Phân phối khoá và thoả thuận khoá

Một phần của tài liệu đồ án tốt nghiệp công nghệ thông tin vấn đề quản lý khóa mật mã và ứng dụng trong thỏa thuận, ký hợp đồng  (Trang 58 - 59)

3.3 .VẤN ĐỀ QUẢN LÝ KHĨA BÍ MẬT

3.3.1. Phân phối khoá và thoả thuận khoá

- Sự phân phối khoá (key distribution) được định nghĩa là cơ chế một nhóm chọn khố mật và sau đó truyền nó đến các nhóm khác.

- Thoả thuận khố (key agreement) là giao thức để hai nhóm(hoặc nhiều hơn) liên kết với nhau cùng thiết lập một khoá mật bằng cách liên lạc trên một kênh truyền thông công khai.

- TA (Trust Authority) có nhiệm vụ xác minh danh tính của user, chọn và gửi khố đến user.

- Đối phương bị động (passive adversary) nghĩa là hoạt động của anh ta chỉ hạn chế ở mức nghe trộm bức điện truyền trên kênh.

- Đối phương chủ động (active adversary) có thể làm nhiều hành vi xấu như: + Thay đổi bức điện mà anh ta quan sát khi nó đang được truyền trên mạng. + Lưu bức điện cho việc sử dụng lại ở lần sau.

+ Cố gắng giả dạng làm user khác trên mạng. - Mục tiêu của đối phương chủ động là:

+ Lừa user U và V chấp nhận 1 khố “khơng hợp lệ” như là một khoá hợp lệ ( khoá khơng hợp lệ có thể là khố cũ đã hết hạn sử dụng hoặc khoá do đối phương chọn).

+ Làm cho U và V tin rằng họ có thể trao đổi khố với người kia khi họ khơng có khố.

- Mục tiêucủa phân phối khoá và giao thức thoả thuận khoá là tại thời điểm kết thúc thủ tục, hai nhóm đều co cùng khố K song khơng nhóm nào khác biết được( ngoại trừ TA có khả năng). Chắc chắn, việc thiết kế giao thức kiểu này khó khăn hơn nhiều trước đối phương chủ động.

- Sự phân phối khoá trước: với mỗi cặp user {U,V}, TA chọn một khố ngẫu nhiên KU,V=KV,U và truyền “ngồi dải ” đến U,V trên kênh an tồn (nghĩa là việc truyền khố không xảy ra trên mạng do mạng không an toàn). Biện pháp này gọi là an tồn khơngđiều kiện song nó địi hỏi một kênh an tồn giữa TA và những người sử dụng trên mạng. Mỗi user phải lưu trữ (n-1) khoá và TA cần truyền n(n-1) khoá. Trong một mạng tương đối nhỏ, điều này trở nên quá tốn kém và như vậy giải pháp hồn tồn khơng thực tế.

- Một cách tiếp cận thực tế hơn là TA phân phối khoá trực tiếp. Trong sơ đồ như vậy, TA làm việc như là một server khố. TA tham gia khố bí mật KU với mỗi người dùng U trên mạng. Khi U muốn liên lạc với V, cô ta yêu cầu TA cung cấp cho một khoá phiên liên lạc, TA sẽ toạ ra khoá phiên liên lạc K và gửi nó dưới dạng mã hố cho U và V để giải mã. Hệ thống mã Kerboros dựa trên biện pháp này.

- Nếu như cảm thấy vấn đề phân phói khố qua TA khơng thực tế hoặc không như mong muốn thì biện pháp chung là dùng giao thức thoả thuận khoá. Trong giao thức thoả thuận khoá U và V kết hợp chọn một khoá bằng cách liên lạc với nhau trên kênh công khai. Ý tưởng đáng chú ý này do Martin và Diffie đưa ra độc lập với Merkle. Hai giao thức đáng quan tâm nữa là MTI và Girault.

51

Một phần của tài liệu đồ án tốt nghiệp công nghệ thông tin vấn đề quản lý khóa mật mã và ứng dụng trong thỏa thuận, ký hợp đồng  (Trang 58 - 59)

Tải bản đầy đủ (PDF)

(72 trang)