Lý thuyết mật mã - Chương 8

Tham khảo tài liệu lý thuyết mật mã - chương 8, công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Lý thuyết mật mã - Chương 87.1. Gi¶ sö h: X →Y lµ hµm hash. Víi y bÊt kú ∈Y, cho: h-1(y) = { x: h(x) = y}vµ ký hiÖu sy = | h-1(y)|.§Þnh nghÜa N = ch−¬ng 8ph©n phèi vµ tho¶ thuËn vÒ kho¸8.1 Giíi thiÖu: Chóng ta ®· thÊy r»ng, hÖ thèng m· kho¸ c«ng khai cã −u ®iÓm h¬n hÖthèng m· kho¸ riªng ë chç kh«ng cÇn cã kªnh an toµn ®Ó trao ®æi kho¸ mËt. Tuynhiªn, ®¸ng tiÕc lµ hÇu hÕt c¸c hÖ thèng m· kho¸ c«ng khai ®Òu chËm h¬n hÖ m·kho¸ riªng, ch¼ng h¹n nh− DES. V× thÕ thùc tÕ c¸c hÖ m· kho¸ riªng th−êng ®−îcdïng ®Ó m· c¸c bøc ®iÖn dµi. Nh−ng khi ®ã chóng ta l¹i trë vÒ vÊn ®Ò trao ®æikho¸ mËt. Trong ch−¬ng nµy, chóng ta sÏ th¶o luËn vµi biÖn ph¸p thiÕt lËp c¸c kho¸mËt. Ta ph©n biÖt gi÷a ph©n phèi kho¸ vµ tho¶ thuËn vÓ kho¸. Ph©n phèi kho¸®−îc ®Þnh nghÜa lµ c¬ chÕ mét nhãm chän kho¸ mËt vµ sau ®ã truyÒn nã ®Õn c¸cnhãm kh¸c. Cßn tho¶ thuËn kho¸ lµ giao thøc ®Ó hai nhãm (hoÆc nhiÒu h¬n) liªnkÕt víi nhau cïng thiÕt lËp mét kho¸ mËt b»ng c¸ch liªn l¹c trªn kªnh c«ng khai.Trong s¬ ®å tho¶ thuËn kho¸, gi¸ trÞ kho¸ ®−îc x¸c ®Þnh nh− hµm cña c¸c ®Çuvµo do c¶ hai nhãm cung cÊp. Gi¶ sö, ta cã mét m¹ng kh«ng an toµn gåm n ng−êi sö dông. Trong mét sès¬ ®å, ta cã ng−êi uû quyÒn ®−îc tÝn nhiÖm (TA) ®Ó ®¸p øng nh÷ng viÖc nh− x¸cminh danh tÝnh cña ng−êi sö dông, chän vµ göi kho¸ ®Õn ng−êi sö dông ... Dom¹ng kh«ng an toµn nªn cÇn ®−îc b¶o vÖ tr−íc c¸c ®èi ph−¬ng. §èi ph−¬ng(Oscar) cã thÓ lµ ng−êi bÞ ®éng, cã nghÜa lµ hµnh ®éng cña anh ta chØ h¹n chÕ ëmøc nghe trém bøc ®iÖn truyÒn trªn kªnh. Song mÆt kh¸c, anh ta cã thÓ lµ ng−êichñ ®éng. Mét ®èi ph−¬ng chñ ®éng cã thÓ lµm nhiÒu hµnh vi xÊu ch¼ng h¹n:1. Thay ®æi bøc ®iÖn mµ anh ta nhËn thÊy lµ ®ang ®−îc truyÒn trªn m¹ng.2. CÊt bøc ®iÖn ®Ó dïng l¹i sau nµy.3. Cè g¾ng gi¶ d¹ng lµm nh÷ng ng−êi sö dông kh¸c nhau trªn m¹ng.Môc tiªu cña ®èi ph−¬ng chñ ®éng cã thÓ lµ mét trong nh÷ng c¸i nªu sau ®©y:1. Lõa U vµ V chÊp nhËn kho¸ “kh«ng hîp lª” nh− kho¸ hîp lÖ (kho¸ kh«ng hîp lÖ cã thÓ lµ kho¸ cò ®· hÕt h¹n sö dông, hoÆc kho¸ do ®èi ph−¬ng chän).2. Lµm U hoÆc V tin r»ng, hä cã thÓ trao ®æi kho¸ víi ng−êi kia khi hä kh«ng cã kho¸. Môc tiªu cña ph©n phèi kho¸ vµ giao thøc tho¶ thuËn kho¸ lµ, t¹i thêi ®iÓmkÕt thóc thñ tôc, hai nhãm ®Òu cã cïng kho¸ K song kh«ng nhãm kh¸c nµo biÕt®−îc (trõ kh¶ n¨ng TA). Ch¾c ch¾n, viÖc thiÕt kÕ giao thøc cã kiÓu an toµn nµykhã kh¨n h¬n nhiÒu tr−íc ®èi ph−¬ng chñ ®éng. Tr−íc hÕt ta xem xÐt ý t−ëng vÒ sù ph©n phèi kho¸ tr−íc trong môc 8.2. Víimçi cÆp ng−êi sö dông {U,V}, TA chän mét kho¸ ngÉu nhiªn KU,V=KV,U vµtruyÒn “ngoµi d¶i” ®Õn U vµ V trªn kªnh an toµn. (NghÜa lµ, viÖc truyÒn kho¸kh«ng x¶y ra trªn m¹ng do m¹ng kh«ng an toµn ). BiÖn ph¸p nµy gäi lµ an toµnkh«ng ®iÒu kiÖn song nã ®ßi hái mét kªnh an toµn gi÷a TA vµ nh÷ng ng−êi södông trªn m¹ng. Tuy nhiªn ®iÒu quan träng h¬n lµ mçi ng−êi ph¶i l−u n -1 kho¸vµ TA cÇn truyÒn tæng céng (n ) kho¸ mét c¸ch an toµn (®«i khi bµi to¸n nµy ®−îc 2gäi lµ bµi to¸n n2). ThËm chÝ víi mét sè m¹ng t−¬ng ®èi nhá, gi¸ ®Ó gi¶i quyÕtvÊn ®Ò nµy lµ kh¸ ®¾t vµ nh− vËy gi¶i ph¸p hoµn toµn kh«ng thùc tÕ. Trong phÇn 8.2.1, chóng ta th¶o luËn mét s¬ ®å ph©n phèi tr−íc kho¸ antoµn kh«ng ®iÒu kiÖn kh¸ thó vÞ do Blom ®−a ra. S¬ ®å cho phÐp gi¶m l−îngth«ng tin mËt mµ ng−êi sö dông cÇn cÊt gi÷ trªn m¹ng. Môc 8.2.2 còng ®−a ramét s¬ ®å ph©n phèi tr−íc kho¸ an toµn vÒ mÆt tÝnh to¸n dùa trªn bµi to¸nlogarithm rêi r¹c. Mét biÖn ph¸p thùc tÕ h¬n lµ TA ph©n phèi kho¸ trùc tiÕp. Trong s¬ ®ß nh−vËy, TA lµm viÖc nh− mét ng−êi chñ kho¸ (key server). TA chia kho¸ mËt KUcho mçi ng−êi sö dông U trªn m¹ng. Khi U muèn liªn l¹c víi V, c« ta yªu cÇuTA cung cÊp kho¸ cho phiªn lµm viÖc (session key). TA t¹o ra kho¸ session K vµgöi nã d−íi d¹ng m· ho¸ cho U vµ V ®Ó gi¶i m·. HÖ thèng m· Kerboros m« t¶trong môc 8.3 lµ dùa trªn biÖn ph¸p nµy. NÕu nh− c¶m thÊy vÊn ®Ò ph©n phèi kho¸ th«ng qua TA kh«ng thùc tÕhoÆc kh«ng mong muèn th× biÖn ph¸p chung lµ dïng giao thøc tho¶ thuËn kho¸.Trong giao thøc tho¶ thuËn kho¸, U vµ V kÕt hîp chän mét kho¸ b»ng c¸ch liªnl¹c víi nhau trªn kªnh c«ng khai. ý t−ëng ®¸ng chó ý nµy do Martin vµ Diffie ®−ara ®éc lËp víi Merkle. ë ®©y m« t¶ vµi giao th−c tho¶ thuËn kho¸ phæ th«ng h¬n.Giao thøc ®Çu tiªn cña Diffie vµ Hellman ®−îc c¶i tiÕn ®Ó øng phã víi c¸c ®èiph−¬ng tÝch cùc ®−îc nªu trong phÇn 8.4.1. Hai giao thøc ®¸ng quan t©m n÷acòng ®−îc xem xÐt: s¬ ®å MTI nªn trong 8.4.2 vµ s¬ ®å Girault nªu trong môc8.4.38.2 Ph©n phèi kho¸ tr−íc ⎛n⎞ theo ph−¬ng ph¸p c¬ b¶n, TA t¹o ra ⎜ ⎟ kho¸ vµ ®−a mçi khoa cho duy ⎜ 2⎟ ⎝⎠nhÊt mét cÆp ng−êi sö dông trong m¹ng cã n ng−êi sö dông. Nh− ®· nªu ë trªn,ta cÇn mét kªnh an toµn gi÷a TA vµ mçi ng−êi sö dông ®Ó truyÒn ®i c¸c kho¸ ...