Đang tải... (xem toàn văn)
Vấn đề thỏa thuận và phân phối khóa
Trường ĐH DL Hải Phịng Khoa Cơng nghệ Thơng Tin Lớp CT702 Vấn đề thỏa thuận phân phối khóa Giáo viên hướng dẫn : Trần Ngọc Thái Nhóm bảo vệ : Trần Duy Hiển Nguyễn Việt Hưng Vấn đề thỏa thuận phân phối khóa • Giới thiệu quản trị khóa mạng truyền tin • Sơ đồ phân phối khóa Blom Quản trị khóa mạng truyền tin - Ta quen với phương pháp lập mật mã toán truyền tin, bảo mật mạng truyền tin - Ta thấy hệ mật mã khóa cơng khai ưu việt hệ mật mã khóa đối xứng việc : + Làm tảng cho giải pháp an tồn thơng tin + Khơng cần kênh bí mật để chuyển khóa trao đổi khóa đối tác + Truyền trao đổi cho công khai qua kênh truyền tin công cộng Quản trị khóa mạng truyền tin - Thực tế, để đảm bảo cho hoạt động thông tin an tồn, khơng phát cơng khai tràn lan thơng tin mạng - có cơng khai người cần biết nên biết - Do người dùng hệ khóa cơng khai muốn có giao thức thực việc trao đổi khóa đối tác có nhu cầu trao đổi thông tin với nhau( kể trao đổi cơng khai) Quản trị khóa mạng truyền tin - Việc trao đổi khóa chủ thể thiết lập: + Một cách tự hai người có nhu cầu trao đổi thơng tin + Một cách tương đối lâu dài cộng đồng với điều phối quan ủy thác TA Quản trị khóa mạng truyền tin - Thỏa thuận khóa : + Khơng cần tham gia TA + Chỉ xảy hệ bảo mật mà ta sử dụng hệ khóa cơng khai - Phân phối khóa : + Xảy trường hợp hệ khóa đối xứng hệ khóa cơng khai + Có vai trị quản trị khóa TA Sơ đồ phân phối khóa BLom • 2.1 Mô tả việc trao đổi thông tin mạng • 2.2 Sơ đồ phân phối khóa Blom • 2.3 Mở rộng sơ đồ Blom Mô tả trao đổi thơng tin mạng Giả sử có mạng gồm n người dùng, người có nhu cầu trao đổi thơng tin bí mật với người mạng Giả sử sơ đồ mật mã sử dụng sơ đồ mật mã khóa đối xứng Tồn mạng cần có n(n-1)/2 khóa khác cho cặp người dùng mạng Một quan ủy thác TA quản lý chừng khóa phải chuyển cho người dùng n-1 khóa chung với n-1 người cịn lại mạng Như TA phải truyền kênh bí mật tất n(n-1) lượt khóa đến cho n người dùng Sơ đồ phân phối khóa Blom • Sơ đồ Blom trường hợp đơn giản mô tả sau: + TA chọn số nguyên tố P≥ n + Chọn cho người dùng A số rA ∈ ZP (P rA cơng bố cơng khai) + Sau TA chọn cặp số ngẫu nhiên a,b,c ∈ZP lập đa thức: f(x+y)=a+b(x+y)+cxy mod p Sơ đồ phân phối khóa Blom + Với người dùng A, TA tính: gA(x)=f(x,rA)=aA+bAx modp đó: aA=a+brA modp bA=a+brA modp + Sau TA chuyển bí mật chuyển cặp số (aA,bA) cho A Như A biết gA(x)=aA+bAx - Như so với việc TA phải truyền bí mật n(n-1) lượt khóa sơ đồ Blom, TA phải truyền n lượt cặp (aA,bA) Sơ đồ phân phối khóa Blom • Sau thực hiên xong cơng việc chuẩn bị Nếu hai người A,B muốn tạo khóa chung để truyền tin mật mã cho nhau, khóa chung KA,B là: KA,B=gA(rB)=gB(rA)=f(rA,rB) - Mỗi người A,B tính thơng tin có - Theo sơ đồ TA phân phối cho người dùng phần khóa, hai người dùng phối hợp phần bí mật riêng với phần chung công khai người để tạo nên khóa bí mật chung cho hai người Sơ đồ phân phối khóa Blom - Sơ đồ an tồn theo nghĩa sau: Bất kì người thứ ba C nào(kể C người tham gia mạng) phát khóa bí mật riêng hai người A B - Dù C có người tham gia mạng C biết nhiều hai số ac,bc TA cung cấp cho Ta chứng minh với mà C biết giá trị l ∈ ZP chấp nhận KA,B Những mà C biết, kể việc chấp nhận l=KA,B thể thành: a + b(rA+rB) + crArB = l a + brC b = aC + crC = bC Sơ đồ phân phối khóa Blom - Phương trình trên, xem a,b,c ẩn số, ta có đinh thức hệ số là: rA + rB rA rB 0= rC (rC − rA )(rC −rB ) rC - Theo giả thiết chon số r, định thức khác 0, hệ phương trình ln có nghiệm (a,b,c) Tức việc chấp nhận l giá trị KA,B hồn tồn Sơ đồ phân phối khóa Blom - Vậy việc giá trị l ∈ Zp C chấp nhận KA,B, điều đồng nghĩa với việc C khơng biết KA,B số - Tuy nhiên, có hai người tham gia C D, khác A,B liên minh với để xác định KA,B lai dễ dàng, C D biết: a + =a b r C C b+ C c = r b a + =a b r D b+ D c = r b C D D - Từ bốn phương trình ta xác định (a,b,c), từ tìm KA,B Sơ đồ Blom tổng quát Ta mở rộng sơ đồ Blom nói để sơ đồ Blom tổng quát, khóa chung KA,B hai người dùng A,B bí mật hồn tồn liên minh gồm k người ngồi A B, khơng cịn bí mật liên minh gồm k+1 người tham gia mạng Muốn ta cần thay đa thức f(x,y) nói đa thức đối xứng bậc 2k sau đây: k f ( x, y= ∑ ) i= - Trong j ∈ Z ,p k ∑ ij j 0= i aj x yp m o d , , i≤ j , k a i j với a ji i,j ≤ = .. .Vấn đề thỏa thuận phân phối khóa • Giới thiệu quản trị khóa mạng truyền tin • Sơ đồ phân phối khóa Blom Quản trị khóa mạng truyền tin - Ta quen với phương... điều phối quan ủy thác TA Quản trị khóa mạng truyền tin - Thỏa thuận khóa : + Khơng cần tham gia TA + Chỉ xảy hệ bảo mật mà ta sử dụng hệ khóa cơng khai - Phân phối khóa : + Xảy trường hợp hệ khóa. .. trường hợp hệ khóa đối xứng hệ khóa cơng khai + Có vai trị quản trị khóa TA Sơ đồ phân phối khóa BLom • 2.1 Mô tả việc trao đổi thông tin mạng • 2.2 Sơ đồ phân phối khóa Blom • 2.3 Mở rộng sơ đồ