Chứng minh sở hữu khóa riêng trong chứng thực khóa công khái

Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể.
Nội dung trích xuất từ tài liệu:
Chứng minh sở hữu khóa riêng trong chứng thực khóa công kháiNghiên cứu khoa học công nghệ Chøng minh së h÷u khãa riªng trong chøng thùc khãa c«ng khai LÊ QUANG HUY, LÊ QUANG TÙNG, ĐINH PHƯỢNG TRUNG Tóm tắt: Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể.Từ khóa: Mật mã, Hạ tầng khóa công khai, Chứng thực, Chứng minh sở hữu khóa riêng, POP. 1. MỞ ĐẦU Chứng minh sở hữu khóa riêng (Proof-of-Possession of Private Key, viết tắt làPOP), là một phương tiện cung cấp một biện pháp cho một bên thứ hai thi hànhmột giải thuật để thiết lập một mức đảm bảo an toàn rằng bên thứ nhất sở hữu vàcó khả năng sử dụng khóa riêng. POP là một thao tác cần thiết được sử dụng tronghạ tầng khóa công khai (PKI) để một thực thể cuối (EE) có thể chứng minh vớiCA/RA rằng nó sở hữu khóa riêng tương ứng với khóa công khai yêu cầu chứngthực. Nói một cách khác POP đảm bảo với CA/RA rằng thực thể cuối mà yêu cầuchứng thực khóa công khai Y thực sự sở hữu khóa riêng X tương ứng. Trong PKI,POP được triển khai (cài đặt) trong các yêu cầu (PKI request), cụ thể là trongthông điệp yêu cầu chứng thực (Certificate Request Message), để thực thể cuốichứng minh sở hữu khóa riêng với CA/RA. POP được thực hiện theo nhiều cáchphụ thuộc vào mục đích sử dụng của khóa. POP cung cấp thêm mức đảm bảo an toàn cho hoạt động của PKI, nó chophép CA/RA kiểm tra được sự gắn kết giữa một thực thể và cặp khóa của nó (xácthực được thông tin yêu cầu chứng thực) và nhằm ngăn chặn các tấn công (nguycơ) đối với các mục đích sử dụng của khóa. 2. MỘT SỐ QUY ƯỚCEE: Thực thể cuối.EEName : tên của EE.CA: Thẩm quyền chứng thực.RA: Thẩm quyền đăng ký.EEpub, EEpri : lần lượt là khóa công khai và khóa riêng của EE.SignEE (Text ) : Ký số lên Text bằng khóa riêng của EE. pubVerEE pub ( Z ) : Kiểm tra chữ ký bằng khóa công khai của EE.EncK(Text): mã mật giá trị Text sử dụng lược đồ mật mã đối xứng với khóa bí mậtK.DecK(Z): giải mã giá trị Z sử dụng lược đồ mật mã đối xứng với khóa bí mật K.EncRA (Text ) : mã mật giá trị Text sử dụng lược đồ mật mã khóa công khai với pubkhóa công khai RApub.DecRA ( Z ) : giải mã mật giá trị Z sử dụng lược đồ mật mã khóa công khai với khóa pririêng RApri.Tạp chí Nghiên cứu KH&CN quân sự, Số 34, 12- 2014 49 Kỹ thuật điện tử & Khoa học máy tínhNonce: giá trị ngẫu nhiên.Comp(A, A’): so sánh giữa A và A’.Hash(m): băm thông điệp dữ liệu m.Req(EEpub): gửi yêu cầu chứng thực tới CA/RA với tham số khóa công khai EEpub.KDF(m): Dẫn xuất khóa từ tham số m.KWK(X); KWK1 (Y ) : Bọc khóa X bằng khóa K; giải bọc khóa Y bằng khóa K.MACK(text): Tóm lược thông điệp dữ liệu m với khóa K. 3. GIAO THỨC CHỨNG MINH SỞ HỮU KHÓA RIÊNG Giao thức chứng minh sở hữu khóa riêng – giao thức POP bao gồm các thôngđiệp dữ liệu (PKI Message) cần thiết để một thực thể cuối có thể chứng minh vớiCA/RA rằng nó sở hữu khóa riêng tương ứng với khóa công khai được yêu cầuchứng thực. POP được ứng dụng trong giao thức quản lý chứng thư. Để thực hiệnPOP người ta sử dụng nhiều cách khác nhau phụ thuộc vào mục đích sử dụng củacặp khóa yêu cầu chứng thực. Có 3 trường hợp thực hiện POP tương ứng với 3mục đích sử dụng khóa: dùng để ký, để mã, để thỏa thuận khóa.3.1. Với các khóa dùng để ký Nếu không sử dụng POP, chủ sở hữu cặp khóa ký có nguy cơ bị mạo danh chữký (mục 5.1 trong [5]). Khi A gửi yêu cầu chứng thực, B tấn công thay khóa côngkhai của A bằng khóa công khai của mình trong yêu cầu chứng thực. Sau khi đượccấp chứng thư (tên là A, khóa công khai của B), B sử dụng khóa riêng để ký và gửicho C, C sử dụng chứng thư nêu trên (tên của A) kiểm tra thấy hợp lệ và tin rằng Ađã ký lên tài liệu này. Với cặp khóa dùng để ký (mục 4.3.1 trong [1]), thực thể cuối có thể chứngminh sở hữu khóa riêng bằng cách ký lên một giá trị. Các bước thực hiện như sau: 1. Thực thể cuối ký lên giá trị bao gồm thông tin về tên và khóa công khaicủa thực thể cuối. Thông tin về tên, khóa công khai và chữ ký được kèm theo trongyêu cầu chứng thực. 2. CA/RA sẽ sử dụng khóa công khai trong yêu cầu chứng thực để kiểm trachữ ký. Nếu đúng thì khẳng định rằng thực thể yêu cầu chứng thực khóa công khaisở hữu khóa riêng tương ứng. Tóm tắt các bước: EE CA/RA 1 Z  SignEE ( EEname || EE pub ) pri ...