Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính là gì ? phần 1

Các sơ đồ định danh 9.1 Giới thiệu. Các kỹ thuật mật mã cho phép nhiều bài toán dường như không thể giải được thành có thể giải được.
Nội dung trích xuất từ tài liệu:
Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính là gì ? phần 1Vietebooks Nguyễn Hoàng CươngGiáo trình tin học: Các sơ đồ định danh mật và phương pháp chứng minh điện tửdanh tính Ch−¬ng 9 C¸c s¬ ®å ®Þnh danh9.1 Giíi thiÖu.C¸c kü thuËt mËt m· cho phÐp nhiÒu bµi to¸n d−êng nh− kh«ng thÓ gi¶i ®−îcthµnh cã thÓ gi¶i ®−îc. Mét bµi to¸n nh− vËy lµ bµi to¸n x©y dùng c¸c s¬ ®å®Þnh danh mËt. Trong nhiÒu tr−êng hîp cÇn thiÕt ph¶i “chøng minh” b»ngph−¬ng tiÖn ®iÖn tö danh tÝnh cña ai ®ã. D−íi ®©y lµ mét sè tr−êng hîp ®iÓnh×nh:1. §Ó rót tiÒn tõ mét m¸y thñ quü tù ®éng (ATM), ta dïng thÎ cïng víi sè ®Þnh danh c¸ nh©n (PIN) cã 4 ch÷ sè.2. §Ó tr¶ tiÒn cho c¸c cuéc mua b¸n trªn ®iÖn tho¹i dïng thÎ tÝn dông, tÊt c¶ ®Òu cÇn sè thÎ tÝn dông (vµ thêi h¹n dïng thÎ)3. §Ó tr¶ tiÒn cho c¸c có gäi ®iÖn tho¹i ®−êng dµi (dïng thÎ gäi) chØ cÇn sè ®iÖn tho¹i vµ PIN 4 ch÷ sè.4. §Ó vµo m¹ng m¸y tÝnh, cÇn tªn hîp lÖ cña ng−êi sö dông vµ mËt khÈu t−¬ng øng.Thùc tÕ, c¸c kiÓu s¬ ®å nµy th−êng kh«ng ®−îc thùc hiÖn theo c¸ch an toµn.Trong c¸c giao thøc thùc hiÖn trªn ®iÖn tho¹i, bÊt k× kÎ nghe trém nµo còngcã thÓ dïng th«ng tin ®Þnh danh cho môc ®Ých riªng cña m×nh. Nh÷ng ng−êinµy còng cã thÓ lµ ng−êi nhËn th«ng tin. C¸c m−u ®å xÊu trªn thÎ tÝn dông®Òu ho¹t ®éng theo c¸ch nµy. ThÎ ATM an toµn h¬n mét chót song vÉn cßnnh÷ng ®iÓm yÕu. VÝ dô, ai ®ã ®iÒu khiÓn ®−êng d©y liªn l¹c cã thÓ nhËn ®−îctÊt c¶ c¸c th«ng tin ®−îc m· ho¸ trªn d¶i tõ tÝnh cña thÎ còng nh− th«ng tinvÒ PIN. §iÒu nµy cho phÐp mét kÎ m¹o danh tiÕp cËn vµo tµi kho¶n nhµb¨ng. Cuèi cïng, viÖc chui vµo m¹ng m¸y tÝnh tõ xa còng lµ vÊn ®Ò nghiªmträng do c¸c ID vµ mËt khÈu cña ng−êi sö dông ®−îc truyÒn trªn m¹ng ëd¹ng kh«ng m·. Nh− vËy, hä lµ nh÷ng vïng dÔ bÞ tæn th−¬ng ®èi víi nh÷ngng−êi ®iÒu khiÓn m¹ng m¸y tÝnh. Môc ®Ých cña s¬ ®å ®Þnh danh lµ: ai ®ã “nghe” nh− Alice t− x−ng danhvíi Bob kh«ng thÓ tù bÞa ®Æt m×nh lµ Alice. Ngoµi ra, chóng ta sÏ cè g¾nggi¶m x¸c suÊt ®Ó chÝnh Bob cã thÓ thö m¹o nhËn lµ Alice sau khi c« ta tùx−ng danh víi anh ta. Nãi c¸ch kh¸c, Alice muèn cã kh¶ n¨ng chøng minhdanh tÝnh cña m×nh b»ng ph−¬ng tiÖn ®iÖn tö mµ kh«ng cÇn ®−a ra chótth«ng tin nµo hÕt vÒ danh tÝnh cña m×nh. Mét vµi s¬ ®å ®Þnh danh nh− vËy ®· ®−îc nªu ra. Mét môc ®Ých thùctÕ lµ t×m mét s¬ ®å ®ñ ®¬n gi¶n ®Ó cã thÓ thùc hiÖn ®−îc trªn thÎ th«ng minh,®Æc biÖt lµ thÎ tÝn dông g¾n thªm mét chÝp cã kh¶ n¨ng thùc hiÖn c¸c tÝnhto¸n sè häc. V× thÕ, thÎ ®ßi hái c¶ khèi l−îng tÝnh to¸n lÉn bé nhí nhá ®Õnmøc cã thÓ. ThÎ nh− vËy an toµn h¬n c¸c thÎ ATM hiÖn t¹i. Tuy nhiªn, ®iÒuquan träng cÇn chó ý lµ sù an toµn “®Æc biÖt” liªn quan ®Õn ng−êi ®iÒu khiÓn Trang 1Vietebooks Nguyễn Hoàng Cương®−êng d©y th«ng tin. V× nã lµ thÎ ®Ó chøng minh danh tÝnh nªn kh«ng cÇnb¶o vÖ chèng mÊt thÎ. Song nã vÉn cÇn thiÕt cã PIN ®Ó biÕt ai lµ chñ nh©nthùc sù cña thÎ. Trong c¸c phÇn sau sÏ m« t¶ mét sè s¬ ®å ®Þnh danh th«ng dông nhÊt.Tuy nhiªn, tr−íc hÕt h·y xÐt mét s¬ ®å rÊt ®¬n gi¶n dùa trªn hÖ thèng m·kho¸ riªng bÊt k×, ch¼ng h¹n nh− DES. Giao thøc m« t¶ trªn h×nh 9.1 ®−îcgäi lµ giao thøc “yªu cÇu vµ tr¶ lêi”, trong ®ã gi¶ thiÕt r»ng, Alice ®ang tùx−ng danh víi Bob c« vµ Bob chia nhau mét kho¸ mËt chung K, kho¸ nµychØ lµ hµm m· eK.H×nh 9.1: Giao thøc Yªu cÇu vµ ®¸p øng:1. Bob chän mét yªu cÇu x- lµ mét chuçi ngÉu nhiªn 64 bit. Bob göi x cho Alice2. Alice tÝnh y = eK(x) göi nã cho Bob.3. Bob tÝnh: y’ = eK(x) vµ x¸c minh y’ = y.Ta sÏ minh ho¹ giao thøc nµy b»ng vÝ dô nhá d−íi d©y.VÝ dô 9.1 Gi¶ sö Alice vµ Bob dïng hµm m· lµm luü thõa tÝnh modulo: eK(x) = x102379 mod 167653.Gi¶ sö yªu cÇu cña Bob x = 77835. Khi ®ã Alice sÏ tr¶ lêi víi y = 100369. Mäi s¬ ®å ®Þnh danh thùc sù ®Òu lµ c¸c giao thøc “Yªu cÇu vµ ®¸pøng” song c¸c s¬ ®å hiÖu qu¶ nhÊt l¹i kh«ng yªu cÇu c¸c kho¸ chia sÎ (dïngchung). ý t−ëng nµy sÏ ®−îc tiÕp tôc trong phÇn cßn l¹i cña ch−¬ng nµy.9.2 S¬ ®å ®Þnh danh Schnorr. Ta b¾t ®Çu b»ng viÖc m« t¶ s¬ ®å ®Þnh danh Schnorr - lµ mét trongnh÷ng s¬ ®å ®Þnh danh thùc tiÔn vµ ®¸ng chó ý nhÊt. S¬ ®å nµy ®ßi hái métng−êi ®−îc uû quyÒn cã tÝn nhiÖm mµ ta ký hiÖu lµ TA. Ta sÏ chän c¸c thamsè cho s¬ ®å nh− sau:1. p lµ sè nguyªn tè lín (tøc p ≥ 2512) sao cho bµi to¸n logarithm rêi r¹c trong Zp lµ kh«ng gi¶i ®−îc.2. q lµ −íc nguyªn tè lín cña p-1 (tøc q ≥ 2140).3. α∈ Z * α cã bËc q (cã thÓ tÝnh nh− (p-1) p?? ) ®Òu ®−îc c«ng khai. TA sÏ ®ãng mét dÊu x¸c nhËn cho Alice. Khi Alice muèn nhËn ®−îcmét dÊu x¸c thùc tõ TA, c« ph¶i tiÕn hµnh c¸c b−íc nh− trªn h×nh 9.2. Vµo ...