Alice và Bob thỏa thuận trờn một đƣờng cong (khụng bớ mật) và một điểm F cố định trờn đƣờng cong (khụng bớ mật). Alice bớ mật chọn một số nguyờn Ak ngẫu nhiờn làm khúa bớ mật, và tạo điểm Ap = Ak*F trờn đƣờng cong làm khúa cụng khai của mỡnh.
Bõy giờ giả sử Alice muốn gửi một thụng điệp cho Bob. Một phƣơng phỏp cho Alice là đơn giản tớnh Ak*Bp và dựng kết quả làm khúa bớ mật cho khối mó đối xứng thụng thƣờng (giả sử là DES).
Bob cú thể tớnh đƣợc số nhƣ vậy bằng việc tớnh Bk*Ap, khi đú
Bk*Ap = Bk*(Ak*F) = (Bk*Ak)*F = Ak*(Bk*F) = Ak*Bp
Điểm cố định c là một điểm trờn đƣờng cong cú c*F = 0, trong đú c = b a và a*F = b*F, b>a.
Giỏ trị c nhỏ nhất thỏa món biểu thức trờn đƣợc gọi là cấp của điểm c. Để cho an toàn, đƣờng cong và điểm cố định cần đƣợc lựa chọn sao cho cấp của điểm cố định F là một số nguyờn tố lớn.
2.6.3 So sỏnh và đỏnh giỏ
Với những kết quả trờn, nếu cấp của điểm cố định F là một số nguyờn tố n- bit thỡ việc tớnh k từ k*F và F sẽ mất khoảng 2(n/2) phộp toỏn. Vớ dụ, nếu cấp của F là một số nguyờn tố 240-bit, kẻ tấn cụng cần thực hiện 2120
phộp tớnh. Điều đú cú nghĩa là sử dụng đƣờng cong elip, khúa cụng khai và chữ ký cú thể nhỏ hơn so với hệ RSA đối với cựng một yờu cầu về bảo mật.
Hệ mó húa đƣờng cong Elip cho hiệu quả cao hơn và tổng chi phớ thấp hơn cho việc mó húa, chữ ký điện tử và quản lý mó khúa làm nú trở thành lựa chọn lý tƣởng cho cỏc hệ chuyển tiền số bằng thẻ thụng minh (smart card).
Những ƣu điểm của hệ mó húa đƣờng cong Elip bao gồm:
• Mức độ mó húa cao nhất trờn 1 bớt so với cỏc hệ mó húa cụng khai đƣợc biết đến.
• Tiết kiệm một cỏch đỏng kể việc tớnh toỏn, băng thụng và dung lƣợng lƣu trữ so với cỏc hệ mó húa cụng khai khỏc.
• Băng thụng giảm do chữ ký và xỏc thực ngắn.
• Tốc độ mó húa vó chữ ký nhanh đối với cả phần cứng và phần mềm.
• Lý tƣởng để cài đặt cho cấu hỡnh phần cứng nhỏ (nhƣ thẻ thụng minh)
• Cỏc giai đoạn mó húa và chữ ký điện tử cú thể đƣợc tỏch để kết xuất dễ dàng.
2.7 Xỏc thực (CA)
Cơ quan xỏc thực (Certificate Authority-CA) là một thực thể chứng thực định danh của một ngƣời hay một tổ chức nào đú ]?].
Xỏc thực là một cỏch để kiểm chứng định danh của một ai đú. Xỏc thực số tƣơng đƣơng với bằng lỏi xe hay tấm thẻ tớn dụng. Một tấm bằng lỏi xe xỏc định một ngƣời cú thể lỏi xe hợp phỏp ở một quốc gia nhất định; một tấm thẻ tớn dụng xỏc định một ai đú cú số tiền xỏc định ở một ngõn hàng nhất định. Xỏc thực số cú thể đƣợc sử dụng để chứng thực định danh của một ngƣời trờn mạng mỏy tớnh.
Cơ quan xỏc thực là nhõn tố quan trọng trong thƣơng mại điện tử và thanh toỏn điện tử, thực hiện cỏc cụng việc về quản trị khúa và giải quyết tranh chấp. Trung tõm quản trị khúa bao gồm cỏc chức năng [2]:
Phõn phối khúa
Kớch hoạt hoặc ngắt hoạt động khúa (key activation/ key deactivation) Thay thế và cập nhật khúa
Hủy khúa
Thao tỏc khỏc (sao lƣu ...)
2.7.1 Cỏc bƣớc tạo một xỏc thực
1- Sinh khúa: bờn xin cấp xỏc thực nhận sinh ra khúa bớ mật và khúa cụng khai tƣơng ứng của mỡnh.
2- Kết hợp cỏc thụng tin: bờn xin cấp xỏc thực "gúi" kốm cỏc thụng tin khỏc theo yờu cầu của bờn cấp xỏc nhận (cỏc thụng tin chung: số chứng minh thƣ, địa chỉ e-mail...)
3- Gửi khúa cụng khai và thụng tin bổ sung tới ngƣời cấp xỏc thực (sau khi mó húa bằng khúa cụng khai của ngƣời cấp xỏc thực)
4- Cơ quan cấp xỏc thực kiểm tra thụng tin nhận đƣợc và quyết định cấp hay khụng cấp xỏc chứng thực.
5- Tạo xỏc thực: CA tạo một văn bản với cỏc thụng tin cần thiết (cỏc khúa cụng khai, ngày hết hạn và cỏc thụng tin khỏc) rồi ký xỏc nhận bằng chữ ký bớ mật của mỡnh.
6- Chuyển xỏc thực: bờn cấp xỏc thực gửi xỏc thực cho bờn yờu cầu hoặc cụng khai xỏc thực đú tuỳ theo từng trƣờng hợp cụ thể.
2.7.2 Xỏc thực nhiều lớp
Cơ quan xỏc thực của bạn, ta gọi là xỏc thực cấp 1, cú thể đƣợc xỏc thực bởi một cơ quan xỏc thực của nú, ta gọi là xỏc thực cấp 2. Xỏc thực cấp 2 cấp chứng thực cho tất cả cỏc cơ quan xỏc thực cấp 1 trong một nhúm rộng hơn. Và cứ nhƣ vậy tạo nờn sự phõn cấp của cỏc cơ quan xỏc thực. Cỏc cơ quan xỏc thực cú thể xỏc
thực chộo (cross certify) lẫn nhau. Điểm chung nhất của sơ đồ phõn cấp hay điểm đến cuối cựng của cỏc xỏc thực đa tầng chớnh là cơ quan xỏc thực gốc. Xỏc thực nhiều lớp làm giảm nhẹ gỏnh nặng cho cơ quan xỏc thực gốc hay cũn gọi là xỏc thực trung tõm.
2.7.3 Thu hồi xỏc thực
Xỏc thực chỉ tồn tại trong một khoảng thời gian nhất định, đƣợc thu hồi nếu bị lộ hay hết hạn hiệu lực. Sự hết hạn của xỏc thực là rất quan trọng bởi sự gia tăng khả năng tớnh toỏn dẫn đến nguy cơ tỡm ra những lỗ hổng trong cỏc thuật toỏn hay cỏc giao thức cú thể làm mất đi tớnh an toàn của xỏc thực. Việc thu hồi xỏc thực quan trọng khi khúa bớ mật bị lộ hay cú sự thay đổi về chớnh sỏch, nhõn sự của một cụng ty. Quỏ trỡnh thu hồi xỏc thực đƣợc tiến hành nhờ việc sử dụng Danh sỏch xỏc thực bị thu hồi (Certificate Revocation List).
2.7.4 Tấn cụng CA
Cặp khúa xỏc thực cú thể là mục tiờu tấn cụng của những kẻ phõn tớch mật mó. Vỡ lỳ do này, CA cần sử dụng mó khúa dài và cần thay đổi cỏc mó khúa thƣờng xuyờn. Trung tõm xỏc thực (gốc) cần những khúa dài đặc biệt, và vỡ thế nú khụng đƣợc thuận tiện lắm cho việc phải thay đổi thƣờng xuyờn vỡ mó khúa cụng khai cú thể đƣợc viết vào một phần mềm đƣợc một số lƣợng đụng những ngƣời kiểm chứng sử dụng.
Một cỏch tấn cụng khỏc là khi Bob định giả mạo làm Alice. Nếu Bob cú thể ký lờn thụng điệp một cỏch thuyết phục nhƣ Alice, anh ta cú thể gửi một thụng điệp đến Ngõn hàng của Alice và núi "Tụi muốn rỳt $10,000 từ tài khoản của tụi. Xin hóy gửi tiền đến cho tụi". Để thực hiện cỏch tấn cụng này, Bob tạo ra một cặp khúa, gửi khúa cụng khai cho cơ quan xỏc thực và núi "Tụi là Alice. Đõy là khúa cụng khai của tụi. Xin hóy gửi xỏc thực cho tụi". Nếu cơ quan xỏc thực bị lừa và cấp cho Bob xỏc thực thỡ sau đú Bob cú thể tiếp tục lừa Ngõn hàng và việc tấn cụng CA của anh ta đó thành cụng.
Để ngăn chặn kiểu tấn cụng này, CA cần phải xỏc minh đƣợc rằng yờu cầu xỏc thực đó thực sự xuất phỏt từ ngƣời tạo cú yờu cầu. Vớ dụ CA cú thể yờu cầu Alice đến trỡnh diện và trỡnh giấy khai sinh. Một số CA cú thể yờu cầu chứng nhận thờm một số thụng tin khỏc, nhƣng Ngõn hàng thỡ khụng nờn tin tƣởng vào những thụng điệp đƣợc bảo đảm xỏc thực ở mức thấp nhƣ vậy. Tất cả cỏc cơ quan xỏc thực cần phải thiết lập một cỏch cụng khai những yờu cầu và chớnh sỏch định danh/nhận dạng của mỡnh ; và mọi ngƣời sau đú cú thể chọn mức bảo mật xỏc thực phự hợp.
Một cỏch tấn cụng CA khỏc là Bob hối lộ một nhõn viờn của CA để cấp cho anh ta một xỏc thực dƣới cỏi tờn của Alice. Bõy giờ Bob cú thể gửi thụng điệp ký dƣới tờn Alice và bất cứ ai nhận đƣợc một thụng điệp nhƣ vậy đều tin rằng nú đỏng tin cậy bởi vỡ những ràng buộc đầy đủ và chặt chẽ về xỏc thực và kiểm chứng sẽ đƣợc đi kốm với thụng điệp. Kiểu tấn cụng này cú thể bị cản trở bằng việc yờu cầu
hai hoặc nhiều hơn hai nhõn viờn cựng tạo ra xỏc thực. Kẻ tấn cụng bõy giờ sẽ cần phải hối lộ hai hoặc nhiều nhõn viờn thay vỡ chỉ cần hối lộ một ngƣời nhƣ trƣớc đõy.