BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐƠNG Á BÀI TẬP LỚN HỌC PHẦN: AN TỒN BẢO MẬT TÊN BÀI TẬP LỚN: CHAT NỘI BỘ VỚI MÃ HĨA RSA Khóa K10 K10 K10 K10 K10 K10 Bắc Ninh, năm 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á BÀI TẬP LỚN HỌC PHẦN: AN TỒN BẢO MẬT Nhóm: TÊN BÀI TẬP LỚN: CHAT NỘI BỘ VỚI MÃ HÓA RSA Điểm số CÁN BỘ CHẤM (Ký ghi rõ họ tên) CÁN BỘ CHẤM (Ký ghi rõ họ tên) Bắc Ninh, Năm 2022 Mục Lục DANH MỤC HÌNH ẢNH DANH MỤC CÁC TỪ VIẾT TẮT STT Chữ viết tắt RSA Giải thích Ron Rivest, Adi Shamir Leonard Adleman, tên loại mã hóa tên tác giả Lời mở đầu Trên thực tế, Chat ứng dụng mạng phổ biến rộng rãi Một số ứng dụng Chat phổ biến Yahoo, Skype, Zing Chat… Người ta sử dụng chương trình Chat với mục đích trao đổi thơng tin trị chuyện, làm quen bạn bè, bàn bạc công việc gián tiếp qua môi trường Internet - cách đơn giản để kết nối người lại với Khi xây dựng chương trình Chat cần phải đảm bảo yêu cầu kết nối, liệu trình truyền phải đảm bảo toàn vẹn an toàn Là ứng dụng mạng nên chương trình Chat hoạt động dựa mơ hình Client – Server Point to Point kết nối giao thức TCP UDP Trên sở đó, tơi xây dựng chương trình Chat hoạt động theo mơ hình Client – Server sử dụng giao thức kết nối TCP Khi xây dựng chương trình Chat vấn đề quan tâm vấn đề bảo mật thơng tin truyền Do mã hóa thơng tin trước truyền việc làm hoàn toàn cần thiết Ở đây, tơi chọn thuật tốn RSA để mã hóa liệu q trình truyền tin Trong phạm vi đề tài giới thiệu phương thức hoạt động, ứng dụng lập trình Socket để xây dựng chương trình Chat giới thiệu thuật tốn mã hóa RSA vào q trình mã hóa liệu trước liệu truyền hay gọi “Chat nội với mã hóa RSA” CHƯƠNG TỔNG QUAN LÝ THUYẾT Khái niệm an toàn bảo mật thông tin 1.1 Khái niệm thông tin: Thông tin phận quan trọng tài sản thuộc quyền sở hữu tổ chức, thiệt hại lạm dụng thông tin không ảnh hưởng đến người sử dụng ứng dụng mà cịn gây hậu tai hại cho tồn tổ chức Thêm vào đó, đời Internet giúp cho việc truy cập thông tin ngày trở nên dễ dàng Tuy nhiên, bên cạnh việc truy cập thông tin dễ dàng có rủi ro việc bị đánh mất, đánh cắp liệu thơng tin thơng qua hình thức sử dụng mạng lưới Internet Để tránh tình trạng đáng tiếc xảy ra, tổ chức bảo mật thơng tin việc mã hóa ẩn giấu thông tin cần thiết 1.2 Khái niệm an tồn bảo mật thơng tin An tồn bảo mật thơng tin liệu cá nhân, tổ chức nhằm tránh khỏi đánh cắp, phá hoại từ kẻ xấu, tin tặc Việc bảo mật tốt liệu thông tin tránh rủi ro khơng đáng có cho cá nhân doanh nghiệp tổ chức 1.3 - Hai ngun tắc an tồn bảo mật thơng tin: Việc thẩm định bảo mật phải khó cần tính tới tất tình khả cơng thực - Tài sản bảo vệ hết gía trị sử dụng nghĩa bí mật.[1] 1.4 Mục tiêu ngun tắc chung an tồn bảo mật thơng tin: Tính bí mật: Tài sản hệ thống truy cập người có thẩm quyền Các loại truy cập gồm có: đọc(reading), xem(viewing), in ấn(printing), sử dụng chương trình, hiểu biết tồn đối tượng tổ chức Tính bí mật bảo vệ nhờ việc kiểm sốt truy cập (theo nhiều kiểu khác nhau) nhờ thuật tốn mã hóa liệu Kiểm sốt truy cập thực với hệ thống phần cứng vật lý Còn liệu cơng cộng thường phương pháp hiệu phương pháp mật mã học Tính tồn vẹn liệu: tài sản hệ thống thay đổi người có thẩm quyền Tính sẵn dùng: tài sản sẵn sàng sử dụng người có thẩm quyền.[1] Khái niệm mật mã học 2.1 Lịch sử phát triển: Mật mã học ngành có lịch sử từ hàng nghìn năm nay.Trong phần lớn thời gian phát triển mình(ngoại trừ vài thập kỷ trở lại đây),lịch sử mật mã học lịch sử phương pháp mật mã học cổ điển - phương pháp mật mã hóa với bút giấy,đơi có hỗ trợ từ dụng cụ khí đơn giản.Vào đầu kỷ XX,sự xuất cấu khí điện cơ,chẳng hạn máy Enigma,đã cung cấp chế phức tạp hiệu cho việc mật mã hóa.Sự đời phát triển mạnh mẽ ngành điện tử máy tính thập kỷ gần tạo điều kiện để mật mã học phát triển nhảy vọt lên tầm cao 2.2 Một số loại mật mã: Những chứng sớm sử dụng mật mã học chữ tượng hình khơng tiêu chuẩn tìm thấy tượng Ai Cập cổ đại(cách khoảng 4500) Những ký hiệu tỏ để phục vụ mục đích truyền thơng tin bí mật mà nhằm mục đích gợi nên điều thần bí, trí tị mị chí để tạo thích thú cho người xem Có người cho rằng,người áp dụng mật mã nhà quân thiên tài La Mã cổ đại,Julius Caesar.Mật mã dùng hoạt động quân sự.Đó mã Caesar,ơng thay cách đơn giản chữ thư chữ cách nó3vị trí bảng chữ cái.Sau gọi mã dịch chuyển Caesar,một hình thức mã thế,làm tảng cho hệ mã phức tạp sau Trong thời kì phục hưng khoa học mật mã Châu Âu thực phát triển.Sự xuất phát triển phương pháp phân tích mã Châu Âu đẩy nhà giải mã lên ngôi.Các nhà lập mã buộc phải lao vào tìm kiếm mã mới:playfair cipher,hill cipher Blaise de Vigenère(1523-1596)l nhà ngoại giao người Pháp hồn thiện ý tưởng mã hóa nhiều bảng mã, mật mã gọi mã Vigenère Điểm mạnh mã Vigenère sử dụng tới 26 bảng mã khác Do mà khơng bị phá thời gian dài.Tuy nhiên năm 1863 ông Kasiski công phá thành công kỹ thuật công thống kê Trong chiến thứ II,những máy mã hóa dạng Enigma sử dụng để vận chuyển thơng tin qn bí mật.Sau mã bị trung tâm giải mã Bletchley Park công phá Các nhà tạo mã sớm nhận rằng,mật mã máy phức tạp cách thức gửi thư an tồn nhất,điều thúc đẩy việc tạo thêm số mã với tính bảo mật cao hơn,làm tiền đề xây dựng nên hệ mật mã khóa cơng khai 2.3 Hệ mã hóa cơng khai Mã hóa khóa cơng khai dạng mã hóa cho phép người sử dụng trao đổi thông tin mật mà khơng cần phải trao đổi khóa chung bí mật trước đó.Điều thực cách sử dụng cặp khóa có quan hệ tốn học với nhau.Một hệ mã khóa cơng khai sử dụng hai loại khóa: - Khóa cơng khai(public key)được cơng bố rộng rãi sử dụng việc mã hóa - Khóa riêng(private key)chỉ người nắm giữ sử dụng để giải mã thơng tin mã hóa khóa cơng khai Các phương pháp mã hóa khai thác ánh xạ f mà việc thực ánh xạ ngược f-1 khó so với việc thực ánh xạ f Chỉ biết khóa riêng K thực ánh xạ ngược f-1 Tính an tồn mã hóa khố cơng khai phụ thuộc vào tính khó vấn đề tính tốn dựa số lượng khóa tiềm Thuật tốn mã hóa khóa cơng khai thường phải thao tác số lớn để đảm bảo vấn đề tính tốn có độ khó đủ để khơng có lời giải khả thi.Cũng thuật tốn mã hóa khóa cơng khai thường chạy chậm Hệ thống mã hóa khóa cơng khai sử dụng với mục đích: - Mã hóa: giữ bí mật thơng tin có người có khóa bí mật giải mã - Tạo chữ ký số: cho phép kiểm tra văn có phải tạo với khóa bí mật hay khơng - Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật hai bên Thơng thường, kỹ thuật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhiều kỹ thuật mã hóa khóa đối xứng lợi điểm mà chúng mang lại khiến cho chúng áp dụng nhiều ứng dụng để đảm bảo tính bí mật thơng tin,làm tảng cho chữ kí điện tử, sử dụng để trao đổi khóa 10 CHƯƠNG HỆ MÃ HÓA RSA Trong mật mã học, RSA thuật tốn mật mã hóa khóa cơng khai Đây thuật toán phù hợp với việc tạo chữ ký điện tử đồng thời với việc mã hóa.Nó đánh dấu tiến vượt bậc lĩnh vực mật mã học việc sử dụng khóa công cộng.RSA sử dụng phổ biến thương mại điện tử cho đảm bảo an tồn với điều kiện độ dài khóa đủ lớn Thuật tốn Ron Rivest,Adi Shamir Len Adleman mơ tả lần vào năm 1977 “Học viện Công nghệ Massachusetts(MIT)”.Tên thuật toán lấy từ BA chữ đầu tên3tác giả Trước đó,vào năm 1973, Clifford Cocks,một nhà toán học người Anh làm việc GCHQ, mơ tả thuật tốn tương tự.Với khả tính tốn thời điểm thuật tốn khơng khả thi chưa thực nghiệm.Tuy nhiên,phát minh cơng bố vào năm 1997 xếp vào loại tuyệt mật Thuật toán RSA MIT đăng ký sáng chế Hoa Kỳ vào năm 1983(Số đăng ký 4,405,829).Bằng sáng chế hết hạn vào ngày 21 tháng9năm 2000 Tuy nhiên,do thuật toán cơng bố trước có đăng ký bảo hộ nên bảo hộ khơng có giá trị bên ngồi Hoa Kỳ Ngồi ra,nếu cơng trình Clifford Cocks cơng bố trước sáng chế RSA đăng ký Đến năm 2002,ba tác giả hệ mật mã RSA trao tặng giải thưởng Turing,giải thưởng cao Tin học,đánh dấu thừa nhận thức giới Tin học RSA 11 Hình Đội ngũ RSA lề nhận Giải thưởng Turing năm 2003 Mô tả sơ lược Thuật tốn RSA có hai khóa:khóa cơng khai( hay khóa cơng cộng ) khóa bí mật ( hay khóa cá nhân) Mỗi khóa số cố định sử dụng q trình mã hóa giải mã.Khóa cơng khai cơng bố rộng rãi cho người dùng để mã hóa.Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng.Nói cách khác,mọi người mã hóa có người biết khóa cá nhân (bí mật) giải mã Ta mơ trực quan hệ mật mã khố cơng khai sau: Bob muốn gửi cho Alice thông tin mật mà Bob muốn Alice đọc được.Để làm điều này, Alice gửi cho Bob hộp có khóa mở sẵn giữ lại chìa khóa.Bob nhận hộp,cho vào tờ giấy viết thư bình thường khóa lại( loại khố thơng thường cần sập chốt lại,sau sập chốt khóa Bob mở lại được-không đọc lại hay sửa thơng tin thư nữa) Sau Bob gửi hộp lại cho Alice.Alice mở hộp với chìa khóa đọc thơng tin thư.Trong ví dụ này,chiếc hộp với khóa mở đóng vai trị khóa cơng khai, chìa khóa 12 khóa bí mật Tạo khóa Giả sử Alice Bob cần trao đổi thơng tin bí mật thơng qua kênh khơng an tồn (ví dụ Internet) Với thuật tốn RSA, người sử dụng tạo RSA publickey RSA privatekey tương ứng Khóa tạo theo thuật toán sau: Sinh số nguyên tố “lớn” p phân biệt, lựa chọn ngẫu nhiên có cỡ “tương tự nhau” Tính n=p*q Tính giá trị hàm số p(n)=(p-1)*(q-1) Chọn số tự nhiên ngẫu nhiên e cho1