TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẠI HỌC QUỐC GIA HÀ NỘI
 
Chuyên ngành: Hệ thống thống tin
TRÌNH BÀY VỀ MÃ HÓA THEO ĐỊNH DANH
(Indentity Based Encryption - IBE)
Trần Thu Trang
Hà Nội, 11-2013
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
MỤC LỤC
1 GIỚI THIỆU 2
2 KHÁI QUÁT VỀ MÃ HÓA THEO ĐỊNH DANH(INDETITY BASED ENCRYPTION -
IBE) 3
3 LƯỢC ĐỒ MÃ HÓA DỰA TRÊN ĐỊNH DANH 3
4 CÁC THUẬT TOÁN SỬ DỤNG TRONG IBE 6
5 BẢO MẬT IBE 7
6 ĐỘ AN TOÀN CỦA IBE 9
7 ƯU ĐIỂM VÀ ỨNG DỤNG CỦA IBE 9
1 Giới thiệu
Công nghệ ngày một phát triển, nhu cầu trao đổi thông tin trên hệ thống điện tử
ngày một phát triên mạnh mẽ. Nhu cầu mã hóa dữ liệu, các tập tin điện tử và thông
tin liên lạc ngày càng cần thiết và khá khó khăn. Công nghệ mã hóa khóa công khai
(PKI) truyền thống đã thực hiện khá tốt việc mã hóa bảo mật thông tin, công nghệ
này đưa ra một số bảo vệ mạnh mẽ nhất cho thông tin điện tử đang sử dụng hiện
nay. Tuy nhiên công nghệ này còn có một số hạn chế như:
 Rất khó cho việc tiếp cận của người sử cụng cuối (do cần phải có giấy chứng
nhận trước khi mã hóa hay giải mã)
 Tốn kém và phức tạp cho các hoạt động công nghệ thông tin
Năm 1984, Adi Shamir đề xuất mới, một ý tưởng mới, một ý tưởng mang tính đột
phá với phương pháp mã hóa cổ điểm PKI dựa trên nhận dạng mã hóa dữ liệu

chất khác với các tính chất của các hệ thống khoá công khai truyền thống, những
tính chất này tạo ra các ưu thế thực hành đáng kể trong nhiều tình huống. Bởi vậy,
có một số ít tình huống không thể giải quyết bài toán bất kỳ với các công nghệ khoá
công khai truyền thống, nhưng lại có thể giải quyết được với IBE và sử dụng IBE
có thể đơn giản hơn nhiều về cài đặt và ít tốn kém hơn về nguồn lực để hỗ trợ.
Động lực ban đầu của Shamir cho việc mã hóa dữ liệu dựa trên nhận dạng là
để đơn giản việc quản lý giấy chứng nhận trong các hệ thống e- mail. Khi A muốn
gửi thông tin, dữ liệu cho B () việc đơn giản là A mã hóa thông điệp
của mình bằng cách sử dụng chính chuỗi khó công khai . Ở quá trình
nay A không cần đến yêu cầu chứng thực khóa công khai của B. B nhận được email
dã được mã hóa, B chỉ cần liên lạc với bên thứ ba gọi là bộ tạo khóa bí mật (PKG-
private key generator) để xác thực thông tin và nhận khóa riêng bí mật của mình. B
sử dụng khóa riêng này để đọc thông tin A đã gửi cho. Lưu ý rằng không giống như
các cơ sở hạ tầng an toàn e-mail hiện tại, A có thể gửi email mã hóa cho B ngay cả
khi Bob chưa thiết lập giấy chứng nhận khóa công khai của mình.
3 Lược đồ mã hóa dựa trên định danh
Một hệ thống IBE có các điểm tương tự với các hệ thống khoá công khai truyền
thống, nhưng cũng có nhiều điểm khác biệt. Trong khi các khoá công khai truyền
thống chứa tất cả các tham số cần thiết để sử dụng khoá, thì để sử dụng một hệ
Ma-Hoa-Theo-Dinh-Danh-Tran-Thu-Trang.doc
Trang 3/13
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
thống IBE, người sử dụng thông thường cần nhận được một tập các tham số công
khai từ một bên thứ ba tin cậy. Cùng với những tham số này, người sử dụng có thể
tính khoá công khai IBE của người sử dụng bất kỳ khác và dùng nó để mã hoá
thông tin gửi tới người đó. Người nhận thông tin đã được mã hoá bởi IBE sau đó
xác thực theo một cách nào đó với bộ tạo khoá bí mật (PKG- private key
generator). Một bên thứ ba tin cậy tính được khoá bí mật IBE tương ứng với một
khoá công khai IBE cụ thể. Bộ tạo khoá bí mật thường sử dụng thông tin bí mật,

sử dụng để giải mã tất cả các thư trong tương lai mà Bob sẽ nhận được
 Bước 5: Sử dụng khóa riêng bí mật để giải mã email nhận được và đọc được
thông tin trong mail.
Lưu ý rằng các khóa riêng cần được tạo ra chỉ một lần, lần đàu tiên người nhận
nhận được tin nhắn mã hóa. Tất cả các thông tin liên lạc tiếp theo sẽ được giải mã
bởi khóa riêng ban đầu nhận đựơc đó. Việc giải mã này thực hiện ngay cả khi
người sử dụng đang ẩn. Ngoài ra vì khóa công khai được tạo ra từ việc sử dụng địa
chỉ email của người nhận (Bod) nên Bod không cần thao tác gì khác trước khi
nhận được tin nhắn an toàn từ Charlie
Như vậy ta thấy được sự khác nhau cơ bản của IBE với hệ thống mã hóa
truyền thống như sau:
Ma-Hoa-Theo-Dinh-Danh-Tran-Thu-Trang.doc
Trang 5/13
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
Hình 2: Bảng so sánh về tính chất
4 Các thuật toán sử dụng trong IBE
Trong một lược đồ khoá công khai truyền thống, chúng ta có thể tổng hợp các thuật
toán tham gia vào việc sinh và sử dụng của một cặp khoá bí mật – khóa công khai
gồm thuật toán sinh khoá, thuật toán mã hoá và thuật toán giải mã. Hai thuật toán
phụ thêm, chứng thực khoá và kiểm tra tính hợp lệ của khoá, thường được sử dụng
trong một số trường hợp áp dụng các lược đồ này. Ở IBE để đáp ứng lược đồ như
đã trình bày ở trên trong mỗi lược đồ IBE cũng cần có 4 thuật toán được dùng để
tạo và sử dụng cặp khoá bí mật – khóa công khai. Theo truyền thống, chúng được
gọi là thuật toán thiết lập (setup), thuật toán trích (extraction), thuật toán mã hoá
(encryption) và thuật toán giải mã (decryption).:
 Thiết lập: Tạo ra các tham biến hệ thống toàn cầu và một khóa chủ. Đây là
thuật toán để khởi tạo các tham số được cần tới cho các tính toán IBE, bao gồm
bí mật chủ mà bộ tạo khoá bí mật PKG sử dụng để tính ra các khoá bí mật IBE.
 Trích: Sử dụng khóa chính để tạo ra các khóa riêng, khóa bí mật tương ứng để

(C,d) = M
5 Bảo mật IBE
Các khái niệm về an ninh gồm: IND-IDCCA và IND- IDCPA trong đó IND-
IDCCA tấn công có thể yêu cầu nhiều khóa riêng và bản giải mã nhiều lần còn
IND- IDCPA tấn công có thể yêu cầu nhiều khóa riêng.
HÌnh mô tả:
Hình 4: Mô hình tấn công IND-IDCPA
Mô hình này tấn công có thể trong quá trình yêu cầu khóa, nó có thể yêu cầu rất
nhiều khóa công khai ID dẫn tới khó khan trong quá trình mã hóa, trả khóa riêng.
Ma-Hoa-Theo-Dinh-Danh-Tran-Thu-Trang.doc
Trang 7/13
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
Hình 5: Mô hình tấn công IND-IDCCA
Ở mô hình này tấn công có thể yêu cầu rất nhiều khóa công khai và nhiều bản giải
mã.Măc dù trong các cuộc tấn công kẻ thù cũng có một số lơi thế tuy nhiên trong
PPT không bị ảnh hưởng đáng kể bởi tham biến bảo mật k.
 A(1
k
, l(k)) sẽ cho định danh muc tiêu ID* € {0,1}
l(k)
 Thiết lập Setup(1
k
, l(k)) kết quả cho tập các tham số công khai (PK) và khóa
riêng FK ở đây đối thủ chính là PK
 Đối thủ A có thể truy vấn rất nhiều giải mã mặc dù có thể không yêu cầu khóa
chủ để định danh một ID. Dẫn tới có thể có nhiều yêu cầu ID (ID*). Tại một
sốđiểm A có thể lấy được hai bản tin nhắn m0, m1 với |m0| = |m1|. A có thể lấy
ngẫu nhiên một bit b nào đó dẫn tới có thể làm thay đổi bản mã do
C∗  Encrypt(params,ID*,M

hoá và hệ thống khoá công khai truyền thống để cung cấp các chữ ký số có thể là
một giải pháp kết hợp được những đặc tính tốt nhất của mỗi công nghệ
7 Ưu điểm và ứng dụng của IBE
"Chúng tôi chưa bao giờ mơ IBE sẽ trở thành nền tảng của các sản phẩm kinh
doanh phổ biến và quan trọng", Dan Boneh, giáo sư Khoa học Máy tính và Kỹ
thuật điện tại Đại học Stanford cho biết. "Nó là vô cùng vui mừng khi biết rằng
hàng triệu người trên thế giới đang sử dụng sự sáng tạo của chúng tôi, và nó là cho
mọi người sự tự tin để gửi thông tin cá nhân và bảo mật bằng cách sử dụng phương
tiện điện tử."
Một vài lời nhận xét đã nói lên phần nào ưu điểm của IBE. Mã hóa dựa trên định
danh IBE là một công nghệ thú vị bởi những thuận tiện trong thực thi ứng dụng so
với các thuật toán khoá công khai khác. Đặc biệt, các cài đặt của các công nghệ
khoá công khai truyền thống đã có danh tiếng là khó khăn và tốn kém.
IBE không đề xuất bất kỳ khả năng mới nào mà các công nghệ khoá công
khai truyền thống không thể cung cấp, nhưng nó cho phép tạo ra các giải pháp để
giải quyết vấn đề khó khăn và tốn kém nếu triển khai bằng các công nghệ trước
Ma-Hoa-Theo-Dinh-Danh-Tran-Thu-Trang.doc
Trang 9/13
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
đây. Đặc biệt, những giải pháp này dường như trái với giả thuyết của Geer cho rằng
việc sử dụng mật mã phải có chi phí cao.
 Xác nhận khoá hợp lệ, hoặc việc kiểm tra để chắc chắn rằng một khoá cụ thể
còn đang hợp lệ tại thời điểm nào đó trong thời gian sống của nó. Về vấn đề
này để tránh những khó khăn thực thi của việc xác nhận khoá hợp lệ, các hệ
thống IBE thường sử dụng các khoá có thời gian sống ngắn. Cho nên nếu khoá
IBE là hợp lệ chỉ trong 1 ngày, thì chúng ta giả thiết rằng nó là hợp lệ cho cả
ngày đó và không có dự liệu cho việc thu hồi hoặc treo khoá trong giai đoạn
này. Điều này có thể không cung cấp cùng mức chính xác như khả năng ngay
lập tức thu hồi hoặc treo một khoá, nhưng nó làm cho việc xác nhận hợp lệ của

An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
 Quản lý Email, việc truyền thông điệp bằng e-mail trở nên tương đối nguy
hiểm. Các thông điệp e-mail đã nhận được có thể bao gồm cả thư rác, virus
máy tính Tuy nhiên việc này không khó khi thực hiện quét kiểm tra thậm chí
các thông điệp đã được mã hoá đối với nội dung không thích hợp. Thẩm quyền
khôi phục lại các khoá bí mật IBE được giao cho một tiến trình quét kiểm tra.
Tiến trình quét kiểm tra có thể yêu cầu các khoá IBE thay cho người chủ của
khoá bí mật, quét kiểm tra thông điệp đã được mã hoá đối với nội dung không
thích hợp và mã hoá lại thông điệp sau khi đã quét kiểm tra nó nhờ sử dụng
khoá công khai IBE của người nhận, khoá này có thể tính được dễ dàng. Sơ đồ
dưới thể hiện việc quản lý mail này của IBE.
Hình 3. Quét kiểm tra nội dung của e-mail được mã bằng IBE Nhờ sử dụng IBE
Ma-Hoa-Theo-Dinh-Danh-Tran-Thu-Trang.doc
Trang 11/13
An ninh cơ sở dữ liệu
Trình bày về mã hóa theo định danh
 Tạo vành đai an toàn, một cách để triển khai kiến trúc an toàn trong đó việc bảo
vệ dữ liệu thay cho bảo vệ mạng là sử dụng mã hoá dữ liệu và chỉ có những
người sử dụng có thẩm quyền mới có thể giải mã nó. IBE có thể sử dụng dữ
liệu bất kỳ cho định danh, bao gồm các chuỗi ghi mã của các vai trò. Cho nên
có thể sử dụng IBE để mã hoá các bản ghi y tế nhạy cảm bằng cách sử dụng vai
trò “bác sĩ” như một phần của định danh, sau đó yêu cầu những người sử dụng
chứng minh rằng họ có thẩm quyền truy cập dữ liệu khi họ yêu cầu khoá bí mật
IBE được cần đến để giải mã dữ liệu. Phần lớn các tổ chức đang sử dụng một
dạng hạ tầng nào đó để quản lý các định danh, thậm chí nó có thể đơn giản như
các tổ hợp username/password. Các hệ thống phức tạp để quản lý các dạng
tổng quát hơn của định danh có thể sử dụng IBE. Trong đó nhiều nguồn gốc
khác nhau của thông tin định danh có thể được kết hợp và được sử dụng để tính
các khoá IBE mà sau đó có thể bắt buộc truy cập tới thông tin nhạy cảm theo