Giáo trình Bảo mật thông tin Phần 2
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Giáo trình Bảo mật thông tin Phần 2
Giáo trình Bảo mật thông tin Phần 2
Chương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 úng ta có thẻ tim được khóa và hám giãi mã một cách nhanh chóng (thời gian đa thức).Một hệ mã mặt khóa bi mật là một hệ mã mật mã tắt cà mọi người đẻu biết hãm mã hỏa vả khóa mà hóa nhưng không tồn tại một thuật toán thời gian đa thức để cỏ thể tính được khóa giãi mã từ cãc thông tin đó.1.Khái niệm Giáo trình Bảo mật thông tin Phần 2 hệ mã mật khóa cóng khaiCác hệ mà được trinh bây trong các chương trước được gọi là các hệ mã khóa bí mật. khóa đối xứng, hay cãc hệ mà truyẻn thống (Giáo trình Bảo mật thông tin Phần 2
conventional).Các hệ mã nãy cõ cãc điềm yéu sau đãy:•Nều sồ lượng người sừ dụng lớn thi số khóa sẽ tãng rất nhanh, chẳng hạn vỡi n người sử dụng thi sChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 ký điện tứ. dịch vụ xác thực hóa người dùng cho các ứng dụng thương mại điện tứ.Váo năm 1975 Diffie vá Hellman trong một cõng trinh cùa minh (một bái bão) đã ảẻ xuảt ra các ỳ tường cho phép xãy dựng lẽn các hệ mã hoạt động theo các nguyên tẳ c mới gắn liền với các bên truyền tin chứ không gắn vởi c Giáo trình Bảo mật thông tin Phần 2 ác cập truyền tin.Nguyên tắc hoạt động cúa các hệ mã là mỗi bên tham gia truyền tin sẽ có 2 khóa, một khóa gọi lã khóa bỉ mật vá một khóa được gọi lãGiáo trình Bảo mật thông tin Phần 2
khòa cõng khai. Khóa bi mật lã khoa dũng đẻ giài mã vá được giữ bi mặt (Ks). khóa cõng khai lá khóa dũng đẻ sinh mã được công khai hóa đế bất cứ ai cũChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 đẻu có thề gừi email tới một địa chì email náo đõ , nhưng chì có ngưõi chù sở hũ u cùa địa chì email đó mỡi cõ thể đọc được nội dung c ùa bữc thư. côn những ngưới khác thi không. Với các hệ mã khóa công khai việc phân phối khóa sẽ trớ nên dễ dàng hơn qua các kênh cung cấp khóa công cộng , số lượng k Giáo trình Bảo mật thông tin Phần 2 hóa hệ thống quán lý cũng sẽ ít hơn (lá n khóa cho n người dùng). Các dịch vụ mởi như chũ ký điện từ. thòa thuận khóa cũng được xây dựng dựa trén cãcGiáo trình Bảo mật thông tin Phần 2
hệ mã náy.Các yêu cầu của loại hệ mã này:-Việc sinh Kp, Ks phái dễ dàng-Việc tính E(Kp, M) là dễ dàng-Nếu có c = E(Kp, M) và Ks thì việc tìm bãn rõ cũChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 mã hòa tin tửc và truyẻn bàn mã tôi cho B. B sẽ sừ dụng khóa bí mật cùa mình đề giài mã vả đọc tin:77Chương IV: Các hệ mã mật khóa công khaiHình 4.1: Mõ hĩnh sử dụng 1 cùa cảc hệ mã khóa cõng khai PKCCiphertext = E(Kp, Plaintext) .Plantext = D(K$. E(Kp,Plaintext)) (1)Hình 4.2: Mô hình sứ dụng 2 cúa Giáo trình Bảo mật thông tin Phần 2 các hệ mâ khóa công khai PKCCiphertext = D(KS, Plaintext), Plaintext = E(Kp. D(Ks, Plaintext)) (2)Mõ hĩnh (2) được sứ dụng c ho các hệ chữ kỷ điện tứGiáo trình Bảo mật thông tin Phần 2
còn mõ hĩnh (1) được sứ dụng cho các hệ mã mật . Các hệ mã nảy được gọi lã càc hệ mã khóa cõng khai PKC (Public Key Cryptosystems) hay các hệ mã bất đChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 ợc gọi là các hàm 1 phía hay hám 1 Chieu (one-way functions).Hãm một Chieu f: X > Y làm một hãm má nếu biết X fc X ta cõ thề dễ dáng tinh được y = f(x). Nhưng với y bất kỳ c Y việc tìm X c X sao cho y = f(x) là khó. Có nghĩa là việc tim hãm ngược f là rầt khô.Vi dụ nếu chúng ta cõ các sổ nguyên tố p Giáo trình Bảo mật thông tin Phần 2 1, p?,.... p, thi việc tinh N = Pi * p? * ... * pn là dễ nhưng nếu có N thì việc phân tích ngược lại là một bài toán khó với N lớn.Đe thuận tiện cácGiáo trình Bảo mật thông tin Phần 2
hàm một phía được SỪ dụng trong các hệ mã PKC thường được trang bị các cứa bẫy (trapdoor) giúp cho việc tìm X thóa mã y = f(x) là dễ dàng nếu chúng taChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chú Giáo trình Bảo mật thông tin Phần 2 m. Ví dụ việc tim nghiệm cùa bái toán xép balô 0/1 trong hệ mã xếp balô Knapsack mà chúng ta sẽ học trong phần tiếp theo là một hàm một phía (việc mã hóa rất nhanh và dễ dàng nhưng tìm vectơ nghiệm tương ứng là khó) nhưng nẻu ta biẻt cửa b ẫy (Vectơ xểp balô siêu tảng A ) thi việc giài bái toán lại Giáo trình Bảo mật thông tin Phần 2 rắt dễ dâng.3.Một số hệ mã khóa công khai3.1.Hệ mã knapsackBài toán xếp ba lô tống quát:78Chương IV: Các hệ mã mật khóa công khaiChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chúChương IV: Các hệ mã mật khóa công khaiCHƯƠNG IV: CÁC HỆ MÀ MẬT KHÓA CÒNG KHAITrong các hệ mã mật khóa bi mật nếu chúng ta biết khóa vả hàm mã hóa chúGọi ngay
Chat zalo
Facebook