Khai quat he Diffie-Hellman e Được đề cập trong một hội thảo do Diffie- Hellman đưa ra vào 19/6 e Là sự kêt hợp của hai mô hình xác thực và mật của hệ KCK e Việc sinh ra các cặp kh
Trang 1An toan va An ninh thong tin
Nguyén Linh Giang
Bộ môn Truyên thông
và Mạng máy tính
Khoa CNTT, DHBK HN
>
Trang 2Một số hệ mật khóa công khai
Trang 4Khai quat he Diffie-Hellman
e Được đề cập trong một hội thảo do Diffie-
Hellman đưa ra vào 19/6
e Là sự kêt hợp của hai mô hình xác thực và
mật của hệ KCK
e Việc sinh ra các cặp khoá là hoàn toàn khác
nhau đôi với người sử dụng
e Sử dụng cơ chê trao đồi khoá trực tiêp không
qua trung gian xác thực
Trang 5
Mục đích ra đời e Sử dụng đề áp dụng cho các ứng dụng có độ
mật cao bằng phương pháp trao đôi khoá (key exchange)
e Với nguyên tắc hai người sử dụng có thê trao
các tin nhắn
e Thuật toán tự giới hạnchỉ dùng cho các ứng dụng sử dụng kĩ thuật trao đổi khoá
Trang 6e Dua trén phép tinh logarit roi rac
Trang 7e Một gôc nguyên thuỷ a của p : là các sô mà
luỹ thừa của nó thuộc (1,p-1)
e Với b bất kì nguyên sẽ luôn Ji sao cho b= al
mod p Day thuat toan logarit roi rac
Được coi là cơ sở để hình thành thuật toán
này
Trang 9Thuật toán sinh khóa
Lựa chọn số nguyên tô p và gốc nguyên thuỷ a
Khoá của người i
- Khóa riêng x, : chọn sao cho x, <p-1
- Khoá công khai y, : y= a*' mod p Khoá của người j
- Khoả riêng x; : chon sao cho x, <p-1
- Khoá công khai y, : y= a mod p
Khoá mật chung : K=(y,)* mod p=(y,)Jmod p
Trang 10Trao đổi khóa Diffie-Hellman
Thành phân khoá chung cho cả hai
q: sô nguyên tô
œ : œ< q và ơ là một gốc nguyên thuỷ của q pc
Người sử dung i sinh khóa
Lựa chon khoa riéng x; : x; < q
Tính toan : y==(œ*# mod q)
Người sử dụng j sinh khóa
Lựa chọn khoá riêng x, : x; < q
Tính toán : y;==(œ3 mod q)
Trang 11
Thuật toán trao đôi khoá
User i
Sinh ngau nhién X; < q
Tinh toan Y=c™ mod q
Tính toán :
K=Y; ” mod q
Sinh ngau nhién X; < q
Tính toán Y=ơ” mod q
Tính toán :
K=Y; *# mod q
Trang 12
e Thám mã có sẵn các thông tin :p,a,Y,,Y
e Đề có thê giải được K.,X bắt buộc thám mã
phải sử dụng thuật toán logarit rời rạc : rât khó
nêu p lớn
e Nêu chọn p lớn: việc tính toán ra X, K dường
như không thể trong thời gian thực
Trang 13e Quan trọng nhất là độ phức tạp của thuật toán
logarift phụ thuộc vào chọn sô nguyên to p
Trang 14
e Tự quá trình thuật toán đã hạn chê ứng dụng
chỉ sử dụng cho quá trình trao đổi khoá mật là chủ yêu
e Sử dụng trong chữ kí điện tử
e Các ứng dụng đòi hỏi xác thực người sử
dụng
Trang 17- _ Tấn công giả mạo có thể được thiết lập nếu các
ham bam không được dùng
Trang 18e Mot module theo ham mu
e Mot thuat toan oclid
e Ca hai cd thé được thực hiện offline
- Xác minh
e Three modular exponentiations
toán xác thực, chứng thực
Trang 19
Thuật toán mã hoá công khai
Knapsach
e Bai toan Subset Sum
e Mô tả thuật toán Knapsack
Trang 20Bal toan Subset Sum
e Thuật toán Knapsach được xây dựng dựa trên bài toán Subset
Sum
Ì=(§, ,%, ], tong do s,, .,8, va T là các sộ nguyên dương Các $, được
got la sizes va T got la target sum
Cau hoi lac hay khong co mot vector x=(x,, .,x,) wong dé x, .,x, € (0,
|} sao cho ) xi =T Ì
el
Trang 21Thuật toán Knapsack
Cho s =(s), ., s„) là một danh sách các 36 nguyên tăng nhanh, p > Đi là số
Trang 22
Thuật toán Knapsack
e KU = {t} la khoa cong khai