Đang tải... (xem toàn văn)
Sơ đồ xưng danh
09/12/12 1BÀI TẬP LỚN MÔN AN TOÀN BẢO MẬT THÔNG TINSƠ ĐỒ XƯNG DANHGUILLOU-QUISQUATERGiáo viên hướng dẫn : Ks Trần Ngọc Thái Nhóm sinh viên : Nguyễn Khánh Ly Lê Hoàng Tùng Lớp CT702 Trường ĐHDL Hải Phòng 09/12/12 2NỘI DUNG CHÍNH.I.Giới thiệuII.Cấp chứng chỉIII.Giao thức xác nhận danh tínhIV.Ví dụ minh họaV.Mở rộng 09/12/12 3I.Gii thiu Sơ đồ Guillou-Quisquater cũng được xây dựng theo cùng một cách thức như các sơ đồ Schnorr và Okamoto kể trên, nhưng bài toán khó mà ta dựa vào ở đây không ph i là bài toán tính lôgarit rời rạc mà là bài toán RSA. 09/12/12 4 Sơ đồ cần có sự tham gia của một cơ quan uỷ thác TA để cấp chứng chỉ cho các người tham gia. TA chọn hai số nguyên tố lớn p và q và tính tích n =pq, gi bí mật p ,q và công khai n. Các tham số đó được chọn sao cho bài toán phân tích n thành thừa số là rất khó. I.Gii thiu 09/12/12 5TA cũng chọn thêm một số b là số nguyên tố có độ lớn kho ng 240 như là một tham số an toàn. Số b cũng được xem là số mũ tho mãn điều kiện RSA, nghĩa là việc tính v =ub modn là dễ, nhưng việc tính ngược u từ v là rất khó, nếu không biết p,q.I.Gii thiu 09/12/12 6Thủ tục cấp chứng chỉ cho một người tham gia A được tiến hành như sau: 1.TA xác lập các thông tin về danh tính của A dưới dạng một dãy ký tự mà ta ký hiệu là I A hay ID(A). 2. A chọn bí mật một số ngẫu nhiên u (0 u n-1), tính và chuyển số v cho TA.1( ) modbv n=uII.Cp chng ch. 09/12/12 7 3. TA tạo ch ký s =sigTA(IA, v) và cấp cho A chứng chỉ C(A) = (ID(A), v, s ). Như vậy, chứng chỉ mà TA cấp cho A gồm (IA, v) và ch ký của TA trên thông tin (IA, v) đó. II.Cp chng ch. 09/12/12 8Bây giờ, với chứng chỉ C(A) đó, A có thể xưng danh với bất kỳ đối tác B nào bằng cách cùng B thực hiện một giao thức xác nhận danh tính như sau: 1. A chọn thêm một số ngẫu nhiên k (0 k n-1), tính và gửi cho B các thông tin C(A) và .bk=n modIII.Xỏc nhn danh tớnh 09/12/12 9 2. B kiểm thử ch ký của TA trong chứng chỉ C(A) bởi hệ thức verTA(ID(A), v, s)=đúng. Kiểm thử xong, B chọn một số ngẫu nhiên r (1 r b -1 ) và gửi r cho A. 3. A tính y =k.u r modn và gửi y cho B. 4. B thử điều kiện (modn) và nếu điều kiện đó được tho mãn thi xác nhận danh tính của A.r bvyIII.Xỏc nhn danh tớnh 09/12/12 10Việc chứng minh tính đầy đủ của sơ đồ là rất đơn gi n:Một người khác A, do không biết số bí mật u , nên không thể tính đúng được số y ở bước 3 của giao thức để được B xác nhận (như là A) ở bước 4, tức không thể mạo nhận minh là A; đó là tính đúng đắn của sơ đồ.( ) ( ) (mod )(mod )(mod ).r b b r r bbr b brbv y kkk u u nu u nnIII.Xỏc nhn danh tớnh [...]... +1 víi l lµ mét sè nguyên dương nào đó, vi vậy, (mod n ), 1 2 ( ) 2 1 ( / ) r r t bt v y y − ≡ 1 2 1 ( / ) lb bt v y y + ≡ III.Xác nhận danh tính 09/12/12 19 Ta có thể thay đổi để biến sơ đồ xưng danh Guillou-Quisquater thành một sơ đồ xưng danh dựa vào danh tính mà không cần có chứng chỉ nh sau: V.Mở rộng ... hiện thông suốt giao thức xác nhận để được mạo nhận danh tính là A là không đúng. => ;sơ đồ xưng danh được chứng minh là an toàn . 1 2 ( / ) t l y y v III.Xác nhận danh tính 09/12/12 22 Khi xng danh theo giao thøc nãi trªn với B, A chỉ cần biết giá trị u là một giá trị được tính bởi TA (và chỉ TA tính được giá trị đó). O không thể gi mạo danh tính của A vi O không biết giá trị u. V.Mở... chứng chỉ C(A) đó, A có thể xư ng danh với bất kỳ đối tác B nào b»ng c¸ch cïng B thùc hiƯn mét giao thøc x¸c nhËn danh tÝnh nh sau: 1 . A chän thªm mét sè ngÉu nhiªn k (0≤ k ≤ n-1), tÝnh và gửi cho B các thông tin C(A) và γ. b k γ = n mod III.Xác nhận danh tính 09/12/12 3 I.Gii thiu Sơ đồ Guillou-Quisquater cũng được xây dựng theo cùng một cách thức như các sơ đồ Schnorr và Okamoto kể trên,... chứng minh tính đầy đủ của sơ đồ là rất đơn gi n: Một người khác A, do không biết số bí mật u , nên không thể tính đúng được số y ở bước 3 của giao thức để được B xác nhận (như là A) ở bước 4, tức không thể mạo nhận minh là A; đó là tính đúng đắn của sơ đồ. ( ) ( ) (mod ) (mod ) (mod ). r b b r r b br b br b v y k k k γ − − ≡ ≡ ≡ ≡ u u n u u n n III.Xác nhận danh tính 09/12/12 2 NỘI DUNG... = h ( ID (A)); chän mét sè ngÉu nhiªn r (0≤ r ≤1) vµ gưi r cho A. 3. A tÝnh y = ku r mod n và gửi y cho B. 4. B thử điều kiện v r y b (mod n ) để xác nhận danh tÝnh cña A. V.Mở rộng 09/12/12 16 Gi thiÕt A muèn xng danh víi B, ả + A chọn k =187485 , và gửi cho B giá trị =187485 503 mod223693 =24412. + B dùng thuật toán kiĨm thư ver TA ®Ĩ thư ®iỊu kiƯn ver TA ( ID (A), v , s )... sơ đồ. ( ) ( ) (mod ) (mod ) (mod ). r b b r r b br b br b v y k k k γ − − ≡ ≡ ≡ ≡ u u n u u n n III.Xác nhận danh tính 09/12/12 2 NỘI DUNG CHÍNH. I.Giới thiệu II.Cấp chứng chỉ III.Giao thức xác nhận danh tính IV.Ví dụ minh họa V.Mở rộng 09/12/12 7 3. TA t¹o ch ký s =sigữ TA (I A , v) vµ cÊp cho A chøng chØ C(A) = (ID(A), v, s ). Nh vËy, chøng chØ mµ TA cÊp cho A gåm (I A , v) vµ ch ký cđa... tr lêi l¹i b»ng ả y =187485.101576 375 mod223693 = 93725. + B thư ®iỊu kiƯn (mod n ), trong trường hợp này là 24412 89888 375 . 93725 503 (mod 223693), ®ång d thøc ®ã ®óng. VËy B x¸c nhËn danh tÝnh cđa A. IV.Ví dụ 09/12/12 15 Gi sö TA chän ả p =467, q =479, =>n =223693, TA chän thªm b =503. Gi sư A chän sè bÝ mËt ả u =101576, vµ tÝnh v =(101576 -1 ) 503 mod223693 = . d 09/12/12 19 Ta có thể thay đổi để biến sơ đồ xưng danh Guillou-Quisquater thành một sơ đồ xưng danh dựa vào danh tính mà không cần có chứng. nhận để được mạo nhận danh tính là A là không đúng. => ;sơ đồ xưng danh được chứng minh là an toàn. 1 2( / )t ly y vIII.Xỏc nhn danh tớnh 09/12/12 15Gi