Lý thuyết mật mã - Chapter 8

phân phối vμ thoả thuận về khoá8.1 Giới thiệu:Chúng ta đã thấy rằng, hệ thống mã khoá công khai có −u điểm hơn hệthống mã khoá riêng ở chỗ không cần có kênh an toμn để trao đổi khoá mật. Tuynhiên, đáng tiếc lμ hầu hết các hệ thống mã khoá công khai đều chậm hơn hệ mãkhoá riêng, chẳng hạn nh− DES. Vì thế thực tế các hệ mã khoá riêng th−ờng đ−ợcdùng để mã các bức điện dμi. Nh−ng khi đó chúng ta lại trở về vấn đề trao đổikhoá mật...
Nội dung trích xuất từ tài liệu:
Lý thuyết mật mã - Chapter 8Vietebooks Nguyễn Hoàng Cương ch−¬ng 8 ph©n phèi vµ tho¶ thuËn vÒ kho¸8.1 Giíi thiÖu: Chóng ta ®· thÊy r»ng, hÖ thèng m· kho¸ c«ng khai cã −u ®iÓm h¬n hÖthèng m· kho¸ riªng ë chç kh«ng cÇn cã kªnh an toµn ®Ó trao ®æi kho¸ mËt. Tuynhiªn, ®¸ng tiÕc lµ hÇu hÕt c¸c hÖ thèng m· kho¸ c«ng khai ®Òu chËm h¬n hÖ m·kho¸ riªng, ch¼ng h¹n nh− DES. V× thÕ thùc tÕ c¸c hÖ m· kho¸ riªng th−êng ®−îcdïng ®Ó m· c¸c bøc ®iÖn dµi. Nh−ng khi ®ã chóng ta l¹i trë vÒ vÊn ®Ò trao ®æikho¸ mËt. Trong ch−¬ng nµy, chóng ta sÏ th¶o luËn vµi biÖn ph¸p thiÕt lËp c¸c kho¸mËt. Ta ph©n biÖt gi÷a ph©n phèi kho¸ vµ tho¶ thuËn vÓ kho¸. Ph©n phèi kho¸®−îc ®Þnh nghÜa lµ c¬ chÕ mét nhãm chän kho¸ mËt vµ sau ®ã truyÒn nã ®Õn c¸cnhãm kh¸c. Cßn tho¶ thuËn kho¸ lµ giao thøc ®Ó hai nhãm (hoÆc nhiÒu h¬n) liªnkÕt víi nhau cïng thiÕt lËp mét kho¸ mËt b»ng c¸ch liªn l¹c trªn kªnh c«ng khai.Trong s¬ ®å tho¶ thuËn kho¸, gi¸ trÞ kho¸ ®−îc x¸c ®Þnh nh− hµm cña c¸c ®Çuvµo do c¶ hai nhãm cung cÊp. Gi¶ sö, ta cã mét m¹ng kh«ng an toµn gåm n ng−êi sö dông. Trong mét sès¬ ®å, ta cã ng−êi uû quyÒn ®−îc tÝn nhiÖm (TA) ®Ó ®¸p øng nh÷ng viÖc nh− x¸cminh danh tÝnh cña ng−êi sö dông, chän vµ göi kho¸ ®Õn ng−êi sö dông ... Dom¹ng kh«ng an toµn nªn cÇn ®−îc b¶o vÖ tr−íc c¸c ®èi ph−¬ng. §èi ph−¬ng(Oscar) cã thÓ lµ ng−êi bÞ ®éng, cã nghÜa lµ hµnh ®éng cña anh ta chØ h¹n chÕ ëmøc nghe trém bøc ®iÖn truyÒn trªn kªnh. Song mÆt kh¸c, anh ta cã thÓ lµ ng−êichñ ®éng. Mét ®èi ph−¬ng chñ ®éng cã thÓ lµm nhiÒu hµnh vi xÊu ch¼ng h¹n:1. Thay ®æi bøc ®iÖn mµ anh ta nhËn thÊy lµ ®ang ®−îc truyÒn trªn m¹ng.2. CÊt bøc ®iÖn ®Ó dïng l¹i sau nµy.3. Cè g¾ng gi¶ d¹ng lµm nh÷ng ng−êi sö dông kh¸c nhau trªn m¹ng.Môc tiªu cña ®èi ph−¬ng chñ ®éng cã thÓ lµ mét trong nh÷ng c¸i nªu sau ®©y:1. Lõa U vµ V chÊp nhËn kho¸ “kh«ng hîp lª” nh− kho¸ hîp lÖ (kho¸ kh«ng hîp lÖ cã thÓ lµ kho¸ cò ®· hÕt h¹n sö dông, hoÆc kho¸ do ®èi ph−¬ng chän).2. Lµm U hoÆc V tin r»ng, hä cã thÓ trao ®æi kho¸ víi ng−êi kia khi hä kh«ng cã kho¸. Môc tiªu cña ph©n phèi kho¸ vµ giao thøc tho¶ thuËn kho¸ lµ, t¹i thêi ®iÓmkÕt thóc thñ tôc, hai nhãm ®Òu cã cïng kho¸ K song kh«ng nhãm kh¸c nµo biÕt®−îc (trõ kh¶ n¨ng TA). Ch¾c ch¾n, viÖc thiÕt kÕ giao thøc cã kiÓu an toµn nµykhã kh¨n h¬n nhiÒu tr−íc ®èi ph−¬ng chñ ®éng. Tr−íc hÕt ta xem xÐt ý t−ëng vÒ sù ph©n phèi kho¸ tr−íc trong môc 8.2. Víimçi cÆp ng−êi sö dông {U,V}, TA chän mét kho¸ ngÉu nhiªn KU,V=KV,U vµtruyÒn “ngoµi d¶i” ®Õn U vµ V trªn kªnh an toµn. (NghÜa lµ, viÖc truyÒn kho¸kh«ng x¶y ra trªn m¹ng do m¹ng kh«ng an toµn ). BiÖn ph¸p nµy gäi lµ an toµnkh«ng ®iÒu kiÖn song nã ®ßi hái mét kªnh an toµn gi÷a TA vµ nh÷ng ng−êi sö Trang 1Vietebooks Nguyễn Hoàng Cươngdông trªn m¹ng. Tuy nhiªn ®iÒu quan träng h¬n lµ mçi ng−êi ph¶i l−u n -1 kho¸vµ TA cÇn truyÒn tæng céng (n ) kho¸ mét c¸ch an toµn (®«i khi bµi to¸n nµy ®−îc 2 2gäi lµ bµi to¸n n ). ThËm chÝ víi mét sè m¹ng t−¬ng ®èi nhá, gi¸ ®Ó gi¶i quyÕtvÊn ®Ò nµy lµ kh¸ ®¾t vµ nh− vËy gi¶i ph¸p hoµn toµn kh«ng thùc tÕ. Trong phÇn 8.2.1, chóng ta th¶o luËn mét s¬ ®å ph©n phèi tr−íc kho¸ antoµn kh«ng ®iÒu kiÖn kh¸ thó vÞ do Blom ®−a ra. S¬ ®å cho phÐp gi¶m l−îngth«ng tin mËt mµ ng−êi sö dông cÇn cÊt gi÷ trªn m¹ng. Môc 8.2.2 còng ®−a ramét s¬ ®å ph©n phèi tr−íc kho¸ an toµn vÒ mÆt tÝnh to¸n dùa trªn bµi to¸nlogarithm rêi r¹c. Mét biÖn ph¸p thùc tÕ h¬n lµ TA ph©n phèi kho¸ trùc tiÕp. Trong s¬ ®ß nh−vËy, TA lµm viÖc nh− mét ng−êi chñ kho¸ (key server). TA chia kho¸ mËt KUcho mçi ng−êi sö dông U trªn m¹ng. Khi U muèn liªn l¹c víi V, c« ta yªu cÇuTA cung cÊp kho¸ cho phiªn lµm viÖc (session key). TA t¹o ra kho¸ session K vµgöi nã d−íi d¹ng m· ho¸ cho U vµ V ®Ó gi¶i m·. HÖ thèng m· Kerboros m« t¶trong môc 8.3 lµ dùa trªn biÖn ph¸p nµy. NÕu nh− c¶m thÊy vÊn ®Ò ph©n phèi kho¸ th«ng qua TA kh«ng thùc tÕhoÆc kh«ng mong muèn th× biÖn ph¸p chung lµ dïng giao thøc tho¶ thuËn kho¸.Trong giao thøc tho¶ thuËn kho¸, U vµ V kÕt hîp chän mét kho¸ b»ng c¸ch liªnl¹c víi nhau trªn kªnh c«ng khai. ý t−ëng ®¸ng chó ý nµy do Martin vµ Diffie ®−ara ®éc lËp víi Merkle. ë ®©y m« t¶ vµi giao th−c tho¶ thuËn kho¸ phæ th«ng h¬n.Giao thøc ®Çu tiªn cña Diffie vµ Hellman ®−îc c¶i tiÕn ®Ó øng phã víi c¸c ®èiph−¬ng tÝch cùc ®−îc nªu trong phÇn 8.4.1. Hai giao thøc ®¸ng quan t©m n÷acòng ®−îc xem xÐt: s¬ ®å MTI nªn trong 8.4.2 vµ s¬ ®å Girault nªu trong môc8.4.38.2 Ph©n phèi kho¸ tr−íc ⎛n⎞ theo ph−¬ng ph¸p c¬ b¶n, TA t¹o ra ⎜ ⎟ kho¸ vµ ®−a mçi khoa cho duy ⎜ 2⎟ ⎝⎠nhÊt mét cÆp ng−êi sö dông trong m¹ng cã n ng−êi sö dông. Nh− ®· nªu ë trªn,ta cÇn mét k ...