Căn cứ từ bài toán trên, chúng ta xây dựng được biểu đồ phân tích hệ thống như sau: Hình 3.3: Sơ đồ phân tích hệ thống User A Hệ thống (B) Server (C) quản lí tạo khóa
Gửi Yêu cầu sử dụng dịch vụ đã mã hóa Khóa riêng Yêu cầu xác minh Quyền nhận khóa riềng - Xác minh người dùng
- Thông tin tài khoản : thời gian sử dụng , quyền sử dụng , thời gian còn … - Tính phí sử dụng Mở kênh 1 2 3 Sử dụng email hệ thống để tạo ra khóa chung của hệ thống. Mã hóa yêu cầu
Số hóa bởi trung tâm học liệu http://www.lrc-tnu.edu.vn/
Trong sơ đồ này:
Người sử dụng Ai có khóa chung là “name=hethong@ht.com” mã hóa dữ liệu (thông tin tài khoản và mật khẩu) gửi tới hệ thống kiểm soát quyền truy cập B.
Hệ thống B gửi tới server C xác nhận quyền nhận khóa bí mật MK . Server C xác nhận hệ thống B, cấp một lần duy nhất khóa riêng bí mật MK chỉ được sử dụng cho A. Hệ thống B lưu lại khóa riêng và giải mã dữ liệu mỗi khi nhận dữ liệu đã được mã hóa từ A.
Giải mã xong dữ liệu (thông tin tài khoản và mật khẩu ), hệ thống B so sánh với dữ liệu đã được lưu trữ trước đó của Ai.
Nếu đúng cho phép sử dụng dịch vụ. Sai thì từ chối dịch vụ .
Trong một lược đồ IBE cũng có 4 thuật toán được dùng để tạo và sử dụng cặp khoá bí mật – khóa công khai. Theo truyền thống, chúng được gọi là thuật toán thiết lập (setup), thuật toán trích (extraction), thuật toán mã hoá (encryption) và thuật toán giải mã (decryption). “Thiết lập” là thuật toán để khởi tạo các tham số được cần tới cho các tính toán IBE, bao gồm bí mật chủ mà bộ tạo khoá bí mật PKG sử dụng để tính ra các khoá bí mật IBE. “Trích” là thuật toán để tính một khoá bí mật IBE từ các tham số đã được tạo ra trong bước thiết lập, cùng với định danh của người sử dụng và sử dụng bí mật chủ của bộ tạo khoá bí mật PKG để làm việc này. “Mã hoá” được thực hiện bằng khoá công khai IBE đã được tính ra từ các tham số ở bước thiết lập và định danh của người sử dụng. “Giải mã” được thực hiện bằng khoá bí mật IBE đã được tính ra từ định danh của người sử dụng và khoá bí mật của bộ tạo khoá bí mật PKG.
Thuật toán thiết lập (setup): thuật toán này được xử lý bởi server C một lần để tạo ra các khóa trong IBE. Khóa được tạo ra được giữ bí mật và người sử dụng sẽ nhận khóa bí mật này. Tham số hệ thống tạo ra sẽ được công khai
Số hóa bởi trung tâm học liệu http://www.lrc-tnu.edu.vn/
- Server tạo ra :
Tham số hệ thống p, bao gốm M và C. (m là message - yêu cầu, c: ciphertext – mã hóa )
Khóa chung KP
Thuật toán trích: Thuật toán này chạy khi người sử dụng yêu cầu khóa riêng. Chú ý việc xác thực của người yêu cầu nhận khóa bí mật và việc truyền khóa bí mật đó. Server sẽ nhận vào p, Kp và định danh Id (chuỗi 0,1) và trả lại khóa bí mật Mk cho người yêu cầu nhận khóa qua ID
Thuật toán mã hóa: nhận P, 1 yêu cầu m thuộc M và ID (chuỗi 0,1) và xuất ra mã hóa c thuộc C.
Thuật toán giải mã : nhận MK , P và c thuộc C và trả lại m thuộc M