ có aA, aBvà KA, KBlà được giữ bí mật. Tất cả các giá trị cịn lại như p, g, bA, bB, đều cơng khai. Một khi Alice và Bob tính được khóa bí mật dùng chung, họ có thể dùng nó làm khóa mã hóa chỉ họ biết để gửi các thông điệp qua cùng kênh giao tiếp mở. Đương nhiên, để đảm bảo an toàn, các giá trị
aA, aB và p cần được lấy lớn, g không cần lấy giá trị quá lớn. Thực tế thì g thường lấy giá trị 2 hoặc 5.