1.7 Một số công nghệ bảo mật sử dụng trong VoIP
1.7.4.2 Thuật toán mã hóa bất đối xứng Diffie-Hellman
Như đã trình bày ở trên, với phương pháp mã hóa bất đối xứng, khóa dùng để giải mã không được truyền đi mà chỉ truyền cho bên nhận khóa công khai. Chính vì vậy phương pháp mã hóa này tương đối an toàn.
Với phương pháp mã hóa với khóa đối xứng, cả hai bên mã hóa (bên gửi) và giải mã (bên nhận) phải sử dụng chung một khóa để mã hóa và giải mã. Do đó, việc đảm bảo an toàn và bí mật cho khóa có vai trò cực kỳ quan trọng. Chính vì lý do này, Whitfield Diffie và Martin Hellman đã đề xuất ra thuật toán trao đổi khóa này vào năm 1976, thuật toán được lấy tên ghép từ tên của 2 nhà phát minh là Diffie-Hellman key exchange. Thuật toán được sử dụng để trao đổi khóa bí mật một cách an toàn trên các kênh thông tin không an toàn, khóa riêng được tính toán
bởi cả bên mã hóa và bên giải mã.
Hình 1.19 Mô hình Diffie Hellman
K = Ab mod p = (ga mod p)b mod p = gab mod p = (gb mod p)a mod p = Ba mod p
Giải thuật:
1. Bên gửi và bên nhận muốn dùng phương pháp mã hóa sử dụng khóa đối xứng để liên lạc với nhau. Khi đó bên gửi và bên nhận thống nhất sử dụng một cặp số nguyên tố dùng chung gọi là n và g. Trong đó n là một số nguyên tố đủ lớn, g là một nguyên căn của n.
Ví dụ ở đây ta chọn n = 353 và g = 3.
2. Bên gửi chọn ngẫu nhiên một số cho mình gọi là x (x<n)và tính giá trị A theo công thức:
A = gx mod n
Giả sử bên gửi chọn x = 97 ==> A = 397 mod 353 = 40 Vậy A = 40
3. Bên nhận cũng chọn cho mình một số nào đó gọi là y(y<n) và tính B theo công thức:
B = gy mod n
Giả sử bên nhận chọn y = 233 ==> B = 3233 mod 353 = 248 Vậy B = 248
4. Bên gửi gửi A = 40 cho bên nhận. Bên nhận gửi B = 248 cho bên gửi
5. Bên gửi tính giá trị khóa mật K1 theo công thức: K1 = Bx mod n
==> K1 = 24897 mod 353 = 160
K2 = Ay mod n
==> K2 = 40233 mod 353 = 160 Vậy lúc này K1 == K2 == 160
Bên gửi và bên nhận sẽ sử dụng khóa bí mật K = 160 để sử dụng trong quá trình mã hóa và giải mã.