Đang tải... (xem toàn văn)
Trong thời đại công nghệ số phát triển nhanh chóng và ngày càng đa dạng, con người giảm bớt được rất nhiều công việc cần phải thực hiện thủ công như trước đây, nhưng bên cạnh đó, yêu cầu bảo mật khi tiến hành truyền thông tin đặc biệt là những thông tin quan trọng trên mạng càng vô cùng cần thiết, không thể thiếu.
MỤC LỤC LỜI NÓI ĐẦU Trong thời đại công nghệ số phát triển nhanh chóng và ngày càng đa dạng, con người giảm bớt được rất nhiều công việc cần phải thực hiện thủ công như trước đây, nhưng bên cạnh đó, yêu cầu bảo mật khi tiến hành truyền thông tin đặc biệt là những thông tin quan trọng trên mạng càng vô cùng cần thiết, không thể thiếu. Ngày nay, vấn đề không dừng lại ở việc bảo vệ thông tin mà còn là những vấn đề cấp bách, mang tính sống còn trong thời đại mất thông tin là mất tất cả, thông tin càng cần phải bảo mật, do đó càng có nhiều hơn những phương pháp bảo mật, giúp con người cảm thấy an toàn trong các giao dịch truyền tin qua - 1 - mạng, một mạng lưới rộng lớn nhưng không an toàn nếu không có những biện pháp bảo vệ thông tin hợp lý, đầy đủ. Một trong những biện pháp bảo mật thông tin của mình gửi đi, đảm bảo không lộ thông tin ra ngoài đó là mã hóa thông tin để chỉ có người có được khóa để giải mã mới có thể xem được thông tin, cũng như các hệ mã hóa càng ngày càng phát triển để người ngoài không thể dễ dàng giải được mã có được chìa khóa giải mã được thông tin. 1. Giới thiệu chung 1.1. Hệ mã khóa bất đối xứng ( khóa công khai) Hệ mã hóa đối xứng và hệ mã hóa bất đối xứng là hai hệ mã hóa phổ biến trong hệ thống bảo mật an toàn thông tin. Hệ thống đối xứng( hệ mã hóa bí mật) do hai bên gửi và nhận có vai trò như nhau khi thực hiện sử dụng chung một khóa bí mật. Tuy nhiên các hệ mã hóa đối xứng có những nhược điểm cơ bản như sau: • Vấn đề quản lý khóa( tạo, lưu mật, trao quyền…) là rất phức tạp trong khi sử dụng trong môi trường trao đổi thông tin giữa rất nhiều người dùng. Với số lượng người dùng là n thì số lượng khóa cần tạo lập là n(n-1)/2. Mối người dùng phải tạo và lưu n-1 khóa bí mật để làm việc với n-1 người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn dần - 2 - • Thứ hai là, trên cơ sở mã đối xứng ta không thể thiết lập được chữ kí điện tử ( được thực hiện thay thế cho chức năng của chữ kí tay trong thực tế) và cũng do đó không thể cung cấp dịch vụ không thể phủ nhận cho các giao dịch thương mai trên mạng. Ngoài ra trong hệ thống mã khóa đối xứng ( hệ mã hóa khóa bí mật), thông tin mật được chia sẽ chung của cả hai bên, do đó bên A cũng có thể thực hiện được các giao dịch như bên B và ngược lại. Do đó giải pháp cho vấn đề này là phải thêm thành phần thứ ba trong các giao dịch là người có thẩm quyền tin tưởng và làm trọng tài trong khi xảy ra tranh cãi giữa A và B. Do những vấn đề trên cần xây dựng một hệ mã khóa có tư tưởng mới , xây dựng xung quanh một người sử dụng, người chủ của hệ thống mã hóa thay vì một cặp người sử dụng như trước đây. Trong hệ thống này mỗi người có hai chìa khóa : một chìa là chìa khóa bí mật và chìa còn lại là khóa công khai. Khóa bí mật thì chỉ mình người sử dụng biết và giữ bí mât cho riêng mình, còn khóa thứ hai là khóa công khai, người sử dụng có thể tự do phổ biến công khai. Khóa bí mật thường gắn liên với thuật toán giải mã, còn khóa công khai thường gắn liền với thuật toán sinh mã, tuy nhiên cũng có trường hợp ngược lại. Có 2 hình thức sử dụng của hệ mã khóa bất đối xứng ( hệ mã hóa công khai). • Sử dụng trong trường hợp mã hóa : khóa công khai để mã hóa , khóa bí mật dùng để giải mã. • Sử dụng trong chữ kí điện tử : khóa công khai để giải mã, khóa bí mật để mã hóa. - 3 - 1.2. Hệ mã hóa Merkle–Hellman Hệ mã hóa Merkle–Hellman là một trong những hệ mã hóa khóa công khai đầu tiên được phát minh bởi Ralph Merkle và Martin Hellman trong năm 1978.Hệ mã hóa khóa công khai này được coi là đơn giản hơn hệ mã hóa RSA. Tuy nhiên hệ mã hóa này đã bị phá bỏ và hiện tại không còn được sử dụng. Hệ mã hóa Merkle–Hellman là hệ mã hóa bất đối xứng, trong đó có 2 khóa : khóa công khai và khóa bí mật. Hơn nữa không giống như RSA, nó là một chiều: khóa công khai dùng để mã hóa và khóa bí mật dùng để giải mã. Do đó ta không thực hiện xác thực bằng hệ mã hóa này giống như hệ mã hóa RSA. 2. Mã hóa và giải mã MHK 2.1. Ý tưởng của hệ mã hóa Xuất phát từ việc giải bài toán : Làm thế nào đặt các đồ vật vào ba lô sao cho tổng giá trị của nó là lớn nhất có thể và tổng khối lượng không được lớn hơn 15kg? - 4 - Việc giải bài toán sẽ được áp dụng với thuật toán giải mã trong hệ mã hóa MHK. Bài toán giải quyết vấn đề này là một vấn đề khó, chưa có cách nào tối ưu hơn thuật toán vét cạn, do đó Merkel đã áp dụng một mẹo nhỏ để có thể giải quyết bài toán một cách dễ dàng hơn, nhờ vào thuật toán tham ăn, vì việc tính ngược sẽ trở lên dễ dàng hơn. • Vector siêu tăng Vector siêu tăng là vector tuần tự a= (a 1, a 2,… a j,… a n ) sao cho a j >Σ a i với i từ 1 đến j-1 và j<=n Để thấy được việc sử dụng vector siêu tăng giúp giải quyết vấn đề một cách nhanh chóng dễ dàng hơn, ta thực hiện nghiên cứu ví dụ đơn giản sau: Cho T= 14, ta thấy việc thực hiện tìm x =(x 1, x 2, x 3, x 4 ) thật dễ dàng . Đặt T = T 0 x 4 = 1 T 1 = T 0 - x 4 = 6 => x =(x 1, x 2, x 3, 1) x 3 = 1 T 2 = T 1 – x 3 = 2 => x =(x 1, x 2, 1 , 1) x 2 = 1 T 3 = T 2 - x 2 = 0 => x =(x 1, 1 , 1 , 1) x 1 = 0 => x =(0 , 1 , 1 , 1) Ở bước thứ i, tổng đích là T i (tức là phải tìm các a j sao cho tổng bằng T i .ta đem so sánh T với thành phần lớn nhất trong phần còn lại của vector, nếu lớn hơn thì thành phần này được chọn tức là x tương ứng được chọn là 1, ngược lại thì x tương ứng là bằng 0. Sau đó tiếp tục chuyển sang các bước sau. Như vậy ta có thể dễ dàng tìm được số lượng vật x i để tìm được tổng khối lượng đúng bằng số cho trước bằng cách đơn giản như trên. 2.2. Tạo khóa Như ta đã biết, hệ mã khóa công khai( hệ mã hóa bất đối xứng ) gồm 2 khóa, khóa công khai để mã hóa, khóa bí mật để giải mã. Do đó việc đầu tiên cần thực hiện là tạo được 2 khóa công khai và bí mật này. Khóa công khai, người dùng công khai trên mạng để người cần chuyển tin dùng khóa công khai này cùng với thông điệp cần chuyển mã hóa thành bản mã để chuyển cho người dùng cần chuyển. Người này nhận bản mã dùng khóa bí mật để giải mã, lấy được thông điệp đã được chuyển tới mình. - 5 - Công việc tạo mã gồm 3 bước : o Bước 1 : Chọn vector siêu tăng a= (a 1, a 2,… a j,… a n ) ( trong đó n là số bit trong bản rõ cần mã hóa và giải mã là n bit). o Bước 2 : Chọn một số nguyên dương q >Σ a i và số nguyên dương r là số nguyên tố cùng nhau với q; r<q o Bước 3 : tính khóa công khai là vector β (β 1, β 2…, β j,…. β n ) Khóa công khai được tính bằng công thức như sau : β i = (a i *r ) mod q o Bước 4 : Khóa bí mật là bộ 3 (a,q,r) 1. Ví dụ : o Chọn vector siêu tăng a =(3, 5, 15, 25, 54, 110, 225) ( với n=7) o Ta có Σ a i = 3+5+15+25+54+110+225 = 437 Chọn q = 439 >437; r =10 là số nguyên tố cùng nhau với q o Khóa công khai β =( 30, 50, 150, 250, 101, 222, 55) vì ( 3*10 ) mod 439 =30 ( 5*10 ) mod 439 =50 ( 15*10 ) mod 439 =150 ( 25*10 ) mod 439 =250 ( 54*10 ) mod 439 =101 ( 110*10 ) mod 439 =222 ( 225*10 ) mod 439 =55 o Khóa bí mật là : Vector a (3, 5, 15, 25, 54, 110, 225) q =439 r = 10 2.3. Mã hóa Khi B muốn gửi một thông điệp X đến cho bên A và đã biết được khóa công khai của A là β, B chỉ cần tạo bản mã bằng cách lấy khóa công khai nhân với bản mã( n bit tương ứng) . T = Σ β i * X i Việc mã hóa của thuật toán là tương đối dễ dàng, đầu tiên, ta chỉ cần biểu diễn thông điệp dưới dạng n bit dựa trên khóa công khai số bit được biểu diễn bằng số lượng trong khóa công khai được người đó công khai trên mạng. Sau đó lấy từng bit tương ứng này nhân với khóa công khai ta có được bản mã sau khi mã hóa. Bản mã này sau khi được mã hóa xong sẽ được gửi đến cho A để A dựa vào khóa bí mật của mình tiến hành giải mã. - 6 - • Ví dụ : Tạo mã hóa cho thông điệp hello với khóa công khai như trên ví dụ phần tạo mã. Ta biểu diễn từng chữ cái trong từ thành 7 bit : h = 1001000 e = 1100101 l = 1101100 o = 1101111 Khóa công khai là β =( 30, 50, 150, 250, 101, 222, 55) Ta tính được : T h =1*30 + 1* 250 =280 T e =30 +50 +101 + 55 = 236 T l = 30+50+250 +101 = 431 T o =30+50+250+101 +222 + 55 = 708 Do đó ta có được bản mã là : (280,236,431,431,708) 2.4. Giải mã Thuật toán giải mã là thuật toán dựa vào khóa bí mật chỉ có người tạo khóa mới biết được khóa của mình là như thế nào để có thể giải được thông điệp. Trong khi có khóa thì ta có thể giải được khá dễ dàng thông điệp người gửi gửi đến cho mình. Thuật toán giải mã bao gồm 3 bước : o Bước 1: Tìm số nghịch đảo của r theo modulo q o Bước 2 : Tính T’ = T * r -1 (mod q) o Bước 3 : Dùng vector siêu tăng a để giải bài toán • Giải mã bản mã (280,236,431,431,708) với khóa bí mật biết trước là : Vector a = (3, 5, 15, 25, 54, 110, 225) q =439 r = 10 Ta tính được nghịch đảo của r theo modulo q là 44 vì 10x44 = 1 mod(q) o Với T h = 280 T’ h = 280 * 44 mod (439) = 28 Với a = (3, 5, 15, 25, 54, 110, 225) - 7 - x 4 < 28 -> x 4 = 1 T = 3 x 1 = 3 => x 1 = 1 Vậy ta có biểu diễn dưới dạng 7 bit là 1001000 Tương tực với các số khác trong bản mã thì ta se giải mã được thông điệp. 3. Đánh giá hệ mã khóa MHK Ban đầu, với những người không biết khóa bí mật ( a, q,r) muốn giải mã phải thực hiện thuật toán vét cạn qua 2 n khả năng của X, vì vậy với n đủ lớn thì việc tìm kiếm theo thuật toán vét cạn được gọi là bất khả thi do đó nó được gọi là khá an toàn. Nhưng việc tìm kiếm giải mã theo kiểu vét cạn không phải là cách duy nhất. Năm 1982, Shamir- Adleman đã chỉ ra chỗ yếu của giải pháp này bằng cách đi tìm một cặp (r, q) sao cho có thể biến đổi ngược β về a ( tính được khóa bí mật từ khóa công khai). Năm 1984, Brickell tuyên bố sự đổ vỡ của hệ thống Knapsack với dung lượng tính toán khoảng một giời máy Cray-1 với 40 vòng lặp chính và cỡ 100 trọng số. - 8 - KẾT LUẬN Hệ mã hóa MHK mặc dù hiện tại không còn được sử dụng trong thực tế vì tính bảo mật kém cũng như dễ dàng có thể tìm được khóa của bài toán. Nhưng đây là hệ mã hóa tiền đề để phát triển những hệ mã hóa bất đối xứng tiếp theo phát triển thay thế cho hệ mã hóa đối xứng ( khóa bí mật) có nhiều nhược điểm. Hệ mã hóa MHK là bước đầu tiên cho việc phát triển việc sử dụng chữ ký số, vì là hệ mã hóa bất đối xứng nên có thể dùng hai chiều : hoặc sử dụng để mã hóa, hoặc sử dụng chữ kí số, điển hình là hệ mã hóa RSA, chữ kí số RSA. - 9 - TÀI LIỆU THAM KHẢO 1. Phan Đình Diệu. Lý thuyết mật mã và An toàn thông tin, 2004. 2. Khoa CNTT Đại học Hàng Hải, Giáo trình An toàn và bảo mật thông tin , 2008. 3. Trịnh Nhật Tiến, Bài giảng An toàn dữ liệu, 2005 4. Kanmogne Pekam Linda, Basic Merkle-Hellman Knapsack cryptosystem - 10 - [...]... GTGT Vì vậy đau là những lý do ngăn cản con đường GTGT xâm nhập vào Mỹ? Về cơ bản Mỹ thoả mãn với hệ thống thuế doanh thu khâu bán lẻ cấp bang và liên bang hiện hành Thuế suất doanh thu bán lẻ cấp bang tương đối thấp, trung bình khoảng 4,6%, diện đánh thuế cũng tương đối hạn chế Ví dụ: ở Mỹ có 29 bang không đánh thuế lương thực thực phẩm, 25 bang miễn thuế cho hầu hết các dịch vụ Cơ chế thuế hiện hành... lớn, đối tượng kinh doanh có quyền kê khai đề nghị cơ quan thuế thoái trả số tiền đã trả khâu trước Cơ quan thuế kiểm tra và thoái trả tiền thuế đã trả ngay một lần hoặc thoái trả dần trong một thời gian tuỳ theo qui định của từng nước và khả năng ngân sách mỗi nước Theo cách này cơ quan thuế thường có một tài khoản thu GTGT và sử dụng nguồn thu để thoái thuế, khoản còn lại nộp vào Ngân sách Nhà nước... được miễn chịu thuế Đức qui định 5 mặt hàng và dịch vụ được miễn chịu thuế 4./ Quản lý GTGT Đăng ký thuế: Các đối tượng nộp thuế phải thực hiện nghĩa vụ đầu tiên là đăng ký thuế tại cơ quan thuế địa phưong nơi đặt cơ quan điều hành thường trú của mình theo mẫu thống nhất do cơ quan thuế cung cấp Một số nước sử dụng mã số đăng ký thuế cũ (thuế doanh thu) và thêm vào đuôi của dãy số đăng ký một số bổ xung... như lập hoá đơn sai d Chi phí cho việc cưỡng chế thuế tăng Lo sợ về tính luỹ thoái Như vậy, những lý do chủ yếu của việc chưa ban hành thuế GTGT ở Mỹ và Autralia là các lý do mang màu sắc chính trị chứ không phải về kinh tế, do đặc thù của các nước đó (quan hệ liên bang và bang đang ổn định, họ không muốn có sự xáo trộn đễ dàng gây nên tình hình mất ổn định chung) III./ BÀI HOC KINH NGHIỂMUT RA TỪ CÁC... tác tuyên truyền và hướng dẫn chế độ thuế này để mọi đối tượng, mọi người đều hiểu và thực hiện đúng - Công tác đào tạo bồi dưỡng nghiệp vụ quản lý thuế GTGT cho cán bộ thuế phải được quan tâm và chuẩn bị trưóc - Phải từng bước hiện đại hoá trang thiết bị công cụ quản lý thuế, trong đó trang bị hệ thống máy vi tính là quan trọng để nâng cao hiệu quả công tác quản lý thuế nói chung, và thuế GTGT nói... đến 98% số doanh nghiệp nộp tờ khai thuế (trong đó 100% doanh nghiệp Nhà nước và doanh nghiệp có vốn đầu tư nước ngoài nộp tờ khai đầy đủ và đúng hạn) chỉ còn 2 đến 3% là chưa lập và nộp toè khai hoặc nộp toè khai chậm, cơ quan thuế phải ấn định số thuế phải nộp hàng tháng Cũng do làm tôt công tác kế toán, hoá đơn chứng từ mà các đối tượng nộp thuế đã quyết toán tài chính, quyết toán thuế nhanh hơn so... bác bỏ việc ban hành GTGT với nhứng lý do chủ yếu sau: a Lo sợ về tính luỹ thoái của GTGT b Lo lắng về việc GTGT gây lạm phát c Cán bộ thuế bang và quận (địa phương) lo sợ về việc ban hành GTGT sẽ xâm phạm đến nguồn thu của họ d Cả cơ quan thuế bang và liên bang đều lo ngại việc áp dụng GTGT sẽ tác động về phương diện quản lý Autralia: Autralia cũng là một trong những nước OECD đến nay chưa chấp nhận... thuế doanh thu là không thu trùng lắp thuế nên có tác động tích cực đối với sản xuất dịch vụ Đồng thời việc thực hiện thuế GTGT và thuế thu nhập doanh nghiệpcòn đòi hỏi các doanh nghiệp của tất cả các thành phần kinh tế phải tăng cường quản lý như: ghi chép ban đầu, mở sổ sách kế toán và mua, bán hàng hoá có hoá đơn chứng từ, đổi mới công nghệ, nâng cao chất lượng sản phẩm để đủ sức cạnh tranh trong... chủ động giải quyết kịp thời những khó khăn cho các doanh nghiệp khi thực hiện Luật thuế GTGT nhằm ổn đinhj và phát triển sản xuất, kinh doanh Quốc hội cho phép Chính phủ trong thời gian đầu thực hiện được áp dụng quy định tại Điều 28 Luật thuế GTGT để giảm thuế đối với hoạt động thương mại, dịch vụ du lịch, ăn uống, và không khống chế mức giảm tối đa 50% số thuế GTGT phải nộp Sau một thời gian thực... được hưởng thuế suất 0% tức là được hoàn toàn bộ số thuế GTGT đã nộp ở đầu vào, việc hoàn thuế GTGT đầu vào đối với hàng hoá thực chất là Nhà nước trợ giá cho hàng hoá xuất khẩu nên đã giúp cho doanh nghiệp xuất khẩu tập trung được nguồn hàng trong nước để xuất khẩu và có lợi thế hơn trước do giảm được giá vốn hàng xuất khẩu và vì thế góp phần tăng khả năng cạnh tranh với hàng hoá trên thị trường quốc . hóa. - 3 - 1.2. Hệ mã hóa Merkle–Hellman Hệ mã hóa Merkle–Hellman là một trong những hệ mã hóa khóa công khai đầu tiên được phát minh bởi Ralph Merkle và Martin Hellman trong năm 1978.Hệ mã hóa. 2004. 2. Khoa CNTT Đại học Hàng Hải, Giáo trình An toàn và bảo mật thông tin , 2008. 3. Trịnh Nhật Tiến, Bài giảng An toàn dữ liệu, 2005 4. Kanmogne Pekam Linda, Basic Merkle-Hellman Knapsack. mã khóa MHK Ban đầu, với những người không biết khóa bí mật ( a, q,r) muốn giải mã phải thực hiện thuật toán vét cạn qua 2 n khả năng của X, vì vậy với n đủ lớn thì việc tìm kiếm theo thuật