3/ TA tao chữ kí S =sigTA (Ia,v) và cấp cho A chứng chỉ:
C(A)=(ID(A),v,s)
Bây giờ với chứng chỉ C(A), A có thểxưng danh với bất kì đối tác B nào bằng cách cùng B thực hiện 1 giao thức xác định danh tính.
13 trang |
Chia sẻ: haohao89 | Lượt xem: 2145 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đề tài Giới thiệu về Sơ đồ xưng danh Okamoto, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Giảng viên: KS.Trần Ngọc Thái Sinh viên: Phạm Văn Hòa Hoàng Đức Việt Nội dung: I.Giới thiệu về sơ đồ xưng danh. II.Sơ đồ xưng danh Okamoto 1.Cấp chứng chỉ xưng danh. 2.Giao thức xác nhận xưng danh. 3.Mức độ an toàn thông tin. I.Giới thiệu: Trong thực tế các ứng dụng của những bài toán xây dựng sơ đồ xưng danh và các danh tính thường rất quan trọng và gặp nhiều trong cuộc sống hàng ngày(đặc biệt là các giao tiếp qua mạng) Ví dụ: +Rút tiền tự động +Mua bán và thanh toán tiền qua mạng +Truy cập vào một PC trên Internet -Vấn đề xưng danh thường mang tính bảo mật thấp chính vì vậy cần đưa ra những giải pháp an toàn hơn. -Một bài toán được đặt ra như sau:“Khi một chủ thể A xưng danh với một chủ thể B thì bất kì ai khác A cũng không thể nhận mình là A kể cả B.” -Việc xưng danh thường thông qua một giao thức hỏi và đáp,B hỏi và A trả lời .A đang sở hữu một bí mật riêng mà chỉ A mới có ,để B tin rằng đó là A mà A không tiết lộ “bí mật riêng” đó thì phải đòi hỏi 1 đối tượng thứ 3 giải quyết và chứng minh nó. II.Sơ đồ xưng danh Okamoto 1.Cấp chứng chỉ xưng danh:-Ta cần có một cơ quan ủy thác TA để cấp chứng chỉ xưng danh. -TA chọn trước các số nguyên tố p,q, α1, α2: Trong đó: +p là số nguyên tố lớn sao cho tính mod p là rất khó. +q là 1 ước số nguyên tố của p-1 +2 số α1, α2 € Z*p cùng có cấp là q + c=logα1α2 (α1≠ α2 )Tính ra c phải được bảo mật tuyệt đối *Thủ tục cấp chứng chỉ cho A được tiến hành như sau: 1/ TA xác lập các thông tin về danh tính củaA dưới dạng 1 dãy kí tự : Kí hiệu: Ia hay ID(A) 2/ A chọn bí mật 2 số ngẫu nhiên a1,a2: (0<=a1;a2<=q-1) Tính v: v=α1-a1α2-a2(mod p) Sau đó chuyển v cho TA 3/ TA tao chữ kí S =sigTA (Ia,v) và cấp cho A chứng chỉ: C(A)=(ID(A),v,s) Bây giờ với chứng chỉ C(A), A có thể xưng danh với bất kì đối tác B nào bằng cách cùng B thực hiện 1 giao thức xác định danh tính. 2.Giao thức xác nhận xưng danh. -A chọn thêm 2 số ngẫu nhiên k1,k2(0≤k1,k2≤q-1) γ = α1k1 α2k2 mod p và gửi cho B các thông tin C(A) và -B kiểm tra chữ kí TA trong chứng chỉ C(A) bởi hệ thức: verTA=(ID(A),v,s) Kiểm xong B chọn 1 số ngẫu nhiên r(1≤r≤2t ) và gửi r cho A. -A tính : y1 =k1+a1r mod q y2 =k2+a2r mod q Và gưỉ y1,y2 cho B -B thử điều kiện: γ = α1y1 α2y2 vr mod p Nếu đúng thì sẽ chứng minh được đó là A. A chứng minh được danh tính của mình bởi vì: Như vậy do biết số bí mật (a1,a2) mà A chứng minh được danh tính cho mình. Giả sử O mạo nhận A ,ít nhất là 2 lần.Nghia là O biết được 2 số r≠s và 2 cập số (y1,y2),(z1,z2) Sao cho: γ = α1y1 α2y2 vr = α1z1 α2z2 vs (mod p) Đặt: b1=(y1-z1)(r-s)-1 (mod q); b2=(y2-z2)(r-s)-1 (mod q); Ta được : v=α1-b1α2-b2(mod p) 3.Mức độ an toàn thông tin. Do đó: α1-b1α2-b2 = α1-a1α2-a2 (mod p) Tức là: α1a1-b1 = α2b2-a2 (mod p) Giả thiết O liên minh A khi biết được cả các số a1, a2, b1, b2,.Nếu (a1, a2)≠(b1 ,b2) thì a2≠b2 và (b2-a2)-1 mod q tồn tại và c được tính c=logα1α2 =(a1-b1)(b2-a2)-1 (mod q) Như vậy nếu O cũng xác nhận diện mạo được như A mà A và O liên minh có thể tim được c .Từ đầu ta đã nói tìm được c là rất khó khăn kể ca A liên minh với B nên cũng sẽ cực kì khó để B thực hiện thông suốt giao thức xác nhận để mạo xưng A. Vậy tính an toàn của sơ đồ xưng danh Okamoto là rất cao và rất đáng tin cậy.