CHƯƠNG II TÌM HIỂU MẬT MÃ ĐƯỜNG CONG ELLIPTIC
2.6. Thẻ thông minh (smart card)
Thẻ thông minh (smart card) là một thẻ nhựa có kích thước của một thẻ tín dụng được gắn một vi chip (microchip) có thể tải dữ liệu, được sử dụng để gọi điện thoại, thanh toán tiền điện tử, chăm sóc sức khỏe, định danh và một vài ứng dụng khác. Có thể thấy rằng những ứng dụng đó là nơi thích hợp để sử dụng mã hóa và/hoặc chữ ký số. Ngoài ra để smart card có thể được sử dụng trong thực tế, chúng cần phải rẻ.
Thực tế thì dữ liệu của smart card có thể được bảo vệ khỏi việc truy cập không được cho phép. Vì vậy, smart card có thể chứa những dữ liệu nhạy cảm một cách an toàn. Ví dụ dữ liệu nhạy cảm như là khóa bí mật được sử dụng để ký hoặc giải mã. Khóa bí mật có thểđược bảo vệ bởi smart card vì nó không bao giờ tách rời smart card. Smart card được coi như một công cụ mã hóa lý tưởng [7].
ECC được cho là phù hợp với smart card vì nó:
· Tốn ít bộ nhớ và thời gian truyền dẫn ngắn: Thuật toán ECDLP mang đến độ an toàn cao với khóa tương đối nhỏ. Khi khóa trở nên nhỏ hơn, bộ nhớ cần để lưu trữ khóa cũng nhỏ hơn và kết quả là cần ít dữ liệu truyền dẫn giữa thẻ và ứng dụng. Vì vậy, thời gian truyền dẫn ngắn hơn.
· Khả năng mở rộng: Ứng dụng smart card luôn đòi hỏi tính an toàn mạnh hơn để có thể đạt được khóa dài hơn. Tuy nhiên, ECC có thể cung cấp tính an toàn với các tài nguyên hệ thống bổ sung ít hơn. Điều đó có nghĩa
là với ECC, smart card có thể thể giữ chi phí của nó đồng thời cung cấp mức độ an toàn cao hơn.
· Không có bộđồng xử lý: ECC giảm nhiều thời gian xử lý bởi vì đặc tính của tính toán thực tế (đặc biệt trong trường hợp của GF(2k) không có phép modulo). Các hệ thống khác có một bộ đồng xử lý mật mã chuyên dụng (edicated crypto coprocessor) để thực hiện các phép toán. Bộ đồng xử lý có vấn đề vì tăng phạm vi và chi phí. Tuy nhiên, trong trường hợp của ECC, thuật toán có thể được tiến hành trong CPU có sẵn mà không cần đến phần cứng bổ sung.
· Việc sinh khóa trên thẻ: đối với việc chống chối bỏ, khóa bí mật phải được giữ bí mật và không thể tiếp cận với bất kỳ ai. Trong hệ thống khóa công khai gần đây, các thẻ được cá nhân hóa (khóa có thể được tải hoặc đưa vào thẻ) trong một môi trường an toàn đểđáp ứng vấn đề an toàn này. Bởi vì sựđòi hỏi phức tạp của các tính toán, việc sinh các khóa trên thẻ là không hiệu quả và không thực tế. Với ECC, thời gian để sinh ra một khóa là rất ngắn và có thể được thực hiện với một nguồn tính toán có hạn của smart card, được cung cấp một bộ sinh số ngẫu nhiên tốt có sẵn. Có nghĩa là quá trình cá nhân hóa thẻ có thể hiệu quả hơn cho các ứng dụng mà việc chống chối bỏ là quan trọng.
Các lựa chọn tiến hành ECC cho smart card:
Nhìn chung, việc sử dụng GF(2k) mang đến thuận lợi đáng kể về hiệu suất so với GF(p). Lý do là sự tồn tại của phép modulo trong trường hợp GF(p). Điều này đúng đối với smart card dung lượng 8 bit chi phí thấp không có bộ đồng xử lý mật mã. Đểđạt được hiệu suất tương đương với GF(2k) thì cần bộđồng xử lý. Bộ đồng xử lý thêm vào này làm tăng chi phí của mỗi chip lên từ 20% - 30% nghĩa là thêm khoảng 3 - 5 đô la vào chi phí của mỗi thẻ. Với GF(2k), một smart card rẻ hơn bởi vì không cần đến bộđồng xử lý.
Trong môi trường có sẵn bộ xử lý toán học, hiệu suất của GF(p) có thể được cải thiện để trong một số trường hợp nó vượt quá hiệu suất của GF(2k). Điều này đúng cho nền tảng với bộ đồng xử lý mật như là một số dạng smart card. Nếu bộ đồng xử lý mật có sẵn ở smart card hoặc chi phí không phải là vấn đề thì GF(p) mang đến nhiều lợi ích về hiệu suất hơn cả GF(2k) được thực hiên mà không cần đến phần cứng chuyên dụng.
mà còn giảm số lượng dữ liệu cần thiết để truyền dẫn đến thẻ và từ thẻđi. Nó có thể được hoàn thành với các tính toán không đáng kể sử dụng GF(2k) nhưng nó có thể ảnh hưởng đến việc thực hiện GF(p) một cách đáng kể. Việc tiến hành phần cứng GF(2k) mang đến hiệu suất đáng kể và lợi ích kích thước phạm vi so với việc tiến hành phần cứng GF(p). Smart card đòi hỏi nhiều dịch vụ mã hóa khác nhau với hiệu suất cực kỳ nhanh yêu cầu các bộđồng xử lý mã hóa. Những bộ đồng xử lý mật đang tồn tại được tối ưu hóa cho toán học modulor cần thiết trên GF(p) không làm tăng đáng kể hiệu suất của GF(p). Bộ đồng xử lý được thiết kếđể tối ưu hóa GF(2k) sẽ chiếm ít ít dung lượng và chi phí trên smart card và sẽ mang đến hiệu suất cao hơn so với việc tiến hành GF(p).
CHƯƠNG III. TÌM HIỂU MỘT SỐ GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA CHO MẠNG CẢM BIẾN
KHÔNG DÂY