CHƯƠNG II KẾT QUẢ NGHIÊN CỨU
2.1.2.4. Ứng dụng lược đồ chia sẻ bí mật của Lagrange để phân phối khóa
khóa
Như đã trình bày ở Chương 1: để bảo vệ thơng tin của mình khi gửi cho người nhận người gửi thường chọn cách mã hóa thơng tin bằng nhiều phương pháp khác nhau có thể phân loại ra thành Hệ mật mã khóa bia mật và Hệ mật mã khóa cơng khai. Trong cả 2 hệ mật mã này thì việc giữ bí mậy khóa mã hóa (cryptographic keys) là đặc biệt quan trọng. Khác với Hệ mã khóa cơng khai có thể dễ dàng chia sẻ khóa publish key giữa bên gửi và nhận thơng tin thì Hệ mã khóa bí mật phải đặc biệt bảo mật khóa mã hóa vì nó quyết định cả q trình mã hóa và giải mã.
Vậy làm thế nào để người gửi chia sẻ khóa mã hóa của hệ mã khóa bí mật cho người nhận có thể giải mã và đọc thông tin đã được gửi?
Phương pháp: Chúng ta sẽ sử dụng lược đồ chia sẻ bí mật để chia sẻ khóa thành nhiều mảnh để truyền đi trong các nút không dáng tin cậy. Khi nhận được các mảnh của chìa khóa người dùng sẽ ghép lại thành khóa hồn chỉnh và có thể giải mã được thơng tin. Vì mỗi mảnh khóa đều khơng thể suy
Áp dụng bài tốn: Phân phối khóa hệ mã DES
Hệ mã DES với khóa 64 bit (trong đó chỉ có 56 bit được sử dụng để mã hóa và giải mã, 8 bit cịn lại chỉ dùng cho việc kiểm tra) tương đương với 16 số hệ Hexa hay một số nguyên gồm 20 số thập phân. Con số bí mật này khơng q lớn đối với bài tốn chia sẻ bí mật nên việc tính tốn là rất hiệu quả.
Để phân phối khóa của DES cho người nhận, ta sẽ lấy khóa gồm 20 số thập phân chia nhỏ thành chia nhỏ thành các cặp bằng sơ đồ chia sẻ bí mật của Lagrange. Sau đó, người nhận sau khi nhận được bản mã hóa và các mảnh sẽ khơi phục lại khóa để có thể giải mã.
Ảnh 2.1: DES và q trình phân phối khóa
2.1.2.5. Kết luận
Như vậy, Sơ đồ chia sẻ bí mật là một cách thức để chia sẻ các thông tin quan trọng (password, khóa mã hóa) được sử dụng trong thực tế như:
- Trong bỏ phiếu điện tử: Khơng thể tin hồn toàn vào tất cả các thành viên Ban kiểm phiếu. Vì vậy, lá phiếu nên chia thành nhiều mảnh và trao cho mỗi Kiểm phiếu viên một mảnh của lá phiếu.