- Quy trình kiểm tra ch ký:
B 11x v w
3.2. Xây dựng giao thức trao đổi khóa an toàn 1 Đặt bài toán
3.2.1. Đặt bài toán
Như kết quả phân tích trong mục 3.1.5, giao thức được phát triển bởi Liu & Li đã đạt được nhiều tính năng an toàn hơn (bảng 3.1) như là: xác thực khóa biết; an toàn phía trước; an toàn chia sẻ khóa không biết; chống tấn công lặp lại khóa và khả năng làm mới khóa. Tuy nhiên, nó chưa cung cấp được tính năng an toàn chống lại lộ trạng thái khóa phiên. Vì vậy, với mục đích xây dựng giao thức TĐK an toàn, chúng ta có thể tổ chức lại giao thức TĐK của Liu và Li để dành được đặc tính chống lộtrạng thái khóa phiên mà vẫn giữ nguyên tất cả đặc tính cơ bản của nó.
Ý tưởng tổ chức lại giao thức TĐK của Liu &Li là:
- Thứ nhất, cung cấp cơ chế tạo ra nhiều khóa trong một phiên, khả năng này thì phù hợp với nhiều ứng dụng trên mạng hiện nay như là SSL hay IPSec, chúng thường dùng mỗi khóa phiên cho mỗi hướng truyền.
-Thứ hai, chúng ta có thể xây dựng các khóa phiên là các hàm một chiều của các giá trị bí mật lâu dài (xA, xB) và các giá trị bí mật ngắn hạn (v1, v2, w1, w2) mà không phụ thuộc vào các khóa công khai yAhay yB. Chúng ta có thể dùng hàm băm H như trong công thức ký. Điều này sẽ cho ta một kết quả như mong muốn, khi kẻ tấn công biết được các giá trị bí mật ngắn hạn thì chúng không thể tính được các khóa phiên đồng thời vì là hàm một chiều nên không có bất kỳ mối quan hệ nào giữa các khóa phiên được thiết lập.
Giao thức có tên là ASSRDH-DSA (against session state reveal Diffie- Hellman-DSA), sẽ được mô tả trong hình 3.5.