.2 Mụ hỡnh thụng tin của hệ mật mó khoỏ cụng khai

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã công khai RSA Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 71 - 78)

Hệ mật mó xếp ba lụ Merkle - Hellman: Hệ này và cỏc hệ cú liờn quan

dựa trờn tớnh khú giải của bài toỏn tổng hợp cỏc tập con là của bài toỏn NP đầy đủ. (bài toỏn NP đầy đủ là một lớp khỏ lớn cỏc bài toàn khụng cú cỏc thuật giải đƣợc biết trong thời gian đa thức).

Hệ mật McEliece: Hệ này dựa trờn bài toỏn giải mó cho cỏc mó tuyến

tớnh, cũng là bài toỏn NP đầy đủ.

Hệ mật Elgamal: Hệ mật Elgama dựa trờn tớnh khú giải của bài toỏn lo

ga rit rời rạc trờn trƣờng hữu hạn.

Hệ mật Chor- Rivest: Đƣợc xem nhƣ là hệ mật mó xếp ba lụ.

Hệ mật trờn cỏc đƣờng cong Ellipptic: Cỏc hệ mật này la sự biến đổi

của cỏc hệ mật khỏc, chỳng làm việc dựa vào cỏc đƣờng cong Elliptic chứ khụng phải trờn trƣờng hữu hạn.

3.1.2 Hệ mật mó RSA

- Hệ mật mó khoỏ cụng khai RSA đƣợc phỏt minh bởi Rivest, Shamir và Adleman đƣợc mụ tả nhƣ sau:

- Cho hai số nguyờn tố lớn bất kỳ p và q. mụ dun n là tớch của hai số p và q (n = pq). Hàm Euler của nlà:

(n)(p1)(q1)

- Chọn hoàn toàn ngẫu nhiờn thành phần e (1< e <(n))thoả món điều kiện:

GCD(e,(n)) = 1 Thực hiện tớnh thành phần giải mó d sao cho:

Ở đõy e đƣợc gọi là thành phần mó hoỏ cụng khai và cặp (e,n) cụng khai,

nờn đƣợc gọi là khoỏ cụng khai. Thành phần giải mó d đƣợc giữ bớ mật. Vỡ thế cặp (d,n) cú tờn là khoỏ bớ mật (hay cũn gọi là khoỏ riờng).

Cỏc giỏ trị của cỏc số nguyờn tố p và q đƣợc giữ bớ mật. Việc mó húa

bản tin m, (0mn) đƣợc thực hiện bằng việc tớnh: C = me(mod n)

Với m là bản tin (hay cũn gọi là bản rừ), C là bản mó đƣợc mó hoỏ từ bản tin. Việc giải mó đƣợc thực hiện bằng cỏch tớnh:

M = Cd(mod n).

Việc sử dụng khoỏ cụng khai để mó hoỏ bản tin của cỏc nhõn dƣợc thực hiện nhƣ sau:

Trong danh bạ khoỏ cụng khai chứa cỏc cặp khoỏ cụng khai cho mỗi ngƣời sử dụng. Danh bạ này cú thể đƣợc bố trớ nhƣ sau:

Ngƣời sử dụng Cặp khoỏ cụng khai Cặp khoỏ bớ mật Alice (ea,na) (da,na) Bob (eb,nb) (db,nb) Cathy (ec,nc) (dc,nc) … … …

Giả sử Alice muốn gửi một bản tin M tới Bob thì Alice sẽ thực hiện các b-ớc nh- sau:

- Alice xác định tên Bob trong danh bạ và lấy cặp khoá công khai của Bob là (eb, nb)

- Alice thực hiện mã hoá bản tin m bằng việc tính C = meb(mod nb).

- Bob nhận đ-ợc bản mã C, anh ta sẽ dùng khoá bí mật của mình để giải mã và nhận đ-ợc bản tin m bằng việc tính m = Cdb(mod nb).

Phát triển của hệ mật RSA với việc sử dụng nhiều số nguyên tố (Multip prime), hệ mật mã RSA đ-ợc thực hiện nh- sau:

- Chọn k số nguyên tố và tính n = p1.p2…pk.

- Chọn e số nguyờn tố bất kỳ và tớnh d = e-1mod ((n)với GCD(e,(n)) = 1

Trong đú (n)(p11)(p21)....(pk 1) - Cho 1ik , tớnh di= d mod (pi-1).

- Khoỏ cụng khai là (n,e) và khoỏ riờng (n,d1,d2,..dk).

- Mó hoỏ bản tin m bằng khoỏ cụng khai sẽ giống nhƣ với mó hoỏ RSA ban đầu với C= mc mod n.

- Việc giải mó đƣợc thực hiện với mi =Cdimod pi với 1ik , ỏp dụng định lý phần dƣ chia cho mi để cú đƣợc m = Cd mod n.

3.1.3 Cỏc phƣơng phỏp phõn phối khoỏ cụng khai

3.1.3.1 Phƣơng phỏp thụng bỏo cụng khai khoỏ cụng khai:

Hỡnh 3.3 mụ tả việc thụng bỏo cụng khai khoỏ cụng khai. Một cỏ nhõn vớ dụ nhƣ A (chẳng hạn tờn là Sử), cú thể gửi hoặc cụng bố cụng khai khoỏ cụng khai của mỡnh cho mọi ngƣời sử dụng khỏc ở trờn mạng thụng qua thƣ mục riờng hoặc cỏc diễn đàn (Forums) trờn mạng hoặc sử dụng thƣ điện tử của Sử.

Với phƣơng phỏp phõn phối khoỏ cụng khai bằng cỏch này, nờn ngƣời gửi khoỏ sẽ khụng biết đƣợc danh tớnh của ngƣời nhận khoỏ. Vỡ vậy, độ an toàn thụng tin khi sử dụng phƣơng phỏp phõn phối khoỏ này sẽ giảm đi, do đễ bị ngƣời săn tin trộm giả danh đẻ đỏnh cắp thụng tin.

Ta cú thể giải thớch nhƣ sau: B (chẳng hạn tờn là Hậu) giả danh là A (tờn là Sử) gửi khoỏ cụng khai cho C (chẳng hạn tờn là Sơn), Sơn khụng biết đú là khoỏ giả nờn mó hoỏ bản tin bằng khoỏ giả và gửi cho Sử, lỳc này Hậu

thu lấy và sử dụng khoỏ bớ mật của mỡnh thực hiện giải mó, với cỏch làm nhƣ thế này Hậu đó thực hiện việc đỏnh cắp đƣợc thụng tin.

3.1.3.2 Phƣơng phỏp dựng thƣ mục khoỏ cụng khai:

Hỡnh 3.4 mụ tả việc phõn phối khoỏ cụng khai dựng chung thƣ mục. Phƣơng phỏp phõn phối khoỏ này đảm bảo độ an toàn thụng tin cao hơn so với phƣơng phỏp trờn. Theo phƣơng phỏp này việc phõn phối khoỏ đƣợc thực hiện thụng qua thƣ mục chung cho cỏc thành viờn trong mạng. Việc duy trỡ và tổ chức thƣ mục này đƣợc thực hiện bằng một cơ quan (tổ chức) cú thẩm quyền. Việc phõn phối khoỏ này thực hiện nhƣ sau:

- Cơ quan cú thẩm quyền duy trỡ một thƣ mục đăng nhập cú chứa tờn, khoỏ cụng khai của mỗi thành viờn đăng ký truy cập vào thƣ mục khoỏ cụng khai.

- Mỗi thành viờn đăng ký một khoỏ cụng khai với cơ quan cú thẩm quyền. Việc đăng ký đƣợc trực tiếp hoặc thụng qua cỏc mẫu cú chứng thực của chớnh quyền. B C H A KpA KpA KpA KpA . . . . .

Hỡnh 3.3. Sơ đồ thụng bỏo cụng khai khoỏ cụng khai

- Mỗi thành viờn cú thể thay đổi khoỏ cụng khai ở thƣ mục vào bất cứ lỳc nào.

- Định kỳ, cơ quan cú thẩm quyền sẽ cụng bố toàn bộ thƣ mục hoặc cập nhật thƣ mục. Vớ dụ nhƣ xuất bản toàn bộ thƣ mục giống nhƣ sỏch niờn giỏm điện thoại. Việc cập nhật thƣ mục sẽ đƣợc đăng tải trong số bỏo cú phỏt hành số lƣợng lớn.

- Cỏc thành viờn sẽ truy cập thƣ mục điện tử để lấy khoỏ cụng khai của thành viờn khỏc khi cần trao đổi thụng tin.

3.1.3.3 Phƣơng phỏp cấp phỏt khoỏ cụng khai do cơ quan cú thẩm quyền

Hỡnh 3.5 mụ tả việc phõn phối khoỏ cụng khai do cơ quan cú thẩm quyền. Phƣơng phỏp này đảm bảo độ an toàn thụng tin cao hơn so với cỏc phƣơng phỏp thụng bỏo cụng khai khoỏ cụng khai và phƣơng phỏp dựng thƣ mục chung vỡ việc phõn phối và kiểm soỏt khoỏ chặt chẽ hơn.

Theo phƣơng phỏp này cơ quan cú thẩm quyền sẽ duy trỡ một thƣ mục cú chứa khoỏ cụng khai của tất cả cỏc thành viờn trong mạng. Cỏc thành viờn

C

A Thƣ mục khoỏ cụng khai B

KPC

KPC

KPA

Hỡnh 3.4. Sơ đồ phõn phối khoỏ cụng khai theo thƣ mục chung

trong mạng biết rừ khúa cụng khai của cơ quan cấp phỏt khoỏ cụng khai, nhƣng khụng biết đƣợc khoỏ bớ mật của cơ quan này.

Việc phõn phối khoỏ này đƣợc thực hiện nhƣ sau:

- A gửi một thụng bỏo cú ghi rừ thời gian phỏt hành (timestamped) tới cơ quan cấp phỏt khoỏ cụng khai với nội dung yờu cầu cung cấp khoỏ cụng khai hiện tại của B.

- Cơ quan cấp phỏt khoỏ cụng khai sẽ gửi lại cho A nội thụng bỏo, thụng bỏo này đƣợc mó húa bằng khoỏ bớ mật của cơ quan cấp phỏt khoỏ cụng khai KpA, vỡ thế A cú thể giải mó thụng bỏo này bằng khoỏ cụng khai của cơ quan cấp phỏt khoỏ. Thụng bỏo này chứa cỏc thụng tin nhƣ sau:

Khoỏ cụng khai của B là KpB để A mó hoỏ bản tin gửi cho B.

Yờu cầu gốc cho phộp A so sỏnh với yờu cầu gửi đi trƣớc đú để kiểm tra yờu cầu ban đầu khụng bị sửa đổi trƣớc khi cơ quan cấp phỏt khoỏ cụng khai nhận đƣợc.

Thời gian phỏt hành gốc để A xỏc nhận đõy khụng phải là thụng bỏo cũ của cơ quan cấp phỏt khoỏ.

- A giữ lấy khoỏ cụng khai của B và dựng nú để mó hoỏ bản tin gửi tới B, trong bản tin này cú chứa định danh của A và N1 (Nonce) dựng để xỏc định giao dịch này là duy nhất.

- Tƣơng tự nhƣ vậy B sẽ lấy đƣợc khoỏ cụng khai KpA của từ cơ quan cấp phỏt cụng khai.

- B gửi bản tin đƣợc mó hoỏ bằng khoỏ cụng khai KpA tới A trong đú cú chứa giỏ trị N1 của A cựng với giỏ trị N2 của B. Nhƣ vậy, chỉ cú B mới giải đƣợc mó bản tin (3) việc thể hiện của N1 trong bản tin (5) khẳng định B chớnh là ngƣời trao đổi thụng tin với A.

- A gửi trả N2 đƣợc mó hoỏ bằng khoỏ cụng khai của B để khẳng định A chớnh là ngƣời đó trao đổi thụng tin với B.

3.1.3.4 Phƣơng phỏp chứng nhận khoỏ cụng khai

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã công khai RSA Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 71 - 78)

Tải bản đầy đủ (PDF)

(108 trang)