tailieunhanh - Mật mã và An toàn Thông tin

Vấn đề quản lý khoá (Tạo, lưu mật, trao chuyển .) là rất phức tạp và càng ngày càng khó khi sử dụng trong môi trường trao đổi tin giữa rất nhiều người dùng. Với số lượng user là n thì số lượng khoá cần tạo lập là n(n-1)/2. Mỗi người dùng phải tạo và lưu n-1 khoá bí mật để làm việc với n-1 người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn. . | Nguyễn Khanh Văn Mật mã và An toàn Thông tin ĐHBKHN-2000 HỆ THỐNG MÃ VỚI KHÓA CÔNG KHAI PUBLIC KEY CRYPTOSYSTEMS 1976 Diffie Hellman. Khái niệm Các hệ thống mã đã nghiên cứu trong chương trước có thể gọi là các hệ mã khóa đối xứng Symmtric Key Cryptosystems do hai bên gửi và nhận tin đều thống nhất chung một khoá bí mật. Các hệ này còn có các tên gọi khác là Hệ mã với khóa sở hữu riêng Private Key Cryptosystems Hệ mã với khóa bí mật Secret Key Cryptosystems Hệ mã truyền thống Conventional Cryptosystems -- tuỳ theo các ngữ cảnh khác nhau. Điểm yếu của hệ mã đối xứng là Vấn đề quản lý khoá Tạo lưu mật trao chuyển . là rất phức tạp và càng ngày càng khó khi sử dụng trong môi trường trao đổi tin giữa rất nhiều người dùng. Với số lượng user là n thì số lượng khoá cần tạo lập là n n-1 2. Mỗi người dùng phải tạo và lưu n-1 khoá bí mật để làm việc với n-1 người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn. Vấn đề thứ hai là trên cơ sở mã đối xứng không thể thiết lập được khái niệm chữ ký điện tử mà thể hiện được các chức năng của chữ ký tay trong thực tế và cũng do đó không có dịch vụ non-repudiation1 không thể phủ nhận được cho các giao dịch thương mại trên mạng. Vấn đề là ở chỗ trong mã hoá với khoá bí mật thông tin mật đều được chia sẻ chung bởi cả hai bên Alice và Bob do đó Alice có thể làm được bất kỳ cái gì mà Bob làm và ngược lại chữ ký ở đây là mã hoá của tài liệu theo khoá đối xứng và do đó cả hai bên đều có thể tạo được tức là không thoả mãn tính một chủ duy nhất như chữ ký tay thường . Giải pháp duy nhất cho vấn đề này là phải có thêm một thành phần thứ ba trong bất cứ giao dịch nào giữa 1 Dịch vụ non-repudiation cho phép trong mọi trường hợp của một quá trình giao dịch giữa hai bên Alice A và B Bob mỗi bên đều có bằng chứng để chứng gian những trường hợp phía bên kia chối bỏ một giao dịch nào đó chẳng hạn như Alice có thể cãi lấy cớ là một kẻ nào khác mạo nhận là mình để tiến hành giao dịch x nào đó với Bob từ trước. Chương III - 1 - .