Sơ đồ xưng danh
Chia sẻ bởi Hoàng Thị Hiệp |
Ngày 06/05/2019 |
62
Chia sẻ tài liệu: Sơ đồ xưng danh thuộc Địa lí 4
Nội dung tài liệu:
1
Giảng viên: Ths.Trần Phương Nhung
Sinh viên:
Đàm Quang Vinh
Nguyễn ngọc Thành
Trần Văn Quân
Phạm Thành Nam
Bài tập lớn
An toàn bảo mật thông tin
Đề tài
Sơ đồ xưng danh Okamoto
2
Nội dung:
I.Giới thiệu về sơ đồ xưng danh.
II.Sơ đồ xưng danh Okamoto
1.Cấp chứng chỉ xưng danh.
2.Giao thức xác nhận xưng danh.
3.Mức độ an toàn thông tin.
4.Ví Dụ
3
I.Giới thiệu:
Trong thực tế các ứng dụng của những bài toán xây dựng sơ đồ xưng danh và các danh tính thường rất quan trọng và gặp nhiều trong cuộc sống hàng ngày(đặc biệt là các giao tiếp qua mạng)
Ví dụ:
+Rút tiền tự động
+Mua bán và thanh toán tiền qua mạng
+Truy cập vào một PC trên Internet
-Vấn đề xưng danh thường mang tính bảo mật thấp chính vì vậy cần đưa ra những giải pháp an toàn hơn.
-Một bài toán được đặt ra như sau:
“Khi một chủ thể A xưng danh với một chủ thể B thì bất kì ai khác A cũng không thể nhận mình là A kể cả B.”
-Việc xưng danh thường thông qua một giao thức hỏi và đáp,B hỏi và A trả lời .A đang sở hữu một bí mật riêng mà chỉ A mới có ,để B tin rằng đó là A mà A không tiết lộ “bí mật riêng” đó thì phải đòi hỏi 1 đối tượng thứ 3 giải quyết và chứng minh nó.
5
II.Sơ đồ xưng danh Okamoto
1.Cấp chứng chỉ xưng danh:
-Ta cần có một cơ quan ủy thác TA để cấp chứng chỉ xưng danh.
-TA chọn trước các số nguyên tố p,q, α1, α2:
Trong đó:
+p là số nguyên tố lớn sao cho tính mod p là rất khó.
+q là 1 ước số nguyên tố của p-1
+2 số α1, α2 € Z*p cùng có cấp là q
+ c=logα1α2 (α1≠ α2 )Tính ra c phải được bảo mật tuyệt đối
*Thủ tục cấp chứng chỉ cho A được tiến hành như sau:
1/ TA xác lập các thông tin về danh tính củaA dưới dạng 1 dãy kí tự :
Kí hiệu: Ia hay ID(A)
2/ A chọn bí mật 2 số ngẫu nhiên a1,a2: (0<=a1;a2<=q-1)
Tính v:
v=α1-a1α2-a2(mod p)
Sau đó chuyển v cho TA
3/ TA tao chữ kí S =sigTA (Ia,v) và cấp cho A chứng chỉ:
C(A)=(ID(A),v,s)
Bây giờ với chứng chỉ C(A), A có thể
xưng danh với bất kì đối tác B nào bằng
cách cùng B thực hiện 1 giao thức xác định danh tính.
8
2.Giao thức xác nhận xưng danh.
-A chọn thêm 2 số ngẫu nhiên k1,k2(0≤k1,k2≤q-1)
γ = α1k1 α2k2 mod p
và gửi cho B các thông tin C(A) và
-B kiểm tra chữ kí TA trong chứng chỉ C(A) bởi hệ thức:
verTA=(ID(A),v,s)
Kiểm xong B chọn 1 số ngẫu nhiên r(1≤r≤2t )
và gửi r cho A.
-A tính :
y1 =k1+a1r mod q
y2 =k2+a2r mod q
Và gưỉ y1,y2 cho B
-B thử điều kiện:
γ = α1y1 α2y2 vr mod p
Nếu đúng thì sẽ chứng minh được đó là A.
A chứng minh được danh tính của mình bởi vì:
Như vậy do biết số bí mật (a1,a2) mà A chứng
minh được danh tính cho mình.
10
Giả sử O mạo nhận A ,ít nhất là 2 lần.Nghia là O biết được 2 số r≠s và 2 cập số (y1,y2),(z1,z2)
Sao cho:
γ = α1y1 α2y2 vr = α1z1 α2z2 vs (mod p)
Đặt:
b1=(y1-z1)(r-s)-1 (mod q);
b2=(y2-z2)(r-s)-1 (mod q);
Ta được :
v=α1-b1α2-b2(mod p)
3.Mức độ an toàn thông tin.
Do đó:
α1-b1α2-b2 = α1-a1α2-a2 (mod p)
Tức là:
α1a1-b1 = α2b2-a2 (mod p)
Giả thiết O liên minh A khi biết được cả
các số a1, a2, b1, b2,.Nếu (a1, a2)≠(b1 ,b2) thì
a2≠b2 và (b2-a2)-1 mod q tồn tại và c được tính
c=logα1α2 =(a1-b1)(b2-a2)-1 (mod q)
12
Như vậy nếu O cũng xác nhận diện mạo được như A mà A và O liên minh có thể tim được c .Từ đầu ta đã nói tìm được c là rất khó khăn kể ca A liên minh với B nên cũng sẽ cực kì khó để B thực hiện thông suốt giao thức xác nhận để mạo xưng A.
Vậy tính an toàn của sơ đồ xưng danh Okamoto là rất cao và rất đáng tin cậy.
4.Ví Dụ
Cũng như ví dụ trước, ta lấy p = 88667, q = 1031, t = 10. Cho 1 = 58902 và cho 2 = 73611 (cả 1 lẫn 2 đều có bậc q trong ). Giả sử a1=846, a2 = 515, khi đó v = 13078.
Giả sử Alice chọn k1 = 899, k2 = 16, khi đó = 14573. Nếu Bob đưa ra yêu cầu r = 489 thì Alice sẽ trả lời y1 = 131 và y2 = 287. Bob sẽ xác minh thấy:
58902131786112871378489 14574 (mod 88667).
Vì thế Bob chấp nhận bằng chứng của Alice về danh tính của cô.
13
14
Thank You
Giảng viên: Ths.Trần Phương Nhung
Sinh viên:
Đàm Quang Vinh
Nguyễn ngọc Thành
Trần Văn Quân
Phạm Thành Nam
Bài tập lớn
An toàn bảo mật thông tin
Đề tài
Sơ đồ xưng danh Okamoto
2
Nội dung:
I.Giới thiệu về sơ đồ xưng danh.
II.Sơ đồ xưng danh Okamoto
1.Cấp chứng chỉ xưng danh.
2.Giao thức xác nhận xưng danh.
3.Mức độ an toàn thông tin.
4.Ví Dụ
3
I.Giới thiệu:
Trong thực tế các ứng dụng của những bài toán xây dựng sơ đồ xưng danh và các danh tính thường rất quan trọng và gặp nhiều trong cuộc sống hàng ngày(đặc biệt là các giao tiếp qua mạng)
Ví dụ:
+Rút tiền tự động
+Mua bán và thanh toán tiền qua mạng
+Truy cập vào một PC trên Internet
-Vấn đề xưng danh thường mang tính bảo mật thấp chính vì vậy cần đưa ra những giải pháp an toàn hơn.
-Một bài toán được đặt ra như sau:
“Khi một chủ thể A xưng danh với một chủ thể B thì bất kì ai khác A cũng không thể nhận mình là A kể cả B.”
-Việc xưng danh thường thông qua một giao thức hỏi và đáp,B hỏi và A trả lời .A đang sở hữu một bí mật riêng mà chỉ A mới có ,để B tin rằng đó là A mà A không tiết lộ “bí mật riêng” đó thì phải đòi hỏi 1 đối tượng thứ 3 giải quyết và chứng minh nó.
5
II.Sơ đồ xưng danh Okamoto
1.Cấp chứng chỉ xưng danh:
-Ta cần có một cơ quan ủy thác TA để cấp chứng chỉ xưng danh.
-TA chọn trước các số nguyên tố p,q, α1, α2:
Trong đó:
+p là số nguyên tố lớn sao cho tính mod p là rất khó.
+q là 1 ước số nguyên tố của p-1
+2 số α1, α2 € Z*p cùng có cấp là q
+ c=logα1α2 (α1≠ α2 )Tính ra c phải được bảo mật tuyệt đối
*Thủ tục cấp chứng chỉ cho A được tiến hành như sau:
1/ TA xác lập các thông tin về danh tính củaA dưới dạng 1 dãy kí tự :
Kí hiệu: Ia hay ID(A)
2/ A chọn bí mật 2 số ngẫu nhiên a1,a2: (0<=a1;a2<=q-1)
Tính v:
v=α1-a1α2-a2(mod p)
Sau đó chuyển v cho TA
3/ TA tao chữ kí S =sigTA (Ia,v) và cấp cho A chứng chỉ:
C(A)=(ID(A),v,s)
Bây giờ với chứng chỉ C(A), A có thể
xưng danh với bất kì đối tác B nào bằng
cách cùng B thực hiện 1 giao thức xác định danh tính.
8
2.Giao thức xác nhận xưng danh.
-A chọn thêm 2 số ngẫu nhiên k1,k2(0≤k1,k2≤q-1)
γ = α1k1 α2k2 mod p
và gửi cho B các thông tin C(A) và
-B kiểm tra chữ kí TA trong chứng chỉ C(A) bởi hệ thức:
verTA=(ID(A),v,s)
Kiểm xong B chọn 1 số ngẫu nhiên r(1≤r≤2t )
và gửi r cho A.
-A tính :
y1 =k1+a1r mod q
y2 =k2+a2r mod q
Và gưỉ y1,y2 cho B
-B thử điều kiện:
γ = α1y1 α2y2 vr mod p
Nếu đúng thì sẽ chứng minh được đó là A.
A chứng minh được danh tính của mình bởi vì:
Như vậy do biết số bí mật (a1,a2) mà A chứng
minh được danh tính cho mình.
10
Giả sử O mạo nhận A ,ít nhất là 2 lần.Nghia là O biết được 2 số r≠s và 2 cập số (y1,y2),(z1,z2)
Sao cho:
γ = α1y1 α2y2 vr = α1z1 α2z2 vs (mod p)
Đặt:
b1=(y1-z1)(r-s)-1 (mod q);
b2=(y2-z2)(r-s)-1 (mod q);
Ta được :
v=α1-b1α2-b2(mod p)
3.Mức độ an toàn thông tin.
Do đó:
α1-b1α2-b2 = α1-a1α2-a2 (mod p)
Tức là:
α1a1-b1 = α2b2-a2 (mod p)
Giả thiết O liên minh A khi biết được cả
các số a1, a2, b1, b2,.Nếu (a1, a2)≠(b1 ,b2) thì
a2≠b2 và (b2-a2)-1 mod q tồn tại và c được tính
c=logα1α2 =(a1-b1)(b2-a2)-1 (mod q)
12
Như vậy nếu O cũng xác nhận diện mạo được như A mà A và O liên minh có thể tim được c .Từ đầu ta đã nói tìm được c là rất khó khăn kể ca A liên minh với B nên cũng sẽ cực kì khó để B thực hiện thông suốt giao thức xác nhận để mạo xưng A.
Vậy tính an toàn của sơ đồ xưng danh Okamoto là rất cao và rất đáng tin cậy.
4.Ví Dụ
Cũng như ví dụ trước, ta lấy p = 88667, q = 1031, t = 10. Cho 1 = 58902 và cho 2 = 73611 (cả 1 lẫn 2 đều có bậc q trong ). Giả sử a1=846, a2 = 515, khi đó v = 13078.
Giả sử Alice chọn k1 = 899, k2 = 16, khi đó = 14573. Nếu Bob đưa ra yêu cầu r = 489 thì Alice sẽ trả lời y1 = 131 và y2 = 287. Bob sẽ xác minh thấy:
58902131786112871378489 14574 (mod 88667).
Vì thế Bob chấp nhận bằng chứng của Alice về danh tính của cô.
13
14
Thank You
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Hoàng Thị Hiệp
Dung lượng: |
Lượt tài: 7
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)