1. Trang chủ
  2. » Luận Văn - Báo Cáo

nghiên cứu kỹ thuật mã hóa khóa công khai cài đặt thuật toán mã hóa và giải mã bằng kỹ thuật mã hóa công khai

5 1,2K 8
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 419,51 KB

Nội dung

luận văn về nghiên cứu kỹ thuật mã hóa khóa công khai cài đặt thuật toán mã hóa và giải mã bằng kỹ thuật mã hóa công khai

Tuyển tập Báo cáo “Hội nghị Sinh viên Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 440 NGHIÊN CỨU KỸ THUẬT HĨA KHĨA CƠNG KHAI, CÀI ĐẶT THUẬT TỐN HĨA GIẢI BẰNG KỸ THUẬT HĨA KHĨA CƠNG KHAI RESEARCH IN PUBLIC KEY CRYPTOGRAPHY , INSTALL ALGORITHM ENCRYPT AND DECRYPT BY PUBLIC KEY CRYPTOGRAPHY NGUYỄN TIẾN HỒI NAM, NGUYỄN VĂN HUY, HÀ THỊ HƢƠNG Lớp 06I, Trường Cao Đẳng Cơng Nghệ Thơng Tin GVHD: THS. NGUYỄN ĐỨC HIỂN Bộ mơn Cơng nghệ, Trường Cao Đẳng Cơng Nghệ Thơng Tin TĨM TẮT Chúng ta phải thừa nhận rằng những rủi ro gặp phải trong q trình giao dịch, kinh doanh trên mạng là hiện hữu; nguy cơ bị thay đổi, sao chép hoặc mất dữ liệu trên mạng thực sự một trở ngại trong giao dịch điện tử. Việc xác thực điện tử kiểm tra tính tồn vẹn dữ liệu trong giao dịch điện tử là một trong các biện pháp đảm bảo an tồn thơng tin; vấn đề này là thật sự cần thiết cấp bách. Đề tài “kỹ thuật hóa khóa cơng khai, cài đặt thuật tốn hóa giải bằng kỹ thuật hóa khóa cơng khai” của nhóm nghiên cứu sẽ tập trung vào hai nội dung chính: (1) Tìm hiểu về kỹ thuật hố cơng khai, (2) Vận dụng kỹ thuật hố cơng khai trong hệ thống hố xác thực điện tử. ABSTRACT We admit that risk at transaction, business on internet is real; the risk of changing, copy, or losing data on net is a big problem in electrical transation. Verifying in eletricity and checking the perfectly data in electrical exchange is one of the solutions which ensure safe information; This problem is necessary and immidiate. Our topic will mention 2 mains contents "Public Key Cryptography , install algorithm encrypt and decrypt by Public Key Cryptography ": (1) Researching in Public Key Cryptography, (2) Applying Public Key Cryptography into encrypt system and electrical verification. 1. MỞ ĐẦU Ngày nay, các ứng dụng Cơng nghệ thơng tin ngày càng phổ biến rộng rãi đã ảnh hƣởng rất lớn đến diện mạo của đời sống, kinh tế, xã hội. Mọi cơng việc hàng ngày của chúng ta đều có thể thực hiện đƣợc từ xa với sự hổ trợ của máy vi tính mạng internet (từ việc học tập, đi mua sắm, gửi thƣ… đến việc đi chợ của một cơ đầu bếp). Tất cả thơng tin liên quan đến những cơng việc này đều do máy vi tính quản lý truyền đi trên hệ thống mạng. Đối với những thơng tin bình thƣờng thì khơng có ai chú ý đến, nhƣng đối với những thơng tin mang tính chất sống còn đối với một số cá nhân (hay tổ chức) thì vấn đề bảo mật thật sự rất quan trọng. Nhiều tổ chức, cá nhân đã tìm kiếm đƣa ra nhiều giải pháp bảo mật; phƣơng pháp hóa khóa cơng khai đƣợc xem là phƣơng pháp có tính an tồn khá cao. Hình 1.1 – Mơ hình trao đổi thơng tin qua mạng theo cách thơng thường. Thơng thƣờng việc trao đổi thơng tin giữa hai ngƣời đƣợc mơ tả ở hình 1.1, các bƣớc thực hiện nhƣ sau: Tuyển tập Báo cáo “Hội nghị Sinh viên Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 441 - Tạo ra thông tin cần gửi đi. - Gửi thông tin này cho các đối tác. Theo cách này thì chúng ta sẽ không thể quản lý đƣợc sự bí mật của thông tin ngƣời thứ ba không mong muốn nào đó có thể đón đƣợc thông tin trên. Vì vậy ta có thể xây dựng một mô hình trao đổi thông tin bảo mật nhƣ ở hình 1.2, các bƣớc thực hiện nhƣ sau: - Tạo ra thông tin cần gửi đi. - hóa gửi thông tin đã đƣợc hóa đi. - Đối tác giải thông tin nhận đƣợc. - Đối tác có đƣợc thông tin ban đầu của ngƣời gởi Hình 1.2 – Mô hình trao đổi thông tin theo phương pháp mã hóa khóa công khai. Phƣơng pháp hóa khóa công khai sử dụng thuật toán RSA - thuật toán có khả năng giải quyết triệt để yêu cầu của mô hình trao đổi thông tin bảo mật trên. 2. PHƯƠNG PHÁ P MÃ HOÁ KHOÁ CÔNG KHAI 2.1. Khái niệm Phƣơng pháp hoá công khai (Public Key Cryptography) đã giải quyết đƣợc vấn đề của phƣơng pháp hoá khoá bí mật là sử dụng hai khoá public key private key. Phƣơng pháp này còn đƣợc gọi là hoá bất đối xứng (Asymmetric Cryptography) vì trong hệ sử dụng khoá hoá E k khoá giải D k khác nhau (E k # D k ). Trong đó , E k đƣợc sử dụng để hoá nên có thể đƣợc công bố, nhƣng khoá giải D k phải đƣợc giữ bí mật. Nó sử dụng hai khoá khác nhau để hoá giải dữ liệu. Phƣơng pháp này sử dụng thuật toán hoá RSA (tên ba nhà phát minh ra nó: Ron Rivest, Adi Shamir Leonard Adleman) thuật toán Diffie Hellman. 2.2. Phát sinh khóa: Có 2 kích cỡ khóa là: 1024 bit 2048 bit. Khi ngƣời dùng đã chọn kích cỡ khóa kích hoạt chức năng phát sinh khóa, chƣơng trình sẽ phát sinh ra 1 cặp khóa gồm: khóa công khai sẽ đƣợc lƣu ra file với phần mở rộng là .fpub khóa bí mật sẽ đƣợc lƣu ra file với phần mở rộng là .fpri. 3. M HO V GII M THÔNG ĐIP BNG PHƯƠNG PHP M HO KHO CÔNG KHAI Hình 2.1 – Demo phát sinh khóa Tuyển tập Báo cáo “Hội nghị Sinh viên Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 442 Bảo mật có vai trò quan trọng trong các giao dịch thông qua mạng máy tính có thể hiểu nhƣ việc kết vào một bức thƣ đóng dấu lên phong bì. Nếu chữ chứng minh sự tin cậy của bức thƣ, thì phong bì đƣợc đóng dấu chứng minh cho sự bảo mật của bức thƣ. Khi gửi văn bản điện tử, nếu ngƣời gửi muốn chỉ có ngƣời cần gửi đọc đƣợc văn bản này thì văn bản phải đƣợc hoá bằng khoá công khai của ngƣời nhận. Khi đó văn bản đƣợc gửi đi là văn bản đã đƣợc hoá, ngƣời nhận muốn đọc đƣợc thì cần phải giải văn bản bằng khoá bí mật của mình. Qui trình gửi nhận văn bản thể hiện ở hình 3.1. Khóa công khai khóa bí mật có liên hệ toán học với nhau; về nguyên tắc, khóa này có thể đƣợc suy ra từ khóa kia ngƣợc lại; tuy nhiên việc tính toán để tìm ra khóa bí mật từ một khóa công khai đối với ngƣời bình thƣờng đƣợc xem nhƣ không khả thi. Mỗi khóa sẽ đảm nhận những chức năng trái ngƣợc nhau. Khóa bí mật đƣợc sử dụng để giải một thông điệp hay tài liệu, còn khóa công khai dùng để kiểm tra xác thực chữ hóa thông tin. Khác với kỹ thuật hoá đối xứng, kỹ thuật hoá sử dụng cặp khóa không đối xứng có ƣu điểm hơn. Với kỹ thuật hoá này, việc hoá giải không dùng chung một khoá, nên không cần phải chuyển khoá đi kèm theo văn bản; vì vậy không thể bị đánh cắp khóa trên đƣờng đi. Tuy vậy, nó có nhƣợc điểm là việc giải sẽ mất nhiều thời gian hơn. 4. K CH K V XC THC CH K ĐIN T 4.1. gửi chữ điện tử (Mã hóa): Khi một ngƣời muốn gửi cho ai đó một văn bản quan trọng, đòi hỏi văn bản phải đƣợc xác nhận chính danh ngƣời gửi văn bản; ngƣời gửi văn bản sẽ làm thực hiện quy trình ký chữ điện tử. Qui trình chữ điện tử sử dụng khoá công khai mô phỏng nhƣ ở hình 4.1, các bƣớc thực hiện nhƣ sau: Bước 1: Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta đƣợc một bản tin tóm lƣợc (Message Digest). Dùng giải thuật MD5 (Message Digest 5) ta đƣợc bản có chiều dài 128-bit. nếu dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160-bit. Bước 2: Sử dụng khóa bí mật (Private key) của ngƣời gửi để hóa Message Digest thu đƣợc ở bƣớc 1. Thông thƣờng ở bƣớc này ta dung giải thuật RSA. Kết quả thu đƣợc gọi là chữ điện tử của thông điệp ban đầu. Hình 3.1 – Mô hình hóa giải bản tin điện tử. Hình 4.1 – Sơ đồ quá trình vào tài liệu điện tử dùng Private Key Tuyển tập Báo cáo “Hội nghị Sinh viên Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 443 Hình 4.2 – Demo chữ điện tử. Bước 3: Gộp chữ điện tử vào bản tin điện tử ban đầu. Việc này gọi là “ký xác nhận” vào thông điệp. Sau khi đã xác nhận vào thông điệp, mọi sự thay đổi trên thông điệp sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra, việc xác nhận này đảm bảo ngƣời nhận tin tƣởng thông điệp này xuẩt phát từ ngƣời gửi. 4.2. Xác thực chứ điện tử (giải mã) Sau khi nhận đƣợc một văn bản có đính kèm chữ của ngƣời gửi, ngƣời nhận văn bản phải giải trở lại văn bản trên kiểm tra xem văn bản này đã bị thay đổi bởi một ngƣời thứ ba chƣa, chữ đính kèm trên văn bản có đúng của ngƣời gửi hay không (kiểm tra “chính danh”). Quy trình giải kiểm tra thể hiện ở hình 4.3, các bƣớc thực hiện nhƣ sau: Bước 1: Bản tin điện tử có đính kèm chữ của ngƣời gửi, sau khi nhận sẽ đƣợc tách riêng phần chữ phần văn bản nguyên vẹn. Sử dụng khóa công khai (Public key) của ngƣời gửi (khóa này đƣợc thông báo đến mọi ngƣời) để giải chữ điện tử của thông điệp, kết quả là bản tin tóm lƣợc. Bước 2: Dùng giải thuật băm MD5 (hoặc SHA) để băm văn bản đã tách phần chữ điện tử, kết quả thu đƣợc là bản tin tóm lƣợc thứ 2. Bước 3: So sánh 2 bản tin tóm lƣợc thu đƣợc ở bƣớc 1 2. Nếu trùng nhau, ta kết luận thông điệp này không bị thay đổi trong quá trình truyền tin xác nhận thông điệp này là của ngƣời gửi. Hình 4.4 – Demo xác thực chữ điện tử Hình 4.3 – Sơ đồ quá trình xác thực điện tử dùng Public Key. Tuyển tập Báo cáo “Hội nghị Sinh viên Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 444 5. KẾT LUẬN Việc sử dụng cặp khóa không đối xứng tuy có nhƣợc điểm là quá trình giải nhiều thời gian, nhƣng với hệ này, bài toán giữ bí mật không những giải quyết còn đƣợc ứng dụng rộng rãi, đảm bảo đƣợc bốn nội dung cơ bản là: tính bí mật, tính toàn vẹn, tính xác thực tính trách nhiệm. Từ các kết quả trên cho thấy rằng khi dùng thuật toán RSA để hóa các thông tin chứng thực trong giao dịch điện tử, với mục đích bảo mật đảm bảo tính xác thực thì: - Đỡ tốn công sức đầu tƣ cho hạ tầng bảo mật - Độ bảo mật của thông tin tỉ lệ thuận với độ dài của khóa. - Chiều dài của khóa 2048 bit tỏ ra là hiệu quả cho đến lúc bấy giờ. - Tận dụng đƣợc tốc độ của máy tính trong việc hóa, giả xác thực. Do điều kiện thời gian hạn hẹp khả năng còn hạn chế, nên ứng dụng còn nhiều điểm chƣa phù hợp, chƣa đáp ứng đƣợc yêu nhu cầu sử dụng. Nhóm đề tài rất mong nhận đƣợc nhiều ý kiến đóng góp để có thể phát triển thành ứng dụng hoàn thiện, phục vụ cho mục đích hoá chứng thực trong giao dịch điện tử. TI LIU THAM KHO [1] PGS.TS Hồ Thuần (2000), Giáo trình “Lý thuyết mật an toàn dữ liệu”, Trƣờng Đại học Bách Khoa Hà Nội. [2] TG. Nguyễn Ngọc Bình Phƣơng – Thái Thanh Phong,Giáo trình điện tử “Các giải pháp lập trình C#”,tr. 549-582. . Đề tài kỹ thuật mã hóa khóa cơng khai, cài đặt thuật tốn mã hóa và giải mã bằng kỹ thuật mã hóa khóa cơng khai của nhóm nghiên cứu sẽ tập trung vào hai. Nghiên cứu Khoa học” lần thứ 6 Đại học Đà Nẵng - 2008 440 NGHIÊN CỨU KỸ THUẬT MÃ HĨA KHĨA CƠNG KHAI, CÀI ĐẶT THUẬT TỐN MÃ HĨA VÀ GIẢI MÃ BẰNG KỸ THUẬT

Ngày đăng: 13/04/2013, 10:27

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w