TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── Tiểu luận mơn học Nhập mơn an tồn thơng tin Tên đề tài: Chữ ký số Người thực Lê Thanh Lâm Nguyễn Thị Lan Pathana Peungnhothoung Đào Thu Hương download by : skknchat@gmail.com M8c l8c C+c ch, t-o ch k0 s2 Giao th5c ch k0 s2 1.1 C+c ch, t-o ch k0 s2 1.2 Giao th5c t-o ch k0 s2 1.2.1 Ki,n tr8c ch k0 s2 t9ng quan 1.2.2 Ki,n tr8c ch k0 s2 RSA Ch k0 mu 2.1 Kh+i niê>m ch k0 mu 2.1.1 C+c bư@c xây dựng ch k0 mu 2.1.2 Đă>c điEm cFa ch k0 s2 mu 2.1.3 Gng dHng cFa ch k0 mu 2.2 Ch k0 mu RSA Gng dHng Gng dHng bỏ phi,u kín 4.1 Thực tr-ng bỏ phi,u kín Việt Nam 4.2 Áp dHng Ch k0 mu RSA bỏ phi,u kín Tài Liệu tham khảo Error! Hyperlink reference not valid.1 Error! Hyperlink reference not valid.1.1 Error! Hyperlink reference not valid.1.2 Error! Hyperlink reference not valid.1.2.1 Error! Hyperlink reference not valid.1.2.2 Error! Hyperlink reference not valid.2 11 download by : skknchat@gmail.com Error! Hyperlink reference not valid.2.1 Kh+i niê>m ch k0 mu 11 Error! Hyperlink reference not valid.2.1.1 C+c bư@c xây dựng ch k0 mu 12 Error! Hyperlink reference not valid.2.1.2 Đă>c điEm cFa ch k0 s2 mu 13 Error! Hyperlink reference not valid.2.1.3 .Gng dHng cFa ch k0 mu 13 Error! Hyperlink reference not valid.2.2 Ch k0 mu RSA 13 Error! Hyperlink reference not valid.3 Gng dHng 14 Error! Hyperlink reference not valid.4 Ứng d ụng b ỏphiếếu kín 16 Error! Hyperlink reference not valid.5.1 Th ực tr ngạ b ỏphiếếu kín Việt Nam .16 Error! Hyperlink reference not valid.5.2 Áp dHng Ch k0 mu RSA bỏ phi,u kín 16 Error! Hyperlink reference not valid.5 Tài Liệu tham khảo 18 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1 .C+c ch, t-o ch k0 s2 Giao th5c ch k0 s2 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.1 C+c ch, t-o ch k0 s2 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2 Giao th5c t-o ch k0 s2 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.1 Ki,n tr8c ch k0 s2 t9ng quan Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.2 Ki,n tr8c ch k0 s2 RSA Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.2 C+c dịch vH ch k0 s2 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3 Ch k0 mu 11 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1 Kh+i niê>m ch k0 s2 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.1 C+c bư@c xây dựng ch k0 mu download by : skknchat@gmail.com Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.2 Đă>c điEm cFa ch k0 s2 mu Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.3 Gng dHng cFa ch k0 mu Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.2.Ch k0 mu RSA Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.4 .Gng dHng CCc chE tFo chữ ký số Giao thGc chữ ký số 1.1 CCc chE tFo chữ ký số Chữ ký số môHt dFng chữ ký điêHn tI đưKc tFo bMng sN biển đOi môHt thông điêHp liêHu sI d8ng hêH thống mâHt mQ không đối xGng Theo đS, ngưUi cS đưKc download by : skknchat@gmail.com thông điêHp liêHu ban đVu khSa công khai cWa ngưUi ký cS thể xCc đXnh đưKc chYnh xCc: ViêHc biEn đOi nêu đưKc tFo bMng đZng khSa bY mâHt tương Gng v[i khSa công khai c\ng môHt căHp khSa SN tồn v_n nơHi dung thơng điêHp liêHu kể t` thNc hiêHn viêHc biEn đOi nêu Để sI d8ng đưKc chữ ký số cVn phai cS môHt thiEt bX phVn cGng USB token để tFo khSa công khai khSa bX mâHt cbng lưu trữ thông tin cWa ngưUi sc hữu chữ ký số Hiểu môHt cCch đơn gian, chữ ký số môHt thiEt bX đưKc lưu trưc dư[i dFng token mQ hSa liêHu, thông tin cWa cC nhân hoăHc doanh nghiêHp nhMm thay thE cho chữ ký tay để ký văn ban, chGng t`, tài liêHu điêHn tI đưKc thNc hiêHn môi trưUng internet CCc ưu điểm cWa chữ ký số Kha xCc đXnh ngudn gốc Vấn đề xCc thNc hay nhận thNc đặc biệt quan trọng để chống lFi cCc gian lận giao dXch hành chYnh tài chYnh Chẳng hFn, chi nhCnh ngân hàng gIi gSi tin trung tâm dư[i dFng (a,b), đS a số tài khoan b số tiền chuyển vào tài khoan đS Một kẻ l`a đao cS thể gIi số tiền đS để lấy nội dung gSi tin truyền lFi gSi tin thu đưKc nhiều lVn để thu lKi Nhưng nEu giao dXch đS đưKc xCc thNc bMng chứng thư số ngưUi ta nhanh chSng dễ dàng biEt đưKc giao dXch hKp lệ hay gian lận Như đQ nSi hệ thống mật mQ hSa khSa công khai cho phép mật mQ hSa thông tin đFi diện cho văn ban v[i khSa bY mật mà cS ngưUi chW cWa khSa biEt TYnh toàn v_n Trong giao dXch, bên cS thể t` chối nhận văn ban đS gIi Để ngăn ng`a kha này, bên nhận cS thể yêu cVu bên gIi phai gIi kèm chữ ký sốv[i văn ban Khi cS tranh chấp, bên nhận d\ng chữ ký chGng cG để bên thG ba giai quyEt Tuy nhiên, khSa bY mật cS thể bX lộ tYnh khơng thể phW nhận cbng khơng thể đFt đưKc hồn toàn TYnh chống chối bo Chữ ký số giai quyEt vấn đề toàn v_n liệu bMng chGng chống chối bo trCch nhiệm nội dung đQ ký, giZp cho cCc doanh nghiệp yên tâm v[i cCc giao dXch điện tI cWa mơi trưUng Internet” Một số khCi niệm tìm hiểu sI d8ng chữ ký số: KhSa bY mật: KhSa đưKc d\ng để tFo chữ ký số KhSa công khai: KhSa đưKc sI d8ng để kiểm tra chữ ký số, đưKc tFo bci khSa bY mật tương Gng cặp khSa download by : skknchat@gmail.com Ký số: Việc đưa khSa bY mật vào chương trình phVn mềm để tN động tFo gắn chữ ký số vào thông điệp liệu NgưUi ký: thuê bao d\ng đZng khSa bY mật cWa để ký số vào thông điệp liệu dư[i tên cWa NgưUi nhận: CCc tO chGc, cC nhân nhận đưKc thông điệp liệu đưKc ký số bci ngưUi ký, sI d8ng chGng thư số cWa ngưUi ký đS để kiểm tra chữ ký số thông điệp liệu nhận đưKc tiEn hành cCc hoFt động, giao dXch cS liên quan CCc loFi chữ ký số Một s2 ch k0 s2 hay gặp: Chữ ký số d\ng USB token Mỗi chG ký đưKc mQ hSa chiEc USB, thiEt bX phVn cGng d\ng để tFo cặp khSa công khai bY mật cbng lưu trữ thông tin cWa khCch hàng ChGc cWa USB token: Lưu giữ khSa bY mật cbng chGng thư số cWa thuê bao; CS kha lưu trữ l[n, tốc độ xI lý cao; ThiEt bX ph\ hKp v[i ngưUi d\ng cC nhân quan sI d8ng v[i lưu lưKng v`a phai Theo đS, USB Token cS số series gdm 10 ký tN c mặt dư[i cWa Token Khi nhấn nZt Token dQy cCc mQ số ngẫu nhiên xuất thay đOi liên t8c khoang thUi gian đXnh t` 30 đEn 60 giây Mỗi mQ số USB Token cS hiệu lNc đối v[i giao dXch v[i khCch hàng c8 thể Chuỗi số đưKc tFo bci thuật toCn phGc tFp Do đS, chưa cS ngưUi bẻ khSa thành công Chữ ký số không d\ng token Hay gọi chữ ký t` xa, chữ kY di động LoFi chữ ký cho phép ngưUi d\ng ký trNc tiEp di động, mCy tYnh bang, chY cS thể phân quyền cho nhiều ngưUi c\ng ký lZc, tốc độ xI lý cao nhanh Không gặp phai cCc lỗi thiEt bX phVn cGng chữ ký USB Token Phân lo-i ch k0 theo đặc trưng kiEm tra ch k0 - - Ch k0 khôi phHc thông điệp: Là lo-i ch k0, người gửi cần gửi “ch k0”, người nhận có thE khơi phHc l-i thơng điệp, “k0” “ch k0” Ví dH: Ch k0 RSA ch k0 khôi phHc thông điệp Ch k0 kèm thơng điệp: Là lo-i ch k0, người gửi không cần gửi “ch k0” mà phải gửi kèm thông điệp “k0” “ch k0” Ngược l-i, người nhận khơng có thơng điệp g2c Ví dH: Ch k0 Elgamal ch k0 kèm thông điệp download by : skknchat@gmail.com Phân lo-i ch k0 theo m5c an tồn Ch k0 “khơng thE phF nhận”: Nhằm tr+nh việc nhân ch k0 đE sử dHng nhiều lần, t2t người gửi tham gia trực ti,p vào việc kiEm thử ch k0 Điều thực giao th5c kiEm thử, dư@i d-ng giao th5c mời hỏi trả lời Ví dH: Ch k0 khơng phF định (Chaum- van Antverpen) Ch k0 “một lần”: ĐE bảo đảm an tồn, “khóa k0” dung lần (onetime) tài liệu Ví dH: Ch k0 lần Lamport Ch k0 Fail - Stop (Van Heyst & Pedersen) Phân lo-i ch k0 theo 5ng dHng đặc trưng - - Ch k0 “mu” Ch k0 Ch k0 Ch k0 Ch k0 download by : skknchat@gmail.com 1.2 Giao thGc tFo chữ ký số 1.2.1 KiEn trZc chữ ký số tOng quan download by : skknchat@gmail.com QuC trình ký (bên gIi) - TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI d8ng giai thuật băm (Hashing algorithm) - Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cau ngưUi gIi va giai thuật tFo chữ ký (Signature/ Encryption algorithm) KEt qua chữ ký số (Digital signature) cWa thơng điệp hay cịn gọi chuỗi đFi diện đưKc mQ hSa (Encryted message digest) - Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature) tFo thành thông điệp đQ đưKc ký (Signed message) - Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận QuC trình kiểm tra chữ ký (bên nhận) - TCch chữ ký số thông điệp gốc khoi thông điệp đQ ký để xI lý riêng; download by : skknchat@gmail.com - TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI d8ng giai thuật băm (là giai thuật sI d8ng quC trình ký) - SI d8ng khSa công khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số -> chuỗi đFi diện thông điệp MD2 - So sCnh MD1 MD2: - NEu MD1 =MD2 -> chữ ký kiểm tra thành công Thông điệp đam bao tYnh toàn v_n thNc sN xuất phCt t` ngưUi gIi (do khSa công khai đưKc chGng thNc) - NEu MD1 MD2 -> chữ ký không hKp lệ Thông điệp cS thể đQ bX sIa đOi không thNc sN xuất phCt t` ngưUi gIi 1.2.2 KiEn trZc chữ ký số RSA Trong phVn mô ta lưKc đd chữ ký RSA Độ an toàn cWa lưKc đd chữ ký RSA dNa vào độ an toàn cWa hệ mQ RSA LưKc đd bao gdm ca chữ ký số kèm theo ban rõ tN khôi ph8c thông điệp t` chữ ký số Thuật toCn sinh khSa cho lưKc đd chữ ký RSA Thuật toCn sinh chữ ký RSA Thuật toCn chGng thNc chữ ký RSA 1.2.2.1 KiEn trZc chữ ký số RSA download by : skknchat@gmail.com QuC trình ký (bên gIi) TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI d8ng giai thuật băm (Hashing algorithm) SHA-1 Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cWa ngưUi gIi giai thuật tFo chữ ký (Signature/ Encryption algorithm) RSA KEt qua chữ ký số (Digital signature) cWa thông điệp hay gọi chuỗi đFi diện đưKc mQ hSa bci giai thuật RSA (Encryted message digest) Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature) tFo thành thông điệp đQ đưKc ký (Signed message) Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận QuC trình kiểm tra chữ ký (bên nhận) TCch chữ ký số RSA thông điệp gốc khoi thông điệp đQ ký để xI lý riêng; TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI d8ng giai thuật băm (là giai thuật sI d8ng quC trình ký SHA-1) SI d8ng khSa cơng khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số RSA-> chuỗi đFi diện thông điệp MD2 download by : skknchat@gmail.com So sCnh MD1 MD2: - NEu MD1 =MD2 -> chữ ký kiểm tra thành công Thông điệp đam bao tYnh toàn v_n thNc sN xuất phCt t` ngưUi gIi (do khSa công khai đưKc chGng thNc) - NEu MD1 MD2 -> chữ ký không hKp lệ Thông điệp cS thể đQ bX sIa đOi không thNc sN xuất phCt t` ngưUi gIi 1.2.2.2 Giai thuâHt RSA đưKc d\ng viêHc tFo khSa, mQ khSa giai mQ Sơ đd giai thuâHt download by : skknchat@gmail.com Thuật toCn RSA cS hai KhSa: - Khóa cơng khai (Public key): đưKc công bố rộng rQi cho ngưUi đưKc d\ng để mQ hSa - Khóa bí mật (Private key): Những thông tin đưKc mQ hSa bMng khSa công khai cS thể đưKc giai mQ bMng khSa bY mật tương Gng TFo khSa MQ hSa giai mQ download by : skknchat@gmail.com CCc dXch v8 chữ ký số Chữ ký số d\ng để ký văn ban quan trọng thiEt bX điện tI, c8 thể công d8ng cWa chữ ký số bao gdm: Thay thE cho chữ ký tay cCc giao dXch thương mFi điện tI môi trưUng số, giZp hoFt động giao dXch cS thể diễn nhanh chSng tiEt kiệm thUi gian V[i cCc cC nhân, chữ ký số cS giC trX phCp lý tương đương chữ ký tay V[i cCc tO chGc, doanh nghiệp, chữ ký số cS giC trX tương đương dấu chữ ký cWa ngưUi đFi diện phCp luật Chữ ký số giZp bFn ký cCc giao dXch thư điện tI, ký vào mail để xCc nhận ngưUi gIi thư cho khCch hàng Chữ ký số cS thể giZp bFn đVu tư chGng khoCn trNc tiEp, mua hàng, toCn chuyển tiền trNc tiEp cCch bao mật, an tồn Khơng cVn phai in ấn cCc tU kê khai hay đEn quan thuE để giai quyEt thNc kê khai thuE trNc tuyEn thông quan trNc tuyEn ĐSng bao hiểm Ký hKp đdng điện t[i v[i khCch hàng trNc tuyEn thông qua hKp đdng điện tI CS thể sI d8ng chữ ký số v[i cCc Gng d8ng quan lý cWa doanh nghiệp v[i mGc độ tin cậy, bao mật tYnh xCc thNc cao Chữ ký m\ 3.1 KhCi niêHm chữ ký s2mu Chữ ký m\ (Bind Signature) đưKc gi[i thiệu bci David Chaum, [1] dFng cWa chữ ký số đS nội dung cWa tin nhắn đưKc ng8y trang (bX m\) trư[c nS đưKc ký Chữ ký m\ kEt qua cS thể đưKc xCc minh công khai dNa download by : skknchat@gmail.com thông điệp ban đVu, không bX ràng buộc theo cCch cWa chữ ký điện tI thông thưUng Chữ ký m\ thưUng đưKc sI d8ng cCc giao thGc liên quan đEn quyền riêng tư đS ngưUi ký tCc gia thư cCc bên khCc VY d8 bao gdm cCc hệ thống bVu cI mật mQ tiền điện tI cCc kE hoFch Chữ ký m\ cbng cS thể đưKc sI d8ng để cung cấp liên kết, điều ngăn ngưUi ký liên kEt thông điệp bX m\ mà nS ký v[i phiên ban không bX che khuất sau mà nS cS thể đưKc yêu cVu xCc minh Trong trưUng hKp này, phan hdi cWa ngưUi ký trư[c tiên "không bX che" trư[c xCc minh theo cCch mà chữ ký cS giC trX đối v[i thông điệp không bX che Điều cS thể hữu Ych cCc kE hoFch nơi ẩn danh bắt buộc CCc kE hoFch chữ ký m\ cS thể đưKc thNc bMng cCch sI d8ng số khSa cơng khai chương trình ký kEt, chẳng hFn RSA DSA Để thNc chữ ký vậy, đVu tiên thông điệp đưKc "làm m\", thưUng bMng cCch kEt hKp nS theo cCch đS v[i "yEu tố làm mU" ngẫu nhiên Thông điệp bX che khuất đưKc chuyển cho ngưUi ký, ngưUi sau đS ký bMng thuật toCn ký chuẩn Thông bCo kEt qua, c\ng v[i yEu tố làm mU, cS thể đưKc xCc minh sau đS dNa khSa công khai cWa ngưUi ký Trong số chương trình chữ ký m\, chẳng hFn RSA, chY cS thể loFi bo yEu tố gây m\ khoi chữ ký trư[c nS đưKc xCc minh Trong cCc lưKc đd này, đVu cuối c\ng (thông điệp / chữ ký) cWa lưKc đd chữ ký m\ giống v[i đVu cWa giao thGc ký thông thưUng 3.1.1 CCc bư[c xây dNng chữ ký m\ NEu ngưUi ký cS khSa công khai RSA (n, e) khSa bY mâ Ht d, thì: NgưUi yêu cVu ký làm m\ thông điêHp m đưKc m'= m rre(mod n), v@i r RZn ngẫu nhiên gửi m' cho người k0 Người k0, k0 vào thông điệp làm mu m' cho ch k0 s'=m'd mod n đ,n người yêu cầu k0 Người yêu cầu lấy l-i ch k0 S cFa thông điệp m c+ch tính to+n: S = s'/r = m'd /r = md red/r = md r/r =md Mô hsnh chung cFa ch k0 mu Ch k0 mu ph2i hợp v@i không gian thông điệp M gồm (ŋ,X,б,δ,Γ) đó: ŋ thuật to+n x+c xuất, v@i việc đặt khóa cơng khai cFa người k0 pk khóa bí mật tương 5ng sk X thuật to+n mu, đặt thơng điệp m M khóa cơng khai pk xâu ngẫu nhiên r, đặt thông điệp mu m’ б thuật to+n k0 đặt thơng điệp mu m’ khóa bí mật sk đặt ch k0 mu s’ m’ δ thuật to+n đ-t đặt ch k0 mu s’ xâu ngẫu nhiên r r8t ch k0 s m Γ thuật to+n x+c minh ch k0 mà đặt cặp thơng điệp - ch k0 (m,s) khóa cơng khai pk *Đă>t khóa GEN(n): thuật to+n sinh khóa download by : skknchat@gmail.com Chọn ngẫu nhiên hai s2 nguyên t2 l@n p, q cho: n=p*q; Φn=(p-1)*(q-1); Chọn ngẫu nhiên pk(khóa cơng khai pk(1