Tìm hiểu về chữ ký số (digital signature) và ứng dụng

Trong thực tế, một hệ mật mã là “an toàn tính toán” nếu phương pháp tốt nhất để nó phá yêu cầu của một số lớn không hợp lý thời gian tính toán, nghĩa là quá trình thực hiện cực kỳ phức t

TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI 2

MỤC LỤC

Lời mở đầu

Đặt vấn đề……… 1

Chương 1: Cơ sở lý thuyết.……….……… 4

1.1 Mật mã.……… ………… 4

1.2 Tạo số ngẫu nhiên ……….…

1.3 Tính mã băm của password ……… ……

4 5 Chương 2: Chữ ký số (Digital Signature)……… …… 6

2.1 Lịch sử phát triển của chữ ký số……… ………… …… 6

2.2 Giới thiệu chung về chữ ký số ……… …… 6

2.3 Định nghĩa lược đồ chữ ký số……… …… …… 8

2.4 Một vài lược đồ chữ ký số……… ……… 8

2.4.1 Lược đồ chữ ký RSA ……… ……… 8

2.4.2 Lược đồ ElGamal……… 11

Chương 3: Hàm băm (hash)……… ……….…… 15

3.1 Giới thiệu ……….…… 15

3.2 Định nghĩa……… ………… …….… 16

3.3 Một số hàm Hash sử dụng trong chữ ký số………… ……… 16

3.3.1 Các hàm Hash đơn giản……… ……… 16

3.3.2 Hàm Hash MD5……… 18

Chương 4: Cách làm việc của chữ ký số Digital Signature)…… 26

4.1 Giới thiệu chung……… 26

4.2 Ký chữ ký và xác thực chữ ký số……… 26

4.2.1 Ký gửi chữ ký số (mã hóa –Encrypt) … 26

4.2.2 Xác thực chữ ký số (giải mã – Decrypt) … … 28

4.3 Chương trình Demo mô phỏng chữ ký số đơn giản … … 29

4.4 Phân loại chữ ký số……… 32

Chương 5: Chữ ký số người dùng không chối bỏ (undenial signature)……… 34

5.1 Giới thiệu……… 34

5.2 Lược đồ chữ ký chống chối bỏ……… 34

5.2.1 Thuật toán ký……… 34

5.2.2 Giao thức kiểm tra……… 35

5.2.3 Giao thức chối bỏ……… 37

5.3 Các định lý ……… ……….…… 38

5.4 Vấn đề cần giải quyết ……… ……….…… 42

Chương 6: Ứng dụng chữ ký số (Digital Signature)………… 45

6.1 Ứng dụng chung của chữ ký số……… ……… 45

6.2 Chữ ký “mù”……… ……… 48

6.2.1 Ứng dụng trong bỏ phiếu điện tử………… ……… 48

6.2.2 Ứng dụng trong hệ thống tiền điện tử………

6.3 Ứng dụng chữ ký “nhóm”: Thẻ thanh toán liên ngân hàng……

Lời Mở Đầu

Ngày nay, các ứng dụng Công nghệ thông tin ngày càng phổ biến rộng rãi đã ảnh hưởng rất lớn đến diện mạo của đời sống, kinh tế, xã hội Mọi công việc hàng ngày của chúng ta đều có thể thực hiện được từ xa với sự hộ trợ của máy tính và mạng internet (từ việc học tập, đi mua sắm,…) Tất cả những thông tin liên quan đến những công việc này đều do máy tính quản lý và truyền đi trên hệ thống mạng Đối với những thông tin bình thường thì không

có ai chú ý đến, nhưng đối với những thông tin mang tính chất sống còn đối với mỗi cá nhân (hay tổ chức) thì vấn đề bảo mật là hết sức quan trọng

Trong thời đại mà thương mại điện tử đang lên ngôi, những bức thư điện tử cũng không còn xa lạ và là công cụ không thể thiếu đối với mỗi con người năng động, thì sự đảm bảo cho nội dung là hoàn toàn cần thiết Hãy thử tưởng tượng bạn đọc được trên một email thông tin rằng sản phẩm nổi tiếng A đang bán giảm giá một nửa, hơn nữa khi mua sản phẩm A bạn còn được đọc một năm báo C miễn phí Thật là một cơ hội hiếm có nhưng làm sao có thể tin tưởng được điều này? Nếu những email và bài viết kia có được chữ ký điện tử của những người phát ngôn đáng tin cậy, ta có thể hoàn toàn yên tâm về nội dung của chúng Đó là đặc điểm nổi bật của chữ ký số

Một vai trò quan trọng của chữ ký số (Digital Sinature) là khả năng bảo

mật Chính vì lý do này mà em đã chọn đề tài “Tìm hiểu về chữ ký số

(Digital Signature) và ứng dụng” Sau một thời gian tìm tòi, học hỏi cùng

với sự giúp đỡ tận tình của thầy, cô trong khoa đặc biệt là thầy Trần Tuấn Vinh, em đã hoàn thành đề tài này Trong quá trình tìm hiểu và nghiên cứu

em không tránh khỏi những thiếu sót Vì vậy em kính mong nhận được sự đóng góp của quý thầy cô cùng các bạn

Sinh viên thực hiện đề tài

Đỗ Thị Xuân Thắm

ĐẶT VẤN ĐỀ

Ngày nay, khi ứng dụng trên mạng máy tính ngày càng trở nên phổ biến, thuận lợi và quan trọng thì yêu cầu về an toàn mạng, về an ninh dữ liệu trên mạng ngày càng trở nên cấp bách và cần thiết Nguồn tài nguyên trên mạng rất dễ bị đánh cắp hoặc phá hỏng nếu không có một cơ chế bảo mật cho chúng hoặc do chúng ta sử dụng cơ chế bảo mật quá lỏng lẻo, sơ hở Thông tin trên mạng đang truyền hoặc lưu trữ đều cần được bảo vệ, hoặc các thông tin ấy phải được giữ bí mật, hoặc chúng phải cho phép người ta kiểm tra để tin tưởng rằng chúng không bị sửa đổi so với dạng nguyên thủy của mình và chúng đúng là của người nhận gửi nó cho ta

Mạng máy tính có đặc điểm nổi bật là có rất nhiều người sử dụng, nhiều người cùng khai thác một kho tài nguyên, đặc biệt là tài nguyên của thông tin và các điểm có người sử dụng thường phân tán về mặt địa lý Các đặc điểm này thể hiện lợi ích to lớn của mạng thông tin máy tính đồng thời nó cũng là điều kiện thuận lợi cho những người (hacker) muốn phá hoại an toàn thông tin trên mạng máy tính

Do đó cách tốt nhất để bảo mật thông tin là mã hóa thông tin trước khi gửi đi Mục tiêu cơ bản của mật mã là cho phép hai người, thường được đề cập đến như Alice và Bob, liên lạc trên kênh không an toàn theo cách mà đối thủ Orcar không thể hiểu được cái gì đang được nói Kênh này có thể là đường điện thoại hoặc máy tính Thông tin mà Alice muốn gửi đến Bob sẽ được gọi là “bản rõ” (plaintext), có thể là bất kỳ tài liệu nào có cấu trúc tùy ý Alice mã bản rõ bằng cách dùng khóa xác định trước, và gửi bản rõ thu được trên kênh không an toàn Orcar dù thu trộm được mã kênh song không thể

hiểu được bản rõ là gì, nhưng Bob là người biết khóa mã có thể giải mã và thiết lập bản rõ (văn bản)

Có hai loại khóa mật mã là khóa bí mật (private key) và khóa công khai (public key) Trong mật mã bí mật hai người muốn trao đổi thông tin cho nhau phải thỏa thuận chọn một cách bí mật khóa k Từ k suy ra quy tắc mã hóa ek và quy tắc giải mã dk Trong hệ mật mã này dk hoặc trùng với ek hoặc

dễ dàng rút ra từ ek và tiết lộ ek sẽ làm cho hệ thống không an toàn Độ an toàn

hệ mật mã chính là độ an toàn tính toán Trong thực tế, một hệ mật mã là “an toàn tính toán” nếu phương pháp tốt nhất để nó phá yêu cầu của một số lớn không hợp lý thời gian tính toán, nghĩa là quá trình thực hiện cực kỳ phức tạp, phức tạp đến mức ta coi là “không thể được” Hệ mật khóa công khai đã đáp ứng được những đòi hỏi đó Ý tưởng nằm sau hệ mật khóa công khai là ở chỗ

nó có thể tìm ra một hệ mật trong đó không thể tính toán để xác định dk khi biết ek. Quy tắc mã ek có thể là công khai Hàm mã hóa công khai ek phải dễ dàng tính toán nhưng việc giải mã phải khó đối với bất kỳ người nào ngoài người lập mã Tính chất dễ tính toán và khó đảo ngược này thường được gọi

là tính chất một chiều Muốn giải mã các thông báo nhận được một cách hiệu quả ta cần có một cửa sập một chiều, điều này đảm bảo độ bí mật cao

Mã hóa còn có đặc điểm là xác thực và chữ ký số Xác thực có nhược điểm là ở đây cả hai bên đều có chung một khóa nên không thể phân xử được khi một trong hai người chối bỏ thông báo họ chối bỏ gửi cho người kia Hơn nữa trong mạng có nhiều người sử dụng, nếu một cặp khóa thỏa thuận như vậy thì mỗi người phải lưu giữ n – 1 khóa bí mật Khi n đủ lớn đó là một việc phiền phức và phức tạp Chính vì vậy mà chữ ký số ra đời và được sử dụng nhiều hơn Chữ ký số có nhiệm vụ giống chữ ký tay nghĩa là nó được dùng để thực hiện chức năng xác nhận của một người gửi trên văn bản Nó vừa mang dấu vết không chối cãi được của người gửi, vừa gắn với từng bit của văn bản

mà nếu thay đổi dù chỉ một bit của văn bản thì chữ ký cũng không còn được chấp nhận

Chính vì những lý do trên mà em đã chọn và nghiên cứu đề tài “Tìm

hiều về chữ ký số (Digital Signature) và ứng dụng” Trên cơ sở tìm hiểu và

nghiên cứu các lược đồ chữ ký, hàm băm và ứng dụng của chữ ký số trong thực tế hiện nay

CHƯƠNG 1

CƠ SỞ LÝ THUYẾT

1.1 Mật mã

Mật mã (cryptography) là một trong những mặt phức tạp nhất của quá

trình phát triển phần mềm mà bất kỳ nhà phát triển nào cũng sẽ sử dụng Lý thuyết kỹ thuật mật mã hiện đại cực kỳ khó hiểu và đòi hỏi một mức kiến thức

toán học mà tương đối ít người có được May mắn là thư viện lớp NET

Framework cung cấp các hiện thực dễ sử dụng cho hầu hết các kỹ thuật mật

mã thông dụng và hỗ trợ các giải thuật phổ biến nhất

Gồm các vấn đề sau:

- Tạo số ngẫu nhiên

- Tạo và xác minh các mã băm mật mã và các mã băm có khóa

- Sử dụng giải thuật đối xứng và không đối xứng để mã hóa và giải

mã dữ liệu

Một số định nghĩa hay dùng:

- Encrypt (động từ, tạm dịch là mật hóa) là mã hóa thông tin theo

cách nào đó để mọi người không thể đọc được nó, trừ những ai có khóa

được mật hóa

- Key là chuỗi các bit dùng để mã hóa và giải mã thông tin

- Plaintext là văn bản chưa được mã hóa hay đã được giải mã

- Ciphertext là văn bản đã được mã hóa

1.2 Tạo số ngẫu nhiên

Bạn cần tạo một số ngẫu nhiên dùng cho các ứng dụng mật mã và bảo mật

Sử dụng một bộ tạo số ngẫu nhiên mật mã (cryptographic random number

generator), Ví dụ (trong C#):

System.Security.Cryptography.RNGCryptoServiceProvider

Lớp System.Random là một bộ tạo số giả ngẫu nhiên, nó sử dụng một giải thuật toán học để mô phỏng việc tạo số ngẫu nhiên

1.3 Tính mã băm của password

Bạn cần lưu trữ password của người dùng một cách an toàn để bạn có thể sử dụng nó để xác thực người dùng đó trong tương lai

Đừng lưu trữ password của người dùng ở dạng plaintext vì đây là một nguy cơ bảo mật lớn Thay vào đó, hãy tạo và lưu trữ một mã băm của password bằng một lớp giải thuật băm dẫn xuất từ lớp (trong C#) System.Security.Cryptography.HashAlgorithm Khi xác thực, tạo mã băm của password và so sánh nó với mã băm đã được lưu trữ

Các giải thuật băm là các hàm mật mã một chiều, nhận plaintext có chiều dài thay đổi và tạo một giá trị số có kích thước cố định Chúng là một chiều vì gần như không thể tìm lại plaintext gốc từ mã băm Các giải thuật

băm là tất định (deterministic); áp dụng cùng giải thuật băm cho một mẩu

plaintext luôn tạo ra cùng mã băm

CHƯƠNG 2 CHỮ KÝ SỐ (DIGITAL SIGNATURE)

2.1 Lịch sử phát triển của chữ ký số

Từ thời xa xưa con người đã sử dụng các hợp đồng điện tử với việc sử dụng mã Morse Vào năm 1889, tòa án tối cao Hoa Kỳ đã phê chuẩn tính hiệu lực của chữ ký điện tử hay còn gọi chữ ký số Trong những năm gần đây chữ

ký số mới được áp dụng và sử dụng rộng rãi trong các lĩnh vực Hiện nay, chữ

ký số có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bút điện tử với thiết bị màn hình cảm ứng tại quầy tính tiền, chấp nhận tài khoản người dùng khi cài đặt phần mềm máy tính,…

2.2 Giới thiệu chung về chữ ký số

Về căn bản chữ ký số cũng giống chữ ký viết tay cùng có nhiệm vụ chung là ký nhưng có sự khác nhau cơ bản giữa chúng:

Thứ nhất, về việc ký tài liệu: Với chữ ký tay thì chữ ký là bộ phận vật lý của tài liệu được ký Tuy nhiên chữ ký số không gắn một cách vật lý với thông báo được ký mà được gắn với một thông báo logic, do đó thuật toán được dùng để “trói” chữ ký với thông báo theo một cách nào đó

Thứ hai, về việc kiểm tra: Chữ ký tay được kiểm tra bằng cách so sánh

nó với những cái khác, những chữ ký đã xác thực Ví dụ, một người ký trên một tấm séc mua hàng, người bán phải so sánh chữ ký trên tấm séc với chữ ký nằm sau trên thẻ tín dụng để kiểm tra Tất nhiên, phương pháp này không an toàn lắm vì nó tương đối dễ đánh lừa bởi chữ ký của người khác Khác với chữ ký tay, chữ ký số có thể kiểm tra bằng các thuật toán kiểm tra công khai

đã biết Vì vậy, bất kỳ người nào đó đều có thể kiểm tra chữ ký số Và việc sử dụng lược đồ chữ ký an toàn sẽ ngăn chặn khả năng đánh lừa

Điều khác nhau cơ bản giữa chữ ký “tay” và “chữ ký số” là “bản sao” thông báo số được ký là đồng nhất với bản gốc Trong khi đó, bản sao chép tài liệu giấy đã ký thường là khác với bản gốc Điều này nghĩa là phải ngăn chặn một thông báo đã ký số bị sử dụng lại Ví dụ, nếu Bob ký thông báo số cho quyền Alice rút $500 từ tài khoản ngân hàng của mình, anh ta chỉ muốn Alice làm việc đó một lần Do đó, thông báo tự nó phải chứa thông tin để ngăn chặn Alice làm việc đó nhiều lần

Vậy chữ ký số (Digital Signature) là một dạng của chữ ký điện tử, là đoạn dữ liệu gắn kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra được tính toàn vẹn của nội dung văn bản gốc

Ví dụ: Chữ ký số sử dụng mật mã có khóa công khai; kết hợp chữ ký số

và mật mã; chữ ký số sử dụng thuật toán RSA; chữ ký số tách biệt đoạn tin;

chữ ký số dùng mật mã đối xứng; chữ ký số và xác thực sử dụng hàm một chiều; chữ ký có trọng tài

Lược đồ chữ ký số gồm hai thành phần: Một thuật toán ký và một thuật toán kiểm tra Bob có thể ký thông báo x nhờ thuật toán ký (bí mật) Sig Chữ

ký thu được sig (x) sau đó có thể được kiểm tra nhờ thuật toán kiểm tra công khai Ver Khi cặp (x, y) thuật toán kiểm tra sẽ trả lời “đúng” hoặc “sai” phụ thuộc vào việc chữ ký có đích thực hay không?

2.3 Định nghĩa lược đồ chữ ký số

Định nghĩa: Lược đồ chữ ký số là bộ năm phần tử (P, A, K, S, V) thỏa

mãn các điều kiện sau:

1 P: Là một hữu hạn các thông báo

2 A: Tập hữu hạn các chữ ký có thể

3 K: Tập hữu hạn các khóa, không gian khóa

4 Với mỗi k  K,  sigk S và verkV

Mỗi sigk: P A, verk: P * A true, false là những hàm sao cho mỗi bức điện x  P và mỗi chữ ký y  A thỏa mãn:

  ,

x sig y khi true

thức Với Verk là hàm công khai, sigk là hàm bí mật để tránh trường hợp Orcar

có thể giả mạo chữ ký để thông báo x Với mỗi x chỉ duy nhất Bob tính được

chữ ký sao cho: Ver(x, y) = True

Lược đồ chữ ký phải an toàn Bởi vì Orcar có thể kiểm tra tất cả các khả năng của chữ ký y nhờ thuật toán kiểm tra công khai Ver cho tới khi đạt được yêu cầu tức là tìm được chữ ký đúng Do đó, nếu có đủ thời gian cần thiết Orcar có thể giả mạo được chữ ký của Bob Vì vậy mục đích của chúng

ta là tìm lược đồ chữ ký sao cho Orcar không đủ thời gian để thử như thế

2.4 Một vài lược đồ chữ ký số

2.4.1 Lược đồ chữ ký RSA

Thuật toán RSA được dùng để tạo chữ ký số cho văn bản Thuật toán RSA sử dụng hai khóa khóa công khai (public key) và khóa bí mật (private key) Mỗi khóa là những số cố định trong quá trình mã hóa và giải mã Khóa công khai được công bố cho mọi người dùng và được dùng để mã hóa Nhưng thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng Nói cách khác mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân mới giải mã được

Giả sử Alice muốn gửi cho Bob một văn bản có chữ ký của mình để làm việc này Alice tạo ra một giá trị băm (hash value) của văn bản cần ký và tính giá trị d mod n của nó (giống như khi Alice thực hiện giải mã) Giá trị cuối cùng chính là chữ ký số của văn bản đang xét Khi Bob nhận được văn bản cùng với chữ ký số, anh ta tính giá trị mũ e mod n của chữ ký đồng thời với việc tính giá trị băm của văn bản Nếu giá trị này như nhau thì Bob biết rằng người tạo ra chữ ký biết khóa bí mật của Alice và văn bản không bị thay đổi sau khi ký

Lược đồ chữ ký RSA được định nghĩa như sau:

 Tạo khóa:

Cho n= p.q; với q, p là các số nguyên tố lớn khác nhau, (n) = (p - 1)(q – 1) Cho P = A = Zn và định nghĩa: K = {(n, p, q, a, b)}: n = p.q; p, q là các số nguyên tố;

Các giá trị n và b là công khai; các giá trị p, q, a là bí mật

 Tạo chữ ký: Với K = (n, p, q, a, b) xác định:

Sigk(x) = xa mod n

 Kiểm tra chữ ký: Verk(x, y) = true  x  yb mod n; x, y Zn

Giả sử Bob muốn ký thông báo x, anh ta tính chữ ký y bằng cách:

y = sigk(x) = xaBmod n (aB là khóa công khai của Bob)

Nếu đúng, Alice công nhận là chữ ký trên x của Bob Ngược lại, Alice sẽ coi x không phải của Bob gửi cho mình (chữ ký tin cậy)

Người ta có thể giả mạo chữ ký của Bob như sau: chọn y, sau đó tính

x = verk(y), khi đó y = sigk(x) Một cách để khắc phục khó khăn này là việc yêu cầu x phải có nghĩa Do đó chữ ký giả mạo nói trên sẽ thành công với các xác suất rất nhỏ

Ta có thể kết hợp chữ ký với mã hóa sẽ làm cho độ an toàn của chữ ký tăng thêm

Giả sử rằng, Alice sẽ tính chữ ký của cô ta là y = sigAlice(x), và sau mã hóa cả x và y bằng cách sử dụng mật mã công khai eBob của Bob Khi đó cô ta nhận được z = eBob(x, y) Bản mã z sẽ được truyền tới Bob Khi nhận được z, việc trước tiên là anh ta giải mã bằng hàm dBob để nhận được (x, y) Sau đó anh ta sử dụng hàm kiểm tra khóa công khai của Alice để kiểm tra xem liệu verAlice(x, y) = true?

Nếu Alice mã hóa x trước đó rồi sau mới ký lên bảng mã hóa thì sao? Khi đó Alice tính:

y = sigAlice(eBob(x))

Alice sẽ truyền cặp (z, y) cho Bob Bob sẽ giải mã z, nhận được x và kiểm tra chữ ký y trên bảng bằng cách sử dụng verAlice Một vấn đề tiềm ẩn trong biện pháp này là nếu Orcar có được cặp (z, y) kiểu này, anh ta có thể thay thế chữ ký y của Alice bằng chữ ký của anh ta: y’ = sigOrcar(eBob(x))

Chú ý rằng Orcar có thể ký bản mã ebob(x) ngay cả khi anh ta không biết rõ x

Khi đó, nếu Orcar truyền (z, y’) tới Bob, chữ ký của Orcar sẽ được kiểm tra thử vì Bob sử dụng verOrcar, và Bob có thể suy ra rằng bản rõ x xuất

phát từ Orcar Điều này cũng làm cho người sử dụng hiểu rằng nên ký trước rồi sau đó mới tiến hành mã hóa

Ví dụ: Giả sử Bob dùng lược đồ chữ ký số RSA với n= 247, (p = 13, q

= 19); (n) = 12.18 = 216 Khóa công khai của Bob là b = 7

 a = 7-1mod 216 = 31

Bob công khai (n, b) = (247, 7)

Bob ký lên thông báo x = 100 với chữ ký:

mod p ( v × a + r  x mod(p - 1))

Bob tính chữ ký bằng cách dùng cả giá trị bí mật a (là một phần tử của khóa) lẫn số ngẫu nhiên bí mật k (dùng ký hiệu trên x) Việc kiểm tra có thể thực hiện duy nhất bằng thông tin công khai

Ví dụ: Giả sử p = 467,  = 2, a = 127

Khi đó:  = a

mod p = 2127mod 467 = 132 Giả sử Bob có thông báo x = 100 và anh ta chọn ngẫu nhiên k = 213 vì (213, 466) =1 và 213-1 mod 466 = 431

Bob ký trên x như sau:

 = k

mod p = 2213mod 467 = 29

và  = (x - a)k-1 mod(p -1) = (100 – 127 29).431 mod 466 = 51 Chữ ký của Bob trên x =100 là (29, 51)

Bất kỳ người nào cũng có thể kiểm tra chữ ký này bằng cách:

13229 2951  189 mod 467

2100 189 mod 467

Do đó chữ ký tin cậy (Xem trong [8])

Bây giờ ta xét độ an toàn của lược đồ chữ ký ElGamal

Giả sử Orcar thử giả mạo chữ ký trên thông báo x cho trước mà không biết a, Nếu Orcar chọn giá trị  và thử tìm  tương ứng, anh ta phải tính logarit rời rạc của logx- 

Mặt khác, nếu anh ta chọn  trước và sau đó thử tìm  thì anh ta phải giải phương trình    x

mod p, trong đó  là ẩn Bài toán này chưa có lời giải, tuy nhiên dường như nó liên quan đến bài toán đã nghiên cứu Vẫn còn có khả năng là tìm  và  đồng thời để (, ) là chữ ký Hiện thời không ai tìm được cách giải song cũng không ai khẳng định được

nó không có lời giải

Nếu Orcar chọn  và , sau đó thử giải để tìm x, anh ta sẽ phải tính bài toán logarit rời rạc, tức phải tính log  

Vì thế Orcar không thể ký một thông điệp ngẫu nhiên bằng cách này Tuy nhiên có một cách để Orcar ký lên thông điệp ngẫu nhiên bằng việc chọn , , x đồng thời

Giả thiết i và j là các số nguyên 0  i  p – 2; 0  j  p – 2 và (j, p - 1) =1 Khi đó thực hiện các phép tính:

- 

-  i.j 1

mod p x

mod p

Ví dụ: p = 467;  = 2;  = 132

Giả sử Orcar chọn i = 99; j = 179, khi đó j-1

mod(p -1) = 151 Anh ta tính:

 = hij

mod p

 = (h - j)-1mod(p - 1)

x’ = (hx + i)(h - j)-1 mod(p - 1)

Trong đó (h - j)-1được tính theo module (p - 1)

Kiểm tra x' mod p  (, ) là chữ ký hợp lệ của x’

Cả hai phương pháp đều tạo các chữ ký giả mạo hợp lệ song không xuất hiện khả năng đối phương giả mạo chữ ký trên thông điệp có lựa chọn của chính họ mà không phải bài toán logarit rời rạc Vì thế không có gì nguy hiểm về độ an toàn của lược đồ ElGamal (Xem trong [8])

CHƯƠNG 3 HÀM BĂM (HASH)

3.1 Giới thiệu

Đối với xác thực và chữ ký số ta thấy rằng các thuật toán thường nhận đầu vào là một dòng bit có độ dài rất ngắn (64, 128, 160) và tốc độ thực hiện chậm Mặt khác, các thông báo cần ký thường có độ dài khác nhau và trong nhiều trường hợp chúng có độ dài lớn cỡ vài Kilobyte hoặc Megabyte Do vậy, muốn ký một chữ ký ngắn trên một thông báo dài ta cần phải cắt thông báo ra thành nhiều đoạn có độ dài hữu hạn và cố định rồi tiến hành ký độc lập từng đoạn đó và gửi từng đoạn đó đi Khi đó lại xuất hiện nhiều vấn đề như:

- Tốc độ thực hiện rất chậm vì phải ký trên nhiều đoạn

- Dễ xảy ra trường hợp không sắp xếp được thông báo theo đúng trật tự ban đầu

- Có thể bị mất các đoạn riêng biệt trong quá trình truyền tin

Để giải quyết vấn đề này ta dùng hàm băm (Hash) Hàm Hash chấp nhận một thông báo có độ dài bất kỳ làm đầu vào, hàm hash sẽ biến đổi thông báo thành một thông báo rút gọn, sau đó sẽ dùng lược đồ chữ ký để mô tả thông báo rút gọn

Ta có mô hình chung như sau:

Thông báo x độ dài tùy ý

- Hàm hash yếu làm cho chữ ký số trở nên tin cậy giống như việc ký trên toàn thông báo

- Hàm hash mạnh có tác dụng chống lại kẻ giả mạo tạo ra hai bản thông báo có nội dung khác nhau, sau đó thu nhận chữ ký hợp pháp cho mỗi thông báo dễ được xác nhận rồi lấy nó giả mạo làm chữ ký của thông báo thứ hai

3.3 Một số hàm Hash sử dụng trong chữ ký số

3.3.1 Các hàm Hash đơn giản

Tất cả các hàm Hash đều được thực hiện theo nguyên tắc chung là: Đầu vào được biểu diễn dạng một dãy các khối có độ dài n bit Các khối bit này được xử lý theo cùng một kiểu và lặp đi lặp lại để cuối cùng cho đầu ra có số bit cố định

Hàm Hash đơn giản nhất là thực hiện phép XOR từng bit một của mỗi khối Nó được biểu diễn như sau:

Ci = b1i b2i …bmiTrong đó:

Ci : Là bit thứ i của mã Hash

m: Là số các khối đầu vào

bji: Là bit thứ i trong khối thứ j

Khi mã hóa một thông điệp dài thì sử dụng mode CBC (The Cipher Block Chaining), thực hiện như sau:

Giả sử thông báo X được phân thành các khối 64 bit liên tiếp:

X = X1X2 …XN

Năm 1990, Ronald Rivest đã đề xuất hàm Hash MD4, sau đó một phiên

bản mạnh hơn MD4 đã ra đời vào năm 1991 đó là MD5 Cùng thời điểm đó SHS (Secure Hash Standard) phức tạp hơn ra đời Nhưng MD5 và SHS đều

dựa trên nền tảng của MD4

Ở đây ta đi sâu vào đặc điểm nguyên tắc hoạt động của MD5 Và tìm hiểu ứng dụng của nó trong thực tế hiện nay, MD5 có thể coi là phương pháp mã hóa cực nhanh dùng trong chữ ký số

MD5 (Message- Digest algorithm 5) là một hàm băm để mã hóa với các giá trị băm là 128 bit Được xem là một chuẩn trên Internet, MD5 được sử dụng rộng dãi trong các chương trình an ninh mạng, và cũng thường được kiểm tra tính nguyên vẹn của tập tin

MD5 có hai ứng dụng quan trọng:

1/ MD5 được sử dụng rộng rãi trong thế giới phần mềm để đảm bảo rằng tập tin tải về không bị hỏng Các nhà phát triển ứng dụng thường dùng MD5 trong việc cho phép tải về Khi chúng ta tải file về thì file chúng ta vừa tải sẽ có một tín hiệu md, nếu tín hiệu này khớp với tín hiệu các nhà phát triển ứng dụng đã “xuất bản” Thì đồng ý tải và không có vấn đề gì Nếu hai tín hiệu md này khác nhau, có thể file tải về có virus hay một dạng tương tự 2/ MD5 dùng để mã hóa mật khẩu Mục đích của việc mã hóa này là biến đổi một chuỗi mật khẩu thành một đoạn mã khác, sao cho đoạn mã đó không thể

nào lần trở lại mật khẩu Có nghĩa là giải mã là không thể hoặc làm mất một khoảng thời gian vô tận (đủ làm nản lòng các hacker)

Tính chất

- Có thể áp dụng trên dữ liệu có kích thước bất kỳ

- Kết quả hàm băm là một chuỗi n-bit (n là cố định)

- Hàm băm là hàm một chiều

- Hàm băm an toàn với hiện tượng “đụng độ”

Thuật toán thực hiện MD5:

MD5 biến đổi một thông điệp có chiều dài bất kì thành một khối có kích thước cố định 128 bits Thông điệp đưa ra sẽ bị cắt thành các khối 512 bits

Giải thích thuật toán thực hiện MD5:

được số N chia hết cho 16

M = M[0] M[1] …M[N – 1]

8 AA: = A +AA; BB: = B + BB; CC: = C + CC;

DD: = D + Dd mod 2332

Do M chia hết cho 512 nên N chia hết cho 16

Thuật toán xây dựng M trong MD5 như sau:

Bước 1: d = 447 – (xmod 512)

Bước 2: Cho biểu diễn nhị phân của xmod 264, l= 64

Bước 3: M = x10dl

Chu kỳ xử lý của MD5: Quá trình xử lý một khối thông điệp bao gồm 4

trái,…MD5 hoạt động theo sơ đồ dưới

Sơ đồ hoạt động của MD5

Trong khi xây dựng M bổ sung 1 vào x và thêm toàn số 0 sao cho độ dài đồng dư với 448 mod 512 (độ dài  mod 512) và cuối cùng gắn thêm 64 bit biểu diễn nhị phân độ dài nguyên thuỷ của x Kết quả mỗi chuỗi M có độ

dài chia hết cho 512 Vì vậy khi cắt thành từng từ có độ dài 32 bit ta sẽ được

số N chia hết cho 16

Chúng ta tiếp tục xây dựng thông báo rút gọn có độ dài 128 bit được mô

tả dựa trên thuật toán xây dựng M Các thông điệp thu gọn được xây dựng như một sự ghép của 4 từ A, B, C, D Các từ này gần tương tự như 4 thanh ghi trong máy tính

Các thanh ghi có giá trị khởi tạo từ bước 1 Xử lý mảng M[] tại mỗi thời điểm, thực hiện 16 từ của M[] và lưu trữ trong mảng X[] tại bước 3 Tại bước

4 giá trị của A, B, C, D, được lưu trữ trong các biến AA, BB, CC, DD Sau đó chúng thực hiện ba vòng lặp của Hashing Mỗi vòng thực hiện các phép toán

số học và logic trên 16 từ của X, các thuật toán hạng này sau khi thực hiện trong 3 vòng sẽ cho giá trị mới bằng cách cộng vào các giá trị được lưu trữ trong bước 4 Đây là phép cộng các số nguyên được rút gọn bằng phép module 232 Khi MD5 thực hiện đầy đủ thì một điều cần thiết phải tính đến nó

là cấu trúc của bộ vi xử lý trong máy tính nhằm mục đích thực hiện phép cộng chính xác nhất

Trong 3 vòng Round 1, Round 2, Round 3 của MD5 thực hiện các phép toán logic sau:

+ a << s: phép quay vòng dịch trái đại lượng a đi s bit, 1  s  32

g(A, B, C) = (AB)(AC)(BC) h(A, B, C) = A  B  C

Ta ký hiệu các hằng số:

K1 = 0x5a827999

K2 = 0x6ed9eba1 Các biến Xi, i = 0 , 15