Phát triển giao thức thiết lập khóa an toàn cho các hệ mã khóa bí mật

Bài viết đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ mã hóa khóa bí mật từ việc phát triển giao thức Diffie – Hellman. Các giao thức mới đề xuất có ưu điểm là các khóa bí mật chia sẻ tạo ra được xác thực về nguồn gốc nên có thể chống lại các kiểu tấn công giả mạo rất hiệu quả.

Trang 1

PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA AN TOÀN CHO

CÁC HỆ MÃ KHÓA BÍ MẬT

Nguyễn Vĩnh Thái1*, Bạch Nhật Hồng1, Lưu Hồng Dũng2

Tóm tắt: Bài báo đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ

mã hóa khóa bí mật từ việc phát triển giao thức Diffie – Hellman Các giao thức mới đề xuất có ưu điểm là các khóa bí mật chia sẻ tạo ra được xác thực về nguồn gốc nên có thể chống lại các kiểu tấn công giả mạo rất hiệu quả

Từ khóa: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols

1 ĐẶT VẤN ĐỀ

Trong các hệ mã khóa bí mật (Secret – Key Cryptosystems), việc thiết lập một

khóa bí mật chung (Key Establishment) cho cả bên gửi/mã hóa và bên nhận/giải

mã là một vấn đề rất quan trọng và phức tạp, được thực hiện bằng các giao thức

thỏa thuận khóa (Key Agreement Protocols) hay chuyển khóa (Key Transport

Protocols) Chuyển khóa được thực hiện bằng việc tạo trước khóa bí mật dùng

chung bởi 1 trong 2 bên, rồi sử dụng các thuật toán mật mã khóa công khai như RSA, ElGamal, để chuyển cho bên kia qua các kênh không an toàn Sử dụng thuật toán mã khóa công khai để chuyển khóa không bảo đảm được một số tính

chất an toàn như: Xác thực thực thể (entity authentication), xác thực khóa hiện (explicit key authentication), tính bí mật về phía trước (forward secrecy), Vì

vậy, việc chuyển khóa chỉ được thực hiện khi yêu cầu về các tính chất an toàn như thế không được đặt ra trong các ứng dụng thực tế Khác với chuyển khóa, thỏa thuận khóa được thực hiện theo cách mà ở đó mỗi bên tham gia sẽ tạo ra thông tin

để thỏa thuận cho việc thiết lập 1 khóa bí mật dùng chung, rồi trao đổi các thông tin này cho nhau Từ thông tin thỏa thuận nhận được mỗi bên sẽ tạo ra khóa bí mật chung hay còn gọi là khóa bí mật chia sẻ Do có việc trao đổi thông tin thỏa thuận khóa trong quá trình thiết lập 1 khóa chung giữa 2 bên, các giao thức loại này còn

được gọi là giao thức trao đổi khóa (Key Exchange Protocols) Giao thức thỏa

thuận khóa đầu tiên được đề xuất bởi W Diffie và M Hellman vào năm 1976 (DHKE) [1] Với giao thức HDKE, không một kẻ thứ 3 nào có thể tính được khóa

bí mật của 2 đối tượng tham gia trao đổi khóa nếu không giải được bài toán logarit rời rạc DLP (Discrete Logarithm Problem) [2] Tuy nhiên, DHKE có thể dễ dàng

bị một kẻ thứ 3 không mong muốn mạo danh một trong 2 đối tượng để thiết lập 1 khóa bí mật chung với đối tượng kia [3] Một hướng nghiên cứu nhằm khắc phục nhược điểm trên đây của DHKE là tích hợp giao thức này với các thuật toán chữ

ký số, đã có một số kết quả về hướng nghiên cứu này được công bố [5 – 10] Trong phần tiếp theo của bài báo, nhóm tác giả đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ mật khóa đối xứng trên cơ sở phát triển giao thức Diffie – Hellman Khác với các giao thức trong [5 – 10], giao thức mới đề xuất ở đây sử dụng mật mã khóa công khai mà không phải chữ ký số để cung cấp tính năng xác thực khóa bí mật chia sẻ, từ đó có thể chống lại các dạng tấn công giả mạo đã biết trong thực tế

Trang 2

2 PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA

CHO CÁC HỆ MÃ KHÓA BÍ MẬT 2.1 Giao thức thiết lập khóa đề xuất mới

2.1.1 Thuật toán hình thành tham số và khóa

a) Hình thành các tham số hệ thống

Hình thành tham số bao gồm các bước thực hiện như sau:

[1] Chọn số nguyên tố p lớn sao cho việc giải bài toán logarit rời rạc trên Zp là khó

[2] Lựa chọn hàm băm (hash function) H: {0,1}*  Z n , với: n  p

[3] Công khai: p, H(.)

Ghi chú: Trong ứng dụng thực tế, p là tham số hệ thống và do nhà cung cấp

dịch vụ chứng thực số tạo ra

b) Thuật toán hình thành khóa

Mỗi người dùng U hình thành cặp khóa bí mật và công khai của mình theo các

bước như sau:

[1] Chọn giá trị e x thỏa mãn: 1e x p1 và: gcd(e x,p1)1

[2] Tính giá trị: d x  e x 1mod(p1)

[3] Chọn một giá trị ngẫu nhiên t thỏa mãn: 1t p1

[4] Tính giá trị khóa D theo công thức: D  d x tmodpmod(p1)

Kiểm tra nếu: gcd(D,p1)1 thì thực hiện lại từ bước [3]

[5] Tính giá trị khóa E 1 theo công thức: E1  e x tmodpmod(p1)

Kiểm tra nếu: gcd(E1,p1)1 thì thực hiện lại từ bước [3]

[6] Tính giá trị khóa E 2 công thức:

E2   d x tmod(p1) e x tmod(p1) d x tmodp e x tmodpmod(p1) Kiểm tra nếu: gcd(E2,p1)1 thì thực hiện lại từ bước [3]

[7] Khóa công khai là (E 1 , E 2 ) và khóa riêng là D

2.1.2 Giao thức thiết lập khóa

Giả thiết rằng 2 đối tượng tham gia truyền thông ở đây là A và B có các khóa công khai là (E1A,E2A) và (E1B,E2B), các khóa riêng tương ứng là D và A D được B

hình thành theo thuật toán ở mục 2.1.1 Cũng giả thiết rằng A và B cùng thống nhất

sử dụng một thuật toán mã hóa khóa bí mật (DES, AES, ) để mã hóa dữ liệu cần trao đổi với nhau, khi đó giao thức đề xuất ở đây (ký hiệu: MTA 17.9 – 01) được

sử dụng để thiết lập một khóa bí mật chung/chia sẻ giữa A và B, bao gồm các bước được mô tả trên bảng 1 như sau:

Bảng 1 Giao thức MTA 17.9 – 01

1 - Chọn KA và tính:

R g K A p

A mod (1a)

- Tính:

W  R E B p

A

- Chọn KB và tính:

R g K B p

B mod (1b)

- Tính:

W  R E A p

B

Trang 3

W  R E B p

A

- Gửi (W1A,W2A) đến B

W  R E A p

B

- Gửi (W1B,W2B) đến A

2 - Tính:

B B

- Tính khóa bí mật chia sẻ với B:

K  R K A p

B

AB  mod (5a)

- Tính: E  A H(K AB||R B) (6a)

- Gửi E đến B A

- Tính:

A A

- Tính khóa bí mật chia sẻ với A:

K  R K B p

A

BA  mod (5b)

- Tính: E  B H(K BA||R A) (6b)

- Gửi E đến A B

3 - Tính: E  B H(K AB||R A) (7a)

- Nếu: E  B E B thì: K AB K BA

- Tính: E  A H(K BA||R B) (7b)

- Nếu: E  A E A thì: K BA K AB

Có thể cải tiến MTA 17.9 – 01 để đạt được hiệu quả thực hiện cao hơn như MTA 17.9 – 02 trong bảng 2 sau đây:

Bảng 2 Giao thức MTA 17.9 – 02

1 - Chọn KA và tính:

W K E B p

A

W K E B p

A

- Gửi (W1A,W2A) đến B

- Chọn KB và tính:

W K E A p

B

W K E A p

B

- Gửi (W1B,W2B) đến A

2 - Tính:

B B

- Tính khóa bí mật chia sẻ với B:

K AB K AK Bmodp

- Tính: E  A H(K AB||K B)

- Gửi E đến B A

- Tính:

A A

- Tính khóa bí mật chia sẻ với A:

K BA K BK Amodp

- Tính: E  B H(K BA||K A)

- Gửi E đến A B

3 - Tính: E  B H(K AB||K A)

- Nếu: E  B E B thì: K AB K BA

- Tính: E  A H(K BA||K B)

- Nếu: E  A E A thì: K BA K AB

2.2 Tính đúng đắn của giao thức mới đề xuất

Tính đúng đắn của giao thức mới đề xuất được chứng minh dựa trên các bổ đề

và mệnh đề sau đây:

Bổ đề 1:

Nếu: p là số nguyên tố, 1e p1, gcd(e,p1)1, d e1mod(p1)và

p

m 



0 thì: m.dmodpm

Chứng minh:

Thật vậy, ta có: d e1mod(p1) Nên: demod(p1)1

Do đó, sẽ tồn tại số nguyên k sao cho: dek(p1)1

Theo định lý Euler [4] ta có: mp1modp1

Từ đây suy ra:

Trang 4

     

  

p m p m

p m

p k

p k p

k d





















mod 1

mod mod

1

1 1

1

Bổ đề được chứng minh

Bổ đề 2:

Nếu: p là số nguyên tố, 1e p1, gcd(e,p1)1, d e1mod(p1),

p

m 



0 thì: m   e t.d tmodpm

Chứng minh: Thật vậy, theo Bổ đề 1 ta có:

        

p m

p p

m p m

p m

p p

m

p m

p p

m p m

p p

m p m

p m

d e d

e d

e

d e d

e d

e

d e d

e d

e

d e d

e d

e

d e d

e d

e

t t

t

t t





mod mod

mod

mod mod

mod mod mod mod mod mod mod mod mod mod mod 2 2 3 3 3 2 2 1 1 Bổ đề được chứng minh Mệnh đề: Cho p là số nguyên tố, 1e A  p1, gcd(e A,p1)1, d A  e A 1mod(p1), 1 1t A  p , D   d t Amodpmod(p1) A A , E1   e t Amodpmod(p1) A A ,

         mod( 1) mod( 1) mod mod mod( 1) 2  d p  e p  d p e p p E A A A t A A t A t A t A A , 1 1e B  p , gcd(e B,p1)1, d B  e B 1mod(p1), 1t B  p1,    mod mod( 1)  d p p D t B B B , E1   e t Bmodpmod(p1) B B ,

         mod( 1) mod( 1) mod mod mod( 1) 2  d p  e p  d p e p p E B B B t B B t B t B t B B , 1 , 1K A K B  p , R g K A p A  mod , R g K B p B mod , W  R E A p A A 1 mod 1  ,  R p W E B B B 1 mod 1  , W  R E A p A A 2 mod 2  , W  R E B p B B 2 mod 2  Nếu: W  p W R D B A A A  2  1 mod , R W W D A p B B B  2  1 mod , K  R K A p B AB  mod ,  R p K K B A BA  mod , E  A H(K AB||R B), E  B H(K BA||R A), E  A H(K BA||R B), ) || ( AB A B H K R E  thì: R  A R A , R  B R B , K AB K BA, E  B E B và: E  A E A Chứng minh: Thật vậy, từ (2a), (3a) và (4b) ta có:

 

               

           

p R

R

p R

R p p

R p R

p W

W R

A t A A t A A

t A A t A

A t A A

t A

A t A A t A A

t A A

t A

A A A

A A

A

e d B p

e d B

p p d p p e B

p p e p d p e p d B

D E B E B D

E B E

B

D B B B

mod mod

mod

mod mod

mod

1

mod

1 mod mod 1 mod mod

1 mod mod mod 1

mod 1 mod

1

2

1 2





















Trang 5

Theo Bổ đề 2, ta có:     

B d

e

t

A . mod  (9)

Từ (8) và (9) suy ra: R  B R B (10)

Tương tự, từ (2b), (3b), (4a) và Bổ đề 2, ta cũng có: R  A R A (11)

Từ (1b), (5a) và (10) ta có:

K  R A p  R K A p g K B pK A p g K A K B p

B K

B

Từ (1a), (5b) và (11) ta cũng có:

K  R B p  R K B p g K A pK B p g K A K B p

A K

A



Từ (12) và (13) suy ra: K AB K BA (14)

Từ (7b), (10) và (14) ta có:

E A H(K BA||R B) H(K AB||R B) (15)

Từ (6a) và (15) suy ra: E  A E A

Tương tự, từ (6b), (7a), (11) và (14) ta cũng nhận được: E  B E B

Như vậy, mệnh đề đã được chứng minh

Chứng minh tính đúng đắn của giao thức MTA 17.9 – 02 được thực hiện tương

tự như MTA 17.9 – 01 bằng việc thay (R A,R B) trong (2a), (3a), (7a) và (2b), (3b), (7b) bằng (K A,K B), thay (R A,R B) trong (4b), (5b), (6b) và (4a), (5a), (6a) bằng

)

,

(K A K B tương ứng

2.3 Mức độ an toàn của giao thức mới đề xuất

Mức độ an toàn của giao thức mới đề xuất có thể đánh giá qua các khả năng sẽ được xem xét dưới đây:

2.3.1 Khả năng tấn công làm lộ khóa riêng

Với thuật toán hình thành khóa ở mục 2.1, hoàn toàn có thể chọn t sao cho E 1,

E 2 và D không nghịch đảo với nhau theo cả modulo p và modulo (p-1) Nghĩa là

từ E 1 và E 2 không thể tính được D bằng phép nghịch đảo theo modulo p và modulo

(p-1) Ngoài ra, việc tính D và A D bằng cách giải bài toán logarit rời rạc từ: B

W

A A

B B

B  2  1 mod cũng không khả thi, vì

đây là bài toán khó, nếu p được chọn đủ lớn Việc giữ bí mật các khóa riêng

(D , A D ) đồng nghĩa với việc giữ bí mật hoàn toàn về các thông tin được dùng để B

thiết lập khóa (R A,R B), nghĩa là không có bất kỳ thông tin nào về khóa bí mật chia

sẻ giữa A và B được tiết lộ ra bên ngoài

2.3.2 Bảo đảm các tính chất của một giao thức trao đổi khóa an toàn

- Xác thực thực thể (entity authentication): Là tính chất cho phép 1 trong 2 đối

tượng khẳng định chắc chắn về danh tính của đối tượng tham gia thiết lập khóa bí mật chia sẻ với mình Trong giao thức này, B kiểm tra điều kiện: E  A E A để

khẳng định danh tính của A Bởi vì E  A E A khi và chỉ khi: R  B R B (K  B K B

đối với MTA 17.9 – 02) và K AB K BA Điều kiện R  B R B (K  B K B) cho B biết

Trang 6

rằng đối tượng nhận được (W1B,W2B) chính là A và K AB K BA thêm một lần nữa khẳng định chắc chắn về điều này Tương tự, A kiểm tra điều kiện: E  B E B để xác thực danh tính của B

- Xác thực khóa hiện (explicit key authentication): Là khả năng xác thực khóa (key anthentication) và xác nhận khóa (key comfirmation) Trong đó, xác thực khóa hay còn gọi là xác thực khóa ẩn (implicit key authentication) là khả năng mà

1 trong 2 đối tượng có thể khẳng định một cách chắc chắn rằng chỉ có đối tượng kia mới có thể tạo ra khóa bí mật chia sẻ với mình, còn xác nhận khóa là khả năng

mà 1 trong 2 đối tượng có thể khẳng định đối tượng kia đã tạo được khóa bí mật chia sẻ với mình khi giao thức đã thực hiện xong Ở giao thức mới đề xuất, điều kiện: E  B E B chỉ có thể xảy ra khi: R  A R A (K  A K A đối với MTA 17.9 – 02) và

BA

AB K

K  Trước khi gửi cho B, A đã mã hóa thông tin thỏa thuận khóa (R / A K ) A

bằng khóa công khai của B, bởi vậy A có thể biết chắc chỉ B mới giải mã được

A

A R

R  ( K  A K A ) Vì thế, điều kiện E  B E B cho A khẳng định B đã thiết lập được khóa bí mật dùng chung với mình, còn E  A E A lại cho B khẳng định được điều tương tự với A Hơn nữa, không một đối tượng nào ngoài A và B có thể tạo được khóa bí mật chia sẻ: K  R A p  R K B p

A K

với MTA 17.9 – 02) do không có bất kỳ ai ngoài A và B biết được các thông tin dùng để thiết lập khóa (R A,R B,K A,K B)

- Tính an toàn khóa đã biết (known – key security): Tính chất này bảo đảm rằng

một đối tượng thứ 3 dù biết được một số khóa bí mật chia sẻ được thiết lập bởi A

và B thì cũng không thể tính được các khóa khác đã/sẽ được thiết lập bởi A và B trước/sau đó Ở giao thức mới đề xuất, khóa bí mật chia sẻ giữa A và B được tạo ra

từ 2 giá trị ngẫu nhiên (K , A K B) và chỉ được sử dụng 1 lần ở mỗi phiên tạo khóa, vì thế việc lộ một số khóa bí mật chia sẻ hoàn toàn không ảnh hưởng đến các khóa bí mật đã/sẽ được tạo ra trước/sau đó

- Tính bí mật về phía trước (forward secrecy): Tính chất này bảo đảm rằng việc

lộ khóa bí mật của A hoặc B hoặc đồng thời cả 2 cũng không cho phép một đối tượng thứ 3 tính được các khóa bí mật chia sẻ đã được thiết lập trước đó bởi A và

B Ở giao thức MTA 17.9 – 01, việc lộ khóa riêng của A và B sẽ dẫn tới việc lộ các giá trị (R , A R B), song các giá trị (K , A K B) vẫn được giữ bí mật, nên việc tính các khóa bí mật chia sẻ đã được thiết lập trước đó là điều không thể thực hiện được Tuy nhiên, giao thức MTA 17.9 – 02 không bảo đảm được tính chất này, do khóa

bí mật chia sẻ giữa A và B được tạo trực tiếp từ (R , A R B), mà không phải từ (K , A K B)

2.4 Hiệu quả thực hiện của giao thức mới đề xuất

Hiệu quả thực hiện của các giao thức trao đổi khóa có thể được đánh giá thông qua số phép toán cần thực hiện hay tổng thời gian cần thực hiện các phép toán để thiết lập được khóa bí mật chia sẻ giữa 2 bên A và B Để so sánh hiệu quả thực hiện của giao thức mới đề xuất với các giao thức trao đổi khóa có tích hợp chữ ký

số [5 – 10], ở đây qui ước sử dụng các ký hiệu:

Texp : Thời gian thực hiện một phép toán mũ modul;

Trang 7

Tinv : Thời gian thực hiện một phép toán mũ nghịch đảo modul;

Th : Thời gian thực hiện hàm băm (hash function)

Tmul : Thời gian thực hiện một phép toán nhân modul;

a) Thời gian thực hiện của giao thức Arazi [5]:

Thời gian tính toán của bên A cho một lần thiết lập là:

Thời gian tính (R A,S A) là: (Texp + Th + Tinv + 2Tmul)

Thời gian thực hiện kiểm tra (R B,S B): (2Texp + Th + Tinv + 3Tmul)

Thời gian tính khóa K là: (Texp)

Tổng thời gian thực hiện: (4T exp + 2T h + 2T inv + 5T mul ) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính

toán cần thiết để hoàn thành giao thức là: (8T exp + 4T h + 4T inv + 10T mul )

b) Thời gian thực hiện của giao thức Harn [6]:

Thời gian tính toán của bên A cho một lần thiết lập là:

Thời gian tính (m A1,m A2,S A) là: (2Texp + Th + Tinv + 3Tmul)

Thời gian tính r B là: (Tmul)

Thời gian thực hiện kiểm tra (r B,s B): (2Texp + Th + Tinv + 3Tmul)

Thời gian tính khóa K AB1 , K AB2 , K AB3 là: (3Texp)

Tổng thời gian thực hiện: (7T exp + 2T h + 2T inv + 7T mul ) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính

toán cần thiết để hoàn thành giao thức là: (14T exp + 4T h + 4T inv + 14T mul )

c) Thời gian thực hiện của giao thức Phan [7]:

Thời gian tính toán bước 1 của bên A là: (2Texp)

Thời gian tính toán bước 2 của bên B là: (4Texp + Th + Tinv + 3Tmul) Thời gian tính toán bước 3 của bên A là: (4Texp + 2Th + 2Tinv + 6Tmul) Thời gian tính toán bước 4 của bên B là: (2Texp + Th + Tinv + 3Tmul) Tổng thời gian thực hiện: (10T exp + 4T h + 4T inv + 12T mul )

d) Thời gian thực hiện của giao thức 2 bước truyền trong [ 8 ] :

(MTA 16.6 – 01):

Thời gian tính toán bước 1 của bên A là: (Texp + Th + Tinv + Tmul) Thời gian tính toán bước 2 của bên B là: (4Texp + 2Th + 2Tinv + 2Tmul) Thời gian tính toán bước 3 của bên A là: (3Texp + Th + Tinv + Tmul)

Tổng thời gian thực hiện: (8T exp + 4T h + 4T inv + 4T mul )

e) Thời gian thực hiện của giao thức 1 bước truyền trong [ 8 ]:

(MTA 16.6 – 02):

Thời gian tính toán bước 1 của bên A là: (2Texp + Th + Tinv + Tmul) Thời gian tính toán bước 2 của bên B là: (3Texp + Th + Tinv + Tmul) Tổng thời gian thực hiện: (5T exp + 2T h + 2T inv + 2T mul )

f) Thời gian thực hiện của giao thức MTA 16.8 – 05 [ 9 ] :

Thời gian tính toán bước 1 của bên VSAT là: (Texp + Tmul)

Thời gian tính toán bước 2 của bên HUB là: (4Texp + Tinv + 2Tmul)

Thời gian tính toán bước 3 của bên VSAT là: (3Texp + Tinv + Tmul)

Trang 8

Tổng thời gian thực hiện: (8T exp + 2T inv + 4T mul )

g) Thời gian thực hiện của giao thức MTA 16.8 – 06 [ 9 ] :

Thời gian tính toán bước 1 của bên VSAT là: (2Texp + Tmul)

Thời gian tính toán bước 2 của bên HUB là: (3Texp + Tinv + 2Tmul)

Tổng thời gian thực hiện: (5T exp + T inv + 3T mul )

h) Thời gian thực hiện của giao thức DH-MM-KEP [ 10 ] :

Thời gian tính toán bước 2 của bên B là: (6Texp + 2Th + Tmul)

Thời gian tính toán bước 3 của bên A là: (4Texp + 2Th + Tmul)

Thời gian tính toán bước 4 của bên B là: (2Texp + Th + Tmul)

Tổng thời gian thực hiện: (14T exp + 5T h + 3T mul )

i) Thời gian thực hiện của giao thức MTA 17.9 – 01:

Thời gian tính toán bước 2 của bên A là: (2Texp + Tmul + Th)

Thời gian tính toán bước 2 của bên A là: (Th)

Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính

toán cần thiết để hoàn thành giao thức là: (10T exp + 2T mul + 2T h)

j) Thời gian thực hiện của giao thức MTA 17.9 – 02:

Thời gian tính toán bước 2 của bên A là: (1Texp + 2Tmul + Th)

Thời gian tính toán bước 2 của bên A là: (Th)

Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính

toán cần thiết để hoàn thành giao thức là: (6T exp + 4T mul + 2T h )

k) Tổng hợp thời gian thực hiện của các giao thức:

Tổng hợp thời gian thực hiện của giao thức mới đề xuất và của các giao thức trao đổi khóa tích hợp chữ ký số [5 – 10] được chỉ ra trên bảng 3 như sau:

Bảng 3 Thời gian thực hiện của các giao thức

4 MTA 16.6 – 01 8Texp + 4Th + 4Tinv + 4Tmul

5 MTA 16.6 – 02 5Texp + 2Th + 2Tinv + 2Tmul

Trang 9

Kết quả từ bảng 3 cho thấy hiệu quả thực hiện của MTA 17.9 – 01 và MTA 17.9 – 02 cũng tương đương với các giao thức trao đổi khóa được thiết kế theo phương pháp tích hợp chữ ký số trong [5 – 10]

Chú ý: Giao thức 1 bước truyền dữ liệu trong [8] (ở đây, ký hiệu MTA 16.6 – 02) và MTA 16.8 – 06 [9] có hiệu quả thực hiện cao nhất, song các giao thức này không bảo đảm được một số tính chất an toàn của giao thức trao đổi khóa và chỉ có thể ứng dụng rất hạn chế trong một số trường hợp cụ thể

3 KẾT LUẬN

Bài báo đề xuất xây dựng giao thức thiết lập khóa cho các hệ mã hóa khóa bí mật từ việc phát triển giao thức trao đổi khóa Diffie – Hellman, giao thức mới đề xuất ở đây có khả năng tạo ra khóa bí mật chia sẻ giữa 2 đối tượng được xác thực

về nguồn gốc khóa, vì thế, giao thức này có khả năng chống được các dạng tấn công giả mạo đã biết trong thực tế tương tự như các giao thức trao đổi khóa được tích hợp chữ ký số và có hiệu quả thực hiện cũng tương đương với các giao này

TÀI LIỆU THAM KHẢO

[1] W Diffie & M Hellman, “New Directions in Cryptography”, IEEE Trans On

Info Theory, IT-22(6):644-654, 1976

[2] T ElGamal, “A public key cryptosystem and a signature scheme based on

discrete logarithms”, IEEE Transactions on Information Theory 1985, Vol

IT-31, No 4 pp.469–472

[3] Mark Stamp, Richard M Low,“Applied cryptanalysis: Breaking Ciphers in the

Real World”, John Wiley & Sons, Inc., ISBN 978-0-470-1

[4] R Kenneth, “Elementary Number Theory and its Applications”, AT & T Bell

Laboratories, 4th Edition, ISBN: 0-201- 87073-8, 2000

[5] B Arazi, “Integrating a key distribution procedure into the digital signature

standard”, Electronics Letters 1993 , Vol 29(11), pp.966-967

[6] L Harn, “Modified key agreement protocol based on the digital signature

standard” Electronics Letters 1995, Vol.31(6), pp 448-449

[7] R C W Phan, “Fixing the integrated Diffie-Hellman DSA key exchange

protocol”, IEEE CommunicationLetters 2005, Vol.9(6), pp 570-572

[8] Hoàng Văn Việt, Bùi Thế Truyền, Tống Minh Đức, Lưu Hồng Dũng, “Thuật

toán thỏa thuận khóa an toàn cho hệ mật khóa đối xứng”, Chuyên san CNTT

và truyền thông/Tạp chí Khoa học và Kỹ thuật - Học viện KTQS, Số 8 (06/2016), trang 52 – 62 ISSN: 1859 - 0209

[9] Hoàng Văn Việt, Lưu Hồng Dũng, Bùi Thế Truyền, Tống Minh Đức (2016),

“Phát triển giao thức trao đổi khóa cho các hệ mật khóa đối xứng”, Tạp chí

Khoa học và Kỹ thuật - Học viện KTQS, Số 179 (10/2016), trang 34 – 41 ISSN: 1859 - 0209

[10] DoViet Binh, “Authenticated key exchange protocol based on two hard problems”, Tạp chí Nghiên cứu Khoa học và Công nghệ Quân sự, số 50 (08/2017), trang 147 – 152 ISSN: 1859 – 1043

Trang 10

ABSTRACT

THE KEY ESTABLISHMENT PROTOCOLS FOR SECRET – KEY CRYPTOSYSTEMS

In this paper, a new key establishment protocols for secret – key cryptosystems are proposed The new proposed protocols has the ability to validate the origin of the shared secret key

Keywords: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols

Nhận bài ngày 16 tháng 8 năm 2017 Hoàn thiện ngày 26 tháng 11 năm 2017 Chấp nhận đăng ngày 28 tháng 11 năm 2017

Địa chỉ: 1 Viện CNTT, Viện KH và CN QS;

2 Khoa CNTT, Học viện KTQS

* Email: nguyenvinhthai@gmail.com

Định dạng
Số trang	10
Dung lượng	234,08 KB