ĐẠI HỌC ĐÀ NẴNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO KỸ THUẬT TRUYỀN SỐ LIỆU Đề tài: “Chữ ký số” SINH VIÊN THỰC HIỆN: Trần Thị Thảo 102190240 19.15 Nguyễn Vũ Phúc Nguyên 102190228 19.15 Lê Thị Kim Chi 102190204 19.15 Đà Nẵng, 11/2021 Báo cáo Kỹ thuật truyền số liệu – Chữ ký số LỜI MỞ ĐẦU Công nghệ thông tin giai đoạn có bước phát triển vũ bão lĩnh vực hoạt động khắp nơi giới, điều xảy vòng vài năm vừa qua Việt Nam đầu tư ạt vào công ng hệ Nhu cầu trao đổi xử lý thông tin ngày cao, nhờ c ó cơng nghệ đại m đáp ứng hầu hết nhu cầu tốc độ độ xác Tuy nhiên, cơng nghệ phát triển, dẫn đến tính bảo mật thông tin thấp, bị truy cập trái phép từ người khơng mong muốn Thơng tin lưu giữ, truyền dẫn, sử dụng mạng lưới thông tin cơng cộng bị nghe trộm, chiếm đoạt, xuyên tạc phá huỷ dẫn đến tổn thất lường Đặc biệt số liệu hệ thống ngân hàng, hệ thống thươn g mại, quan quản lý phủ thuộc lĩnh vực quân lưu giữ truyền dẫn mạng Nếu nhân tố an tồn mà thơng tin khơng dám đưa lên mạng hiệu suất làm việc hiệu suất lợi dụng ng uồn liệu bị ảnh hưởng Trướ c u cầu cần thiết đó, việc mã hố thơng tin đảm bảo an tồn cho thơng tin nơi lưu trữ thông tin truyền mạng Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thông tin Một nhữn g ứng dụng an tồn thơng tin chữ ký số Với đặc điểm đơn giản cho người sử dụng mà đảm bảo tính bảo mật, kỹ thuật sử dụng chữ ký số kỹ thuật sử dụng phổ biến, đa dạng hầu hết lĩnh vực, Tài chính, Ngân hang, Kế tốn…Vì lý đó, nhóm em định nghiên cứu “Chữ ký số” Do hạn chế mặt kiến thức tư duy, nên tập không tránh khỏi sơ sót, nhóm chúng em mong nhận ý kiến đóng g óp giảng viên bạn đề hồn thiện thuật toán cách chỉnh chu Báo cáo Kỹ thuật truyền số liệu – Chữ ký số MỤC LỤC TIN GIỚI THIỆU MỘT SỐ KỸ THUẬT AN TỒN VÀ BẢO MẬT THƠNG 1.1 Mã hóa thơng tin 1.2 Giấu tin 1.3 Thủy vân số 1.4 Chữ ký số GIỚI THIỆU VỀ CHỮ KÝ SỐ 2.1 Thuật tốn khóa cơng khai 2.2 Chữ ký số 2.2.1 Vai trò chữ ký số 2.2.2 Ứng dụng chữ ký số 2.3 Quá trình tạo kiểm tra chữ ký số 10 2.3.1 Quá trình ký(bên gửi) 10 2.3.2 Quá trình kiểm tra chữ ký(bên nhận) 10 2.4 Các loại hệ chữ ký 11 2.4.1 Hệ chữ ký RSA 11 2.4.2 Hệ chữ ký DSA 11 2.4.3 Hệ chữ ký ElGammal 12 2.4.4 Chuẩn chữ ký số 13 KIẾN TRÚC CHỮ KÝ SỐ RSA 14 3.1 Tổng quan 14 3.2 Giải thuật cài đặt giải thuật 17 3.2.1 Sơ đồ giải thuật 17 3.2.2 Tạo khóa 18 3.2.3 Mã hóa giải mã 18 3.3 Source Code 19 KẾT LUẬN 22 4.1 Ưu điểm: 22 4.2 Nhược điểm: 22 Báo cáo Kỹ thuật truyền số liệu – Chữ ký số TÀI LIỆU THAM KHẢO 23 Báo cáo Kỹ thuật truyền số liệu – Chữ ký số GIỚI THIỆU MỘT SỐ KỸ THUẬT AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Mã hóa thông tin Trong khoa học mật mã việc sử dụng k ỹ thuật thích hợp để biến đổi thơng điệp có ý nghĩa thành dãy mã ngẫu nhiên để liên lạc với người gửi người nhận mà người ngồi có hữu dãy mã ngẫu nhiên khó chuyển thành thơng điệp ban đầu khơng có “khóa” để giải mã thơng điệp Hình Mã hóa thơng tin 1.2 Giấu tin Giấu tin kỹ thuật nhúng lượng thông tin số (ảnh, audio, video) vào đối tượng liệu số khác Một yêu cầu giấu tin đảm bảo tính chất ẩn thông tin giấu, đồng thời không làm ảnh hưởng đến chất lượng liệu gốc Mục đích giấu tin làm cho thông tin giấu khơng thể nghe thấy nhìn thấy được, người ngồi nhận thấy tồn thông tin giấu Kỹ thuật giấu tin gồm phần thuật toán giấu tin thuật toán tách thông tin giấu khỏi phương tiện mang tin giấu Hình Giấu tin Báo cáo Kỹ thuật truyền số liệu – Chữ ký số 1.3 Thủy vân s ố Thủy vân số kỹ thuật nhúng thơng tin vào liệu (dữ liệu văn bản, hình ảnh, audio, video hay sở liệu, ) trước phân phối liệu môi trường trao đổi thông tin nhằm xác định thông tin chủ sở hữu nhận biết cơng trái phép từ bên ngồi liệu thủy vân Thông tin giấu liệu gọi thủy vân (watermark) Hình Thủy vân số 1.4 Chữ ký số Chữ ký điện số thông tin kèm theo liệu (văn bản, âm thanh,hình ảnh, video ) nhằm mục đích xác định người chủ liệu Chữ ký điện số chuỗi thông tin cho phép xác định nguồn gốc, xuất xứ, thực thể tạo thông điệp Chữ ký số khóa cơng khai mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật, qua ký văn điện tử trao đổi thơng tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa công khai Báo cáo Kỹ thuật truyền số liệu – Chữ ký số Hình Giới thiệu chữ ký số GIỚI THIỆU VỀ CHỮ KÝ SỐ 2.1 Thuật tốn khóa cơng khai Mã hóa bất đối xứng thường hiểu mã hố sử dụng khóa cơng khai [1] Mã hóa bất đối xứng sử dụng cặp khóa: khóa bí mật khóa cơng khai, miêu tả hình Mỗi trình truyền tin sử dụng cặp khóa sử dụng l inhhoạt Khóa bí mật cần phải lưu trữ riêng đảm bảo tính bảo mật, khơng truyền mạng Khóa cơng khai cung cấp miễn phí cơng bố tới người Hình Hệ thống sử dụng mã hóa khóa cơng khai Tương tự mã hố khố bí mật, phương pháp có thành phần sau: • Plaintext: tin gốc Báo cáo Kỹ thuật truyền số liệu – Chữ ký số • Encryption Algorithm: phép biến đổi xi, thực biến đổi tin gốc • Public/Private keys: cặp khóa cơng khai/bí mật • Ciphertext: tin biến đổi • Decryption Algorithm: phép biến đổi ngược, khơi phục tin gốc Q trình sử dụng mã hóa khóa cơng khai: • Bên nhận sinh cặp khóa • Khóa cơng khai thường chứng thực bên thứ ba tin cậy chuyển cho người gửi theo phương thức truyền thơng thơng thường • Bên gửi nhận khóa cơng khai, kiểm tra thơng tin chứng thực khố dùng khóa để mã hóa thơng điệp gửi cho b ên nhận • Bên nhận sử dụng khố bí mật để giải mã thơng điệp D(Kd(E(Ke,M)) = M • Thơng điệp bị bên thứ ba lấy trộm, đọc nội dung 2.2 Chữ ký số Chữ ký số : Là thể chứng thực mã hóa khố bí mật người gửi Chữ ký số thông tin kèm theo liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định chủ thể liệu Q trình tạo xác thực chữ ký số mơ tả Hình Báo cáo Kỹ thuật truyền số liệu – Chữ ký số Hình Chữ ký số 2.2.1 Vai trị chữ ký số Chữ ký số dùng cho văn số, cho biết toàn văn ký người ký Và người khác xác minh điều Chữ ký số tương tự chữ ký thông thường, đảm bảo nội dung tài liệu đáng tin cậy, xác, khơng thay đổi đường truyền cho biết người tạo tài liệu Tuy nhiên, chữ ký số khác chữ ký thường, tuỳ thuộc vào văn Chữ ký số thay đổi theo văn chữ ký thường khơng thay đổi Chữ ký số sử dụng để cung cấp chứng thực chủ sở hữu, tính tồn vẹn liệu chống chối bỏ nguồn gốc nhiều lĩnh vực 2.2.2 Ứng dụng c chữ ký số Giải pháp dùng chữ ký số tối ưu có hiệu lực pháp luật, khơng cần in ấn tài liệu mà xác nhận tài liệu, đảm bảo tính tồn vẹn khơng chối bỏ Chữ ký số phát hành bên thứ ba quan chứng thực có thẩm quyền cấp phát, thu hồi, quản lý chứng số cho thực thể thực giao dịch an toàn ( Certificate Authority CA) nên đảm bảo tính khách quan Như vậy, trình tạo chữ ký số, xác nhận yêu cầu pháp lý, bao gồm xác thực người ký, xác thực tin nhắn, thành cơng hiệu Chính ưu điểm chữ ký số, dùng nhiều ứng dụng: Đảm bảo an ninh truyền thông, ngân hàng trực tuyến, thương mại điện tử, đảm bảo an ninh cho thư điện tử, … Báo cáo Kỹ thuật truyền số liệu – Chữ ký số 2.3 Quá trình t ạo kiểm tra chữ ký số Quá trình sử dụng chữ ký số thực theo giai đoạn: Tạo chữ ký kiểm tra chữ ký số Có thể dùng khố cơng khai khố bí mật để thực khâu Hai trình tạo kiểm tra trình bày cụ thể tiếp sau Hình Quá trình tạo v kiểm tra chữ ký số 2.3.1 Quá trình ký(bên gửi) Tính tốn chuỗi đại diện (message digest/ hash value) thông điệp sử dụng giải thuật băm (Hashing algorithm) Chuỗi đại diện ký sử dụng khóa riêng (Priavte key) người gửi va giải thuật tạo chữ ký (Signature/ Encryption algorithm) Kết qu ả chữ ký số (Digital signature) thơng điệp hay cịn gọi chuỗi đại diện mã hóa (Encryted message digest) Thông điệp ban đầu (message) ghép với chữ ký số (Digital signature) tạo thành thông điệp ký (Signed message) Thông điệp ký (Signed message) gửi cho người nhận 2.3.2 Quá trình kiểm tra chữ ký(bên nhận) Tách chữ ký số thông điệp gốc khỏi thơng điệp ký để xử lý riêng; Tính tốn chuỗi đại diện MD1 (message digest) thơng điệp gốc sử dụng giải thuật băm (là giải thuật sử dụng trình ký) 10 Báo cáo Kỹ thuật truyền số liệu – Chữ ký số Sử dụng khóa công khai (Public key) người gửi để giải mã chữ ký số -> chuỗi đại diện thông điệp MD2 So sánh MD1 MD2: Nếu MD1 = MD2 chữ ký kiểm tra thành cơng Thơng điệp đảm bảo tính toàn vẹn thực xuất phát từ người gửi (do khóa cơng khai chứng thực) Nếu MD1 MD2 -> chữ ký khơng hợp lệ Thơng điệp bị sửa đổi không thực xuất phát từ người gửi 2.4 Các loại h ệ chữ ký 2.4.1 Hệ chữ ký RSA Dựa vào ưu điểm hệ mã RSA, thiết lập sơ đồ chữ ký dựa tốn phân tích thừa số ngun tố độ an tồn chữ ký cao Việc thiết lập sơ đồ xác 12 thực chữ ký RSA đơn giản, ta cần đảo ngược hàm mã hóa giải mã Sau sơ dồ chữ ký RSA: Cho n = p*q p,q số nguyên tố Đặt p = A = Zn định nghĩa: K = {(n,p,q,a,b) : n = p*q, p số nguyên tố, ab ≡ (mod Ø (n))} Các giá trị n b cơng khai, cịn p,q,a bí mật Với K = (n, p, q, a, b) ta xác định: Sigk(x) = xa mod n Và Verk(x,y) = TRUE  x ≡ yb (mod n) với x, y € Zn [10] 2.4.2 Hệ chữ ký DSA Hệ chữ ký DSA dựa vào thuật toán chữ ký số (DSA) - chuẩn phủ liên bang hoa kỳ FIPS đề cho chữ ký số [7] Sinh khóa: Việc tạo khóa gồm hai bước Bước thứ lựa chọn tham số cho thuật toán chia sẻ người sử dụng khác hệ thống: • Chọn hàm băm mã hóa H • Chọn kích thước khóa L Đây thước đo định sức mạnh mã hóa khóa DSS chuẩn ràng buộc L bội số 64 512≤L≤1024 Sau đó, FIPS 186-2 xác định L ln 1024 Không lâu sau, NIST 800-57 đề nghị độ dài khóa 2048 (hoặc 3072) để thời gian an toàn đến năm 2010 (hoặc 2030), sử dụng tương ứng với giá trị băm q dài 11 Báo cáo Kỹ thuật truyền số liệu – Chữ ký số • Chọn số nguyên tố q số bit với đầu H • Chọn số nguyên tố p độ dài L bit cho p–1 bội q Tức p=qz–1 với số nguyên z • Chọn g = h(p-1)/q mod p với h (1