Đang tải... (xem toàn văn)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG 1 BÀI TIỂU LUẬN Môn AN NINH MẠNG TRUYỀN THÔNG Đề tài “THUẬT TOÁN CHỮ KÝ SỐ DSA” Giảng viên Nguyễn Thanh Trà Bài thi cuối kỳ môn An ninh mạng tru[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG BÀI TIỂU LUẬN Mơn: AN NINH MẠNG TRUYỀN THƠNG Đề tài: “THUẬT TỐN CHỮ KÝ SỐ DSA” Giảng viên: Nguyễn Thanh Trà Bài thi cuối kỳ môn:An ninh mạng truyền thông MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BẢNG THUẬT NGỮ VIẾT TẮT BẢNG PHÂN CÔNG CÔNG VIỆC LỜI NÓI ĐẦU CƠ SỞ LÝ LUẬN CHƯƠNG 1: TỔNG QUAN CHỮ KÝ SỐ 10 1.1 Giới thiệu chung 10 1.2 Chuẩn Chữ ký số - Digital Signature Standard (DSS) 11 1.2.1 Đặt vấn đề 11 1.2.2 Chữ ký điện tử 11 1.2.3 Chữ ký số 12 CHƯƠNG 2: THUẬT TOÁN CHỮ KÝ SỐ DSA 16 2.1 Mơ hình tạo xác minh chữ ký số 17 2.2 Những tham số DSA 19 2.2.1 Lựa chọn tham số chiều dài hàm băm 19 2.2.2 Tham số DSA 19 2.3 Quy trình tạo chữ ký số DSA 20 2.3.1 Tạo khóa 20 2.3.2 Tạo chữ ký (signing) 20 2.3.3 Xác minh chữ ký (verifying) 21 Bài thi cuối kỳ môn:An ninh mạng truyền thông 2.4 Tính đắn thuật tốn 21 2.5 Ví dụ thuật toán DSA 22 CHƯƠNG 3: XU HƯỚNG PHÁT TRIỂN 24 3.1 Ưu điểm thuật toán chữ ký số 24 3.1.1 Tính xác thực 24 3.1.2 Tính tồn vẹn liệu 24 3.1.3 Tính khơng thối thác 24 3.2 Nhược điểm thuật toán chữ ký số 25 3.3 Ứng dụng thực tế chữ ký số 25 TÀI LIỆU THAM KHẢO 28 Bài thi cuối kỳ môn:An ninh mạng truyền thơng DANH MỤC HÌNH VẼ Hình 1.1: Chữ ký số Hình 2.1: Mơ hình thuật toán DSA 17 Hình 2.2: Ký xác minh DSA 21 DANH MỤC BẢNG Bảng 1: So sánh chữ ký số chữ ký điện tử 15 Bài thi cuối kỳ môn:An ninh mạng truyền thông BẢNG THUẬT NGỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt DSS Digital Signature Standard Tiêu chuẩn chữ ký số DSA Digital Signature Algorithm Thuật toán chữ ký số FIPS Federal Information Processing Tiêu chuẩn xử lý thông tin Standard NIST National Institute of Standards Học viện quốc gia tiêu chuẩn and Technology kỹ thuật PKC Public Key Cryptography Mật mã hóa khóa cơng khai PKI Public Key Infrastructure Chữ ký số khóa cơng khai SHA-1 Secure Hash Algorithm Hàm băm mật mã Bài thi cuối kỳ mơn:An ninh mạng truyền thơng BẢNG PHÂN CƠNG CÔNG VIỆC STT Họ tên SV Mã SV Phân cơng cơng việc - Tìm tài liệu tổng hợp chương - Viết lời nói đầu - Tìm tài liệu tổng hợp chương - Viết kết luận - Tìm tài liệu tổng hợp chương - Làm bảng biểu, danh mục hình vẽ, mục lục Bài thi cuối kỳ môn:An ninh mạng truyền thơng LỜI NĨI ĐẦU Sự phát triển mạnh mẽ mạng máy tính, giúp người trao đổi thông tin cách dễ dàng hơn, xuất thêm nhiều tiện ích địi hỏi phát triển cải thiện không ngừng để nâng cao chất lượng lưu lượng truyền tin, phải đảm bảo bảo mật thông tin Do việc truyền thông tin phải qua nhiều thiết bị trung gian, từ mạng qua mạng khác, máy tính qua máy tính khác, mạng riêng tới mạng đích, tạo hội cho kẻ gian tráo đổi hay đánh cắp thông tin quan trọng Để đảm bảo tính an tồn thơng tin, việc trao đổi thơng tin cần có biện pháp bảo vệ thơng tin tối ưu Hiện nay, có nhiều giải pháp đặt để giải vấn đề bảo mật thông tin chữ ký điện tử, mã hóa thơng tin hay chữ ký số.Các phương pháp này, yêu cầu người dùng cung cấp xác thực danh tính, liệu chuyển, người dùng đảm bảo khơng có thay đổi gốc liệu gửi hai bên Để đảm bảo an ninh tránh gian lận, việc xác thực người dùng thường xuyên nhận dạng trực tuyến để trì tính tồn vẹn tài liệu gửi Chữ ký số phương pháp xác thực mạnh mẽ, khơng xác thực người gửi liệu mà cịn đảm bảo tính tồn vẹn liệu truyền Chữ ký số coi công cụ kinh doanh để sử dụng ký kết văn hay hợp đồng quan trọng Vai trị chữ ký số đảm bảo tính toàn vẹn liệu thực yêu cầu xác minh Nhóm em xin gửi lời cảm ơn sâu sắc đến Học Viện CN Bưu Chính Viễn Thơng giúp nhóm tiếp cận học hỏi mơn An Ninh Mạng Truyền Thông Nhờ truyền đạt kiến thức quý báu cô Nguyễn Thanh Trà suốt học kỳ vừa qua Môn học môn bổ ích, giúp ích cho cơng việc sau nhóm em Tuy nhiên, kiến thức mà nhóm em tiếp thu nhiều điểm hạn chế sai sót Mong góp ý để tiểu luận nhóm em hồn thiện Chúng em xin chân thành cảm ơn! Nhóm Bài thi cuối kỳ môn:An ninh mạng truyền thông CƠ SỞ LÝ LUẬN i Lý chọn đề tài Cùng với phát triển xã hội Internet ngày nay, kể từ có trao đổi thơng tin, an ninh mạng thông tin trở thành phần quan trọng thiếu để đảm bảo an tồn trao đổi thơng tin liên lạc Đặc biệt thời đại ngày nay, văn giấy dần thay văn điện tử, chữ ký số đời với nhiều tính phục vụ cho việc đảm bảo thơng tin cách xác bảo mật Nó thơng tin kèm văn để xác định danh tính người chủ văn Trong kinh doanh, chữ ký hiểu dấu doanh nghiệp Nó dùng việc kê khai thuế, sử dụng giao dịch điện tử với tổ chứa cá nhân Việc chữ ký số đời giúp cho doanh nghiệp tiết kiệm nhiều thời gian, công sức giao dịch cần thiết Vậy chất chữ ký số gì? Quá trình tạo xác minh chữ ký số thực nào? Từ yếu tố này, chúng em xây dựng tiểu luận với đề tài “Thuật tốn chữ ký số DSA” để phân tích rõ hoạt động chữ ký số ứng dụng thưc tế ii Mục đích nghiên cứu - Nghiên cứu tham số, thuật toán tạo xác minh chữ ký số DSA iii Phạm vi tiểu luận - Tìm hiểu mơ hình q trình tạo/ xác minh chữ ký số DSA - Tìm hiểu ưu/ nhược điểm ứng dụng thực tế DSA iv Phương pháp nghiên cứu - Nghiên cứu dựa sở lý thuyết học học phần “An ninh mạng truyền thông”, nghiên cứu qua tài liệu tham khảo chữ ký số để giải vấn đề tiểu luận v Bố cục tiểu luận Chương 1: “Tổng quan chữ ký số”: Nêu rõ cần thiết vấn đề an tồn thơng tin việc trao đổi thơng tin Đặt vấn đề nêu khái niệm chữ ký điện tử chữ ký số Lịch sử hình thành chữ ký số DSA Nêu khác biệt chữ ký điện tử chữ ký số Nhóm Bài thi cuối kỳ môn:An ninh mạng truyền thông Chương 2: “Thuật tốn chữ ký số DSA”: Nêu mơ hình tạo xác minh chữ ký số Những tham số dùng DSA Nêu thuật tốn cơng thức cho q trình tạo khóa, ký xác minh cho chữ ký số DSA Chương 3: “Xu hướng phát triển”: Nêu ưu/nhược điểm chữ ký số DSA Và ứng dụng chữ ký số DSA lĩnh vực Kết luận Nhóm Bài thi cuối kỳ mơn:An ninh mạng truyền thông CHƯƠNG 1: TỔNG QUAN CHỮ KÝ SỐ 1.1 Giới thiệu chung Với sẵn có Internet, người ngày phụ thuộc nhiều vào trình làm việc trực tuyến Rất nhiều ngày lượng lớn liệu thơng tin bí mật trao đổi qua internet Dữ liệu dễ bị cơng nhiều bị chặn Do đó, người dùng truy cập trái phép gây thiệt hại kinh tế đáng kể cho người sản xuất nội dung giữ quyền Vì vậy, bảo vệ liệu khỏi người khác chủ đề quan trọng Do đó, giao dịch liệu qua internet, sách bảo mật cần thực Về điểm này, nhiều nghiên cứu phát triển thực cho chế sách bảo mật lĩnh vực công nghệ thông tin Một giải pháp an tồn thơng tin sử dụng giao dịch liên quan đến tài liệu, quản lý hành chính, hoạt động nghiệp vụ sử dụng chữ ký số Chữ ký điện tử bao gồm tất loại phương pháp phê duyệt điện tử Nó tệp âm thanh, tem đồ họa, quy trình Đối với hợp đồng kinh doanh điền thuế, không nên sử dụng loại chữ ký điện tử nào, khơng phải chữ ký điện tử có giá trị pháp lý bảo mật Chữ ký phải xác thực, có tính tồn vẹn bảo mật, nói đến tài liệu pháp lý Vì vậy, tình này, việc sử dụng chữ ký số thích hợp Và phức tạp loại chữ ký ràng buộc mặt pháp lý bảo mật Chữ ký số chữ ký điện tử sử dụng để xác thực liệu chuyển qua kỹ thuật số đảm bảo nội dung tin nhắn tài liệu gửi khơng có thay đổi Chữ ký số bị bắt chước đóng dấu thời gian tự động, tránh hội cho người gửi để từ chối sau Chữ ký số quan cấp chứng thư số - bao gồm chứng số, kiểm tra tính ngun gốc chứng Nhóm 10 Bài thi cuối kỳ môn:An ninh mạng truyền thông kết thúc chế độ cơng khai Điều có nghĩa người truyền liệu tạo chữ ký, chữ ký thêm vào tin nhắn, xác thực chữ ký đầu bên Nhóm 14 Bài thi cuối kỳ môn:An ninh mạng truyền thông 1.2.4 So sánh chữ ký số chữ ký điện tử Chữ ký điện tử So sánh Chữ ký số Khái Là dạng kỹ thuật số chữ ký Chữ ký số chữ ký bảo mật hoạt niệm tay có tính ràng buộc pháp lý an động dựa chữ ký điện tử sở toàn hạ tầng khóa cơng khai Tính chất Có thể biểu tượng, hình Nó hình dung ảnh, quy trình đính kèm với “dấu vân tay”, “con dấu” điện tử mã thông điệp tài liệu để xác thực hoá xác định danh tính Tính danh tính người Xác minh tài liệu Bảo mật tài liệu Phần Việc xác thực chữ ký điện tử khơng Có thể xác nhận mà mềm độc thực quan không cần phần mềm xác minh độc quyền cấp chứng nhà cung cấp quyền dịch vụ đáng tin cậy Bảo mật Dễ bị giả mạo Có tính bảo mật cao, khó chép, giả mạo thay đổi Xác nhận Chữ ký điện tử thường không Chữ ký số thường uỷ quyền uỷ quyền Không thể xác minh chữ Trong việc xác thực chữ ký số ký điện tử thực tổ chức cấp chứng đáng tin cậy nhà cung cấp dịch vụ đáng tin cậy Chữ ký số xác minh Cơ chế Xác minh danh tính người ký thơng ID kỹ thuật số dựa chứng xác thực qua email, mã PIN điện thoại Tiêu Nó khơng kết hợp mã hố Chữ ký số kèm với tiêu chuẩn chuẩn tiêu chuẩn mã hoá Bảng 1: So sánh chữ ký số chữ ký điện tử Nhóm 15 Bài thi cuối kỳ môn:An ninh mạng truyền thông CHƯƠNG 2: THUẬT TOÁN CHỮ KÝ SỐ DSA Trong giao tiếp kỹ thuật số, người ta mong muốn trao đổi thơng điệp mã hóa văn rõ ràng để đạt tính bảo mật Trong sơ đồ mã hóa khóa cơng khai, khóa cơng khai (mã hóa) người gửi có sẵn miền mở giả mạo danh tính gửi tin nhắn mã hóa đến người nhận Điều làm cho người dùng sử dụng PKC để mã hóa tìm kiếm chữ ký số với liệu mã hóa điều cần thiết để đảm bảo xác thực tin nhắn khơng từ chối Điều lưu trữ cách kết hợp chữ ký điện tử với sơ đồ mã hóa Hãy để chúng tơi thảo luận ngắn gọn cách đạt yêu cầu Có hai khả năng, ký sau mã hố mã hố sau ký DSA nhiều thuật toán sử dụng để tạo chữ ký số để truyền liệu Trong DSA, cặp số tạo sử dụng làm chữ ký số, chúng tạo cách sử dụng số thuật toán cụ thể Chúng cho phép người nhận xác thực nguồn gốc tin nhắn Chữ ký số chế độ riêng tư điểm bắt đầu truyền liệu kết thúc chế độ công khai Điều có nghĩa người truyền liệu tạo chữ ký, chữ ký thêm vào tin nhắn, xác thực chữ ký đầu bên Chữ ký số cung cấp chức như: tính xác thực (authentication), tính bí mật (confidentiatly), tính tồn vẹn liệu (data integrity), tính khơng thối thác (nonrepudiation) Nhóm 16 Bài thi cuối kỳ môn:An ninh mạng truyền thông 2.1 Mơ hình tạo xác minh chữ ký số Hình 2.1: Mơ hình thuật tốn DSA Chữ ký số khóa cơng khai (hay PKI) mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai – bí mật qua ký văn số trao đổi thơng tin mật Khóa cơng khai thường phân phối thơng qua Nhóm 17 Bài thi cuối kỳ môn:An ninh mạng truyền thông chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Giải thích sơ đồ khối: • Thứ nhất, người áp dụng chương trình có cặp khóa cơng khai-riêng tư mật mã • Các cặp khóa sử dụng để mã hóa giải mã ký xác minh khác chữ ký Ở đây, khóa cá nhân sử dụng để ký gọi khóa chữ ký khóa cơng khai khóa xác minh thuật tốn • Sau đó, người đưa liệu nguồn cấp liệu người ký vào hàm băm tạo hàm băm liệu thông báo • Bây giờ, giá trị băm khóa chữ ký sau cung cấp cho thuật tốn chữ ký tạo chữ ký số hàm băm định thơng báo Chữ ký nối vào liệu sau hai gửi đến người xác minh để bảo mật thơng báo • Sau đó, người xác minh cung cấp chữ ký số khóa xác minh vào thuật tốn xác minh DSA Do đó, thuật tốn xác minh cung cấp số giá trị dạng đầu dạng mã • Do đó, trình xác minh chạy hàm băm liệu nhận để tạo giá trị băm thuật tốn • Bây giờ, để xác minh, chữ ký, giá trị băm đầu thuật toán xác minh so sánh với biến Dựa kết so sánh, người xác minh định xem chữ ký số có hợp lệ hay khơng hợp lệ • Do đó, chữ ký sốđược tạo khóa 'riêng tư' người ký khơng khác có khóa để bảo mật liệu, người ký khơng thể thối thác việc ký liệu tương lai để bảo mật liệu mật mã Nhóm 18 Bài thi cuối kỳ mơn:An ninh mạng truyền thông 2.2 Những tham số DSA 2.2.1 Lựa chọn tham số chiều dài hàm băm Giả sử gọi L N số bit chiều dài p q Chuẩn DSA nêu số đặc tính kỹ thuật cho tham số L=1024, N=160 L=2048, N=224 L=2048, N=256 L=3028, N=256 Độ mạnh bảo mật thuật toán DSA bé độ mạnh bảo mật của cặp (L, N) độ mạnh bảo mật hàm băm Kết hợp hai yếu tố xác định độ mạnh bảo mật chữ ký số 2.2.2 Tham số DSA Mỗi ký kết sử dụng cặp khóa,một khóa riêng x khóa chung y có mối quan hệ tốn học với Khóa riêng sử dụng khoảng thời gian cố định mà chữ ký số sinh ra, cịn khóa cơng khai cịn sử dụng mà chữ ký sinh cịn cần xác minh Thuật tốn DSA tính tốn tập tham số, khóa riêng x, số bí mật thơng điệp k, liệu cần ký, hàm băm Đối với trình xác minh sử dụng tham số, khóa cơng khai y có mối quan hệ toán học với x, liệu cần xác minh, hàm băm sử dụng lúc ký p số nguyên tố mà 2𝐿−1 < 𝑝 < 2𝐿 , L chiều dài bit p q số nguyên tố chia hết (p-1), 2𝑁−1 < 𝑝 < 2𝑁 , N chiều dài bit p g nhóm phụ p q, 1< g