Đang tải... (xem toàn văn)
Bài viết Nghiên cứu mô hình mã hóa thông tin ứng dụng chữ ký điện tử trong quá trình gửi và nhận văn bản xây dựng quy trình ứng dụng chữ ký điện tử trong quá trình gửi và nhận văn bản nhằm kiểm tra tính toàn vẹn của dữ liệu trong giao dịch điện tử là một trong những biện pháp bảo mật thông tin.
SCIENCE - TECHNOLOGY P-ISSN 1859-3585 E-ISSN 2615-9619 NGHIÊN CỨU MÔ HÌNH MÃ HĨA THƠNG TIN ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG QUÁ TRÌNH GỬI VÀ NHẬN VĂN BẢN RESEARCH INFORMATION ENCRYPTION APPLICATION OF ELECTRONIC SIGNATURES TO THE PROCESS OF SENDING AND RECEIVING TEXTS Ninh Văn Thọ1,* DOI: https://doi.org/10.57001/huih5804.39 TÓM TẮT Hiện nay, việc bảo đảm an toàn bí mật thơng tin tránh nguy bị thay đổi, chép mát liệu ứng dụng mạng vấn đề xúc, nhiều người quan tâm Mạng Internet toàn cầu tạo cấu ảo - nơi diễn q trình trao đổi thơng tin lĩnh vực trị, qn sự, quốc phịng, kinh tế, thương mại… Và mơi trường mở tiện nghi xuất vấn nạn, tiêu cực cần giải pháp hữu hiệu nhằm đảm bảo an tồn thơng tin, chống lại nạn ăn cắp quyền, xuyên tạc thông tin, truy nhập thơng tin trái phép Để tìm giải pháp cho vấn đề này, báo xây dựng quy trình ứng dụng chữ ký điện tử trình gửi nhận văn nhằm kiểm tra tính tồn vẹn liệu giao dịch điện tử biện pháp bảo mật thông tin Từ khố: Mã hóa thơng tin; chữ ký điện tử; thuật toán RSA; thuật toán MD5 ABSTRACT Nowadays, it is a burning issue to ensure the safety and confidentiality of information to avoid any risk of change, copy or data loss in network applications, which is concerned by many people Global Internet has created virtual structures where the process of information exchange in every area such as policy, military, defense, economy, trade and so on takes place Additionally, in such an open and convenient condition, problems and negativeness which arise need effective solutions to ensure information security and fight against copyright theft, information distortion, unauthorized access to information and so on In order to work out solutions to these problems, the article will build application procedure of electronic signatures in the process of sending and receiving texts to check the data integrity in electronic exchange, which is one of the measures of information security Keywords: Decryption; electronic signatures; RSA algorithm; MD5 algorithm Khoa Điện tử, Trường Đại học Kinh tế - Kỹ thuật Công nghiệp Email: nvtho@uneti.edu.vn Ngày nhận bài: 20/5/2022 Ngày nhận sửa sau phản biện: 20/8/2022 Ngày chấp nhận đăng: 27/10/2022 rộng rãi Vào thập niên 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hồn tồn dựa tín hiệu điện tử Chữ ký điện tử (electronic signature) dạng thông tin kèm theo liệu (bao gồm văn bản, hình ảnh, video,…) nhằm mục đích xác định người chủ liệu Trên thực tế, chữ ký điện tử ứng dụng rộng rãi ứng dụng mạng Một ứng dụng quan trọng chữ ký điện tử đảm bảo an toàn liệu truyền mạng Cụ thể ta có đoạn văn muốn gửi cho người nhận, làm để biết người nhận nhận đoạn văn mà nội dung không bị thay đổi Để giải vấn đề bảo mật văn giao dịch trao đổi mạng, đến có nhiều giải pháp liên quan đến vấn đề mã hóa văn bản, báo chọn giải pháp ứng dụng chữ ký điện tử sở kết hợp thuật toán băm MD5 thuật toán mã hóa RSA q trình gửi nhận văn Trong báo này, tác giả trình bày nội dung sau: (1) trình bày mã hóa thơng tin, thuật tốn băm MD5, thuật tốn RSA, (2) xây dựng quy trình ứng dụng chữ ký điện tử trình gửi nhận văn nhằm kiểm tra tính tồn vẹn liệu giao dịch điện tử biện pháp bảo mật thơng tin, (3) xây dựng chương trình thực nghiệm minh họa: hoạt động thuật toán MD5 hàm băm, minh họa mơ hình chữ ký điện tử trình gửi nhận văn Bài báo chọn thuật tốn MD5 RSA đặc điểm sau: * Mã hóa: giữ bí mật thơng tin có người có khóa bí mật giải mã Tạo chữ ký số: cho phép kiểm tra văn có phải tạo với khóa bí mật hay khơng GIỚI THIỆU Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật bên Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách Thông thường, kỹ thuật mật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhiều kỹ thuật mã hóa khóa đối xứng lợi điểm mà chúng mang lại khiến cho chúng áp dụng nhiều ứng dụng Có Website: https://jst-haui.vn Vol 58 - No (Oct 2022) ● Journal of SCIENCE & TECHNOLOGY 59 KHOA HỌC CƠNG NGHỆ thể hình dung hệ mật tương tự sau A đặt vật vào hộp kim loại khố lại khố số B để lại Chỉ có B người mở hộp có người biết tổ hợp mã khố số Thuật tốn mã hóa cơng khai thuật tốn thiết kế cho Khóa mã hóa khác so với khóa giải mã Mà khóa giải mã hóa khơng thể tính tốn từ khóa mã hóa Khóa mã hóa gọi khóa cơng khai (public key), khóa giải mã gọi khóa riêng (private key) MỘT SỐ VẤN ĐỀ MÃ HÓA DỮ LIỆU 2.1 Khái niệm mã hóa liệu Mã hóa liệu q trình chuyển đổi thơng tin thông thường (văn thường hay văn rõ) thành dạng không đọc trực tiếp được, văn mã hóa Giải mã liệu q trình ngược lại, phục hồi lại văn thường từ văn mã Q trình mã hố giải mã thể sơ đồ hình P-ISSN 1859-3585 E-ISSN 2615-9619 Nếu độ dài khối liệu ban đầu > 264, 64 bits thấp sử dụng, nghĩa giá trị thêm vào K mod 264 Kết có từ bước đầu khối liệu có độ dài bội số 512 Bước 3: khởi tạo đệm MD (MD buffer) Một đệm 128bit dùng lưu trữ giá trị băm trung gian kết Bộ đệm biểu diễn ghi 32 bit với giá trị khởi tạo dạng littleiendian (byte có trọng số nhỏ từ nằm địa thấp nhất) sau: A = 67 45 23 01 B = EF CD AB 89 C = 98 BA DC FE D = 10 32 54 76 Các giá trị tương đương với từ 32 bit sau: A = 01 23 45 67 B = 89 AB CD EF C = FE DC BA 98 D = 76 54 32 10 Hình Quy trình mã hóa liệu Trong đó: - Bản rõ (Plaintext or Cleartext): chứa xâu ký tự gốc, thông tin rõ thông tin cần mã hố để giữ bí mật - Mã hóa (Encryption): q trình chuyển đổi liệu gốc thành liệu mã hóa người khác khơng thể đọc hiểu - Bản mã (Ciphertext): chứa ký tự sau mã hoá, mà nội dung giữ bí mật - Giải mã (Decryption): q trình biến đổi trả lại mã thành rõ gọi giải mã - K1 khóa để mã hóa K2 khóa để giải mã 2.2 Thuật tốn MD5 Thuật toán MD5 (Message Digest 5) [4], Ronald Rivest thiết kế năm 1991, xây dựng hàm băm để mã hóa tín hiệu vào có chiều dài đưa tín hiệu (Digest) đầu có chiều dài cố định 128 bit (tương ứng với 32 chữ số hệ 16) Input: thông điệp với độ dài Output: giá trị băm (message digest) 128 bits Giải thuật gồm bước: Bước 1: nhồi liệu Nhồi thêm bits cho liệu có độ dài l ≡ 448 mod 512 hay l = n * 512 + 448 (n,l nguyên) Số lượng bit nhồi thêm nằm khoảng đến 512 Các bit nhồi gồm bit “1” bit theo sau Bước 2: thêm vào độ dài Độ dài khối liệu ban đầu biểu diễn dạng nhị phân 64bit thêm vào cuối chuỗi nhị phân kết bước 60 Tạp chí KHOA HỌC & CƠNG NGHỆ ● Tập 58 - Số (10/2022) Bước 4: Xử lý khối liệu 512 bit Trọng tâm giải thuật hàm nén (compression function) gồm “vòng” xử lý Các vịng có cấu trúc giống sử dụng hàm luận lý khác gồm F, G, H I sau: X ˄ Z G(X,Y,Z) = X ˄ Z ˅ Y ˄ Z F(X,Y,Z) = X ˄ Y ˅ H(X,Y,Z) = X xor Y xor Z I(X,Y,Z) = Y xor (X ˅ Z) Mảng 64 phần tử tính theo cơng thức: T[i] = 232 x abs(sin(i)), i tính theo radian Kết vòng cộng (theo modulo 232 với đầu vào CVq để tạo CVq+1 Hình Thuật tốn MD5 xử lý khối liệu 512 bit [4] Website: https://jst-haui.vn SCIENCE - TECHNOLOGY P-ISSN 1859-3585 E-ISSN 2615-9619 Các giá trị bảng T (bảng 1) Bảng Giá trị T khóa cơng khai KP = (e, N) khóa bí mật KS = KP-1 =(d, N) Q trình mã hóa giải mã: Giả sử khối gốc người gửi M, khối mã người nhận C Để mã hóa mợt thơng điệp M ta sử dụng công thức sau: C = Me (mod N) (0