Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 LỜI CẢM ƠN Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 MỤC LỤC LỜI CẢM ƠN .1 DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ TÓM TẮT ĐỒ ÁN PHẦN 1: MỞ ĐẦU .7 Lý chọn đề tài: Mục đích: Phạm vi nghiên cứu: PHẦN 2: TỔNG QUAN .8 PHẦN 3: NỘI DUNG ĐỀ TÀI Lịch sử chữ ký điện tử: Chữ ký điện tử: 11 2.1 Sơ lược chữ ký điện tử: 11 2.2 Cách thức hoạt động chữ ký điện tử: .12 2.2.1 Nguyên tắc mã hóa công khai: .12 2.2.2 Ký chữ ký điện tử vào liệu: 13 2.3 Chữ ký số: .16 Thuật toán mã hóa công khai RSA: 17 3.1 Mô tả sơ lược: .17 3.2 Tạo khóa: 17 3.3 Độ an toàn RSA: 18 Sơ lược hàm băm MD5: 19 4.1 Sơ lược: 19 Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 4.2 Tóm tắt giải thuật: 20 4.3 Khả bị công: 20 Demo đơn giản tạo gửi chữ ký điện tử: 21 PHẦN 4: KẾT LUẬN .31 DANH MỤC TÀI LIỆU THAM KHẢO 32 Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 DANH MỤC TỪ VIẾT TẮT - MD5: Message-Digest algorithm - RSA: Tên thuật toán lấy từ ba chữ đầu ba nhà toán học lần mô tả thuật toán vào năm 1977 Ron Rivest, Adi Shamir Len Adleman - CA: Certificate Authority - ủy quyền chứng - Demo: Demonstration Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 DANH MỤC HÌNH VẼ Hình 1: Nhận tài liệu có sử dụng chữ ký điện tử 13 Hình 2: Gửi tài liệu có sử dụng chữ ký điện tử 13 Hình 3: Tóm tắt sơ đồ tạo, kiểm tra xác thực chữ ký điện tử .14 Hình 4: Giao diện demo .21 Hình 5: File bên B muốn gửi cho bên A 22 Hình 6: Tạo khóa demo 22 Hình 7: Lưu public key .23 Hình 8: Lưu private key 23 Hình 9: Tải file cần mã hóa 24 Hình 10: Chọn khóa public key bên B nắm giữ 25 Hình 11: Bắt đầu mã hóa tài liệu .26 Hình 12: Lưu file mã hóa .26 Hình 13: Tải file cần giải mã .27 Hình 14: Tải khóa private key 28 Hình 15: Giải mã tài liệu 28 Hình 16: Kết .29 Hình 17: Lỗi không khóa liệu bị thay đổi .30 Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 TÓM TẮT ĐỒ ÁN Qua trình tìm hiểu đề tài Nhóm chúng em dẫn đến định nội dung cần làm bật đề tài giao Tại chúng em làm rõ hai vấn đề đặt cho đề tài “Tìm hiểu chữ ký điện tử” là: Chữ ký điện tử hoạt động Ngoài nhóm chúng em nêu thêm vấn đề nhỏ mang tính tham khảo thuật toán mã hóa công khai RSA hàm băm MD5 Đồ án có bốn phần lớn Mở đầu, Tổng quan, Nội dung đề tài Kết luận Trong phần Nội dung đề tài chứa tất nội dung nhóm chúng em tìm hiểu chữ ký điện tử Phần Nội dung đề tài chia làm năm tiểu mục gồm có Lịch sử chữ ký điện tử, Chữ ký điện tử, Thuật toán mã hóa công khai RSA, Sơ lược hàm băm MD5 Demo đơn giản tạo gửi chữ ký điện tử Về phần RSA MD5 nhóm chúng em nêu cách khái quát Trọng tâm Chữ ký điện tử Demo đơn giản tạo gửi chữ ký điện tử Phần chữ ký điện tử: Nêu rõ ràng chi tiết chữ ký điện tử gì, cách thức hoạt động, nguyên tắc mã hóa công khai, trình ký chữ ký điện tử vào văn Ngoài có hình minh họa trực quan cách thức hoạt động Phần Demo đơn giản tạo gửi chữ ký điện tử: Tại đây, nhóm chúng em chạy demo minh họa cách tạo chữ ký điện tử, ký chữ ký điện tử lên văn bản, thực công đoạn mã hóa giải mã, hình ảnh minh họa cách trực quan, chi tiết, dễ hiểu Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 PHẦN 1: MỞ ĐẦU Lý chọn đề tài: Ngày nay, ứng dụng công nghệ thông tin vào đời sống phổ biến Công nghệ thông tin ứng dụng khắp lĩnh vực kinh tế, trị, khoa học, quân sự, giải trí,… Trong đó, yếu tố quan làm việc truyền thông Để gửi nhận tài liệu, báo cáo, thư tín hay trao đổi hoạt động gì, cần đến truyền thông, với việc gửi nhận liệu, để biết liệu mà nhận gửi, chứng thực điều vấn đề khó khăn Đề tài “tìm hiểu chữ ký điện tử ” mà nhóm chúng em thực làm rõ điều Nhận thấy tầm ảnh hưởng ứng dụng ngày lớn công nghệ thông tin vào đời sống thực tiễn, vài năm trở lại đây, chữ ký điện tử biết đến Việt Nam Đối với nước ta, chữ ký điện tử mẻ, chưa có nhiều tài liệu công nghệ thông tin nói lĩnh vực này, với tiềm chữ ký điện tử ứng dụng phổ biến doanh nghiệp, nhà nước hay cá nhân, tập thể Vì nhóm chúng em chọn đề tài để viết đồ án môn học Đồ án nhóm chúng em viết vừa báo cáo nghiên cứu nhóm, tài liệu công nghệ thông tin hữu ích để người tham khảo Mục đích: Tìm hiểu chữ ký điện tử, đời, cách hoạt động bảo mật Phạm vi nghiên cứu: Nghiên cứu chữ ký điện tử, hệ mã hóa để tạo chữ ký điện tử, điển hình hệ mã hóa RSA, hàm băm Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 PHẦN 2: TỔNG QUAN Đối với nước ta, chữ ký điện tử mẻ, giới (các nước phát triển) chữ ký điện tử đời đưa vào sử dụng từ lâu Vậy nên, tác giả nước có nhiều viết nghiên cứu đầy đủ chữ ký điện tử, số tác giả nước, chủ yếu sinh viên làm luận án tốt nghiệp có viết nghiên cứu kỹ lĩnh vực Tuy để tìm tài liệu nước nói vấn đề chữ ký điện tử khó khăn Cũng chữ ký điện tử chưa phổ biến nước ta, nên người chưa hiểu rõ Vì viết nhóm chúng em làm rõ chữ ký điện tử gì, chữ ký điện tử hoạt động nào, bảo mật xác minh để tạo chữ ký điện tử Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 PHẦN 3: NỘI DUNG ĐỀ TÀI Lịch sử chữ ký điện tử: Nhu cầu bảo đảm an toàn thông tin xuất từ sớm, người biết trao đổi truyền đưa thông tin cho nhau, đặc biệt thông tin thể hình thức ngôn ngữ, thư từ Trải qua thời gian, người biết dung mật mã để giữ bí mật thông tin trao đổi với nhiều lĩnh vực, đặc biệt quân sự, trị, ngoại giao Từ đầu kỷ 20, thập niên đầu kỷ Nền công nghệ thông tin bắt đầu phát triển, kéo theo việc xử lý mật mã từ thủ công công nghệ hóa Thay soạn thảo văn tay, người bắt đầu sử dụng ngôn ngữ ảo để viết Ngôn ngữ chuyển thành tín hiệu nhị phân (các bit), việc biến đổi để giải mã trở thành biến đổi bit hàm số toán học Và từ thuật toán tham gia vào trình tạo giải mật mã Nền công nghệ thông tin ngày phát triển mạnh, nhu cầu trao đổi thông tin nói chung, thông tin quan cần bảo mật nói riêng trở thành tất yếu Vậy nên việc xác nhận chứng thực người gửi thông tin quan trọng Khái niệm chữ ký điện tử đời Năm 1978, Rivest, Shamir Adleman tìm hệ mật mã khóa công khai sơ đồ chữ ký điện tử hoàn toàn ứng dụng thực tiễn, tính bảo mật an toàn chúng bảo đảm độ phức tạp toán số học tiếng toán phân tích số nguyên thành thừa số nguyên tố Hệ mã hóa gọi RSA RSA đời đánh dấu bước ngoặt lớn bảo mật chứng thực thông tin Từ đó, mật mã an toàn thông tin trở thành lĩnh vực khoa học phát triển nhanh chóng Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Trang Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 Vào thập niên 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hoàn toàn dựa tín hiệu điện tử Hiện nay, chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với thiết bị hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng cài đặt phần mềm máy tính, ký hợp đồng điện tử online… Trang 10 Đề tài: Tìm hiểu chữ ký điện tử Nhóm 11 Một điểm cần nhấn mạnh khóa bí mật d phải đủ lớn Mặc dù e có giá trị số mũ nhỏ không sử dụng tạo nên lỗ hổng Giá trị thường dùng 65537 xem đủ lớn không lớn ảnh hưởng tới việc thực hàm mũ Chúng ta cần tạo cặp khóa Ký Xác nhận theo bước sau: - Bước 1: Chọn số nguyên tố lớn p q với (p # q), lựa chọn ngẫu nhiên độc lập - Bước2: Tính số hàm modulo hệ thống: n= p*q - Bước3: Tính: Giá trị hàm số Ơle: Φ(n)= (p-1)(q-1) - Bước4: Chọn số tự nhiên khóa mã e cho (1