Phát triển giao thức thiết lập khóa an toàn cho các hệ mã khóa bí mật - Nguyễn Vĩnh Thái

Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 193 PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA AN TOÀN CHO CÁC HỆ MÃ KHÓA BÍ MẬT Nguyễn Vĩnh Thái1*, Bạch Nhật Hồng1, Lưu Hồng Dũng2 Tóm tắt: Bài báo đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ mã hóa khóa bí mật từ việc phát triển giao thức Diffie – Hellman. Các giao thức mới đề xuất có ưu điểm là các khóa bí mật chia sẻ tạo ra được xác thực về nguồn gốc nên có thể chống lại các kiểu tấn công giả mạo rất hiệu quả Từ khóa: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols. 1. ĐẶT VẤN ĐỀ Trong các hệ mã khóa bí mật (Secret – Key Cryptosystems), việc thiết lập một khóa bí mật chung (Key Establishment) cho cả bên gửi/mã hóa và bên nhận/giải mã là một vấn đề rất quan trọng và phức tạp, được thực hiện bằng các giao thức thỏa thuận khóa (Key Agreement Protocols) hay chuyển khóa (Key Transport Protocols). Chuyển khóa được thực hiện bằng việc tạo trước khóa bí mật dùng chung bởi 1 trong 2 bên, rồi sử dụng các thuật toán mật mã khóa công khai như RSA, ElGamal, ... để chuyển cho bên kia qua các kênh không an toàn. Sử dụng thuật toán mã khóa công khai để chuyển khóa không bảo đảm được một số tính chất an toàn như: Xác thực thực thể (entity authentication), xác thực khóa hiện (explicit key authentication), tính bí mật về phía trước (forward secrecy), ... Vì vậy, việc chuyển khóa chỉ được thực hiện khi yêu cầu về các tính chất an toàn như thế không được đặt ra trong các ứng dụng thực tế. Khác với chuyển khóa, thỏa thuận khóa được thực hiện theo cách mà ở đó mỗi bên tham gia sẽ tạo ra thông tin để thỏa thuận cho việc thiết lập 1 khóa bí mật dùng chung, rồi trao đổi các thông tin này cho nhau. Từ thông tin thỏa thuận nhận được mỗi bên sẽ tạo ra khóa bí mật chung hay còn gọi là khóa bí mật chia sẻ. Do có việc trao đổi thông tin thỏa thuận khóa trong quá trình thiết lập 1 khóa chung giữa 2 bên, các giao thức loại này còn được gọi là giao thức trao đổi khóa (Key Exchange Protocols). Giao thức thỏa thuận khóa đầu tiên được đề xuất bởi W. Diffie và M. Hellman vào năm 1976 (DHKE) [1]. Với giao thức HDKE, không một kẻ thứ 3 nào có thể tính được khóa bí mật của 2 đối tượng tham gia trao đổi khóa nếu không giải được bài toán logarit rời rạc DLP (Discrete Logarithm Problem) [2]. Tuy nhiên, DHKE có thể dễ dàng bị một kẻ thứ 3 không mong muốn mạo danh một trong 2 đối tượng để thiết lập 1 khóa bí mật chung với đối tượng kia [3]. Một hướng nghiên cứu nhằm khắc phục nhược điểm trên đây của DHKE là tích hợp giao thức này với các thuật toán chữ ký số, đã có một số kết quả về hướng nghiên cứu này được công bố [5 – 10]. Trong phần tiếp theo của bài báo, nhóm tác giả đề xuất xây dựng giao thức thiết lập khóa an toàn cho các hệ mật khóa đối xứng trên cơ sở phát triển giao thức Diffie – Hellman. Khác với các giao thức trong [5 – 10], giao thức mới đề xuất ở đây sử dụng mật mã khóa công khai mà không phải chữ ký số để cung cấp tính năng xác thực khóa bí mật chia sẻ, từ đó có thể chống lại các dạng tấn công giả mạo đã biết trong thực tế. Công nghệ thông tin N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập mã khóa bí mật.” 194 2. PHÁT TRIỂN GIAO THỨC THIẾT LẬP KHÓA CHO CÁC HỆ MÃ KHÓA BÍ MẬT 2.1. Giao thức thiết lập khóa đề xuất mới 2.1.1. Thuật toán hình thành tham số và khóa a) Hình thành các tham số hệ thống Hình thành tham số bao gồm các bước thực hiện như sau: [1]. Chọn số nguyên tố p lớn sao cho việc giải bài toán logarit rời rạc trên Zp là khó. [2]. Lựa chọn hàm băm (hash function) H: {0,1}*  Zn , với: pn  . [3]. Công khai: p, H(.). Ghi chú: Trong ứng dụng thực tế, p là tham số hệ thống và do nhà cung cấp dịch vụ chứng thực số tạo ra. b) Thuật toán hình thành khóa Mỗi người dùng U hình thành cặp khóa bí mật và công khai của mình theo các bước như sau: [1]. Chọn giá trị ex thỏa mãn: 11  pex và: 1)1,gcd( pex [2]. Tính giá trị:   )1mod(1   ped xx [3]. Chọn một giá trị ngẫu nhiên t thỏa mãn: 11  pt [4]. Tính giá trị khóa D theo công thức:    )1mod(mod  ppdD tx Kiểm tra nếu: 1)1,gcd( pD thì thực hiện lại từ bước [3]. [5]. Tính giá trị khóa E1 theo công thức:    )1mod(mod1  ppeE tx Kiểm tra nếu: 1)1,gcd( 1 pE thì thực hiện lại từ bước [3]. [6]. Tính giá trị khóa E2 công thức:          )1mod(modmod)1mod()1mod(2  ppepdpepdE txtxtxtx Kiểm tra nếu: 1)1,gcd( 2 pE thì thực hiện lại từ bước [3]. [7]. Khóa công khai là (E1, E2) và khóa riêng là D. 2.1.2. Giao thức thiết lập khóa Giả thiết rằng 2 đối tượng tham gia truyền thông ở đây là A và B có các khóa công khai là ( AE1 , AE2 ) và ( BE1 , BE2 ), các khóa riêng tương ứng là AD và BD được hình thành theo thuật toán ở mục 2.1.1. Cũng giả thiết rằng A và B cùng thống nhất sử dụng một thuật toán mã hóa khóa bí mật (DES, AES,...) để mã hóa dữ liệu cần trao đổi với nhau, khi đó giao thức đề xuất ở đây (ký hiệu: MTA 17.9 – 01) được sử dụng để thiết lập một khóa bí mật chung/chia sẻ giữa A và B, bao gồm các bước được mô tả trên bảng 1 như sau: Bảng 1. Giao thức MTA 17.9 – 01. Bước A B 1 - Chọn KA và tính: pgR AKA mod (1a) - Tính:   pRW BEAA mod11  (2a) - Chọn KB và tính: pgR BKB mod (1b) - Tính:   pRW AEBB mod11  (2b) Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 195   pRW BEAA mod22  (3a) - Gửi ( AW1 , AW2 ) đến B.   pRW AEBB mod22  (3b) - Gửi ( BW1 , BW2 ) đến A. 2 - Tính:   pWWR ADBBB mod12  (4a) - Tính khóa bí mật chia sẻ với B:   pRK AKBAB mod (5a) - Tính: )||( BABA RKHE  (6a) - Gửi AE đến B. - Tính:   pWWR BDAAA mod12  (4b) - Tính khóa bí mật chia sẻ với A:   pRK BKABA mod (5b) - Tính: )||( ABAB RKHE  (6b) - Gửi BE đến A. 3 - Tính: )||( AABB RKHE  (7a) - Nếu: BB EE  thì: BAAB KK  - Tính: )||( BBAA RKHE  (7b) - Nếu: AA EE  thì: ABBA KK  Có thể cải tiến MTA 17.9 – 01 để đạt được hiệu quả thực hiện cao hơn như MTA 17.9 – 02 trong bảng 2 sau đây: Bảng 2. Giao thức MTA 17.9 – 02. Bước A B 1 - Chọn KA và tính:   pKW BEAA mod11    pKW BEAA mod22  - Gửi ( AW1 , AW2 ) đến B. - Chọn KB và tính:   pKW AEBB mod11    pKW AEBB mod22  - Gửi ( BW1 , BW2 ) đến A. 2 - Tính:   pWWK ADBBB mod12  - Tính khóa bí mật chia sẻ với B: pKKK BAAB mod - Tính: )||( BABA KKHE  - Gửi AE đến B. - Tính:   pWWK BDAAA mod12  - Tính khóa bí mật chia sẻ với A: pKKK ABBA mod - Tính: )||( ABAB KKHE  - Gửi BE đến A. 3 - Tính: )||( AABB KKHE  - Nếu: BB EE  thì: BAAB KK  - Tính: )||( BBAA KKHE  - Nếu: AA EE  thì: ABBA KK  2.2. Tính đúng đắn của giao thức mới đề xuất Tính đúng đắn của giao thức mới đề xuất được chứng minh dựa trên các bổ đề và mệnh đề sau đây: Bổ đề 1: Nếu: p là số nguyên tố, 11  pe , 1)1,gcd( pe , )1mod(1   ped và pm 0 thì: mpm de mod. . Chứng minh: Thật vậy, ta có: )1mod(1   ped . Nên: 1)1mod(  ped Do đó, sẽ tồn tại số nguyên k sao cho: 1)1(  pked Theo định lý Euler [4] ta có:   1mod1  pm p Từ đây suy ra: Công nghệ thông tin N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập mã khóa bí mật.” 196          mpmpmpm pmpmpmpm pk pkpkde     mod1modmod modmodmodmod 1 1.11.. Bổ đề được chứng minh. Bổ đề 2: Nếu: p là số nguyên tố, 11  pe , 1)1,gcd( pe , )1mod(1   ped , pm 0 thì:     mpm tt de mod. . Chứng minh: Thật vậy, theo Bổ đề 1 ta có:                               mpmppm pmppmpm pmppm pmppmpm ppmpmpm dedede dededede dedede dededede dededede tt ttt tttt         modmodmod modmodmodmod ............................................................................................ modmodmod modmodmodmod modmodmodmod ... .... ... .... .... 223 33 221 1 Bổ đề được chứng minh. Mệnh đề: Cho p là số nguyên tố, 11  peA , 1)1,gcd( peA ,   )1mod( 1   ped AA , 11  ptA ,    )1mod(mod  ppdD AtAA ,    )1mod(mod1  ppeE AtAA ,          )1mod(modmod)1mod()1mod(2  ppepdpepdE AAAA tAtAtAtAA , 11  peB , 1)1,gcd( peB ,   )1mod( 1   ped BB , 11  ptB ,    )1mod(mod  ppdD BtBB ,    )1mod(mod1  ppeE BtBB ,          )1mod(modmod)1mod()1mod(2  ppepdpepdE BBBB tBtBtBtBB , 1,1  pKK BA , pgR AK A mod , pgR BK B mod ,   pRW A E AA mod 1 1  ,   pRW BEBB mod11  ,   pRW A E AA mod 2 2  ,   pRW B E BB mod 2 2  . Nếu:   pWWR BDAAA mod12  ,   pWWR A D BBB mod12  ,   pRK A K BAB mod ,   pRK BKABA mod , )||( BABA RKHE  , )||( ABAB RKHE  , )||( BBAA RKHE  , )||( AABB RKHE  thì: AA RR  , BB RR  , BAAB KK  , BB EE  và: AA EE  . Chứng minh: Thật vậy, từ (2a), (3a) và (4b) ta có:                                                      pRpR pR R pRRppRpR pWWR At A At A At A At A At A At A At A At A At A At A AAAAAA A ed B ped B ppdppe B ppepdpepd B DE B E B DE B E B D BBB modmod mod modmodmodmod mod .1mod. 1modmod.1modmod 1modmod.mod1mod.1mod . 12 1212         (8) Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 197 Theo Bổ đề 2, ta có:      B de B RpR At A At A mod . (9) Từ (8) và (9) suy ra: BB RR  (10) Tương tự, từ (2b), (3b), (4a) và Bổ đề 2, ta cũng có: AA RR  (11) Từ (1b), (5a) và (10) ta có:       pgppgpRpRK BAABAA KKKKKB K BAB modmodmodmodmod . (12) Từ (1a), (5b) và (11) ta cũng có:       pgppgpRpRK BABABB KKKKKA K ABA modmodmodmodmod . (13) Từ (12) và (13) suy ra: BAAB KK  (14) Từ (7b), (10) và (14) ta có: )||()||( BABBBAA RKHRKHE  (15) Từ (6a) và (15) suy ra: AA EE  Tương tự, từ (6b), (7a), (11) và (14) ta cũng nhận được: BB EE  . Như vậy, mệnh đề đã được chứng minh. Chứng minh tính đúng đắn của giao thức MTA 17.9 – 02 được thực hiện tương tự như MTA 17.9 – 01 bằng việc thay ),( BA RR trong (2a), (3a), (7a) và (2b), (3b), (7b) bằng ),( BA KK , thay ),( BA RR trong (4b), (5b), (6b) và (4a), (5a), (6a) bằng ),( BA KK tương ứng. 2.3. Mức độ an toàn của giao thức mới đề xuất Mức độ an toàn của giao thức mới đề xuất có thể đánh giá qua các khả năng sẽ được xem xét dưới đây: 2.3.1. Khả năng tấn công làm lộ khóa riêng Với thuật toán hình thành khóa ở mục 2.1, hoàn toàn có thể chọn t sao cho E1, E2 và D không nghịch đảo với nhau theo cả modulo p và modulo (p-1). Nghĩa là từ E1 và E2 không thể tính được D bằng phép nghịch đảo theo modulo p và modulo (p-1). Ngoài ra, việc tính AD và BD bằng cách giải bài toán logarit rời rạc từ:   pWWR BDAAA mod12  và:   pWWR A D BBB mod12  cũng không khả thi, vì đây là bài toán khó, nếu p được chọn đủ lớn. Việc giữ bí mật các khóa riêng ( AD , BD ) đồng nghĩa với việc giữ bí mật hoàn toàn về các thông tin được dùng để thiết lập khóa ( AR , BR ), nghĩa là không có bất kỳ thông tin nào về khóa bí mật chia sẻ giữa A và B được tiết lộ ra bên ngoài. 2.3.2. Bảo đảm các tính chất của một giao thức trao đổi khóa an toàn - Xác thực thực thể (entity authentication): Là tính chất cho phép 1 trong 2 đối tượng khẳng định chắc chắn về danh tính của đối tượng tham gia thiết lập khóa bí mật chia sẻ với mình. Trong giao thức này, B kiểm tra điều kiện: AA EE  để khẳng định danh tính của A. Bởi vì AA EE  khi và chỉ khi: BB RR  ( BB KK  đối với MTA 17.9 – 02) và BAAB KK  . Điều kiện BB RR  ( BB KK  ) cho B biết Công nghệ thông tin N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập mã khóa bí mật.” 198 rằng đối tượng nhận được ( BW1 , BW2 ) chính là A và BAAB KK  thêm một lần nữa khẳng định chắc chắn về điều này. Tương tự, A kiểm tra điều kiện: BB EE  để xác thực danh tính của B. - Xác thực khóa hiện (explicit key authentication): Là khả năng xác thực khóa (key anthentication) và xác nhận khóa (key comfirmation). Trong đó, xác thực khóa hay còn gọi là xác thực khóa ẩn (implicit key authentication) là khả năng mà 1 trong 2 đối tượng có thể khẳng định một cách chắc chắn rằng chỉ có đối tượng kia mới có thể tạo ra khóa bí mật chia sẻ với mình, còn xác nhận khóa là khả năng mà 1 trong 2 đối tượng có thể khẳng định đối tượng kia đã tạo được khóa bí mật chia sẻ với mình khi giao thức đã thực hiện xong. Ở giao thức mới đề xuất, điều kiện: BB EE  chỉ có thể xảy ra khi: AA RR  ( AA KK  đối với MTA 17.9 – 02) và BAAB KK  . Trước khi gửi cho B, A đã mã hóa thông tin thỏa thuận khóa ( AR / AK ) bằng khóa công khai của B, bởi vậy A có thể biết chắc chỉ B mới giải mã được AA RR  ( AA KK  ). Vì thế, điều kiện BB EE  cho A khẳng định B đã thiết lập được khóa bí mật dùng chung với mình, còn AA EE  lại cho B khẳng định được điều tương tự với A. Hơn nữa, không một đối tượng nào ngoài A và B có thể tạo được khóa bí mật chia sẻ:     pRpRK BA KA K B modmod  ( pKKK BA mod với MTA 17.9 – 02) do không có bất kỳ ai ngoài A và B biết được các thông tin dùng để thiết lập khóa ( AR , BR , AK , BK ). - Tính an toàn khóa đã biết (known – key security): Tính chất này bảo đảm rằng một đối tượng thứ 3 dù biết được một số khóa bí mật chia sẻ được thiết lập bởi A và B thì cũng không thể tính được các khóa khác đã/sẽ được thiết lập bởi A và B trước/sau đó. Ở giao thức mới đề xuất, khóa bí mật chia sẻ giữa A và B được tạo ra từ 2 giá trị ngẫu nhiên ( BA KK , ) và chỉ được sử dụng 1 lần ở mỗi phiên tạo khóa, vì thế việc lộ một số khóa bí mật chia sẻ hoàn toàn không ảnh hưởng đến các khóa bí mật đã/sẽ được tạo ra trước/sau đó. - Tính bí mật về phía trước (forward secrecy): Tính chất này bảo đảm rằng việc lộ khóa bí mật của A hoặc B hoặc đồng thời cả 2 cũng không cho phép một đối tượng thứ 3 tính được các khóa bí mật chia sẻ đã được thiết lập trước đó bởi A và B. Ở giao thức MTA 17.9 – 01, việc lộ khóa riêng của A và B sẽ dẫn tới việc lộ các giá trị ( BA RR , ), song các giá trị ( BA KK , ) vẫn được giữ bí mật, nên việc tính các khóa bí mật chia sẻ đã được thiết lập trước đó là điều không thể thực hiện được. Tuy nhiên, giao thức MTA 17.9 – 02 không bảo đảm được tính chất này, do khóa bí mật chia sẻ giữa A và B được tạo trực tiếp từ ( BA RR , ), mà không phải từ ( BA KK , ). 2.4. Hiệu quả thực hiện của giao thức mới đề xuất Hiệu quả thực hiện của các giao thức trao đổi khóa có thể được đánh giá thông qua số phép toán cần thực hiện hay tổng thời gian cần thực hiện các phép toán để thiết lập được khóa bí mật chia sẻ giữa 2 bên A và B. Để so sánh hiệu quả thực hiện của giao thức mới đề xuất với các giao thức trao đổi khóa có tích hợp chữ ký số [5 – 10], ở đây qui ước sử dụng các ký hiệu: Texp : Thời gian thực hiện một phép toán mũ modul; Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 199 Tinv : Thời gian thực hiện một phép toán mũ nghịch đảo modul; Th : Thời gian thực hiện hàm băm (hash function). Tmul : Thời gian thực hiện một phép toán nhân modul; a) Thời gian thực hiện của giao thức Arazi [5]: Thời gian tính toán của bên A cho một lần thiết lập là: Thời gian tính ),( AA SR là: (Texp + Th + Tinv + 2Tmul) Thời gian thực hiện kiểm tra ),( BB SR : (2Texp + Th + Tinv + 3Tmul) Thời gian tính khóa K là: (Texp) Tổng thời gian thực hiện: (4Texp + 2Th + 2Tinv + 5Tmul ) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính toán cần thiết để hoàn thành giao thức là: (8Texp + 4Th + 4Tinv + 10Tmul). b) Thời gian thực hiện của giao thức Harn [6]: Thời gian tính toán của bên A cho một lần thiết lập là: Thời gian tính ),,( 21 AAA Smm là: (2Texp + Th + Tinv + 3Tmul) Thời gian tính Br là: (Tmul) Thời gian thực hiện kiểm tra ),( BB sr : (2Texp + Th + Tinv + 3Tmul) Thời gian tính khóa KAB1, KAB2, KAB3 là: (3Texp) Tổng thời gian thực hiện: (7Texp + 2Th + 2Tinv + 7Tmul ) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính toán cần thiết để hoàn thành giao thức là: (14Texp + 4Th + 4Tinv + 14Tmul) c) Thời gian thực hiện của giao thức Phan [7]: Thời gian tính toán bước 1 của bên A là: (2Texp) Thời gian tính toán bước 2 của bên B là: (4Texp + Th + Tinv + 3Tmul) Thời gian tính toán bước 3 của bên A là: (4Texp + 2Th + 2Tinv + 6Tmul) Thời gian tính toán bước 4 của bên B là: (2Texp + Th + Tinv + 3Tmul) Tổng thời gian thực hiện: (10Texp + 4Th + 4Tinv + 12Tmul ) d) Thời gian thực hiện của giao thức 2 bước truyền trong [8]: (MTA 16.6 – 01): Thời gian tính toán bước 1 của bên A là: (Texp + Th + Tinv + Tmul) Thời gian tính toán bước 2 của bên B là: (4Texp + 2Th + 2Tinv + 2Tmul) Thời gian tính toán bước 3 của bên A là: (3Texp + Th + Tinv + Tmul) Tổng thời gian thực hiện: (8Texp + 4Th + 4Tinv + 4Tmul ) e) Thời gian thực hiện của giao thức 1 bước truyền trong [8]: (MTA 16.6 – 02): Thời gian tính toán bước 1 của bên A là: (2Texp + Th + Tinv + Tmul) Thời gian tính toán bước 2 của bên B là: (3Texp + Th + Tinv + Tmul) Tổng thời gian thực hiện: (5Texp + 2Th + 2Tinv + 2Tmul ) f) Thời gian thực hiện của giao thức MTA 16.8 – 05 [9]: Thời gian tính toán bước 1 của bên VSAT là: (Texp + Tmul) Thời gian tính toán bước 2 của bên HUB là: (4Texp + Tinv + 2Tmul) Thời gian tính toán bước 3 của bên VSAT là: (3Texp + Tinv + Tmul) Công nghệ thông tin N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập mã khóa bí mật.” 200 Tổng thời gian thực hiện: (8Texp + 2Tinv + 4Tmul ) g) Thời gian thực hiện của giao thức MTA 16.8 – 06 [9]: Thời gian tính toán bước 1 của bên VSAT là: (2Texp + Tmul) Thời gian tính toán bước 2 của bên HUB là: (3Texp + Tinv + 2Tmul) Tổng thời gian thực hiện: (5Texp + Tinv + 3Tmul ) h) Thời gian thực hiện của giao thức DH-MM-KEP [10] : Thời gian tính toán bước 1 của bên A là: (2Texp) Thời gian tính toán bước 2 của bên B là: (6Texp + 2Th + Tmul) Thời gian tính toán bước 3 của bên A là: (4Texp + 2Th + Tmul) Thời gian tính toán bước 4 của bên B là: (2Texp + Th + Tmul) Tổng thời gian thực hiện: (14Texp + 5Th + 3Tmul ) i) Thời gian thực hiện của giao thức MTA 17.9 – 01: Thời gian tính toán bước 1 của bên A là: (3Texp) Thời gian tính toán bước 2 của bên A là: (2Texp + Tmul + Th) Thời gian tính toán bước 2 của bên A là: (Th) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính toán cần thiết để hoàn thành giao thức là: (10Texp + 2Tmul+ 2Th). j) Thời gian thực hiện của giao thức MTA 17.9 – 02: Thời gian tính toán bước 1 của bên A là: (2Texp) Thời gian tính toán bước 2 của bên A là: (1Texp + 2Tmul + Th) Thời gian tính toán bước 2 của bên A là: (Th) Bên B cần thời gian tương tự để hoàn thành giao thức, vậy thời gian tính toán cần thiết để hoàn thành giao thức là: (6Texp + 4Tmul+ 2Th). k) Tổng hợp thời gian thực hiện của các giao thức: Tổng hợp thời gian thực hiện của giao thức mới đề xuất và của các giao thức trao đổi khóa tích hợp chữ ký số [5 – 10] được chỉ ra trên bảng 3 như sau: Bảng 3. Thời gian thực hiện của các giao thức. TT Giao thức Tổng thời gian thực hiện 1 Arazi 8Texp + 4Th + 4Tinv + 10Tmul 2 Harn 14Texp + 4Th + 4Tinv + 14Tmul 3 Phan 10Texp + 4Th + 4Tinv + 12Tmul 4 MTA 16.6 – 01 8Texp + 4Th + 4Tinv + 4Tmul 5 MTA 16.6 – 02 5Texp + 2Th + 2Tinv + 2Tmul 6 DH-MM-KEP 14Texp + 5Th + 3Tmul 7 MTA 16.8 – 05 8Texp + 2Tinv + 4Tmul 8 MTA 16.8 – 06 5Texp + Tinv + 3Tmul 9 MTA 17.9 – 01 10Texp + 2Th+ 2Tmul 10 MTA 17.9 – 02 6Texp + 2Th+ 4Tmul Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 201 Kết quả từ bảng 3 cho thấy hiệu quả thực hiện của MTA 17.9 – 01 và MTA 17.9 – 02 cũng tương đương với các giao thức trao đổi khóa được thiết kế theo phương pháp tích hợp chữ ký số trong [5 – 10]. Chú ý: Giao thức 1 bước truyền dữ liệu trong [8] (ở đây, ký hiệu MTA 16.6 – 02) và MTA 16.8 – 06 [9] có hiệu quả thực hiện cao nhất, song các giao thức này không bảo đảm được một số tính chất an toàn của giao thức trao đổi khóa và chỉ có thể ứng dụng rất hạn chế trong một số trường hợp cụ thể. 3. KẾT LUẬN Bài báo đề xuất xây dựng giao thức thiết lập khóa cho các hệ mã hóa khóa bí mật từ việc phát triển giao thức trao đổi khóa Diffie – Hellman, giao thức mới đề xuất ở đây có khả năng tạo ra khóa bí mật chia sẻ giữa 2 đối tượng được xác thực về nguồn gốc khóa, vì thế, giao thức này có khả năng chống được các dạng tấn công giả mạo đã biết trong thực tế tương tự như các giao thức trao đổi khóa được tích hợp chữ ký số và có hiệu quả thực hiện cũng tương đương với các giao này. TÀI LIỆU THAM KHẢO [1]. W. Diffie & M. Hellman, “New Directions in Cryptography”, IEEE Trans. On Info. Theory, IT-22(6):644-654, 1976. [2]. T. ElGamal, “A public key cryptosystem and a signature scheme based on discrete logarithms”, IEEE Transactions on Information Theory 1985, Vol. IT-31, No. 4. pp.469–472. [3]. Mark Stamp, Richard M. Low,“Applied cryptanalysis: Breaking Ciphers in the Real World”, John Wiley & Sons, Inc., ISBN 978-0-470-1. [4]. R. Kenneth, “Elementary Number Theory and its Applications”, AT & T Bell Laboratories, 4th Edition, ISBN: 0-201- 87073-8, 2000. [5]. B. Arazi, “Integrating a key distribution procedure into the digital signature standard”, Electronics Letters 1993 , Vol. 29(11), pp.966-967. [6]. L. Harn, “Modified key agreement protocol based on the digital signature standard”. Electronics Letters 1995, Vol.31(6), pp. 448-449. [7]. R. C. W. Phan, “Fixing the integrated Diffie-Hellman DSA key exchange protocol”, IEEE CommunicationLetters 2005, Vol.9(6), pp. 570-572. [8]. Hoàng Văn Việt, Bùi Thế Truyền, Tống Minh Đức, Lưu Hồng Dũng, “Thuật toán thỏa thuận khóa an toàn cho hệ mật khóa đối xứng”, Chuyên san CNTT và truyền thông/Tạp chí Khoa học và Kỹ thuật - Học viện KTQS, Số 8 (06/2016), trang 52 – 62. ISSN: 1859 - 0209. [9]. Hoàng Văn Việt, Lưu Hồng Dũng, Bùi Thế Truyền, Tống Minh Đức (2016), “Phát triển giao thức trao đổi khóa cho các hệ mật khóa đối xứng”, Tạp chí Khoa học và Kỹ thuật - Học viện KTQS, Số 179 (10/2016), trang 34 – 41. ISSN: 1859 - 0209. [10]. DoViet Binh, “Authenticated key exchange protocol based on two hard problems”, Tạp chí Nghiên cứu Khoa học và Công nghệ Quân sự, số 50 (08/2017), trang 147 – 152 . ISSN: 1859 – 1043. Công nghệ thông tin N. V. Thái, B. N. Hồng, L. H. Dũng, “Phát triển giao thức thiết lập mã khóa bí mật.” 202 ABSTRACT THE KEY ESTABLISHMENT PROTOCOLS FOR SECRET – KEY CRYPTOSYSTEMS In this paper, a new key establishment protocols for secret – key cryptosystems are proposed. The new proposed protocols has the ability to validate the origin of the shared secret key. Keywords: Key Establishment, Key Agreement Protocols, Key Exchange Protocol, Key Transport Protocols. Nhận bài ngày 16 tháng 8 năm 2017 Hoàn thiện ngày 26 tháng 11 năm 2017 Chấp nhận đăng ngày 28 tháng 11 năm 2017 Địa chỉ: 1 Viện CNTT, Viện KH và CN QS; 2 Khoa CNTT, Học viện KTQS. * Email: nguyenvinhthai@gmail.com.