Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
22
Dung lượng
343,01 KB
Nội dung
Thực tập An tồn thơng tin NHĨM I GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHÓM I PHẦN I CHỨNG THỰC I/ Tổng quan chứng thực điện tử Cùng với phát triển ứng dụng mạng, đặc biệt ứng dụng Chính phủ điện tử, thương mại điện tử chứng thực điện tử trở thành yếu tố thiếu Việc đời chứng thực điện tử đáp ứng nhu cầu xã hội mà cịn có tác dụng to lớn việc phát triển ứng dụng mạng Vậy chứng thực điện tử gì? Chứng thực điện tử hoạt động chứng thực danh tính người tham gia vào việc gửi nhận thông tin qua mạng, đồng thời cung cấp cho họ công cụ, dịch vụ cần thiết để thực việc bảo mật thông tin, chứng thực nguồn gốc nội dung thông tin Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khố cơng khai (PKI - Public Key Infrastructure) với tảng mật mã khố cơng khai chữ ký số Người sử dụng dịch vụ chứng thực điện tử quan cung cấp dịch vụ chứng thực điện tử (CA - Certification authority) cung cấp cho chứng số phải gán cặp khố mã (khố bí mật khố cơng khai) để tham gia sử dụng chứng thực điện tử ứng dụng mà tham gia Chứng thực điện tử có chức sau : - Tính xác thực : Đảm bảo xác định thực thể hợp pháp - Tính bảo mật : Mã hố thơng tin gửi mạng, đảm bảo bí mật thơng tin - Tính tồn vẹn liệu : Xác định thơng tin nhận có thơng tin gửi khơng hay bị thay đổi - Tính khơng chối bỏ : Chứng thực điện tử đảm bảo cho người sử dụng chối bỏ liệu gửi Chính có tính chứng thực điện tử sử dụng nhiều ứng dụng : - Ký vào tài liệu điện tử - Thư điện tử bảo đảm - Thương mại điện tử - Bảo vệ mạng WLAN ( Wireless Lan Area Network) GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHĨM I - Bảo đảm an toàn cho dịch vụ Web - Bảo đảm an toàn cho Web Server - Mạng riêng ảo Để cung cấp dịch vụ chứng thực điện tử, cần có hệ thống luật pháp cơng nhận tính pháp lý chữ ký số, quy định hoạt động dịch vụ chứng thực điện tử ( thường luật chữ ký số luật giao dịch điện tử) nhà cung cấp dịch vụ chứng thực điện tử (CA) Về cấu trúc tổ chức hệ thống CA chia làm ba loại : cấu trúc riêng lẻ, cấu trúc mắt lưới cấu trúc hình Trong hệ thống cấu trúc riêng lẻ, CA tự cấp chứng số cho mình, cấu trúc thường sử dụng nội đơn vị trường đại học, quan nghiên cứu Cấu trúc mắt lưới ứng dụng cộng đồng CA tin cậy lẫn Các CA cấu trúc mắt lưới có quan hệ ngang hàng thường cấp chứng cho Cấu trúc hình cấu trúc phổ biến nhất, bao gồm thành phần sau (hình 1) : Cơ quan chứng thực (CA) Cơ quan chứng thực (CA) Cơ quan đăng ký (RA) Cơ quan đăng ký (RA) Người dùng Cơ quan chứng thực gốc (root CA) Người dùng Hình : Cấu trúc tổ chức hệ thống CA hình - Cơ quan chứng thực gốc (root CA) : quan cấp chứng số cho quan chứng thực Cơ quan chứng thực gốc hệ thống CA Đây điểm tin cậy tồn người dùng hệ thống CA Điều có nghĩa người dùng tin cậy vào quan chứng thực gốc họ tin cậy vào dịch vụ CA cấp chứng số quan chứng thực gốc - Cơ quan chứng thực (CA) : quan cấp chứng số cho người sử dụng - Cơ quan đăng ký (RA - Registration Authority) : đơn vị CA uỷ quyền việc thực nhiệm vụ liên quan đến việc cấp chứng số bao gồm công việc tiếp nhận hồ sơ đăng ký, kiểm tra tính xác hợp lệ thông tin đăng ký người muốn đăng ký cấp chứng số GVHD : Nguyễn Hoàng Chiến Thực tập An toàn thơng tin NHĨM I - Người sử dụng : người cấp chứng số để sử dụng ứng dụng Một khía cạnh quan trọng hoạt động chứng thực điện tử hoạt động chứng thực chéo Chứng thực chéo trình CA root CA thiết lập quan hệ tin cậy lẫn nhau, nhờ cộng đồng người sử dụng thực giao dịch điện tử đối tác không CA II/ Hiện trạng triển khai chứng thực điện tử số nước Trong vài năm gần dịch vụ chứng thực điện tử đời ngày phát triển nhiều nước giới Đây dịch vụ cung cấp đơn vị có thẩm quyền chứng thực Rất nhiều quốc gia giới cung cấp dịch vụ chứng thực điện tử Một số CA tiếng giới kể đến CA công ty VeriSign, WISeKey, eTrust, có chi nhánh nhiều nước giới Để cung cấp dịch vụ chứng thực điện tử nước ban hành văn pháp lý hoạt động chứng thực điện tử, cấp phép cho CA tổ chức hệ thống CA Về cấu trúc hệ thống cung cấp dịch vụ chứng thực điện tử có nước tổ chức theo sơ đồ hình mức cao root CA quốc gia, mức duới CA cấp Bên cạnh có quốc gia khơng thành lập root CA mà tổ chức CA theo dạng mắt lưới riêng rẽ Ở nước khu vực dịch vụ chứng thực điện tử phát triển mạnh Nhật ban hành Luật chữ ký điện tử dịch vụ chứng thực vào năm 2001 Hàn quốc ban hành luật chữ ký điện tử vào năm 1999 ban hành sửa đổi vào năm 2001 Hiện Hàn quốc có CA cấp phép hoạt động Hồng kông ban hành sắc lệnh giao dịch điện tử vào năm 2000 Đài loan ban hành luật chữ ký số vào năm 2001 Malaysia ban hành luật chữ ký số vào năm 1997, có CA cấp phép hoạt động Singapore ban hành luật giao dịch điện tử vào năm 1998 Quy định giao dịch điện tử cho CA vào năm 1999 Thái lan ban hành luật giao dịch điện tử năm 2001 Tuy chứng thực điện tử phát triển nhanh sử dụng hiệu nhiều ứng dụng khơng phải khơng có yếu tố cản trở phát triển Ở nêu lên số yếu tố cản trở phát triển chứng thực điện tử, : - Cịn phần mềm ứng dụng hỗ trợ sử dụng chứng thực điện tử - Giá thành hệ thống CA phí cung cấp dịch vụ cao - Thiếu hiểu biết PKI GVHD : Nguyễn Hoàng Chiến Thực tập An toàn thơng tin NHĨM I - Có q nhiều cơng nghệ sử dụng - Khó sử dụng người dùng - Khả kết hợp làm việc hệ thống chưa tốt - Thiếu việc hỗ trợ quản lý - Quá nhiều yêu cầu mặt luật pháp Tóm lại việc phát triển chứng thực điện tử xu hướng tất yếu giới q trình phát triển gặp rào cản định Các nước hầu hết triển khai cung cấp dịch vụ chứng thực điện tử đặc biệt nước có ứng dụng mạng phát triển III/ Chứng thực điện tử Việt nam Trước nhu cầu sử dụng chứng thực điện tử ngày tăng cao Việt nam, thời gian qua Việt nam có số đơn vị cung cấp dịch vụ chứng thực điện tử công ty VASC, công ty VDC, Trung tâm tin học Bộ Khoa học Công nghệ, Ban Cơ yếu phủ, số ngân hàng Ngồi cịn số đơn vị thử nghiệm xây dựng CA nội Trong CA nêu hầu hết CA riêng rẽ nghĩa tự cấp chứng cho mình, có CA VDC đại lý cho CA công ty VeriSign Ngồi CA nêu có CA VASC CA VDC cung cấp dịch vụ chứng thực cho cộng đồng Các ứng dụng sử dụng chứng thực điện tử Việt nam chủ yếu ký vào liệu điện tử, E mail bảo đảm, xác thực quyền truy nhập, toán điện tử.Tuy Việt nam chưa có văn mang tính pháp lý quy định hoạt động chứng thực điện tử Hiện tại, xây dựng bốn văn pháp lý liên quan đến hoạt động chứng thực điện tử, : - Pháp lệnh thương mại điện tử Bộ Thương mại chủ trì - Luật Giao dịch điện tử Uỷ ban Khoa học Công nghệ Mơi trường Quốc hội chủ trì - Nghị định Chính phủ quản lý, cung cấp sử dụng dịch vụ chứng thực điện tử Bộ Bưu chính, Viễn thơng chủ trì - Nghị định Chính phủ quy định việc nghiên cứu, sản xuất sử dụng mật mã khơng thuộc phạm vi bí mật nhà nước Ban Cơ yếu Chính phủ chủ trì Ngồi cịn phải kể đến Luật Cơng nghệ thơng tin Bộ Bưu chính, Viễn thơng chủ trì soạn thảo Ba bốn văn pháp lý nêu dù hay nhiều dự thảo có đề cập đến tính pháp lý chữ ký số quy định số điều liên GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHÓM I quan đến việc quản lý, cung cấp, sử dụng dịch vụ chứng thực điện tử Văn lại liên quan đến việc sử dụng mật mã chứng thực điện tử Vấn đề đặt phối hợp đơn vị xây dựng văn pháp lý để tránh chồng chéo nội dung chứng thực điện tử văn Để cung cấp dịch vụ chứng thực điện tử cách tốt nhất, cần quan tâm đến vấn đề sau việc xây dựng hệ thống cung cấp dịch vụ : - Xây dựng hành lang pháp lý - Xây dựng hệ thống tiêu chuẩn chứng thực điện tử - Triển khai xây dựng hệ thống CA - Giám sát đánh giá hoạt động CA - Tuyên truyền hướng dẫn người sử dụng đào tạo đội ngũ kỹ thuật - Khuyến khích xây dựng phần mềm hỗ trợ chứng thực điện tử - Chứng thực chéo - Hợp tác quốc tế chứng thực điện tử Về xây dựng hành lang pháp lý cần có văn pháp luật quy định rõ hoạt động chứng thực điện tử nêu rõ tính pháp lý chữ ký số, thủ tục cấp thu hồi giấy phép CA, nghĩa vụ quyền hạn CA người sử dụng, điều khoản liên quan đến phát hành, thu hồi, huỷ bỏ chứng số, điều liên quan đến mã khố cá nhân, ngồi cịn đưa chế tài xử phạt, giải tranh chấp Như nói đồng thời xây dựng bốn văn pháp luật có liên quan đến hoạt động chứng thực điện tử, vấn đề đặt làm để tránh chồng lặp quy định chứng thực điện tử văn Một vấn đề việc định quan quản lý nhà nước hoạt động chứng thực điện tử có trách nhiệm quản lý hoạt động liên quan đến chứng thực điện tử : cấp phép hoạt động, ban hành chuẩn, giám sát, thu hồi giấy phép cho CA đóng vai trị root CA quốc gia Vấn đề chuẩn hoạt động chứng thực điện tử liên quan trực tiếp đến độ tin cậy dịch vụ an tồn thơng tin CA, liên quan đến hoạt động chứng thực chéo hoạt động tương tác CA hệ thống Việc xây dựng, ban hành tiêu chuẩn kỹ thuật liên quan đến chứng thực điện tử đề cập đến chuẩn chứng số chuẩn mật mã yêu cầu kỹ thuật khác mà CA cần phải đáp ứng vấn đề an toàn, bảo mật hệ GVHD : Nguyễn Hoàng Chiến Thực tập An toàn thơng tin NHĨM I thống, lưu liệu, bảo vệ vật lý, phòng chống cháy nổ, đảm bảo chất lượng dịch vụ Chuẩn chứng số quy định khuôn dạng chứng số, tổ chức thư mục chứng chỉ, danh sách chứng thu hồi, chuẩn mật mã liên quan đến đến thuật toán mã hoá, hàm băm, tạo khoá phân phối khoá Hiện chuẩn giới xây dựng đầy đủ tương đối đa dạng Vấn đề lựa chọn chuẩn cho phù hợp cân nhắc việc xây dựng tiêu chuẩn riêng hay tuân thủ tiêu chuẩn giới Một vấn đề cần đề cập vấn đề mật mã sử dụng chứng thực điện tử, Ban Cơ yếu Chính phủ chủ trì xây dựng "Nghị định Chính phủ quy định việc nghiên cứu, sản xuất sử dụng mật mã khơng thuộc phạm vi bí mật nhà nước" việc sử dụng mật mã chứng thực điện tử cần cân nhắc xem có phù hợp với nghị định không Triển khai xây dựng hệ thống CA : Ở cần phải cân nhắc lựa chọn mơ hình tổ chức hệ thống CA quốc gia, số CA cấp phép hoạt động Ngoài việc lựa chọn hạ tầng kỹ thuật CA cho phù hợp đảm bảo yêu cầu an toàn, bảo mật cần phải xem xét cách kỹ lưỡng Bên cạnh việc xây dựng quy định thủ tục chứng thực (CPS - Certification Practice Statment) CA cần quan tâm cách mực Giám sát đánh giá hoạt động CA : Vì chứng thực điện tử dịch vụ mang tính pháp lý cao nên quan quản lý nhà nước cần kiểm tra chặt chẽ hoạt động, việc đảm bảo yêu cầu kỹ thuật chất lượng dịch vụ CA Bên cạnh cần có quy định rõ ràng việc báo cáo định kỳ hoạt động CA Việc kiểm tra CA cần tiến hành định kỳ kiểm tra đột xuất cần thiết Tuyên truyền hướng dẫn người sử dụng đào tạo đội ngũ kỹ thuật: Nhu cầu sử dụng dịch vụ chứng thực nước ta với thời gian ngày phát triển Tuy nhiên dịch vụ nên phần lớn cộng đồng đến chứng thực điện tử đội ngũ kỹ thuật có hiểu biết cách đầy đủ chứng thực điện tử cịn Bên cạnh có thực tế thiếu hiểu biết chứng thực điện tử nên vấn đề để lộ làm khố bí mật vấn đề hay xảy người sử dụng dịch vụ chứng thực điện tử Điều gây rắc rối hậu khó mà lường hết Chính muốn phát triển dịch vụ chứng thực nước ta cách nhanh chóng vấn đề tuyên truyền hướng dẫn sử dụng chứng thực điện tử, nâng cao ý thức an toàn, bảo mật cộng đồng xã hội đào tạo đội ngũ kỹ thuật có đủ lực để GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHĨM I trì phát triển hệ thống cung cấp dịch vụ chứng thực điện tử cần phải đẩy mạnh Khuyến khích xây dựng phần mềm hỗ trợ chứng thực điện tử : Như trình bày yếu tố cản trở việc phát triển hoạt động chứng thực điện tử thiếu phần mềm hỗ trợ sử dụng chứng thực điện tử Chính cần khuyến khích sử dụng xây dựng phần mềm ứng dụng hỗ trợ sử dụng chứng thực điện tử Chứng thực chéo : Một vấn đề xây dựng hệ thống cung cấp dịch vụ chứng thực điện tử cần phải cân nhắc lựa chọn cấu trúc tổ chức hệ thống CA, vấn đề kỹ thuật, sách liên quan cho thuận lợi cho việc chứng thực chéo sau Việc chứng thực chéo điều bắt buộc hội nhập với giới Chứng thực chéo thực quốc gia, CA quốc tế CA nước Hợp tác quốc tế chứng thực điện tử: Các hoạt động mạng không biên giới, bên cạnh vấn đề chứng thực chéo tổ chức, quốc gia vấn đề quan trọng hoạt động chứng thực điện tử Hiện giới khu vực diễn đàn PKI hoạt động liên quan đến chứng thực điện tử hoạt động sơi Chính việc hợp tác quốc tế cần thiết hoạt động chứng thực điện tử Có tham gia vào hợp tác quốc tế hoạt động chứng thực điện tử phát triển bền vững GVHD : Nguyễn Hoàng Chiến Thực tập An tồn thơng tin NHĨM I PHẦN II CHỮ KÝ SỐ Chữ ký số: • Chữ ký số dạng chữ ký điện tử • Chữ ký số dựa cơng nghệ mã khóa cơng khai (RSA): người dùng • • • • • phải có cặp khóa (keypair) gồm khóa cơng khai (public key) khóa bí mật (private key) "Khóa bí mật" khóa cặp khóa thuộc hệ thống mật mã khơng đối xứng, dùng để tạo chữ ký số “Khóa cơng khai" khóa cặp khóa thuộc hệ thống mật mã không đối xứng, sử dụng để kiểm tra chữ ký số tạo khóa bí mật tương ứng cặp khóa "Ký số" việc đưa khóa bí mật vào chương trình phần mềm để tự động tạo gắn chữ ký số vào thông điệp liệu "Người ký" thuê bao dùng khóa bí mật để ký số vào thơng điệp liệu tên "Người nhận" tổ chức, cá nhân nhận thông điệp liệu ký số người ký, sử dụng chứng thư số người ký để kiểm tra chữ ký số thông điệp liệu nhận tiến hành hoạt động, giao dịch có liên quan Chữ ký số (Digital Signature) hay chữ ký điện tử (Electronic Signature) thông tin kèm theo liệu nhằm mục đích xác nhận người chủ liệu Chữ ký số phát triển dựa lý thuyết mật mã, cụ thể kỹ thuật mật mã hố cơng khai Trong mơ hình này, hệ mã khố cơng khai có hai chìa khố: Một chìa khố cơng khai (public key) chìa khố bí mật (private key), chìa khố số cố định sử dụng q trình mã hố giải mã; đó, khố cơng khai cơng bố rộng rãi cho người sử dụng để mã hố, cịn khố bí mật giữ kín sử dụng để giải mã Sơ đồ tạo kiểm tra chữ ký số Toàn q trình gồm thuật tốn: - Thuật tốn tạo khóa Thuật tốn tạo chữ ký số Thuật tốn kiểm tra chữ ký số GVHD : Nguyễn Hoàng Chiến Thực tập An tồn thơng tin NHĨM I Ví dụ: Bob muốn gửi thông tin cho Alice muốn Alice biết thơng tin thực Bob gửi Bob gửi cho Alice tin kèm với chữ ký số Chữ ký tạo với khóa bí mật Bob Khi nhận tin, Alice kiểm tra thống tin chữ ký thuật tốn kiểm tra sử dụng khóa cơng cộng Bob Bản chất thuật toán tạo chữ ký đảm bảo cho trước tin, khó (gần không thể) tạo chữ ký Bob khơng biết khóa bí mật Bob Nếu phép thử cho kết Alice tin tưởng tin thực Bob gửi Thơng thường, Bob khơng mật mã hóa tồn tin với khóa bí mật mà thực với giá trị băm tin Điều khiến việc ký trở nên đơn giản chữ ký ngắn Tuy nhiên làm nảy sinh vấn đề tin khác lại cho giá trị băm Đây điều xảy xác suất thấp Các ưu điểm chữ ký số Việc sử dụng chữ ký số mang lại số lợi điểm sau: 10 GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHÓM I a Khả xác định nguồn gốc Các hệ thống mật mã hóa khóa cơng khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn cần phải mã hóa hàm băm (văn "băm" thành chuỗi, thường có độ dài cố định ngắn văn bản) sau dùng khóa bí mật người chủ khóa để mã hóa, ta chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa cơng khai) để lấy lại chuỗi gốc (được sinh qua hàm băm ban đầu) kiểm tra với hàm băm văn nhận Nếu giá trị (chuỗi) khớp bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật Tất nhiên đảm bảo 100% văn không bị giả mạo hệ thống bị phá vỡ Vấn đề nhận thực đặc biệt quan trọng giao dịch tài Chẳng hạn chi nhánh ngân hàng gửi gói tin trung tâm dạng (a,b), a số tài khoản b số tiền chuyển vào tài khoản Một kẻ lừa đảo gửi số tiền để lấy nội dung gói tin truyền lại gói tin thu nhiều lần để thu lợi ( cơng truyền lại gói tin) b Tính tồn vẹn Cả hai bên tham gia vào q trình thơng tin tin tưởng văn khơng bị sửa đổi truyền văn bị thay đổi hàm băm thay đổi bị phát Quá trình mã hóa ẩn nội dung gói tin bên thứ không ngăn cản việc thay đổi nội dung Một ví dụ cho trường hợp cơng đồng hình (homomorphism attack): tiếp tục ví dụ trên, kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản a, chặn gói tin (a,b) mà chi nhánh gửi trung tâm gửi gói tin (a,b3) thay để trở thành triệu phú!Nhưng vấn đề bảo mật chi nhánh trung tâm ngân hàng không hẳn liên quan đến tính tồn vẹn thơng tin gửi từ người gửi tới chi nhánh, thông tin băm mã hóa để gửi đến đích tức chi nhánh, vấn đề cịn lại vấn đề bảo mật chi nhánh tới trung tâm c Tính khơng thể phủ nhận Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính khơng thể phủ nhận khơng thể đạt hoàn toàn d Chữ ký số dần phổ dụng Hiện nay, giao dịch điện tử ngày trở nên phổ biến Để bảo đảm an toàn cho giao dịch này, cần phải sử dụng đến giải pháp chữ ký số Chữ ký số môi trường điện tử có giá trị chữ ký bình thường giấy tờ, văn Chữ ký số dạng chữ ký điện tử dựa cơng nghệ mã khóa cơng khai Mỗi người dùng chữ ký số phải có cặp khóa (keypair), gồm khóa cơng khai (public key) khóa bí mật (private key) Khóa bí mật dùng để tạo chữ ký số Khóa công khai dùng để thẩm định chữ ký số hay xác thực người tạo chữ ký số 11 GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHĨM I Hiện trạng Hiện Bộ Thơng tin Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đồn Bưu Viễn thơng Việt Nam (VNPT), Bkis Công ty Cổ phần Công nghệ thẻ NacenComm SCT, Viettel, FPT Thông thường, sau cấp giấy phép, đơn vị cung cấp loại dịch vụ chứng thực chữ ký số cho đối tượng như: cá nhân, tổ chức, doanh nghiệp trang web Ông Hoàng Quốc Khánh, Giám đốc NacenComm SCT, cho biết khoảng tháng Tư, tháng Năm tới NacenComm SCT hoàn thiện hệ thống để sẵn sàng cung cấp dịch vụ chứng thực chữ ký số Công nghệ chữ ký số đời cách lâu, nhiên việc sử dụng chữ ký số Việt Nam thời gian qua bó hẹp phạm vi nội tổ chức, doanh nghiệp thí điểm quy mơ nhỏ chữ ký số chưa có tính pháp lý đầy đủ Có số đơn vị, quan nhà nước sử dụng chữ ký số với hệ thống chứng thực chuyên dùng hoạt động nghiệp vụ nội quan nhà nước Bộ Khoa học Công nghệ, Bộ Thông tin Truyền thông, Ngân hàng Nhà nước, Kho bạc Nhà nước, Bộ Tài chính, Bộ Cơng Thương, Bộ Nơng nghiệp Phát triển nông thôn, Sở Thông tin Truyền thông Tp.HCM… Chữ ký số dùng mơi trường số, giao dịch điện tử với máy tính mạng Internet Trong môi trường số dùng chữ ký tay lại có nhiều ứng dụng phải cần đến chế ký xác thực người sử dụng chữ ký tay Các công nghệ mã hóa chữ ký số đời để giúp giải vấn đề Như vậy, chữ ký số dùng tất trường hợp giao dịch cần đến chữ ký tay lại phải thực mơi trường số 12 GVHD : Nguyễn Hồng Chiến Thực tập An tồn thơng tin NHĨM I PHẦN III THUẬT TỐN RSA VÀ CHƯƠNG TRÌNH Giới thiệu tổng quan mã hóa RSA RSA thuật tốn mã hóa khóa cơng khai Được Ron Rivest, Adi Shamir Len Adleman mô tả vào năm 1977 Tên thuật toán ghép chữ nhà phát minh Thuật tốn RSA có hai khóa: khóa cơng khai (hay khóa cơng cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng q trình mã hóa giải mã Khóa cơng khai cơng bố rộng rãi cho người dùng để mã hóa Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Ví dụ minh chứng : Ta mơ trực quan hệ mật mã khố cơng khai sau : Bob muốn gửi cho Alice thông tin mật mà Bob muốn Alice đọc Để làm điều này, Alice gửi cho Bob hộp có khóa mở sẵn(Khóa cơng khai) giữ lại chìa khóa Bob nhận hộp, cho vào tờ giấy viết thư bình thường khóa lại (như loại khố thông thường cần sập chốt lại, sau sập chốt khóa Bob khơng thể mở lại được-không đọc lại hay sửa thông tin thư nữa) Sau Bob gửi hộp lại cho Alice Alice mở hộp với chìa khóa đọc thơng tin thư Trong ví dụ này, hộp với khóa mở đóng vai trị khóa cơng khai, chìa khóa khóa bí mật Thuật tốn mã hóa RSA Giả sử Alice Bob cần trao đổi thơng tin bí mật thơng qua kênh khơng an tồn (ví dụ Internet) Với thuật tốn RSA, Alice cần tạo cho cặp khóa gồm khóa cơng khai khóa bí mật theo bước sau: Chọn số nguyên tố lớn với Tính: Tính: giá trị hàm số Ơle 13 , lựa chọn ngẫu nhiên độc lập GVHD : Nguyễn Hoàng Chiến Thực tập An toàn thơng tin NHĨM I Chọn số tự nhiên cho số nguyên tố với Tính: cho Một số lưu ý: • Các số nguyên tố thường chọn phương pháp thử xác suất • Các bước thực giải thuật Euclid mở rộng (xem thêm: số học mơđun) • Bước viết cách khác: Tìm số tự nhiên cho số tự nhiên Khi sử dụng giá trị • Từ bước 3, PKCS#1 v2.1 sử dụng thay cho ) Khóa cơng khai bao gồm: • n, mơđun, • e, số mũ cơng khai (cũng gọi số mũ mã hóa) Khóa bí mật bao gồm: • n, mơđun, xuất khóa cơng khai khóa bí mật, • d, số mũ bí mật (cũng gọi số mũ giải mã) Một dạng khác khóa bí mật bao gồm: • p and q, hai số nguyên tố chọn ban đầu, • d mod (p-1) d mod (q-1) (thường gọi dmp1 dmq1), • (1/q) mod p (thường gọi iqmp) Ví dụ • Sau ví dụ với số cụ thể Ở sử dụng số nhỏ để tiện tính tốn cịn thực tế phải dùng số có giá trị đủ lớn • Lấy: p = 61 — số nguyên tố thứ (giữ bí mật hủy sau tạo khóa) q = 53 — số nguyên tố thứ hai (giữ bí mật hủy sau tạo khóa) n = pq — môđun (công bố công khai) =3233 14 GVHD : Nguyễn Hoàng Chiến Thực tập An toàn thơng tin NHĨM I e = 17 d = 2753 • • • • • • • • • • — số mũ cơng khai — số mũ bí mật Khóa cơng khai cặp (e, n) = (17,3233) Khóa bí mật (d,n) = (2753,3233) Hàm mã hóa là: encrypt(m) = me mod n = m17 mod 3233 với m văn rõ Hàm giải mã là: decrypt(c) = cd mod n = c2753 mod 3233 với c văn mã Để mã hóa văn có giá trị 123, ta thực phép tính: encrypt(123) = 12317 mod 3233 = 855 Để giải mã văn có giá trị 855, ta thực phép tính: decrypt(855) = 8552753 mod 3233 = 123 Lý giải chi tiết : p= 61