HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Lê Anh Trung
ĐỀ TÀI : CÁC GIAO THỨC PHÂN PHỐI KHÓA TRONG BẢO MẬT
VÀ AN TOÀN THÔNG TIN TRÊN ĐƯỜNG TRUYỀN Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013

Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


- Nghiên cứu các khả năng tránh được các tấn công
dùng lại, an toàn tiếp theo, tránh tấn công từ chối dịch vụ và bảo
vệ danh tính của khóa phiên trong các giao thức trao đổi khóa.
- Nghiên cứu và đề xuất một vài giải pháp cho các hệ
thống ứng dụng mã hóa đòi hỏi sự tin cậy nhiều nhất hiện nay.

1

MỤC LỤC
MỞ ĐẦU 3
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT, AN TOÀN THÔNG
TIN VÀ QUẢN LÝ KHÓA BÍ MẬT 7
1.1. Nội dung về bảo mật và an toàn thông tin 7
1.2. Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn
thông tin 8
1.3. Quản lý khóa bí mật 9
CHƯƠNG 2: CÁC PHƯƠNG PHÁP PHÂN PHỐI KHÓA 11
2.1. Sơ đồ phân phối khóa 11
2.2. Trung tâm phân phối khóa 11
2.3. Phân phối khóa theo phương pháp thông thường 12
2.4. Phân phối khóa theo phương pháp hiệu quả 12
CHƯƠNG 3: CÁC GIAO THỨC PHÂN PHỐI KHÓA 13
3.1. Nhu cầu thỏa thuận, chuyển vận và phân phối khóa 13
3.2. Sơ đồ phân phối khóa Blom 13
3.3. Hệ phân phối khóa Kerberos 14
3.4. Hệ phân phối khóa Diffie – Hellman 14
3.5. Sơ đồ chia sẻ bí mật ngưỡng Shamir 15
3.6. Các giao thức chuyển vận khóa 15
CHƯƠNG 4: ỨNG DỤNG GIAO THỨC KEBEROS CHO BÀI
TOÁN GIAO THỨC BẢO MẬT MẠNG CỤC BỘ 16

con người đều được thực hiện thông qua mạng truyền thông
công cộng như Internet. Trong bối cảnh đó kể cả khi hệ thống
sử dụng phương pháp mã hóa công khai thì việc quản lý và điều
phối việc sử dụng khóa vẫn cực kỳ cần thiết. Còn nếu hệ thống
sử dụng thuật toán mã hóa đối xứng thì việc trao đổi, phân phối,
chuyển vận giá trị bí mật một cách an toàn cho hai bên là yêu
cầu tất yếu. Trên cơ sở đó luận văn đã cố gắng tìm hiểu các giao
thức tạo lập khóa bí mật và các kỹ thuật quản trị khóa và đạt
được một vài kết quả nhất định.
1. Các kết quả đạt được
- Nghiên cứu tìm hiểu và phân tích các giao thức tạo
lập khóa: Trao đổi, phân phối, chuyển vận khóa .
22

4.5. Kết quả thử nghiệm và đánh giá
Chương trình thử nghiệm chỉ đưa ra tính năng lấy khóa
phiên giao dịch từ Web Service Security. Giao diện của client
sẽ hiện thị các giá trị Key ID, Token Type, Signature Value,
Time Created và Time Life.

Sau khi gửi Request Token, Services Security sẽ kiểm
tra client có nằm trong hệ thống Active Directory không, nếu
thỏa mãn chứng thực người dùng sẽ cấp cho client khóa phiên
với thời gian hiệu lực và thời gian tồn tại (Timestamp, Lifetime).
Sau khi nhận được khóa, client và Web Service dùng khóa đấy
để mã hóa và trao đổi thông tin đảm bảo rằng sẽ không có bên
thứ 3 có thể giải mã lấy thông tin.
 Ưu điểm :
- Mật khẩu không được truyền trực tiếp trên đường
chuyền mạng, hạn chế tối đa các cuộc tấn công.

tín dụng,…). Do ý nghĩa quan trọng này mà những năm gần đây
công nghệ mật mã và an toàn thông tin đã có những bước tiến
vượt bậc và thu hút sự quan tâm của các chuyên gia trong nhiều
lĩnh vực khoa học, công nghệ.
4

Một điểm đặc biệt của công nghệ bảo mật hiện đại là
không dựa vào khả năng giữ bí mật của phương pháp (công
nghệ), vì nó thường không chỉ một người nắm giữ, nói chung
thường là nhóm đông người biết, mà khả năng giữ bí mật tuyệt
đối của cả một nhóm người là không thể, vì thế bí mật chỉ có
thể giữ bởi một người mà lợi ích của người này gắn liền với bí
mật đó. Chính vì vậy, trong mã hóa hiện đại, người ta luôn giả
thiết rằng phương pháp mã hóa thông tin là cái không thể giữ
được bí mật, chúng sẽ được công khai, còn việc thực hiện thì
cho phép thay đổi theo một tham số do từng người sử dụng tự
ấn định (mỗi giá trị của tham số sẽ xác định một cách mã hóa
riêng), việc lập mã và giải mã chỉ có thể được thực hiện khi biết
được tham số đó. Tham số như vậy được gọi là “chìa khóa” và
đó là thông tin duy nhất cần phải giữ bí mật. Tóm lại, một hệ
mã hiện đại cần phải dựa trên nguyên tắc: Chốt tính bảo mật
vào chìa khóa, chứ không phải vào phương pháp (thuật toán).
Theo đó, đề tài : “Các giao thức phân phối khóa trong
bảo mật và an toàn thông tin trên đường truyền”hướng nghiên
cứu vào việc tham gia giải quyết vấn đề nêu trên.
2. Mục đích và nhiệm vụ nghiên cứu
Nghiên cứu, xác định rõ vai trò của chìa khóa trong các
giải pháp bảo mật và an toàn thông tin. Trên cơ sở đó, nghiên
cứu và phân tích các giải pháp an toàn khóa trong việc phân
phối, trao đổi, chuyển vận khóa, cũng như các phương thức

5

- Phương pháp phân khối khóa
- Giao thức phân phối khóa
4. Phương pháp nghiên cứu
- Phương pháp tư liệu: Thu thập tư liệu, tài liệu liên
quan đến các giao thức, các mô hình trong phân phối, vận
chuyển khóa. Tổng hợp một cách có hệ thống các tài liệu
thu được.
- Phương pháp phân tích: nghiên cứu, phân tích các
giao thức, các mô hình trong phân phối, trao đổi và vận
chuyển khóa. Từ đó làm rõ vấn đề an toàn khóa trong các
giao thức để phân tích, lựa chọn giải pháp và tiến hành cài
đặt, thử nghiệm giao thức.
5. Ý nghĩa khoa học và thực tiễn của đề tài
Ý nghĩa khoa học :
Phần nghiên cứu lý thuyết sẽ cung cấp một cách nhìn tổng
quan về vấn đề an toàn khóa và bảo mật thông tin.
Kết quả nghiên cứu có thể làm tài liệu tham khảo cho
những người phát triển các ứng dụng liên quan đến vấn đề phân
phối khóa mật, cung cấp tài liệu tiếng Việt về các vấn đề liên
quan.
Ý nghĩa thực tiễn:
Tìm hiểu các giao thức phân phối khóa, giúp thấy được
cách thức quản lý, sử dụng khóa hiệu quả và an toàn.
Nắm bắt được kỹ thuật phân phối khóa cũng như nắm rõ
được các giao thức phân phối khóa. Trên cơ sở đó để phát triển
các Web Service Security tốt có hiệu quả bảo đảm an toàn cho
các Web Service.
6. Kết cấu luận văn

Tuy nhiên việc chọn cơ chế an toàn cho Web Service
phải đòi hỏi sao cho người dùng không cảm thấy quá phức tạp
tạo một sự gò bó, do đó việc chọn cơ chế an toàn nào trong
Web Service Security thì phụ thuộc nhiều vào loại service và
những tính năng mà servive này cung cấp.

Từ yêu cầu đặt ra của bài toán, nhận thấy rằng việc sử
dụng giao thức phân phối khóa bí mật Kerberos là hợp lý.
Trong hệ thống dựa vào chứng thực người dùng qua hệ thống
Active Directory có thể chống được những giao dịch không hợp
pháp (Unauthorized transactions). Thông tin trao đổi giữa
client/server sẽ được mã hóa mà chỉ có duy nhất người dùng đã
được chứng thực và Web Service của phiên trao đổi có thể giải
mã được thông tin đó, khóa này được quy định hay được cấp từ
Web Service Security, và các thông tin trao đổi này sẽ được gửi
đi bằng các SOAP message đã được đính kèm chữ ký xác thực.
7

CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT, AN
TOÀN THÔNG TIN VÀ QUẢN LÝ KHÓA BÍ MẬT
1.1. Nội dung về bảo mật và an toàn thông tin
Về nội dung về phần bảo mật an toàn thông tin, sẽ trình
bầy về các định nghĩa, quan điểm về bảo mật và an toàn thông
tin. Chủ đạo về các thuộc tính :
- Confidentiality: Thông tin không thể bị truy nhập
trái phép bởi những đối tượng ngoại lai (người không có
thẩm quyền). Mỗi dữ liệu được phân quyền hoặc mã hóa
bằng nhiều phương pháp để đảm bảo chỉ được truy xuất
bởi chính chủ sở hữu, hoặc các user nắm giữ chìa khóa
giải mã dữ liệu.

Tính an toàn của hệ mã phụ thuộc và các yếu tố : Thuật
toán phải đủ mạng để không thể giải mã được văn bản;
thứ hai là tính an toàn của khóa bí mật. Việc bảo mật khóa
bí mật là mấu chốt của hệ mã hóa đối xứng.
- Hệ mã khóa công khai : trong hệ mã này khóa để
mã hóa và giải mã sẽ khác nhau. Khóa để mã hóa sẽ công
khai và khóa để giải mã sẽ là bí mật. Bên gửi sẽ dùng
khóa mã hóa của bên nhận để mã hóa, sau đó gửi cho bên
nhận. Bên nhận sẽ dùng khóa bí mật của mình để giải mã
và thu được văn bản rõ. Vì vậy đối tính an toàn của hệ mã
hóa công khai phụ thuộc vào khả năng không bị lộ của
khóa bí mật từ những thông tin của khóa công khai, vấn
đề này nằm ở độ khó của thuật toán sử dụng. Đến nay vẫn
chưa có chứng minh bằng toán học nào chỉ ra rằng có bài
toán đủ khóa hoặc khó có thể giải được trong một thời
gian xác định.
- Trong sơ đồ xưng danh và xác nhận danh tính : việc
xưng danh thường phải thông qua một giao thức Hỏi –
Đáp nhất định, mỗi bên sẽ phải hỏi đối phương về một bí
mật riêng nào đó mà bên hỏi nắm giữ xem đối phương có
17  Nền cơ bản xây dựng code:
- Microsoft.Net Framework 2.0
- Microsoft Web Services Enhancements (WSE) 2.0
- ASP.NET Web Service (C#)
4.2. Dữ liệu đầu vào, đầu ra và yêu cầu bài toán
Xem xét những nhân tố rủi ro ảnh hưởng đến mức an
toàn của những ứng dụng dựa trên web service :

- Confidentiality: độ an toàn, không ai có thể đọc thông
tin trên đường đi.
- Auditing: kiểm tra, tất cả các giao dịch đều được lưu
lại để kiểm tra.
- Non-repudiation: độ mềm dẻo, cho phép chứng thực
tính hợp pháp hóa của thông tin đến từ một phía thứ ba
ngoài 2 phía là người gửi và người nhận.
Trong chương này chỉ đề cập đến vấn đề xây dựng Web
Services Security trong hệ thống mạng được quản lý tập trung
theo mô hình Domain controler.
9

chính danh hay không. Vấn đề an toàn của sơ đồ là phải
đảm bảo để sau khi xưng danh thì bất kỳ người nào khác
không thể mạo nhận mình là một trong 2 người vừa xưng
danh. Nói cách khác đối phương không để lộ thông tin bí
mật nào của mình sở hữu duy nhất và ngược lại. Và cũng
nằm trong tính khó giải của bài toán áp dụng.
- Trong hệ xác nhận và chữ ký điện tử : Chữ ký điện
tử không thể làm giả, không ai khác giả mạo được vì chỉ
duy nhất người gửi có chìa khóa bí mật để ký. Văn bản đã
ký không thể thay đổi nội dung và người đã ký chữ ký
điện tử không thể phủ nhận “chữ ký” của mình. Sự an
toàn của các sơ đồ chữ ký điện tử cũng giống như thuật
toán mã khóa công khai phụ thuộc vào độ khó của bài
toán sử dụng.
Từ đó phân tích vấn đề an toàn khóa trong các hệ mã :
Hệ mã hóa công khai, hệ mã hóa đối xứng, và trong môi trường
truyền thông công cộng.
1.3. Quản lý khóa bí mật

nằm trong tính khó giải của bài toán Diffie – Hellman.
3.5. Sơ đồ chia sẻ bí mật ngưỡng Shamir
Đưa ra tập tất cả người dùng P, xác định U (cấu trúc
truy nhập) là tập các tập con, được gọi là các tập con được
quyền của P. Các gói được tính toán và phân phối sao cho khi
kết hợp các gói của các thành viên trong một tập con A∈Usẽ
thu được giá trị của S, nhưng nếu kết hợp các gói của những
người trong tập conB ⊆P,B ∉U sẽ không thể tính được giá trị
của S.
Các sơ đồ ngưỡng là lớp đặc biệt của sơ đồ chia sẻ bí
mật tổng quát, trong đó cấu trúc truy nhập bao gồm tất cả các
tập con có t người.
3.6. Các giao thức chuyển vận khóa
Trong phần này chủ yếu trình bày giao thức chuyển vận
khóa dựa trên mã khóa công khai, trong đó một bên sẽ lấy khóa
đối xứng rồi chuyển cho bên kia bằng cách sử dụng khóa công
khai của bên đó để mã hóa. Với cách làm như vậy, giao thức
cho phép xác thực khóa với bên gửi vì chắc chắn rằng chỉ có
bên có khóa bí mật tương ứng với khóa công khai dùng để mã
hóa mới có thể thu được giá trị khóa đối xứng đó.
Các giao thức sẽ trình bày :
- Giao thức không sử dụng chữ ký
- Giao thức có sử dụng chữ ký

14


1 

+ 



+ 



−
(


+ 

)


= (

−

)(

−

)
3.3. Hệ phân phối khóa Kerberos
Trong giao thức, sử dụng 4 messege có chức năng hoàn
toàn khác nhau, 2 messege dùng để cung cấp tính an toàn quá
trình chuyển khóa, trong khi đó 2 messege còn lại được sử dụng
để xác nhận khóa, cho phép cặp người dùng tin rằng người kia
cũng sở hữu cùng một giá trị khóa phiên K với mình.

dụng khóa cũng cần phải chứng thực khóa này là của ai để
tránh trường hợp kẻ giả danh. Bởi vậy nếu như có một phương
pháp trao đổi khóa mật hiệu quả thì sẽ khắc phục được nhược
điểm của mật mã đối xứng.
Để trao đổi khóa giữa các bên có thể trao đổi khóa trực
tiếp qua kênh mật, hoặc dùng giao thức thỏa thuận khóa hoặc
sơ đồ phân phối khóa
2.2. Trung tâm phân phối khóa
Nếu như trong hệ thống mật mã có số lượng thành viên
lớn, thì bài toán phân bố khóa giữa các thành viên trở nên khó
khăn do lượng khóa trở nên rất lớn. Để giải quyết vấn đề này
người ta đưa ra phương án dùng trung tâm phân phối quá, đây
là một phần chung của mạng. Trung tâm phân phối cung cấp
cho tất cả các thành viên các khóa mật khác nhau, các thành
viên sử dụng khóa này chỉ liên lạc với trung tâm mà thôi. Khi
có 2 thành viên có nhu cầu liên lạc với nhau, khi đó khóa
chung để liên lạc giữa 2 thành viên sẽ được một bên chọn và
12

mã hóa bằng chính khóa của mình và được gửi tới Trung tâm
phân phối khóa, Trung tâm sẽ giải mã và mã hóa bằng khóa
mật của đối phương và gửi cho bên còn lại.
2.3. Phân phối khóa theo phương pháp thông
thường
Trung tâm được ủy quyền (TA) chuyển từng khóa mật
cho cặp người dùng U,V. Phương pháp này phải dùng nhiều
thông tin truyền đi và cất giữ, đồng thời độ an toàn thấp khi
truyền khóa trên mạng công khai. Mặt khác Trung tâm được ủy
quyền cũng biết được khóa mật. Phương pháp này chỉ dùng khi
số người dùng n không nhiều, nếu n lớn thì giải pháp này

mật nhưng vẫn có thể thu được P. Vì vậy, trên thực tế hệ mã
khóa đối xứng vẫn đang là công cụ chính trong mã hóa dữ liệu
(nhất là khi làm việc với những văn bản lớn).
3.2. Sơ đồ phân phối khóa Blom
Sơ đồ Blom với k=1 là an toàn tuyệt đối đối với bất kỳ
người dùng nào. Giả sử nếu W là một thành viên của hệ thống
muốn tính khóa của U, V

,
=a + b( 

+ 

) +c



mod p
W có thể biết các giá trị công khai 

,

cộng thêm
những giá trị 

, 

TA gửi cho W, còn a, b, c thì không thể
biết được :
