MỤC LỤC I Mở đầu II Tổng quan an tồn thơng tin Khái niệm an tồn thơng tin Sự cần thiết an tồn thơng tin .3 Mục đích an tồn thơng tin 4 Một số kỹ thuật an tồn bảo mật thơng tin III Giới thiệu chữ ký số Một số khái niệm Kiến trúc chữ ký số tổng quát IV Kiến trúc chữ ký số RSA 12 Tổng quan 12 Giải thuật cài đặt giải thuật 15 2.1 Giải thuật RSA dùng việc tạo khóa, mã hóa, giải mã 15 2.2 Cài đặt giải thuật ngôn ngữ JAVA 17 IV Các điểm yếu chữ ký số sử dụng giải thuật RSA .19 Chữ ký số nói chung .19 Chữ ký số sử dụng RSA 20 2.1 Hiệu suất thực thuật toán RSA 20 2.2 Chi phí tốc độ thực thuật toán RSA .21 V.Tài liệu tham khảo 21 I MỞ ĐẦU Ngày hoạt động người thơng tin đóng vai trị quan trọng thiếu Xã hội phát triển nhu cầu trao đổi thông tin thành phần xã hội ngày lớn Mạng máy tính đời mang lại cho người nhiều lợi ích việc trao đổi xử lý thông tin cách nhanh chóng xác Chính từ thuận lợi đặt cho câu hỏi, liệu thông tin từ nơi gửi đến nơi nhận có đảm bảo tuyệt đối an tồn, đảm bảm thông tin ta không bị truy cập bất hợp pháp Thông tin lưu giữ, truyền dẫn, sử dụng mạng lưới thông tin công cộng bị nghe trộm, chiếm đoạt, xuyên tạc phá huỷ dẫn đến tổn thất lường Đặc biệt số liệu hệ thống ngân hàng, hệ thống thương mại, quan quản lý phủ thuộc lĩnh vực quân lưu giữ truyền dẫn mạng Nếu nhân tố an tồn mà thơng tin khơng dám đưa lên mạng hiệu suất làm việc hiệu suất lợi dụng nguồn liệu bị ảnh hưởng Trước yêu cầu cần thiết đó, việc mã hố thơng tin đảm bảo an tồn cho thông tin nơi lưu trữ thông tin truyền mạng Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thông tin Một ứng dụng an tồn thơng tin chữ ký số Với đặc điểm đơn giản cho người sử dụng mà đảm bảo tính bảo mật, kỹ thuật sử dụng chữ ký số kỹ thuật sử dụng phổ biến, đa dạng hầu hết lĩnh vực, Tài chính, Ngân hang, Kế tốn…Vì lý đó, tơi định nghiên cứu “Giải thuật tạo chữ ký số sử dụng thuật tốn RSA” II TỔNG QUAN VỀ AN TỒN THƠNG TIN Khái niệm an tồn thơng tin An tồn thơng tin hoạt động bảo vệ tài sản thông tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin,… An tồn thơng tin liên quan đến hai khía cạnh an tồn mặt vật lý an toàn mặt kỹ thuật - Mục tiêu an tồn thơng tin + Đảm bảo tính bảo mật + Đảm bảo tính tồn vẹn + Đảm bảo tính xác thực + Đảm bảo tính sẵn sàng Sự cần thiết an tồn thơng tin Hệ thống thông tin thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, tài sản quan trọng hệ thống thông tin chứa nhiều điểm yếu rủi Do máy tính phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dùng, phiên phát hành liên tục với tính thêm vào ngày nhiều, điều làm cho phần mềm không kiểm tra kỹ trước phát hành bên chúng chứa nhiều lỗ hổng dễ dàng bị lợi dụng Thêm vào việc phát triển hệ thống mạng, phân tán hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng 3 Mục đích an tồn thơng tin * Bảo vệ tài nguyên hệ thống Các hệ thống máy tính lưu giữ nhiều thơng tin tài ngun cần bảo vệ Trong tổ chức, thông tin tài nguyên liệu kế tốn, thơng tin nguồn nhân lực, thơng tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu Đối với nhiều tổ chức, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Các cơng vào hệ thống xuất phát từ đối thủ tổ chức cá nhân đó, phương pháp để bảo đảm an tồn cho thơng tin phức tạp nhạy cảm Các cơng xuất phát từ nhiều nguồn khác nhau, từ bên bên ngồi tổ chức Hậu mà cơng thành công để lại nghiêm trọng * Bảo đảm tính riêng tư Các hệ thống máy tính lưu giữ nhiều thơng tin cá nhân cần giữ bí mật Những thông tin bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin gia đình, Tính riêng tư yêu cầu quan trọng mà ngân hàng, cơng ty tín dụng, cơng ty đầu tư hãng khác cần phải đảm bảo để gửi tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thông tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thơng tin cá nhân bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư Hậu nghiêm trọng xảy kẻ giả mạo truy nhập thông tin cá nhân Một số kỹ thuật an tồn bảo mật thơng tin * Mã hóa thơng tin Trong khoa học mật mã việc sử dụng kỹ thuật thích hợp để biến đổi thơng điệp có ý nghĩa thành dãy mã ngẫu nhiên để liên lạc với người gửi người nhận mà người ngồi có hữu dãy mã ngẫu nhiên khó chuyển thành thơng điệp ban đầu khơng có “khóa” để giải mã thông điệp * Giấu tin Giấu tin kỹ thuật nhúng lượng thông tin số (ảnh, audio, video) vào đối tượng liệu số khác Một yêu cầu giấu tin đảm bảo tính chất ẩn thơng tin giấu, đồng thời không làm ảnh hưởng đến chất lượng liệu gốc Mục đích giấu tin làm cho thông tin giấu nghe thấy nhìn thấy được, người ngồi khơng thể nhận thấy tồn thông tin giấu Kỹ thuật giấu tin gồm phần thuật toán giấu tin thuật tốn tách thơng tin giấu khỏi phương tiện mang tin giấu * Thủy vân số Thủy vân số kỹ thuật nhúng thông tin vào liệu (dữ liệu văn bản, hình ảnh, audio, video hay sở liệu, ) trước phân phối liệu môi trường trao đổi thông tin nhằm xác định thông tin chủ sở hữu nhận biết công trái phép từ bên liệu thủy vân Thông tin giấu liệu gọi thủy vân (watermark) * Chữ ký số Chữ ký điện số thông tin kèm theo liệu (văn bản, âm thanh,hình ảnh, video ) nhằm mục đích xác định người chủ liệu Chữ ký điện số chuỗi thông tin cho phép xác định nguồn gốc, xuất xứ, thực thể tạo thơng điệp Chữ ký số khóa cơng khai mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật, qua ký văn điện tử trao đổi thông tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai III Giới thiệu chữ ký số Một số khái niệm Chữ kí số (Digital Signature) chuỗi liệu liên kết với thông điệp (message) thực thể tạo thông điệp Giải thuật tạo chữ ký số (Digital Signature generation algorithm) phương pháp sinh chữ ký số Giải thuật kiểm tra chữ ký số (Digital Signature verification algorithm) phương pháp xác minh tính xác thực chữ ký số, có nghĩa thực tạo bên định Một hệ chữ ký số (Figital Signature Scheme) bao gồm giải thuật tạo chữ số giải thuật kiểm tra chữ kỹ số - Quá trình tạo chữ ký số (Digital Signature signing process) bao gồm: + Giải thuật tạo chữ ký số + Phương pháp chuyển liệu thông điệp thành dạng ký - Q trình kiểm tra chữ ký số (Digital signature verification process) : + Giải thuật kiểm tra chữ ký số + Phương pháp khôi phục liệu từ thông điệp Hàm băm (Hash Funtion) hàm tốn học chuyển đổi thơng điệp (message) có độ dài (hữu hạn) thành dãy bít có độ dài cố định (tùy thuộc vào thuật tốn băm) Dãy bít gọi thơng điệp rút gọn (message disgest) hay giá trị băm (hash value), đại diện cho thơng điệp ban đầu + Trong đó, Hàm băm SHA-1: Thuật tốn SHA-1 nhận thơng điệp đầu vào có chiều dài k chuỗi đại diện thông điệp MD2 So sánh MD1 MD2: Nếu MD1 =MD2 -> chữ ký kiểm tra thành cơng Thơng điệp đảm bảo tính tồn vẹn thực xuất phát từ người gửi (do khóa cơng khai chứng thực) Nếu MD1 MD2 -> chữ ký khơng hợp lệ Thơng điệp bị sửa đổi không thực xuất phát từ người gửi IV Kiến trúc chữ ký số RSA Tổng quan Cụ thể hơn: Q trình ký (bên gửi) Tính tốn chuỗi đại diện (message digest/ hash value) thông điệp sử dụng giải thuật băm (Hashing algorithm) SHA-1 Chuỗi đại diện ký sử dụng khóa riêng (Priavte key) người gửi giải thuật tạo chữ ký (Signature/ Encryption algorithm) RSA Kết chữ ký số (Digital signature) thơng điệp hay cịn gọi chuỗi đại diện mã hóa giải thuật RSA (Encryted message digest) Thông điệp ban đầu (message) ghép với chữ ký số (Digital signature) tạo thành thông điệp ký (Signed message) Thông điệp ký (Signed message) gửi cho người nhận Quá trình kiểm tra chữ ký (bên nhận) Tách chữ ký số RSA thông điệp gốc khỏi thông điệp ký để xử lý riêng; Tính tốn chuỗi đại diện MD1 (message digest) thơng điệp gốc sử dụng giải thuật băm (là giải thuật sử dụng trình ký SHA-1) Sử dụng khóa cơng khai (Public key) người gửi để giải mã chữ ký số RSA-> chuỗi đại diện thông điệp MD2 So sánh MD1 MD2: Nếu MD1 =MD2 -> chữ ký kiểm tra thành công Thông điệp đảm bảo tính tồn vẹn thực xuất phát từ người gửi (do khóa cơng khai chứng thực) Nếu MD1 MD2 -> chữ ký khơng hợp lệ Thơng điệp bị sửa đổi không thực xuất phát từ người gửi 2 Giải thuật cài đặt giải thuật 2.1 Giải thuật RSA dùng việc tạo khóa, mã hóa, giải mã Sơ đồ giải thuật : Thuật tốn RSA có hai Khóa: - Khóa cơng khai (Public key): công bố rộng rãi cho người dùng để mã hóa - Khóa bí mật (Private key): Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng a Tạo khóa b Mã hóa giải mã 2.2 Cài đặt giải thuật ngơn ngữ JAVA Sử dụng BigInteger gói java.math.* cung cấp hầu hết hàm dựng hàm số học cho phép thao tác thuận lợi với số nguyên lớn Một số hàm: Hàm dựng BigInteger (int bitLength, int certainty, Random rnd): sinh số nguyên tố ngẫu nhiên với số bit cho trước; Hàm BigInteger add(BigInteger val): cộng số nguyên lớn; Hàm BigInteger subtract(BigInteger val): Trừ số nguyên lớn; Hàm BigInteger multiply(BigInteger val): nhân số nguyên lớn; Hàm gcd(BigInteger val): Tìm USCLN số lớn Hàm mod(BigInteger m): Tính modulo (phần dư) phép chia nguyên; Hàm BigInteger modInverse(BigInteger m): tính modulo nghịch đảo (this -1mod m); Hàm BigInteger modPow(BigInteger exponent, BigInteger m): Tính (thisexponent mod m) Cụ thể code RSA Tạo khóa: Mã hóa: (code RSA , chữ ký số d bí mật mã hóa) Giải mã: (code RSA , cịn chữ ký số e cơng khai mã hóa) IV Các điểm yếu chữ ký số sử dụng giải thuật RSA Chữ ký số nói chung Sự xuất chữ ký số chức tiền định nó, đặc biệt vai trị cơng cụ việc xác định tính nguyên gốc, xác định tác giả, bảo đảm tính tồn vẹn tài liệu số, đóng vai trị vơ quan trọng việc xác định địa vị pháp lý tài liệu số giao dịch số Việc sử dụng chữ ký số phần lớn trường hợp sở khẳng định giá trị pháp lý văn điện tử tương đương với tài liệu giấy Hiện nay, chữ ký số phương tiện để xác nhận giá trị pháp lý tài liệu điện tử Như vậy, với xuất chữ ký số, vấn đề giá trị pháp lý tài liệu điện tử, coi giải Việc sử dụng chữ ký số giao dịch có ưu điểm bất cập định Dưới hạn chế chữ ký số: - Sự lệ thuộc vào máy móc chương trình phần mềm: chữ ký số chương trình phần mềm máy tính Để kiểm tra tính xác thực chữ ký cần có hệ thống máy tính phần mềm tương thích - Tính bảo mật khơng tuyệt đối: Nếu chữ ký tay thực giấy, ký trực tiếp kèm với vật mang tin, chữ ký tay chuyển giao cho người khác, chữ ký số khơng Chữ ký số mật mã cấp cho người sử dụng, phần mềm máy tính khơng phụ thuộc vào vật mang tin Chính vậy, trở ngại lớn sử dụng chữ ký số khả tách biệt khỏi chủ nhân chữ ký Nói cách khác, chủ nhân chữ ký số người có mật mã chữ ký Tồn số nhóm đối tượng có mật mã, là: phận cung cấp phần mềm; phận cài đặt phần mềm, người sử dụng máy tính có cài đặt phần mềm Ngồi ra, mật mã bị đánh cắp Cũng có thể, chủ nhân chữ ký số chuyển giao cho người khác mật mã Như vậy, tính bảo mật chữ ký số tuyệt đối - Vấn đề gốc, chính: Nếu tài liệu giấy, chữ ký ký lần có (được coi gốc) Bản gốc ký chữ ký lúc hai chỗ khác Có thể tin tưởng rằng, gốc khơng thể có thứ hai giống hệt Nhưng với văn điện tử ký chữ ký số, người copy lại copy từ copy từ copy khơng có khác biệt so với ký Đây thách thức công tác văn hành Khái niệm gốc, văn hành phải xem xét lại - Sự có thời hạn chữ ký điện tử Chữ ký điện tử chương trình phần mềm cấp có thời hạn cho người sử dụng Về lý thuyết, văn có hiệu lực pháp lý ký thời hạn sử dụng chữ ký Tuy nhiên, thực tế hiệu lực pháp lý văn hoàn tồn bị nghi ngờ chữ ký số hết thời hạn sử dụng Đây hạn chế thách thức lớn việc sử dụng chữ ký số Chữ ký số sử dụng RSA 2.1 Hiệu suất thực thuật toán RSA Tốc độ thực hệ RSA điểm yếu so với hệ mật mã khóa đối xứng Theo ước tính, thực mã hóa giải mã hệ mật mã RSA chậm 100 lần so với hệ mã khóa đối xứng DES (Khi thực phần mềm) Và chậm 1000 lần so với DES (Khi thực phần cứng)