Giáo trình An toàn và bảo mật thông tin: Phần 2

Giáo trình an toàn và bảo mật thông tin được biên soạn dựa trên những kinh nghiệm và nghiên cứu được đúc kết thu thập trong quá trình giảng dạy môn học này. Ngày nay với sự xuất hiên của máy tính, các tài liệu văn bản giấy tờ và các thông tin quan trọng đều được số hóa và xử lý trên máy tính, được truyền đi trong môi trường mà mặc định là không an toàn. Do đó yêu cầu về việc có 1 cơ chế, giải pháp để bảo vệ sự an toàn, bí mật của các thông tin nhạy cảm, quan trọng trở nên cấp thiết. Với 7 chương (Phần 2 của giáo trình gồm 4 chương cuối) được chia thành các chủ đề khác nhau từ cơ sở toán học của mật mã học cho tới các hệ mã, các giao thức mật mã. Hy vọng giáo trình sẽ cung cấp cho các bạn sinh viên và độc giả quan tâm những kiến thức bổ ích .
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn và bảo mật thông tin: Phần 2 Chƣơng IV: Các hệ mã mật khóa công khai CHƢƠNG IV: CÁC HỆ MÃ MẬT KHÓA CÔNG KHAI Trong các hệ mã mật khóa bí mật nế u chúng ta biế t khóa và hàm mã hó a chúng ta có thể tìm đƣợc khóa và hàm giải mã một cách nhanh chóng (thơi gian đa thƣc). ̀ ́ Một hệ mã mật khóa bí mật là một hệ mã mật mà tấ t cả mọi ngƣơi đề u biế t hàm mã ̀ hóa và khóa mã hóa nhƣng không tồn tại một t huật toán thơi gian đa thƣc để có thể tinh ̀ ́ ́ đƣợ c khóa giải mã tƣ các thông tin đó. ̀ 1. Khái niệm hệ mã mật khóa công khai Các hệ mã đƣợ c trình bày trong các chƣơng trƣơc đƣợ c gọi là các hệ mã khóa bí ́ mật, khóa đối xứng, hay các hệ mã truyề n thố ng (conventional). Các hệ mã này có các điểm yếu sau đây:  Nế u số lƣợ ng ngƣơi sƣ dụng lớn thì số khóa sẽ tăng rấ t nhanh, chẳ ng hạn vơi n ̀ ̉ ́ ngƣơi sƣ dụng thì số khóa sẽ là n *(n-1)/2 do đó rấ t khó quản lý, phƣc tạp và ̀ ̉ ́ không an toàn.  Dƣ̣ a trên các hệ mã này không thể xây dƣ̣ ng các khái niệm và dich vụ nhƣ chƣ̃ ̣ ký điện tử, dịch vụ xác thực hóa ngƣời dùng cho các ứng dụng thƣơng mại điện tƣ. ̉ Vào năm 1975 Diffie và Hellman trong một công trinh của minh (một bài báo) đã đề ̀ ̀ xuấ t ra các ý tƣơng cho phép xây dƣ̣ ng lên các hệ mã hoạt động theo các nguyên tắ c ̉ mơi gắ n liề n vơi các bên truyề n tin chƣ không gắ n vơi các cặp truyề n tin. ́ ́ ́ ́ Nguyên tắ c hoạt động của các hệ mã là mỗi bên tham gia truyề n tin sẽ có 2 khóa, một khóa gọi là khóa bí mật và một khóa đƣợ c gọi là khóa công khai. Khóa bí mật là khóa dùng để giải mã và đƣợc giữ bí mật (KS), khóa công khai là khóa dùng để sinh mã đƣợc công khai hóa để bấ t cƣ ai cũng có thể sƣ dụng khóa này gƣi tin cho ngƣơi chủ của hệ ́ ̉ ̉ ̀ mã (KP). Ngày nay chúng ta có thể thấy rất rõ nguyên tắc này trong việc gửi email , mọi ngƣơi đề u có thể gƣi email tơi một đia chỉ email nào đó , nhƣng chỉ có ngƣơi chủ sơ hƣ̃u ̀ ̉ ́ ̣ ̀ ̉ của địa chỉ email đó mới có thể đọc đƣợc nội dung của bức thƣ , còn những ngƣời khác thì không . Vơi các hệ mã khóa công khai việc phân phố i khóa sẽ ́ trơ nên dễ dàng hơn ̉ qua các kênh cung cấ p khóa công cộng , số lƣợ ng khóa hệ thố ng quản lý cũng sẽ it hơn ́ (là n khóa cho n ngƣời dùng ). Các dịch vụ mới nhƣ chữ ký điện tử , thỏa thuận khóa cũng đƣợ c xây dƣ̣ ng dƣ̣ a trên các hệ mã này. Các yêu cầu của loại hệ mã này: - Việc sinh KP, KS phải dễ dàng - Việc tính E(KP, M) là dễ dàng - Nế u có C = E(KP, M) và KS thì việc tìm bản rõ cũng là dễ - Nế u biế t KP thì việc dò tìm KS là khó - Việc khôi phục bản rõ tƣ bản mã là rấ t khó ̀ Khi A muố n truyề n tin cho B , A sẽ sƣ dụng khóa K P của B để mã hóa tin tức và ̉ truyề n bản mã tơi cho B, B sẽ sƣ dụng khóa bí mật của mình để giải mã và đọc tin: ́ ̉ 77 Chƣơng IV: Các hệ mã mật khóa công khai Khóa công Khóa bí mật khai (KP) (KS) Plaintext Plaintext A Mã hóa Giải mã B Ciphertext Hình 4.1: Mô hình sƣ dụng 1 của các hệ mã khóa công khai PKC ̉ Ciphertext = E(KP,Plaintext) ,Plantext = D(KS, E(KP,Plaintext)) (1) Khóa bí mật Khóa công (KS) khai (KP) Plaintext Plaintext A Mã hóa Giải mã B Signed Message Hình 4.2: Mô hình sƣ dụng 2 của các hệ mã khóa công khai PKC ̉ Ciphertext = D(KS, Plaintext), Plaintext = E(KP, D(KS, Plaintext)) (2) Mô hinh (2) đƣợ c sƣ dụng c ho các hệ chƣ̃ ký điện t ...