Các phương pháp phân phối khóa

Một phần của tài liệu Thỏa thuận khóa trong an toàn và bảo mật thông tin (Trang 40 - 45)

CHƯƠNG 1: KHÁI QUÁT VỀ AN TOÀN THÔNG TIN VÀ BÀI TOÁN THỎA THUẬN KHÓA

1.4 Các phương pháp phân phối khóa

Theo [4], cách thức phương pháp phân phối khóa là một trong những yếu tố quyết định đối với độ an toàn của mã hóa. Quá trình phân phối khóa cần chống lại được tấn công đứng giữa. Vậy phân phối khóa là cơ chế để một tổ chức chọn khóa mật, sau đó truyền đến cho cặp người dùng, hay chỉ truyền

“vật liệu công khai” và “cách thức” tạo khóa mật đến cho họ. Hơn thế nữa

đảm bảo rằng thám mã khó thể khám phá hay trao đổi khóa mật của họ.

Phương pháp thiết lập khóa chung này phải nhờ một tổ chức ủy quyền tin cậy TA điều phối.

Vậy bằng cách nào để trung tâm được ủy quyền tin cậy (TA) có thể chuyển một cách an toàn khóa mật đến cặp người dùng UV muốn có chung khóa mật KU,V. Hay chỉ chuyển “vật liệu công khai”“cách thức”

tạo khóa mật cho họ.

Mặt khác giảm được lượng thông tin cần truyền đicất giữ của mỗi cặp người dùng. Hơn thế nữa đảm bảo rằng kẻ thám mã khó thể khám phá hay trao đổi khóa mật của cặp người dùng.

1.4.1. Sơ đồ phân phối khóa

Việc dùng mật mã bất đối xứng thì không cần đến sự trao đổi khóa mật, khắc phục được nhược điểm của mã đối xứng, thế nhưng mã khóa bất đối xứng lại có nhược điểm là tốc độ chậm rất nhiều lần so với mã đối xứng.

Ngoài ra khi sử dụng khóa cũng cần phải chứng thực khóa này là của ai để tránh trường hợp kẻ giả danh. Bởi vậy nếu như có một phương pháp trao đổi khóa mật hiệu quả thì sẽ khắc phục được nhược điểm của mật mã đối xứng.

Để trao đổi khóa giữa các bên có thể trao đổi khóa trực tiếp qua kênh mật, hoặc dùng giao thức thỏa thuận khóa hoặc sơ đồ phân phối khóa.

Cần phân biệt giữa sơ đồ phân phối khóa và giao thức thỏa thuận khóa.

Sơ đồ phân phối là cấu trúc tổ chức hệ thống điều khiển khóa, còn giao thức là tổ hợp các thao tác (lệnh) giữa hai hay nhiều bên tham gia, nhằm đảm bảo giữa họ hình thành khóa mật chung. Với giao thức phân phối khóa thì khóa được trao đổi trực tiếp giữa hai hay nhiều bên tham gia. Còn dùng sơ đồ thì thông qua trung tâm phân phối khóa.

Trong phần lớn người dùng hệ mật mã đối xứng thường thì họ thường

trao đổi bằng sử dụng trung tâm phân phối khóa tin cậy. Còn đa số người sử dụng hệ mật bất đối xứng họ thực hiện phân phối khóa nhờ đến trung tâm chứng thực khóa.

1.4.2 Trung tâm phân phối khóa

Giả sử trong một sơ đồ đơn giản hai bên liên hệ với nhau, mỗi phiên giao dịch có thể sử dụng một khóa. Nếu như hệ thống mật mã có N thành viên trong mạng thì cần phải phân bố khóa giữa các thành viên sử dụng ít nhất là N(N-1)/2 khóa. Khi mà số lượng N thành viên lớn thì bài toán trở nên nan giải. Để giải quyết vấn đề này người ta đưa ra hàng loạt giải pháp, một trong các giải pháp phức tạp nhất và tốn tiền nhất là dùng kênh mật.

Một trong các phương án được đưa ra là dùng trung tâm phân phối khóa, đây là một phần chung của mạng. Trung tâm phân phối cung cấp cho tất cả các thành viên các khóa mật khác nhau Ki (i=1,2,…,N), các thành viên sử dụng khóa này chỉ liên lạc với trung tâm mà thôi. Khóa mật chung giữa hai bên i và j được thực hiện như sau. Bên Ai muốn liên kết với bên Aj, thì Ai chuyển đến trung tâm khóa liên hệ của mình là kij, khóa này được mã hóa bằng ki. Trung tâm nhận được bản mã từ Ai sẽ giải mã bằng khóa ki, nhận thấy chỉ thị cần liên kết Ai với Aj, thì trung tâm thực hiện mã hóa kij bằng kj, sau đó chuyển bản mã này đến Aj. Aj giải mã bằng khóa kj của mình và nhận được khóa kij. Sau bước liên kết mật này thì mọi việc sau đó có thể thực hiện theo kênh công cộng. Trong sơ đồ này cho thấy chỉ cần sử dụng N khóa.

Hình 1.10 Tổ hợp khoá bí mật mình với khoá công khai của người khác tạo ra khoá dùng chung chỉ hai người biết

Có thể thấy rằng việc lựa chọn khóa mật giữa các bên cũng phải tuân thủ các nguyên tắc nêu ở trên, đòi hỏi các bên tham gia cần có những kinh nghiệm và các thiết bị chuyên nghiệp để tạo ra khóa phiên. Một trong các giải pháp đưa ra là hai bên Ai và Aj muốn liên kết với nhau thì hai bên yêu cầu trung tâm phân phối khóa phiên. Trung tâm tạo ra khóa kij và chuyển đến Ai và Aj dưới dạng bản mã bằng khóa ki và kj tương ứng.

Nếu như số lượng thành viên trong mạng quá lớn thì trung tâm có thể thực hiện theo mô hình thứ cấp, tức là có một trung tâm chính và các trung tâm vệ tinh của nó.

Khi tạo ra khóa, trung tâm cũng cần có những thông tin đi kèm, những thông tin đó có thể là:

 Thời gian tạo ra khóa;

 Kiểu khóa và tên gọi;

 Thời hạn hoạt động của khóa;

 Đối tượng hình thành khóa;

 Thông tin về người gởi và người nhận;

 Chứng nhận về người nhận khóa …

Truy cập đến khóa chỉ có những người có chủ quyền và các tổ chức liên quan đến người sử dụng, sự lưu trữ và sử dụng các thiết bị lưu trữ cũng phải hết sức cẩn thận. Chúng ta thấy nếu có một mối đe dọa nào đến trung tâm thì sẽ ảnh hưởng đến tất cả các thành viên tham gia.

Ngoài ra cũng còn một vấn đề lớn là chứng thực khóa mật. Cần phải đảm bảo điều này để quá trình chuyển khóa chỉ giao đến những người có liên quan, loại trừ trường hợp kẻ gian lợi dụng. Việc chứng thực được thực hiện khi trung tâm phân phối khóa mật qua kênh mật.

1.4.3 Phân phối khóa theo phương pháp thông thường

Trung tâm được ủy quyền tin cậy TA chuyển từng khóa mật cho cặp người dùng U,V. Phương pháp này phải dùng nhiều thông tin truyền đi và cất giữ, đồng thời độ an toàn thấp khi truyền khóa trên mạng công khai. Mặt khác trung tâm cũng biết được khóa mật.

Giả sử có một mạng không an toàn gồm n người dùng, trung tâm được ủy quyền (TA) phân phối cho riêng mỗi cặp người dùng.

Theo phương pháp này, tổng số khóa riêng giữa 2 người dùng nhiều nhất là:

2 ) 1 1 (

2 ....

) 3 ( ) 2 ( ) 1

( 

n n

n n

n

Như vậy mỗi người dùng phải lưu trữ (n-1) khóa. Trung tâm phải tạo ra

2 ) 1 (n

n và chuyễn mỗi khóa cho duy nhấ t một cặp người dùng.

Phương pháp này chỉ dùng khi số người dùng n không nhiều, nếu n lớn thì giải pháp này không thực tế, vì lượng thông tin rất lớn cần phải truyền đi, khó bảo đảm an toàn, mặt khác vì mỗi người dùng phải cất giữ nhiều khóa mật, đó là các khóa mật của người dùng khác.

1.4.4 Phân phối theo phương pháp hiệu quả

Trung tâm được ủy quyền tin cậy (TA) chỉ chuyển “vật liệu công khai”

và “cách thức” tạo khóa mật đến cặp người dùng U,V, trong khi mỗi người dùng vẫn giữ gìn “vật liệu riêng” để thiết lập khóa.

Phương pháp này không phải dùng nhiều thông tin truyền đi và cất giữ, mặt khác độ an toàn cao, vì TA chỉ truyền trên mạng “vật liệu công khai” và

“cách thức” tạo khóa mật, chứ không truyền trực tiếp khóa mật.

Phương pháp này phải đảm bảo được hai tiêu chí chính :

1. Bảo đảm an toàn các thông tin về khóa mật : Đảm bảo rằng thám mã khó thể khám phá hay tráo đổi khóa mật.

2. Giản lược thông tin truyền đi và cất giữ, trong khi vẫn cho phép mỗi cặp người dùng tính toán được khóa mật.

Có nhiều phương pháp phân phối khóa hiệu quả, trung tâm được ủy quyền chỉ chuyển “vật liệu công khai” và “cách thức” tạo khóa mật đến cặp người dùng. Mỗi người tự tính khóa chung của họ.

Thám mã có nghe trộm được thông tin trên đường truyền cũng khó tính được khóa mật vì không biết “vật liệu bí mật” của từng người dùng.

Một phần của tài liệu Thỏa thuận khóa trong an toàn và bảo mật thông tin (Trang 40 - 45)

Tải bản đầy đủ (PDF)

(75 trang)