Mật mã và An toàn Thông tin

Vấn đề quản lý khoá (Tạo, lưu mật, trao chuyển ...) là rất phức tạp và càng ngày càng khó khi sử dụng trong môi trường trao đổi tin giữa rất nhiều người dùng. Với số lượng user là n thì số lượng khoá cần tạo lập là n(n-1)/2. Mỗi người dùng phải tạo và lưu n-1 khoá bí mật để làm việc với n-1 người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn. ...
Nội dung trích xuất từ tài liệu:
Mật mã và An toàn Thông tinNguyễn Khanh Văn Mật mã và An toàn Thông tin ĐHBKHN-2000 HỆ THỐNG MÃ VỚI KHÓA CÔNG KHAI PUBLIC KEY CRYPTOSYSTEMS1976, Diffie & Hellman.Khái niệmCác hệ thống mã đã nghiên cứu trong chương trước có thể gọi là các hệ mã khóa đối xứng(Symmtric Key Cryptosystems) do hai bên gửi và nhận tin đều thống nhất chung một khoábí mật. Các hệ này còn có các tên gọi khác là:Hệ mã với khóa sở hữu riêng (Private Key Cryptosystems)Hệ mã với khóa bí mật (Secret Key Cryptosystems)Hệ mã truyền thống (Conventional Cryptosystems) -- tuỳ theo các ngữ cảnh khác nhau. B KAB A KCD KAD KAC KBC C D KCDĐiểm yếu của hệ mã đối xứng là: Vấn đề quản lý khoá (Tạo, lưu mật, trao chuyển ...) là rất phức tạp và càng ngày càng khó khi sử dụng trong môi trường trao đổi tin giữa rất nhiều người dùng. Với số lượng user là n thì số lượng khoá cần tạo lập là n(n-1)/2. Mỗi người dùng phải tạo và lưu n-1 khoá bí mật để làm việc với n-1 người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn. Vấn đề thứ hai là trên cơ sở mã đối xứng, không thể thiết lập được khái niệm chữ ký điện tử (mà thể hiện được các chức năng của chữ ký tay trong thực tế) và cũng do đó không có dịch vụ non-repudiation 1 (không thể phủ nhận được) cho các giao dịch thương mại trên mạng.Vấn đề là ở chỗ trong mã hoá với khoá bí mật, thông tin mật đều được chia sẻ chung bởi cảhai bên Alice và Bob, do đó Alice có thể làm được bất kỳ cái gì mà Bob làm và ngược lại(chữ ký ở đây là mã hoá của tài liệu theo khoá đối xứng và do đó cả hai bên đều có thể tạođược, tức là không thoả mãn tính một chủ duy nhất như chữ ký tay thường). Giải pháp duynhất cho vấn đề này là phải có thêm một thành phần thứ ba trong bất cứ giao dịch nào giữa1 Dịch vụ non-repudiation cho phép trong mọi trường hợp của một quá trình giao dịch giữa hai bên Alice (Avà B(Bob), mỗi bên đều có bằng chứng để chứng gian những trường hợp phía bên kia chối bỏ một giao dịchnào đó, chẳng hạn như Alice có thể cãi lấy cớ là một kẻ nào khác mạo nhận là mình để tiến hành giao dịch xnào đó với Bob từ trước. Chương III - 1 -Nguyễn Khanh Văn Mật mã và An toàn Thông tin ĐHBKHN-2000Alice và Bob, được gọi là trusted authorty, tức là một người có thẩm quyền mà cả Alice vàBob đều tin tưởng là trung thực. Người này sẽ làm chứng và trọng tài trong trường hợp xảyra tranh cãi giữa hai bên trung thực. Người này sẽ làm chứng và trọng tài trong trường hợpxảy ra tranh cãi giữa hai bên Alice và Bob. Tuy nhiên theo sơ đồ thì công việc của ngườitrọng tài này sẽ rất nặng vì phải tham gia vào tất cả các giao dịch của các bên, và sớmmuộn cũng sẽ trở thành điểm quá tải về giao thông truyền tin cũng như tốc độ xử lý -bottleneck).Diffie & Hellman trong các công trình của mình (1975-76) đã đề xuất những tư tưởng vềmột loại hệ mã với nguyên tắc mới, trong đó hệ mã được gắn với một user (người sử dụng)nhất định chứ không phải là gắn với một cuộc truyền tin giữa một cặp user.Trong hệ thống mới này, mỗi user có hai khoá, một được gọi là khoá bí mật (secret keyhay private key) và một được gọi là khoá công khai (public key). Khoá thứ nhất chỉ mìnhuser biết và giữ bí mật, còn khoá thứ hai thì anh ta có thể tự do phổ biến công khai. Khoáthứ nhất thường đi liền với thuật toán giải mã, còn khoá thứ hai thường đi liền với thuậttoán sinh mã, tuy nhiên điều đó không phải là bắt buộc. Ta hãy ký hiệu chúng là z (khóariêng) và Z (khóa công khai)Hoạt động của chúng là đối xứng X = D(z, E(Z, X)) (1) và X = E(Z, D(z, X)) (2)Trong đó (1) được sử dụng cho truyền tin mật: B,C,D muốn gửi tin cho A chỉ việc mã hoáthông tin với khoá CK (ZA) của A rồi gửi đi. Chỉ có A mới có thể khoá riêng để giải mã(zA) và đọc được tin, E dù có nghe trộm cũng không thể giải mã để lấy được tin vì khôngcó khoá zA.Còn (2) sẽ được sử dụng để xây dựng các hệ chữ ký điện tử như sau này ta sẽ nghiên cứu(Ký bằng E(ZA) và kiểm định bằng D(zA) ).Hệ mã theo nguyên tắc nói trên được gọi là hệ mã với khoá công khai (public keycryptosystems - PKC) hay còn được gọi là mã phi đối xứng (asymmetric keycryptosystems).Nguyên tắc cấu tạo một hệ PK (trapdoor)Một hệ mã PKC có thể được tạo dựng trên cơ sở sử dụng một hàm kiểu one - way (1chiều). Một hàm f được gọi là one-way nếu:1. Đối với mọi X tính ra Y = f(X) l ...