1.5. Phong bì số
• Mã bất đối xứng đảm bảo được an toàn trong việc chuyển giao khóa mã nhưng lại có nhược điểm là tốc độ lập mã, giải mã rất chậm có nhược điểm là tốc độ lập mã, giải mã rất chậm
• Phong bì số (Digital envelope) là một biện pháp kết hợp của hai loại mã đối xứng
Bài 6: Mã hóa khơng đồng bộ Trang 6
Sơ đồ chuyển giao khóa bí mật bằng phong bì số dạng đơn giảnBước 1: Tạo phong bì số Bước 1: Tạo phong bì số
• A tạo khóa cơng khai E1 gửi cho B, giữ khóa riêng D1 • B tạo khóa cơng khai E2, tạo khóa cơng khai E2, • B tạo khóa cơng khai E2, tạo khóa cơng khai E2, dùng E1 (nhận từ A) mã hóa: E1(E2) = E’2 gửi E’2 cho A.
• Chỉ có A sở hữu khóa riêng D1 nên giải mã được: E1(E’2) = E2.
Từ đó Chỉ có A và B cùng sở hữu khóa cơng khai E2 (do B tạo)
Bước 2: Chuyển giao khóa dối xứng
• A tạo khóa đối xứng K dùng E2 mã hóa: E2(K) = K’ gửi cho B
• B dùng D2 giải mã: D2(K’) = K
Chỉ có A và B cùng biết khóa K, từ đó giao dịch bằng khóa đối xứng K
1.6. Thuật tốn mã hóa thơng dụng
• Hệ mật mã Elgamal dựa trên bài toán logarit rời rạc cũng là một thuật
toán được dùng khá phổ biến trong nhiều thủ tục mật mã
• Mật mã xếp ba lô Merkle-Hellman là một trong những hệ mật mã khóa cơng khai ra đời sớm nhất, do Ralph Merkle và Martin Hellman phát cơng khai ra đời sớm nhất, do Ralph Merkle và Martin Hellman phát minh vào năm 1978
• Mật mã đường cong elliptic – Elliptic curve cryptography – ECC là
một dạng mã hóa khóa cơng khai dựa trên cấu trúc đại số của các đường cong ê-lip trên những trường hữu hạn. Việc sử dụng các đường cong e- cong ê-lip trên những trường hữu hạn. Việc sử dụng các đường cong e- lip trong mật mã học do Neal Koblitz và Victor S, Miller đề xuất vào năm 1985
Bài 6: Mã hóa khơng đồng bộ Trang 7
2. Chữ ký điện tử
Trong một giao dịch thông tin giữa 2 tác nhân, việc trao đổi thơng tin đó trước hết phải đảm bảo bốn yêu cầu sau đây trong các nguyên lý bảo mật thông tin phải đảm bảo bốn yêu cầu sau đây trong các nguyên lý bảo mật thơng tin
• Tính bảo mật: thơng tin dù lọt vào tay người khác thì người đó cũng khơng hiểu được nội dung thư. được nội dung thư.
• Tính tồn vẹn thơng tin: Nếu thơng tin bị làm biến đổi nội dung trong quá trình
truyền tin thì phải nhận biết là thơng tin đã bị can thiệp (chỉ phát hiện – detect -
nhưng có thể khơng biết nội dung bị can thiệp như thế nào để đính chính lại cho
đúng – correct)
• Tính xác thực (nhận biết): Khi nhận được thông tin, người nhận xác định được đúng là thông tin do người gửi gửi – không phải là do một kẻ thứ ba giả mạo. đúng là thông tin do người gửi gửi – không phải là do một kẻ thứ ba giả mạo. • Tính khơng chối bỏ (trách nhiệm): Sau này người gửi không thể chối bỏ rằng
thơng tin đó khơng phải của mình.
Ví dụ: Trong giao dịch thơng thường, An ký tên vào lá thư để xác nhận rằng thư đó
do mình phát hành, sau này khơng thể chối bỏ được. Khi Bình thấy chữ ký của An ở cuối thư thì tin tưởng là thư của An cuối thư thì tin tưởng là thư của An
Vậy có cách nào giải quyết được các tính chất an tồn thơng tin trong giao dịch điện tử? Nói cách khác, có thể tạo ra một cơng cụ đóng vai trị như chữ ký của người điện tử? Nói cách khác, có thể tạo ra một cơng cụ đóng vai trị như chữ ký của người phát hành thông điệp trong dạng giao dịch thông thường không?
Chữ ký điện tử (Electronic signature) chính là cơng cụ đáp ứng được những
yêu cầu đề ra trên đây cho việc trao đổi thông điệp điện tử..
Q trình mã hóa ngược sử dụng khóa bí mật và giải mã bằng khóa cơng khai được gọi là quá trình ký và xác nhận (private key authentication) gọi là quá trình ký và xác nhận (private key authentication)
Bài 6: Mã hóa khơng đồng bộ Trang 8
Q trình mã hóa ngược sử dụng khóa bí mật và giải mã bằng khóa cơng khai được gọi là quá trình ký và xác nhận (private key authentication) Chữ ký điện tử với gọi là quá trình ký và xác nhận (private key authentication) Chữ ký điện tử với RSA
Chữ ký điện tử với DSA
Hàng băm: Là một chuỗi đại diện (message digest) của dữ liệu được tạo ra từ phương
pháp toán học (hash function) sử dụng để kiểm tra tính chính xác của dữ liệu khi trao đổi đổi
Tính chất của hàm băm:
• Một chiều h: x x’; không tồn tại h-1
• Khơng có va chạm yếu x ≠ x h(x) ≠ h(x’)
Bài 6: Mã hóa khơng đồng bộ Trang 9
Cơng dụng của hàm băm:
• Kiểm tra thặng dư (tính đúng đắn của dữ liệu) • So sánh hoặc kiểm tra dữ liệu kích thước lớn • So sánh hoặc kiểm tra dữ liệu kích thước lớn • Sử dụng trong chữ ký điện tử
Hàm băm thông dụng: MDx (128 bits), SHA-x (160-512 bits), RIPMD(160)
Chú ý: MAC là một loại message digest sử dụng khóa đồng bộ
3. Chứng thực điện tử
Chứng thực điện tử là một trong những ứng dụng quan trọng của chữ ký điện tử. Như chúng ta đã biết tính chất quan trọng của chữ ký điện tử là phải đảm bảo tính tử. Như chúng ta đã biết tính chất quan trọng của chữ ký điện tử là phải đảm bảo tính tồn vẹn của dữ liệu tính xác thực, và tính trách nhiệm của người gửi thơng tin. Vậy câu hỏi đặt ra là:
Có phải đúng người chủ sở hữu đã gửi thông tin?
Tính đúng đắn và trách nhiệm của người chủ sở hữu như thế nào? Chứng thực điện tử bao gồm 2 phần: Chứng thực điện tử bao gồm 2 phần:
• Plaintext: Xác nhận chủ sở hữu và khóa cơng khai
• Message digest: bao gồm khóa cơng khai, được xử lý bởi hàm
Bài 6: Mã hóa khơng đồng bộ Trang 10
Một số nhà cung cấp chứng thực: VeriSign, Red Hat, Nexus, FPT, Bkav
Public key Infrastructure (PKI) Trong mật mã học, hạ tầng cơ sở khóa cơng khai
là một cơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cấp phát và xác thực định danh các bên tham gia vào q trình trao đổi thơng tin. và xác thực định danh các bên tham gia vào q trình trao đổi thơng tin.
Hiện nay có 2 mơ hình về hạ tầng khóa cơng khai được sử dụng: • Tiêu chuẩn X.509 • Tiêu chuẩn X.509
• Giao thức PGP và Web of Trust