TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN VIỆN CÔNG NGHỆ THÔNG TIN KINH TẾ ****** TIỂU LUẬN MÔN HỌC AN TỒN BẢO MẬT THƠNG TIN ĐỀ TÀI : Xây dựng hệ thống phần mềm thực thuật toán số học modulo: Thuật toán Euclide mở rộng, thuật tốn Zn số học modulo như: Tính A^k mod N, Tìm số nghịch đảo, Thuật tốn Miller – Rabin để kiểm tra tính ngun tố, thuật tốn tính tốn modulo tích số A mod M với M lớn A biểu thức số học (Định lý phần dư Trung Hoa), Giảng viên: Th.S Lưu Minh Tuấn Lớp : An tồn bảo mật thơng tin_217_1 Thành viên nhóm: STT Họ tên Trần Ngọc Tuấn Anh Nguyễn Thị Minh Anh Lê Đức Cường Trần Mỹ Linh Hà Nội, tháng năm 2018 Mã sinh viên 11150375 11150247 11150694 11152655 Mục lục Lời mở đầu CHƯƠNG I GIỚI THIỆU VÀ PHÁT BIỂU ĐỀ TÀI .5 1.Phát biểu đề tài 2.Yêu cầu đề tài .5 3.Xác định mục tiêu 4.Đối tượng nghiên cứu 5.Phạm vi nghiên cứu .6 CHƯƠNG II NỘI DUNG ĐỀ TÀI NGHIÊN CỨU I Một số khái niệm liên quan Mã hóa cơng khai .7 1.1 Khái niệm 1.2 Ứng dụng Mã hóa cơng khai 1.3 Mã khóa cơng khai khơng thể bị bẻ khóa? Hệ thống phần mềm 2.1.Phần mềm .9 2.2 Phần mềm ứng dụng (application software) 10 2.3 Phần mềm hệ thống 12 2.4 Quá trình xây dựng phần mềm 13 II Một số thuật toán số học Module 16 Thuật toán Euclide 16 Thuật toán Zn số học Module 19 2.1 Định nghĩa Module 19 2.2 Thuật toán A^k mod N 20 2.3.Thuật tốn tìm số nghịch đảo 21 2.4.Thuật toán Miller – Rabin để kiểm tra tính nguyên tố .24 2.5.Thuật tốn tính tốn modulo tích số A mod M với M lớn A biểu thức số học (Định lý phần dư Trung Hoa) 25 CHƯƠNG CÀI ĐẶT THỬ CHƯƠNG TRÌNH DEMO (NGƠN NGỮ C++) 27 Thuật toán Euclide mở rộng .27 Tính A^k mod N .29 3.Tìm số nghịch đảo .30 Thuật toán Miller – Rabin để kiểm tra tính nguyên tố .33 Thuật toán phần dư Trung Hoa .35 CHƯƠNG ĐÁNH GIÁ KẾT QUẢ NGHIÊN CỨU VÀ KẾT LUẬN .38 Ưu, nhược điểm thuật toán số học Modulo Zn 38 Đánh giá kết nghiên cứu 38 Ứng dụng thuật toán số học Modulo 39 Tài liệu tham khảo 40 Lời mở đầu Hiện giới, mạng máy tính ngày đóng vai trị thiết yếu lĩnh vực hoạt động tồn xã hội, trở thành phương tiện trao đổi thông tin liệu nhu cầu bảo mật thơng tin đặt lên hàng đầu Nhu cầu khơng có máy An ninh, Quốc phòng, Quản lý nhà nước mà trở thành thiết nhiều hoạt động kinh tế xã hội: tài chính, ngân hàng, thương mại … hoạt động thường ngày nhờ thương mại điện tử, tốn, tín dụng … Trên giới có nhiều giải pháp mã hóa thông tin theo công nghệ dựa thuật tốn có độ phức tạp cao sản phẩm loại bắt đầu thương mại hóa Tuy nhiên mức độ bảo mật tốc độ xử lý loại sản phẩm khác Mặt khác dù có thuật tốn tốt khơng nắm bắt khía cạnh cơng nghệ bảo mật khơng có cách bịt hết kẽ hở mà tin tặc dễ dàng cơng.Vì để bảo mật thơng tin “nhạy cảm” giải pháp tự xây dựng chương trình bảo mật thơng tin cho Đó lý mà chúng em chọn nghiên cứu thực đề tài “Xây dựng hệ thống phần mềm thực thuật toán số học modulo: Thuật toán Euclide mở rộng, thuật tốn Zn số học modulo như: Tính A^k mod N, Tìm số nghịch đảo, Thuật tốn Miller – Rabin để kiểm tra tính ngun tố, thuật tốn tính tốn modulo tích số A mod M với M lớn A biểu thức số học (Định lý phần dư Trung Hoa), ” Qua đây, chúng em xin gửi lời cảm ơn chân thành tới ThS Lưu Minh Tuấn giảng dạy tận tình quan tâm chúng em suốt thời gian học tập nghiên cứu Bản báo cáo đề tài hồn thành trình độ lý luận kiến thức thực tiễn chúng em nhiều hạn chế nên khó tránh khỏi thiếu sót, chúng em kính mong nhận bảo, ý kiến đóng góp Thầy để báo cáo hoàn chỉnh Chúng em xin chân thành cảm ơn Thầy Hà Nội, tháng năm 2018 CHƯƠNG I GIỚI THIỆU VÀ PHÁT BIỂU ĐỀ TÀI Phát biểu đề tài Mã hóa khóa cơng khai đời cách 35 năm, đánh dấu cơng trình khoa học Whitfield Diffie Martin Hellman Đó thực bước ngoặt đưa mật mã từ nghệ thuật thành ngành khoa học Trong trình 35 năm phát triển, phát kiến mật mã hầu hết phản trực quan, bất ngờ thú vị, có ảnh hưởng lớn đến nhiều ngành khoa học khác: áp dụng kết trừu tượng lý thuyết số vào thực tế; thúc đẩy phát triển thuật toán xác suất; đưa khái niệm quan trọng lý thuyết tính tốn mà điển hình khái niệm chứng minh tương tác; tạo cầu nối lý thuyết số khoa học máy tính thơng qua lý thuyết số tính tốn… Yêu cầu đề tài Xây dựng hệ thống phần mềm thực thuật tốn mã hóa : + Thuật tốn Euclide mở rộng + Tính A^k mod N + Tìm số nghịch đảo + Thuật tốn Miller – Rabin để kiểm tra tính ngun tố + Thuật tốn tính tốn modulo tích số A mod M với M lớn A biểu thức số học (Định lý phần dư Trung Hoa) Xác định mục tiêu - Hiểu mã khóa cơng khai, đặc trưng mã khóa cơng khai, ưu nhược điểm mã khóa cơng khai - Hiểu rõ toán, xây dựng giải thuật modulo, thuật toán Zn số học modulo , vận dụng số thuật toán thực tế - Xây dựng hệ thống phần mềm sử dụng ngôn ngữ lập trình tương ứng để thực , chạy tử trương trình từ thuật tốn xây dựng 4.Đối tượng nghiên cứu: Các thuật toán số học modulo , thuật toán Zn số học modulo 5.Phạm vi nghiên cứu: Nghiên cứu thuật toán xây dựng hệ thống phần mềm từ thuật toán số học modulo CHƯƠNG II NỘI DUNG ĐỀ TÀI NGHIÊN CỨU I Một số khái niệm liên quan Mã hóa cơng khai 1.1 Khái niệm Mật mã hóa khóa cơng khai dạng mật mã hóa cho phép người sử dụng trao đổi thông tin mật mà khơng cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ tốn học với khóa cơng khai khóa cá nhân (hay khóa bí mật) Thuật ngữ mật mã hóa khóa bất đối xứng thường dùng đồng nghĩa với mật mã hóa khóa cơng khai hai khái niệm khơng hồn tồn tương đương Có thuật tốn mật mã khóa bất đối xứng khơng có tính chất khóa cơng khai bí mật đề cập mà hai khóa (cho mã hóa giải mã) cần phải giữ bí mật Trong mật mã hóa khóa cơng khai, khóa cá nhân phải giữ bí mật khóa cơng khai phổ biến cơng khai Trong khóa, dùng để mã hóa khóa cịn lại dùng để giải mã Điều quan trọng hệ thống khơng thể tìm khóa bí mật biết khóa cơng khai Hệ thống mật mã hóa khóa cơng khai sử dụng với mục đích: + Mã hóa: giữ bí mật thơng tin có người có khóa bí mật giải mã + Tạo chữ ký số: cho phép kiểm tra văn có phải tạo với khóa bí mật hay khơng + Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật bên Thơng thường, kỹ thuật mật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhiều kỹ thuật mã hóa khóa đối xứng lợi điểm mà chúng mang lại khiến cho chúng áp dụng nhiều ứng dụng Hình 1: sơ đồ mã khóa cơng khai 1.2 Ứng dụng Mã hóa cơng khai Mã hóa cơng khai tảng nhiều thuật toán áp dụng giao thức bảo mật RSA, ECC… Các thuật tốn mã hóa cơng khai áp dụng việc mã hóa tài liệu truyền mạng, làm tảng cho giao thức bảo mật, tảng chữ ký số… Các ứng dụng web phát triển nhanh xu hướng tất yếu thời đại, đặc biệt ngày thương mại điện tử khơng cịn điều mẻ Trong giao dịch trực tuyến thương mại điện tử có nhiều thông tin truyền nhận người dùng nhà cung cấp sản phẩm như: xác thực người dùng, thông tin giao dịch thông tin tài khoản khách hàng, thông tin đơn hàng… Việc sử dụng thuật tốn mã hóa, giao thức bảo mật ứng dụng web trở lên phổ thông Một ứng dụng phổ biến chữ ký số, thực tế văn ký kết để văn có giá trị phải ký đóng dấu Chữ ký dấu phải đăng ký tổ chức tổ chức có trách nhiệm chứng thực văn ký đóng dấu Tuy nhiên, cơng nghệ thơng tin phát triển, việc gửi văn theo truyền thống gặp phải nhiều khó khăn thời gian gửi lâu, tính bảo mật khơng cao, dễ bị thất lạc… vậy, văn điện tử đời giúp cho thứ hoạt động đơn giản hiệu nhiều Cũng từ chữ ký số phát triển, văn điện tử áp dụng chữ ký số có giá trị khơng khác văn giấy ký đóng dấu Chữ ký số sử dụng thuật tốn mã hóa cơng khai để mã hóa giải mã, giúp văn truyền mạng bị lộ xác thực người ký 1.3 Mã khóa cơng khai khơng thể bị bẻ khóa? Các khóa sử dụng mã hóa bất đối xứng (Mã hóa cơng khai) thường 1024 2048 bit, khóa nhỏ 2048 bit khơng cịn sử dụng Với khóa 2048 bit, mã hóa đảm bảo nhất, người ta chứng minh phải đến 14 tỉ năm để giải mã chứng mã hóa với khóa 2048 bit Các thuật tốn mã hóa cơng khai sử dụng nhiều giao thức bảo mật SSL/TLS, sử dụng giao thức truyền nhận nội dung mạng HTTPS… Bản thân All Laravel cũng sử dụng HTTPS với chứng SSL cài đặt Hệ thống phần mềm 2.1.Phần mềm Có số định nghĩa phần mềm có sắc thái khác chút nêu lên khía cạnh phương pháp xử lý thơng tin máy tính điện tử Trong sách tiếng "Software Engineering, a Practitioner's Approach", Roger S Pressman trích dẫn định nghĩa phần mềm sau: "Phần mềm là: (1) Các dẫn (các chương trình máy tính) mà thực hiện, mang lại chức hiệu mong muốn (2) Các cấu trúc liệu mà theo chương trình thao tác với thơng tin (3) Các tài liệu hướng dẫn cách hoạt động chương trình cách sử dụng chương trình" Ơng cịn nói "khơng có định nghĩa đầy đủ hơn" Như theo định nghĩa này, phần mềm mang ý nghĩa phương pháp giải toán máy tính Phần mềm khơng chương trình máy tính mà cịn phương pháp tổ chức liệu tài liệu Chính liệu khơng coi phần mềm cách tổ chức liệu lại phần mềm Có tác giả khơng xem tài liệu phần mềm, nhiều 10 ... bắt khía cạnh cơng nghệ bảo mật khơng có cách bịt hết kẽ hở mà tin tặc dễ dàng cơng.Vì để bảo mật thơng tin “nhạy cảm” giải pháp tự xây dựng chương trình bảo mật thơng tin cho Đó lý mà chúng em... thơng tin truyền nhận người dùng nhà cung cấp sản phẩm như: xác thực người dùng, thông tin giao dịch thông tin tài khoản khách hàng, thông tin đơn hàng… Việc sử dụng thuật tốn mã hóa, giao thức bảo. .. khâu quan trọng bảo trì (maintenance) Bảo trì khác với bảo hành đặc thù sản xuất phần mềm Nếu người ta mua sản phẩm bị lỗi bị hỏng việc bảo hành khơi phục lại trạng thái chất lượng ban đầu Người