.5 Cấp phỏt khoỏ cụng khai do quan cú thẩm quyền

sẽ bộc lộ nhƣợc điểm khi một số lớn cỏc thành viờn trong mạng cựng cú nhu cầu đƣợc cấp phỏt khoỏ, nhƣ vậy sẽ gõy ra hiện tƣợng quỏ tải cho cơ quan cấp phỏt khoỏ (hiện tƣợng thắt cổ chai). Để khắc phục nhƣợc điểm này ngƣời ta sử dụng phƣơng phỏp chứng nhận khúa cụng khai.

Hỡnh 3.6 mụ tả việc phõn phối khoỏ cụng khai theo phƣơng phỏp chứng nhận khoỏ cụng khai. Theo phƣơng phỏp này cỏc thành viờn trong mạng cú thể trao đổi khoỏ với nhau mà khụng cần trực tiếp xin cơ quan cấp phỏt khoỏ. Mỗi chứng nhận chứa khoỏ cụng khai và cỏc thụng tin khỏc đƣợc cung cấp bởi cơ quan cấp chƣng nhận khoỏ cụng khai. Cỏc chứng nhận khoỏ cụng khai sẽ đƣợc cung cấp cho cỏc thành viờn của mạng.

Cơ quan cấp phỏt khoỏ cụng khai A B (3) eKpBIDA N1 (6)KpAN1 N2 (7) eKpB N2 (2)eKSauthKPB requestTime1

(5)eKSauthKPA requestTime2

(1)Request Time1

(4) Request

2

Time

Hỡnh 3.5. Cấp phỏt khoỏ cụng khai do quan cú thẩmquyền quyền

Sơ đồ phõn phối khoỏ đƣợc thực hiện với cỏc yờu cầu kốm theo là:

- Bất cứ thành viờn nào cũng cú thể đọc để xỏc định đƣợc tờn và khoỏ cụng khai của ngƣời cú chứng nhận.

- Bất thành viờn nào cũng cú thể kiểm tra chứng nhận ban đầu từ cơ quan cấp chứng nhận và xỏc định đƣợc chứng nhận đú khụng phải là giả mạo.

- Chỉ cú cơ quan cấp chứng nhận mới cú quyền cấp chứng nhận và cập nhật nú.

Cũng giống nhƣ phƣơng phỏp cấp phỏt khoỏ cụng khai, cơ quan cấp chứng chỉ khoỏ cụng khai của tất cả cỏc thành viờn trong mạng và chứng chỉ cấp cho cỏc thành viờn trong mạng đƣợc tạo ra bằng cỏch xỏc thực (mó hoỏ bớ mật của cơ quan cấp chứng chỉ) cỏc thụng tin về thời gian phỏt hành, định danh của thành viờn và khoỏ cụng khai của thành viờn đú. Việc phõn phối khoỏ giữa cỏc thành viờn trong mạng đƣợc thay bằng việc thụng bỏo cụng khai chứng chỉ giữa cỏc thành viờn trong mạng. Khi thành viờn nhận đƣợc chứng chỉ gửi tới sẽ dựng khoỏ cụng khai của cơ quan cấp chứng chỉ để giải mó chứng chỉ sẽ nhậ đƣợc khoỏ cụng khai và cỏc thụng tin kốm theo chứng chỉ.

Vớ dụ: đối với thành viờn A ta thực hiện nhƣ sau:

Cơ quan cấp chứng nhận khoỏ cụng khai cho A cú dạng: CA = eKRauthT,IDA,KpA

Ở đõy T là thời gian phỏt hành chứng chỉ , KRauth là khoỏ bớ mật của cơ quan cấp chứng chỉ khoỏ cụng khai.

Khi thành viờn B của mạng đƣợc cấp chứng nhận đƣợc chứng chỉ do A gửi thỡ B dọc và kiểm tra chứng chỉ này bằng cỏch giải mó chứng chỉ bằng khoỏ cụng khai của cơ quan cấp chứng chỉ:

Cỏc thành phần IDA, KpA cho biết định danh, khoỏ cụng khai của ngƣời gửi, cũn thời gian phỏt hành cho phộp thành viờn B xỏc định chứng chỉ cũ hay mới (đó đƣợc sử dụng hay chƣa sử dụng), việc sử dụng chứng chỉ cũ cú thể gõy mất an toàn thụng tin, việc này xảy ra nhƣ sau:

Một ngƣời săn trộm tin nào đú biết đƣợc khoỏ bớ mật của A, bốn gửi chứng chỉ cũ tới B, Nếu B mó bản tin bằng khoỏ cụng khai cũ (ở trong chứng chỉ củ) thỡ kẻ săn trộm tin sẽ đọc đƣợc bản tin này.

3.1.3.5 Phƣơng phỏp tớnh toỏn cỏc tham số của khoỏ RSA a. Phƣơng phỏp tớnh d:

Định nghĩa: Cho aznphần tử nghịch đảo của a mod n là một số nguyờn xZn sao cho ax1(modn). nếu x tồn tại duy nhất thỡ a đƣợc gọi là khả năng nghịch. Nếu nghịch đảo của a đƣợc ký hiệu là a1

thỡ

a. 1

a 1(modn).

Định lý: Cho aZ , khi đú a khả nghịch khi và chỉ khi GCD (a,n) = 1.

Cơ quan cấp phỏt khoỏ cụng khai A (1) CA B (2) CB CA=eKSauthTime1,IDA,KPA CB= eKSauthTime2,IDB,KPB KPB