BÀI TIỂU LUẬN MẬT MÃ VÀ AN TOÀN DỮ LIỆU Trình bày về Chữ ký số DSS Để nâng cấp việc sử dụng thương mại điện tử của quốc gia và trong việc giao dịch, Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề xuất chuẩn xử lý thông tin FIPS 186 là chuẩn chữ ký số (DSS – Digital Signature Standard) năm 1991, là cải biên của sơ đồ chữ ký ElGamal và được chấp nhận là chuẩn từ ngày 1121994.
Trang 1Đ I H C QU C GIA HÀ N IẠI HỌC QUỐC GIA HÀ NỘI ỌC QUỐC GIA HÀ NỘI ỐC GIA HÀ NỘI ỘI
TR ƯỜNG ĐẠI HỌC CÔNG NGHỆ NG Đ I H C CÔNG NGH ẠI HỌC CÔNG NGHỆ ỌC CÔNG NGHỆ Ệ
BÀI TIỂU LUẬN
MẬT MÃ VÀ AN TOÀN DỮ LIỆU
Đ tài ề tài : Trình bày v Ch ký s DSS ề tài ữ ký số DSS ố DSS
Gi ng viên ảng viên : PGS.TS Tr nh Nh t Ti nịnh Nhật Tiến ật Tiến ến
H c viên ọc viên : Nguy n Th Th Mâyễn Thị Thơ Mây ịnh Nhật Tiến ơ Mây
Ngày sinh: 08/02/1989
Đi n tho i ện thoại ại : 01683247420
Hà Nội, 2014
M C L C ỤC LỤC ỤC LỤC
Trang 2I Gi i thi u ới thiệu ệu 2
II S đ Chu n ch ký s DSS ơ đồ Chuẩn chữ ký số DSS ồ Chuẩn chữ ký số DSS ẩn chữ ký số DSS ữ ký số DSS ố DSS 3
1/.T o c p khóa ạo cặp khóa ặp khóa (bí m t, công khai ật, công khai ) (a, h) : 3
2/ Ký s : ố: 4
3/ Ki m tra ch ký: ểm tra chữ ký: ữ ký: 4
4/ Ví d : ụ: 4
5./ L u ý ưu ý 5
III Đ an toàn và ng d ng c a Ch ký s DSS ộ an toàn và ứng dụng của Chữ ký số DSS ứng dụng của Chữ ký số DSS ụng của Chữ ký số DSS ủa Chữ ký số DSS ữ ký số DSS ố DSS 5
1 Đ an toàn c a Ch ký s DSS ộ an toàn của Chữ ký số DSS ủa Chữ ký số DSS ữ ký: ố: 5
2 Ứng dụng của Chữ ký số DSS ng d ng c a Ch ký s DSS ụ: ủa Chữ ký số DSS ữ ký: ố: 6
I Gi i thi u ới thiệu ệu.
Đ nâng c p vi c s d ng thấp việc sử dụng thương mại điện tử của quốc gia và trong ệc sử dụng thương mại điện tử của quốc gia và trong ử dụng thương mại điện tử của quốc gia và trong ụng thương mại điện tử của quốc gia và trong ươ Mâyng m i đi n t c a qu c gia và trongại điện tử của quốc gia và trong ệc sử dụng thương mại điện tử của quốc gia và trong ử dụng thương mại điện tử của quốc gia và trong ủa quốc gia và trong ốc gia và trong
vi c giao d ch, Vi n tiêu chu n và công ngh qu c gia Hoa kỳ (NIST) đã đệc sử dụng thương mại điện tử của quốc gia và trong ịnh Nhật Tiến ệc sử dụng thương mại điện tử của quốc gia và trong ẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề ệc sử dụng thương mại điện tử của quốc gia và trong ốc gia và trong ề
xu t chu n x lý thông tin FIPS 186 là chu n ch ký s (DSS – Digitalấp việc sử dụng thương mại điện tử của quốc gia và trong ẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề ử dụng thương mại điện tử của quốc gia và trong ẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề ữ ký số (DSS – Digital ốc gia và trong Signature Standard) năm 1991, là c i biên c a s đ ch ký ElGamal và đải biên của sơ đồ chữ ký ElGamal và được ủa quốc gia và trong ơ Mây ồ chữ ký ElGamal và được ữ ký số (DSS – Digital ượcc
ch p nh n là chu n t ngày 1/12/1994.ấp việc sử dụng thương mại điện tử của quốc gia và trong ật Tiến ẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề ừ ngày 1/12/1994
Trang 3Phiên b n đ u tiên c a chu n ch ký s là FIPS PUB 186, phiên b n ti pải biên của sơ đồ chữ ký ElGamal và được ầu tiên của chuẩn chữ ký số là FIPS PUB 186, phiên bản tiếp ủa quốc gia và trong ẩn và công nghệ quốc gia Hoa kỳ (NIST) đã đề ữ ký số (DSS – Digital ốc gia và trong ải biên của sơ đồ chữ ký ElGamal và được ến theo là FIPS PUB 186-1 đượcc đ a ra ngày 15/12/1998, phiên b n th 3 làư ải biên của sơ đồ chữ ký ElGamal và được ứ 3 là FIPS PUB 186-2 đ a ra ngày 27/1/2000, phiên b n th 4 là FIPS PUB 186-3ư ải biên của sơ đồ chữ ký ElGamal và được ứ 3 là
đượcc công b tháng 6/2009 và phiên b n m i nh t hi n nay là FIPS PUB 186-ốc gia và trong ải biên của sơ đồ chữ ký ElGamal và được ới nhất hiện nay là FIPS PUB 186- ấp việc sử dụng thương mại điện tử của quốc gia và trong ệc sử dụng thương mại điện tử của quốc gia và trong
4 đượcc công b tháng 7/2013.ốc gia và trong
B ng dải biên của sơ đồ chữ ký ElGamal và được ưới nhất hiện nay là FIPS PUB 186-i đây so sánh s khác nhau gi a các phiên b n đã có c a DSS.ự khác nhau giữa các phiên bản đã có của DSS ữ ký số (DSS – Digital ải biên của sơ đồ chữ ký ElGamal và được ủa quốc gia và trong
(L,N) bits
N i dung ộ an toàn và ứng dụng của Chữ ký số DSS Chu n hàm băm ẩn chữ ký số DSS
s d ng ử dụng ụng của Chữ ký số DSS
N ∈ [159,160]
Gi i thu t DSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến Không có
N ∈ [159,160]
Gi i thu t DSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến FIPS 180-1
N ∈ [159,160]
Gi i thu t DSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến
Gi i thu t ECDSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến
FIPS 180-1
L=2048, N=224 L=3072, N=256
Gi i thu t DSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến
Gi i thu t RSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến
Gi i thu t ECDSA ải biên của sơ đồ chữ ký ElGamal và được ật Tiến
FIPS 180-2
Thông thường tài liệu số được mã hoá và giải mã 1 lần Nhưng chữ ký lại
liên quan đến pháp luật, chữ ký, có thể phải kiểm thử sau nhiều năm đã ký Do đó
chữ ký phải được bảo vệ cẩn thận
Số nguyên tố p phải đủ lớn (chẳng hạn dài cỡ 512 bit) để bảo đảm an toàn,
nhiều người đề nghị nó phải dài 1024 bit Tuy nhiên, độ dài chữ ký theo sơ đồ Elgamal là gấp đôi số bit của p, do đó nếu p dài 512 bit thì độ dài chữ ký là 1024 bit
Trong ứng dụng dùng thẻ thông minh (Smart card) lại mong muốn có chữ ký ngắn, nên giải pháp sửa đổi là một mặt dùng p với độ dài từ 512 bit đến 1024 bit (bội của 64), mặt khác trong chữ ký (, ), các số , có độ dài biểu diễn ngắn, ví
dụ 160 bit Khi đó chữ ký là 320 bit
Điều này được thực hiện bằng cách dùng nhóm con cyclic Z q * của Z p*
thay cho Z p *, do đó mọi tính toán được thực hiện trong Z p*, nhưng thành phần
chữ ký lại thuộc Z q*
+ Trong sơ đồ ký Elgamal, công thức tính được sửa đổi thành
Trang 4 = (x + a * ) r -1 mod q.
+ Điều kiện kiểm thử h g x mod p được sửa đổi thành
Chú ý nếu UCLN(x + g * , p-1) = 1 thì -1 mod p tồn tại
II S đ Chu n ch ký s DSS ơ đồ Chuẩn chữ ký số DSS ồ Chuẩn chữ ký số DSS ẩn chữ ký số DSS ữ ký số DSS ố DSS
1/.Tạo cặp khóa (bí mật, công khai) (a, h) :
+ Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là “khó” giải
Chọn q là ước nguyên tố của p-1 Tức là p-1 = t * q hay p = t * q + 1.
(Số nguyên tố p cỡ 512 bit, q cỡ 160 bit)
+ Chọn g Zp* là căn bậc q của 1 mod p, (g là phần tử sinh của Zp* )
Tính = g t , chọn khóa bí mật a Zp*, tính khóa công khai h a mod p + Đặt P = Z q*, A = Z q * x Z q* , K = (p, q, , a, h)/ a Zp*, h a mod p + Với mỗi khóa (p, q, , a, h), k’ = a bí mật, k” = (p, q, , h) công khai
2/ Ký số:
Dùng 2 khóa ký: khóa a và khóa ngẫu nhiên bí mật r Z q*
Chữ ký trên x Z p * là Sig k’ (x, r) = (, ), trong đó:
= ( r mod p) mod q, = ((x + a * ) * r -1 mod q
(Chú ý r Z q*, để bảo đảm tồn tại r -1 mod q)
3/ Kiểm tra chữ ký:
Với e 1 = x * -1 mod q, e2 = * -1 mod q
Ver k” (x, , ) = đúng ( e1 * h e2 mod p) mod q =
4/ Ví dụ:
a/ Tạo cặp khóa (bí mật, công khai) (a, h) :
- Chọn p = 7649, q = 239 là ước nguyên tố của p-1, t = 32
Tức là p -1 = t * q hay p = t * q + 1 = 32*q + 1 = 32*239 + 1 = 7649
- Chọn g =3 Z7649 là phần tử sinh = g t mod p = 3 32 mod 7649 = 7098
- Chọn khóa mật a = 85, khóa công khai h = a mod p = 709885 mod 7649 = 5387
b/ Ký số:
) (mod
1 1
p
x
Trang 5+ Chữ ký trên x = 1246 là Sig k’ (x, r) = (, ) = (115, 87) , trong đó:
= ( r mod p) mod q = (709858 mod 7649) mod 239 = 593 mod 239 = 115
= (x + a * ) * r -1 mod q = (1246 + 85 * 115) *136 mod 239 = 87
c/ Kiểm tra chữ ký:
(, ) = (115, 87) là chữ ký đúng trên x = 1246
e1 = x* -1 mod q = 1246 * 11 mod q = 83, e2 = * -1 mod q = 115*11 mod q = 70 Điều kiện kiểm thử đúng: ( e1 * h e2 mod p) mod q = với -1 = 11
(709883 *538770 mod 7649) mod 239 = 593 mod 239 = 115 =
5./ Lưu ý
a Liên quan tới các tính toán cụ thể trong sơ đồ:
Chú ý r ng ph i có ằng phải có ải biên của sơ đồ chữ ký ElGamal và được 0 (mod q) đ b o đ m có ải biên của sơ đồ chữ ký ElGamal và được ải biên của sơ đồ chữ ký ElGamal và được -1mod q trong đi uề
ki n ki m th (tệc sử dụng thương mại điện tử của quốc gia và trong ử dụng thương mại điện tử của quốc gia và trong ươ Mâyng đươ Mâyng UCLN(, p-1) = 1) Vì v y n u ch n ật Tiến ến ọn r mà không
đượcc đi u ki n trên, thì ph i ch n ề ệc sử dụng thương mại điện tử của quốc gia và trong ải biên của sơ đồ chữ ký ElGamal và được ọn r khác đ có 0 (mod q)
Tuy nhiên kh năng ải biên của sơ đồ chữ ký ElGamal và được 0 mod q là 2-160 , đi u đó h u nh không x y ra ề ầu tiên của chuẩn chữ ký số là FIPS PUB 186, phiên bản tiếp ư ải biên của sơ đồ chữ ký ElGamal và được
Một chú ý là là thay vì tính p trước rồi mới tính q, ta sẽ tính q trước rồi tìm p
b Liên quan chung tới DSS (1991):
+ Độ dài cố định của p là 512 bit Nhiều người muốn p có thể thay đổi lớn hơn
Vì thế NIST sửa đổi là p có độ dài thay đổi, là bội của 64: từ 512 đến 1024 bit
+ Nếu dùng chữ ký RSA với thành phần kiểm thử chữ ký là nhỏ, thì việc kiểm thử nhanh hơn việc ký Đối với DSS, ngược lại, việc ký nhanh hơn kiểm thử Điều này dẫn đến vấn đề:
Một tài liệu chỉ được ký một lần, nhưng nó lại được kiểm thử nhiều lần, nên người ta muốn thuật toán kiểm thử nhanh hơn
NIST trả lời rằng thời gian kiểm thử và sinh chữ ký, cái nào nhanh hơn không quan trọng, miễn là đủ nhanh
III Đ an toàn và ng d ng c a Ch ký s DSS ộ an toàn và ứng dụng của Chữ ký số DSS ứng dụng của Chữ ký số DSS ụng của Chữ ký số DSS ủa Chữ ký số DSS ữ ký số DSS ố DSS
1 Độ an toàn của Chữ ký số DSS
Trang 6DSS dựa vào sơ đồ chữ ký Elgamal, với một vài sửa đổi Vì vậy tính bảo mật của DSS cũng dựa trên độ khó của bài toán logarit rời rạc Để đảm bảo an toàn, số nguyên tố p cần phải đủ lớn, trong phiên bản này thì p nhỏ nhất có độ dài biểu diễn nhị phân là 512 bit Nếu p có độ lớn là 1024 bit thì so với sơ đồ chữ ký RSA và Elgamal thì chữ ký sẽ có độ dài tương ứng là 1024 bit và 2048 bit, nhưng thực tế nhiều ứng dụng lại cần chữ ký ngắn hơn, vì thế DSS với một vài sửa đổi so với Elgamal thì chữ ký chỉ còn lại là 320 bit
Việc xác thực chữ ký của DSS chậm hơn so với quá trình tạo chữ ký Nhưng lại có nhiều ứng dụng chỉ cần tạo chữ ký 1 lần sau đó việc xác thực lại được dùng nhiều lần và với thời gian dài như vậy sử dụng DSS cho các ứng dụng này không phải là 1 lợi thế
2 Ứng dụng của Chữ ký số DSS
Hiện nay, các giao dịch điện tử ngày càng trở nên phổ biến Để bảo đảm an toàn cho các giao dịch này, cần phải sử dụng đến giải pháp chữ ký số Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ của các thông tin giao dịch trên mạng Internet Chữ ký số tương đương với chữ ký tay nên
có giá trị sử dụng trong các ứng dụng giao dịch điện tử với máy tính và mạng Internet cần tính pháp lý cao
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh Nó có thể giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các thông tin liên quan đến tài chính
Ứng dụng thực tế
Hiện tại công nghệ chữ ký số tại Việt Nam có thể sử dụng trong các giao dịch
để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến Ngoài ra, Bộ Tài chính cũng đã áp dụng chữ ký số vào
kê khai, nộp thuế trực tuyến qua mạng Internet và các thủ tục hải quan điện tử như khai báo hải quan và thông quan trực tuyến mà không phải in các tờ khai, đóng dấu
đỏ của công ty và chạy đến cơ quan thuế xếp hàng và ngồi đợi để nộp tờ khai này
Trang 7Trong tương lai tại Việt Nam chữ ký số có thể sử dụng với các ứng dụng chính phủ điện tử bởi các cơ quan nhà nước sắp tới sẽ làm việc với người dân hoàn toàn thông qua các dịch vụ công trực tuyến và một cửa điện tử Khi cần làm thủ tục hành chính hay một sự xác nhận của cơ quan nhà nước, người dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để gửi là xong
Đối với dịch vụ chứng thực chữ ký số công cộng chỉ có thể sử dụng trong các giao dịch điện tử liên quan đến người sử dụng cá nhân và tổ chức, doanh nghiệp, trong các giao dịch giữa người dân, doanh nghiệp với các cơ quan nhà nước Riêng các giao dịch nội bộ của các cơ quan nhà nước hoặc giữa các cơ quan nhà nước với nhau là các giao dịch đặc thù, không dùng được hệ thống chứng thực công cộng
mà phải dùng hệ thống riêng