1

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐỖ NHƯ LONG

GIAO THỨC BẢO MẬT H.235 SỬ DỤNG TRONG HỆ THỐNG VOIP
LUẬN VĂN THẠC SỸ

LUẬN VĂN THẠC SỸ

Người hướng dẫn: PGS.TS Nguyễn Văn Tam Hà Nội 2011

3 CHƯƠNG 1 TỔNG QUAN VOIP
1. 1 Giới thiệu VoIP [1], [12], [16]
Định nghĩa về VOIP: VoIP (viết tắt của Voice over Internet Protocol, nghĩa
là Truyền giọng nói trên giao thức IP) là công nghệ truyền tiếng nói của con người
(thoại) qua mạng thông tin sử dụng bộ giao thức TCP/IP. Nó sử dụng các gói dữ
liệu IP (trên mạng LAN, WAN, Internet) với thông tin được truyền tải là mã hoá
của âm thanh – Theo wikipedia.
Các hệ thống VoIP ngày nay sử dụng 2 giao thức báo hiệu chủ yếu là H323
và SIP. Trong phạm vi nghiên cứu của luận văn chỉ đề cập tới giao thức báo hiệu
H323.

Đối với người sử dụng trên mạng chuyển mạch kênh, họ sẽ truy nhập vào ISP hoặc
4

ITSP thông qua các điểm truy nhập trong mạng chuyển mạch kênh.
VoIP dựa trên sự kết hợp giữa mạng chuyển mạch gói (mạng IP) và mạng
chuyển mạch kênh. Mỗi loại mạng có những đặc điểm khác biệt nhau. Để có thể
hiểu được những ưu điểm khác biệt của VoIP, trước hết chúng ta đi vào nghiên cứu
hai kỹ thuật chuyển mạch cơ bản sử dụng trong VOIP là kỹ thuật chuyển mạch
kênh và kỹ thuật chuyển mạch gói.
Kỹ thuật chuyển mạch kênh (Circuit Switching): Đặc điểm nổi bật của kĩ
thuật chuyển mạch kênh là: một kênh cố định sẽ được thiết lập cho hai đầu cuối khi
chúng có nhu cầu trao đổi thông tin với nhau, kênh này được dành riêng và duy trì
cho tới khi quá trình trao đổi giữa hai đầu cuối kết thúc. Các thông tin trao đổi giữa
hai đầu cuối là trong suốt. Quá trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:
 Giai đoạn thiết lập kết nối: Là quá trình kết hợp các tuyến giữa các trạm
trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộc gọi.
Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫu
tiếng nói 8kb/s và được mã hóa 8 bit).
 Giai đoạn truyền tin: Sau khi kênh được thiết lập các thông tin trao đổi
được truyền đi và các thông tin đó là trong suốt. Sự trong suốt của thông
tin được truyền đi thể hiện qua hai yếu tố: thông tin không bị thay đổi khi
truyền qua mạng và độ trễ nhỏ, độ trễ chỉ cỡ thời gian truyền thông tin
trên kênh.
 Giai đoạn giải phóng (huỷ bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ
được giải phóng để phục vụ cho các cuộc gọi khác.
Chất lượng đường truyền tốt, ổn định, có độ trễ nhỏ là những ưu điểm nổi
trội của mạng chuyển mạch kênh. Các thiết bị mạng của chuyển mạch kênh đơn
giản, có tính ổn định cao, chống nhiễu tốt. Tuy nhiên mạng chuyển mạch kênh
cũng tồn tại những hạn chế và nhược điểm sau:
 Lãng phí băng thông: Một kênh 64kb/s luôn được duy trì cho một cuộc

Bên cạnh những ưu điểm thì mạng chuyển mạch gói cũng bộc lộ những
nhược điểm như:
 Trễ đường truyền lớn: Khi đi qua các trạm, dữ liệu được lưu trữ, xử lý,
sau đó mới được truyền đi tới trạm tiếp theo
 Độ tin cậy của mạng gói không cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin.
 Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng
không cần thiết.
 Tính bảo mật trên đường truyền chung là không cao.

Hình 1.2 Mạng chuyển mạch gói

Áp dụng VoIP có thể khai thác tính hiệu quả của các mạng truyền số liệu,
khai thác tính linh hoạt trong phát triển các ứng dụng mới của giao thức IP. Nhưng
VoIP cũng phức tạp và đòi hỏi giải quyết nhiều vấn đề. 6 1.2. Cấu hình chuẩn của VoIP [12]
Cấu hình chuẩn của VoIP theo nghiên cứu của Viện các tiêu chuẩn viễn
thông Châu Âu - ETSI (The European Telecommunications Standards Institute) có
thể bao gồm các phần tử sau:
- Thiết bị đầu cuối kết nối với mạng IP.
- Mạng IP.
- Gateway.
- Gatekeeper.
- Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh.
- Mạng chuyển mạch kênh.
Tùy thuộc vào các kiểu kết nối khác nhau cấu hình mạng có thể thêm hoặc

- Kết nối Phone – PC: Cuộc gọi được thực hiện từ mạng điện thoại
thông thường đến một số điện thoại VOIP .
- Kết nối Phone – Phone: Cuộc gọi được thực hiện từ một số điện thoại
thông thường vào số điện thoại đặc biệt của nhà cung cấp dịch vụ
VOIP, và thông qua đó để gọi đến mạng điện thoại thông thường khác.

1.4. Đặc điểm của điện thoại VoIP [12], [15], [16]
Mục tiêu của Điện thoại IP nhằm khai thác tính hiệu quả của các mạng
truyền số liệu, khai thác tính linh hoạt trong phát triển các ứng dụng mới của giao
thức IP và nó được áp dụng trên một mạng toàn cầu là
m
ạ
ng

Internet.
Các tiến bộ
của công nghệ mang đến cho điện thoại IP những ưu điểm sau:
Ưu điểm:
Tiết kiệm chi phí: Đây là ưu điểm quan trọng nhất của VOIP so với điện
thoại đường dài. Chi phí cho cuộc gọi đường dài chỉ bằng chi phí cho truy nhập
internet. Lý do nằm ở chỗ tín hiệu thoại được truyền tải trong mạng IP có khả
năng sử dụng kênh với hiệu suất rất cao. Hơn nữa, kỹ thuật nén thoại tiên tiến
giảm tốc độ bít từ 64 Kbps xuống
th
ấ
p

tới
8 Kbps (theo tiêu chuẩn nén thoại
8

Khả năng mở rộng (Scalability): Các hệ thống tổng đài PSTN thông
thường là những hệ đóng kín khó có khả năng mở rộng và thêm vào các tính năng
mới, ngược lại các thiết bị trong mạng IP có khả năng mở rộng và thêm vào các
tính năng mới.

Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Các gói
tin truyền trong mạng IP chỉ cần mang địa chỉ của nơi nhận cuối cùng để truyền
tới đích. Nó không cần phải thiết lập một kênh vật lý riêng cho việc truyền.

Khả năng multimedia: Trong một “cuộc gọi” người sử dụng có thể vừa nói
chuyện vừa sử dụng các dịch vụ khác như truyền file, chia sẻ dữ liệu, hay xem hình
ảnh của người nói chuyện bên kia.

Nhược điểm của VoIP
Kỹ thuật phức tạp: Việc mất gói tin và đỗ trễ không cố định của các
gói tin khi truyền trên mạng chuyển mạch gói là không thể tránh được, do đó
để truyền tín hiệu theo thời gian thực trên mạng chuyển mạch gói đòi hỏi kỹ thuật
rất phức tạp. Yêu cầu cần thiết để có được một dịch vụ thoại chấp nhận được là phải
có một kỹ thuật nén tín hiệu đạt được những đòi hỏi như: tỉ số nén lớn (để giảm
được tốc độ bit xuống), có khả năng tạo lại thông tin của các gói bị thất lạc Tốc
9

độ xử lý của các bộ Codec (Coder and Decoder) phải đủ nhanh để không làm cuộc
đàm thoại bị gián đoạn.
Vấn đề bảo mật (security): Vấn đề bảo mật trong VoIP rất phức tạp. Đòi hỏi
các kỹ thuật bảo mật tiên tiến để hạn chế tối đa các nguy cơ tấn công vào mạng VoIP
nhằm bảo mật thông tin liên quan tới cá nhân người sử dụng cũng như số liên lạc truy
nhập sử dụng dịch vụ của người dùng.
Chất lượng dịch vụ chưa cao: Chất lượng cuộc gọi khi được truyền qua
mạng IP không được đảm bảo khi trong mạng xảy ra trường hợp tắc nghẽn hoặc có

Netmeeting của Microsoft.

Dịch vụ Callback Web
Việc đưa các phím bấm lên trang web để kết nối tới hệ thống điện thoại của
10

các công ty, doanh nghiệp mang lại lợi ích rất to lớn về mặt kinh doanh. Hệ thống
điện thoại nói chung vẫn đang là phương tiện kinh doanh cực kỳ quan trọng đối
với các công ty, doanh nghiệp ở các nước trên thế giới. Chính vì vậy, dịch vụ “bấm
số” (Click to dial) trên web cung cấp một phương thức tiếp cận khách hàng nhanh
chóng, thuận tiện đối với các công ty, doanh nghiệp.

Dịch vụ fax qua IP
Dịch vụ fax qua IP sẽ giúp tiết kiệm được chi phí và kênh thoại cho người
sử dụng, doanh nghiệp và các công ty. Nó đặc biệt tiết kiệm chi phí cho những
người sử dụng thường xuyên gửi nhiều fax ra nước ngoài. Nó sẽ chuyển các bản
fax của người sử dụng từ PC qua kết nối Internet.

1.6 Các nguy cơ tấn công vào hệ thống VoIP [15], [17]
Việc kết hợp thoại và dữ liệu trên cùng một đường truyền, không phụ thuộc
vào các giao thức sử dụng, mà phụ thuộc vào các kỹ sư mạng và nhà quản lý. Một
hệ quả của sự kết hợp này là khi xảy ra một cuộc tấn công mạng lớn, toàn bộ cơ sở
hạ tầng viễn thông sẽ gặp nguy hiểm rất lớn. Việc đảm bảo an ninh cho toàn bộ hạ
tầng VOIP đòi hỏi phải có kế hoạch, sự phân tích và kiến thức chi tiết về an ninh
mạng. Sau đây là các nguy cơ tấn công phổ biến vào mạng điện thoại VoIP.
1.6.1 DoS
Tấn công từ chối dịch vụ (Denial – of – Service) có thể ảnh hưởng tới bất kỳ
dịch vụ dựa trên mạng IP nào, trong đó VOIP không phải là ngoại lệ. Tác động của
một cuộc tấn công DoS có thể dẫn tới sự xuống cấp các dịch vụ cho tới việc mất
mát toàn bộ dịch vụ. Có rất nhiều kiểu tấn công DoS, một kiểu tấn công điển hình

chương trình phân tích gói tin đó các hacker tận dụng chúng để ăn cắp các thông tin
như username, passwork hoặc là các thông tin quan trọng của hệ thống. Đối với
12

kiểu tấn công này người sử dụng không hề biết mình bị tấn công vì tiến trình làm
việc giữa máy gửi và nhận diễn ra hoàn toàn bình thường. Đây là một dạng tấn
công cực kỳ nguy hiểm và được gọi là Man In The Middle.

1.6.4 Tấn công vào các lỗ hổng của mạng và môi trường
VoIP được truyền qua cùng môi trường vậy lý (router, Switch và firewall)
với các dịch vụ IP khác nên có thể bị ảnh hưởng. VD như: khi gửi nhiều yêu cầu
báo hiệu hay yêu cầu thiết lập cuộc gọi tới gateway, hay IP phone, các thiết bị này
sẽ không thể xử lý tất cả các bản tin, gây ra DoS. DoS rất nguy hiểm vì nó gần như
làm nghẽn mạng và có thể chặn dịch vụ VoIP.
1.6.4.1 DNS (Domain name system)
DNS là dịch vụ hỗ trợ việc dịch từ host name sang địa chỉ IP để có thể tìm
thấy đường đi trên mạng. Trong hệ thống VoIP, DNS có chức năng phân giải địa
chỉ đích của đầu cuối hay cho phép gateway đăng kí với server hay GK bằng host
name.
Do là một giao thức thành phần của mạng Internet nên DNS không có sự bảo
mật nào (như chứng thực, mã hóa,…) vì vậy có một số cách tấn công vào DNS:
- DNS footprint (Sử dụng vùng dữ liệu DNS để truy tìm host name,
subdomain và subnet)
- DoS (dùng SYN flooding DNS server hay truyền đi bảng DNS trống)
- DNS cache poisoning.
1.6.4.2 ARP Address Resolution Protocol giao thức tìm địa chỉ
ARP là giao thức Ethernet cơ bản. Do nó không có cơ chế chứng thực các
truy vấn và hồi đáp truy vấn nên có thể lợi dụng nó để tấn công mạng VoIP. Những
kiểu tấn công thường gặp là: ARP spoofing, ARP redirection.
 ARP spoofing

tránh việc thông tin bị giải mã khi bị nghe trộm.

14 1.6.5 Spam trong VoIP
SPIT là hiện tượng có nhiều cuộc gọi không mong muốn. Nguyên nhân của
hiện tượng này giống các như e-mail spam, hầu hết đều với mục đích bán sản phẩm,
quảng cáo,…. Phương pháp Spam là dùng các đoạn script tự động để thực hiện các
cuộc gọi tới nhiều người. Nó cũng có thể thực hiện với mục đích giả dạng các cơ
quan tài chính hay thương mại điện tử để lấy thông tin cá nhân.

Khác với email-spam, các cuộc gọi SPIT sẽ được nhận hoặc chuyển sang
hộp thư thoại. Nhận SPIT tốn thời gian và có thể gây nghẽn. Cũng như email-spam,
ta cần chặn voice spam. Tuy nhiên, chặn SPIT khó khăn hơn rất nhiều vì rất khó
phân biệt được cuộc gọi bình thường và cuộc gọi SPIT vì thông tin về người gọi chỉ
được tiết lộ một khi cuộc gọi đã được thiết lập và bắt đầu gửi thư thoại.

1.7 Một số công nghệ bảo mật sử dụng trong VoIP [2], [4], [13], [14], [18]
Internet là một mạng máy tính rộng khắp và hỗn hợp, trong đó có rất nhiều
đầu cuối, các dịch vụ khác nhau cùng sử dụng chung một cơ sở hạ tầng dẫn tới các
nguy cơ tấn công vào hệ thống VoIP. Chính vì vậy việc áp dụng các công nghệ bảo
mật vào hệ thống VoIP là rất quan trọng để chống lại các nguy cơ tấn công đã nêu
ở phần trên. Phần này em xin giới thiệu về một số công nghệ bảo mật các thuật toán
bảo mật được sử dụng cho hệ thống VoIP.

1.7.1 Mã hóa đối xứng
Mã hóa đối xứng là thuật toán mà trong đó một chìa khóa bí mật được dùng
chung cho bên gửi và bên nhận sử dụng trong quá trình mã hóa và giải mã. Thuật
toán này còn có các tên gọi khác như private key crytography hay secret key

,
ví dụ trong kết nối không
dây. Có thể coi mã hóa luồng là mã hóa khối khối với kích thước mỗi khối là 1 bit.
Một số thuật toán dòng thông dụng: RC4, A5/1, A5/2, Chameleon.

1.7.2 Mã hóa bất đối xứng
Từ những hạn chế của thuật toán mã hóa đối xứng như: khó đảm bảo việc
chia sẻ không làm lộ khóa bí mật, trung tâm phân phối khóa có thể bị tấn công
cũng như không thích hợp cho việc sử dụng chữ ký số khi mà bên nhận có thể
làm giả thông báo nói nhận được từ bên gửi mà thuật toán mã hóa bất đối xứng
đã ra đời để khắc phục những hạn chế đó. Thuật toán mã hóa bất đối xứng được
đề xuất bởi Whitfield Diffie và Martin Hellman vào năm 1976. Nó có thể coi là
bước đột phá quan trọng nhất trong lịch sử ngành mật mã, nó nhằm bổ xung chứ
không thay thế thuật toán mã hóa đối xứng.
Mã hóa bất đối xứng, sử dụng một cặp chìa khóa có liên quan với nhau về
mặt toán học, một
chìa

công
khai ai cũng có thể biết dùng để mã hoá (public key)
thẩm tra chữ ký; và một chìa bí mật dùng để giải mã (private key) và tạo ra chữ
ký. Một thông điệp
sau

khi
được mã hóa bởi chìa công khai sẽ chỉ có thể được
giải mã với chìa bí mật tương ứng. Tính bất đối xứng ở đây thể hiện ở 2 khía
cạnh: thứ nhất là bên mã hóa không thể giải mã được thông báo, thứ hai là bên
thẩm tra không thể tạo ra chữ ký. Do các thuật toán loại này sử dụng một chìa
khóa công khai (không bí mật) nên còn có tên gọi khác là public-key

chính vì vậy trong thực tế một hệ thống lai tạp được xử dụng để thực hiện giao
dịch giữa bên gửi và bên nhận. Thuật toán đối xứng được sử dụng để mã hóa dữ
liệu, thuật toán bất đối xứng dùng để mã hóa chìa dùng để mã hóa dữ liệu.

1.7.3 Chứng chỉ điện tử
Chứng chỉ điện tử là sự kết hợp giữa chữ ký điện tử (chữ ký số) và các
thông tin về chủ sở hữu cũng như các thông tin quan trọng khác.
1.7.3.1 Chữ ký điện tử
Khi bên gửi và bên nhận muốn gây hại cho nhau dựa trên cách thức: bên
nhận giả mạo thông báo của bên gửi, bên gửi từ chối đã gửi thông báo tới bên nhận.
Chữ ký điện tử hay còn gọi là chữ ký số ra đời nhằm bảo đảm an toàn, giải quyết
tranh chấp trong giao dịch điện tử, bảo vệ các bên trong quá trình giao dịch.
Chức năng quan trọng của chữ ký số:
- Xác minh tác giả và thời điểm ký thông báo.
- Xác thực nội dung thông báo.
- Là căn cứ để giải quyết khi có tranh chấp xảy ra.
Người ta chia chữ ký số ra thành 2 loại chính:
- Chữ ký số trực tiếp
- Chữ ký số gián tiếp: Có sự tham gia của bên thứ 3 gọi là trọng tài.
Nguyên tắc hoạt động của chữ ký số dựa trên hệ thống mã hóa bất đối
xứng. Khi đó mỗi bên sẽ sử dụng một cặp khóa: khóa bí mật và khóa công khai.
hoạt động dựa trên hệ thống mã hóa bất đối xứng. Nếu mã hóa bằng khóa bí mật thì
chỉ có khóa công khai mới giải mã được và ngược lại nếu mã hóa bằng khóa công
khai thì chỉ có khóa bí mật mới giải mã được.
Chữ ký số trực tiếp
Chữ ký số trực tiếp chỉ liên quan tới bên gửi và bên nhận. Đối với hệ thống
17

mã hóa bất đối xứng dùng khóa bí mật riêng để ký toàn bộ thông báo hoặc giá trị
băm.

║ M ║ E
K
XA
[ID
X
║ H(M)] ║ T]
(b) Mã hóa đối xứng, trọng tài không thấy thông báo
(1) X  A : ID
X
║ E
K
XY
[M] ║ E
K
XA
[ID
X
║ H(E
K
XY
[M])]
(2) A  Y : E
K
AY
[ID
X
║ E
K
XY
[M] ║ E

║ E
KU
Y
[E
KR
X
[M]] ║ T]
Trong đó:
X : Bên gửi K
XA
: Khóa dùng chung XA K
XY
: Khóa dùng chung XY
Y : Bên nhận K
AY
: Khóa dùng chung AY KR
X
: Khóa bí mật của X
A : Trọng tài ID
X
: Định danh của X

KU
Y
: Khóa công khai Y
M : Thông báo H(M): Hàm băm thông báo M T : Nhãn thời gian

Quá trình ký văn bản tài liệu:
Giả sử X có tài liệu cần ký. X sẽ sử dụng một trong các kỹ thuật chữ ký số đã
nêu ở trên để thực hiện việc ký vào tài liệu. X sẽ mã hóa tài liệu đó bằng khóa bí mật

dựa trên chứng chỉ số, việc xác thực sẽ diễn ra như sau: mỗi bên sẽ chuyển chứng
chỉ số cho nhau đồng thời nó cũng có chứng chỉ số của CA, khi đó một phần mềm
ở máy tính của X sẽ tính toán dựa trên sự kết hợp giữa chứng chỉ số của nhà cung
cấp và chứng chỉ số của Y để thông báo cho X biết là chứng chỉ số của Y có phải
là chứng chỉ số hợp lệ hay không, cũng như về tính xác thực của Y. Nếu như việc
kiểm tra cho kết quả chứng chỉ của Y là phù hợp với chứng chỉ của CA thì X hoàn
toàn tin tưởng vào Y.
Yêu cầu đối với chữ ký số và chứng chỉ số đó là: Sử dụng thông tin của
người gửi nhằm tránh việc giả mạo và chối bỏ; tương đối dễ tạo ra; dễ nhận biết
và kiểm tra; sử dụng các thuật toán mã hóa đảm bảo không thể giả mạo CA để
19

cấp chứng chỉ không hợp pháp, mọi chứng chỉ giả mạo có thể dễ dàng bị phát
hiện; thuận tiện trong việc lưu trữ.
Ngoài các thông tin cá nhân chứa trong chứng chỉ số như thông tin về danh
tính của đối tượng được cấp chứng chỉ, thông tin cá nhân như email, số điện thoại
một thành phần nhất thiết không thể thiếu được đó là khóa công khai. Riêng khóa
bí mật sẽ được lưu ở máy tính của chủ sở hữu, nó không được lưu trong chứng chỉ
số, cá nhân sử hữu chứng chỉ số có nhiệm vụ giữ an toàn cho khóa bí mật. Việc giữ
an toàn cho khóa bí mật cũng chính là giúp cho chủ sở hữu tránh khỏi các giao dịch
giả mạo.

Các tổ chức CA ví dụ như Verisign, Entrust, RSA sẽ cung cấp các chứng
chỉ số cho các cá nhân, tổ chức có nhu cầu và thực hiện việc đăng ký với CA sau
khi CA kiểm tra thông tin của người đăng ký. Các chứng chỉ thường được lưu
dưới dạng file để cài đặt vào thiết bị (PC, Server ).

1.7.4 Một số thuật toán nổi tiếng
1.7.4.1 Thuật toán mã hóa đối xứng AES
AES (Advanced Encryption Standard) – Tiêu chuẩn mã hóa tiên tiến được


b
ả
ng
tra (Rijndael S-box). Hình 1.15 SubBytes
Trong bước SubBytes, mỗi byte được thay thế bằng một byte theo bảng tra
S; b
ij
= S(a
ij
).
22 Bảng 1.3 S-Box
Một ví dụ về Subbytes
EA 04 65 85
83 45 5D 96
5C 33 98 B0
E0 3D AD C5

87 F2 4D 97
EC 6E 4C 90
4A C3 46 C7
3.

MixColumns Hình 1.17 MixColumns. Trong bước MixColumns, mỗi cột được nhân với một hệ số cố định c(x).
Ví dụ:
87 F2 4D 97
EC 6E 4C 90
4A C3 46 C7
8C D8 95 A6

47 40 A3 4C
37 D4 70 9F
94 E4 3A 42
ED A5 A6 BC Trong đó với cột đầu tiên:

{02} · {87} = (0000 1110) (0001 1011) = (0001 0101)
{03} · {6E} = {6E} ({02} · {6E}) = (01101110) (1101 1100) = (1011 0010).

để giải mã không được truyền đi mà chỉ truyền cho bên nhận khóa công khai.
Chính vì vậy phương pháp mã hóa này tương đối an toàn.
Với phương pháp mã hóa với khóa đối xứng, cả hai bên mã hóa (bên gửi)
và giải mã (bên nhận) phải sử dụng chung một khóa để mã hóa và giải mã. Do đó,
việc đảm bảo an toàn và bí mật cho khóa có vai trò cực kỳ quan trọng. Chính vì lý
do này, Whitfield Diffie và Martin Hellman đã đề xuất ra thuật toán trao đổi khóa
này vào năm 1976, thuật toán được lấy tên ghép từ tên của 2 nhà phát minh là
Diffie-Hellman key exchange. Thuật toán được sử dụng để trao đổi khóa bí mật
một cách an toàn trên các kênh thông tin không an toàn, khóa riêng được tính toán
25

bởi cả bên mã hóa và bên giải mã.

Hình 1.19 Mô hình Diffie Hellman

K = A
b
mod p = (g
a
mod p)
b
mod p = g
ab
mod p = (g
b
mod p)
a
mod p = B
a
mod p

mod nGiả sử bên nhận chọn y = 233 ==> B = 3
233

mod 353 = 248
Vậy B = 248
4. Bên gửi gửi A = 40 cho bên nhận.
Bên nhận gửi B = 248 cho bên gửi

5. Bên gửi tính giá trị khóa mật K
1
theo công thức:

K
1
= B
x
mod n
==> K
1
= 248
97
mod 353 = 160
Bên nhận tính khóa mật K2 theo công thức: