Giáo trình tin học: Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính

Các kỹ thuật mật mã cho phép nhiều bài toán dường như không thể giải ddwwocj thành có thể giải được. Một bài toán như vậy gọi là bài toán xây dựng các sơ dồ dịnh danh mật. Trong nhiều trường hợp cần thiết phải chứng minh bằng phương tiện điện tử danh tính của ai đó
Nội dung trích xuất từ tài liệu:
Giáo trình tin học: Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính Giáo trình tin học Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính   Vietebooks Nguyễn Hoàng Cương Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Giáo trình tin học: Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính Ch−¬ng 9 C¸c s¬ ®å ®Þnh danh 9.1 Giíi thiÖu. C¸c kü thuËt mËt m· cho phÐp nhiÒu bµi to¸n d−êng nh− kh«ng thÓ gi¶i ®−îc thµnh cã thÓ gi¶i ®−îc. Mét bµi to¸n nh− vËy lµ bµi to¸n x©y dùng c¸c s¬ ®å ®Þnh danh mËt. Trong nhiÒu tr−êng hîp cÇn thiÕt ph¶i “chøng minh” b»ng ph−¬ng tiÖn ®iÖn tö danh tÝnh cña ai ®ã. D−íi ®©y lµ mét sè tr−êng hîp ®iÓn h×nh: 1. §Ó rót tiÒn tõ mét m¸y thñ quü tù ®éng (ATM), ta dïng thÎ cïng víi sè ®Þnh danh c¸ nh©n (PIN) cã 4 ch÷ sè. 2. §Ó tr¶ tiÒn cho c¸c cuéc mua b¸n trªn ®iÖn tho¹i dïng thÎ tÝn dông, tÊt c¶ ®Òu cÇn sè thÎ tÝn dông (vµ thêi h¹n dïng thÎ) 3. §Ó tr¶ tiÒn cho c¸c có gäi ®iÖn tho¹i ®−êng dµi (dïng thÎ gäi) chØ cÇn sè ®iÖn tho¹i vµ PIN 4 ch÷ sè. 4. §Ó vµo m¹ng m¸y tÝnh, cÇn tªn hîp lÖ cña ng−êi sö dông vµ mËt khÈu t−¬ng øng. Thùc tÕ, c¸c kiÓu s¬ ®å nµy th−êng kh«ng ®−îc thùc hiÖn theo c¸ch an toµn. Trong c¸c giao thøc thùc hiÖn trªn ®iÖn tho¹i, bÊt k× kÎ nghe trém nµo còng cã thÓ dïng th«ng tin ®Þnh danh cho môc ®Ých riªng cña m×nh. Nh÷ng ng−êi nµy còng cã thÓ lµ ng−êi nhËn th«ng tin. C¸c m−u ®å xÊu trªn thÎ tÝn dông ®Òu ho¹t ®éng theo c¸ch nµy. ThÎ ATM an toµn h¬n mét chót song vÉn cßn nh÷ng ®iÓm yÕu. VÝ dô, ai ®ã ®iÒu khiÓn ®−êng d©y liªn l¹c cã thÓ nhËn ®−îc tÊt c¶ c¸c th«ng tin ®−îc m· ho¸ trªn d¶i tõ tÝnh cña thÎ còng nh− th«ng tin vÒ PIN. §iÒu nµy cho phÐp mét kÎ m¹o danh tiÕp cËn vµo tµi kho¶n nhµ b¨ng. Cuèi cïng, viÖc chui vµo m¹ng m¸y tÝnh tõ xa còng lµ vÊn ®Ò nghiªm träng do c¸c ID vµ mËt khÈu cña ng−êi sö dông ®−îc truyÒn trªn m¹ng ë d¹ng kh«ng m·. Nh− vËy, hä lµ nh÷ng vïng dÔ bÞ tæn th−¬ng ®èi víi nh÷ng ng−êi ®iÒu khiÓn m¹ng m¸y tÝnh. Môc ®Ých cña s¬ ®å ®Þnh danh lµ: ai ®ã “nghe” nh− Alice t− x−ng danh víi Bob kh«ng thÓ tù bÞa ®Æt m×nh lµ Alice. Ngoµi ra, chóng ta sÏ cè g¾ng gi¶m x¸c suÊt ®Ó chÝnh Bob cã thÓ thö m¹o nhËn lµ Alice sau khi c« ta tù x−ng danh víi anh ta. Nãi c¸ch kh¸c, Alice muèn cã kh¶ n¨ng chøng minh danh tÝnh cña m×nh b»ng ph−¬ng tiÖn ®iÖn tö mµ kh«ng cÇn ®−a ra chót th«ng tin nµo hÕt vÒ danh tÝnh cña m×nh. Mét vµi s¬ ®å ®Þnh danh nh− vËy ®· ®−îc nªu ra. Mét môc ®Ých thùc tÕ lµ t×m mét s¬ ®å ®ñ ®¬n gi¶n ®Ó cã thÓ thùc hiÖn ®−îc trªn thÎ th«ng minh, ®Æc biÖt lµ thÎ tÝn dông g¾n thªm mét chÝp cã kh¶ n¨ng thùc hiÖn c¸c tÝnh to¸n sè häc. V× thÕ, thÎ ®ßi hái c¶ khèi l−îng tÝnh to¸n lÉn bé nhí nhá ®Õn møc cã thÓ. ThÎ nh− vËy an toµn h¬n c¸c thÎ ATM hiÖn t¹i. Tuy nhiªn, ®iÒu quan träng cÇn chó ý lµ sù an toµn “®Æc biÖt” liªn quan ®Õn ng−êi ®iÒu khiÓn Trang 1 Vietebooks Nguyễn Hoàng Cương Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com ®−êng d©y th«ng tin. V× nã lµ thÎ ®Ó chøng minh danh tÝnh nªn kh«ng cÇn b¶o vÖ chèng mÊt thÎ. Song nã vÉn cÇn thiÕt cã PIN ®Ó biÕt ai lµ chñ nh©n thùc sù cña thÎ. Trong c¸c phÇn sau sÏ m« t¶ mét sè s¬ ®å ®Þnh danh th«ng dông nhÊt. Tuy nhiªn, tr−íc hÕt h·y xÐt mét s¬ ®å rÊt ®¬n gi¶n dùa trªn hÖ thèng m· kho¸ riªng bÊt k×, ch¼ng h¹n nh− DES. Giao thøc m« t¶ trªn h×nh 9.1 ®−îc gäi lµ giao thøc “yªu cÇu vµ tr¶ lêi”, trong ®ã gi¶ thiÕt r»ng, Alice ®ang tù x−ng danh víi Bob c« vµ Bob chia nhau mét kho¸ mËt chung K, kho¸ nµy chØ lµ hµm m· eK. H×nh 9.1: Giao thøc Yªu cÇu vµ ®¸p øng: 1. Bob chän mét yªu cÇu x- lµ mét chuçi ngÉu nhiªn 64 bit. Bob göi x cho Alice 2. Alice tÝnh y = eK(x) göi nã cho Bob. 3. Bob tÝnh: y’ = eK(x) vµ x¸c minh y’ = y. Ta sÏ minh ho¹ giao thøc nµy b»ng vÝ dô nhá d−íi d©y. VÝ dô 9.1 Gi¶ sö Alice vµ Bob dïng hµm m· lµm luü thõa tÝnh modulo: eK(x) = x102379 mod 167653. Gi¶ sö yªu cÇu cña Bob x = 77835. Khi ®ã Alice sÏ tr¶ lêi víi y = 100369. Mäi s¬ ®å ®Þnh danh thùc sù ®Òu lµ c¸c giao thøc “Yªu cÇu vµ ®¸p øng” song c¸c s¬ ®å hiÖu qu¶ nhÊt l¹i kh«ng yªu cÇu c¸c kho¸ chia sÎ (dïng chung). ý t−ëng nµy sÏ ®−îc tiÕp tôc trong phÇn cßn l¹i cña ch−¬ng nµy. 9.2 S¬ ®å ®Þnh danh Schnorr. Ta b¾t ®Çu b»ng viÖc m« t¶ s¬ ®å ®Þnh danh Schnorr - lµ mét trong nh÷ng s¬ ®å ®Þnh danh thùc tiÔn vµ ®¸ng chó ý nhÊt. S¬ ®å nµy ®ßi hái mét ng−êi ®−îc uû quyÒn cã tÝn nhiÖm mµ ta ký hiÖu lµ TA. Ta sÏ chän c¸c tham sè cho s¬ ®å nh− sau: 1. p lµ sè nguyªn tè lín (tøc p ≥ 2512) sao cho bµi to¸n logarithm rêi r¹c trong Zp lµ kh«ng gi¶i ®−îc. 2. q lµ −íc nguyªn tè lín cña p-1 (tøc q ≥ 2140). 3. α∈ Z * α cã bËc q (cã thÓ tÝnh nh− (p-1) p ?? ) ®Òu ®−îc c«ng khai. TA sÏ ®ãng mét dÊu x¸c nhËn cho Alice. Khi Alice muèn nhËn ®−îc mét dÊu x¸c thùc tõ TA, c« ph¶i tiÕn hµnh c¸c b−íc nh− trªn h×nh 9.2. Vµo Trang 2 Vietebooks Nguyễn Hoàng Cương Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com thêi ®iÓm cuèi, khi Alice muèn chøng minh danh tÝn ...