Nguyễn Hoàng Cương: Tài liệu bảo mật và khai thác dữ liệu_8

Lượt xem: 87,816Lượt tải: 3Số trang: 12

Mô tả tài liệu

Tham khảo tài liệu 'nguyễn hoàng cương: tài liệu bảo mật và khai thác dữ liệu_8', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Tóm tắt nội dung

Nguyễn Hoàng Cương Trang 1 ch−¬ng 8 ph©n phèi vµ tho¶ thuËn vÒ kho¸ 8.1 Giíi thiÖu: Chóng ta ®· thÊy r»ng, hÖ thèng m· kho¸ c«ng khai cã −u ®iÓm h¬n hÖ thèng m· kho¸ riªng ë chç kh«ng cÇn cã kªnh an toµn ®Ó trao ®æi kho¸ mËt. Tuy nhiªn, ®¸ng tiÕc lµ hÇu hÕt c¸c hÖ thèng m· kho¸ c«ng khai ®Òu chËm h¬n hÖ m· kho¸ riªng, ch¼ng h¹n nh− DES. V× thÕ thùc tÕ c¸c hÖ m· kho¸ riªng th−êng ®−îc dïng ®Ó m· c¸c bøc ®iÖn dµi. Nh−ng khi ®ã chóng ta l¹i trë vÒ vÊn ®Ò trao ®æi kho¸ mËt. Trong ch−¬ng nµy, chóng ta sÏ th¶o luËn vµi biÖn ph¸p thiÕt lËp c¸c kho¸ mËt. Ta ph©n biÖt gi÷a ph©n phèi kho¸ vµ tho¶ thuËn vÓ kho¸. Ph©n phèi kho¸ ®−îc ®Þnh nghÜa lµ c¬ chÕ mét nhãm chän kho¸ mËt vµ sau ®ã truyÒn nã ®Õn c¸c nhãm kh¸c. Cßn tho¶ thuËn kho¸ lµ giao thøc ®Ó hai nhãm (hoÆc nhiÒu h¬n) liªn kÕt víi nhau cïng thiÕt lËp mét kho¸ mËt b»ng c¸ch liªn l¹c trªn kªnh c«ng khai. Trong s¬ ®å tho¶ thuËn kho¸, gi¸ trÞ kho¸ ®−îc x¸c ®Þnh nh− hµm cña c¸c ®Çu vµo do c¶ hai nhãm cung cÊp. Gi¶ sö, ta cã mét m¹ng kh«ng an toµn gåm n ng−êi sö dông. Trong mét sè s¬ ®å, ta cã ng−êi uû quyÒn ®−îc tÝn nhiÖm (TA) ®Ó ®¸p øng nh÷ng viÖc nh− x¸c minh danh tÝnh cña ng−êi sö dông, chän vµ göi kho¸ ®Õn ng−êi sö dông ... Do m¹ng kh«ng an toµn nªn cÇn ®−îc b¶o vÖ tr−íc c¸c ®èi ph−¬ng. §èi ph−¬ng (Oscar) cã thÓ lµ ng−êi bÞ ®éng, cã nghÜa lµ hµnh ®éng cña anh ta chØ h¹n chÕ ë møc nghe trém bøc ®iÖn truyÒn trªn kªnh. Song mÆt kh¸c, anh ta cã thÓ lµ ng−êi chñ ®éng. Mét ®èi ph−¬ng chñ ®éng cã thÓ lµm nhiÒu hµnh vi xÊu ch¼ng h¹n: 1. Thay ®æi bøc ®iÖn mµ anh ta nhËn thÊy lµ ®ang ®−îc truyÒn trªn m¹ng. 2. CÊt bøc ®iÖn ®Ó dïng l¹i sau nµy. 3. Cè g¾ng gi¶ d¹ng lµm nh÷ng ng−êi sö dông kh¸c nhau trªn m¹ng. Môc tiªu cña ®èi ph−¬ng chñ ®éng cã thÓ lµ mét trong nh÷ng c¸i nªu sau ®©y: 1. Lõa U vµ V chÊp nhËn kho¸ “kh«ng hîp lª” nh− kho¸ hîp lÖ (kho¸ kh«ng hîp lÖ cã thÓ lµ kho¸ cò ®· hÕt h¹n sö dông, hoÆc kho¸ do ®èi ph−¬ng chän). 2. Lµm U hoÆc V tin r»ng, hä cã thÓ trao ®æi kho¸ víi ng−êi kia khi hä kh«ng cã kho¸. Môc tiªu cña ph©n phèi kho¸ vµ giao thøc tho¶ thuËn kho¸ lµ, t¹i thêi ®iÓm kÕt thóc thñ tôc, hai nhãm ®Òu cã cïng kho¸ K song kh«ng nhãm kh¸c nµo biÕt ®−îc (trõ kh¶ n¨ng TA). Ch¾c ch¾n, viÖc thiÕt kÕ giao thøc cã kiÓu an toµn nµy khã kh¨n h¬n nhiÒu tr−íc ®èi ph−¬ng chñ ®éng. Tr−íc hÕt ta xem xÐt ý t−ëng vÒ sù ph©n phèi kho¸ tr−íc trong môc 8.2. Víi mçi cÆp ng−êi sö dông {U,V}, TA chän mét kho¸ ngÉu nhiªn KU,V=KV,U vµ truyÒn “ngoµi d¶i” ®Õn U vµ V trªn kªnh an toµn. (NghÜa lµ, viÖc truyÒn kho¸ kh«ng x¶y ra trªn m¹ng do m¹ng kh«ng an toµn ). BiÖn ph¸p nµy gäi lµ an toµn kh«ng ®iÒu kiÖn song nã ®ßi hái mét kªnh an toµn gi÷a TA vµ nh÷ng ng−êi sö Nguyễn Hoàng Cương Trang 2 dông trªn m¹ng. Tuy nhiªn ®iÒu quan träng h¬n lµ mçi ng−êi ph¶i l−u n -1 kho¸ vµ TA cÇn truyÒn tæng céng ( )n2 kho¸ mét c¸ch an toµn (®«i khi bµi to¸n nµy ®−îc gäi lµ bµi to¸n n2). ThËm chÝ víi mét sè m¹ng t−¬ng ®èi nhá, gi¸ ®Ó gi¶i quyÕt vÊn ®Ò nµy lµ kh¸ ®¾t vµ nh− vËy gi¶i ph¸p hoµn toµn kh«ng thùc tÕ. Trong phÇn 8.2.1, chóng ta th¶o luËn mét s¬ ®å ph©n phèi tr−íc kho¸ an toµn kh«ng ®iÒu kiÖn kh¸ thó vÞ do Blom ®−a ra. S¬ ®å cho phÐp gi¶m l−îng th«ng tin mËt mµ ng−êi sö dông cÇn cÊt gi÷ trªn m¹ng. Môc 8.2.2 còng ®−a ra mét s¬ ®å ph©n phèi tr−íc kho¸ an toµn vÒ mÆt tÝnh to¸n dùa trªn bµi to¸n rêi r¹c. Mét biÖn ph¸p thùc tÕ h¬n lµ TA ph©n phèi kho¸ trùc tiÕp. Trong s¬ ®ß nh− vËy, TA lµm viÖc nh− mét ng−êi chñ kho¸ (key server). TA chia kho¸ mËt KU cho mçi ng−êi sö dông U trªn m¹ng. Khi U muèn liªn l¹c víi V, c« ta yªu cÇu TA cung cÊp kho¸ cho phiªn lµm viÖc (session key). TA t¹o ra kho¸ session K vµ göi nã d−íi d¹ng m· ho¸ cho U vµ V ®Ó gi¶i m·. HÖ thèng m· Kerboros m« t¶ trong môc 8.3 lµ dùa trªn biÖn ph¸p nµy. NÕu nh− c¶m thÊy vÊn ®Ò ph©n phèi kho¸ th«ng qua TA kh«ng thùc tÕ hoÆc kh«ng mong muèn th× biÖn ph¸p chung lµ dïng giao thøc tho¶ thuËn kho¸. Trong giao thøc tho¶ thuËn kho¸, U vµ V kÕt hîp chän mét kho¸ b»ng c¸ch liªn l¹c víi nhau trªn kªnh c«ng khai. ý t−ëng ®¸ng chó ý nµy do Martin vµ Diffie ®−a ra ®éc lËp víi Merkle. ë ®©y m« t¶ vµi giao th−c tho¶ thuËn kho¸ phæ th«ng h¬n. Giao thøc ®Çu tiªn cña Diffie vµ Hellman ®−îc c¶i tiÕn ®Ó øng phã víi c¸c ®èi ph−¬ng tÝch cùc ®−îc nªu trong phÇn 8.4.1. Hai giao thøc ®¸ng quan t©m n÷a còng ®−îc xem xÐt: s¬ ®å MTI nªn trong 8.4.2 vµ s¬ ®å Girault nªu trong môc 8.4.3 8.2 Ph©n phèi kho¸ tr−íc theo ph−¬ng ph¸p c¬ b¶n, TA t¹o ra kho¸ vµ ®−a mçi khoa cho duy nhÊt mét cÆp ng−êi sö dông trong m¹ng cã n ng−êi sö dông. Nh− ®· nªu ë trªn, ta cÇn mét kªnh an toµn gi÷a TA vµ mçi ng−êi sö dông ®Ó truyÒn ®i c¸c kho¸ nµy. §©y lµ mét c¶i tiÕn quan träng v× sè kªnh an toµn cÇn thiÕt gi¶m tõ xuèng cßn n. Song nÕu n lín, gi¶i ph¸p nµy còng kh«ng thùc tÕ c¶ vÒ l−îng th«ng tin cÇn truyÒn ®i an toµn lÉn l−îng th«ng tin mµ mçi ng−êi sö dông ph¶i cÊt gi÷ an toµn (nghÜa lµ c¸c kho¸ mËt cña n-1 ng−êi sö dông kh¸c). nh− vËy, ®iÒu cÇn quan t©m lµ cè g¾ng gi¶m ®−îc l−îng th«ng tin cÇn truyÒn ®i vµ cÊt gi÷ trong khi vÉn cho phÐp mçi cÆp ng−êi sö dông U vµ V cã kh¶ n¨ng tÝnh to¸n kho¸ mËt KU,V. Mét s¬ ®å −u viÖt h¬n tho¶ m·n yªu cÇu nµy lµ s¬ ®å ph©n phèi kho¸ tr−íc cña Blom. 8.2.1 S¬ ®å Blom. Nguyễn Hoàng Cương Trang 3 Nh− trªn, gi¶ thiÕt r»ng cã mét m¹ng g«m n ng−êi sö dông. §Ó thuËn tiÖn, gi¶ sö r»ng c¸c kho¸ ®−îc chän trªn tr−êng sè h÷u h¹n ZP, p ≥ n lµ sè nguyªn tè. Cho k lµ sè nguyªn, 1 < k < n -2. Gi¸ trÞ k ®Ó h¹n chÕ kÝch th−íc lín nhÊt mµ s¬ ®å vÉn duy tr× ®−îc mËt ®é. Trong s¬ ®å Blom, TA sÏ truyÒn ®i k +1 phÇn tö cña ZP cho mçi ng−êi sö dông trªn kªnh an toµn (so víi n -1 trong s¬ ®å ph©n phèi tr−íc c¬ b¶n). Mçi cÆp ng−êi sö dông U vµ V sÏ cã kh¶ n¨ng tÝnh kho¸ KU,V = KV,U nh− tr−íc ®©y. §iÒu kiÖn an toµn nh− sau: tËp bÊt k× gåm nhiÒu nhÊt k ng−êi sö dông kh«ng liªn kÕt tõ {U, V} ph¶i kh«ng cã kh¶ n¨ng x¸c ®Þnh bÊt k× th«ng tin nµo vÒ KU,V. (chó ý r»ng, ta ®ang xÐt sù an toµn kh«ng ®iÒu kiÖn). Tr−íc hÕt, xÐt tr−êng hîp ®Æc biÖt cña s¬ ®å Blom khi k =1. ë ®©y TA sÏ truyÒn ®i 2 phÇn tö cña ZP cho mçi ng−êi sö dông trªn kªnh an toµn vµ ng−êi sö dông riªng W sÏ kh«ng thÓ x¸c ®Þnh ®−îc bÊt k× th«ng tin nµo vÒ KU,V nÕu W≠U,V. S¬ ®å Blom ®−îc ®−a ra trong h×nh 8.1. Ta sÏ minh ho¹ s¬ ®å Blom víi k = 1 trong vÝ dô sau: H×nh 8.1: S¬ ®å ph©n phèi kho¸ cña Blom (k =1) 1. Sè nguyªn tè p c«ng khai, cßn víi mçi ng−êi sö dông U, phÇn tö rU ∈ ZP lµ c«ng khai. PhÇn tö rU ph¶i kh¸c biÖt. 2. Ta chän 3 phÇn tö ngÉu nhiªn a, b, c ∈ ZP (kh«ng cÇn kh¸c biÖt) vµ thiÕt lËp ®a thøc Nguyễn Hoàng Cương Trang 4 trong c¸c ph−¬ng ph¸p ph©n phèi tr−íc kho¸ xem xÐt trong c¸c phÇn tr−íc ®ã, mçi cÆp ng−êi sö dông cÇn tÝnh mét kho¸ cè ®Þnh. NÕu dïng cïng mét kho¸ trong mét thêi gian dµi sÏ dÔ bÞ tæn th−¬ng, v× thÕ ng−êi ta th−êng thÝch dïng ph−¬ng ph¸p trùc tiÕp trong ®ã kho¸ cña phiªn lamµ viÖc míi chØ ®−îc t¹o ra mçi khi hai ng−íi sö dông muèn liªn l¹c víi nhau (gäi lµ tÝnh t−¬i míi cña kho¸). NÕu dïng ph©n phèi kho¸ trùc tiÕp th× ng−êi sö dông m¹ng kh«ng cÇn ph¶i l−u c¸c kho¸ khi muèn liªn l¹c víi nh÷ng ng−êi sö dông kh¸c (Tuy nhiªn mçi ng−êi ®Òu ®−îc chia sÎ kho¸ víi TA). Kho¸ cña phiªn lµm viÖc (khãa session) sÏ ®−îc truyÒn ®i theo yªu cÇu cña TA. §ã lµ sù ®¸p øng cña TA ®Ó ®¶m b¶o kho¸ t−¬i. Korobos lµ hÖ thèng dÞch vô khãa phæ cËp dùa trªn m· kho¸ riªng. Trong phÇn nµy sÏ ®−a ra mét tæng quan vÒ giao thøc ph¸t hµnh kho¸ session trong Korobos. Mçi ng−êi sö dông U sÏ chia sÎ kho¸ DES mËt KU cho TA. Trong phiªn b¶n gÇn ®©y nhÊt cña Korobos (version 5), mäi th«ng b¸o cÇn truyÒn ®−îc m· ho¸ theo chÕ ®é xÝch khèi (CBC) nh− m« t¶ trong 3.4.1 Nh− trong môc 8.2.2, ID(U) chØ th«ng tin ®Þnh danh c«ng khai cho U. Khi cã yªu cÇu kho¸ session göi ®Õn TA, TA sÏ t¹o ra mét kho¸ session míi ngÉu nhiªn K. Còng vËy, TA sÏ ghi l¹i thêi gian khi cã yªu cÇu T vµ chØ ra thêi gian (thêi gian tån t¹i) L ®Ó K cã hiÖu lùc. §iÒu ®ã cã nghÜa lµ kho¸ K chØ cã hiÖu lùc tõ T ®Õn T+L. TÊt c¶ th«ng tin nµy ®Òu ®−îc m· ho¸ vµ ®−îc truyªn«ng d©n ®Õn U vµ V. Tr−íc khi ®i ®Õn c¸c chi tiÕt h¬n n÷a, ta sÏ ®−a ra giao thøc trong h×nh 8.4. th«ng tin ®−îc truyÒn ®i trong giao thøc ®−îc minh ho¹ nh− sau: H×nh 8.4: TruyÒn kho¸ session trong Korobos. 1. Ta sÏ gi¶i thÝch ®iÒu s¾p söa x¶y ra trong c¸c b−íc cña giao thøc. MÆc dï kh«ng cã chøng minh h×nh thøc r»ng Kerobos lµ an toµn tr−íc ®èi thñ tÝch cùc, song Ýt nhÊt ta còng cã thÓ ®−a ra lÝ do nµo ®ã vÒ c¸c ®Æc ®iÓm cña giao thøc. Nh− nªu ë trªn, TA t¹o ra K, T vµ L trong b−íc 2. Trong b−íc 3, th«ng tin nµy cïng víi ID(V) ®−îc m· ho¸ b»ng kho¸ KU (®−îc U vµ TA chia sÎ) ®Ó t¹o lËp m1. C¶ hai bøc ®iÖn ®· m· ho¸ nµy ®−îc göi ®Õn U. U cã thÓ dïng kho¸ cña m×nh gi¶i m· m1, nhËn ®−îc K, T vµ L. C« sÏ x¸c minh xem thêi gian hiÖn t¹i cã n»m trong kho¶ng T ®Õn T + L hay kh«ng. C« còng kiÓm tra kho¸ session K ®−îc ph¸t ra cho liªn l¹c gi÷a c« vµ V b»ng c¸ch x¸c minh th«ng tin ID(V) ®· gi¶i m· tõ m2. TiÕp theo, U sÏ lµm trÔ thêi gian m2 vµ m3 ®Õn V. Còng nh− vËy, U sÏ dïng kho¸ session K míi ®Ó m· T vµ ID(U) vµ göi kÕt qu¶ m3 ®Õn V. Khi V nhËn ®−îc m3 vµ m3 tõ U, V gi¶i m· m2 thu ®−îc T, K, L vµ ID(U). Khi ®ã, anh ta sÏ dïng kho¸ session míi K ®Ó gi¶i m· m3 vµ x¸c minh xem T vµ Nguyễn Hoàng Cương Trang 5 ID(U) nhËn ®−îc tõ m2 vµ m3 cã nh− nhau kh«ng. §iÒu nµy ®¶m b¶o cho V r»ng kho¸ session ®−îc m· b»ng m2 còng lµ kho¸ ®· dïng ®Ó m· m3. Khi ®ã V dïng K ®Ó m· T+1 vµ göi kÕt qu¶ m4 trë vÒ U. Khi U nhËn ®−îc m4, c« dïng K gi¶i m· nã vµ x¸c minh xem kÕt qu¶ cã b»ng T+1 kh«ng. C«ng ®o¹n nµy ®¶m b¶o cho U r»ng kho¸ session K ®· ®−îc truyÒn thµnh c«ng ®Õn V v× K ®· ®−îc dïng ®Ó t¹o ra m4. §iÒu quan träng cÇn l−u ý lµ c¸c chøc n¨ng kh¸c nhau cña c¸c th«ng b¸o dïng trong giao thøc, m1 vµ m2 dïng ®Ó b¶o ®¶m an toµn trong viÖc truyÒn kho¸ session. Cßn m3 vµ m4 dïng ®Ó kh¼ng ®Þnh kho¸, nghÜa lµ cho phÐp U vµ V cã thÓ thuyÕt phôc nhau r»ng hä së h÷u cïng mét kho¸ session K. Trong hÇu hÕt c¸c s¬ ®å ph©n phèi kho¸, sù kh¼ng ®Þnh kho¸ ®ùoc coi nh− mét ®Æc tÝnh. Th−êng th× nã ®−îc thùc hiÖn t−¬ng tù kiÓu Kerobos, U dïng K ®Ó m· ID(U) vµ T dïng ®Ó m· trong m2. T−¬ng tù, V dïng K ®Ó m· T+1. Môc ®Ých cña thêi gian hÖ thèng T vµ thêi h¹n L ®Ó ng¨n ®èi ph−¬ng tÝch cùc khái “l−u” th«ng b¸o cò nh»m t¸i truyÒn l¹i sau nµy (®©y ®−îc gäi lµ tÊn c«ng kiÓu ch¬i l¹i - relay attack). Ph−¬ng ph¸p nµy hiÖu qu¶ v× c¸c kho¸ kh«ng ®−îc chÊp nhËn lµ hîp lÖ mét khi chóng qu¸ h¹n. Mét trong h¹n chÕ cña Kerobos lµ mäi ng−êi sö dông trong m¹ng ®Òu ph¶i cã ®ång hå ®ång bé víi nhau v× cÇn cã thêi gian hiÖn t¹i ®Ó x¸c ®Þnh kho¸ session K cho tr−íc lµ hîp lÖ. Thùc tÕ, rÊt khã cã ®−îc sù ®ång bé hoµn h¶o nªn ph¶i cho phÐp cã kho¶ng thay ®æi nµo ®ã vÒ thêi gian. H×nh 8.5: Trao ®æi kho¸ Diffie - Hellman 8.4 Trao ®æi kho¸ Diffie - Hellman NÕu ta kh«ng muèn dïng dÞch vô kho¸ trùc tiÕp th× buéc ph¶i dïng giao thøc tho¶ thuËn kho¸ ®Ó trao ®«Ø kho¸ mËt. Tr−íc hÕt, giao thøc tho¶ thuËn kho¸ næi tiÕng nhÊt lµ giao thøc trao ®æi kho¸ Diffie - Hellman. Gi¶ sö r»ng, p lµ sè nguyªn tè, α lµ phÇn tö nguyªn thuû cña ZP vµ chóng ®Òu lµ nh÷ng tham sè c«ng khai. Giao thøc trao ®æi kho¸ Diffie - Hellman ®−îc ®−a ra trong môc 8.5. Cuèi giao thøc, U vµ V tÝnh ra cïng mét kho¸: Giao thøc nµy còng t−¬ng tù víi s¬ ®å ph©n phèi kho¸ tr−íc cña Diffie - Hellman ®· m« t¶ tr−íc ®©y. Sù kh¸c nhau ë chç c¸c sè mò aU, aV cña U vµ V ®Òu ®−îc chän l¹i mçi lÇn thùc hiÖn giao thøc thay v× cè ®Þnh. Còng nh− vËy, trong giao thøc nµy, c¶ U lÉn V ®Òu ®−îc ®¶m b¶o kho¸ t−¬i v× kho¸ session phô thuéc vµo c¶ hai sè mò ngÉu nhiªn aU vµ aV. 8.4.1 Giao thøc tr¹m tíi tr¹m. Trao ®æi kho¸ Diffie - Hellman ®−îc ®Ò xuÊt nh− s¬ ®å sau: Nguyễn Hoàng Cương Trang 6 (S¬ ®å) §¸ng tiÕc lµ giao thøc dÔ bÞ tæn th−¬ng tr−íc ®èi ph−¬ng tÝch cùc - nh÷ng ng−êi sö dông tÊn c«ng “kÎ x©m nhËp vµo gi÷a cuéc” (Intuder - in -middle - attack). §ã lµ t×nh tiÕt cña vë “The Lucy show”, trong ®ã nh©n vËt Vivian Vance ®ang dïng b÷a tèi víi ng−êi b¹n, cßn Lucille Ball ®ang trèn d−íi bµn. Vivian vµ ng−êi b¹n cña c« n¾m tay nhau d−íi bµn. Lucy cè tr¸nh bÞ ph¸t hiÖn ®· n¾m tay cña c¶ hai ng−êi, cßn hai ng−êi vÉn nghÜ r»ng hä ®ang n¾m tay nhau. Cuéc tÊn c«ng kiÓu “kÎ x©m nhËp gi÷a cuéc” trªn giao thøc trao ®æi kho¸ Diffie - Hellman còng nh− vËy. W sÏ chÆn b¾t ®−îc c¸c bøc ®iÖn trao ®æi gi÷a U vµ V vµ thay thÕ b»ng c¸c bøc ®iÖn cña anh ta nh− s¬ ®å d−íi ®©y: (s¬ ®å) T¹i thêi ®iÓm cuèi cña giao thøc, U thiÕt lËp thùc sù kho¸ mËt ' VU aaα cïng víi W, cßn V thiÕt lËp kho¸ mËt VU aa ' α víi W. Khi U cè gi¶i m· bøc ®iÖn ®Ó göi cho V, W còng cã kh¶ n¨ng gi¶i m· nã song V kh«ng thÓ, (t−¬ng tù t×nh huèng n¾m tay nhau nÕu V göi bøc ®iÖn cho U). Râ rµng, ®iÒu c¬ b¶n ®èi víi U vµ V lµ b¶o ®¶m r»ng, hä ®ang trao ®æi kho¸ víi nhau mµ kh«ng cã W. Tr−íc khi trao ®æi kho¸, U vµ V cã thÓ thùc hiÖn nh÷ng giao th−c t¸ch b¹ch ®Ó thiÕt lËp danh tÝnh cho nhau, vÝ dô, nhê dïng mét trong c¸c s¬ ®å ®Þnh danh m« t¶ trong ch−¬ng 9. Tuy nhiªn, ®iÒu nµy cã thÓ ®−a ®Õn viÖc kh«ng b¶o vÖ ®−îc tr−íc tÊn c«ng kÎ x©m nhËp gi÷a cuéc nÕu W vÉn duy tr× mét c¸ch ®¬n gi¶n sù tÊn c«ng thô ®éng cho ®Õn khi U vµ V ®· chøng minh danh tÝnh cña hä cho nhau. V× thÕ giao thøc tho¶ thuËn kho¸ tù nã cÇn x¸c thùc ®−îc c¸c danh tÝnh cña nh÷ng ng−êi tham gia cïng lóc kho¸ ®−îc thiÕt lËp. Giao thøc nh− vËy ®−îc gäi lµ giao thøc tho¶ thuËn kho¸ ®· x¸c thùc. Ta sÏ m« t¶ mét giao thøc tho¶ thuËn kho¸ lµ c¶i tiÕn cña s¬ ®å trao ®æi kho¸ Diffie - Hellman. Giao thøc gi¶ thiÕt sè nguyªn tè p vµ phÇn tö nguyªn thuû α lµ c«ng khai vµ nã dïng víi c¸c dÊu x¸c nhËn. Mçi ng−êi sö dông U sÏ cã mét s¬ ®å ch÷ kÝ víi thuËn to¸n x¸c minh verU. TA còng cã s¬ ®å ch÷ kÝ víi thuËt to¸n x¸c minh c«ng khai verTA. Mçi ng−êi sö dông U cã dÊu x¸c nhËn: C(U) = (ID(U), verU, verU)) Trong ®ã ID(U) lµ th«ng tin ®Þnh danh cho U H×nh 8.6 Giao thøc tr¹m tíi tr¹m ®¬n gi¶n. Tho¶ thuËn kho¸ ®· x¸c thùc do Diffie - Hellman, van Oorschot vµ Viener ®−a ra ®−îc gäi lµ giao thøc tr¹m ®Õn tr¹m (viÕt t¾t lµ STS). Giao thøc ®−a ra trªn h×nh 8.6 ®¬n gi¶n h¬n mét chót: nã cã thÓ ®−îc dïng ®Ó cã thÓ phï hîp víi c¸c giao thøc cña ISO 9798-3. Th«ng tin ®−îc trao ®æi trong s¬ ®å STS ®· ®¬n gi¶n ho¸ (gåm c¶ c¸c dÊu x¸c nhËn) ®−îc minh ho¹ nh− sau: Nguyễn Hoàng Cương Trang 7 (s¬ ®å) Ta h·y xem c¸ch b¶o vÖ nµy tr−íc tÊn c«ng kÎ x©m nhËp gi÷a cuéc. Nh− tr−íc ®©y, W sÏ chÆn b¾t Uaα vµ thay nã b»ng 8.4.2. C¸c giao thøc tho¶ thuËn kho¸ MTI Takashima vµ Imai ®· x©y dùng vµi giao thøc tho¶ thuËn kho¸ ®¸ng chó ý b»ng c¸ch biÕn ®æi giao thøc trao ®æi kho¸ cña Diffie - Hellman. C¸c giao thøc nµy ®−îc gäi lµ MTI. Giao thøc nµy kh«ng ®ßi hái U vµ V ph¶i tÝnh bÊt k× ch÷ kÝ nµo. Chóng lµ c¸c giao thøc hai lÇn v× chØ cã hai lÇn truyÒn th«ng tin riªng biÖt (mét tõ U ®Õn V vµ mét tõ V ®Õn U). Tr¸i l¹i, giao thøc STS ®−îc gäi lµ giao thøc ba lÇn. H×nh 8.7: Giao thøc tho¶ thuËn kho¸ MTI. Ta ®· ®−a ra mét trong c¸c giao thøc MIT. ViÖc thiÕt lËp chóng gièng nh− giao thøc ph©n phèi kho¸ tr−íc Diffie – Hellman. Gi¶ thiÕt sè nguyªn tè p vµ phÇn tö nguyªn thuû α lµ c«ng khai. Mçi ng−êi sö dông U ®Òu cã chuçi ID(U), sè mò mËt aU (0 ≤ aU ≤ p-2) vµ gi¸ trÞ c«ng khai t−¬ng øng: TA cã s¬ ®å ch÷ kÝ víi thuËt to¸n x¸c minh (c«ng khai) verTA vµ thuËt to¸n kÝ mËt sigTA. Mçi ng−êi sö dông U sÏ cã dÊu x¸c nhËn: C(U) = (ID(U), bU, bU)). Trong ®ã bU ®−îc thiÕt lËp nh− trªn. Giao thøc tho¶ thuËn kho¸ MTI ®−îc ®−a ra trªn h×nh 8.7. Cuèi giao thøc U vµ V ®Òu tÝnh cïng mét kho¸: K = D−íi ®©y lµ vÝ dô minh ho¹ giao thøc nµy: VÝ dô 8.3. Gi¶ sö p = 27803, α = 5. Gi¶ sö U chän aU = 21131: sau ®ã c« ta tÝnh: bU = 5 21131 mod 27803 = 21420. ®−îc ®ãng trªn giÊy x¸c nhËn cña c«. Còng nh− vËy, V chän aV = 17555. Sau ®ã anh ta sÏ tÝnh: bV =5 17555 mod 27803 = 17100. ®−îc dÆt trªn giÊy x¸c nhËn cña anh. B©y giê gi¶ sö r»ng U chän rU =169, sau ®ã c« göi gi¸ trÞ: sU = 5 169 mod 27803 = 6268. Nguyễn Hoàng Cương Trang 8 ®Õn V. Lóc ®ã gi¶ sö V chän rV = 23456, sau ®ã anh ta göi gi¸ trÞ: sU = 5 23456 mod 27803 = 26759 ®Õn U. B©y giê U tÝnh kho¸: KU,V = = 626817555 mod 27803 = 21600. Nh− vËy, U vµ V ®· tÝnh cïng mét khãa. … Th«ng tin ®−îc truyÒn trong giao thøc ®−îc miªu t¶ nh− sau: (s¬ ®å) H·y xÐt ®é mËt cña s¬ ®å. Kh«ng khã kh¨n nhËn thÊy r»ng, ®é mËt cña giao thøc MTI tr−íc tÊn c«ng thô ®éng ®óng b»ng bµi to¸n Diffie – Hellman. Còng nh− nhiÒu giao thøc, viÖc chøng minh tÝnh an toµn tr−íc tÊn c«ng chñ ®éng kh«ng ph¶i ®¬n gi¶n, chóng ta sÏ kh«ng thö chøng minh bÊt cø ®iÒu g× vÒ ®iÒu nµy vµ tù h¹n chÕ ®Õn mét sè ®èi sè kh«ng h×nh thøc. §©y lµ mét mèi nguy hiÓm cã thÓ xem xÐt: Khi kh«ng dïng ch÷ kÝ trong suèt qu¸ tr×nh thùc hiÖn giao thøc, cã thÓ xuÊt hiÖn t×nh huèng kh«ng cã sù b¶o vÖ nµo tr−íc tÊn c«ng x©m nhËp vµo ®iÓm gi÷a. Qu¶ thùc, cã kh¶ n¨ng W cã thÓ chän c¸c gi¸ trÞ mµ U vµ V göi cho nhau. D−íi ®©y m« t¶ mét t×nh huèng quan träng cã thÓ xuÊt hiÖn: (s¬ ®å) Trong tr−êng hîp nµy, U vµ V sÏ tÝnh c¸c kho¸ kh¸c nhau: U tÝnh K = Trong khi ®ã V tÝnh: K = Tuy nhiªn, W kh«ng thÓ tÝnh to¸n ra kho¸ cña U vµ V v× chóng ®ßi hái ph¶i biÕt sè mò mËt aU vµ aV t−¬ng øng. ThËm chÝ ngay c¶ khi U vµ V tÝnh ra c¸c kho¸ kh¸c nhau (mµ dÜ nhiªn lµ kh«ng dïng chóng) th× W còng kh«ng thÓ tÝnh ®−îc kho¸ nµo trong chóng. Nãi c¸ch kh¸c, c¶ U lÉn V ®Òu ®−îc b¶o ®¶m r»ng, ng−êi sö dông kh¸c trªn m¹ng chØ cã thÓ tÝnh ®−îc kho¸ mµ hä tÝnh ®−îc. TÝnh chÊt nµy ®«i khi ®−îc gäi lµ x¸c thùc kho¸ Èn (implicit key 8.4.3 Tho¶ thuËn kho¸ dïng c¸c kho¸ tù x¸c nhËn Trong phÇn nµy, ta m« t¶ mét ph−¬ng ph¸p tho¶ thuËn kho¸ do chÝnh Girault ®−a ra kh«ng cÇn dÊu x¸c nhËn. Gi¸ trÞ cña kho¸ c«ng khai vµ danh tÝnh ng−êi së h÷u nã sÏ ngÇm x¸c thùc lÉn nhau. S¬ ®å Girault kÕt hîp c¸c tÝnh chÊt cña RSA vµ c¸c logarithm rêi r¹c. Gi¶ sö n = pq, p =p1+1, q = 2ql+1, cßn p, q, p1vµ q1 ®Òu lµ c¸c sè nguyªn tè lín. Nhãm nh©n Zn * lµ ®¼ng cÊu víi Zp *×Zq*. BËc cùc ®¹i cña phÇn tö bÊt k× trong Zn* bëi vËy lµ béi chung nhá nhÊt cña p - 1 vµ q - 1, hoÆc 2p1q1. Cho α lµ ph©n tö cã Nguyễn Hoàng Cương Trang 9 bËc 2p1q1. Khi ®ã nhãm cyclic cña Zn * do α t¹o ra lµ thiÕt lËp thÝch hîp cña bµi to¸n logarithm rêi r¹c. Trong s¬ ®å Girault, chØ TA biÕt ®−îc ph©n tÝch nh©n tö cña n. C¸c gi¸ trÞ n vµ α lµ c«ng khai, song p, q, p1 vµ q1 ®Òu lµ mËt. TA chän sè mò m· c«ng khai RSA, kÝ hiÖu lµ e. Sè mò gi¶i m· t−¬ng øng bÝ mËt lµ d (nhí r»n d = e-1mod φ(n)). Mçi ng−êi sö dông U cã mét chuçi ID(U) nh− trong c¸c s¬ ®å tr−íc ®©y. U nhËn ®−îc kho¸ tù x¸c nhËn c«ng khai pU tõ TA nh− nªu trªn h×nh 8.8. NhËn xÐt r»ng, U cÇn TA gióp ®ì ®Ó t¹o pU. Còng chó ý r»ng: bU = pU e + ID(U) mod n H×nh 8.8: NhËn kho¸ tù x¸c nhËn tõ TA 1. U chän sè mò mËt aU vµ tÝnh: bU = 2. U ®−a aU vµ bU cho TA 3. TA tÝnh: pU = (bU - ID(U)) d mod n 4. TA ®−a pU cho U Cã thÓ tÝnh tõ pU vµ ID(U) b»ng th«ng tin c«ng khai cã s½n. Giao thøc tho¶ thuËn kho¸ Girault ®−îc ®−a ra trªn h×nh 8.9. Th«ng tin truyÒn ®i trong giao thøc nh− sau: U V Cuèi giao thøc, U vµ V tÝnh kho¸: nK UVVU arar mod+= α D−íi ®©y lµ mét vÝ dô vÒ trao ®æi kho¸ trong s¬ ®å Girault. VÝ dô 8.4: Gi¶ sö p =839, q = 863. Khi ®ã n = 724057 vµ φ(n) = 722356. PhÇn tö α=5 cã bËc 2p1q1 = φ(n)/2. Gi¶ sö TA chän d = 125777 lµm sè mò gi¶i m· RSA, khi ®ã e = 84453. Gi¶ sö U cã ID(U) = 500021 vµ aU = 111899. Khi ®ã bU = 488889 vµ pU =650704. Còng gi¶ thiÕt r»ng V cã ID(V) = 500022 vµ aU = 123456. Khi ®ã bV = 111692 vµ pV = 683556. B©y giê U vµ V muèn trao ®æi kho¸. Gi¶ sö U chän rU =56381, nghÜa lµ TiÕp theo, gi¶ sö V chän rV = 356935, nghÜa lµ sV =320688. Khi ®ã c¶ U lÉn V sÏ tÝnh cïng mét kho¸ K = 42869. … H×nh 8.9: Giao thøc tho¶ thuËn kho¸ cña Girault 1. U chän rU ngÉu nhiªn vµ tÝnh su = 2. U göi ID(U), pU vµ sU cho V. 3. V chän rV ngÉu nhiªn vµ tÝnh ID(U), pU, nU r modα ID(V), pV, nV r modα Nguyễn Hoàng Cương Trang 10 sV = nV r modα 4. V göi ID(V), pV vµ sV cho U 5. U tÝnh: K = nVIDps UU reV a V mod))(( + Vµ V tÝnh: K = nUIDps vV reU a U mod))(( + XÐt c¸ch c¸c kho¸ tù x¸c thùc b¶o vÖ chèng l¹i mét kiÓu tÊn c«ng. V× c¸c gi¸ trÞ bU, pU vµ ID(U) kh«ng ®−îc TA kÝ nªn kh«ng cã c¸ch nµo ®Ó ai ®ã x¸c minh trùc tiÕp tÝnh x¸c thùc cña chóng. Gi¶ thiÕt th«ng tin nµy bÞ W - ng−êi muèn gi¶ danh U - gi¶ m¹o (tøc lµ kh«ng hîp t¸c víi TA ®Ó t¹o ra nã). NÕu W b¾t ®Çu b»ng ID(U) vµ gi¸ trÞ gi¶ b’U. Khi ®ã kh«ng cã c¸ch nµo ®Ó c« ta tÝnh ®−îc sè mò a ’ U t−¬ng øng víi b’U nÕu bµi to¸n logarithm rêi r¹c khã gi¶i. Kh«ng cã a ’ U, W kh«ng thÓ tÝnh ®−îc kho¸. T×nh huèng t−¬ng tù nÕu W ho¹t ®éng nh− kÎ x©m nhËp gi÷a cuéc. W sÏ cã thÓ ng¨n ®−îc U vµ V tÝnh ra kho¸ chung, song W kh«ng thÓ ®ång thêi thùc hiÖn c¸c tÝnh to¸n cña U vµ V. Nh− vËy, s¬ ®å cho kh¶ n¨ng x¸c thùc ngÇm nh− giao thøc MTI. B¹n ®äc cã thÓ tù hái t¹i sao U ®−îc yªu cÇu cung cÊp c¸c gi¸ trÞ aU cho TA. Qu¶ thùc, TA cã thÓ tÝnh pU trùc tiÕp tõ bU mµ kh«ng cÇn biÕt aU song ®iÒu quan träng ë ®©y lµ TA sÏ ®−îc thuyÕt phôc r»ng, U biÕt aU tr−íc khi TA tÝnh pU cho U. §iÓm nµy ®−îc minh ho¹ b»ng c¸ch chØ ra s¬ ®å cã thÓ bÞ tÊn t«ng nÕu TA ph¸t bõa b·i c¸c kho¸ c«ng khai pU cho nh÷ng ng−êi sö dông mµ kh«ng kiÓm tra tr−íc hÕt xem hä cã së h÷u c¸c aU t−¬ng øng víi c¸c bU cña hä hay kh«ng. Gi¶ sö W chän mét gi¸ trÞ gi¶ a’U vµ tÝnh gi¸ trÞ t−¬ng øng: nb UaU mod '' α= §©y lµ c¸ch anh ta cã thÓ x¸c ®Þnh kho¸ c«ng khai t−¬ng øng p’U =(b ’ U - ID(U)) d mod n W sÏ tÝnh: p’W = b ’ W - ID(U) + ID(W) vµ sau ®ã ®−a b’W vµ ID(W) cho TA. Gi¶ sö TA ph¸t ra kho¸ c«ng khai p’W =(b ’ W - ID(W)) d (mod n) cho W. Nhê dïng yÕu tè: b’W - ID(W) ≡ b’U - ID(U) (mod n) cã thÓ suy ra r»ng: p’W = p ’ U. Cuèi cïng, gi¶ sö U vµ V thùc hiÖn giao thøc cßn W thay thÕ th«ng tin nh− sau: U V W ID(U), pU, nu r modα ID(V), pV, nv r modα ID(U), p’U, nU r mod ' α ID(V), p’V, nv r modα Nguyễn Hoàng Cương Trang 11 XÐt thÊy V sÏ tÝnh kho¸: nK UvvU arar mod ''' += α trong khi U sÏ tÝnh kho¸ nK UvvU arar mod+= α W cã thÓ tÝnh K’ nh− sau: nVIDpsK UU reV a v += Nh− vËy, W vµ V chia sÎ nhau mét kho¸, song V nghÜ anh ta ®ang chia kho¸ víi U. Nh− vËy, W sÏ cã thÓ gi¶i m· ®−îc bøc ®iÖn mµ V göi cho U. 8.5 C¸c chó ý vµ tµi liÖu tham kh¶o. Blom ®· ®−a ra s¬ ®å ph©n phèi kho¸ cña «ng trong [BL85]. C¸c bµi b¸o cã tÝnh chÊt tæng qu¸t ho¸ còng cã trong mét sè bµi b¸o kh¸c cña «ng vµ cña Beimel vµ Chor [BC94]. Diffie vµ Hellman ®−a ra thuËt to¸n trao ®æi kho¸ cña hä trong [DH76]. ý t−ëng vÒ trao ®æi kho¸ còng ®−îc Merkle ®−a ra ®éc lËp trong [ME78]. Nh÷ng ý kiÕn vÒ trao ®æi kho¸ x¸c thùc ®−îc lÊy tõ Diffie, Van Oorschot vµ Wiener [DVW92]. Phiªn b¶n thø 5 vÒ Kerobos ®−îc m« t¶ trong [KN93]. Cßn bµi b¸o gÇn ®©y nhÊt vÒ Kerobos xem trong [SC94] cña Schiller. C¸c giao thøc cña Takashima vµ Imai cã thÓ t×m thÊy trong [MTI86]. Ph©n phèi kho¸ tù x¸c nhËn ®−îc giíi thiÖu trong Girault [GIR91]. S¬ ®å mµ «ng ®−a ra thùc sù lµ s¬ ®å ph©n phèi kho¸ tr−íc: B¶n c¶i tiÕn s¬ ®å tho¶ thuËn kho¸ dùa trªn [RV94]. Hai tæng quan gÇn ®©y vÒ ph©n phèi kho¸ vµ tho¶ thuËn kho¸ lµ cña Rueppel vµ Van Oorschot [RV94] vµ Van Tilburg [VT93]. Bµi tËp 8.1 Gi¶ sö s¬ ®å Blom víi k =1 ®−îc thùc hiÖn cho tËp 4 ng−êi sö dông, U, V, W vµ X. Gi¶ thiÕt p = 7873, rU = 2365, rV =6648, rW = 1837 cßn rX = 2186. C¸c ®a thøc mËt g nh− sau: gU(x) = 6018 + 6351x gV(x) = 3749 + 7121x gW(x) = 7601 + 7802x gX(x) = 635 + 6828x a/ TÝnh kho¸ cho mçi cÆp ng−êi sö dông, x¸c minh r»ng mçi cÆp nhËn ®−îc mét kho¸ chung (nghÜa lµ KU,V = KV,U v.v...) b/ ChØ ra c¸ch W vµ X cïng nhau tÝnh kho¸ KV,U 8.2 Gi¶ thiÕt s¬ ®å Blom víi k = 2 ®−îc thùc hiÖn cho tËp 5 ng−êi sö dông U, V, W, X vµ Y. Gi¶ thiÕt p = 97, rU = 14, rV = 38, rW = 92, rX =69 cßn rY = 70. C¸c ®a thøc mËt g nh− sau: gU(x) = 15 + 15x + 2x 2 Nguyễn Hoàng Cương Trang 12 gV(x) = 95 + 77x + 83x 2 gW(x) = 88 + 32x + 18x 2 gX(x) = 62 + 91x + 59x 2 gY(x) = 10 + 82x + 52x 2 a/ ChØ ra c¸ch U vµ V tÝnh kho¸ KU,V = KV,U b/ ChØ ra c¸ch W, X vµ Y cïng nhau tÝnh kho¸ KU,V H×nh 8.10: Bµi to¸n MTI Bµi to¸n: I =(p, α, β, γ, δ, ε) trong ®ã p lµ sè nguyªn tè, α ∈ Z*P lµ phÇn tö nguyªn thuû cßn β, γ, δ, ε ∈Z*P Môc tiªu: TÝnh εγ αα δβ 8.3. Gi¶ thiÕt U vµ V tiÕn hµnh trao ®æi kho¸ theo s¬ ®å Diffie - Hellman víi p = 27001 vµ α = 101. Gi¶ sö U chän aU = 21768 vµ V chän aV = 9898. H·y chØ ra c¸c tÝnh to¸n mµ U vµ V thùc hiÖn vµ x¸c ®Þnh kho¸ mµ hä tÝnh ®−îc. 8.4. Gi¶ thiÕt U vµ V tiÕn hµnh giao thøc MTI víi p = 30113, α = 52. Gi¶ sö U cã aU = 12385. H·y chØ ra c¸c tÝnh to¸n mµ c¶ U vµ V thùc hiÖn vµ x¸c ®Þnh kho¸ mµ hä tÝnh ®−îc. 8.5. NÕu ®èi ph−¬ng thô ®éng cè g¾ng tÝnh K do U vµ V x©y dùng b»ng giao th−c MTI (h×nh 8.10), khi ®ã anh ta ph¶i ®èi mÆt víi bµi to¸n MTI. Chøng minh r»ng thuËt to¸n bÊt k× gi¶i ®−îc bµi to¸n MTI th× còng cã thÓ gi¶i ®−îc bµi to¸n Diffie - Hellman vµ ng−îc l¹i. 8.6. XÐt s¬ ®å ®Þnh danh Girault trong ®ã p = 167, q = 179 vµ v× thÕ n = 29893. Gi¶ sö α = 2 vµ e = 11101. a/ TÝnh d. b/ Cho tr−íc ID(U) = 10021 vµ aU = 9843, tÝnh bU vµ pU. Cho tr−íc ID(V) = 10022 vµ aV = 7692, h·y tÝnh bV vµ pV c/ ChØ ta c¸ch cã thÓ tÝnh bU tõ pU vµ ID(V) b»ng c¸ch dïng sè mò c«ng khai e. T−¬ng tù, chØ ra c¸ch tÝnh bV tõ pV vµ ID(V). d/ Gi¶ sö U chän ra rU = 15556 vµ V chän ra rV = 6420. H·y tÝnh sU vµ sV vµ chØ ra c¸ch U vµ V tÝnh kho¸ chung cña hä.