Phân phối khóa thỏa thuận khóa Phân phối khóa thỏa thuận khóa Bởi: Khoa CNTT ĐHSP KT Hưng Yên Quản trị khóa mạng truyền tin Trong trước, làm quen với kỹ thuật mật mã toán quan trọng khác liên quan đến việc truyền tin bảo mật mạng truyền tin công cộng nói chung Ta thấy hệ mật mã khoá công khai có nhiều ưu việt hệ mật mã khoá đối xứng việc làm tảng cho giải pháp an toàn thông tin, đặc biệt hệ mật mã khoá đối xứng việc triển khai đòi hỏi kênh bí mật để chuyển khoá trao đổi khoá đối tác, nguyên tắc, hệ mật mã khoá công khai, không cần có kênh bí mật vậy, khoá công khai truyền trao đổi cho cách công khai qua kênh truyền tin công cộng Tuy nhiên, thực tế, để bảo đảm cho hoạt động thông tin thật an toàn, thông tin khoá công khai hệ mật mã, thuật toán kiểm chứngchữ ký, giao thức xác thực thông báo hay xác thực danh tính phát công khai cách tràn lan mạng công cộng, mà công khai người ta mong muốn cần biết nên biết mà Do đó, dùng hệ có khoá công khai, người ta muốn có giao thức thực việc trao đổi khoá đối tác thực có nhu cầu giao lưu thông tin với nhau, kể trao đổi khoá công khai Việc trao đổi khoá chủ thể cộng đồng thiết lập cách tự hai người có nhu cầu trao đổi thông tin, thiết lập cách tương đối lâu dài thời hạn cộng đồng với điều phối quan uỷ thác (mà ta ký hiệu TA-trusted authority) Việc trao đổi khoá trường hợp thứ ta gọi đơn giản thoả thuận khoá, trường hợp thứ hai ta gọi phân phối khoá, TA nơi thực việc phân phối, tức nơi quản trị khoá Việc thoả thuận khoá nói chung không cần có tham gia TA xẩy hệ bảo mật mà ta sử dụng hệ có khoá công khai, việc phân phối khoá xẩy trường hợp sử dụng hệ khoá đối xứng hệ có khoá công khai Việc phân phối khoá với vai trò quản trị khoá TA việc bình thường, tồn từ lâu trước có hệ mật mã khoá công khai Trong phần này, tập trung giới thiệu sơ đồ trao đổi khóa giao thức trao đổi khóa Diffie-Hellman (xem [13]) 1/5 Phân phối khóa thỏa thuận khóa Sơ đồ trao đổi khóa Diffie-Hellman Hệ phân phối khoá Diffie-Hellman Hệ phân phối khoá Diffie-Hellman không đòi hỏi TA phải biết chuyển thông tin bí mật khoá người tham gia mạng để họ thiết lập khoá chung bí mật cho việc truyền tin với Trong hệ phân phối khoá Diffie-Hellman, TA việc chọn số nguyên tố lớn p phần tử nguyên thuỷ α theo mod p, cho toán tính logα p Zp* khó Các số p α công bố công khai cho người tham gia mạng Ngoài ra, TA có sơ đồ chữ ký với thuật toán ký (bí mật) sigTA thuật toán kiểm chứng (công khai) verTA Một thành viên A với danh tính ID(A) tuỳ ý chọn số aA(0 ≤ aA ≤ p − 2) tính bA = αaAmodp A giữ bí mật aA đăng ký thông tin (ID(A), bA) với TA TA cấp cho A chứng chỉ: C(A) = (ID(A), bA, sigTA(ID(A), bA)) Các chứng thành viên mạng lưu giữ sở liệu công khai uỷ thác cho TA lưu giữ cung cấp công khai cho thành viên cần đến Khi hai thành viên A B mạng cần có khoá bí mật chung để truyền tin bảo mật cho A dùng thông tin công khai bB có C(B) kết hợp với số bí mật aA để tạo nên khoá: KA,B = baAmodp = αaBaAmodp B Khoá chung B tạo từ thông tin công khai bAcủa A số bí mật mình: KA,B = baBmodp = αaAaBmodp A Để bảo đảm thông tin bB bA xác, A B dùng thuật toán verTA để kiểm chứng chữ ký xác thực TA chứng C(B) C(A) tương ứng Độ an toàn hệ phân phối khoá Diffie-Hellman bảo đảm yếu tố sau đây: Biết bA bB để tính KA,B toán Diffie-Hellman tương đương: biết αamodp 2/5 Phân phối khóa thỏa thuận khóa αbmodp, tính αabmodp Đây toán khó tương đương toán tính lôgarit rời rạc hay toán phá mật mã ElGamal Giao thức trao đổi khoá Diffie-Hellman Hệ phân phối khoá Diffie-Hellman nói mục trước dễ dàng biến đổi thành giao thức trao đổi (hay thoả thuận) khoá trực tiếp người sử dụng mà không cần có can thiệp TA làm nhiệm vụ điều hành phân phối khoá Một nhóm người sử dụng thoả thuận dùng chung số nguyên tố lớn p phần tử nguyên thuỷ α theo mod p, hai người nhóm A B muốn truyền tin bảo mật cho thực giao thức sau để trao đổi khoá: A chọn ngẫu nhiên số aA (0 aA p -2), giữ bí mật aA, tính bA = αaAmodp gửi bA cho B Tương tự, B chọn ngẫu nhiên số aB (0 aB p -2), giữ bí mật aB, tính bB = αaBmodp gửi bB cho A A B tính khoá chung: KA,B = baAmodp = baBmodp( = αaAaBmodp) B A Giao thức trao đổi khoá Diffie-Hellman có tính chất sau: Giao thức an toàn việc công thụ động, nghĩa người thứ ba, dù biết bA bB khó mà biết KA,B Ta biết toán “biết bA bB tìm KA,B” toán Diffie-Hellman mục 7.2.1 ta có nói toán tương đương với toán phá mật mã El Gamal Bây ta chứng minh điều Phép mật mã El Gamal với khoá K = (p,α,a,β), β = αamodp, cho ta từ rõ x số ngẫu nhiên k ∈ Zp − 11 lập mật mã: eK(x,k) = (y1,y2) Trong đó: y1 = αkmodp,y2 = xβkmodp Và phép giải mã cho bởi: dK(y1,y2) = y1(ya2) − 1modp 3/5 Phân phối khóa thỏa thuận khóa Giả sử ta có thuật toán A giải toán Diffie-Hellman Ta dùng A để phá mã El Gamal sau: Cho mật mã (y1,y2) Trước hết, dùng A cho y1 = αkmodp β = αamodp, ta được: A(y1, β) = αka = βkmodp sau ta thu rõ x từ βk y2 sau: x = y2(βk) − 1modp Ngược lại, giả sử có thuật toán B phá mã El Gamal, tức là: B (p,α,a,β,y1,y2) = x = y2(ya1) − 1modp Áp dụng B cho β = bA,y1 = bB,y2 = 1, ta B (p,α,bA,bB,1) −1 = (1.(baA) − 1) − = αaAaBmodp tức giải toán Diffie-Hellman B Giao thức không an toàn việc công chủ động cách đánh tráo đường, nghĩa người thứ ba C đánh tráo thông tin trao đổi A 'A B, chẳng hạn, C thay αaAmà A định gửi cho B αa ,và thay αaBmà B định gửi cho A 'B αa , vậy, sau thực giao thức trao đổi khoá, A lập khoá chung 'B 'A αaAa với C mà tưởng với B, đồng thời B lập khoá chung αa aB với C mà tưởng với A; C giải mã thông báo mà A tưởng nhầm gửi đến B, thông báo mà B tưởng nhầm gửi đến A! Một cách khắc phục kiểu công chủ động nói để A B kiểm chứng để xác thực tính đắn khoá công khai bA bB Đưa vào giao thức trao đổi khoá Diffie-Hellman thêm vai trò điều phối TA để hệ phân phối khoá Diffie-Hellman mục 7.2.1 cách khắc phục Trong hệ phân phối khoá Diffie-Hellman, can thiệp TA yếu, thực TA làm việc cấp chứng xác nhực khoá công khai cho người dùng không đòi hỏi biết thêm bí mật người dùng Tuy nhiên, chưa thoả mãn với vai trò hạn chế TA, cho TA vai trò xác nhận yếu hơn, không liên quan đến khoá, chẳng hạn xác nhận thuật toán kiểm thử chữ ký người dùng, thân thông tin khoá (cả bí mật công khai) người dùng trao đổi trực tiếp với Với cách khắc phục có vai trò hạn chế TA, ta có giao thức phần sau 4/5 Phân phối khóa thỏa thuận khóa Giao thức trao đổi khoá D-H có chứng xác thực Mỗi người dùng A có danh tính ID(A) sơ đồ chữ ký với thuật toán ký sigA thuật toán kiểm chứng verA TA có vai trò xác thực, xác thực thông tin liên quan đến việc tạo khoá mật mã người dùng (dù khoá bí mật khoá công khai), mà xác thực thông tin quan hệ khác thuật toán kiểm chứng chữ ký người dùng Còn thân thông tin liên quan đến việc tạo khoá mật mã người dùng trao đổi trực tiếp với TA có sơ đồ chữ ký mình, gồm thuật toán ký sigTA thuật toán kiểm chứng (công khai) verTA Chứng mà TA cấp cho người dùng A là: C(A) = (ID(A), verA , sigTA(ID(A), verA)) Rõ ràng chứng TA không xác thực điều liên quan đến việc tạo khoá A Việc trao đổi khoá hai người dùng A B thực theo giao thức sau đây: A chọn ngẫu nhiên số aA (0 aA p -2), tính bA = αaAmodp gửi bA cho B B chọn ngẫu nhiên số aB (0 aB p -2), giữ bí mật aB, tính bB = αaBmodp, tính tiếp K = baBmodp B yB = sigB(bB,bA) gửi (C(B), bB, yB) cho A A tính: K = baBBmodp dùng verB để kiểm chứng yB, dùng verTA để kiểm chứng C(B), sau tính yA = sigA(bA,bB), gửi (C(A), yA) cho B B dùng verA để kiểm chứng yA ,và dùng verTA để kiểm chứng C(A) Nếu tất bước thực phép kiểm chứng cho kết đắn, giao thức kết thúc, A B có khoá chung K Do việc dùng thuật toán kiểm chứng nên A biết giá trị bB B B biết giá trị bA A, loại trừ khả người C khác đánh tráo giá trị đường 5/5 .. .Phân phối khóa thỏa thuận khóa Sơ đồ trao đổi khóa Diffie-Hellman Hệ phân phối khoá Diffie-Hellman Hệ phân phối khoá Diffie-Hellman không đòi hỏi TA... tương ứng Độ an toàn hệ phân phối khoá Diffie-Hellman bảo đảm yếu tố sau đây: Biết bA bB để tính KA,B toán Diffie-Hellman tương đương: biết αamodp 2/5 Phân phối khóa thỏa thuận khóa αbmodp, tính αabmodp... mã: eK(x,k) = (y1,y2) Trong đó: y1 = αkmodp,y2 = xβkmodp Và phép giải mã cho bởi: dK(y1,y2) = y1(ya2) − 1modp 3/5 Phân phối khóa thỏa thuận khóa Giả sử ta có thuật toán A giải toán Diffie-Hellman