Slide Trao đổi và thỏa thuận khóa, phân phối khóa: DifficeHellman

Slide Trao đổi và thỏa thuận khóa, phân phối khóa: DifficeHellman. Trao đổi khóa Diffie–Hellman là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Nội dung slide: Lịch sử hình thành Khái quát Các phương pháp phân phối khóa Mục đích Giao thức Hệ phân phối Sơ đồ trao đổi khóa

CHƯƠNG 4

Trao đổi và thỏa thuận khóa,

phân phối khóa: Diffice-Hellman

Nhóm 2:

1

Sinh viên thực hiện: Nguyễn Ngọc Hưng

Lê Thế Quý

NỘI DUNG

 LỊCH SỬ HÌNH THÀNH

 KHÁI QUÁT

 CÁC PHƯƠNG PHÁP PHÂN PHỐI KHÓA

 MỤC ĐÍCH

 GIAO THỨC

 HỆ PHÂN PHỐI

 SƠ ĐỒ TRAO ĐỔI KHÓA

LỊCH SỬ HÌNH THÀNH

 Trao đổi khóa Diffie–Hellman là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học

 Năm 1976, Diffie và Hellman công bố một hệ thống mật

mã hoá khoá bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công khai

 Giao thức trao đổi khóa Diffie–Hellman bản thân nó là giao thức trao đổi khóa ẩn danh

KHÁI QUÁT

 Với các khóa công khai có thể được truyền hoặc trao đổi cho nhau một cách công khai qua các kênh truyền tin

công cộng Dẫn đến dễ bị phân phát tràn lan

 Người ta muốn có những giao thức thực hiện việc trao đổi khóa giữa những đối tác thực sự có như cầu giao lưu thông tin với nhau, kể cả trao đổi khóa công khai

KHÁI QUÁT

 Xuất hiện hai giao thức:

 Phân phối khóa: Việc trao đổi khóa giữa các chủ thể trong một cộng đồng nào đó có thể được thiết lập một cách tự do giữa bất cứ hai người nào khi có nhu cầu trao đổi thông tin.

 Thỏa thuận khóa: Việc trao đổi khóa giữa các chủ thể trong một cộng đồng nào đó có thể được thiết lập một cách tương đối lâu dài trong một thời hạn nào đó trong cả cộng đồng với

sự điều phối của một cơ quan được ủy thác (Mà ta ký hiệu là

TA – Trusted Authority)

CÁC PHƯƠNG PHÁP PHÂN PHỐI KHÓA

 Phân phối khóa theo phương pháp thông thường

 Phân phối khóa theo các phương pháp hiệu quả

 Ví dụ: Phân phối khoá Blom, Diffie-Hellman…

MỤC ĐÍCH

 Mục đích của thuật toán là cho phép hai người dùng trao đổi khóa bí mật dùng chung trên mạng công cộng, sau

đó có thể sử dụng để mã hóa các thông điệp

 Thuật toán tập trung vào giới hạn việc trao đổi các giá trị bí mật, xây dựng dựa trên bài toán khó logarit rời rạc

GIAO THỨC

 Giao thức sử dụng nhóm nhân số nguyên modulo p,

trong đó p số nguyên tố, và g là căn nguyên thủy mod p

 nhóm nhân các số nguyên modulo n là một nhóm với phép nhân là phép toán nhóm và các phần tử là các đơn vị đơn vị trong một vành

 Căn nguyên thủy modulo n là một khái niệm trong số học

modulo của lý thuyết số.

GIAO THỨC

GIAO THỨC

Ví Dụ:

 User A và User B thỏa thuận sử dụng chung một số nguyên

tố p=23 và căn nguyên thủy g=5.

 User A chọn một số nguyên bí mật a=6, và gửi cho User B giá

trị A = g a  mod p

 A = 56 mod 23

 A = 15,625 mod 23

 A = 8

GIAO THỨC

 User B chọn một số nguyên bí mật b=15, và gửi cho

User A giá trị B = g b  mod p

 B = 515 mod 23

 B = 30,517,578,125 mod 23

 B = 19

GIAO THỨC

 User A tính s = B  a  mod p

 s = 19 6 mod 23

 s = 47,045,881 mod 23

 s = 2

 User B tính s = A  b  mod p

 s = 8 15 mod 23

 s = 35,184,372,088,832 mod 23

 s = 2

GIAO THỨC

 Như vậy UserA và UserB cùng chia sẻ bí mật chung là

số 2 vì 6*15 cũng bằng 15*6.

 Giao thức là an toàn đối với việc tấn công thụ động, nghĩa là một người thứ ba

HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN

chuyển bất kỳ thông tin bí mật nào về khoá của các người

tham gia trong mạng để họ thiết lập được khoá chung bí mật cho việc truyền tin với nhau.

rất khó.

HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN

 Khi A và B cần truyền tin bảo mật cho nhau, thì A dùng thông tin công khai B có trong C(B) kết hợp với số bí

mật của mình là ɑ A để tạo nên khóa:

 Khóa B cũng tạo ra được từ các thông tin công khai A của A và số bí mật của mình:

  

HỆ PHÂN PHỐI KHÓA DIFFIE-HELLMAN

 Để đảm bảo được các thông tin về B và A là chính xác, A

và B có thể dùng thuật toán verTA để kiểm thử chữ ký

xác nhận của TA trong các chứng chỉ C(B) và C(A)

tương ứng

 Độ an toàn các hệ phân khối khóa Diffie- Hellman được bảo đảm bởi điều sau đây:

 Biết B và A để tính

 Diffie-hellman độ bảo mật khá cao

  

SƠ ĐỒ TRAO ĐỔI KHÓA DIFFIE-HELLMAN

17

Cảm ơn thầy, cô Cùng các bạn đã chú ý lắng nghe