- - BÁO CÁO ĐỒ ÁN: MÔN HỌC BẢO MẬT THÔNG TIN ĐỀ TÀI: CHỮ KÝ SỐ Chữ ký số - Các thuật toán cơng 2009 BÁO CÁO ĐỒ ÁN MƠN HỌC BẢO MẬT THÔNG TIN (ĐỀ TÀI CHỮ KÝ SỐ) A Danh sách nhóm STT MSSV Tên Email SDT 406170001 Huỳnh Văn Bách bach.huynhvan@gmail.com 01698815297 406170006 Lê Kiều Lệ Diễm lekieulediem@gmail.com 0983728190 406170015 Nguyễn Thị Tuyết Hải nguyenthituyethai@gmail.com 0938170788 406170046 Dương Thanh Thảo dthao18@yahoo.com 0932613917 B Nội dung nghiên cứu I Tổng quan chữ ký số II Các thuật toán tạo chữ ký số so sánh III Lý thuyết cách công chữ ký số IV Giới thiệu Rainbow Crack Tool V Demo dùng Rainbow Crack Tool để công chữ ký số VI Ứng dụng chữ ký số thực tế Việt Nam C Chi tiết nội dung I Tổng quan chữ ký số Sự cần thiết chữ ký số Cơ chế xác thực thông tin bảo vệ hai bên trao đổi thông điệp khỏi bên thứ ba Tuy nhiên chế không bảo vệ bên bên cố ý vi phạm, ví dụ như: A làm giả thơng điệp tun bố thông điệp B gửi A cần tạo thông điệp thêm vào mã xác thực sử dụng khóa mà A B chia sẻ Nhóm DSII [BDHT] Page Chữ ký số - Các thuật tốn cơng 2009 B phủ nhận gửi thơng điệp Bởi A giả mạo thơng điệp nên khơng có cách chứng minh thật B gửi Trong trường hợp tin tưởng hồn tồn người gửi người nhận, cần có chế tốt xác thực Giải pháp thu hút cho vấn đề chữ ký số Chữ ký số tương tự chữ ký tay, phải có tính chất sau:    Phải xác nhận tác giả ngày giờ, thời gian ký Phải xác nhận nội dung thời điểm ký Phải xác minh bên thứ để giải tranh chấp Dựa tảng tính chất trên, hình thành yêu cầu cho chữ ký số sau: Chữ ký số khuôn mẫu bit phụ thuộc vào thông điệp ký Chữ ký số phải sử dụng thông tin độc lập với người gửi để ngăn chặn giả mạo từ chối hành vi  Phải tương đối dễ dàng để tạo chữ ký số  Phải tương đối dễ dàng để nhận xác minh chữ ký số  Không thể giả mạo chữ ký số, tức tạo thông điệp cho chữ ký tồn tạo chữ ký giả cho thông điệp cho trước  Có thể chép chữ ký số để lưu trữ   Khái niệm chữ ký số Chữ ký số chế xác thực cho phép người tạo thơng điệp thêm vào đoạn mã có vai trị chữ ký Chữ ký số tạo cách lấy mã băm thơng điệp mã hóa khóa riêng - Chữ kí số máy tính biểu diễn chuỗi bit - Chữ kí số tính tóan dựa qui luật thơng số cho phép đồng chữ kí tòan vẹn liệu xác nhận - Chữ kí số phát sinh cho liệu lưu trữ truyền - Chữ kí số tạo khóa riêng ( private key) xác nhận chữ kí khóa chung tương ứng (public key) Kỹ thuật tạo chữ ký số Nhóm DSII [BDHT] Page Chữ ký số - Các thuật toán công i) 2009 Ký trực tiếp: Chữ ký số trực tiếp liên quan tới bên tham gia (nguồn, đích) Giả định bên đích biết khóa chung nguồn Một chữ ký số tạo cách mã hóa tồn thơng điệp khóa riêng người gửi: mã hóa mã băm thơng điệp khóa riêng người gửi Tính bí mật có cách mã hóa tồn thơng điệp cộng chữ ký khóa chung người nhận (public-key encryption) khóa bí mật chia sẻ (Symmetric encryption) Nhóm DSII [BDHT] Page Chữ ký số - Các thuật tốn cơng 2009 Trong trường hợp tranh chấp, bên thứ ba cần phải xem thơng điệp chữ ký Nếu chữ ký tính tốn theo thơng điệp mã hóa bên thứ ba cần đến khóa giải mã để đọc thông điệp gốc Tất dạng ký trực tiếp nêu có điểm yếu chung: Tính hợp pháp dạng ký phụ thuộc vào bảo mật khóa riêng người gửi Nếu người gửi muốn phủ nhận hành vi gửi thơng điệp mình, người gửi tun bố khóa riêng bị hay bị đánh cắp có giả mạo chữ ký Có thể sử dụng chế điều khiển quản lý liên quan tới bảo mật khóa riêng để ngăn chặn giảm nguy này, mối đe dọa cịn mức độ Một mối nguy hiểm khác khóa riêng bị đánh cắp thực từ X vào thời điểm T Đối thủ gửi thông điệp ký chữ ký X thời gian trước T ii) Ký qua trọng tài Vấn đề ký trực tiếp giải cách sử dụng trọng tài Có nhiều dạng ký qua trọng tài khác Mỗi thông điệp gửi từ bên X tới bên nhận Y qua trọng tài A, A kiểm tra chữ ký thông điệp gửi tới Y kèm theo xác nhận thông điệp kiểm tra trọng tài Sự diện A giải vấn đề thông điệp bị phủ nhận X Trọng tài đóng vai trị cốt yếu dạng này, tất bên phải có tin tưởng tuyệt đối vào chế làm việc trọng tài Giả định người gửi X trọng tài A chia sẻ khóa bí mật Kxa, Y trọng tài A chia sẻ khóa bí mật Kay X tạo thơng điệp M tính tốn mã băm H(M) Sau X chuyển thơng điệp chữ ký tới A Chữ ký bao gồm định danh ID X X cộng với mã băm, tất mã hóa dùng khóa Kxa A giải mã chữ ký kiểm tra mã băm để xác thực thông điệp Sau A chuyển thơng điệp tới Y, mã hóa K ay Thơng điệp bao gồm định danh IDX, thông điệp gốc từ X, chữ ký nhãn thời gian Y giải mã Nhóm DSII [BDHT] Page Chữ ký số - Các thuật toán công 2009 để khôi phục thông điệp chữ ký Nhãn thời gian thông điệp thời điểm phát lại (1) X A: M||E(Kxa, [IDX||H(M)]) (2) A Y: E(Kay, [IDX||M||E(Kxa, [IDX||H(M)])||T]) (a) Mã hóa thơng thường, trọng tài thấy nội dung thông điệp (1) X A: IDX||E(Kxy, M)||E(Kxa, [IDX||H(E(Kxy, M))]) (2) A Y: E(Kay,[IDX||E(Kxy, M)])||E(Kxa, [IDX||H(E(Kxy, M))||T]) (b) Mã hóa thơng thường, trọng tài khơng thấy nội dung thông điệp (1) X A: IDX||E(PRx, [IDX||E(PUy, E(PRx, M))]) (2) A Y: E(PRa, [IDX||E(PUy, E(PRx, M))||T]) (c) Mã hóa bất đối xứng, trọng tài không thấy nội dung thông điệp Trong biểu thức: X = người gửi Y = người nhận A = Trọng tài M = thông điệp T = nhãn thời gian II Các thuật toán tạo chữ ký số ElGamal ElGamal hệ thống chữ ký số dựa độ phức tạp việc tính tốn logarit rời rạc, mơ tả Taher ElGamal vào năm 1984 Nhóm DSII [BDHT] Page Chữ ký số - Các thuật tốn cơng 2009 Thuật toán ElGamal thực tế sử dụng Phiên ElGamal NSA phát triển, biết đến sử dụng rộng rãi DSA DSA cho phép độ dài chữ ký ngắn ElGamal Các bước tạo, ký xác minh thực sau: i) Tạo tham số   Bên người ký bên thứ đáng tin cậy chọn số nguyên tố lớn p Chọn g số ngẫu nhiên thuộc nhóm Z*p (g primitive root modulo p) ii) Tạo khóa    Chọn khóa bí mật k với ≤ k ≤ p Tính tốn giá trị v = gk(mod p) Cơng bố khóa công khai (p,g,v) iii) Ký lên thông điệp D, với D số nguyên thỏa 1