Các thuật tốn mật mã khố cơng khai cĩ ƣu thế đối với thuật tốn mật mã khố bí mật ở chỗ chúng thích hợp trong các mơi trƣờng cĩ sự tham gia của nhiều ngƣời dùng; bộ khố cơng khai và khố cá nhân cĩ thể đƣợc sử dụng lâu dài và đặc biệt là do khố cơng khai cĩ chủ nên cĩ thể thơng qua khố để xác thực chủ nhân của khố. Vì vậy, các thuật tốn mật mã khố cơng khai thƣờng đƣợc dùng trong vấn đề xác thực, đặc biệt là cĩ thể sử dụng chúng để tạo ra các chữ ký số.
Nhƣợc điểm của mật mã khố cơng khai là khố mã hố/giải mã thƣờng lớn và tốc độ mã hố/giải mã thƣờng chậm (cỡ 1000 lần chậm hơn so với các mật mã đối xứng). Do vậy, mật mã khố cơng khai thƣờng thích hợp cho việc mã hố các dữ liệu nhỏ. Trong khi đĩ, mật mã đối xứng cĩ tốc độ tính tốn nhanh hơn nên thƣờng đƣợc sử dụng để mã hố dữ liệu vừa và lớn.
Trong thực tế, ngƣời ta hay sử dụng kết hợp cả hai loại mật mã khố cơng khai và mật mã đối xứng để tận dụng đƣợc những ƣu thế của cả hai. Một trong những quy trình bảo mật kết hợp khá phổ biến là PGP (Pretty Good Privacy).
7.5. CÂU HỎI VÀ BÀI TẬP
1. Tìm hiểu thêm về RSA: http://en.wikipedia.org/wiki/RSA_(algorithm)
http://en.wikipedia.org/wiki/Sch%C3%B6nhage%E2%80%93Strassen_algorithm
3. Tìm hiểu thêm về định lý số dƣ Trung Hoa và thuật tốn Ganner
http://eprint.iacr.org/2004/147.pdf
4. Thực hiện các phép tính RSA với các thơng số sau:
- Cho: p = 5, q =11, e = 7
- Tính cặp khĩa cá nhân và cơng khai
- Mã hĩa M = 26 và sau đĩ giải mã
5. Thực hiện các phép tính ElGamal với các thơng số sau:
- Số nguyên tố p = 31, cơ số = 11
- A chọn khố cá nhân XA = 5, xác định khĩa cơng khai của A
Chương 8
XÁC THỰC VÀ CHỮ KÝ SỐ
Chương 8 giới thiệu tổng quát các vấn đề liên quan tới xác thực - một lĩnh vực ứng dụng quan trọng của mật mã. Nội dung được trình bày ở đây với ba mảng ứng dụng chính: xác thực, hàm băm và chữ ký số.
Xác thực thơng điệp là một cơ chế cho phép chúng ta cĩ thể kiểm sốt tính tồn vẹn của thơng điệp. Xác thực một thơng điệp tức là chúng ta phải bảo đảm trong quá trình truyền thơng, thơng điệp tại đầu nhận phải giống y hệt nhƣ khi nĩ đƣợc gửi đi. Điều đĩ cĩ nghĩa là phải kiểm sốt đƣợc thơng điệp cĩ bị sửa đổi, thêm bớt, tẩy xố hoặc lặp lại trong quá trình trao đổi trên đƣờng truyền hay khơng. Xác thực thơng điệp cịn phải kiểm tra đƣợc tính hợp lệ của ngƣời gửi. Tĩm lại, xác thực một thơng điệp bao gồm các thành phần sau:
̶ Kiểm tra tính tồn vẹn của thơng điệp; ̶ Xác nhận tính hợp lệ của ngƣời gửi.
Tiếp theo sau đây chúng ta sẽ lần lƣợt khảo sát chi tiết thành phần của xác thực bao gồm các yêu cầu, mức độ và các tiếp cận khác nhau trong vấn đề xác thực.