Khái niệm hệ mã mật khóa công khai Định nghĩa: Mã hoá bằng khoá công khai MHKCK - public-key dùng để gửi dữ liệu một cách an toàn qua các mạng không an toàn như Internet.. Ai cũng có t
Trang 11 Khái niệm hệ mã mật khóa
công khai
Định nghĩa: Mã hoá bằng khoá công
khai (MHKCK - public-key) dùng để gửi
dữ liệu một cách an toàn qua các mạng
không an toàn như Internet Cách mã
hoá này làm cho những cặp mắt tò mò
không thể đọc được dữ liệu Mỗi người
dùng đều có hai khoá, một khoá công
khai, một khoá riêng Khoá công khai
được giữ trong một thư mục Ai cũng có
thể truy cập khoá này để mã hoá một
thông điệp trước khi gửi tới người có
khoá riêng tương ứng Còn khoá riêng
thì chỉ người nhận mới có thể truy cập
được và dùng nó để giải mã thông điệp.
Nguyên tắc hoạt động của các hệ mã
là mỗi bên tham gia truyền tin sẽ có 2
khóa, một khóa gọi là khóa bí mật va
một khoa đựơc gọi là khoá công khai
Khóa bí ṃật là khóa dùng để gửi mã
và được giữ bí mật (KS), khóa công
khai là khóa dùng để sinh mã được
công khai hóa để bất cứ ai cũng có thể
sử dụng khóa này gửi tin
cho ngừơi chủ cuả hệ mã (KP) Ngày
nay chúng ta có thể thấy rất rõ nguyên
tắc này trong việc gửi e-mail , mọi
ngừơi đêù có thể gửi e-mail tới một
địa chỉ e-mail nào đó
nhưng chỉ có người chủ sở hữu của
địa chỉ e-mail đó mới có thể đọc được
nội dung của bức thư , còn những
người khác thì không Với các hệ mã
khóa công khai viêc phân phối khóa
sẽ trở nên dễ dàng hơn qua các kênh
cung câp khóa công cộng , số lựơng
khóa hệ thống quản lý cũng sẽ ít hơn
(làn khóa cho người dùng) Các dịch
vụ mới như chữ ký điện tử, thỏa
thuận khóa cũng đựơc xây dựng dựa
trên các hệ mã này
Các yêu cầu của loại hệ mã này:
Viêc sinh KP, KS phải dễ dàng
- Viêc tính E(KP, M) là dễ dàng
- Nếu có C = E(KP, M) vv KS thì vịêc
tìm bản rõ cũng là dễ
- Nếu biết KP thì vịêc dò tìm KS l à khó
- Viêc khôi phục bản gốc từ bản mã
là rất khó Khi A muốn truyền tin cho B , A sẽ
sử dụng khóa K P của B để mã hóa tin tức và truyền bản mã tới cho B,
B sẽ sử dụng khóa bí mật của mình để giải mã và đọc tin
Khóa công khai (K P )
Trang 2Khóa bí mật (K S )
z Ciphertext
Hình 4.1: Mô hinh sƣ dung 1 của các hêê mã khóa công khai PKC
Ciphertext = E(KP,Plaintext) ,Plantext = D(KS, E(KP,Plaintext)) (1)
Plaintext
Khóa bí mật (K S )
Khóa công khai (K P )
Plaintext
Trang 3A Mã hóa Giải mã B
Signed Message
Hình 4.2: Mô hinh sư dung 2 của các hêê mã khóa
công khai PKC Ciphertext = D(KS, Plaintext), Plaintext = E(KP, D(KS, Plaintext)) (2)
Mô hinh (2) đươc sư dung c ho cac hê chư ky điên tư con mô
cho các hêê mã mâêt Các hêê mã này đươêc goêi là các hêê mã khóa công
Cryptosystems) hay cac hê ma bât đôi xưng (Asymmetric
Encryption Scheme)
2 Nguyên tăc câu tao cua cac hê ma mât khoa công khai
Các hêê mã khóa công khai đươêc xây dưêng dưêa trên các hàm đươêc goêi là các hàm 1
phía hay hàm 1 chiêu (one–way functions)
Hàm môêt chiều f : X → Y lam môt ham ma nêu biêt x ∈ X ta co thê dê dang tinh đươc y = f(x) Nhưng vơi y bât ky ∈ Y viêc tim x ∈ X sao cho y = f(x) là khó Có nghĩa là viêc tim ham ngươc f-1 là rất khó
Vi dụ nếu chúng ta có các số nguyên tố P 1, P2, , Pn thì viêêc tính N
= P1 * P2 * * Pn là dễ nhưng nếu có N thì viêêc phân tích ngươêc laêi là môêt bài toán khó với N lớn
Đê thuân tiên cac ham môt phia đươc sư dung trong c ác hêê mã PKC thường đươêc trang bi cac cưa bây (trapdoor) giúp cho viêêc tìm x thỏa mã y = f(x) là dễ dàng nếu chúng ta biêt đươc cưa bây nay
Hàm của bẫy (trapdoor function): là môêt hàm môêt chiều trong đó viêêc tính f -1 là rât nhanh khi chung ta biêt đươc cưa bây cua ham Vi dụ viêêc tìm nghiêêm của bài toán xếp balô 0/1 trong hê ma xêp balô
Knapsack ma chung ta se hoc trong phân tiêp theo la môt hàm môêt phía (viêc ma hoa rât nhanh va dê d àng nhưng tìm vectơ nghiêêm tương ứng
là khó) nhưng nêu ta biêt cưa bây (Vectơ xêp balô siêu tăng A‟ ) thì viêêc giải bài toán laêi rất dê dang
Cơ sở hạ tầng khóa công khai (PKI)
Cơ sở hạ tầng khóa công cộng (PKI) là một tập hợp bao gồm phần cứng, phần mềm, con người, chinh sách và các thủ tục cần thiết để tạo, quản lý, phân phối, sử dụng, lưu trữ và thu hồi các chứng nhận điện tử.
Chức năng chinh của một PKI là cho phép phân phối và sử dụng khóa công cộng và giấy chứng nhận với tinh bảo mật và toàn vẹn.
PKI là một nền tảng cho các thành phần bảo mật mạng và ứng dụng khác dựa vào đó để
Trang 4thiết lập Hệ thống thường đòi hỏi các cơ chế bảo mật dựa trên PKI bao gồm email, các loại ứng dụng thẻ chip, trao đổi giá trị hối đoái trong thương mại điện tử (vi dụ, ghi nợ và thẻ tin dụng), nghiệp vụ ngân hàng tại nhà, và hệ thống bưu chinh điện tử.
Một PKI có nhiều trình sử dụng và ứng dụng PKI cho phép các dịch vụ bảo mật cơ bản cho những hệ thống khác nhau như:
- SSL, IPsec và HTTPS dùng để liên lạc và bảo mật giao dịch
- S/MIME và PGP dùng để bảo mật email
- SET dùng cho trao đổi giá trị hối đoái
- Identrus cho B2B
Một số lợi ich chinh mà PKI và việc sử dụng PKI trong công nghệ mã hóa khóa công cộng đem lại cho nghành thương mại điện tử cũng như các tổ chức là:
- Giảm chi phi xử lý giao dịch
- Giảm thiểu và phân loại rủi ro
- Nâng cao hiệu quả cùng hiệu suất của hệ thống và mạng
- Giảm mức độ phức tạp của hệ thống bảo mật sử dụng phương pháp đối xứng nhị phân
Ngoài ra, có nhiều giải pháp tương tự khác dựa trên nguyên tắc cơ bản của công nghệ
mã hóa khóa công cộng như:
- ID của sinh viên các trường cao đẳng đại học
- Bỏ phiếu
- Trao đổi giá trị vô danh
- Tạo nhãn vận chuyển
- Nhận dạng (hộ chiếu và giấy phép lái xe)
- Công chứng (hợp đồng, email, v.v )
- Phân phối phần mềm
- Quản lý khóa đối xứng
