Quy trình mã hĩa khĩa cơng khai cĩ thể đƣợc sử dụng để phân phối an tồn các khĩa bí mật. Mặc dù cĩ thể dùng mật mã khĩa cơng khai để giữ bí mật thơng tin nhƣng vì mật mã khĩa cơng khai thƣờng chậm do đĩ ngƣời ta phải sử dụng mật mã khĩa bí mật.
Để bảo đảm an tồn, khĩa trong mật mã khĩa bí mật cần đƣợc thay đổi thƣờng xuyên. Mỗi khố bí mật thơng thƣờng chỉ đƣợc sử dụng trong một khoảng thời gian ngắn. Nhiều khố bí mật thay đổi theo từng phiên làm
việc, và ta gọi những khố nhƣ vậy là khố phiên. Do các khố phiên thay
đổi thƣờng xuyên nên chúng ta cần phải cĩ phƣơng pháp phân phối khố phiên một cách an tồn.
Các phƣơng pháp phân phối khố phiên gồm cĩ:
- Phân phối khĩa phiên đơn giản
- Phân phối khĩa phiên bí mật và cĩ xác thực (sử dụng các thuật tốn mã hĩa khĩa cơng khai)
- Phân phối khĩa phiên sử dụng nguyên lý mã hĩa khĩa cơng khai
(thuật tốn Diffie Hellman)
9.2.1. Phân phối khĩa phiên đơn giản
Hình 9.5 Phân phối khĩa phiên đơn giản
Quy trình ta ̣o và phân phới khóa nhƣ sau:
- A tạo ra cặp khĩa cơng khai tạm thời {KUA, KRA}
- A gửi cho B khĩa cơng khai cùng với tên của mình: KUA || IDA
- B tạo ra khĩa phiên KS, gửi nĩ cho A sau khi đã mã hĩa nĩ bằng khĩa cơng khai mà A cung cấp: EKUA [KS]
- A sử dụng khố cá nhân của mình (KRA) giải mã để nhận đƣợc khĩa phiên KS và sau đĩ, cùng B sử dụng nĩ.
Đây là quy trình đơn giản,dễ thực hiện nhƣng nguy cơ bị chặn thơng tin và bị mạo danh trong quá trình trao đổi là rất cao.
9.2.2. Phân phối khĩa phiên bí mật và xác thực
Hình 9.6 Phân phối khĩa phiên bí mật và xác thực
Quy trình ta ̣o và phân phới khóa nhƣ sau:
- A gƣ̉i cho B thơng điê ̣p: EKUB [N1 || IDA], N1 - dùng để xác thực B
- B giải mã, gắn N2 vào và gƣ̉ i lại cho A: EKUA [N1 || N2], N2 - dùng để xác thực A
- A nhận đƣợc N1 - xác thực đƣợc B. A trả lại N2 cho B: EKUB [N2]
- B nhận đƣợc N2 - xác thực đƣợc A
- A ta ̣o ra khĩa phiên K S, gửi nĩ cho B sau khi đã mã hĩa hai lần: EKUB [ EKRA [KS] ]
- B giải mã, nhận đƣợc khĩa phiên KS và sau đĩ, cùng A sử dụng nĩ. Quy trình này giống nhƣ quy trình bắt tay đã đƣợc trình bày trong mục 9.1.4. Phƣơng pháp này tuy có phƣ́c ta ̣p hơn so với phƣơng pháp trên nhƣng an toàn và bảo đảm đƣợc bí mâ ̣t lẫn xác thực.
9.2.3. Phân phối khĩa phiên theo Diffie Hellman
Nội dung của quy trình Diffie Hellman bao gồm các bƣớc nhƣ sau:
- Mỗi bên tạo ra một cặp khĩa (cơng khai + cá nhân)
- Các bên trao đổi cho nhau khĩa cơng khai
- Mỗi bên kết hợp khĩa cơng khai nhận đƣợc với khĩa cá nhân mà mình cĩ để tạo ra khĩa phiên
Thuật tốn an tồn vì từ hai khĩa cơng khai trên đƣờng truyền khơng thể suy ra đƣợc khĩa phiên. Cơ sở tốn học của thuật tốn là phép lũy thừa trên trƣờng Galoa: trong khi bài tốn lũy thừa cĩ độ phức tạp O((log n)3
) (dễ) thì bài tốn ngƣợc lại là logarit rời rạc cĩ độ phức tạp O(elog n log log n
) (rất khĩ).
Thuật tốn Diffie Hellman cĩ khả năng bị tấn cơng dạng “Man in the middle”. Tuy nhiên, đây là thuật tốn dùng khá phổ biến trong thƣơng mại điện tử.
Ví dụ thuật tốn Diffie Hellman:
Giả sử hai bạn Nam và Mai muốn trao đổi khĩa trên kênh truyền thơng cơng cộng:
̶ Họ chia sẻ một số nguyên tố lớn p, và phần tử sinh a ̶ Nam chọn khĩa cá nhân là giá trị XN, thoả: 1 < XN < p ̶ Mai chọn khĩa cá nhân là giá trị XM, thoả: 1< XM < p ̶ Họ tính các khĩa cơng khai tƣơng ứng:
̶ Nam tính: YN = mod p
̶ Mai tính : YM = mod p
̶ Họ trao đổi các khĩa cơng khai cho nhau (YN, YM) ̶ Sau đĩ họ tính khĩa chung:
̶ Nam tính: KMN = = mod p
̶ Mai tính : KMN = = mod p
KMN cĩ thể dùng nhƣ khĩa phiên của mật mã đối xứng để bảo mật thơng tin trao đổi giữa Nam và Mai.
Ví dụ: Nam và Mai chọn số nguyên tố p = 97, và phần tử sinh a = 5 ̶ Nam và Mai chọn khĩa cá nhân là: XN = 36, XM = 58
̶ Họ tính các khĩa cơng khai tƣơng ứng:
̶ Nam tính: YN = mod p = 536 mod 97 = 50 ̶ Mai tính : YM = mod p = 558 mod 97 = 44 ̶ Họ trao đổi các khĩa cơng khai cho nhau (50 & 44) ̶ Sau đĩ họ tính khĩa phiên chung:
̶ Nam tính: KMN = mod p = 4436 mod 97 = 75
̶ Mai tính : KMN = mod p = 5058 mod 97 = 75
Giả sử Dũng là ngƣời thám mã đã lấy đƣợc p, a, YN, YM. Để tìm khĩa KMN,Dũng cần tính: XN = loga(YN) mod p = log550 mod 97 = 36 (khĩ); do đĩ, thuật tốn an tồn.
9.3. CÂU HỎI VÀ BÀI TẬP
Hãy thể hiện các phép tính của quy trình trao đổi khĩa cơng khai Diffie-Hellman với các giá trị cụ thể sau:
̶ Số nguyên tố p = 29 ̶ Cơ số a = 6
Các sinh viên chia thành từng đơi:
̶ Tự chọn khĩa cá nhân
̶ Tính khĩa cơng khai tƣơng ứng
̶ Trao đổi khĩa cơng khai với nhau ̶ Tính khĩa phiên (session key)
TÀI LIỆU THAM KHẢO
[1]. William Stallings, Cryptography and Network Security: Principles and Practice, Fifth Edition, Prentice Hall, 2011.
[2]. Alfred J. Menezes, Paul C. Van Oorschot, and Scott A. Vanstone,
Handbook of Applied Cryptography, CRC Press, 1996. www.cacr.math.uwaterloo.ca/hac
[3]. B. Schneier, Applied Cryptography, Protocols, Algorithms and Source Code in C. John Wiley and Sons, 1995.
[4]. William Stallings, Lawrie Brown, Computer Security: Principles and Practice, Pearson Prentice Hall, 2008.
[5]. Understanding Cryptography,
http://www.springer.com/computer/security+and+cryptology/book/97 8-3-642-04100-6
[6]. Data Encryption Standard (DES), FIPS PUB 46-3,
http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
[7]. Advanced Encryption Standard (AES), FIPS PUB 197,
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
[8]. Secure Hash Algorithm, FIPS PUB 180-2.
http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf [9]. Digital Signature Standard: FIPS PUB 186-2
GIÁO TRÌNH
BẢO MẬT THƠNG TIN
TS. Đặng Trường Sơn
NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH
Khu phố 6, Phường Linh Trung, Quận Thủ Đức, TPHCM Số 3 Cơng trường Quốc tế, Quận 3, TP. HCM
ĐT: 38 239 172 - 38 239 170 Fax: 38 239 172 E-mail: vnuhp@vnuhcm.edu.vn
Chịu trách nhiệm xuất bản
TS HUỲNH BÁ LÂN
Tổ chức bản thảo và chịu trách nhiệm về tác quyền
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP. HCM
Biên tập
PHẠM ANH TÚ
Sửa bản in
PHẠM THỊ BÌNH
Thiết kế bìa
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP. HCM
GT.01.KTh(V) ĐHQG.HCM-12
155-2012/CXB/558-08/ĐHQGTPHCM
KTh.GT.579 – 12 (T)
In 300 cuốn khổ 16 x 24cm, tại Cơng ty TNHH In và Bao bì Hưng Phú. Số đăng ký kế hoạch xuất bản: 155-2012/CXB/558-08/ĐHQGTPHCM. Quyết định xuất bản số: 191/QĐ-ĐHQGTPHCM cấp ngày 27/12/2012 của Nhà xuất bản ĐHQGTPHCM. In xong và nộp lưu chiểu Quí I, 2013.
9 786047 312825