HỌC VIỆN KỸ THUẬT MẬT MÃ CHỮ KÝ MÙ VÀ ỨNG DỤNG TRONG THƯƠNG MẠI ĐIỆN TỬ Môn An Toàn Thương Mại Điện Tử Giáo viên hướng dẫn Phan Tấn Toàn 3 Mục Lục DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT 3 MỞ ĐẦU 4 Chương[.]
HỌC VIỆN KỸ THUẬT MẬT MÃ CHỮ KÝ MÙ VÀ ỨNG DỤNG TRONG THƯƠNG MẠI ĐIỆN TỬ Mơn: An Tồn Thương Mại Điện Tử Giáo viên hướng dẫn: Phan Tấn Toàn Mục Lục DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT MỞ ĐẦU Chương - CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ 1.1 Chữ ký số 1.2 Sơ đồ chữ ký số RSA (Đề xuất năm 1978) 17 1.3 Chữ ký mù .19 1.4 Kết luận chương 25 Chương - TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 26 2.1 Tiền Điện Tử 26 2.1 Một Số Bài Tốn An Tồn Thông Tin Trong Giai Đoạn Rút Tiền Điện Tử 32 2.2 Phương Pháp Giải Quyết 32 Chương - THỬ NGHIỆM CHƯƠNG TRÌNH CHỮ KÝ MÙ 34 3.1 Bài tốn lập trình .34 3.2 Cấu hình hệ thống 35 3.3 Các thành phần chương trình 35 KẾT LUẬN 36 TÀI LIỆU THAM KHẢO 37 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT BTC Ban tổ chức CMTND Chứng minh thư nhân dân CNTT-TT Công nghệ thông tin truyền thông KT Kiểm tra LAN Local- Area- Network: Mạng cục MD5 Message Digest algorithm - giải thuật hàm băm PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai RSA Rivest, Shamir and Adleman - Giải thuật mã hóa công khai Server Máy chủ, cung cấp dịch vụ, ứng dụng SHA Secure Hash Algorithm – Giải thuật băm an toàn TT Trung thực Website Một loại siêu văn (tập tin dạng HTML XHTML) trình bày thơng tin mạng Internet, địa định MỞ ĐẦU Ngày với phát triển mạnh mẽ Công nghệ thông tin Truyền thông, Internet thâm nhập vào tất lĩnh vực hoạt động người Trong thực tế hacker, dạng virus công mối đe dọa nguồn tài nguyên thông tin Như vấn đề đảm bảo an tồn thơng tin hệ thống máy tính quan trọng Mật mã học [1] kỹ thuật bảo mật thông tin đảm bảo an tồn thơng tin truyền thơng Nó khơng dừng lại lĩnh vực bảo mật thơng tin mà cịn phục vụ nhu cầu xác thực thông tin mạng Một giải pháp đưa “Chữ ký điện tử”, chữ ký số sử dụng để đảm bảo an toàn cho giao dịch mạng như: Thương mại điện tử, Chính phủ điện tử, Hành cơng điện tử, bỏ phiếu điện tử… Chương - CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ Đặt vấn đề: An tồn thơng tin nghĩa thơng tin bảo vệ từ hệ thống dịch vụ hoạt động mơi trường mạng có khả chống lại can thiệp bất hợp pháp hay tai họa không mong đợi; thay đổi tác động đến độ an tồn hệ thống nhỏ Hệ thống khơng an toàn hệ thống tồn điểm như: thơng tin bị rị rỉ ngồi - liệu hệ thống bị người không quyền truy nhập lấy sử dụng, thông tin hệ thống bị thay sửa đổi làm sai lệch phần hoàn toàn nội dung… Giá trị thực thông tin đạt thông tin cung cấp xác, kịp thời, đầy đủ, hệ thống phải hoạt động chuẩn xác đưa thơng tin có giá trị cao Mục tiêu an tồn bảo mật cơng nghệ thông tin đưa số tiêu chuẩn an toàn áp dụng tiêu chuẩn an toàn vào chỗ thích hợp để giảm bớt loại trừ nguy hiểm xảy [1],[3] Ngày nay, với phát triển nhanh khoa học công nghệ, biện pháp công tin tặc ngày tinh xảo hơn, độ an tồn thơng tin bị đe dọa từ nhiều nơi, nhiều cách khác nhau, cần phải đưa sách đề phịng thích hợp Các u cầu cần thiết việc bảo vệ thông tin tài ngun: - Đảm bảo tính bí mật (Security) thơng tin không bị lộ người không phép - Đảm bảo tính tin cậy (Confidentiality): Thơng tin tài nguyên mà người nhận xác nhận có người gửi - Đảm bảo tính tồn vẹn (Integrity): Thông tin tài nguyên bị sửa đổi, thay người khơng có quyền hạn - Đảm bảo tính sẵn sàng (Availability): Thơng tin tài nguyên sẵn sàng để đáp ứng sử dụng cho người có quyền hạn - Đảm bảo tính khơng thể chối bỏ (Non-Repudiation): Thơng tin tài nguyên xác nhận mặt pháp luật người cung cấp 1.1 Chữ ký số 1.1.1 Một số khái niệm số học 1.1.1.1 Số nguyên tố số nguyên tố * Khái niệm Số nguyên tố số tự nhiên lớn có hai ước số Tức số nguyên p>1 số nguyên tố p có ước ± ± p [2] * Ví dụ: Các số 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37 số nguyên tố Số số nguyên tố chẵn Số ngun tố có vai trị ý nghĩa to lớn số học lý thuyết mật mã Bài toán kiểm tra tính nguyên tố số nguyên dương n phân tích số n thừa số nguyên tố toán quan tâm Nếu Ước số chung lớn a , a , , a , ký hiệu gcd( a , a , , a ) = 1, n n số a1 , a2 , , an gọi nguyên tố Ví dụ: Hai số 13 nguyên tố nhau, gcd(8, 13) = 1.1.1.2 Phần tử nghịch đảo phép nhân * Khái niệm: Cho a Z n , tồn b Z n cho ab (mod n), ta nói b phần tử nghịch đảo a Z n ký hiệu a 1 Với Z n = {0, 1, 2, , n-1} tập số nguyên không âm < n Một phần tử có phần tử nghịch đảo gọi khả nghịch Khái niệm Nhóm: - Nhóm (G, *) đó: + * phép tốn hai ngơi + G Ø, G thỏa mãn tính chất (x*y)*z = x*(y*z) với x, y, z G Có phần tử trung lập e G: x*e = e*x = x Có phần tử nghịch đảo x’ G: x*x‟ = x‟*x = e với x G - Cấp nhóm, ký hiệu |G| số phần tử nhóm (có thể G có vơ hạn phần tử, cấp G vơ cùng) * Định lí số học: Mọi số nguyên n > phân tích cách dạng lũy thừa số nguyên tố khác n= p k i i p 1 p 2 p k , k i i1 Trong pi (i=1, 2, , k) số ngun tố, đơi khác Ví dụ: n= 2, n= 3, n= 4= 2.2, n= 5, n= 6= 2.3 * Hệ quả: Nếu a số nguyên tố a ước số b* c, ký hiệu a|(b*c) số b, c phải chia hết cho a + Ước chung lớn số tự nhiên a b kí hiệu gcd(a,b) c ước chung lớn a b, ký hiệu c= gcd(a,b) nếu: + c ước số a b + Bất kì ước số chung a b nhỏ c Tất số nguyên khác ước số Suy ra: gcd(a,0) = a * Một số định lý số nguyên tố (đã chứng minh) - Định lý Mersenne: Cho p = 2k -1, p số nguyên tố k phải số nguyên tố - Định lý Lagrang: Nếu G nhóm cấp n a G, cấp a ước n - Định lý Fermat: + Nếu p số nguyên tố a số nguyên ap a(mod p) + Nếu a không chia hết cho p tức a (mod p) ap-1 (mod p) - Định lý Trung Quốc số dư: [16] Cho tập số nguyên tố đôi m1, m2,…mk Với số nguyên a1, a2,…ak , hệ phương trình dạng: x ≡ (mod mi), (i =1, 2, …, k), ln có nghiệm theo modulo m, M = m1.m2.…mk Nghiệm tính theo công thức: k x= M i ii a y (mod M ) , Trong y i i i = M -1 (mod m ), i=1, 2,…,k i1 Với Mi = M/ mi Nhận xét: Định lý số dư Trung Quốc cho phép tính đồng dư theo modulo số lớn (tích nhiều số nguyên tố nhau), thơng qua tính tốn đồng dư theo modulo số nhỏ (từng thừa số) Ví dụ: Tìm nghiệm hệ phương trình: x ≡ mod x ≡ mod x ≡ mod Vì số 3, 5, nguyên tố nhau, nên theo định lý Trung Quốc số dư, hệ có nghiệm theo modulo M = 3.5.7 = 105, Để tìm x mod m ta tính: M1 = M/3 = 35 → y1 = 35-1 mod = 10 ... đưa ? ?Chữ ký điện tử? ??, chữ ký số sử dụng để đảm bảo an toàn cho giao dịch mạng như: Thương mại điện tử, Chính phủ điện tử, Hành cơng điện tử, bỏ phiếu điện tử? ?? Chương - CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ... chữ ký số - Chữ ký phải có độ tin cậy (xác thực) 16 - Chữ ký giả mạo: Chữ ký chứng minh có người ký ký vào tài liệu cách chủ định mà khác - Chữ ký dùng lại: Chữ ký phải phần tài liệu chuyển chữ. .. cần gửi ? ?chữ ký? ??, người nhận khơi phục lại thông điệp, ? ?ký? ?? ? ?chữ ký? ?? 15 Ví dụ: Chữ ký RSA chữ ký khôi phục thông điệp * Chữ ký kèm thông điệp: Là loại chữ ký, người gửi khơng cần gửi ? ?chữ ký? ?? mà