Giới thiệu.

Một phần của tài liệu giáo trình an toàn và bảo mật thông tin (Trang 81 - 85)

. Các chỉ số trùng hợp tương hỗ quan sát được

4.1.1.Giới thiệu.

Trong mô hình mật mã cổ điển mà cho tới nay vẫn còn đang được

nghiên cứu Alice (người gửi) và Bob (người nhận) bằng cách chọn một khoá bí mật K. Sau đó Alice dùng khoá K để mã hoá theo luật eK và Bod dùng khoá K đó để giải mã theo luật giải dK . Trong hệ mật này, dK hoặc giống nhưeK hoặc dễ dàng nhận được từ nó vì quátrình giải mã hoàn toàn tương tự như quá trình mã, nhưng thủ tục khoá thì ngược lại. Nhược điểm lớn của hệ mật này là nếu ta để lộ eK thì làm cho hệ thống mất an toàn, chính vì vậy chúng ta phải tạo cho các hệ mật này một kênh an toàn mà kinhphíđểtạomộtkênh antoànkhôngphảilàrẻ.

Ý tưởng xây dựng một hệ mật khoá công khai là tìm một hệ mật

không có khả năng tính toán để xác định dK nếu biết được eK. Nếu thực hiệnđược nhưvậy thìquy tắcmãeK cóthể đượccông khaibằng cáchcông bố nó trong danh bạ, và khi Alice (người gửi)hoặc bất cứ một ai đó muốn gửi một bản tin cho Bob (người nhận) thì người đó không phải thông tin trước với Bob (người nhận) về khoá mật, mà người gửi sẽ mã hoá bản tin bằng cách dùng luật mã công khai eK. Khi bản tin này được chuyển cho Bob(người nhận) thì chỉcó duy nhấtBob mớicó thể giảiđược bản tinnày bằngcáchsửdụngluậtgiảimã bímậtdK.

Ý tưởng về hệ mật khoá công khai đã được Diffie và Heliman đưa ra vào năm 1976. Còn việc thực hiện hệ mật khoá công khai thì lại được Rivest. Shamin và Adieman đưa ra đầu tiên vào năm 1977. Họ đã tạo nên hệ mậtRSA nổi tiếng. Kểtừ đó đãcó mộtsố hệ mật được côngbố,độ mật củatừnghệdựatrêncácbài toántínhtoánkhácnhau.Trongđóquan trọng nhấtlàcáchệmậtsau:

• HệmậtRSA

Độ bảo mật củahệ RSA dựatrên độkhó của việcphân tích rathừa số nguyêntốcácsốnguyêntốlớn.

http://www.ebook.edu.vn 72 • Hệ mậtxếpbalôMerkle–Hellman.

Hệ nàyvà cáchệ có liênquan dựatrên tính khógiải củabài toán tổng cáctập con.

• Hệ mậtMcEliece

Hệ mật nanỳ dựa trên lý thuyết mã đại số và vẫn được coi là an toàn. Hệ mậtMcEliecedựatrênbàitoángiảimãchocác mãtuyếntính.

• Hệ mậtElGamal

Hệ ElGamal dựa trên tính khó giải của bài toán Logarit rời rạc trên cáctrường hữuhạn.

• Hệ mậtChor–Rivest

Hệ mật Chor – Rivest cũng được xem như một loại hệ mật xếp balô. Tuy nhiênhệmậtnàyvẫncòn đượccoilàhệmậtan toàn.

• Hệ mậttrêncácđườngcong Elliptic.

Các hệ này là biến tướng của hệ mật khác, chúng làm việc trên các đường cong Elliptic chứ không phải trên các trường hữu hạn. Hệ mật này đảmbảođộmật vơíkhoá sốnhỏhơncáchệ mậtkhoácôngkhaikhác.

Một chúý quantrọng là mộthệ mật khoácông khai không baogiờ có thể bảo đảm được độ mậttuyệt đối (an toàn vôđiền kiện). Sở dĩvậy vì đối phương nghiên cứu một bản mã C có thể mã lần lượt các bản rõ có thể bằng luật mã công khaieK cho tớikhi anhta tìm được một bảnrõ duy nhất P bảođảm C= eK(P). Bảnrõ Pnày chínhlàkết quảgiải mãcủa C. Bởi vậy tachỉnghiên cứuđộ mậtvềmặttínhtoáncủahệnày.

Một chú ý quan trọng và có ý ích khi nghiên cứunữa là khái niệm về hàm cửa sập một chiều. Ta định nghĩa kháiniệm này một cách không hình thức.

Định nghĩa: Hàm f: X →Y đực gọi là hàm một chiều nếu tính y=f(x) vớimọix ∈ X làdễnhưngviệctìmxkhibiếtylạilàvấn đềkhó.

Thực ra phát biểu trên chỉ là định nghĩa phi hình thức (do thuật ngữ “khó” được dùng đến là không định lượng và thậm chí sau này chúng ta đã biết là ngay cả khi đã định lượng bằng sự không tồn tại thuật toán giải bài http://www.ebook.edu.vn 73

toán ngược trong phạm vi đa thứcthì khái niệm “khó”nêu trên có tồn tạihay không cũng chưađược aikhẳng địnhrõ ràng)và điềuđáng tiếchơn nữa làtất cả các hàm ứngcử viên cho khái niệm này cho đến nay chỉ mới “được coi là mộtchiều.

Chúng ta dễ dàng thống nhất được với nhau là chỉ riêng hàm một chiều là không đủ để xây dựng thành một luật mã theo kiểu công khai hàm mã hoá do vì chính bản thân chủ nhân của bức điện mật cũng gặp phải hoàn cảnh tương tự như người khác. Như vậy để có thể giải mã một cách hữu hiệu thì người giảimãphảicó một“hiểubiếttuyệtmật”nào đóvềkhoágiải (mộthiểu biết theo kiểu nếu biết nó thì cách giải dễ dàng) “hiểu biết tuyệt mật” này được gọi là cửa sập. Hàm một chiều như trên được gọi là hàm một chiều có cửasập.

Dĩ nhiên dù không biết cửa sập thì người thám mã vẫn có thể sử dụng hiểu biết về hàm f để lần lượt tính tất cả các giá trị f(x)cho mọi bản rõ x cho tới khi tìm được bản rõ thoả mãn y=f(x). Bản rõ tìm được trên chính là kết quả giải mãcủa y. Ngoài ra người thámmã còn có thể sửdụng nhiềuphương pháp tấn công khác nhằm vào đặc thù riêng của từng hàm f để tìm ra bản rõ trong các trường hợp riêng rẽ khác chứ không nhất thiết phải giải bài toán ngược.

Tómlại đọc antoàn củahệ mậtkhoá côngkhai khôngchỉ phụthuộc vào độ khó của việc giải bài toán ngược mà tính bền của sự an toàn này còn phụ thuộc vàocác phươngpháp tấncông củacác thámmã, vả lạinhưđã trìnhbày ởtrênthì toànbộcáchê khoámật côngkhaiđangđược sửdụngđềuchưađực sự khẳng định về tính “khó” mà ngay cả khi đã có sự đảm bảo này thì có sự tiến bộ không ngừng của công nghệ tính toán tghì hiển nhiên nhiều vấn đề

chưa thể chứp nhận được trong hiện tại sẽ được chấp nhận trong tương lai. Thực tế không chỉ đối với các hệ mât khoá công khai do vậy quan niêm mới về tínhan toàn tươngđối màvớinó đãnẩy sinh racác hệmật khoácông khai đồng thờicũngđặtcho chúngtanhiều bàitoán nghiêmtúcphải giảiquyếtkhi sử dụng hệ mật này. Chương này giới thiệu cụ thể một số hệ mật công khai http://www.ebook.edu.vn 74

mà vớinó sựan toàncũng như khảnăng ứngdụng của nóđã được cácbộ óc vĩ trên thế giới thừa nhận là hệ mật khoá công khai sáng giá nhất, đó là hệ mậtkhoá côngkhaiRSA.

Hàm mã công khai ek của Bob phải là một hàm dễ tính toán. Song việc tính hàmngược (tức làhàm giải mã) phảirất khó khăn (đốivới bâtkỳ ai không phải là Bob). Đặc tính dễ tính toán nhưng khó tính ngược thường được gọilàđặc tínhmộtchiều.Bởivậyđiều cầnthiếtlà ekphải làmộthàm mộtchiều.

Các hàm một chiều đóng một vai trò trọng yếu trong mật mã học:

Chúng rất quan trọng trong việc xây dựng các hệ mật khoá công khai và trong nhiều lĩnh vực khác.Đáng tiếc là, mặc dù có rất nhiều hàm được coi là hàm một chiều nhưng cho tới nay vẫn không tồn tại được một hàm nào có thểchứngminhđược làmộthàmmộtchiều.

Sauđâylà mộtvídụvềmột hàmđượccoi làhàm mộtchiều.Giảsửn là tích của hai số nguyên p và q, giả sử b là một số nguyên dương. Khi đó taxácđịnh ánhxạf:Zn→Znlà (adsbygoogle = window.adsbygoogle || []).push({});

f(x)=xbmodn.

(vớibvànđượcchọnthích hợpthìđâychínhlà hàmmãRSA).

Để xây dựng một hệ mật khoá công khai thì việc tìm một hàm một

chiều vẫnchưađủ.Takhông muốnek làmột hàmmột chiềuđối vớiBob vì anh ta phải có khả năng giải mã các bản tin nhận được có hiệu quả. Điều cần thiết là Bob phải có một cửa sập chứa thông tin bí mật cho phép dễ dàng tìm ngược của ek. Như vậy Bob có thể giải mã một cách hữu hiệu vì

anh ta có một hiểu biết tuyệt mật nào đó về K. Bởi vậy một hàm được gọi là cửa sập một chiều nếu nó là hàm một chiều và nó sẽ trở nên dễ tính ngược nếubiếtmộtcửasậpnhấtđịnh.

Một phần của tài liệu giáo trình an toàn và bảo mật thông tin (Trang 81 - 85)

(122 trang)