Sơ đồ Phân phối khóa mật

Giảng viên: PGS.TS Trịnh Nhật Tiến

Học viên: Mai Quang Trung

Nội dung

Giới thiệu về phân phối khóa

Bài toán phân phối khóa

Sơ đồ phân phối khóa

Phân phối khóa

Trao đổi khoá giữa các chủ thể trong một
cộng đồng được thiết lập một cách tương đối
lâu dài trong một thời hạn nào đó trong cả
cộng đồng với sự điều phối của một cơ quan
được uỷ thác (mà ta ký hiệu là TA-trusted
authority)

Bài toán phân phối khóa

Trong một mạng không an toàn gồm n người
dùng, có trung tâm được uỷ quyền để xác
minh danh tính của người sử dụng, chọn và
gửi khoá đến người dùng,…



Sơ đồ trao đổi khóa Diffie-Hellman

Một thành viên bất kỳ A với danh tính ID(A) tuỳ ý
chọn một số aA(0 ≤ aA ≤ p − 2) và tính bA = αaAmodp.
A giữ bí mật aA và đăng ký các thông tin (ID(A), bA)
với TA. TA cấp cho A chứng chỉ:
C(A) = (ID(A), bA, sigTA(ID(A), bA)).

Các chứng chỉ của các thành viên trong mạng có thể
được lưu giữ trong một cơ sở dữ liệu công khai
hoặc uỷ thác cho TA lưu giữ và cung cấp công khai
cho các thành viên mỗi khi cần đến.

Sơ đồ trao đổi khóa Diffie-Hellman

Khi hai thành viên A và B trong mạng cần có một
khoá bí mật chung để truyền tin bảo mật cho nhau
thì A dùng thông tin công khai bB có trong C(B) kết
hợp với số bí mật của mình là aA để tạo nên
khoá:KA,B

Để bảo đảm được các thông tin về và bB và bA là
chính xác, A và B có thể dùng thuật toán verTA để
kiểm chứng chữ ký xác thực của TA trong các
chứng chỉ C(B) và C(A) tương ứng.

Sơ đồ trao đổi khóa
Diffie-Hellman