Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 21 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
21
Dung lượng
2,41 MB
Nội dung
Mục lục I HC THI NGUYấN KHOA CễNG NGH THễNG TIN - V ANH TUN Nội dung Trang Lời nói đầu I Ni dung nghiờn cu ca ti Mc tiờu v nhim v nghiờn cu ca ti ý ngha khoa hc ca ti Phng phỏp nghiờn cu Phm vi nghiờn cu Cỏc kt qu nghiờn cu d kin cn t c II B cc ca lun 3 3 Chng I : CC KHI NIM Về TMT V CC C TRNG CA TMT BO MT V AN TON THễNG TIN TRONG THNG MI IN T Khỏi nim v TMT Li ớch ca thng mi in t Cỏc c trng c bn ca TMT Cỏc loi th trng in t Cỏc h thng toỏn TMT Cụng ngh toỏn in t Quy trỡnh toỏn in t LUN VN THC S KHOA HC CễNG NGH THễNG TIN 6 10 11 12 14 Ch-ơng II : hệ mật mã, mã khoá đối xứng, mã khoá công khai, chữ ký số I tổng quan hệ mật mã 14 Mt mó hc c in Mt mó hc hin i Thut ng Tiờu chun mt mó 14 15 16 17 ii ph-ơng pháp mã hoá 19 Mó hoỏ i xng (mó hoỏ khoỏ mt) 19 Mó húa khụng i xng (Mó húa khúa cụng khai) 29 iii CH Kí Số 36 Ch kớ s 36 Phõn loi cỏc s ch kớ s 37 Mt s s ch ký c bn 40 3.1 S ch ký RSA 40 3.2 S ch ký DSA (Digital Signature Standard) 42 Cỏc s ch kớ s kh thi 46 Chuyờn ngnh : Khoa hc mỏy tớnh Mó s : 60 48 01 Ngi hng dn khoa hc: PGS.TS NGUYN GIA HIU THI NGUYấN 2008 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn Nội dung Trang Cỏc cỏch tn cụng ch kớ in t 47 Ch-ơng III : bảo mật an toàn thông tin tmđt 49 i vấn đề an toàn thông tin 49 II chứng số chế mã hoá 51 Gii thiu v chng ch s 51 Xỏc thc nh danh 52 Chng ch khúa cụng khai 54 Mụ hỡnh CA 57 Mt s giao thc bo mt ng dng TMT 57 CHNG IV: cài đặt bảo mật an toàn thông tin 74 T chc d liu Qun tr thụng tin Mó húa RSA v ỏp dng h thng Thc hin mua hng 5.Cỏch thc thc hin mó húa v gii mó II cài đặt chức bảo mật an toàn thông tin web site mua bán linh kiện máy tính Th tc ng kớ thnh viờn Khỏch hng la chn v mua hng trờn website kết luận Tài liệu tham khảo lời nói đầu Vi s phỏt trin mang tớnh ton cu ca mng Internet v TMT, ngi cú th mua bỏn hng hoỏ v dch v thụng qua mng mỏy tớnh ton cu mt cỏch d dng mi lnh vc thng mi rng ln Tuy nhiờn i vi cỏc giao dch mang tớnh nhy cm ny cn phi cú nhng c ch m bo bo mt v an ton vỡ vy bo mt v an ton thụng tin thng mi in t l mt ht sc quan trng ti s cp n cỏc k thut chớnh ca lnh vc Bo mt v an ton thụng tin thng mi in t Hin Bo mt v an ton thụng tin TMT ó v ang c ỏp dng ph bin v rng rói Vit Nam v trờn phm vi ton cu Vỡ th Bo mt v an ton ang c nhiu ngi trung nghiờn cu v tỡm mi gii phỏp m bo Bo mt v an ton cho cỏc h thng thụng tin trờn mng Tuy nhiờn cng cn phi hiu rng khụng cú mt h thng thụng tin no c bo mt 100% bt k mt h thng thụng tin no cng cú nhng l hng v bo mt v an ton m cha c phỏt hin website mua bán linh kiện máy tính mạng internet I Các chức hoạt động hệ thống website http://www.lrc-tnu.edu.vn 74 74 75 75 75 76 77 Vn bo mt v an ton thụng tin TMT phi m bo bn yờu cu sau õy: - m bo tin cy : Cỏc ni dung thụng tin khụng b theo dừi hoc chộp bi nhng thc th khụng c u thỏc - m bo ton : Cỏc ni dung thụng tin khụng b thay i bi nhng thc th khụng c u thỏc - S chng minh xỏc thc : Khụng cú th t trỏ hỡnh nh l bờn hp phỏp quỏ trỡnh trao i thụng tin - Khụng th thoỏi thỏc trỏch nhim : Ngi gi tin khụng th thoỏi thỏc v nhng s vic v nhng ni dung thụng tin thc t ó gi i 77 79 82 83 Xut phỏt t nhng kh nng ng dng thc t v nhng ng dng ó cú t cỏc kt qu ca nghiờn cu trc õy v lnh vc Bo mt v an ton TMT ti s i sõu nghiờn cu cỏc k thut v cỏc phng phỏp Bo mt v an ton thụng tin thng mi in t S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn I Ni dung nghiờn cu ca ti Mc tiờu v nhim v nghiờn cu ca ti - ti nghiờn cu cỏc k thut v phng phỏp thc hin nhim v Bo mt v an ton thng mi in t, quỏ trỡnh thc hin v cỏc kin thc khoa hc v thut toỏn liờn quan nh: Xỏc thc, Bo mt, Bo ton d liu, Mt mó, Ch ký s - p dng cỏc kt qu ó nghiờn cu trin khai h thng Bo mt v an ton TMT Do cú nhng hn ch nht nh v c s vt cht v iu kin tip cn thc t vi lnh vc an ton v bo mt thng mi in t nờn vic ci t cỏc ng dng ch yu mang tớnh th nghim Cỏc kt qu nghiờn cu d kin cn t c Cỏc v bo mt chng thc thng mi in t, s dng ch ký s, Cỏc k thut s dng v cỏc phng phỏp kt hp cỏc h mt mó bo mt Ci t th nghim v bo mt v an ton thng mi in t ó nghiờn cu ý ngha khoa hc ca ti p dng cỏc kt qu ó nghiờn cu xõy dng cỏc k thut Bo mt v an ton thng mi in t vi mt s tớnh nng c bn nh: H thng chng thc, Cỏc c ch phõn b khoỏ t ng, Mó hoỏ cỏc thụng tin cn thit, k thut ngn nga cỏc rui ro TMT Vn Bo mt v an ton trờn mng l mt nhng núng hi hot ng thc tin ca TMT, gii quyt tt bo mt v an ton TMT s mang li ý ngha ht sc to ln nh: Lm cho khỏch hng tin tng thc hin cỏc giao dch trờn mng, v cỏc nh cung cp dch v giao dch trc tuyn cng nh cỏc ISP m bo c nhng thụng tin ca khỏch hng giao dch trờn mng c an ton Phng phỏp nghiờn cu Thu thp, phõn tớch cỏc ti liu v nhng thụng tin liờn quan n ti Tỡm hiu cỏc giao dch thng mi in t ca mt s Website v ngoi nc, thu thp cỏc thụng tin v bo mt cỏc giao dch thng mi in t ó cú Kt hp cỏc nghiờn cu ó cú trc õy ca cỏc tỏc gi nc cựng vi s ch bo, gúp ý ca thy hng dn hon thnh ni dung nghiờn cu Phm vi nghiờn cu Cỏc v bo mt chng thc thng mi in t Hm bm, cỏc thut toỏn mó hoỏ i xng DES v v bt i xng nh mó khoỏ cụng khai RSA, s dng ch ký s DSA v RSA, cỏc giao thc bo mt trờn mng nh: SSL, TLS, SET Cỏc k thut s dng v cỏc phng phỏp kt hp cỏc h mt mó bo mt S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn II, B cc ca lun Chng I : CC KHI NIM Về TMT V CC C TRNG CA TMT Khỏi nim v TMT Li ớch ca thng mi in t Cỏc c trng c bn ca TMT Cỏc loi th trng in t Cỏc h thng toỏn TMT Cụng ngh toỏn in t Quy trỡnh toỏn in t Chng II : H MT M, M KHO I XNG, M KHO CễNG KHAI, CH Kí Số I, Tng quan v cỏc h mt mó Mó hoỏ khoỏ i xng: Thut toỏn v quỏ trỡnh to khoỏ Mó hoỏ khoỏ cụng khai: Hot ng, to khoỏ, mó hoỏ, gii mó, chuyn i bn rừ II, Ch ký s Khỏi nim ch ký s Phõn loi ch ký s Mt s s ch ký s c bn ỏnh giỏ tớnh an ton ca cỏc s ch ký s Chng III : BO MT V AN TON TRONG TMT An ton thụng tin C ch mó hoỏ Chng thc s hoỏ Mt s giao thc bo mt ng dng TMT - Cỏc bo mt ng dng WEB - C ch bo mt SSL v TSL - C ch bo mt SET Chng IV: CI T V PHT TRIN CC NG DNG - Ci t ng dng bo mt v an ton thụng tin, chứng thực số hoá, chữ ký số trờn WEBSITE mua bán máy tính mạng INTERNET Kt lun S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn ch-ơng i : khái niệm TMĐT đặc tr-ng TMĐT Khỏi nim v TMT Thng mi in t l hỡnh thc mua bỏn hng hoỏ v dch v thụng qua mng mỏy rớnh ton cu TMT theo ngha rng c nh ngha lut mu v thng mi in t ca U ban LHQ v lut thng mi quc t: Thut ng thng mi cn c din gii theo ngha rng bao quỏt cỏc phỏt sinh t mi quan h mang tớnh cht thng mi dự cú hay khụng cú hp ng Cỏc quan h mang tớnh cht thng mi bao gm cỏc giao dch sau õy: Bt c giao dch no v thng mi no v cung cp hoc trao i hng hoỏ hoc dch v, tho thun phõn phi, i din hoc i lý thng mi, u thỏc hoa hng, cho thuờ di hn, xõy dng cỏc cụng trỡnh, t vn, k thut cụng trỡnh, u t, cp vn, ngõn hng, bo him, tho thun khai thỏc hoc tụ nhng, liờn doanh cỏc hỡnh thc khỏc v hp tỏc cụng nghip hoc kinh doanh, chuyờn ch hng hoỏ hay hnh khỏch bng ng bin, ng khụng, ng st hoc ng b Nh vy, cú th thy rng phm vi ca Thng mi in t rt rng, bao quỏt hu ht cỏc lnh vc hot ng kinh t, vic mua bỏn hng hoỏ v dch v ch l mt hng ngn lnh vc ỏp dng ca Thng mi in t Theo ngha hp TMT ch gm cỏc hot ng thng mi c tin hnh trờn mng mỏy tớnh m nh Internet Trờn thc t chớnh cỏc hot ng thng mi thụng qua mng Internet ó lm phỏt sinh thut ng Thng mi in t Thng mi in t gm cỏc hot ng mua bỏn hng hoỏ v dch v qua phng tin in t, giao nhn cỏc ni dung k thut s trờn mng, chuyn tin in t, mua bỏn c phiu in t, n n in t, u giỏ thng mi, hp tỏc thit k, ti nguyờn mng, mua sm cụng cng, tip th trc tuyn ti ngi tiờu dựng v cỏc dch v sau bỏn hng Thng mi in t c thc hin i vi c thng mi hng hoỏ (vớ d nh hng tiờu dựng, cỏc thit b y t chuyờn dng) v thng mi dch v (vớ d nh dch v cung cp thụng tin, dch v phỏp lý, ti chớnh) Cỏc hot ng truyn thng nh chm súc sc kho, giỏo dc v cỏc hot ng mi (nh siờu th o) Thng mi in t ang tr thnh mt cuc cỏch mng lm thay i cỏch thc mua sm ca ngi Li ớch ca TMT Xut phỏt t nhng kinh nghim thc t quỏ trỡnh hot ng ca thng mi in t thỡ TMT ó mang li cho ngi v xó hi cỏc li ớch sau: S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 2.1 Thu thp c nhiu thụng tin 2.5 To iu kin sm tip cn kinh t tri thc TMT giỳp cho mi cỏ nhõn tham gia thu c nhiu thụng tin v th trng, i tỏc, gim chi phớ tip th v giao dch, rỳt ngn thi gian sn xut, to dng v cng c quan h bn hng Cỏc doanh nghip nm c cỏc thụng tin phong phỳ v kinh t th trng, nh ú cú th xõy dng c chin lc sn xut v kinh doanh thớch hp vi xu th phỏt trin ca th trng nc, khu vc v quc t iu ny c bit cú ý ngha i vi cỏc doanh nghip va v nh, hin ang c nhiu nc quan tõm coi l mt nhng ng lc phỏt trin kinh t Trc ht TMT s kớch thớch s phỏt trin ca nghnh CNTT to c s cho phỏt trin kinh t tri thc Li ớch ny cú mt ý ngha ln i vi cỏc nc ang phỏt trin, nu khụng nhanh chúng tip cn nn kinh t tri thc thỡ sau khong mt thp k na nc ang phỏt trin cú th b b ri hon ton Khớa cnh li ớch ny mang tớnh chin lc cụng ngh v tớnh chớnh sỏch phỏt trin cn cho cỏc nc cụng nghip hoỏ Cỏc c trng c bn ca TMT 2.2 Gim chi phớ sn xut TMT giỳp gim chi phớ sn xut, trc ht l chi phớ phũng Cỏc phũng khụng giy t chim din tớch nh hn rt nhiu, chi phớ tỡm kim chuyn giao ti liu gim nhiu ln ú khõu in n gn nh b hn Theo s liu ca hóng General Electricity ca M tit kim trờn lnh vc ny t ti 30 % iu quan trng hn, vi gúc chin lc l cỏc nhõn viờn cú nng lc c gii phúng nhiu cụng on s v v cú th trung vo nghiờn cu phỏt trin, s a n nhng li ớch to ln lõu di 2.3 Gim chi phớ bỏn hng, tip th v giao dch TMT giỳp gim thp chi phớ bỏn hng v chi phớ tip th Bng phng tin Internet / Web mt nhõn viờn bỏn hng cú th giao dch vi rt nhiu khỏch hng, catalogue in t trờn web phong phỳ hn nhiu so vi catalogue in n ch cú khuụn kh gii hn v luụn luụn li thi, ú catalogue in t trờn web c cp nht thng xuyờn TMT qua Internet / Web giỳp ngi tiờu th v cỏc doanh nghip gim ỏng k thi gian v chi phớ giao dch Thi gian giao dch qua Internet ch bng 7% thi gian giao dch qua FAX, v bng khong 0.5 phn nghỡn thi gian giao dch qua bu in chuyn phỏt nhanh, chi phớ toỏn in t qua Internet ch bng 10% n 20% chi phớ toỏn theo li thụng thng 2.4 Xõy dng quan h i tỏc Thng mi in t to iu kin cho vic thit lp v cng c mi quan h gia cỏc thnh viờn tham gia quỏ trỡnh thng mi thụng qua mng Internet cỏc thnh viờn tham gia cú th giao tip trc tip (liờn lc trc tuyn) v liờn tc vi nhau, cú cm giỏc nh khụng cú khong cỏch v a lý v thi gian na, nh ú s hp tỏc v qun lý u c tin hnh nhanh chúng mt cỏch liờn tc, cỏc bn hng mi, cỏc c hi kinh doanh mi c phỏt hin nhanh chúng trờn phm vi ton th gii v cú nhiu c hi la chn hn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn dch thng mi in t Nh cung cp dch v mng v c quan chng thc cú nhim v chuyn i, lu gi cỏc thụng tin gia cỏc bờn tham gia giao dch TMT, ng thi h cng xỏc nhn tin cy ca cỏc thụng tin giao dch TMT 3.4 i vi thng mi truyn thng thỡ mng li thụng tin ch l phng tin trao i d liu, cũn i vi TMT thỡ mng li thụng tin chớnh l th trng Thụng qua TMT nhiu loi hỡnh kinh doanh mi c hỡnh thnh Vớ d: Cỏc dch v gia tng giỏ tr trờn mng mỏy tớnh hỡnh thnh nờn cỏc nh trung gian o lm cỏc dch v mụi gii cho gii kinh doanh v tiờu dựng, cỏc siờu th o c hỡnh thnh cung cp hng hoỏ v dch v trờn mng mỏy tớnh Cỏc ch ca hng thụng thng ngy cng ang ua a thụng tin lờn Web tin ti khai thỏc mng th trng rng ln trờn Web bng cỏch m ca hng o Cỏc loi th trng in t Tu thuc vo i tỏc kinh doanh m ngi ta gi ú l th trng B2B, B2C, C2B hay C2C Th trng m l nhng th trng m tt c mi ngi cú th ng ký v tham gia Ti mt th trng úng ch cú mt s thnh viờn nht nh c mi hay cho phộp tham gia Mt th trng ngang trung vo mt quy trỡnh kinh doanh riờng l nht nh, vớ d nh lnh vc cung cp: nhiu doanh nghip cú th t cỏc nghnh khỏc tham gia nh l ngi mua v liờn h vi mt nhúm nh cung cp Ngc li th trng dc mụ phng nhiu quy trỡnh kinh doanh khỏc ca mt nghnh nht hay mt nhúm ngi dựng nht Sau ln súng lc quan v TMT ca nhng nm 1990 qua i, thi gian m ó xut hin nhiu th trng in t, ngi ta cho rng sau mt quỏ trỡnh trung ch cú mt s ớt th trng ln l s tip tc tn ti Th nhng bờn cnh ú l ngy cng nhiu nhng th trng chuyờn mụn nh Ngy tỡnh hỡnh ó khỏc hn i, cụng ngh thc hin mt th trng in t ó r i rt nhiu Thờm vo ú l xu hng kt ni nhiu thụng tin cho hng khỏc thụng qua cỏc giao din lp trỡnh ng dng thnh lp mt th trng chung cú mt cho hng cao Ngoi cỏc th trng c lp trc õy cũn c tớch hp ngy cng nhiu bng cỏc gii phỏp phn mm cho mt cng Web ton din Thng mi in t c phõn loi theo t cỏch ca ngi tham gia giao dch nh sau: Ngi tiờu dựng: C2C (Consumer To Consumer): Ngi tiờu dựng vi ngi tiờu dựng C2B (Consummer To Business): Ngi tiờu dựng vi doanh nghip C2G (Consumer To Government): Ngi tiờu dựng vi chớnh ph S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 11 So vi cỏc hot ng thng mi truyn thng, TMT cú mt s cỏc c trng c bn sau: 3.1 Cỏc bờn tin hnh giao dch thng mi in t khụng tip xỳc trc tip vi v khụng ũi hi phi bit t trc Trong thng mi truyn thng cỏc bờn thng gp g trc tip tin hnh giao dch Cỏc giao dch c thc hin ch yu theo nguyờn tc vt lý nh chuyn tin, sộc, hoỏ n, n, gi bỏo cỏo Cỏc phng tin vin thụng nh: Fax, telex, ch c s dng chao i s liu kinh doanh Tuy nhiờn vic s dng cỏc phng tin in t thng mi truyn thng ch chuyn ti thụng tin mt cỏch trc tip gia i tỏc ca cựng mt giao dch Thng mi in t cho phộp tt c mi ngi cựng tham gia t cỏc vựng xa xụi ho lỏnh n cỏc khu vc ụ th rng ln, to iu kin cho tt c mi ngi khp mi ni u cú c hi ngang tham gia vo th trng giao dch ton cu v khụng ũi hi nht thit phi cú mi quen bit vi 3.2 Cỏc giao dch thng mi truyn thng c thc hin vi s tn ti ca khỏi nim biờn gii quc gia, cũn thng mi in t c thc hin mt th trng khụng cú biờn gii (th trng thng nht ton cu) Thng mi in t trc tip tỏc ng ti mụi trng cnh tranh ton cu Thng mi in t cng phỏt trin thỡ mỏy tớnh cỏ nhõn tr thnh ca s cho doanh nghip hng th trng trờn khp th gii Vi TMT mt doanh nhõn dự mi thnh lp ó cú th kinh doang Nht Bn, c v Chi lờ , m khụng h phi bc nh, mt cụng vic trc phi mt nhiu nm 3.3 Trong hot ng giao dch TMT u cú s tham gia ca ớt nht ba ch th, ú cú mt bờn khụng th thiu c l ngi cung cp dch v mng, cỏc c quan chng thc Trong TMT ngoi cỏc ch th tham gia quan h giao dch ging nh giao dch thng mi truyn thng ó xut hin mt bờn th ú l nh cung cp dch v mng, cỏc c quan chng thc l nhng ngi to mụi trng cho cỏc giao S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 10 Doanh nghip: B2C (Bussiness To Consumer): Doanh nghip vi ngi tiờu dựng B2B (Bussiness To Business ): Doanh nghip vi doanh nghip B2G (Bussiness To Government): Doanh nghip vi chớnh ph B2E (Bussiness To Employee): Doanh nghip vi nhõn viờn Chớnh ph G2C (Government To Consumer): Chớnh ph vi ngi tiờu dựng G2B (Government To Business): Chớnh ph vi doanh nghip G2G (Government To Government): Chớnh ph vi chớnh ph Cỏc h thng toỏn TMT Thanh toỏn in t l mt khõu quan trng TMT Hiu mt cỏch khỏi quỏt thỡ toỏn in t l mt quỏ trỡnh toỏn tin gia ngi mua v ngi bỏn im ct lừi ca ny l vic ng dng cỏc cụng ngh toỏn ti chớnh (vớ d nh mó hoỏ s th tin dng, sộc in t, hoc tin in t) gia ngõn hng, nh trung gian v cỏc bờn tham gia hot ng thng mi Cỏc ngõn hng v t chc tớn dng hin s dng cỏc phng phỏp ny nhm mc ớch nõng cao hiu qu hot ng bi cnh phỏt trin ca nn kinh t s, vi mt s li ớch nh gim chi phớ x lý, chi phớ cụng ngh v tng cng thng mi trc tuyn Thanh toỏn in t l vic tr tin thụng qua cỏc thụng ip in t thay vỡ trao tay trc tip Vic tr lng bng cỏch chuyn tin vo ti khon ngõn hng, tr tin mua hng bng th tớn dng, bng th mua hng thc cht cng l nhng vớ d n gin ca toỏn in t Hỡnh thc toỏn in t cú mt s h thng toỏn c bn sau: Thanh toỏn bng th tớn dng: Thc t cho thy, khỏch hng trờn mng khụng th tr tin hoc sộc toỏn iu cn thit l Website bỏn hng cn phi to c cỏc hỡnh thc toỏn trờn mng H thng toỏn ph bin hin trờn mng l toỏn bng th tớn dng Mt s th tớn dng ph bin hin l Visa, MasterCard, American Express, JBC tin hnh giao dch th tớn dng t Website bỏn hng cn thit phi liờn kt ti mt dch v tin hnh toỏn th tớn dng trờn mng nh CyberCard hay PaymentNet, Dch v toỏn ny cung cp phn mm nh v trờn mỏy ch dch v an ton ti dc v thc hin toỏn Dch v thc hin toỏn xỏc nhn thụng qua th tớn dng cú th hon tt giao dch vi khỏch hng Sau ú chuyn n b phn xỏc nhn Dch v toỏn bng th tớn dng m bo rng tin c thc hin ti khon ngõn hng tin hnh s dng dch v toỏn bng th tớn dng trờn Website cn ng ký mt ti khon giao dch Internet vi ngõn hng (acquier) Hin ti khụng phi ngõn hng no cng cung cp dch v ti khon giao dch trờn Internet Ti khon giao dch Internet c thit k cho S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 12 phộp nh kinh doanh thc hin giao dch toỏn qua th tớn dng trờn Internet thụng qua dch v th tớn dng trờn mng Thanh toỏn vi in t (Electronic Cash MicroPayment): c s dng cho nhng giao dch quỏ nh i vi yờu cu toỏn qua th tớn dng (di 10 USD) Micropayment vi toỏn c trỡ qua biờn nhn in t, khỏch hng m ti khon vi mỏy cung cp biờn nhn in t t ng Mỏy cung cp biờn nhn in t t ng Mỏy cung cp biờn nhn in t t ng s cp cho khỏch hng tin k thut s (digital money), ú khỏch hng cú th mua trc tip t Website Trc khỏch hng toỏn tin k thut s n ngi bỏn, nú xỏc nhn c ngi mua v mỏy bỏn hng t ng m bo rng tin i n ỳng ni cung cp tin in t Cyberrcash Chi phiu in t (Electronic Check) : õy l mt dch v cho phộp khỏch hng trc tip chuyn tin in t t ngõn hng n ngi bỏn hng Chi phiu in t c s dng toỏn hoỏ n nh k Cỏc cụng ty nh in, nc, ga, in thoi a hỡnh thc toỏn ny ci thin t l thu, gim chi phớ v d dng hn cho khỏch hng vic qun lý hoỏ n T trin vng ca khỏch hng mt khỏch hng ng kớ vi nh cung cp thỡ khỏch hng s nhn c thụng tin toỏn (s ti khon, ngõn hng ) Khỏch hng vi tờn ng kớ s dng v mt khu h cú th truy nhp vo Website ca cụng ty phỏt hnh chi phiu kim tra s d ca h Khỏch hng cng cú th nhn nhng hoỏ n in t v gi th in t thụng bỏo ó nhn c hoỏ n in t t cụng ty cung cp gi n Khi khỏch hng truy cp hoỏ n ca mỡnh trờn Internet sau xem xột tt c cỏc hoỏ n khỏch hng cú th chn toỏn t tin ca mỡnh ti khon ti ngõn hng Quỏ trỡnh toỏn c thc hin thụng qua dch v nh dch v toỏn chi phiu in t trờn Cybercashs Paynow (thanh toỏn nhanh) ca Cybercash Th in t (Email): Cú th dựng cho phộp i tỏc kinh doanh nhn toỏn t ti khon khỏch hng hoc lp ti khon vi nh cung cp Vi nhng li ớch nờu trờn, tng cng kh nng toỏn in t s l mt gii phỏp ct gim ỏng k cỏc chi phớ hot ng Theo tớnh toỏn ca cỏc ngõn hng thỡ vic giao dch bng tin v sộc rt tn kộm, ú h tỡm kim cỏc gii phỏp khỏc vi chi phớ thp hn Hin M thỡ cỏc giao dch bng tin mt chim khong 54% v bng sộc l 29% cỏc giao dch in t chim khong 17% D bỏo s ny s tng lờn thi gian ti Cụng ngh toỏn in t Cỏc cụng ngh toỏn in t bt u phỏt trin vi dch v chuyn tin bng in t vớ d nh dch v chuyn tin ca Western Union giỳp mt cỏ nhõn cú th chuyn tin cho ngi no ú a im khỏc thụng qua lnh S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 13 Trung tõm x lý th tớn dng trờn Internet s tip tc chuyn tip nhng thụng tin phn hi trờn n doanh nghip v tu theo ú doanh nghip thụng bỏo cho khỏch hng c rừ l n t hng s c thc hin hay khụng ch-ơng II : hệ mật mã, mã khoá đối xứng mã khoá công khai, chữ ký số i tổng quan hệ mật mã Mt mó hc l mt linh vc liờn quan vúi cỏc k thut ngụn ng v toỏn hc m bo an ton thụng tin, c th l thụng tin liờn lc V phng din lch s, mt mó hc gn lin vi quỏ trỡnh mó húa; iu ny cú ngha l nú gn vi cỏc cỏch thc chuyn i thụng tin t dng ny sang dng khỏc nhng õy l t dng thụng thũng cú th nhn thc c thnh dng khụng th nhn thc c, lm cho thụng tin tr thnh dng khụng th c c nu nh khụng cú cỏc kin thc mt Quỏ trỡnh mó hoỏ c s dng ch yu m bo tớnh mt ca cỏc thụng tin quan trng , chng hn cụng tỏc tỡnh bỏo, quõn s hay ngoi giao cng nh cỏc mt v kinh t, thng mi Trong nhng nm gn õy, lnh vc hot ng c mt mó hoỏ ó dc m rng; mt mó hoỏ hin i cung cp c ch nhiu hot ụng hn l ch nht vic gi mt v cú mt lot cỏc ng dng nh : chng thc khoỏ cụng khai, ch ký s, bu c in t hay tin in t Ngoi nhng ngi khụng cú nhu cu thit yu c bit v tớnh mt cng s dng cỏc cụng ngh mt mó hoỏ, thụng thng c thit k v to lp sn cỏc c s h tng ca cụng ngh tớnh toỏn v liờn lc vin thụng Mt mó hc l mt nghnh cú lch s t hng nghỡn nm Trong phn ln thi gian phỏt trin ca mỡnh ( ngoi tr vi thp k tr li õy ), lch s mt mó hc chớnh l lch s ca nhng phng phỏp mt mó hc c in cỏc phng phỏp mt mó hoỏ vi bỳt v giy, ụi cú h tr t nhng dng c c khớ n gin Vo u th k 20, s xut hin ca cỏc c cu c khớ v in c, chng hn nh mỏy Enigma, ó cung cp nhng nhng c ch phc v hiu qu hn cho vic mt mó hoỏ S i v phỏt trin mnh m ca ngnh iờn t v mỏy tớnh thp niờn gn õy ó to iu kin mt mó hc phỏt trin nhy vt lờn mt tm cao mi chuyn tin ca h t mt quy cung cp dch v ca Western Union Tin ch cú th chuyn giao cho khỏch hng sau ỏp ng c cỏc yờu cu nhn in Trong trng hp ny, khụng cú s tham gia ca bt k ngõn hng no c, Western ch n thun l mt cụng ty in tớn S an ton ph thuc vo kh nng ti chớnh ca hóng, v s an ton ca dch v ny c kim soỏt qua cỏc thụng ip gi i tng giao dch riờng l Cỏc thụng tin ny khụng c cụng b rng rói m ch khỏch hng v ngi nhn c bit khon tin c chuyn Ch ký c s dng nh mt cụng c xỏc nhn nhm mc ớch cho bit quỏ trỡnh chuyn giao ó hon thnh khỏch hng nhn c tin Cỏc sỏng kin toỏn in t hin u nhm mc ớch to mt cỏch thc n gin, thun li cho khỏch hng giao dch toỏn v mang tớnh tc thi Trong mt giao dch in t, cỏc khõu kim tra hi oỏi, tin hnh th tc toỏn s din lp tc khỏch hng gi lnh yờu cu chuyn tin toỏn cho mt giao dch mua bỏn trờn mng H thng toỏn in t dnh cho khỏch hng phỏt trin rt nhanh chúng Quy trỡnh toỏn in t Mt quy trỡnh toỏn in t bao gm cú cụng on c bn sau: Khỏch hng, t mt mỏy tớnh ti mt ni no ú, in nhng thụng tin toỏn v a ch liờn h vo n t hng (Order Form) ca Website bỏn hng Doanh nghip nhn c yờu cu mua hng hoỏ hay dch v ca khỏch hng v phn hi xỏc nhn túm tt li nhng thụng tin cn thit nh mt hng ó chn, a ch giao nhn v s phiu t hng Khỏch hng kim tra li cỏc thụng tin v click chn t hng, gi thụng tin tr v cho Doanh nghip Doanh nghip nhn v lu tr thụng tin t hng ng thi chuyn tip thụng tin toỏn (s th tớn dng, ngy ỏo hn, ch th) ó c mó hoỏ n mỏy ch (Server, thit b x lý d liu) ca Trung tõm cung cp dch v x lý th trờn mng Internet Vi quỏ trỡnh mó hoỏ cỏc thụng tin toỏn ca khỏch hng c bo mt an ton nhm chng gian ln cỏc giao dch (ngay c doanh nghip s khụng bit c thụng tin v th tớn dng ca khỏch hng) Khi Trung tõm x lý th tớn dng nhn c thụng tin toỏn, s gii mó thụng tin v x lý giao dch ng sau tng la (Fire Wall) v tỏch ri mng Internet (off the Internet), nhm mc ớch bo mt tuyt i cho cỏc giao dch thng mi, nh dng li giao dch v chuyn tip thụng tin toỏn n Ngõn hng ca Doanh nghip (Acquirer) theo mt ng dõy thuờ bao riờng (mt ng truyn s liu riờng bit) Ngõn hng ca Doanh nghip gi thụng in in t yờu cu toỏn (authorization request) n ngõn hng hoc Cụng ty cung cp th tớn dng ca khỏch hng (Issuer) V t chc ti chớnh ny s phn hi l ng ý hoc t chi toỏn n trung tõm x lý th tớn dng trờn mng Internet S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 14 nhng ng dng ca mt mó hc hoc l nhng iu tng t Mun hn, cỏc hc gi v ting Hebrew cú s dng mt phng phỏp mó hoỏ thay th bng ch cỏi n gin chng hn nh mt mó hoỏ Atbash ( khong nm 500 n nm 600) Mt mó hc t lõu ó c s dng cỏc tỏc phm tụn giỏo che giu thụng tin vi chớnh quyn hoc nn hoỏ thng tr Vớ d tiờu chun nht l s ch k thự ca chỳa (Ting Anh number of the beast) xut hin kinh Tõn c ca c c giỏo õy s 666 cú th l cỏch mó hoỏ ch n ch La Mó hoc l n hong nero ca ch ny Vic khụng cp trc tip s gõy rc ri chớnh sỏch b chớnh quyn chỳ ý i vi c c giỏo chớnh thng thi vic che du ny kt thỳc constantine ci o v chp nhn o c c l chớnh thng ca ch Hỡnh 1: Scytale, mt thit b mt mó húa c i Ngi Hy Lp c i cng c bit n l s dng cỏc k thut mt mó (chng hn nh mt mó scytale ) Cng cú nhng bng chng t ngi La Mó nm c cỏc k thut mt mó (mt mó caesar v cỏc bin th) Thm trớ ó cú nhng cp n mt cun sỏch núi v mt mó quõn i La Mó, nhiờn cun sỏch ny ó tht truyn Mt mó hc hin i Nhng bng chng sm nht v s dng mt mó hc l cỏc ch tng hỡnh khụng tiờu chun tỡm thy trờn cỏc bc tng Ai Cp c i (cỏch õy khong 4500) Nhng kớ hiu t khụng phi phc v mc ớch truyn thụng tin mt m cú v nh l nhm mc ớch gi nờn nhng iu thn bớ, trớ tũ mũ hoc thm trớ to s thớch thỳ cho ngi xem Ngoi cũn rt nhiu vớ d khỏc v Nhiu ngi cho rng k nguyờn ca mt mó hc hin i c bt u vi Claude Shannon, ngi c coi l cha ca mt mó toỏn hc Nm 1949 ụng dó cụng b bi lý thuyt v truyn trhng cỏc h thng bo mt (Communication Theory of secrecy system ) trờn san bell system technical journal _ san k thut ca h thng bell_ v mt thi gian ngn sau ú, cun mathematical theory of communication _ lý thuyt toỏn hc truyn thụng _ cựng vi tỏc gi warren weaver Nhng cụng trỡnh ny, cựng vi nhng cụng trỡnh nghiờn cu khỏc ca ụng v lớ thuyt v tin hc v truyn thụng ( information and communication theory), ó thit lp mt nn tng lớ thuyt c bn cho mt mó hc v mó hc Vi nh hng ú, mt mó hc hu nh b thõu túm bi cỏc c quan truyn thụng mt ca chớnh ph, chng hn nh NSA, S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn Mt mó hc c in http://www.lrc-tnu.edu.vn 15 http://www.lrc-tnu.edu.vn 16 v bin mt tm hiu bit ca cụng chỳng Rt ớt cỏc cụng trỡnh c tip tc cụng b, cho n thi kỡ gia thp niờn 1970, mi s c thay i Thut ng Vic nghiờn cu tỡm cỏc phng thc phỏ v vic s dng mt mó c gi l phõn tớch mt mó, hay phỏ mó Mt mó hoỏ v phõn tớch mt mó ụi c nhúm li cựng di tờn gi chung mt mó hc, nú bao bc ton b cỏc ch liờn quan n mt mó Trong thc t, thut ng mt mó hoỏ thụng thng c s dng núi n ngnh ny mt cỏch tng th Trong mt s ngụn ng nh ting anh nú l cryptography, cú ngun gc t ting Hy Lp kryptos tc l "n" v graphein, "vit ra" Vic s dng t "cryptography" ln u tiờn cú l din bi din thuyt ca Sir Thomas Browne nm 1658 cú tờn gi The garden of cyrus: "The strange cryptography of gaffarel in his starrie booke of heaven" Mt mó hoỏ l quỏ trỡnh chuyn i cỏc thụng tin thụng thng (vn bn thng hay bn rừ ) thnh dng khụng c trc tip c, l bn mó Gii mt mó, l quỏ trỡnh ngc li, phc hi li bn thng t bn mó Mt mó l thut toỏn mt mó hoỏ v gii mt mó Hot ng chớnh xỏc ca mt mó thụng thng oc kim soỏt bi khoỏ _ mt on thụng tin mt no ú cho phộp tu bin cỏch thc to bn mó Cỏc giao thc mt mó ch rừ cỏc chi tit v vic mt mó (v cỏc nn tng mt mó hoỏ khỏc) c s dng nh th no thu c cỏc nhim v c th Mt b cỏc giao thc, thut toỏn, cỏch thc qun lý khoỏ v cỏc hnh ng quy nh trc bi ngi s dng thi hnh cựng nh mt h thng to h thng mt mó Trong cỏch núi thụng thng, "mó" mt thụng thng c s dng ng ngha vi "mt mó" Trong mt mó hc, thut ng ny cú ý ngha k thut c bit: Cỏc mó l cỏc phng phỏp lch s tham gia vo vic thay th cỏc n v bn ln hn, thụng thng l cỏc t hay cõu (vớ d, "qua tao" thay th cho "tan cong luc rang dong") Ngc li, mt mó hoỏ c in thong thng thay th hoc sp xp li cỏc ch riờng bit (hoc mt nhúm nh cỏc ch cỏi) vớ d, "tan cong luc rang dong" tr thnh "ubo dpoh mvd sboh epoh" bng cỏch thay th Thỏm mó: Mc tiờu ca mó (phỏ mó ) l tỡm nhng im yu hoc khụng an ton phng th mt mó hoỏ Thỏm mó cú th c thc hin bi nhng k tn cụng ỏc ý, nhm lm hng h thng; hoc bi nhng ngi thit k h thng (hoc nhng ngi khỏc ) vi ý nh ỏnh giỏ an ton ca h thng S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 17 l phng thc mt mó cụng khai u tiờn c mt c quan quc gia nh NSA "tụn sựng" S phỏt hnh bn c t ca nú bi NBS ó khuyn khớch s quan tõm chỳ ý ca cụng chỳng cng nh ca cỏc t chc nghiờn cu v mt mó hc Nm 2001, DES ó chớnh thc c thay th bi AES ( vit tt ca advanced encryption standard _ tiờu chun mó hoỏ tiờn tin) NIST cụng b phiờn bn FIPF 197 Sau mt cuc thi t chc cụng khai, NIST ó chn Rijndael, hai nh mt mó ngi B trỡnh, v nú tr thnh AES v mt s bin th ca nú nh tam phn DES (Triple Des), cũn c s dng, trc õy nú c gn lin vi nhiu tiờu chun quc gia v cỏc t chc vi chiu di khoỏ ch l 56 bit, nú ó c chng minh l khụng sc chng li nhng tn cụng kiu vột cn (brute force attack- tn cụng dựng bo lc) Mt nhng kiu tn cụng loi ny c thc hin bi nhúm nhõn quyn cyber (cyber civil- rights group) tờn l t chc tin tuyn in t (electronic frontier foundation) vo nm 1997, v ó phỏ mó thnh cụng 56 ting ng h- cõu truyn ny c nhc n cun cracking DES( phỏ v DES), c sut bn bi Oreilly and Associates Do kt qu ny m hin vic s dng phng phỏp mt mó hoỏ DES nguyờn dng, cú th c khng nh mt cỏch khụng nghi ng, l mt vic lm mo him, khụng an ton v nhng thụng ip di s bo v ca nhng h thng mó hoỏ trc õy dựng DES, cng nh tt c cỏc thụng ip c truyn gi t nm 1976 tr i s dng DES, u tronh tỡnh trng rt ỏng lo ngi Bt chp cht lng cú ca nú, mt s s kin sy nm 1976, c bit l s kin cụng khai nht ca Whitfield Diffie, ch rngchiu di khoỏ m DES s dng (56-bit) l mt khoỏ quỏ nh) ó cú mt s nghi ng xut hin núi rng mt s cỏc t chc ca chớnh ph, ti thi im by gi, cng ó cú cụng sut mỏy tớnh phỏ mó cỏc thụng dip dựng DES; rừ rng l nhng c quan khỏc cng ó cú kh nng lm vic ri Mt mó hoỏ c s dng m bo an ton cho thụng tin liờn lc.Cỏc thuc tớnh c yờu cu l: Tớnh mt: ch cú ngi nhn ó xỏc thc cú th ly c ni dung ca thụng tin cha ng dng ó mt mó hoỏ ca nú Núi khỏc i, nú khụng th cho phộp thu lm c bt kỡ thụng tin ỏng k no v ni dung ca thụng ip Nguyờn vn: ngi nhõn cn cú kh nng xỏc nh c thụng tin cú b thay i quỏ trỡnh truyn hay khụng Tớnh xỏc thc: ngi nhn cn cú kh nng xỏc nh ngi gi v kim tra xem ngi gi cú thc s gi tin i hay khụng Khụng b t chi: ngi gi khụng b (khụng th) t chi vic ó gi thụng tin i Chng lp li: khụng cho phộp bờn th ba copy li bn v gi nhiu ln n ngi nhn m ngi gi khụng h hay bit Mt mó hc cú th cung cp c ch giỳp thc hin iu ny.Tuy nhiờn, S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 19 Cú rt nhiu loi hỡnh tn cụng mó, v chung cú th c phõn loi theo nhiu cỏch khỏc Mt nhng c im liờn quan l nhng ngi tn cụng cú th bit v lm nhng gỡ hiu c thụng tin mt Vớ d, nhng ngi mó ch truy cp c bn mó hoỏ khụng ? hoc thm chớ: Anh ta cú chn la cỏc bn ngu nhiờn mó hoỏ ? Cỏc kch bn ny tng ng vi tn cụng bn mó, tn cụng bit bn rừ v tn cụng chn la bn rừ Trong cụng vic mó thun tuý s dng cỏc im yu cỏc thut toỏn mt mó hoỏ, nhng cuc tn cụng khỏc li da trờn s thi hnh, c bit n nh l cỏc tn cụng side _channel Nu ngi mó bit lng thi gian m thut toỏn cn mó hoỏ mt lng bn rừ no ú, cú th s dng phng thc tn cụng thi gian mó hoỏ m nu khụng thỡ chỳng chu c phộp mó Ngi tn cụng cng cú th nghiờn cu cỏc mu v di ca thụng ip rỳt cỏc thụng tin hu ớch cho vic phỏ mó; iu ny c bit n nh l mó lu thụng Nu nh h thng mt mó s dng khoỏ xut phỏt t mt khu, chỳng cú nguy s b tn cụng kiu duyt ton b (brute force ), vỡ kớch thc khụng ln cng nh thiu tớnh ngu nhiờn ca mt khu õy l im yu chung h thụng mt mó i vi cỏc ng dng mng, giao thc tho thun khoỏ chng thc mt khu cú th gim i mt s cỏc gii hn ca mt khu i vi cỏc ng dng c lp, hoc l bin phỏp an ton lu tr cỏc d liu cha mt khu v/hoc cỏc cm t kim soat truy cp thụng thng c gi ý nờn s dng Thỏm mó tuyn tớnh v Thỏm mó vi phõn l cỏc phng phỏp chung cho mt mó hoỏ khoa i xng Khi mt mó hoỏ da vo cỏc toỏn tin nh khú NP, ging nh trng hp ca thut toỏn khoỏ i xng, cỏc thut toỏn nh phõn tớch tha s nguyờn t tr thnh cụng c tim nng cho mó Tiờu chun mt mó Thi k gia thp niờn k 1970 c chng kin hai tin b cong chớnh ln ( cụng khai ) u tiờn l s cụng xut tiờu chun mt mó hoỏ d liu (data encryption standard) "cụng bỏo liờn bang " ( federal register ) nc M vo ngy 17 thỏng nm 1975 Vi c ca cc tiờu chun quc gia (national bureau of standards _NBS ), (hin l NIST ), bn xut DES c cụng ty IBM ( international business machines ) trỡnh tr thnh mt nhng c gng vic xõy dng cỏc cụng c tin ớch cho thng mi,nh cho cỏc nh bng v cho cỏc t chc ti chớnh ln Sau nhng ch o v thay i ca NSA, vo nm 1977, nú ó c chp thun v c phỏt hnh di cỏi tờn bn cụng b v tiờu chun x lý thụng tin ca liờn bang (federal information processing standard publication _FIPS) (phiờn bn hin l FIPS 46_3) DES S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 18 mt s mc tiờu khụng phi bao gi cng l cn thit, ngha cnh ca thc t hay mong mun Vớ d, ngi gi thụng tin cú th mong mun gi mỡnh l nc danh; trng hp ny s khụng t chi thc hin rừ rng l khụng thớch hp ii ph-ơng pháp mã hoá Mó hoỏ i xng (mó hoỏ khoỏ mt) 1.1 nh ngha Thut toỏn i xng hay l thut toỏn m ti ú khoỏ mó hoỏ cú th tớnh toỏn c t khoỏ gii mó.Trong rt nhiu trng hp, khoỏ mó hoỏ v khoỏ gii mó l ging Thut toỏn ny cũn cú nhiu tờn gi khỏc nh thut toỏn khoỏ mt, thut toỏn khoỏ n gin, thut toỏn mt khoỏ Thut toỏn ny yờu cu ngi gi v ngi nhn phi tho thun mt khoỏ trc thụng bỏo c gi i, v khoỏ ny phi c ct gi mt an ton ca thut toỏn ny ph thuc vo khoỏ, nu l khoỏ ny ngha l bt kỡ ngi no cng cú th mó hoỏ v gii mó thụng bỏo h thng mó hoỏ S mó hoỏ v gii mó ca thut toỏn i xng biu th bi: EK (K) = C v DK (C ) = P Hình2: Mã hoá với khoá mã giải mã giống 1.2 Cỏc i vi phng phỏp mó húa i xng Phng mó húa i xng ũi hi ngi mó húa v ngi gii mó phi cựng chung mt khúa Khi ú khúa phi c gi mt tuyt i, vy ta d dng xỏc nh mt khúa nu bit khúa H mó húa i xng khụng an ton nu khúa b l vi xỏc sut cao Trong h ny, khúa phi c gi i trờn kờnh an ton Vn qun lý v phõn phi khúa l khú khn v phc s dng h mó húa i xng Ngi gi v nhn phi luụn thng nht vi v khúa Vic thay i khúa l rt khú v d b l S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 20 Khuynh hng cung cp khoỏ di m nú phi c thay i thng xuyờn cho mi ngi trỡ c tớnh an ton ln hiu qu chi phớ s cn tr rt nhiu ti h mt mó ny Ta viờt:x0 = IP (X)= L0R0, ú L0 gm 32 bit u v R0 l 32 bit cui sau ú tớnh toỏn 16 ln lp theo mt hm xỏc nh Ta s tớnh L1R1,1 i 16 theo qui tc sau: L1=Ri-1 R1 = Li-1 f(Ri-1,Ki) 1.3 chun mó hoỏ d liu DES a, Gii thiu Ngy 15.5.1973 u ban tiờu chun quc gia M cụng b mt khuyn ngh cho cỏc h H s qun lý liờn bang iu ny cui cựng ó dn n s phỏt trin ca chun mó d liu (ES) v nú ó tr thnh mt h mt c s dng rng rói nht trờn th gii DES c IBM phỏt trin v c xem nh l mt cỏi biờn ca h mt LUCIPHER Ln u tiờn DES c cụng b H s liờn bang vo ngy 17.3.1975 Sau nhiu cuc tranh lun cụng khai, DES c chp nhn lm chun cho cỏc ng dng khụng c coi l mt vo 5.1.197 K t ú c nm mt ln,DES li c u ban tiờu chun quc gia xem xột li Trong ú kớ hiu phộp hoc loi tr ca hai xõu bit ( cng theo modun 2) F l mt hm ta x mụ t sau, cũn K1,K2, ,K16 l cỏc sõu bit di 48 c tớnh nh hm ca khoỏ Ki l mt phộp chn hoỏn v bớt K) K1,K2, ,K16 s to thnh bng khoỏ Mt vũng ca phộp mó hoỏ c mụ t trờn hỡnh ỏp dng phộp hoỏn v IP-1(R16L16) Chỳ ý th t ó c o ca R16 va L16 Li-1 DES l thut toỏn mó hoỏ (block algorithm), nú mó hoỏ mt d liu 64 bit bng mt khoỏ 56 bit Mt bn rừ 64 bit a vo thc hin, sau mó hoỏ d liu l mt bn mó 64 bit C mó hoỏ v gii mó u s dng cựng mt thut toỏn v khoỏ Nn tng xõy dng ca DES l s kt hp n gin ca cỏc k thut thay th v hoỏn v bn rừ da trờn khoỏ, ú l cỏc vũng lp DES s dng 16 vũng lp ỏp dng cựng mt kiu kt hp cỏc k thut trờn bn rừ Li-1 Thut toỏn ch s dng cỏc phộp toỏn s hc v lụgic thụng thng trờn cỏc s 64 bit, vỡ vy nú r rng th hin vo nhng nm 1970 iu kin v cụng ngh lỳc by gi Ban u, s thc hiờn cỏc phn mm kiu ny rt thụ s, nhng hin ti vic ú ó tt hn, v vi c tớnh lp i lp li ca thut toỏn ó to nờn ý tng s dng chip vi mc ớch ny c bit ny b Mụ t Mụ t y ca DES c nờu cụng b s 64 v cỏc chun x lý thụng tin liờn bang (M) vo 15.1.1977 DES mó hoỏ mt sõu bit x ca rừ di 64 bng mt khoỏ 56 bit Bn mó nhn c cng l mt xõu bit cú di 64 Trc ht ta mụ t mc cao ca h thng Thut toỏn tin hnh theo giai on: Vi bn rừ trc x, mt sõu bit x0 s c xõy dng bng cỏch hoỏn v cỏc bit ca x theo phộp hoỏn v c nh ban uIP S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 21 Tớnh E(A) j v vit kt qu thnh mt chui xõu bit = B1B2B3B4B5B6B7B8 Bc tip theo dựng bng S1,S2,,S8 ( c gi tt l cỏi hp S) Vi mi Si l mt bng 4ì6 c nh cú cỏc hng l cỏc s nguyờn t n 15 Vi xõu bit cú di (Kớ hiu B1 = b1b2b3b4b5b6), ta tớnh Si(Bi) nh sau: Hai bit b1b2 xỏc nh biu din nh phõn ca hng r ca Si ( r 3) v bit (b2b3b4b5) xỏc nh biu din nh phõn ca ct c ca Si (0 c 15) Khi ú Si (Bi) s xỏc nh phn t Si(r,c); phn t ny vit di dng nh phõn l mt xaau bit cú di (Bi vy , mi Si cú th c coi l mt hm mó m u vo l mt xõu bit cú di v mt xõu bit cú di 4, cũn u l mt xõu bit cú di4) Bng cỏch tng t tớnh cỏc Ci = Si (Bi) , i L i-1 f i +1 i Ri Ki Hỡnh : Mt vũng ca DES Hm f cú hai bin vo : bin th nht A l xõu bit di 32, bin th hai j l mt xõu bit di 48 u ca f l mt xõu bit di 32 Cỏc bc thc hin: Bin th nht A c m rng thnh mt xõu bit di 48 theo mt hm m rng c nh E E9A) gm 32 bit ca A (c hoỏn v theo cỏch c nh ) vi 16 bit xut hiờn hai ln S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 22 Vi mt khoỏ K 64 bit cho trc , ta loi b cỏc bit kim tra tớnh chn l v hoỏn v cỏ bit cũn li ca K theo phộp hoỏn v c nh PC-1 (K) = C0D0 Vi i thay i t n 16: Ci = LSi(Ci-1) Di = LSi (Di-1) V Ki = PC-2 (CiDi) LSi th hin s dch sang trỏi hoc bit , ph thuc vo giỏ tr ca i:dch 1v trs nu i = 1,2,9 hoc 16 v dch v trớ cỏc trng hp cũn li PC-2 l mt hoỏn v c nh khỏc Vic tớnh bng khoỏ c mụ t trờn hỡnh 1.4 Xõu bit C = C1C2C8 cú di 32 c hoỏn v theo phộp hoỏn v c nh P Xõu kt qu l P(C) c xỏc nh l f(A,J) Hm f c mụ t hỡnh 1.3 Ch yu nú gm mt phộp th (s dng hp S), tip sau ú l phộp hoỏn v P Hỡnh 5: Tớnh bng khoỏ DES c Gii mó DES Sau thay i , hoỏn v ,, v dch vũng , bn cú th ngh rng thut toỏn gii mó hon ton khỏc v phc , khú hiu nh thut toỏn mó hoỏ Trỏi li , DES s dng cựng thut toỏn lm vic cho c mó hoỏ v gii mó Hỡnh 4: Hm f ca DES Cui cựng ta cn mụ t vic tớnh toỏn bng khoỏ t khoỏ K Trờn thc t , K l mt xõu bit di 64 , tring ú 56 bit l khoỏ v bit kim tra tớnh chn l nhm phat hin sai Cỏc bit cỏc v trớ 8, 16, .,64 c xỏc nh cho mi byte cha mt s l cỏc s Bi vy mt sai sút n l cú th phỏt hin c mi nhúm bit Cỏc bit kim trab b qua quỏ trỡnh tớnh toỏn bng khoỏ S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 23 Vi DES , cú th s dng cựng chc nng gii mó hoỏ mt Ch cú s khỏc ú l cỏc khoỏ phi c s dng theo th t ngc li Ngha l , nu cỏc khoỏ mó hoỏ cho mi vũng l k1,k2,k3,.,k15,k16 thỡ cỏc khoỏ gii l k16,k15,.,k3,k2,k1 Thut túan ding sinh khoỏ c s dng cho mi vũng theo kiu vũng quanh Khoỏ c dch phi , v s nhng v trớ c c tớnh t cui ca bng lờn, thay vỡ t trờn xung d Tranh lun v DES Khi DES c xut nh mt chun mt mó , ó cú rt nhiu ý kin phờ phỏn Mt lý phn i DES cú liờn quan n cỏc hp S Mi tớnh toỏn liờn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 24 quan n DES ngoi tr cỏc hp S u tuyn tớnh , tc vic tớnh phộp hoc loi tr ca hai u cng ging nh phộp hoc loi tr ca hai u vo ri tớnh toỏn u Cỏc hp S- cha ng thnh phn phi tuyn ca ca h mt l yu t quan trng nht i vi mt ca h thng Tuy nhiờn tiờu chun xõy dng cỏc hp S khụng c bit y Mt s ngi ó gi ý l cỏc hp S phi cha cỏc ca sp c du kớn, cho phộp C An ninh quc gia M (NSA) gii mós c cỏc thụng bỏo nhng gi c mc an ton ca DES D nhiờn ta khụng th bỏc b c khng nh ny, nhiờn khụng cú mt chng c no c a ras chng t rng thc t cú cỏc ca sp nh vy Nm 1976 NSA ó khng nh rng, tớnh cht sau ca hp S l tiờu chun thit k: Mi hng mi hp S l mt hoỏn v ca cỏc s nguyờn 0, 1, 15 Khụng mt hp S no l mt hm Affine hoc tuyn tớnh cỏc u vo ca nú Vic thay i mt bit vo ca S phi to nờn s thay i ớt nht l hai bit i vi hp S bt k vi u vo x bt kỡ S (s) v S(x 001100) phi khỏc ti thiu l hai bit (trong ú x l xõu bit dai 6) Hai tớnh cht khỏc sau õy ca cỏc hp S cú th coi l c rỳt t tiờu chun thit k ca NSA Vi hp S bt kỡ, u vo x bt kỡ vi e, f {0,1}: S(x) S(x 11 ef00) Vi hp S bt kỡ, nu c nh mt bit vo v xem xột giỏ tr ca mt bit u c nh thỡ cỏc mu vo bit ny bng s xp x bng s mu bit ú bng (Chỳ ý rng, nu c nh giỏ tr bit vo th nht hoc bit vo th thỡ cú 16 mu vo lm mt bit c th bng v cú 16 mu vo lm cho bit ny bng Vi cỏc bit vo t bớt th hai n bit th thỡ iu ny khụng cũn dỳng na Tuy nhiờn phõn b kt qu gn vi phõn b u Chớnh xỏc hn, vi mt hp S bt kỡ, nu c nh giỏ tr ca mt bit vo bt kỡ thỡ s my vo lm cho mt bit c nh no ú cú giỏ tr hoc luụn nm khong 13 n 19) Ngi ta khụng bits rừ l liu cũn mt chun thit k bo y hn c dựng vic xõy dng hp S hay khụng S phn i xỏc ỏng nht v DES chớnh l kớch thc ca khụng gian khoỏ : 256 l quỏ nh m bo an ton thc s Nhiu thit b chuyờn dng ó c xut nhm phc v cho vic tn cụng vi bn rừ ó bit Phộp tn cụng ny ch yu thc hin tỡm khoỏ theo phng phỏp vột cn Tc ci bn rừ x64 bớt v bn mó y tng ng, mi khoỏ u cú th c kim tra cho ti tỡm c mt khoỏ K tho móns ek (x) = y Cn chỳ ý l cú th nhiu hn mt khoỏ K nh vy Ngay t nm 1977, Diffie v Hellman ó gi ý rng cú th xõy dng mt chớp VLSI (mch tớch hp mt ln) cú kh nng kim tra c 10 khoỏ/giõy Mt mỏy cú th tỡm ton b khụng gian khoỏ c 10 khong ngy H c tớnh chi phớ to mt mỏy nh vy khong 2.107$ Trong cuc hi tho ti hi ngh CRYPTO93, Michael Wiener ó a mt thit k rt c th v mỏy tỡm khoỏ Mỏy ny xõy dng trờn mt chớp tỡm khoỏ, cú kh nng thc hin ng thi 16 phộp mó v tc ti 5.10 khoỏ/giõy Vi cụng ngh hin nay, chi phớ ch to khong 10,5$/ chip Giỏ ca mt khung mỏy cha 5760 chớp vo khong 100.000$ v nh vy nú cú kh nng tỡm mt khoỏ ca DES khong 1,5v ngy Mt thit b dựng 10 khung mỏy nh vy cú giỏ chng 106$ s gim thi gian tỡm kim khoỏ trung bỡnh xung cũn 3,5 gi e ng dng ca DES Mc dự vic mụ t DES khỏ di song ngi ta cú th thc hin DES rt hu hiu bng c phn cng ln phn mm Cỏc phộp toỏn nht cn c thc hin l phộp hoc loi tr xõu bit Hm m rng E, cỏc hp S, cỏc hoỏn v IP v P v vic tớnh toỏn cỏc giỏ tr K1., K16 u cú th thc hin c cựng lỳc bng tra bng (trong phn mm) hoc bng cỏch ni cng chỳng thnh mt mch Cỏc ng dng phn cng hin thi cú th t c tc mó hoỏ cc nhanh Nm 1991 ó cú 45s ng dng phn cng v chng trỡnh c s ca DES c u ban tiờu chun quc gia M (NBS) chp thun Mt ng dng quan trngs ca DES l giao dch ngõn hng M (ABA) DES c dựng mó hoỏ cỏc s nh danh cỏ nhõn (PIN) v vic chuyn khon bng my th qu t ng (ATM) DES cng c h thụng chi tr gia cỏc nh bng ca ngõn hng hi oỏi (CHIPS) dựng xỏc thc cỏc giao dch DES cũn c s dng rng rói cỏc t chc chớnh ph Chng hn nh b nng lng, B t phỏp v H thng d tr liờn bang S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 25 1.4 H mó húa AES Trong mt mó hc, AES ( vit tt ca t ting Anh: Advanced Encryption Standard, hay tiờu chun mó húa tiờn tin) l mt thut toỏn mó húa c chớnh ph Hoa K ỏp dng lm tiờu chun mó húa Ging nh tiờu chun tin nhin DES, AES c k vng ỏp dng trờn phm vi th gii v ó c nghiờn cu rt k lng AES c chp thun lm tiờu chun liờn bang bi vin tiờu chun v cụng ngh quc gia Hoa K (NIST ) sau mt quỏ trỡnh tiờu chun húa kộo di nm Thut toỏn c thit k bi hai nh mt mó hc ngi B: Joan Daemen v Vincent Rijmen (ly tờn chung l Rijnadael tham gia cuc tthit k AES) Thụng tin chung Tỏc gi Vincent Rijmen v Joan Daemen Nm cụng b 1998 Phỏt trin t Square (mó húa) Cỏc thut toỏn da trờn Crypton (mó húa), Anubis (mó http://www.lrc-tnu.edu.vn 26 húa),GRAND CRU Chi tit thut toỏn Khi d liu di khúa Cu trỳc S chu trỡnh 128 bit 128,192 hoc 256 bit Mng thay th- hoỏn v 10,12 hoc 14 (tựy theo di khúa) Thut toỏn c da vo bng thit k Square cú trc ca Daemen v Rijmen; cũn Square li c thit k da trờn Shark Khỏc vi DES s dng mng Feistel, Rijndael s dng mng thay th- hoỏn v, AES cú th d dng thc hin v t cao bng phn mm hoc phn cng v khụng ũi hi nhiu b nh Do AES l mt tiờu chun mó húa mi, nú ang c s dng rng rói nhiốu ng dng Mụ t thut toỏn Trong bc ShiftRows, cỏc byte mừi hng c dch vũng trỏi S v trớ dch chuyn tựy thuc tng bng Trong bc MixColumns, mi ct c nhõn vi h s c nh c(x) Trong bc addRoundKey, mi byte c thit k vi mt byte khúa ca chu trỡnh s dng phộp toỏn XOR () Mc dự tờn AES v Rijndael thng c thay th cho nhng trờn thc t thỡ thut toỏn khụng hon ton ging AES ch lm vic vi d liu 128 bớt v khúa cú di 128, 192 hoc 256 bớt Rijndael cú th lm vic vi d liu v khúa cú di bt kỡ l bi s ca 32 bớt nm khong t 128 ti 256 bớt Cỏc khúa s dng cỏc chu trỡnh c to bi quỏ trỡnh to khúa Rijndael Hu ht cỏc phộp toỏn thut toỏn AES u c thc hin mt trng hu hn AES lm vic vi tng d liu 4ì4 byte (ting Anh: state, Rijndael cú th thờm mt ct) Quỏ trỡnh mó húa bao gm bc: AddRoundKey mi byte ca c kt hp vi khúa con, cỏc khúa ny c to t quỏ trỡnh to khúa Rijndael Trong bc Subyte, mi byte c thay th bng mt byte theo bang tra, S; b ij= S(aij ) SubBytes õy l phộp th (phi tuyn) ú mi byte s c th bng mt byte khỏc theo bng tra (Rijndael-box) ShiftRows i ch, cỏc hng c dch vũng S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 27 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 28 MixColumns quỏ trỡnh trn lm vic theo cỏc ct theo mt phộp bin i tuyn tớnh gm 16 ln tra bng v 12 ln thc hin phộp XOR 32 bớt cựng vi phộp XOR bc AddRoundKey Ti chu trỡnh cui thỡ bc MixColumns c thay th bng bc AddRoundKey Trong trng hp kớch thc cỏc bng ln hn so vi thit b thc hin thỡ cỏc bc tra bng s thc hin ln lt vi tng bng theo vũng trũn Bc AddRoundKey Ti bc ny, khúa c kt hp vi cỏc Khúa mi chu trỡnh c to t khúa chớnh vi quỏ trỡnh to khúa Rijndael; mi khúa cú di ging nh cỏc Quỏ trỡnh kt hp c thc hin bng cỏch XOR tng bớt ca khúa vi d liu Bc SubBytes Cỏc bc c th thụng qua bng tra S-box õy chớnh l quỏ trỡnh phi tuyn ca thut toỏn Hp S-box ny c to t mt phộp nghch o trng hu hn GF (28) cú tớnh cht phi tuyn chng li cỏc tn cụng da trờn cỏc c tớnh i s, hp S-box ny c to nờn bng cỏch kt hp phộp nghch o vi mt phộp bin i kh nghch Hp S-box ny cng c chn trỏnh cỏc im c nh (fixed point) Mó húa khụng i xng (Mó húa khúa cụng khai) 2.1 nh ngha Thut toỏn mó húa cụng khai l thut toỏn c thit k cho khúa mó húa l khỏc so vi khúa gii mó M khúa gii mó húa khụng th tớnh toỏn c t khúa mó húa Khúa mó húa gi l khúa cụng khai (public key ), khúa gii mó c gi l khúa riờng (private key) Bản rõ Cỏc hng c dch vũng mt s v trớ nht nh i vi AES, hng u c gi nguyờn Mi byte ca hng th c dch trỏi mt v trớ Tng t cỏc hng th v c dch v v trớ Do vy, mi ct u ca bc ny s bao gm cỏc byte ct u vo i vi Rijndael vi di khỏc thỡ s v trớ dch chuyn cng khỏc Khóa mã Bản rõ Khóa giải Hỡnh 6: Mó húa vi khúa mó v gii mó khỏc Bc MixColumns Mi ct c kt hp li theo mt phộp bin i tuyn tớnh kh nghch Mi byte u vo s cho mt byte u vi tớnh cht l mi byte u vo u nh hng ti c byte u Cựng vi bc ShiftRows, MixColumns ó to tớnh cht khuyn tỏn cho thut toỏn Mi ct c xem nh mt a thc trng hu hn v c nhõn (modun x +1) vi a thc c(x) = 3x3 + x2 + x + Vỡ th, bc ny cú th c xem l phộp nhõn ma trn trng hu hn Ti u húa i vi cỏc h thng 32 bớt hoc ln hn, ta cú th tng tc thc hin thut toỏn bng cỏch chuyn i cỏc bc Subbytes, ShiftRows v MixColumns thnh dng bng Mi boc s tng ng vi bng vi 256 mc, mi mc l t 32 bớt v chim 4096 byte b nh Khi ú, mi chu trỡnh s c bao S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn Giải mã Bản mã Bc ShiftRows http://www.lrc-tnu.edu.vn 29 P =DkB (C) = DB [EB(M)] Nu k ch bit khúa cụng khai KB c gng tớnh toỏn khúa mt thỡ ú chỳng phi ng u vi trng hp nan gii, trng hp ny ũi hi nhiu yờu cu khụng kh thi v thi gian Nu k ch bit c cp (KB,C) v c gng tớnh toỏn bn rừ P thỡ gii quyt bi toỏn khú vi s phộp th vụ cựng ln, ú khụng kh thi c trng ni bt ca h mó húa cụng khai l c khúa cụng khai (public key ) v bn tin mó húa (ciphertext) u cú th gi i trờn mt kờnh thụng tin khụng an ton 2.2.Cỏc iu kin ca mt h mó húa cụng khai Vic tớnh toỏn cp khúa cụng khai KB v mt kB da trờn c s cỏc iu kin ban u phi c thc hin mt cỏch d dng, ngha l thc hin thi gian a thc Ngi gi A cú c khúa cụng khai ca ngi nhn B v cú bn tin P cn gi i cú th d dng to c bn mó C C =EKB(P) = EB (P) Cụng vic ny cng thi gian a thc Ngi nhn B nhn c bn tin mó húa C vi khúa mt kB thỡ cú th gii mó bn tin thi gian a thc S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 30 Núi mt cỏch khỏc, u tiờn ngi nhn B la chn mt khúa cụng khai K B mt cỏch ngu nhiờn Khi ú khúa mt kB c tớnh bng cụng thc (5) iu ny hon ton tớnh c vỡ B bit c cp s nguyờn t (p, q) thỡ s tớnh c (N) Chọn p q 2.3 Thut toỏn mó húa RSA Tính N=pxq a Khỏi nim h mó húa RSA Khỏi nim h mt mó RSA ó c i nm 1976 bi cỏc tỏc gi R.RivetsK,A.Shamir , v L.Adleman H mó húa ny da trờn c s ca hai bi toỏn Bi toỏn Logarith ri rc Bi toỏn phõn tớch thnh tha s Trong h mó húa RSA cỏc bn rừ, cỏc bn mó v cỏc khúa (public key v private key) l thuc s nguyờn ZN ={1,,N-1} Trong ú ZN vi N =pxq l cỏc s nguyờn t khỏc cựnh vi phộp cng, phộp nhõn moun N to moun s hc N Khúa mó húa EKB l cp s nguyờn (N, KB) v khúa gii mó DkB l cp s nguyờn (N, kB), cỏc s l rt ln, s N cú th lờn ti hng trm ch s Cỏc phng phỏp mó húa v gii mó húa l rt d dng Cụng vic mó húa l s bin i bn rừ P (Plaintext) thnh bn mó C (ciphertext) da trờn cp khúa cụng khai KB v bn rừ P theo cụng thc sau õy C = EKB(P) = pKB (mod N) (1) Cụng vic giI ma l s bin i ngc li bn mó C thnh bn rừ P da trờn cp khúa mt kB , moun N theo cụng thc sau : P =DkB(C) =CkB (mod N) (2) D thy rng, bn rừ ban u cn c bin i mt cỏch thớch hp thnh bn mó, sau ú cú th tỏi to li bn rừ ban u t chớnh bn mó ú: P =DkB (EKB(P)) (3) Thay th (1) vo (2) ta cú: KB kB ( P ) =P (mod N) (4) Ta thy N =pxq vi p, q l s nguyờn t Trong toỏn hc ó chng minh c rng, nu N l s nguyờn t thỡ cụng thc (4) s cú li gii v ch khi: KB.kB (mod (N)) (5) Trong ú (N) =LCM(p-1, q-1 ) (Lest Common Multiple) l bi s chung nh nht S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 31 Bản rõ P Tính (N) KB C=PKB (mod N) Chọn khóa KB Bản mã c kB Chọn khóa kB P= c k (mod N) B Bản rõ gốc Hỡnh Hình 7: S cỏc bc thc hin mó húa theo thut toỏn RSA Vớ d: N=11413=101x113, (N) =100x112 =11200 =26x52x7 KB phi chn cho khụng chia ht cho 2,5, Chn, chng hn KB =3533 ú kB =KB-1 =6579mod11200 V ta cú khúa cụng khai l (N,KB)=(11413,3533) khúa mt l 6759 Phộp lp mó v gii mó l EKB(P) =PKB (mod N) =P3533 (mod 11413) DkB(C) =CkB (mod N) =C6579 (mod 11413) Chng hn vi PC =9726, ta cú C =5761 b an ton ca h RSA Mt nhn nh chung l tt c cỏc cuc tn cụng gii mó u mang mc ớch khụng tt Tớnh bo mt ca RSA ch yu da vo vic gi mt khúa gii mó hay gi mt cỏc tha s p, q ca N Ta th xột mt vi phng thc S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 32 Phng thc th hai: Phng thc tn cụng th hai vo h mó húa RSA l cú th u bng cỏch gii quyt trng hp thớch hp ca bi toỏn logarit ri rc Trng hp ny k ch ó cú tay bn mó C v khúa cụng khai KB tc l cú cp (KB, C) Trng hp 2: Chỳng ta xột trng hp k ch no ú bit c moun N v (N), ú k ch s tỡm bn tin gc (Plaintext) bng cỏch sau: Bit (N) thỡ cú th tớnh p, q theo h phng trỡnh: P * q = N, (p -1) (q-1) = (N) Do ú p v q l nghim ca phng trỡnh bc hai: x2- (n - (N) +1 ) + n = Vớ d: n = 84773093, v bit (N) = 84754668 Gii phng trỡnh bc hai tng ng ta s c hai nghim p = 9539 v q = 8887 c Mt s tớnh cht ca h RSA Trong cỏc h mt mó RSA, mt bn tin cú th c mó húa thi thi gian tuyn tớnh i vi cỏc bn tin di, di ca cỏc s c dựng cho cỏc khúa cú th c coi nh l hng Tng t nh vy, nõng mt s lờn ly tha c thc hin thi gian hng Thc tham s ny che du nhieeuf chi tit ci t cú liờn quan n vic tớnh toỏn vi cỏc s di, chi phớ ca cỏc phộp toỏn thc s l mt yu t ngn cn s ph bin ng dng ca phng phỏp ny Phn quan trng nht ca vic tớnh toỏn cú liờn quan n vic mó hoỏ bn tin Nhng S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 33 Mt cỏch n gin gii bi toỏn ny l chia cỏc bc in di thnh nhiu on sau ú kớ lờn cỏc on ú c lp iu ny cng tng t nh mó húa mt chui di bn rừ bng cỏch mó húa mi kớ t bn rừ c lp s dng cựng mt bn khúa (Vớ d: Ch ECB mó húa) Bin phỏp ny cú mt s vic to cỏc ch kớ s Trc ht, vi mt bc in di, ta kt thỳc bng mt ch kớ rt ln Nhc im khỏc l cỏc s ch kớ an ton li chm vỡ chỳng dựng cỏc phng phỏp s hc phc nh s m modulo Tuy nhiờn, nghiờm trng hn vi phộp toỏn ny l bc in ó kớ cú th b sp xp li cỏc on khỏc nhau, hoc mt s on chỳng cú th b loi b v bc in nhn c xỏc minh c Ta cn bo v s nguyờn ca ton b bc in v iu ny khụng th thc hin c bng cỏch kớ c lp tng mu nh ca chỳng Gii phỏp cho tt c cỏc ny l dựng hm HASH mó húa khúa cụng khai nhanh Hm ny ly mt bc in cú di tu ý v to mt bn túm lc thụng bỏo cú kớch thc quy nh (vớ dv: 160 bớt vi DSS) sau ú bn túm lc thụnng bỏo s c kớ thay vỡ kớ trc tip trờn bn gc Khi Bob mun kớ bc in x, trc tiờn xõy dng mt bn túm lc thụng bỏo z = h(x) v sau ú tớnh y = sigk(z) Bob truyn cp (x,y) trờn kờnh Xột thy cú th thc hin xỏc minh (bi úb) bng cỏch trc ht khụi phc bn túm lc thụng bỏo z = h(x) bng hm h cụng khai v sau ú kim tra xem verk(x,y) cú = true, hay khụng Bc in X cú di bt kỡ S cỏc ch s s c phõn tớch Thi gian phõn tớch 50 75 100 200 300 500 gi 104 gi 74 nm 4.000.000 nm * 1015 nm *1025 nm Bng: Thi gian d oỏn thc hin phộp tớnh d ng dng ca RSA H mó húa RSA c ng dng rng rói ch yu cho web v cỏc chng trỡnh email Ngy nay, RSA cũn c s dng rng rói cỏc cụng ngh bo mt s dng cho thng mi in t (vớ d nh cụng ngh bo mt SSL v) 2.4 Hm bm Chỳng ta cú th thy rng cỏc s ch kớ núi chung ch cho phộp kớ cỏc bc in nh Thụng thng s dng mt s ch ký, ch ký c sinh cú di ln hn so vi bn ký, vy kớch thc bn sau ký s tng lờn rt nhiu V trờn thc t ta cn ký trờn cỏc bc in rt di, chng hn, mt ti liu v phỏp lut cú th di nhiu Megabyte S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 34 T i din bn khụng th suy c d liu gc l gỡ, chớnh vỡ iu ny m ngi ta gi l one -way Nh ó cp phn mó húa khúa khúa cụng khai, nú cú th s dng khúa mt ca bn cho vic mó húa v khúa khúa cụng khai cho vic gii mó Cỏch s dng cp khúa nh vy khụng c dựng cn cú s mt thụng tin, m ch yu nú dựng ký cho d liu Thay vo vic i mó húa d liu, cỏc phn mm kớ to message digest ca d liu v s dng khúa mt mó húa i din ú Hỡnh 1.8 a mụ hỡnh n gin húa vic ch kớ s c s dng nh th no kim tra tớnh ton ca d liu c ký Trong hỡnh 1.8 cú hai phn c gi cho ngi nhn: D liu gc v ch kớ s kim tra tớnh ton ca d liu, ngi nhn trc tiờn s dng khúa khúa cụng khai ca ngi kớ gii mó i din bn (Message digest) ó c mó húa v khúa mt ca ngi ký Da vo thụng tin v thut toỏn bm ch ký s, ngi nhn s to i din bn t d liu gc v mi Nu cỏc i din ny ging tc l d liu khụng b thay i t lỳc c ký Nu khụng ging cú ngha l d liu ó b gi mo iu ny cng cú th xy s dng hai khúa khoỏ khúa cụng khai v khúa mt khụng tng ng H Message Phng thc th nht: Trc tiờn da vo phõn tớch tha s mụ un N Tip theo sau chỳng s tỡm cỏch tớnh toỏn hai s nguyờn t p v q, v cú kh nng thnh cụng ú s tớnh c (N) + (p-1) (q-1) v khoỏ mt KB Ta thy N cn phi l tớch ca hai s nguyờn t, vỡ nu N l tớch ca hai s nguyờn t thỡ thut toỏn phõn tớch tha s n gin cn ti a N1/2 bc, bi vỡ cú mt s nguyờn t nh hn N1/2 Mt khỏc, nu N l tớch ca n s nguyờn t, thỡ thut toỏn phõn tớch tha s n gin cn ti a N1/n bc Message (Plaintext) nh th no lm c iu ú k ch thng tn cụngvo h thng mt mó bng hai phng thc sau õy: chc chn l s khụng cú h mó hoỏ no ht nu khụng tớnh c cỏc khúa ca chỳng l cỏc s ln Cỏc khúa cho h mó húa RSA cú th c to m khụng phi tớnh toỏn quỏ nhiu Mt ln na, ta li núi n cỏc phng phỏp kim tra s nguyờn t Mi s nguyờn t ln cú th c phỏt sinh bng cỏch u tiờn to mt s ngu nhiờn ln, sau ú kim tra cỏc s k tip cho ti tỡm c mt s nguyờn t Mt phng phỏp n gin thc hin mt phộp tớnh trờn mt s ngu nhiờn, vi xỏc sut 1/2 s chng minh rng s c kim tra khụng phi nguyờn t Bc cui cựng l tớnh p da vo thut toỏn Euclid Nh phn trờn ó trỡnh by h mó húa cụng khai thỡ khúa gii mó (Privatekey) KB v cỏc tha s p, q l c gi mt v s thnh cụng ca phng phỏp l tu thuc vo k ch cú kh nng tỡm c giỏ tr ca KB hay khụng nu cho trc N v KB Rt khú cú th tỡm c KB t KB, cn bit v p v q Nh vy cn phõn tớch N thnh tha s tớnh p v q Nhng vic phõn tớch tha s l mt vic lm tn rt nhiu thi gian, vi k thut hin i ngy thỡ cn ti hng triu nm phõn tớch mt s cú 200 ch s tha s an ton ca thut toỏn RSA da trờn c s nhng khú khn ca vic xỏc nh cỏc tha s nguyờn t ca mt s ln Bng di õy cho bit cỏc thi gian d oỏn, gi s rng mi phộp toỏn thc hin mt micro giõy Message tn cụng in hỡnh ca k ch nhm gii mó thut toỏn ny (nhm xõm phm ti cỏc yu t mt ú) Trng hp 1: chỳng ta xột ntrng hp k ch no ú bit c moun N, khúa cụng khai KB v bn tin mó húa C, ú k ch s tỡm bn tin gc H Compare K K Bn túm lc thụng bỏo z = h(x) D E a, Using conventional encryption H Message Bn túm lc (giỏ tr ca hm bm) cũn c gi l i din bn (Message digest) Mt message digest l cú chiu di c nh vi cỏc c im nh sau: Giỏ tr tr li ca hm bm nht i vi mi giỏ tr u vo Bt k s thay i no ca d liu vo cng u dn n mt kt qu sai Message Hỡnh 8: Ký mt bn túm lc thụng bỏo Message Ch ký y = sigk(z) H Compare Kprivate Kpublic D E S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 35 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 36 b, Using public-key encryption Hỡnh 9: S dng ch ký s kim tra tớnh ton ca d liu Nu nh hai i din bn ging nhau, ngi nhn cú th chc chn rng khúa khúa cụng khai c s dng gii mó ch ký s l tng ng vi khúa mt c s dng to ch ký s xỏc thc nh danh ca mt i tng cng cn phi xỏc thc khúa khúa cụng khai ca i tng ú Trong mt vi trng hp, ch ký s c ỏnh giỏ l cú th thay th ch ký bng tay Ch ký s ch cú th m bo khúa mt khụng b l Khi khúa mt b l thỡ ngi s hu ch ký khụng th ngn chn c vic b gi mo ch ký iii CH K Số ch kớ ca mt ngi trờn mt ti liu (thng t cui bn tin ) xỏc nhn ngun gc hay trỏch nhim vi ti liu ú Vi ti liu s hoỏ (in t),nu ch kớ cng t cui bn tin, thỡ vic chộp li ch kớ s l hon tond dng v khụng th phõn bit dc bn gc vi bn saovỡ ch kớ s l cỏc s 0,1 Vy mt ch kớ s t cui ti liu loi s khụng th chu trỏch nhim i vi ton b ni dung bn Ch kớ s th hin trỏch nhim i vi ton b ti liu phi l ch kớ trờn tng bit ca ti liu ú Trong chng ny, em trỡnh by cỏc c bn nht v ch kớ s, cỏc khỏi nim, cỏc tớnh cht, cỏc s kớ hin ang c s dng Chỳng ta khụng th kớ trờn bt kỡ ti liu no vi di tu ý, vỡ nh vy ch kớ s cú di rt ln, ớt nht cng di bng di ca ti liu c kớ Vi ti liu di, ngi ta kớ trờn i din ca nú i din ca bn tin c thiột lp qua Hm bm Ch kớ s Vi ch kớ thụng thng, nú l mt phn vt lớ ca ti liu.Tuy nhiờn, mt ch kớ s khụng gn theo kiu vt lớ vo bc in nờn thut toỏn c dựng phi khụng nhỡn thy theo cỏch no trờn bc in Th hai l v kim tra Ch kớ thụng thng c kim tra bng cỏch so sỏnh nú vi cỏc ch kớ xỏc thc khỏc Vớ d, ú kớ mt tm sộc mua hng,ni bỏn phi so sỏnh ch kớ trờn mnh giy vi ch kớ nm mt su ca th tớn dng kim tra D nhiờn, õy khụng phi l phng phỏp an tonvỡ nú d dng gi mo Mt khỏc,cỏc ch kớ s cú th c kim tra nh dựng mt S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 37 Ch kớ kốm thụng ip: ũi hi thụng ip ban u l u vo gii thut kim tra thut toỏn kim tra cụng khai Nh vy, bt kỡ cng cú th kim tra c ch kớ s Vic dựng mt s ch kớ an ton cú th s ngng chn c kh nng gi mo S khỏc bit c bn gia ch kớ s v ch kớ thụng thng bn copy ti liu c kớ bg ch kớ s ng nht vi bn gc , cũn copy ti liu cú ch kớ trờn giy thng cú th khỏc vi bn gc.iu ny cú ngha l phi cn thn ngn chn mt bc kớ s b dựng li Vớ d Bob kớ mt bc in xỏc nhn Ailice cú kh nng lm mt iu ú mt ln Vỡ th, bn thõn bc in cn cha thụng tin (chng hn nh ngy thỏng) ngn nú b dựng li Mt s ch kớ s thng cha hai thnh phn: thut toỏn kớ v thut toỏn xỏc minh Bob cú th kớ in x dựng thut toỏn kớ an ton Ch kớ sig(x) nhn c cú th kim tra bng thut toỏn kớ an ton Ch kớ sig(x) nhn c cú th kim tra bng thut toỏn xỏc minh cụng khai ver Khi cho trc cp (x,y), thut toỏn xỏc minh cú giỏ tr TRUE hay FALSE tu thuc vo ch kớ c thc nh th no Di õy l nh ngha hỡnh thc ca ch kớ: nh ngha: mt s ch kớ s l b 5(P,A,K,S,C) ú : 1.P L hu hn cỏc bc in (thụng ip) cú th 2.A l hu hn cỏc ch kớ cú th 3.K khụng gian khoỏ l hu hn cỏc khoỏ cú th 4.Vi mi K thuc K tn ti mt thut toỏn kớ sigk S v l mt thut toỏn xỏc nh Verk V Mi sigk:P A vVerk : P A { true,false} l hm cho mi thụng ip x P v ch kớ y A thomón phng tỡnh di õy Verk= True nu y=sing(x) False nu y sing(x) Vi mi k thuc K hm sigk ,Verk l cỏc hm cú thi gian a thc Verk s l hm cụng khai , sigk l mt khụng th d dng tớnh toỏn gi mo ch kớ ca Bob trờn thụng ip x Ngha l x cho trc ,ch cú Bob mi cú th tớnh c y Verk= true Mt s ch kớ khụng th an ton vụ iu kin vỡ Oscar cú th kim tra tt c cỏc ch s y cú th cú trờn thụng ip x nh dựng thut toỏn verk cụng khai cho n tỡm thy mt ch kớ ỳng.Vỡ th , nu cú thi gian ,Oscar luụn luụn cú th gi mo ch kớ ca Bob Nh vy , ging nh trng hp h thng mó khoỏ cụng khai , mc ớch ca chỳng ta l tỡm cỏc s ch kớ s an ton v mt tớnh toỏn Phõn loi cỏc s ch kớ s C ch ch kớ in t c chia lm hai lp , lp ch kớ kốm thụng ip (message appendix)v lp ch kớ khụi phc thụng ip (message recovery) S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 38 Hỡnh 10: Hỡnh biu din phõn loi mc tng quan v ch kớ in t ngu nhiờn Ch kớ khụi phc thụng ip: thụng ip ban u c sinh t bn thõn ch kớ s Khụi phc thụng dip Xỏc nh ch kớ in t ngu nhiờn Kốm thụng ip Xỏc nh 2.1 S ch kớ kốm thụng ip S ch kớ kốm thụng ip l s c s dng nhiu nht thc t Nú da trờn cỏc hm bm mó hoỏ n l da trờn cỏc hm bm bt kỡ v ớt b li b tn cụng theo kiu gi mo.Chỳng ta cú th nh nghió chớnh xỏc s ch kớ ny nh sau : nh ngha :Mt s kớ ũi hi thụng ip u vo l mt tham s cho quỏ trỡnh xỏc nhn ch kớ l s kớ kốm thụng ip Vớ d EIGamal,DSA,Schonor a Gii thut sinh khoỏ: Mi mt thc th to mt khoỏ riờng cho thụng ip cn khoỏ v mt khúa cụng khai tng ng cỏc thc th khỏc xỏc nhn ch kớ Mi thcth A phi chn mt khoỏ riờng cựng vi vic xỏc nh khụng gian khoỏ SA,k :k thuc R ,ca dng chuyn i SA,k xỏc nh mt anhhs x 1-1 t khụng gian Mh vo khong gian khoỏ S gi l dng chuyn i ch kớhay co l thut toỏn kớ s SAtng ng (corresponding mapping)VA t khụng gian Mh S vo hp { false,true} cú ngha l : VA(m,s*)=true nu SA,k(m)=s* VA(m,s*)=false cỏc trng hp khỏc Va l khoỏ cụng khai ca A ,SA l khoỏ riờng ca A S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 39 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 40 nh ngha b Gii thut sinh v xỏc nhn ch kớ: Mt s kớ c gi l cú khụi phc thụng ipkhi v ch nú l s m vi nú mc hiu bit v thụng dip l khụng ũi hi quỏ trỡnh xỏc nhn ch kớ Vớ d v cỏc s ch kớ cú khụi phc thụng ip thc t l :RSA,Rabin ,Nyber Rueppel vi khoỏ chung a Thut toỏn sinh khoỏ Mi mt thc th A phi chn mt hp SA={SA,k:k thuc R} mi SA,k xỏc nh mt ỏnh x 1-1 tự khụng gian Mh vao khụng gian khoỏ S goi l dang chuyn i ch ký SA xỏc nh mt ỏnh x tng ng(corresponding mapping) VA cho VA* SA,k ỏnh x xỏc nh MS cho tt c k thuc R VA l khoỏ cụng khai ca A, SA l khoỏ riờng ca A b Thut toỏn sinh ch ký v xỏc nhn ch ký Tin trỡnh sinh ch ký: Thc th phI lm theo cỏc bc sau: Chn mt s k R Tớnh m' = R(m) v s * = S A,k(m') (R l hm redundancy) Ch ký ca A l s * Tin trỡnh xỏc nhn ch ký: Thc th B phI lm nh sau: Nhn khoỏ cụng khai ca A l VA Tớnh m' = VA(s*) Xỏc nhn m' MR (Nu m' MR thỡ t chi ch ký) Khụi phc m t m' bng cỏch tớnh R -1(m') Thc th A to mt ch kớ s vo ỏn x M v c xỏc nhn bi thc th B Quỏ trỡnh sinh ch kớ Chn mt ch kớ k thuc R Tớnh hm bm m=h(m) v s*=SA,k(m) Ch kớ ca A cho m l s*.Cp m v s* dựng xỏc nhn Quỏ trỡnh xỏc nhn ch kớ Nhn khoỏ cụng khai nh danh choA v vA Tớnh hm bm m=h(m)v u=vA(m,s*) Chp nhn ch kớ ca A cho m l s* nu u=TRUE M h Mh SA,k s m m a) Tiến trình ký thông điệp R M Mh x S VA m' SA,k S M MR m' m' s*=SA,k(m' ) TRU E FALSE b) Tiến trình xác nhận chữ ký 2.2 S ch kớ khụi phc thụng ip c trng cho s ny l thụng ip cú th c khụi phc t chớnh bn thõn ch kớ Trong thc t s kiu ny thng c kớ cho cỏc thụng ip ngn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 41 ch ký RSA c phỏt minh bi nh nghiờn cu Rivest, Shamir v Adleman, õy l s cú ng dng thc t rng rói nht da trờn cụng ngh s dng khoỏ chung Cỏc phng phỏp tn cụng RSA u tiờn (multicative property) v cỏc khỏc liờn quan ti ch ký RSA c a bi Davia, Jonge v Chaum a Thut toỏn sinh khoỏ: Thc th A to khoỏ cụng khai RSA v khoỏ riờng tng ng theo phng thc sau: Sinh hai s nguyờn t ln ngu nhiờn p v q cựng kớch thc bit Tớnh n = p.q v = (p-1)(q-1) Chn mt s t nhiờn ngu nhiờn a tho iu kin sau: 1< a < v USCLN (a, ) = hay a Z*P S dng gii thut m rng Euclidean tớnh toỏn s t nhiờn nht b cho < b < v ab (mod ) Khoỏ cụng khai ca A l K = (n, a) khoỏ riờng ca A l K = b b Thut toỏn sinh v xỏc nh ch ký Thc th A ký trờn thụng ip m Thc th B cú th xỏc nh c ch ký ca A v khụi phc li thụng ip t ch ký Sinh ch ký: Thc th A lm theo cỏc bc sau: Tớnh m' = H(m) , l mt s nguyờn khong 0,n-1 Tớnh s = m'd mod n Ch ký ca A cho m l s Xỏc nhn ch ký: Thc th B lm theo cỏc bc sau: Nhn khoỏ cụng khai ca A l (n, b) Tớnh m' = sb mod n Kim tra m' MR nu khụng s khụng chp nhn ch ký Ly li thụng ip m t m = H-1(m') c Túm tt lc ký theo RSA: Hỡnh 12: S ch ký khụi phc thụng iờp Mt s s ch ký c bn Sau õy chỳng ta s nghiờn cu cỏc s ch ký c bn nht v cú ng dng rng rói cng nh ỏng tin cy nht hin 3.1 S ch ký RSA Chỳng ta s nghiờn cu n s ch ký RSA v cỏc s tng t c im ca cỏc s ch ký ny l mc tớnh toỏn ph thuc hon ton vo ln ca gii thut gii quyt cỏc bi toỏn nhõn s nguyờn bi toỏn lu tha S ch ký bao gm c hai loi kốm thụng ip v khụi phc thụng ip S S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 42 Thc th A chn s nguyờn t p =7927 v q =6997 Tớnh n =pq =5546521 v =7926.6996 =55450296 A chn a =5 v gii ab =5.b (mod 55450296) c b = 44360237 Sinh ch ký: ký thụng ip m =31229978, A tớnh m1 =H(m) =31229978 Ch ký s = m1b =mod n =312299784430237 mod 55465219 =30729435 Xỏc nhn ch ký: B tớnh m2= sa mod n = 307294355 mod 55465219 =31229978 B chp nhn ch ký vỡ m2= m1 3.2 S ch ký DSA (Digital Signature Standard) Trong phn ny ni dung chớnh l nghiờn cu cỏc s ch ký in t DSA v lp cỏc ch ký tng t, c im ca nhng gii thut ny l u s dng ch ký theo kiu chn la ngu nhiờn Tt c cỏc s DSA kốm thụng ip u cú th ci bin thnh cỏc s ký khụi phc thụng ip c bit, s i sõu vo chun ch ký in t DSS(Digital Signature Standard) kh nng ci t thc t ca nú a Gii thiu S ch ký DSS da trờn giI thut ký in t DSA (Digital Signature Algorithm) Ch ký dng DSS l mt dng ch ký kốm thụng ip, iu ú cú ngha l ch ký phi c gi kốm vi thụng ip m bn thõn ch ký khụng cha (hoc khụng sinh ra) thụng ip, thụng thng nhng ch ký dng ny u ũi hi cú mt hm bm trờn thụng ip (do ni dung thụng ip cú di khụng xỏc nh) Hm bm ny c s dng quỏ trỡnh sinh ch ký xõy Cho n = p.q vi p v q l cỏc s nguyờn t Cho P = A =Zn v nh ngha p = (n,p,q,a,b) n = p.q, p v q nguyờn t, ab mod (n) Cỏc giỏ tr n, b l cụng khai nh ngha Sigk (x) = xa mod n v Verk(x,y) = true x yb (mod n) vi x,y Zn Nu di thụng dip x lnN, ta s dng hm bm dng mt dng nộn ca d liu (condensed version of data) D liu ny gi l i din bn (message digest) Phn i din bn ny l u vo ca gii thut sinh ch ký Ngi xỏc nhn ch ký cng s dng hm bm ny xõy dng phng phỏp xỏc nhn ch ký i vi s ch ký DSS hm bm l security Hash Algorithm (SHA) c miờu t FIPS 186, hm bm ny to mt giỏ tr s nguyờn 160 bớt c trng cho mt thụng ip, iu ny lm hn ch mt cỏc giỏ tr tham s ca DSS phI l 160 bit Ngoi ra, chun ny Vớ d: Vớ d sau õy s dng s ký RSA, vi thụng ip ln Sinh khoỏ: S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn yờu cu vic sinh ch ký phi s dng mt khúa riờng cho mi ngi ký, ngc 43 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 44 li xỏc nhn ch ký, ngi xỏc nhn phi cú mt khúa cụng khai tng ng vi khúa riờng ca ngi gi Hỡnh 13: Ch ký DSA b Cỏc gii thut c bn ca DSA Thut toỏn sinh khúa Mi thc th to mt khúa cụng khai v mt khúa mt tng ng theo cỏch sau: Chn mt s nguyờn t q cho 2159 < q < 2160 Chn mt s nguyờn t p cho 2511+64t < p < 2512+64t ú t [0,8] Chn s nh sau: Chn g l mt s nguyờn bt k nh hn p, =g(p-1)/q mod p khỏc Chn s nguyờn a cho: a q Tớnh a mod p Khúa riờng ca thc th l a, khúa cụng khai l b (p,q, ) Thut toỏn sinh ch ký Khi cn sinh ch ký cho mt thụng ip x thc th phI lm nhng vic nh sau: Chn mt s nguyờn mt k, < k S: CLIENTHELLO Sau thit lp SSL hon tt, mt ni kt an ton c thit lp gia cỏc client v server ni kt ny bõy gi cú th c s dng gi d liu ng dng c bao bc bi SSL Record Protocol Chớnh xỏc hn, d liu ng http://www.lrc-tnu.edu.vn 70 S dng tiờu chun chng thc s X.509v3 m bo an ton Gi gỡn s riờng t bi cỏc thụng tin ch cung cp cho cỏc thnh viờn giao dch din vo thi im hay a im cn thit 5.3.1.Tng quan v SET Cỏc yờu cu: Trc tiờn ta xem xột cỏc yờu cu thng mi m SET cn cú cng nh cỏc thnh phn khỏc tham gia cỏc giao dch s dng SET, cỏc yờu cu thng mi m bo an ton cho cỏc chi tr vi th tớn dng trờn Internet cng nh cỏc mng khỏc bao gm: Cung cp s tin cy cho cỏc thụng tin chi tr v toỏn: iu ny cn thit m bo ngi dựng th gi gỡn an ton cỏc thụng tin ca mỡnh cng nh cỏc thụng tin n c vi ngi nhn c mong i S tin cy ny cng s gim bt cỏc ri ro ụI vi cỏc gian ln giao dch vi i tỏc cng nh cỏc thnh viờn th ba khụng mong mun SET s dng mó hoỏ cỏc cung cp tin cy ny 2: S-> C: SERVERHELLO CHANECIPHERSPEC FINISHES 3: S-> CHANECIPHERSPEC INISHES bc mt, client gi mt thụng bỏo CLIENTHELLO n server cú mc nh danh session cn c tip tc li Ln lt cỏc server kim tra cache session ca nú tỡm mt mc tng hp Nu mt mc tng hp c tỡm thy, server mun tip tc li ni kt bờn di trng thỏI session ó xỏc nh, nú tr v mt thụng bỏo SERVERHELLO vi cựng mt nh danh session bc Vo thi im ny, c client ln server phogi cỏc thụng bỏo CHANECIPHERSPEC v FINISHES n bc v Mt vic tỏi thit lp session hon tt, client v server cú th bt u d liu ng dng 5.3 Bo mt giao dch in t ( Secure Electronic Transaction SET) SET l mt phng phỏp bo mt c xõy dng nhm bo m an ton cỏc giao dch trờn internet bng th tớn dng Phiờn bn hin ti, SET v1, c chn lm tiờu chuõn bo mt cho cỏc th tớn dng nh Matercard v Visa vo thỏng nm 1996 Rt nhiu cụng ty ó chung phỏt trin v xõy dng tong ú cú IBM, Microsoft, Netscape, RSA, Tesia v Versign T nm 1998 cỏc sn phm u tiờn s dng SET ó c trin khai Bn thõn SET khụng phi l mt h thng toỏn, m thc cht nú l hp cỏc giao thc bo mt v nh dng cho phộp ngi dựng s dng cỏc thit b lm vic vi th tớn dng trờn h thng mng nh internet theo nguyờn tc bo mt V c bn, SET cung cp ba dch v: m bo tớnh toỏn ton i vi mi d liu c truyn : Ngha l m bo khụng cú ni dung no b thay i sut quỏ trỡnh giao dch s dng SET Ch ký s c s dng cung cp cỏc ton ny Cung cp chng thc i vi ngi s dng th l ngi s dng ti khon th tớn dng hp phỏp: Mt c ch liờn kt ngi dựng th ti s ti khon xỏc nh nhm gim thiu cỏc gian ln i vi mt quỏ trỡnh mua bỏn chi tr Ch ký s v c ch chng nhn c s dng xỏc nhn ngi dựng th l ngi s hu ti khon hp l Cung cp cỏc chng thc cho phộp cỏc nh knh doanh cú th chp nhn cỏc giao dch s dng th tớn dng thụng qua mi quan h vi mt t chc ti chớnh: õy l s b sung cho cỏc yờu cu cú trc Ngi s dng th cn nhn bit c õu l cỏc nh kinh doanh cú t cỏch m bo an ton cho cỏc giao dch Mt ln na, ch ký s v cỏc c ch chng nhn c s dng m bo vic s dng mt cỏch tt nht cỏc k thut xõy dng h thng v an ton thc t bo v tt c cỏc thnh viờn hp phỏp ton b quỏ trỡnh giao dch: SET l mt s kim nghim tt da trờn cỏc thut toỏn v cỏc giao thc mó hoỏ an ton cao Cung cp mt kờnh truyn thụng an ton tuyt i vi tt c cỏc thnh vin quỏ trỡnh giao dch Xõy dng mt giao thc m khụng ph thuc vo cỏc c ch bo mt giao dch cng nh cỏc c ch ngn chn khỏc ó dựng: SET cú th thc thi an ton trờn stack ca TCP /IP thụ Tuy nhiờn, SET khụng gõy tr ngi s dng cỏc c ch bo mt khỏc chng hn nh IPSec v SSL /TLS S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 71 http://www.lrc-tnu.edu.vn 72 To iu kin v khuyn khớch kh nng gia phn mm v cỏc nh cung cp dch v mnh: Cỏc giao thc v nh dng SET c lp vi h tng thit b phn cng, h iu hnh v phn mm Wed Cỏc c trng c bn ca SET: Sau cp ti yờu cu cn cú ta thy SET bao gm cỏc c trng c bn sau: Thụng tin cy: Thụng tin ti khon v cỏc thụng tin cho vic chi tr c bo v nú c truyn I mng Mt iu thỳ v v quan trng nht c trng ny ca SET l nú ngn khụng cho nh kinh doanh bt c s th tớn dng ca ngi s dng, m iu ny ch c cung cp cho cỏc ngõn hng phỏt hnh Quy c mó hoỏ ny c DES dựng cung cp cỏc tin cy Ton d liu: Thụng tin chi tr t ngi s dng th ti cỏc nh kinh doanh bao gm cỏc thụng tin toỏn, d liu cỏ nhõn v cỏc liu cho vic chi tr SET m bo vic cỏc ni dung ca thụng ip khụng b bin i gi i Ch ký s RSA, s dng mó bm SHA -1, s m bo tớnh ton cỏc thụng ip ny Cỏc thụng ip ny cng cú th c m bo bi HMAC s dng SHA -1 Chng thc cỏc nh kinh doanh: SET cho phộp ngi s dng th xỏc nhn mt nh kinh doanh cú quan h vi mt tụt choc ti chớnh cú kh nng chp nhn cỏc th chi tr Trong trng hp ny SET cú s dng chng nhn s X.509v3 v ch ký s RAS Chỳ ý rng SET khụng ging nh IPSec v SSL /TLS, nú ch cung cp mt chn la ng vi mi thut toỏn mó hoỏ õy l mt s khụn ngoan bi SET l mt ng dng n c lp vi m hp cỏc yờu cu riờng, m ú cú IPSec v SSL /TLS úng vai trũ h tr mt phm vi no ú ca cỏc ng dng 5.3.2.Cỏc thnh phn tham gia s dng SET S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 73 Di õy l mụ t lc bao gm cho cỏc s kin c din mt giao dch thng mi in t: Khỏch hng m mt ti khon: khỏch hng cú c th tớn dng nh MasteerCard hay Visa vi mt ngõn hng cú kh nng h tr chi tr in t v STE Khỏch hng nhn mt chng nhn: Sau nhn dng hon tt, khỏch hng nhn c mt chng nhn s X.509V3, c kớ bi ngõn hng.chng nhn ny xỏc minh cụng khai RSA ca khỏch hng v hn s dng ca nú Nú s thit lp mt quan h, c bo m bi ngõn hang, chic cp kho ca khỏch hng v th tớn dng ca Nh kinh doanh cú riờng cỏc chng nhn ca h: Mt nh kinh doanh mun chp nhn nhiu loi th thỡ buc phi s hu hai chng nhn i vi hai khoỏ cụng khai riờng ca h: Mt cho kớ nhn thụng iờp v mt cho trao i khoỏ Nh kinh doanh cựng cn cú mt b chng nhn khoỏ cụng khai ca cng chi tr Khỏch hng t mt toỏn: õy l mt quỏ trỡnh bao gm vic la chn mt hng trờn webside ca nh kinh doanh v xỏc nh giỏ c Khỏch hng gi ti nh kinh doanh mt danh sỏch cỏc mt hng mun mua, h nhn c mt mu toỏn bao gm danh sỏch mt hng, giỏ c, tng tin v s hoỏ n Nh kinh doanh c xỏc nhn: Thờm vo mi toỏn, nh kinh doanh gi mt bn chng nhn nú, vỡ vy khỏch hng cú th tin tng rng cú quan h vi mt nh kinh doanh hp phỏp Vic toỏn v chi tr c gi i: Khỏch hng gi ti nh kinh doanh cỏc thụng tin toỏn v chi tr cựng vi chng nhn khỏch hng: Thụng tin toỏn bao gm cỏc mt hng ó t mu hoỏ n; thụng tin chi tr cha ni dung chi tit ca th tớn dng Nú ó c mó hoỏ vy nh kinh doanh khụng th bit c; chng nhn khỏch hng cho phộp nh kinh doanh xỏc nhn khỏch hng Nh kinh doanh yờu cu chng thc cỏc chi tr: nh kinh doanh chuyn cỏc thụng tin ti cng chi tr, yờu cu xỏc thc thụng tin th tớn dng ca khỏch hng cú phự hp vi vic mua cỏc sn phm ó t hay khụng Nh kinh doanh xỏc nhn toỏn: nh kinh doanh gi xỏc nhn toỏn ti khỏch hng Nh kinh doanh cung cp cỏc mt hng dch v: nh kinh doanh chuyn hng hoc cung cp dch v ti khỏch hng 10.Nh kinh doanh yờu cu chi tr: yờu cu ny c gi ti cng chi tr (Qu lý tt c quỏ trỡnh chi tr) S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 75 Ngi dựng th (cardholder): mụi trng in t, khỏch hng hay mt nhúm khỏch hng cú nh hng ti cỏc nh kinh doanh t nhng chic mỏy tớnh cỏ nhõn thụng qua internet Mt ngi s dng th l ngi cú quyn nm gi th toỏn c cung cp bi nhng nh phỏt hnh Nh kinh doanh(Merchant): Mt nh kinh doanh cú th l mt cỏ nhõn hay mt t chc cú cỏc dch v bỏn hng cho ngi dựng th Cỏc dch v ny c tin hnh thụng qua cỏc website hoc th in t Mt nh kinh doanh chp nhn c cỏc th toỏn thỡ buc phi cú quan h vi mt nh trung gian(Acquirer) Nh phỏt hnh(issuer): õy l mt t chc ti chớnh, chng hn nh ngõn hng, cung cp ti khon ngi dựng cựng vi th toỏn Cỏc ti khon c s dng thụng qua cỏc imail cỏ nhõn V c bn, cỏc nh phỏt hnh chu trỏch nhim chi tr cỏc khon tin cha tr ca ngi dựng th Nh trung gian Ngõn hng ca doanh nghip (Acquirer): õy l t chc ti chớnh thc hin vic thit lp mt ti khon i vi nh kinh doanh v chng thc cỏc quỏ trỡnh chi tr bng th Cỏc nh kinh doanh thng chp nhn nhiu hn mt loi th nhng li khụng mun quan tõm n nhiu t chc cng nh nhiu cỏ nhõn cung cp th no Trng ú nh trung gian s cung cp vic chng thc nh kinh doanh bng cỏch a cho h mt th ti khon tin li v gii hn quyn i vi cỏc loi th ny Nh trung gian cng cung cp cỏc luõn chuyn in t cho vic chi tr i vi cỏc ti khon ca cỏc nh kinh doanh Sau cựng, nh kinh doanh s c hon li s tin m cỏc nh phỏt hnh cú c t qu luõn chuyn in t trờn mng chi tr Cng chi tr (payment gateway): õy l mt chc nng thc hin bi Nh trung gian hoc c xõy dng mt thnh viờn th ba nhm x lớ cỏc thụng tin chi tr ca nh kinh doanh Nh trung gian trao i cỏc thụng ip SET vi cng chi tr thụng qua internet, ú cng chi tr hng vo hay kt ni mng ti h thng s lớ ti chớnh ca nh trung gian Quyn chng nhn (Certification Authority- CA): õy l mt thc th c tin cy cung cp cỏc chc nhn khoỏ cụng khai X.509V3 cho ngi s dng th, cỏc nh kinh doanh v cỏc cụng chi tr Thnh cụng ca SET s ph thuc vo s tn ti ca mt h tng CA cú giỏ tr S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 74 CHNG IV cài đặt bảo mật an toàn thông tin website mua bán linh kiện máy tính mạng internet I Các chức hoạt động hệ thống website Nh ó trỡnh by chng 1, chng v chng ca lun nghiờn cu v cỏc h mt mó khoỏ i xng v khoỏ cụng khai cn bn cng nh vic nghiờn cu cỏc giao thc v c ch bo mt thng mi in t s dng SSL/TLS, SET, tỏc gi ó quyt nh la chn h mt mó c bn nht l DES v gii thut ch ký s DSA cho phn ci t ng dng ca mỡnh Trong lun ny, em khụng i sõu vo vic trỡnh by v quỏ trỡnh phõn tớch h thng cho vic xõy dng website bỏn hng trc tuyn m ch trỡnh by ý ngha ca cỏc phn h thng ó c xõy dng bao gm cỏc chc nng thụng thng cng nh cỏc chc nng bo mt c ci t Cỏc mụ t quỏ trỡnh chng thc, bo mt lp c s d liu cng nh quỏ trỡnh tng tỏc gia cỏc i tng quỏ trỡnh chng thc khỏch hng c mụ t s sau: t hng Chng thc khỏch hng Khỏch hng T chc d liu Website bao gm cú cỏc trang: Trang ch Trang thụng tin nhúm hng: vớ d Mỏy tớnh sỏch tay, thit b phũng Trang thụng tin chi tit sn phm: hin th cỏc thụng tin chi tit v mt sn phm, qua ú khỏch hng thc hin cỏc thao tỏc khỏc nh: chn mua hng Trang thụng tin n hng: sau khỏch hng la chn mt hoc nhiu sn phm cn mua, gm cỏc thụng tin nh: mó sn phm, tờn sn phm, s lng cn mua s lp thnh mt n hng Trờn trang n hng ny, khỏch hng thc hin cỏc chc nng khỏc nh : o Tip tc mua hng: tip tc chn thờm cỏc sn phm khỏc mun mua S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 76 o Chp nhn mua hng: gi thụng tin v n hng lờn h thng, xỏc nhn nhu cu mua hng o Hy n hng: xúa b tt c cỏc sn phm ó la chn, t ú chn li cỏc sn phm mi o Cp nht n hng: la chn li s lng mi sn phm n hng, t ú h thng tớnh li giỏ tin cho tng cng cỏc sn phm ó chn Qun tr thụng tin - Ngi qun tr h thng cp nht cỏc thụng tin v sn phm lờn website, t ú khỏc hng cú th la chn xem, mua - Mi sn phm gm cỏc thụng tin quan trng l: Mó sn phm, giỏ bỏn Cỏc thụng tin khỏc ch cú ý ngha cung cp hiu bit cho khỏch hng Mó húa RSA v ỏp dng h thng ng ký thnh viờn Mi ngi truy cp vo h thng, mun thc hin vic mua hng, ng ký mua hng u phi ng ký tr thnh thnh viờn ca website Quỏ trỡnh ny chớnh l vic cp cho khỏch hng mt tờn ng nhp, mt khu ng nhp v cp khúa cụng khai khúa mt theo thut toỏn RSA Vi y cỏc thụng tin ny, khỏch hng cú th thc hin c giao dch mua hng trờn website Chi tit cỏc bc ng ký thnh viờn gm cỏc bc nh sau: o ng ký thnh viờn: cung cp cỏc thụng tin nh: tờn ng nhp, a ch hũm th, mt khu o H thng kim tra tớnh nht ca Tờn ng nhp & a ch th Nu ó c s dng h thng, khỏch hng phi la chn mt tờn khỏc o Nu quỏ trỡnh cung cp thụng tin hon tt v khụng gp li no, h thng thc hin to cp khúa mt cụng khai theo thut toỏn RSA, sau ú gi khúa mt di dng file ớnh kốm v a ch th m khỏch hng ó cung cp Khúa cụng khai c lu tr CSDL o Cp khúa mt cụng khai ny bo m tớnh nht, khụng trựng lp gia tt c cỏc thnh viờn ca h thng o Khỏch hng sau kim tra a ch th, nhn c y cỏc thụng tin cn phi thc hin thao tỏc xỏc nhn trc thc hin c bt k giao dch no Thao tỏc ny l cn thit, trỏnh trng hp mo danh, s dng email ca ngi khỏc mt cỏch khụng hp l o Sau thao tỏc ny hon thnh, khỏch hng c quyn thc hin cỏc giao dch ca mỡnh, theo nhng chc nng m h thng ó cung cp S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 77 T ú plain text cn mó húa gm: PT = {Mó-hng-húa}/{S-lng-cnmua}[^] T ú, khỏch hng chn mua sn phm thỡ xõu ký t cn thc hin mó húa s l: PT = sp01/3^sp12/9^sp32/1^sp45/8^sp983/2, din gii s l: mua Sn phm cú mó l sp01 s lng chic (cỏi), sn phm cú mó sp12 s lng 9, sn phm cú mó l sp32 s lng 1, sn phm cú mó sp45 s lng 8, sn phm cú mó 983 s lng Hm thc hin mó húa s mó húa PT thnh ET (encoded text), s dng khúa cụng khai ca ngi ó t mua hng Xõu ET ny s khụng th cú ý ngha nu khụng c gii mó, vic gii mó ũi hi phi cú khúa riờng ca khỏch hng 5.2 Gii mó n hng Xõu ký t ó mó húa ET c hm gii mó thc hin decode (gii mó) sau khỏch hng cung cp mt khúa riờng hp l Nu quỏ trỡnh gii mó thnh cụng, h thng s nhn c xõu PT nh trc thc hin mó húa, t ú chng t ngi kớch hot n hng l hp l, v tin hnh toỏn, tr tin ti khon bỡnh thng Vớ d thc hin mó húa/gii mó Khúa mt v cụng khai Thnh viờn ca h thng l anhtuan, sau ng ký s c h thng cung cp cỏc khúa cụng khai, khúa mt nh sau: PrivateKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8 vY+TMoiO2k6MTtzOjMyOiIBv4wLNs8ExGUG+mvRNP2p+2cjRKAH0Dt mFTE0lebYQyI7aToyO3M6NzoicHJpdmF0ZSI7fQ== PublicKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8 vY+TMoiO2k6MTtzOjM6IgEAASI7aToyO3M6NjoicHVibGljIjt9 Thc hin mua hng Khỏch hng thc hin vic mua hng, cng hon ton ging cỏc bc chn hng siờu th, nhng khỏc l trờn mt h thng in t, siờu th trc tuyn Thao tỏc 1: Xem hng v chn hng Khỏch hng lt web, xem h thng cung cp nhng mt hng no, chng loi no, nu tỡm c hng phự hp thỡ thc hin thao tỏc chn mua hng Sau thao tỏc ny, mt hng c chn s nm mt n hng, v khỏch hng cú th thay i li n hng theo cỏc thao tỏc nh: khụng chn sn phm no ú, thay i s lng cn mua ca mi sn phm, hy ton b n hng Thao tỏc 2: Chp nhn mua hng Sau chn xong cỏc sn phm, khỏch hng thc hin thao tỏc Chp nhn mua hng Chc nng ny thc hin cp nhp d liu v hng húa ca khỏch hng vo h thng cỏc n hng ch c x lý Nu khỏch hng cha thc hin ng nhp, h thng khụng xỏc nh c nh danh ngi dựng ang truy cp l ai, t ú website s chuyn hng n trang ng nhp Trong trang ny, khỏch hng cn cung cp cỏc thụng tin gm: Tờn ng nhp v Mt khu, nu cỏc thụng tin ny ỳng hoc ó ng nhp thnh cụng trc ú, h thng s t ng chuyn n trang x lý t mua hng v thụng bỏo cho khỏch hng Sau thao tỏc ny, khỏch hng nhn c email thụng bỏo tỡnh trng n hng, v ng dn nht thc hin kớch hot n hng Thao tỏc 3: Kớch hot n hng Khi n hng cha c kớch hot, d liu v cỏc sn phm, hng húa t mua ó c mó húa theo thut toỏn RSA, s dng khúa chung mó húa cỏc thụng tin n hng, bo m thụng tin c bo mt v khụng b tit l nu khụng cú khúa mt hp l gii mó Khỏch hng thc hin kớch hot theo ng dn ó cung cp email, tip ú h thng s yờu cu cung cp khúa mt bng cỏch khỏch hng browse chn file cha khúa mt, file ny ó c h thng cung cp thc hin ng ký H thng s s dng khúa mt ny (ch lu b nh RAM mỏy tớnh) gii mó cỏc thụng tin mó húa trờn, tỡm s sn phm ó mua, s lng tng ng vi mi sn phm, t ú, tớnh giỏ tr n hng v chuyn d liu cho module x lý khu tr tin ti khon Nu mt ngi no ú nhn c ng dn ny v cng thc hin kớch hot n hng, nhng khụng cú khúa mt hp l, thỡ s khụng th thc hin c vic gii mó v mua hng 5, Cỏc thc thc hin mó húa v gii mó 5.1 Mó húa n hng Cỏc sn phm mt n hng c c trng bi: Mó sn phm, s lng cn mua Cỏc thụng tin khỏc nh: giỏ bỏn, tờn hng u c lu tr CSDL ca website, khụng cn thit phi a vo xõu ký t cn mó húa S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 78 DES, AES hay bt k h mt mó khoỏ i xng no khỏc m bo rng mt khu ca khỏch hng c gi kớn) Nu khỏch hng ng kớ thnh cụng thỡ h thng website s gi cho khỏch hng mt thụng bỏo vo a ch email m khỏch hng ó ng kớ kốm theo mt khoỏ riờng private key di dng mt file bn tex khỏch hng phi lu gi khoỏ riờng ny nh ch kớ s ca riờng mỡnh thụng bỏo nh sau: Nhỡn vo hai khúa ny, chc chn mi chỳng ta u khụng bit ý ngha ca nú, nhng nú c sinh ta s dng mó húa theo thut toỏn RSA II cài đặt chức bảo mật an toàn thông tin web site mua bán linh kiện máy tính Th tc ng kớ thnh viờn Th tc ny c xõy dng cựng vi chc nng ng ký thnh viờn, sau khỏch hng iu y cỏc thụng tin cỏ nhõn cn thit nh email, mt khu, tờn y , a chv form ny c trỡnh, ú Server s tin hnh vic cp nht cỏc thụng tin ny vo c s d liu, trc cp nht, mt khu khỏch hng s c mó hoỏ bng phng phỏp mó hoỏ DES (hoc cú th l Triple S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 79 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 80 Khỏch hng la chn mua hng trờn website Sau ó ng kớ l thnh viờn ca website khỏch hng mi cú quyn chn hng v mua hng trờn trang gii thiu cỏc mt hng ca website Sau chn xong cỏc sn phm, khỏch hng thc hin thao tỏc Chp nhn mua hng Chc nng ny thc hin cp nhp d liu v hng húa ca khỏch hng vo h thng cỏc n hng ch c x lý H thng website s gi cho khỏch hng mt thụng bỏo v hoỏ n cỏc mt hng m khỏch hng va chn kốm theo cỏc thụng tin v giỏ c v a ch nhn hng nh sau: Khỏch hng lt web, xem h thng cung cp nhng mt hng no, chng loi no, nu tỡm c hng phự hp thỡ thc hin thao tỏc chn mua hng Sau thao tỏc ny, mt hng c chn s nm mt n hng, v khỏch hng cú th thay i li n hng theo cỏc thao tỏc nh: khụng chn sn phm no ú, thay i s lng cn mua ca mi sn phm, hy ton b n hng Khỏch hng thc hin kớch hot theo ng dn ó cung cp email, tip ú h thng s yờu cu cung cp khúa mt bng cỏch khỏch hng browse chn file cha khúa mt, file private key ny ó c h thng cung cp thc hin ng ký H thng website s xỏc thc khỏch hng bng khoỏ private key S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 81 v gi li cho khỏch hng mt thụng bỏo cú cha y hoỏ n mua hng ca khỏch hng v tng s tin m khỏch hng phi tr t ti khon ca mỡnh http://www.lrc-tnu.edu.vn http://www.lrc-tnu.edu.vn 82 kết luận Vi s phỏt trin mang tớnh ton cu ca mng Internet v TMT, ngi cú th giao tip d dng mt cng ng rng ln Tuy nhiờn i vi cỏc giao dch mang tớnh nhy cm, cn phi cú c ch m bo an ton phiờn giao dch ú Cn thit hn c ú l mi bờn cn xỏc nh chớnh xỏc ngi mỡnh ang giao tip cú ỳng l i tỏc mong i hay khụng Trong lun ny, em ó cp n hai k thut chớnh an ton thụng tin ú l mó hoỏ v ký s cựng vi nhng liờn quan n bo mt ng dng Web Hai k thut ny cng c ỏp dng phn no vic xỏc thc i tỏc mi phiờn giao dch V k thut mó hoỏ, cú hai phng phỏp: Mó hoỏ i xng v mó hoỏ khoỏ khoỏ cụng khai Mó hoỏ m bo an ton v thụng tin giao tip nhng khụng m bo liu thụng tin cú b gi mo hoc cú b mo danh hay khụng Vn ch yu nm vic qun lý khoỏ mó hoỏ v gii mó c hai phng phỏp mó hoỏ i vi phng phỏp ký s, da vo ch ký cựng cp khoỏ riờng v cụng khai, chỳng ta cú th xỏc nh chớnh xỏc i tỏc giao dch Em cng ó tỡm hiu hai loi ch ký: Ch ký kốm thụng ip v ch ký sinh thụng ip cựng hai s ký c chp nhn v s dng rng rói: RSA, DSS Cú mt t i vi ch ký s, liu chỳng ta cú m bo chớnh xỏc ch ký hoc khoỏ khoỏ cụng khai l thuc i tỏc hay khụng Cú rt nhiu cỏch tn cụng vo ch ký s, ú ph bin l phng phỏp mo danh ch ký Gii phỏp khc phc a l s dng chng ch s cho khoỏ khoỏ cụng khai nhm m xỏc thc tớnh ỳng n ca i tỏc giao dch Tuy nhiờn, iu kin v mt thi gian cũn hn ch, em khụng th nghiờn cu k lng v chng ch s cho khoỏ cụng khai m trung vo vic tỡm hiu mt s cỏc giao thc bo mt ng dng web, c th l ci t mt s quy trỡnh giao dch s dng ti cỏc phng phỏp mó hoỏ thụng tin cng nh ký s Em cng ó c gng ht sc phỏt trin ng dng theo mụ hỡnh thng mi in t s dng SET, nhng thc t Vit Nam hin khụng tn ti mt cỏch y cỏc thnh phn tham gia SET, vỡ vy ng dng s gp khú khn trin khai thc tin Trong thi gian ti, em s tip tc phỏt trin ti vi phng hng c th nh sau: Tip tc tỡm hiu hn v thc nghim vi mt s phng phỏp mó hoỏ khoỏ i xng nh Triple DES, RC4, IDEA; cỏc phng phỏp mó hoỏ khoỏ cụng khai nh Elgamal, Rabin, Knapsack, Eliptic Curve Ci tin v nõng cao hiu qu ca cỏc module ó ci t trờn webssite cng nh cỏc k thut ci t khỏc Kt thỳc quỏ trỡnh giao dch mua bỏn mỏy tớnh thụng qua dch v INTERNET v ti khon ca cỏ nhõn ti cỏc ngõn hng S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn 83 S húa bi Trung tõm Hc liu i hc Thỏi Nguyờn http://www.lrc-tnu.edu.vn 84