chia người và/hoặc môi trường cho các mục đích truyền thông hoặc
lưu trữ trung gian; hoặc
· sự bảo vệ trong suốt quá trình truyền thông, bởi sự tin cậy ( ví dụ.,
bằng sự mã hoá theo khoá khác) và/ hoặc các dịch vụ vẹn toàn.

Danh sách tiếp theo giới thiệu khái niệm của cá lớp của sự bảo vệ mật mã ( và các
lớp của các khoá) trong an toàn mạng. Khái niệm này sẽ phát sinh tuần tự trong sự quản
lý khoá. 4.6 Sự phân bố các khoá bí mật.

Sự phân bố khoá sử dụng các công nghệ đối xứng

Các sử dụng thương mại hoá chính thức của các hệ thống mã đối xứng bắt
đầu vào đàu những năm 1980, đặc biệt là trong ngân hàng, sau đó là sự
chuẩn hoá của DES và đương lượng nền công nghiệp ngan hàng- thuật toán
Mã hoá Dữ liệu ANSI (DEA). Ứng dụng rộng rãi trong tương lai của DES
đ
ã phát triển vấn đề là quản lý các khoá DES như thế nào [GRE1]. Nó dẫn
đến sự phát triển của tiêu chuẩn ANSI X9.17 về quản lý khoá thể chế tài
chính (Wholesale), mà đã được thành lập vào năm 1985 [BAL1].
Một kết luận sớm về công việc quản lý khoá thể chế tài chính là nhiều
các lớp của các khoá được cần. Các khoá đã sử dụng cho thao tác mã hoá dữ
liệu lớn sẽ cần được thay đổi một cách tu
ần tự hoàn toàn ( ví dụ., trong một
phiên hoặc nền tẳng hàng ngày). Một cách rõ ràng, Nó không thể phù hợp
được thông qua các hệ thống phân bố khoá thông thường, bởi vì giá trị cao
của những hệ thống như vậy. Điều này đã làm nhận ra hai kiểu khác biệt của
khoá – các khoá riêng, được sử dụng để bảo vệ dữ liệu lớn, và khoá mã hoá
các khoá đã sử dụng để bảo vệ các khoá chính khi chúng cần phả
H ình 4-9: Cấu hình điểm này tới điểm này Vấn đề chính với kiểu cấu hình này là, nếu có n nhóm tất cả đều
muốn liên lạc lẫn nhau, s
ố lượng của các khoá chính đã phân bố thông
thường đã cần là bậc n2. Với một mạng lớn, vấn đề phân bố khoá trở nên rất
khó. Vấn đề này được giảm mạnh với sự giới thiệu của một trung tâm khoá
trong cấu hình, được minh hoạ trong hinh 4-10. Trong cấu hình này, quá
trình liên lạc các nhóm cần chia sẻ mỗi khoá chính một trung tâm khoá,
nhưng không chia cho nhóm khác. Vì vậy, đối với n nhóm , số lượng các
khoá chính đã phân b
ố cần là n.
Có hai sự khác nhau của các cấu hình trung tâm khoá – các trung tâm
phân bố khoá và các trung tâm truyền dịch khoá. Với trung tâm phân bố
khoá, khi một nhóm A muốn thiết lập một khoá với nhóm B, nó đòi hỏi một
khoá từ trung tâm khoá. Trung tâm khoá tạo ra một khoá đã thiết kế và đưa
nó trở về nhóm A. Nó được quay trở về trong hai dạng – dạng thứ nhất được
bảo vệ theo khoá chính đã chia sẻ giữa nhóm A và trung tâm, dạng hai được
bảo v
ệ theo khoá chính đã chia sẻ giữa nhóm B và trung tâm. A giữ lại cái
đầu tiên để cho nó sử dụng, và chuyển cái thứ hai để nhóm B sử dụng.
Một trung tâm truyền dịch khoá là như nhau, ngoại trừ nơi mà các
nhóm thích tạo khoá theo yêu cầu hơn là trung tâm tạo khoá. Khi nhóm A
muốn sử dụng một khoá tự tạo để liên lạc với nhóm B, nó sẽ tạo ra cái khoá
và gửi nó tới trung tâm, đã bảo vệ theo khoá chính đã chia sẻ giữa nhó A và
trung tâm. Trung tâm giải mã khoá chính, mã hoá lại nó theo khoá chính để
chia sẻ giữa nhóm B và trung tâm, và đưa nó quay trở lại nhóm A, và đưa

dụng cùng một khoá mã hoá khoá.
· Khoảng trống khoá: Tổng số tuần tự liên quan đến khoá mã hoá
khoá là Ored độc đáo với cái khoá đó tr
ước khi nó được sử dụng cho
sự phân bố để mã hoá các khoá khác. Người nhận cũng bù lại khoá
mã hoá khoá với cùng tổng số trước khi giải mã.
· Nhãn thời gian: Tất cả mọi khoá truyền dịch thông tin có nhãn thời
gian đã niêm phong với nó. Các thông báo có nhãn thời gian mà đã
quá cũ sẽ bị loại bởi người nhận.

Tiêu chuẩn ANSI X9.17 định nghĩa một giao thức quản lý khoá , về
mặt định dạng thông tin nh
ư là Thông tin Dịch vụ Mật mã ( CSMs). Những
thông tin này đã chuyển đổi giữa một cặp các nhóm đang liên lạc để thiết
lập các khoá mới và thay thế các khoá cũ. Chúng có thể đưa các khoá đã mã
hoá và các vector ban đầu cho thao tác móc xích và các chế độ phản hồi của
các thao tác trong hệ thống mã đối xứng. Thông tin có thao tác kiểm thử tính
vẹn toàn dựa trên ANSI X9.9.
Trong ANSI X9.17, khoá để mã hoá các khoá có thể là một cặp khoá
hỗ trợ ba lần sự mã hoá ( mã hoá với khoá đầu tiên, sau đó giải mã với khoá
thứ hai, tiếp theo là mã hoá với khoá thứ nhất). Thực chất là tăng độ dài củ
a
các thuật toán.
Sự tiếp cận trên của qúa trình sử dụng các công nghệ đối xứng để
phân bố các khoá đối xứng vẫn được sử dụng trong nhiều môi trường.Tuy
nhiên, nó vẫn đang được thay thế bởi những sự tiếp cận mới cho tháo tác
phân bố các khoá đối xứng, mà sử dụng các công nghệ khoá – chung và/
hoặc phương pháp nguồn gốc khoá của Diffie- Hellman( thảo luận sau ở
chương này).


Kiểu ANSI X9.17 của hệ thống phân bổ được thiết kế để thiết lập các khoá
có khẳ năng cho các hệ thống quản lý các hoạt động truyền thông đã được
bảo vệ. Trong toàn bộ mạng máy tính điển hình, kiểu khác của sự
đòi hỏi
phân bố khoá có thể tăng. Đòi hỏi này cũng có thể thoả mãn khi sử dụng các
công nghệ mật mã đối xứng, cúng với sự xác nhận và các cơ cấu kiểm soát
truy cập.
Nó rất cần thiết để bảo vệ một file đến nỗi một nhóm đã hạn chế
người sử dụng có thể đọc nó, trong khi tất cả những người còn ạ
i trong
nhóm đều không được. Các file như vậy có thể cần được phân bố thông qua
các phương tiện không được bảo vệ khác nhau, như là gửi thông báo đến
các máy chủ của file chung. Điều này có thể đạt được bởi người sử dụng gố
mã hoá file sau đó phân bố file đó bằng các phương tiện không được bảo
vệ. Sự giải mã khoá được gửi với một khoá tin c
ậy tới máy chủ, cúng với
một câu lệnh để ai có tác quyền sẽ nhận khoá đó cà giải mã file đó. ( Câu
lệnhnày là một câu lệnh kiểm soát truy cập, như là một danh sách kiểm soát
truy cập; Chương 6 thảo luận về kiểm soát truy cập chi tiết ).
Bất kỳ một người sử dụng nào được quyền yêu cầu khoá từ máy chủ,
nhưng máy chủ sẽ không chỉ hỗ trợ khoá sau khi xác nhận ng
ười yêu cầu và
kiểm tra câu lệnh kiểm soát truy cập cho phép người sử dụng đó sử hữu các
khoá đó.
Sự truyền thông giữa những người sử dụng và máy chủ của khoá cần
được bảo vệ tin cậy sử dụng các phiên truyền thông đã được bảo vệ một
cách độc lập.
Gói thông tin chứa đựng một khoá và câu lệnh kiểm soát truy cập (
thêm các thông tin khác như là bộ nhậ
n dạng thuật toán, thông số, và thông

hoá thư điện tử.

Nguồn gốc khoá Diffie- Hellman
Một sự tiếp cận thay đổi để thiết lập một khoá chính
đối xứng có một vài
thuận lợi vượt qua cả sự tiếp cận mã hoá khoá –chung ở trên, đã được phát
minh bởi Whitfield Diffie và Martin Hllman [DIF1]. Được gọi là nguồn gốc
khoá Diffie- Hellman, hoặc nguồn gốc khoá mũ. hoạt động của nó được
minh hoạ trong hình 4-11.
Sự đồng ý trước
Số nguyên tố p( không bí mật)
và giá trị a

A B


nhưng không suy diễn được
bởi người nghe trộm

Hình 4-11: Nguồn gốc khoá Diffie- Hellman

Các nhóm A và B đồng ý trước, theo một số nguyên tố p và một phần tử
nguyên tố a trong GF(p)
9
Số nguyên tố p có thể là (p-1) có một thừa số
nguyên tố lớn. Sự đồng ý trên cơ bản của các hằng số mở rộng hệ thống đã
phát hành hoặc có thể là kết quả từ các cuộc truyền thông trước ( chú ý, cả
hai nhóm phải chắc chắn được biết các giá trị ). Vì bước đầu ti ên trong quá
trình xuất phát một khoá, nhóm A tạo ra một số ngẫu nhiên x,
2 ≤ x≤ p-2. Sau đó nó tính ax mod p và g
ửi giá trị này tới nhóm B. Nhóm B
sẽ tạo ra một số ngẫu nhiên y, 2 ≤ y≤ p-1, tính ay mod p, và gửi giá trị này
cho nhóm A. Sau đó nhóm A tính (a
y
)
x
mod p và nhóm B tính (a
x
)
y
mod p.
Cả hai nhóm bây giờ đều biết một khoá chung, K= a
xy
mod p.
Trong khi việc chuyển đổi này đang xảy ra, một người nghe trộm có
thể dễ dàng lấy được cả ax mod p và ay mod p. Tuy nhiên vì độ phức tạp

sự xác nhận các thực thể. ( có một số điểm trong quá trình thiết lập mộtkhoá
với nhóm khác nếu bạn không thực sự chắc chắn ai ở nhóm kia) Ảnh hưởng
này sẽ tiếp tục sau ở trong sách, trong quá trình thảo luận về sự xác nh
ận, sự
tin cậy, và các dịch vụ vẹn toàn dữ liệu và các liên quan của chúng.
Lý do chính mà tại sao nguồn gốc khoá Diffie – Hellman tốt hơn so
với sự mã hoá khoá chung của các khoá chính là ảnh hưởng những hạn chế
của nó đối với sự tổn thương hệ thống mã. Với sự mã hoá khoá –chung, nếu
hệ thống mã bị ngắt hoặc nếu khoá riêng đã bị hỏng, tất cả các khoá chính
đã bảo vệ theo hệ
thống đó, và tất cả các phương tiện đã được bảo vệ theo
những khoá chính đều bị hỏng. Nếu một nguồn Diffie- Hellman bị hỏng, chỉ
duy nhất phương tiện đã được bảo vệ theo một khoá chính bị hỏng. Sự xác
nhận lỗi mà phá huỷ một công nghệ mật mã khác đã không bị thay đổi bởi
Diffie- Hellman, và ngược lại.

4.8 Sự phân bố c
ủa các khoá hệ thống mã khoá- chung

Các yêu cầu phân bố khoá cho các hệ thống mã khoá- chung đã kế thừa từ
các hệ thống mã đối xứng khác. Với một hệ thống mã đối xứng, nó cần thiết
để thay thế các bản sao chép của một khoá dưới quyền kiểm soát của hia
nhóm sẽ sử dụng nó để bảo vệ truyền thông giữa họ, trong khi nắm giữ các
kiến thức về bí m
ật khoá từ những nhóm khác. Với một hệ thống khoá-
chung, nó cần thiết để thay thế một khoá ( khoá riêng) dưới quyền kiểm soát
của một nhóm, nắm giữ kiến thức về bí mật của nó từ những nhóm khác. Tại
cùng thời điểm đó, một khoá có liên quan ( khoá chung) được tạo ra cho bất
kỳ ai mà muốn liên lạc một cách an toàn với người nắm giữ khoá riêng.