An toán thông tin - Chương 2: Mã hóa bất đối xứng

pdf 70 trang vanle 3600
Bạn đang xem 20 trang mẫu của tài liệu "An toán thông tin - Chương 2: Mã hóa bất đối xứng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfan_toan_thong_tin_chuong_2_ma_hoa_bat_doi_xung.pdf

Nội dung text: An toán thông tin - Chương 2: Mã hóa bất đối xứng

  1. 2 (Cryptography) Mã hóa bất đối xứng ASYMMETRIC CIPHERS
  2. NỘI DUNG 1. Mở đầu 2. Mã hóa khóa công khai (Public-Key Cryptosystems) 3. Thuật toán RSA 4. Một số mã hóa khóa công khai khác ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 9, 10) Trần Thị Kim Chi 1-2
  3. Đặt vấn đề Khuyết điểm của mã hóa đối xứng: • Vấn đề trao đổi khóa giữa người gửi và người nhận: Cần phải có một kênh an toàn để trao đổi khóa sao cho khóa phải được giữ bí mật chỉ có người gửi và người nhận biết. Điều này tỏ ra không hợp lý khi mà ngày nay, khối lượng thông tin luân chuyển trên khắp thế giới là rất lớn. Việc thiết lập một kênh an toàn như vậy sẽ tốn kém về mặt chi phí và chậm trễ về mặt thời gian. • Tính bí mật của khóa: không có cơ sở quy trách nhiệm nếu khóa bị tiết lộ. Trần Thị Kim Chi 3
  4. Ý tưởng • Vào năm 1976 Whitfield Diffie và Martin Hellman đã tìm ra một phương pháp mã hóa khác mà có thể giải quyết được hai vấn đề trên, đó là mã hóa khóa công khai (public key cryptography) hay còn gọi là mã hóa bất đối xứng (asymetric cryptography). • Whitfield Diffie và Martin Hellman đưa ra 2 phương án sau: Trần Thị Kim Chi 4
  5. Ý tưởng • Phương án 1: người nhận (Bob) giữ bí mật khóa K2, còn khóa K1 thì công khai cho tất cả mọi người biết. • Alice muốn gởi dữ liệu cho Bob thì dùng khóa K1 để mã hóa. Bob dùng K2 để giải mã. • Ở đây Trudy cũng biết khóa K1, tuy nhiên không thể dùng chính K1 để giải mã mà phải dùng K2. Do đó chỉ có duy nhất Bob mới có thể giải mã được. • Điều này bảo đảm tính bảo mật của quá trình truyền dữ liệu. • Ưu điểm của phương án này là không cần phải truyền khóa K1 trên kênh an toàn. Trần Thị Kim Chi 5
  6. Ý tưởng • Phương án 2: người gửi (Alice) giữ bí mật khóa K1, còn khóa K2 thì công khai cho tất cả mọi người biết. Alice muốn gởi dữ liệu cho Bob thì dùng khóa K1 để mã hóa. Bob dùng K2 để giải mã. • Ở đây Trudy cũng biết khóa K2 nên Trudy cũng có thể giải mã được. Do đó phương án này không đảm bảo tính bảo mật. • Tuy nhiên lại có tính chất quan trọng là đảm bảo tính chứng thực và tính không từ chối. Vì chỉ có duy nhất Alice biết được khóa K1, nên nếu Bob dùng K2 để giải mã ra bản tin, thì điều đó có nghĩa là Alice là người gửi bản mã. Nếu Trudy cũng có khóa K1 để gửi bản mã thì Alice sẽ bị quy trách nhiệm làm lộ khóa K1. • Trong phương án này cũng không cần phải truyền K2 trên kênh an toàn Mã bất đối xứngTrần Thị Kimkết Chi hợp 2 phương án trên 6
  7. Mã hóa công khai (Public-Key Cryptosystems) • Mã bất đối xứng là một dạng của hệ thống mật mã mà trong đó mã hóa (encryption) và giải mã (decryption) được thực hiện bằng cách dùng hai khóa (Key) khác nhau • Một là khóa công khai (Public key) và một là khóa bí mật (Private key). • Nó cũng được gọi tên là MÃ HÓA KHÓA CÔNG KHAI (Public-key Encryption) Có hai mode làm việc : • Bảo mật : Mã bằng public key giải mật bằng private key • Xác thực : Mã bằng private key giải mật bằng public key Trần Thị Kim Chi 7
  8. Mã hóa công khai (Public-Key Cryptosystems) • Mô hình mã hóa đối xứng Trần Thị Kim Chi 8
  9. Mã hóa công khai (Public-Key Cryptosystems) NếuVới phươngmã Public pháp (P) PKI,của Objectmột trong bị thay những thế, vấn giả đề mạo quan thì Objecttrọng sẽcủa không PKI là thể bảo giải vệ mãvà nộixác dung nhận dữgiá liệu trị củabằng mã mã Public (PPrivate) trong ( QBảng) của mã mình Công khai Bảng mã công khai PN - Public Key của Object A PBC - Public Key của Object B QA PA X PB QB   Object A Object B PC QB ? Trần Thị Kim Chi 1-9
  10. Mã hóa công khai (Public-Key Cryptosystems) • Mã bất đối xứng biến đổi bản rõ (plaintext) thành bản mã (Ciphertext) bằng cách dùng một trong hai khóa và một thuật toán mã hóa (Encryption Algorithm). Sử dụng khóa còn là và một thuật toán giải mã (Decryption), bản rõ sẽ được phục hồi từ bản mã. • Mã đối xứng có thể dùng để bảo mật (Confidentiality), chứng thực (Authentication), hoặc cả hai. Trần Thị Kim Chi 10
  11. Mã hóa công khai (Public-Key Cryptosystems) • Mã hóa khóa công khai được dùng rộng rải nhất là mã RSA. • Độ khó của việc tấn công được dựa vào độ khóa của việc tìm thừa số nguyên tố (Prime factors) của một số composite number. Trần Thị Kim Chi 11
  12. Mã hóa công khai (Public-Key Cryptosystems) • Hai vấn đề của Khóa bí mật • Hai cơ chế của mã hóa khóa công khai Trần Thị Kim Chi 12
  13. Mã hóa công khai (Public-Key Cryptosystems) Trần Thị Kim Chi 1-13
  14. Mã hóa công khai (Public-Key Cryptosystems) • Vấn đề phân phối khóa: • Khó đảm bảo chia sẻ mà không làm lộ khóa bí mật • Trung tậm phân phối khóa có thể bị tấn công • Không thích hợp cho chữ ký số: • Bên nhận có thể làm giả thông điệp và nói rằng nhận từ bên gửi. Trần Thị Kim Chi 1-14
  15. Mã hóa khóa công khai Public-Key Cryptosystems • Mã hóa khóa công khai (Public-Key Cryptosystems) • Phát minh bởi Whitfield Diffie & Martin Hellman - Stanford Unit, vào năm 1976 • Mục tiêu là khắc phục điểm yếu của mã hóa đối xứng • Phương pháp: dùng hai khóa khác nhau cho quá trình mã hóa và giải mã C = E(P, K1) và P = D(C, K2) Trần Thị Kim Chi 15
  16. Mã hóa công khai (Public-Key Cryptosystems) • Tên gọi: • Mã hóa hóa công khai (Public-key Cryptosystems) • Mã hóa hai khóa (two-key Cryptosystems) • Mã hóa bất đối xứng (asymmetric Cryptosystems) • Hai khóa: • Một khóa public-key, có thể biết bất cứ ai, và có thể được dùng để mã hóa thông điệp. • Khóa private-key, chỉ được biết bởi người nhận, dùng để giải mã thông điệp • Bất đối xứng là bởi vì: • Người mã hóa thông điệp không thể giải mã thông điệp do chính mình mã hóa • Người thẩm tra chữ ký không thể tạo ra chữ ký Trần Thị Kim Chi 1-16
  17. Public-key encryption scheme: Encryption Trần Thị Kim Chi 1-17
  18. Public-key encryption scheme: Authentication Trần Thị Kim Chi 1-18
  19. Đặc điểm Public-Key Cryptosystems • Không thể tính toán để tìm khóa giải mã (decryption key) khi chỉ biết thuật toán và khóa mã hóa (encryption key) • Một trong hai khóa có thể dùng cho việc mã hóa (encryption), Khóa còn lại dùng cho giải mã (đối với thuật toán RSA) Trần Thị Kim Chi 1-19
  20. Phát sinh Public Key, Private Key • Dùng hàm một chiều (oneway function) • Hàm một chiều có tính chất là hàm nghịch đảo của chúng rất khó thực hiện • Y=f(X) rất dễ tính • X=f-1(Y) rất khó – không thể • Ví dụ: • Phát sinh 2 số nguyên tố lớn p, q và tính tích N = pq thì thực hiện dễ dàng. Tuy nhiên, nếu chỉ cho trước N và thực hiện phân tích N để tìm lại hai số nguyên tố p, q là việc hoàn toàn bất khả thi về mặt thời gian. • Chúng ta sẽ nghiên cứu việc phát sinh khóa trong phần sau. Trần Thị Kim Chi 20
  21. So sánh • Conventional Encryption • Public-key Encryption • Cùng thuật toan với cùng • Một thuật toán được dùng để mã khóa được dùng cho việc hóa và giải mã với một cặp mã hóa và giải mã khóa, một khóa dành cho mã • Sender và Receiver phải hóa và một dành do giải mã cùng chia sẽ thuật toán và • Sender và receiver phải có một khóa trong cặp khóa (không giống nhau) • Một trong hai khóa phải được • Khóa phải giữ bí mật giữ bí mật • Không thể hoặc ít nhất không • Không thể hoặc ít nhất thực thế để giải mã một thống không thực thế để giải mã điệp nếu những thông tin khác một thống điệp nếu những có sẳn. thông tin khác có sẳn. • Sự hiểu biết về thuật toán + một • Sự hiểu biết về thuật toán trong hai khóa + các mẫu cộng với các mẫu ciphertext phải đủ thì mới có thể ciphertext phải đủ th2 mới xác định được khóa còn lại. xác định ra được khóa. Trần Thị Kim Chi 1-21
  22. Public-Key Cryptosystems: Secrecy Trần Thị Kim Chi 1-22
  23. Public-Key Cryptosystems: Authentication Thông điệp mã hóa được coi là một digital signature Trần Thị Kim Chi 1-23
  24. Public-Key Cryptosystems: Secrecy and Authentication Trần Thị Kim Chi 1-24
  25. Public-Key Application • Có thể phân thành 3 loại: • Mã hóa/giải mã (Encryption/decryption): Sender mã hóa thông điệp bằng khóa public key của người nhận. • Chữ ký số (Digital signatures) – cung cấp chứng thực (authentication): Sender mã hóa thông điệp bằng khóa public key của người nhận. Chữ ký được lưu bằng một thuật toán áp đặt vào message hoặc gắn vào một khối nhỏ dữ liệu mà là một hàm của message • Trao đổi khóa (Key exchange): Hai bên hợp tác để trao đổi khóa phiênTrần(session Thị Kim Chi key) 1-25
  26. Public-Key Application • Một vài thuật toán thì phù hợp cho tất cả các ứng dụng, loại khác thì chỉ dành riêng cho một loại ứng dụng Trần Thị Kim Chi 1-26
  27. Phá mã Public-key • Tấn công vét cạn (Brute Force attack): Luôn luôn là có thể về mặt lý thuyết • Sử dụng khóa đủ lớn (>512 bits) • khóa lớn ảnh hưởng đến tốc độ của việc mã hóa và giải mã • Tìm Private key khi biết Public key: • Chưa được chứng minh tính khả thi của phương pháp này Trần Thị Kim Chi 27
  28. An ninh Public-Key Cryptosystems • An toán của hệ mã hóa khóa công khai dưa trên dộ khó của việc giải bài toán ngược. • Tính bền của sự an toàn này còn phụ thuộc vào phương pháp tấn công của các thám mã Trần Thị Kim Chi 1-28
  29. Ưu điểm mã hóa khóa công khai • Đơn giản trong việc lưu chuyển khóa: Chỉ cần đăng ký một khóa công khai mọi người sẽ lấy khóa này điể trao đổi thông tin với người đăng ký không cần them kênh bí mật truyền khóa. • Mỗi người chỉ cần một cặp khóa (PR, KU) là có thể trao đổi thông tin với tất cả mọi người. • Là tiền đề cho sự ra đời của chữ ký số và các phương pháp chứng thực điện tử. Trần Thị Kim Chi 29
  30. Hạn chế của mã Public keys • Tốc độ xử lý • Các giải thuật khóa công khai chủ yếu dùng các phép nhân chậm hơn nhiều so với các giải thuật đối xứng • Không thích hợp cho mã hóa thông thường • Thường dùng trao đổi khóa bí mật đầu phiên truyền tin • Tính xác thực của khóa công khai • Bất cứ ai cũng có thể tạo ra một khóa công bố đó là của một người khác • Chừng nào việc giả mạo chưa bị phát hiện có thể đọc được nội dung các thông báo gửi cho người kia • Cần đảm bảo những người đăng ký khóa là đáng tin Trần Thị Kim Chi 30
  31. 2. Hệ mã hóa RSA • Đề xuất bởi Rivest, Shamir & Adleman – MIT, 1977 • Là hệ mã hóa khóa công khai phổ dụng nhất • Là cơ chế mã hóa khối, plaintext và ciphertext là các con số nguyên 0 đến n-1. Kích cỡ n thường là 1024 bits, hoặc 309 chữ số thập phân (nghĩa là n <21024) • Dựa trên hàm mũ (exponentiation) trong trường hữu hạn (finite field) • An ninh vì chi phí phân tích thừa số của một số nguyên lớn là rất lớn Trần Thị Kim Chi 1-31
  32. 2. Định lý RSA Định lý RSA • Cho p,q là hai số nguyên tố (SNT) phân biệt N=pq • Có một hàm = (n)=(p-1)(q-1), 1 < e< , (e, )=1, • Tính được : d  e-1mod , 1<d< , • Cho một số m : 0 ≤ m < N , và tính c = me mod N • Thì : m = cd mod N Trần Thị Kim Chi 1-32
  33. Phát sinh khóa (The Greatest Common Divisor (GCD)- ước số chung lớn nhất) Trần Thị Kim Chi 1-33
  34. Thực hiện RSA Trần Thị Kim Chi 1-34
  35. Ví dụ phát sinh khóa RSA 1. Chọn hai số nguyên tố: p=17 & q=11 2. Tính n = pq =17×11=187 3. Tính ø(n)=(p–1)(q-1)=16×10=160 4. Chọn e: gcd(e,160)=1; Chọn e =7 5. Xác định d: d e-1 mod 160 và d < 160 giá trị d=23 vì 23×7=161= 10×16+1 6. Công bố public key KU={7,187} 7. Giữ bí mật khóa private key KR={23,187} Hủy bỏ các giá trị bí mật p = 17 và q = 11 Trần Thị Kim Chi 1-35
  36. Ví dụ thực hiện RSA Trần Thị Kim Chi 1-36
  37. Mã hóa và Giải mã RSA 1. Mã hóa • Tạo cặp khóa công khai (e,N), và một thông điệp rõ dưới dạng một số nguyên dương m ; m [0,N[, m – văn bản rõ (plaintext). • Tính c c = memodN, c – văn bản mật (ciphertext). 2. Giải mật • Phục hồi lại văn bản rõ m từ văn bản bảo mật c, ta sử dụng cặp khóa cá nhân (d,N) để tính m; m = cd mod N. • Ghi chú : RSA sử dụng các sô nguyên tố lớn p,q để việc phân tích N với (N= pq) làTrầnvô Thị Kimcùng Chi khó khăn. 1-37
  38. Mã hóa và Giải mã RSA • Để thực hiện mã hóa và giải mã, RSA dùng phép lũy thừa modulo của lý thuyết số. • Các bước thực hiện như sau: 1. Chọn hai số nguyên tố lớn p và q và tính N = pq. Cần chọn p và q sao cho: M < 2i-1 < N < 2i . Với i = 1024 thì N là một số nguyên dài khoảng 309 chữ số. 2. Tính n = (p - 1)(q - 1) 3. Tìm một số e sao cho e nguyên tố cùng nhau với n 4. Tìm một số d sao cho 1 (d là nghịch đảo của e trong phép modulo n) 5. Hủy bỏ n, p và q. Chọn khóa công khai KU là cặp (e, N), khóa riêng KR là cặp (d, N) Trần Thị Kim Chi 1-38
  39. Mã hóa và Giải mã RSA Trần Thị Kim Chi 1-39
  40. Mã hóa và Giải mã RSA • Ví dụ RSA: Để minh họa ta sẽ thực hiện một ví dụ về mã hóa RSA với kích thước khóa là 6 bít. 1. Chọn p = 11 và q = 3, do đó N = pq = 33 (25 = 32 < 33 < 64 = 26) 2. n = (p-1)(q-1) = 20 3. Chọn e = 3 nguyên tố cùng nhau với n 4. Tính nghịch đảo của e trong phép modulo n được d = 7 (3x7 = 21) 5. Khóa công khai KU = (e, N) = (3, 33). Khóa bí mật KR = (d, N) = (7, 33) Trần Thị Kim Chi 1-40
  41. Mã hóa và Giải mã RSA Theo phương án 1 (mã hóa bảo mật): 6) Mã hóa bản rõ M = 15: 7) Giải mã bản mã C = 9: Trần Thị Kim Chi 1-41
  42. Mã hóa và Giải mã RSA Theo phương án 2 (mã hóa chứng thực): 6) Mã hóa bản rõ M = 15: 7) Giải mã bản mã C = 9: Trần Thị Kim Chi 1-42
  43. Example: Confidentiality • Take p = 7, q = 11, so n = 77 and (n) = 60 • Alice chooses e = 17, making d = 53 • Bob wants to send Alice secret message HELLO (07 04 11 11 14) • 0717 mod 77 = 28 • 0417 mod 77 = 16 • 1117 mod 77 = 44 • 1117 mod 77 = 44 • 1417 mod 77 = 42 • Bob sends 28 16 44 44 42 Introduction to Computer Security Slide #8-43 November 1, 2004 ©2004 Matt Bishop
  44. Example • Alice receives 28 16 44 44 42 • Alice uses private key, d = 53, to decrypt message: • 2853 mod 77 = 07 • 1653 mod 77 = 04 • 4453 mod 77 = 11 • 4453 mod 77 = 11 • 4253 mod 77 = 14 • Alice translates message to letters to read HELLO • No one else could read it, as only Alice knows her private key and that is needed for decryption Introduction to Computer Security Slide #8-44 November 1, 2004 ©2004 Matt Bishop
  45. Example: Integrity/Authentication • Take p = 7, q = 11, so n = 77 and (n) = 60 • Alice chooses e = 17, making d = 53 • Alice wants to send Bob message HELLO (07 04 11 11 14) so Bob knows it is what Alice sent (no changes in transit, and authenticated) • 0753 mod 77 = 35 • 0453 mod 77 = 09 • 1153 mod 77 = 44 • 1153 mod 77 = 44 • 1453 mod 77 = 49 • Alice sends 35 09 44 44 49 Introduction to Computer Security Slide #8-45 November 1, 2004 ©2004 Matt Bishop
  46. Example • Bob receives 35 09 44 44 49 • Bob uses Alice’s public key, e = 17, n = 77, to decrypt message: • 3517 mod 77 = 07 • 0917 mod 77 = 04 • 4417 mod 77 = 11 • 4417 mod 77 = 11 • 4917 mod 77 = 14 • Bob translates message to letters to read HELLO • Alice sent it as only she knows her private key, so no one else could have enciphered it • If (enciphered) message’s blocks (letters) altered in transit, would not decrypt properly Introduction to Computer Security Slide #8-46 November 1, 2004 ©2004 Matt Bishop
  47. Example: Both • Alice wants to send Bob message HELLO both enciphered and authenticated (integrity-checked) • Alice’s keys: public (17, 77); private: 53 • Bob’s keys: public: (37, 77); private: 13 • Alice enciphers HELLO (07 04 11 11 14): • (0753 mod 77)37 mod 77 = 07 • (0453 mod 77)37 mod 77 = 37 • (1153 mod 77)37 mod 77 = 44 • (1153 mod 77)37 mod 77 = 44 • (1453 mod 77)37 mod 77 = 14 • Alice sends 07 37 44 44 14 Introduction to Computer Security Slide #8-47 November 1, 2004 ©2004 Matt Bishop
  48. Phá mã hệ mã hóa RSA 4 hướng có thể để tấn công RSA: • Vét cạn (Brute force attacks): Thử tất cả các khóa private key có thể. Điều này phụ thuộc vào độ dài khóa. dùng khóa đủ lớn • Phân tích toán học (Mathematical attacks): Có vài hướng, nhưng tất cả đều tập trung vào việc phân tích thừa số tích của hai số nguyên tố. • Phân tích thời gian (Timing attacks): Cách này tùy thuộc vào thời chạy của thuật toán giải mã. • Phân tích bản mã được chọn (Chosen ciphertext attacks): khám phá các thuộc tính của thuật toán RSA. ngăn ngừa bằngTrầncách Thị Kim Chi làm nhiễu 1-48
  49. An ninh của hệ mã hóa RSA • An ninh của RSA dựa trên độ khó của việc phân tích ra thứa số nguyên tố các số nguyên tố lớn. • Thời gian cần thiết để phân tích thừa số một số lớn tăng theo hàm mũ với số bit của số đó • Mất nhiều năm khi số chữ số thập phân của n vượt quá 100 (giả sử làm 1 phép tính nhị phân mất 1 s) • Kích thước khóa lớn đảm bảo an ninh cho RSA • Từ 1024 bit trở lên • Gần đây nhất năm 1999 đã phá mã được 512 bit (155 chữ số thập phân) Trần Thị Kim Chi 49
  50. An ninh của hệ mã hóa RSA Hiện tượng lộ bản rõ: • Hệ mã RSA có N = p*q = 5*7, e = 17, với m = 6 ta có C = 617 mod N = 6. • Hệ mã RSA có N = p*q = 109*97, e = 865, với mọi m ta đều có me mod N = M. • Với hệ mã RSA có N = p*q và e bất kỳ, số lượng bản rõ bị lộ mã hóa sẽ là (1 + (e-1, p-1))*(1 + (e-1, q-1)). • Trong thực tế RSA thường được sử dụng với các thông điệp có kích thước nhỏ (secsion key), và thường sử dụng lai ghép với các hệ mật đối xứng (DES,AES ) Trần Thị Kim Chi 50
  51. Ứng dụng của hệ mã hóa RSA 1. Bảo mật thông điệp : Sử dụng khoá công khai của bên nhận để mã, khoá riêng của bên nhận để giải mã Trần Thị Kim Chi 51
  52. Ứng dụng của hệ mã hóa RSA 2. Xác thực thông điệp : Dùng khoá cá nhân của bên gửi để mã , khoá công khai của bên gửi để giải mã Trần Thị Kim Chi 52
  53. Phạm vi ứng dụng của hệ mã hóa RSA • Mạng hành chính công, E-Business, E- Government • Kinh doanh thương mại điện tử : Thanh toán điện tử,bảo mật các dữ liệu điện tử,chứng thực chữ ký điện tử. . . • Đào tạo ,thi cử từ xa,bảo mật dữ liệu tuyển sinh. • Ngân hàng thương mại: Giao dịch, thanh toán qua mạng. • Xuất nhập cảnh • . . . . . Trần Thị Kim Chi 53
  54. 3. Mã khóa công khai khác 3.1 Trao đổi khóa Diffie-Hellman (Diffie-Hellman Key Exchange) 3.2 Mật mã Elgamal (Elgamal Cryptographic System) 3.3 Mật mã ECC (Elliptic Curve Cryptography) Trần Thị Kim Chi 1-54
  55. 3.1 Trao đổi khóa Diffie-Hellman • Giải thuật mật mã khóa công khai đầu tiên • Đề xuất bởi Whitfield Diffie và Martin Hellman vào năm 1976 • Chỉ dùng để trao đổi khóa bí mật một cách an ninh trên các kêch thông tin không an ninh • Khóa bí mật được tính toán bởi cả hai bên • An ninh phụ thuộc vào độ phức tạp của việc tính log rời rạc Trần Thị Kim Chi 55
  56. 3.1 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 56
  57. 3.1 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 57
  58. 3.1 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 58
  59. 3.1 Trao đổi khóa Diffie-Hellman Trần Thị Kim Chi 59
  60. 3.2 Mật mã ElGamal • Được đề xuất năm 1985, dựa vào độ phức tạp của bài toán logarit rời rạc. • Mã ElGamal được dùng trong số tiêu chuẩn như: Digital Signature Standard (DSS) và S/MIME e-mail standard • An ninh của ElGamal dựa trên độ khó của việc tính logarit rời rạc Trần Thị Kim Chi 1-60
  61. 3.3 Mật mã đường cong Elliptic • ECC- Elliptic Elliptic Curve Cryptography • Ưu điểm: • ECC sử dụng khoá có độ dài nhỏ hơn so với RSA. làm tăng tốc độ xử lý một cách đáng kể; với cùng một độ dài khoá thì ECC có nhiều ưu điểm hơn so với các giải thuật khác • Có thể dụng cả 3 ứng dụng: bảo mật, trao đổi khóa, chữ ký số. • An ninh ECC dựa trên vấn đề logarit đường cong elliptic • Tính tin cậy vẫn chưa cao bằng RSA Trần Thị Kim Chi 1-61
  62. So sánh chiều dài khóa ứng với an toàn tương đương Symmetric ECC-based RSA/DSA scheme scheme (modulus size in (key size in bits) (size of n in bits) bits) 56 112 512 80 160 1024 112 224 2048 128 256 3072 192 384 7680 256 512 15360 Trần Thị Kim Chi 1-62
  63. Câu hỏi và bài tập 1. Khái niệm mã hóa khóa công khai, cơ chế, các thành phần của hệ mã hóa công khai 2. Các đặc điểm và yêu cầu của hệ mã hóa công khai 3. Nêu nguyên tắc của mã hóa khóa công khai? Tại sao trong mã hóa khóa công khai không cần dùng đến kênh an toàn để truyền khóa? 4. Trong mã hóa khóa công khai, khóa riêng và khóa công khai có phải là 2 khóa tùy ý, không liên quan? Nếu có liên quan, tại sao không thể tính khóa riêng từ khóa công khai? Trần Thị Kim Chi 63
  64. Câu hỏi và bài tập 5. Ngoài vấn đề truyền khóa, mã hóa khóa công khai còn ưu điểm hơn mã hóa đối xứng ở điểm nào? 6. Nêu nhược điểm của mã hóa khóa công khai. 7. Hãy nêu các vấn đề về RSA 8. Cho các cặp số nguyên tố sau: (13,23); (11,19); (23,29). Hãy thực hiện các bước phát sinh khóa để đưa ra khóa công khai, khóa bí mật 9. Dùng các cặp khóa trên để mã hóa thông điệp có chiều dài 88 10. Thế nào là độ an toàn của một thuật toán mã hóa? Trần Thị Kim Chi 64
  65. Bài tập 1. Cho p = 5, q= 11, e = 7. Tính khóa riêng (d, N) trong phương pháp RSA. 2. Thực hiện mã hóa và giải mã bằng phương pháp RSA với p = 3, q = 11, e = 7, M = 5 theo hai trường hợp mã hóa bảo mật và mã hóa chứng thực. 3. Alice chọn p = 7, q = 11, e = 17, Bob chọn p = 11, q = 13, e = 11: a. Tính khóa riêng KRA của Alice và KRB của Bob b. Alice muốn gởi cho Bob bản tin M = 9 vừa áp dụng chứng thực và bảo mật như ở sơ đồ 4-3. Hãy thực hiện quá trình mã hóa và giải mã. Trần Thị Kim Chi 65
  66. Bài tập 1. Cho N = 1517. Hãy tính 131435 mod N. 2. Trong hệ mã RSA có N = p * q = 103 * (219 – 1) thì có thể sử dụng tối đa là bao nhiêu gía trị của e để làm khóa mã hóa, giải thích. 3. Trong hệ mã RSA có N = p*q = 103 * 113 sẽ có bao nhiêu trƣờng hợp lộ bản rõ. 4. Cho hệ RSA có n = 1363, biết phi(n) = 1288 hãy mã hóa bản rõ M = 2007. 5. Tương tự Câu 1 với n = 215629 và phi(n) = 214684 hãy giải mã bản mã M = 2007. Trần Thị Kim Chi 66
  67. Bài tập 6. Cho hệ mã RSA có p = 31, q = 41, e = 271. a) Hãy tìm khóa công khai KP, và khóa bí mật KS của hệ mã trên. b) Để mã hóa các thông điệp đƣợc viết bằng tiếng Anh ngƣời ta dùng một hàm chuyển đổi các ký tự thành các số thập phân có hai chữ số như sau: • Khi đó ví dụ xâu ABC sẽ đƣợc chuyển thành 00 01 02 và sau đó cắt thành các số có 3 chữ số 000 (bằng 0) và 102 để mã hóa. Bản mã thu đƣợc là một tập các số ZN. Hãy thực hiện mã hóa xâu P = ”SERIUS”. • c) Giả sử bản mã thu đƣợc là C = hãy thực hiện Trần Thị Kim Chi giải mã để tìm ra thông điệp bản rõ ban đầu. 67
  68. Bài tập 7. Cho hệ mã RSA có p = 29, q = 43, e = 11. a) Hãy tìm khóa công khai KP, và khóa bí mật KS của hệ mã trên. b) Để mã hóa các thông điệp đƣợc viết bằng tiếng Anh ngƣời ta dùng một hàm chuyển đổi các ký tự thành các số thập phân có hai chữ số như sau: • Khi đó ví dụ xâu ABC sẽ đƣợc chuyển thành 00 01 02 và sau đó cắt thành các số có 3 chữ số 000 (bằng 0) và 102 để mã hóa. Bản mã thu đƣợc là một tập các số ZN. Hãy thực hiện mã hóa xâu P = ”TAURUS”. • c) Giả sử bản mã thu đƣợc là C = hãy thực hiện Trần Thị Kim Chi giải mã để tìm ra thông điệp bản rõ ban đầu. 68
  69. Bài tập 8. Cho hệ mã RSA có n = 1363, e = 57. a) Hãy tìm khóa công khai KP, và khóa bí mật KS của hệ mã trên. b) Giả sử bản rõ P = 102 hãy mã hóa và đƣa ra bản mã C. c) Giả sử hệ mã trên đƣợc dùng làm hệ chữ ký điện tử, hãy tính chữ ký với thông điệp M = 201 Trần Thị Kim Chi 69