Luận văn thạc sỹ kỹ thuật máy tính truyền thông LỜI CAM ĐOAN T i xin m o n ề t i nghi n ứu ủ t i ho n to n o t i tự l m ƣ i hƣ ng n ủ thầy giáo PGS - TS Nguyễn Linh Gi ng Những kết qu nghi n ứu, thử nghiệm ƣ tr nh thự t i Trung tâm Kỹ thuật t i liệu nghiệp vụ - Bộ C ng n C y luận v n l ho n to n trung thự v hƣ t ng ƣ số liệu, kết qu ng ố t ứ ng tr nh n o C k t i liệu th m kh o sử ụng luận v n ều ƣ t i liệu th m kh o) hoặ Nếu x y r to n tr h nhiệm trƣ ƣ ồng ý trự tiếp ủ t t ứ iều kh ng úng nhƣ lời n nguồn ( ó ng thống gi m o n tr n, t i xin hịu ho n Viện v Nh trƣờng H Nội, ng y 20 th ng 08 n m 2013 T gi Vũ Huy Hùng 1/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông LỜI CẢM ƠN Để hoàn thành Luận văn “Nghiên cứu thử nghiệm toán xác thực sử dụng chữ ký số”, xin tỏ lòng biết ơn sâu sắc đến PGS - TS Nguyễn Linh Giang tận tình hướng dẫn suốt trình viết luận văn tốt nghiệp Tôi xin chân thành cảm ơn quý Thầy, Cô Viện Công nghệ Thông tin & Truyền thông, Trường Đại học Bách Khoa N i, đ c biệt thầy cô b môn Truyền thông & Mạng máy tính tận tình truyền đạt kiến thức thời gian học tập nghiên cứu Với vốn kiến thức tiếp thu trình học tập nghiên cứu không tảng cho trình nghiên cứu khóa luận mà hành trang quí báu để bước vào đời m t cách vững tự tin Tôi thầm biết ơn ủng h Ban Giám đốc trung tâm Trung tâm kỹ thuật Tài liệu nghiệp vụ, đồng nghiệp, gia đình bạn bè – người thân yêu chỗ dựa vững cho Trong phạm vi luận văn tốt nghiệp cao học khó diễn đạt m t lý thuyết kỹ thuật, m c dù cố gắng hoàn thành luận văn với tất nỗ lực thân, xong luận văn khó tránh khỏi thiếu sót Kính mong nhận ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức giải pháp Cuối cùng, xin kính chúc Quý Thầy cô, Đồng nghiệp, Gia đình dồi sức khỏe thành công nghiệp cao quý Xin trân trọng cảm ơn! ọc viên Vũ uy ùng 2/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC BẢNG VẼ VÀ HÌNH VẼ DANH SÁCH THUẬT NGỮ VIẾT TẮT DANH SÁCH KÝ HIỆU DÙNG TRONG LUẬN VĂN LỜI NÓI ĐẦU NHIỆM VỤ CỦA LUẬN VĂN CHƢƠNG I: TỔNG QUAN VỀ CHỮ KÝ SỐ 12 1 Một số kh i niệm n n to n th ng tin 12 Kh i qu t hữ ký số 13 Kh i niệm hữ ký số 15 2 So s nh hữ ký số v i hữ ký th ng thƣờng ( hữ ký viết t y) tr n v n n 15 Vị trí, v i trò ủ hữ ký số iện tử 15 1.2.4 Sơ tổng qu n ủ hệ thống hữ ký số iện tử 16 Thuật to n hữ ký số RSA 17 Thuật to n hữ ký DSA 18 1.3 Cơ sở h nh th nh hữ ký số 20 1.3.1 Cơ sở to n họ 20 H m m mật mã 20 3 V n ề x thự 27 1.3.4 Lƣ hữ ký số 29 C kiểu t n ng v o lƣ hữ ký 36 Thự tr ng n to n th ng tin quan nhà nƣ 37 Tính ph p lý v ứng ụng hữ ký số v ngo i nƣ 38 CHƢƠNG II: CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI 41 2.1 Cơ sở h tầng khó công khai 41 1 Kh i niệm 41 2.1.2 Cơ sở h tầng khó ng kh i 41 C u trú phân tầng ủ hệ thống PKI 42 2 Mã khóa công khai 44 2.2.1 Mã khóa công khai 44 2 Sự ần thiết ủ việ hứng thự hệ thống khó ng kh i 46 Thiết lập, qu n lý v hứng thự khó 47 Qu n lý khó th ng qu kỹ thuật khó ối xứng 48 Qu n lý khó th ng qu kỹ thuật khó ng kh i 49 Y u ầu kỹ thuật hệ thống CA 52 Mụ ti u y u ầu 52 Thiết kế kỹ thuật ho hệ thống 54 Thiết kế kỹ thuật hệ thống CA 56 2.5 Chứ n ng v qu tr nh khởi t o th nh phần hệ thống ung p hứng hỉ số 56 2.5.1 Certificate Authority – CA: 56 2.5.2 Registration Authority – RA 58 3/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông 2.5.3 RAO: (Registration Authorities Operator) 58 2.5.4 LDAP Public Database Server 59 Ứng ụng ủ h tầng khó ng kh i 60 CHƢƠNG III: XÂY DỰNG QUY TRÌNH ÁP DỤNG XÁC THỰC CHỮ KÝ SỐ 62 Xây ựng i to n 62 1 M h nh hệ thống 62 Một số ặ t ủ hệ thống 62 Quy tr nh ng ký, p ph t v hủy ỏ hứng hỉ 63 Quy tr nh ng ký v p hứng hỉ 63 2 Quy tr nh hủy ỏ hứng hỉ 65 3 Thử nghiệm 66 3 Gi i v n ề 66 3 Một số v n ề lƣu ý ký v nhận 69 3 Kết qu thử nghiệm 71 KẾT LUẬN 73   C kết qu t ƣ : 73 Hƣ ng ph t triển: 74 TÀI LIỆU THAM KHẢO 75 4/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông DANH MỤC BẢNG VẼ VÀ HÌNH VẼ Hình 1.1: Ảnh minh họ l m việ ủ h m m 21 Hình 1.2: Gi i thuật MD5 25 Hình 1.3: M t việ tính ƣ SHA-1 27 Hình 1.4: Hàm MAC 28 Hình 1.5: Sơ quy trình ký 30 Hình 1.6: Sơ quy tr nh x minh hữ ký 31 Hình 1.7: Tổng qu n hữ ký số v i kh i phụ th ng iệp 32 Hình 1.8: Lƣ tổng qu n ủ hữ ký số v i kh i phụ th ng iệp 32 Hình 2.1: M h nh xây ựng PKI Hình 2.2: M h nh phân p 43 Hình 2.3: M h nh sử ụng khó Hình 2.4: Lƣ n 41 ng kh i 45 sử ụng mã hó khó Hình 2.5: Một kiểu t n ng m o Hình 2.6: Sự tr o ổi khó ng kh i 46 nh 47 í mật 48 Hình 2.7: Qu n lý khó ùng TTP 49 Hình 2.8: Qu n lý khó ùng kỹ thuật mã khó ng kh i 50 Hình 2.9: Sự gi m o ủ A6 ủ ối phƣơng v i khóa công khai e* 51 Hình 2.10: Sự hứng thự khó ng kh i ởi TTP 51 Hình 2.11: Entrust AuthorityTM Security Manager 54 Hình 2.12: Hệ thống CA thiết kế 56 Hình 2.13: M h nh m hệ thống CA phân Hình 2.14: M h nh qu n hệ v tr o ổi ữ liệu giữ Hình 3.1: M h nh hệ thống ung Hình 3.2: M h nh ng ký v p tầng 57 th nh phần hệ thống 59 p hứng hỉ số 62 p hứng hỉ số 64 Hình 3.3: M h nh hủy ỏ hứng hỉ số 66 Hình 3.4: Sơ ký v n n 67 Hình 3.5: Sơ x hữ ký số 68 thự B ng 1: M h nh sử ụng x thự 42 5/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông DANH SÁCH THUẬT NGỮ VIẾT TẮT T n viết tắt T n tiếng nh T n tiếng việt Advanced Encrytion Standard American Standard Code for Infornation Interchange Chuẩn mã hó nâng Certificate Authority Cơ qu n hứng thự số ANSI American National Standards Institute Viện Ti u huẩn Quố gi Ho Kỳ FIPS Federal Information Processing Standard 46 DES Data Encryption Standard Chuẩn mã hó IDEA International Data Encryption Algorithm Ti u huẩn mã hó IEEE Institute of Electrical and Electronic Engineers Viện kỹ thuật iện v ITU International Telecommunication Union Li n minh viễn th ng quố tế ISO International Organization for Standardization Tổ ti u huẩn quố tế MAC Message Authentication Code Mã x MARS Multicast Address Resolution Server NIST National Institute Of Standards and Technology Viện ti u huẩn v quố gi ng nghệ MD5 Message Digest algorithm Gi i thuật ủ h m m PKI Public Key Infrastructure Cơ sở h tầng khó ng kh i RSA Rivest, Shamir and Adleman Gi i thuật mã hó OCSP Online Certificate Status Protocol Chứng thự khó SHA Secure Hash Algorithm Gi i thuật Transmission Control Protocol/Internet Một hệ thống Protocol việ truyền th ng tin tr n m ng URL CNTT ATTT RA Uniform Resource Locator Định vị t i nguy n mặt ị C ng nghệ th ng tin An toàn thông tin RAO Registration Authorities Operator RFC Request For Comments AES ASCII CA TCP/IP LDAP Registration Authorities Lightweight Directory Access Protocol 6/76 o Chuẩn mã tr o ổi th ng tin Ho Kỳ ữ liệu ữ liệu iện tử thự ng kh i m n to n gi o thứ hỗ tr hỉ Luận văn thạc sỹ kỹ thuật máy tính truyền thông DANH SÁCH KÝ HIỆU DÙNG TRONG LUẬN VĂN C B n mã X Kh ng gi n D, Dk H m gi i mã, h m gi i mã v i khó k d, dA Số mũ gi i mã, số mũ gi i mã ủ E, Ek H m mã hó , h m mã hó v i khó k e, eA Số mũ mã hó , số mũ mã hó IDA Định k Khóa mã M Không gian P B n tin rõ P H m số hó (n; e) Cặp số: n, e l (e, d) Ứơ nh ủ n mã ủ thể A thể A thể A n rõ n rõ P: M -> Zn số nguy n ƣơng l n nh t ủ h i số nguy n ƣơng e v 7/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông LỜI NÓI ĐẦU Mật mã họ l v n ề qu n trọng lĩnh vự an toàn th ng tin Tr n gi i, mật mã họ ng y ng ƣ nghi n ứu, ph t triển mã họ , v n ề ã ƣ t ƣ ng kh i v n ề x v n ề tr n ngƣời t ƣ r ời t thời L Mã ổ iv th nh tựu to l n Trong mật o mật lu n i ối v i v n ề x thống mã hó khó r o mật v thự l v thự th ng tin, ặ iệt hệ ùng qu n trọng Để gi i h gi i hiệu qu , ó l hữ ký số V i ùng nổ ủ m ng Internet n y, m ng m y tính ng ng y ng óng v i trò thiết yếu lĩnh vự ho t ộng ủ to n xã hội, v trở th nh phƣơng tiện iều h nh hệ thống th nhu ầu o mật th ng tin ƣ l n h ng ầu Việ sử ụng hữ ký số l gi i ph p hữu hiệu, ng y ứng ụng nhiều thự tế, kh ng hỉ gi i h n ng nh mật mã họ m òn ƣ ặt ng ƣ ng nghệ th ng tin, p ụng nhiều lĩnh vự kh nhƣ ngân h ng, viễn th ng… Mật mã họ khó mã hóa RSA – hệ mã hó ng kh i t o r hữ ký số v ứng ụng v o iển h nh ủ mật mã mã họ hiều hính l ng kh i ùng v i h m ng ụ hính việ t o r 8/76 t i liệu Hệ m mật hữ ký số iện tử Luận văn thạc sỹ kỹ thuật máy tính truyền thông NHIỆM VỤ CỦA LUẬN VĂN Internet ng y n y ã trở th nh m ng truyền ữ liệu ƣ tr n to n gi i Nó ƣ nối t i trƣờng họ , sử ụng phổ iến sử ụng ể truyền thƣ iện tử, truy ập we site, kết ng sở, gi m s t hệ thống t x , truyền tệp Trong tƣơng l i, Internet trở th nh m i trƣờng truyền th ng phổ ập ho to n gi i Rõ r ng tiềm n ng ủ m ng Internet l r t l n nhƣng l i ị h n hế ởi thiết kế mở ủ m nh Nhƣ t iết gi o tiếp qu Internet hủ yếu sử ụng gi o thứ TCP/IP C iểm nguồn t i iểm í h i qu r t nhiều máy tính gói tin truyền t trung gi n, v r t ễ ị xâm ph m, n thiệp, theo õi v gi m o tr n ƣờng truyền v iện ph p o mật ằng mật l kh ng trộm hoặ ị ò r nh nh hóng; v ã huyển s ng xu hƣ ng mã ho Nhờ th ng tin ƣ ngƣời gửi mã ho trƣ m ov ó thể ị nghe truyền qu m ng Internet n n ù kẻ trộm ó “ hặn” ũng kh ng thể ọ Khi t i í h, ngƣời nhận sử ụng ng ụ ặ ng ƣ iệt ể gi i mã Phƣơng ph p mã ho v gi i p ụng l hữ ký số (Digit l sign ture) V i hữ ký số, ngƣời sử ụng ó thể mã ho th ng tin tính ngƣời gửi Ngo i r o mật phổ iến nh t h hiệu qu , hống gi m o, x hữ ký số òn l thự nh ằng hứng giúp hống hối ãi nguồn gố , ng n hặn ngƣời gửi hối ãi nguồn gố t i liệu m nh ã gửi Đối v i ho t ộng tr n m i trƣờng m ng ng y n y, hữ ký số l h nh thứ ể o ng ph t triển nhƣ m tính ph p lý ủ m kết Mặt khác, việ gi o ị h ằng th ng iệp iện tử nói v gi o ị h ri ng ã ƣ ằng Luật Gi o ị h iện tử; V vậy, ần t m hiểu, nghi n luật ho ứu hữ ký số ể tham mƣu ho lãnh Nhận th y tính thiết thự hƣ ng o việ ủ v n ền yv o mật v n ƣ ng số nói n iện tử g i ý ủ gi o vi n n, em ã họn ề t i “Nghiên cứu thử nghiệm toán xác thực sử dụng chữ ký số” Nghi n ứu gi i ph p mã ho ph p, kỹ thuật t o hữ ký số tr n t i liệu h y v n ể o mật th ng tin v phƣơng t i liệu, v n n ủ ngƣời gửi 9/76 n iện tử ể x thự nguồn gố Luận văn thạc sỹ kỹ thuật máy tính truyền thông Xây ựng hƣơng tr nh ứng ụng ó kh n ng tin dƣ i thự ng v n n iện tử, t o hữ ký tr n v n hữ ký số tr n v n o mật nội ung th ng n iện tử ần thiết v hứng n iện tử góp phần phụ vụ ngƣời qu n lý ơn vị tr o ổi th ng tin mật v i ối t , iều h nh ng việ t x Hai mục tiêu thực cụ thể công việc sau:  T m hiểu sở to n họ , ộ phứ t p ủ thuật to n v thƣờng ƣ sử ụng hệ mật mã kho thuật toán ng kh i  Nghi n ứu t m hiểu lý thuyết nguy n lý, ho t ộng v ứng ụng ủ hệ mật mã kho ng kh i  Nghiên ứu sở h tầng khó ng kh i  Nghi n ứu t m hiểu ụ thể hệ mật kho nhiều nh t n y o gồm ng kh i ng ƣ sử ụng hệ s u:  Hệ mật mã í mật  Hệ mật mã ng kh i RSA  Nghi n ứu t m hiểu m h nh hữ ký số v ứng ụng việ ký liệu, v n t i n iện tử  T m hiểu ng n ngữ lập tr nh Visu l C# net phụ vụ ho ng việ lập tr nh ứng ụng  Tr n sở mã kho ó nghi n ứu ó, ng kh i, t nh gi , so s nh ộ n to n ủ ó xây ựng hƣơng trình thử nghiệm ứng ụng n ng t o khó , mã ho hoặ t o hữ ký, gi i mã th ng iệp ự tr n hệ mật mã RSA ó ộ n to n v hiệu xu t thự thi ụng v o thự tiễn nhƣ tr n hệ mật t i liệu, v n o, ó kh n ng ứng o mật nội ung th ng tin thƣ tín iện tử, t o hữ ký n iện tử ần thiết tr o ổi th ng qu m ng  Nghi n ứu mật mã kho ng kh i RSA, hữ ký số v ứng ụng thuật toán RSA  Luận v n tập trung nghi n ứu v l m rõ ý tƣởng, sở to n họ , thuật to n v ộ phứ t p ủ mã ho nói v khai nói riêng 10/76 ủ mã hoá khoá công Luận văn thạc sỹ kỹ thuật máy tính truyền thông CHƢƠNG III: XÂY DỰNG QUY TRÌNH ÁP DỤNG XÁC THỰC CHỮ KÝ SỐ 3.1 Xây ựng toán 3.1.1 M h nh hệ thống M h nh hệ thống ung p hứng hỉ số ƣ Hình 3.1: M h nh hệ thống ung Hệ thống ung p hứng hỉ số xây ựng nhƣ s u: p hứng hỉ số o gồm m y CA (Certifi te Authority), máy RA máy RAO CA l m nhiệm vụ ký v o hứng hỉ RA (Registr tion Authorities) ó nhiệm vụ gi o tiếp v i CA, gi o tiếp v i m y l m ị h vụ LDAP (Lightweight Directory Access Protocol) RAO (Registration Authorities Oper tor) Ứng v i m y RA ó nhiều m y RAO, tiếp xú trự tiếp v i ngƣời y u ầu ị h vụ C hứng hỉ ã ƣ 3.1.2 Một số ặ t Hệ thống ƣ  T h ri ng phụ vụ pv hứng hỉ ã ƣ m y RAO l m nhiệm vụ m y hủ LDAP l nơi lƣu trữ huỷ ỏ ủ hệ thống xây ựng tuân theo n ng thiết kế theo h tầng PKI: p hứng hỉ (CA), ng ký p hứng hỉ (RA), p hứng hỉ (RAO)  Cho phép t i trung tâm p hứng hỉ, ùng lú phụ vụ nhiều ngƣời  Cho phép phối h p nhiều ơn vị việ triển kh i ị h vụ 62/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông  C p hứng hỉ ó thời h n v ho phép huỷ ỏ hứng hỉ (trƣ thời h n) Khuôn dạng ch ng ch số:  Tuân theo RFC 2459  Cho phép lƣu th ng tin ngƣời sử ụng nhƣ: họ t n, ị hỉ em il, qu n l m việ , … Các chu n mật m đƣợc s dụng:  Chữ ký số RSA: theo huẩn RSA-PKCS-v1 5, kí h thƣ l n,  H m số nguy n tố ƣ sinh nhằm hống l i t n mo ule t 1024 it trở ng phân tí h số m SHA-1 Các tệp lƣu trữ yêu cầu s dụng chu n PKCS  Tệp lƣu trữ kho í mật tuân theo PKCS#1, PKCS#8 Kho í mật ƣ o vệ ằng mật theo PKCS#5  Tệp lƣu trữ kho  Tệp y u ầu  Khó  Kho ng kh i theo PKCS#7 p hứng hỉ v í mật v hứng hỉ ƣ ng kh i ủ hứng hỉ ƣ lƣu hứng hỉ số ƣ p tuân theo PKCS#10 ng PKCS#12 lƣu trữ ng er  Tệp y u ầu huỷ ỏ hứng hỉ theo PKCS#7  Tệp Certifi te Revo tion List – CRL theo PKCS#10 3.2 Quy tr nh 3.2.1 Quy tr nh ng ký, p ph t v hủy ỏ hứng hỉ ng ký v p hứng hỉ Ngƣời sử ụng ó nhu ầu ƣ CNTT ủ tổ l m thủ tụ p hứng hỉ ến ơn vị phụ tr h ng ký Khi ến ơn vị ần em theo gi y tờ ó li n qu n ến gi i thiệu hoặ ƣ ng v n ủ ơn vị ó ng t n thân (ví ụ hứng minh thƣ), gi y Việ thự qu tr nh nhân vi n ủ hệ thống thự qu form RAO 63/76 ng ký ngƣời sử ụng ng ký Luận văn thạc sỹ kỹ thuật máy tính truyền thông Hình 3.2: M h nh Hình l m h nh qui tr nh ƣ m t ng ký v ng ký v p hứng hỉ số p hứng hỉ C thủ tụ ần thự ụ thể nhƣ s u:  : C nhân (hoặ tổ ) n o ó ó nhu ầu sử ụng hứng hỉ số l n trung tâm ng ký, ó m ng theo số gi y tờ ần thiết;  : Ngƣời qu n trị m y RAO (nơi ng ký) ƣ th ng tin ã ng ký t phí ngƣời sử ụng l n m y RA th ng qu tr ng putDB (tr ng n y ặt tr n m y RA v ƣ thiết lập http) S u ƣ n y ngƣời sử ụng ã ó tr nh sinh khó ri ng gắn v i IDkey ri ng uy nh t  : Ngƣời sử ụng em tr nh sinh khó ( ƣ n y ó thể ó hoặ kh ng) Nếu ngƣời sử ụng ho n to n tin tƣởng v o trung tâm th ó thể sinh khó ng y t i trung tâm  2: Ngƣời sử ụng sinh khó ( ằng tr nh sinh khó y u ầu ã ƣ p) v sinh p hứng hỉ S u ó gửi y u ầu n y l n trung tâm (m y RA)  3: Ngƣời qu n trị m y RA thự so s nh th ng tin ã th ng tin gửi l n trung tâm qu ƣờng ký ủ ngƣời ùng y u ầu 64/76 ng ký v i ng kh i ồng thời kiểm tr p hứng hỉ ( ằng kho hữ ng kh i Luận văn thạc sỹ kỹ thuật máy tính truyền thông ƣ gửi ến) Nếu ho n to n h p lệ th RA ký l n y u ầu p hứng hỉ v gửi y u ầu n y s ng m y CA  4: Ngƣời qu n trị m y CA kiểm tr hữ ký ủ RA tr n y u ầu p hứng hỉ ủ ngƣời sử ụng v i Key sở ữ liệu xem ó ị trùng kh ng, h p lệ th CA h p nhận y u ầu p hứng hỉ ó, ph t h nh hứng hỉ (thự ký tr n hứng hỉ) v gửi s ng m y RA  : Ngƣời sử ụng l n trung tâm ã ng ký ể nhận hứng hỉ số v gi y hứng nhận hứng hỉ số Để hặt hẽ th l n ngƣời sử ụng ph i em theo y u ầu lƣu tệp ó p hứng hỉ ( ã ó sinh y u ầu p hứng hỉ) ng ID req_txt ể trung tâm so s nh th ng tin ã ký khóa công kh i tƣơng ứng v i hứng hỉ số Đây l p hứng hỉ số ho úng ngƣời sử ụng v m ƣ m o o mặt ph p lý  : Ngƣời qu n trị m y RAO l y hứng hỉ số tr n m y RA v hứng hỉ số ùng gi y hứng nhận ã ƣ ng p p hứng hỉ số ho ngƣời dùng  : Chứng hỉ số ủ ngƣời ùng ó ã ƣ hệ thống CA, ƣ ngƣời qu n trị m y RAO ƣ LDAP v ngƣời ùng kh ng nhận tr n to n ộ ng kh i l n m y ó thể truy ập m y n y ể l y 3.2.2 Quy tr nh hủy ỏ hứng hỉ Trong qu tr nh sử ụng hứng hỉ số hƣ hết thời h n sử ụng ngƣời ùng ó thể y u ầu huỷ ỏ hứng hỉ v i nhiều lý o: huyển hỉ e-m il, nghi ngờ lộ kho í mật… Qui tr nh huỷ ỏ hứng hỉ số ƣ m t h nh: 65/76 ng t , th y ổi ị Luận văn thạc sỹ kỹ thuật máy tính truyền thông Hình 3.3: Mô h nh huỷ ỏ hứng hỉ số  1: Ngƣời sử ụng gửi y u ầu huỷ ỏ hứng hỉ l n m y RA  2: RA kiểm tr hữ ký tr n y u ầu huỷ ỏ hứng hỉ, th y úng th s u ó gửi th ng tin s ng m y CA  3: CA kiểm tr hữ ký ủ RA tr n y u ầu huỷ ỏ, úng th ký s u ó huyển s ng m y LDAP  : Ngƣời qu n trị ập nhật  : Ngƣời ùng ƣ nh s h p gi y hứng nhận huỷ ỏ hứng hỉ Dƣ i ây l m h nh kết h p hệ thống ung ph p m hứng hỉ ị huỷ ỏ p hứng hỉ số v số gi i o n to n ho hệ thống m ng nội ộ 3.3 Thử nghiệm 3.3.1 Gi i v n ề a) Phát sinh khóa: T ƣ r tiết lộ r ặp số nguy n tố ặp khó t kỳ n ầu, hƣơng tr nh thự tính to n ể ng kh i (e, n) v khó ng ộng, khó í mật ƣ í mật (d, n) S u ó khó giữ l i b) Ký chữ ký: 66/76 ng kh i ƣ Luận văn thạc sỹ kỹ thuật máy tính truyền thông Khi ngƣời v n thƣ muốn gửi ho thủ trƣởng ơn vị v n òi hỏi v n v n n ph i ƣ ký x nhận hính nh ngƣời gửi v n n qu n trọng, n, ngƣời gửi n l m thự quy tr nh ký hữ ký số Quy tr nh ký hữ ký số sử ụng kho ƣ ng kh i m nhƣ h nh 1, thự nhƣ s u: Hình 3.4: Sơ Ký v n  Bước 1: Dùng gi i thuật ƣ mv n n tin tóm lƣ n ần ký t ƣ n m ể th y ổi th ng iệp ần truyền i Kết qu t (Message Digest) Dùng gi i thuật n mã ó hiều i ố ịnh 160 bit  Bước 2: Sử ụng gi i thuật RSA ho quy tr nh ký v n mật (Private key) ủ ngƣời gửi ể Ký tr n Kết qu thu ƣ n tin tóm lƣ n, sử ụng khó thu ƣ í ƣ gọi l “chữ ký điện tử”  Bước 3: Gộp hữ ký iện tử v o n tin iện tử xác nhận” v o th ng iệp S u ã ký x n ầu Việ n y gọi l “ký nhận v o th ng iệp, th y ổi tr n th ng iệp ị ph t gi i o n kiểm tr việ ký x m SHA ể nhận n y m Ngo i r , o ngƣời nhận tin tƣởng th ng iệp n y xu t ph t t ngƣời gửi 67/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông c) Xác thực ký điện tử S u nhận ƣ nhận v n v n n ó ính kèm hữ ký ủ ngƣời gửi, ngƣời n ph i gi i mã trở l i v n thay ổi ởi ngƣời thứ hƣ , v n tr n v kiểm tr xem v n hữ ký ính kèm tr n v n nn y ã ị n ó úng ủ ngƣời gửi h y kh ng (kiểm tra “chính danh”) Quy tr nh x nhận v kiểm tr thể v i H nh 5: Sơ x ƣ thự thự nhƣ s u: hữ ký số  Bước 1: B n tin iện tử ó ính kèm hữ ký ủ ngƣời gửi, s u nhận ƣ t h ri ng phần hữ ký v phần v n  Bước 2: Dùng gi i thuật tử, kết qu thu ƣ m SHA ể n nguy n vẹn mv n n ã t h phần hữ ký iện l “bản tin tóm lược thứ ”  Bước 3: Đầu v o kiểm tr hữ ký gồm “bản tin tóm lược ”, “chữ ký điện tử” v “khóa công khai” ủ ngƣời gửi Qu tr nh thự ùng khó kh i ủ ngƣời gửi gi i mã hữ ký v so s nh v i 68/76 ng n tin tóm lƣ , h i Luận văn thạc sỹ kỹ thuật máy tính truyền thông kết qu n y giống nh u t kết luận ƣ kh ng úng ngƣời gửi hoặ v n úng ngƣời gửi, ngƣ n ã ị sử l iv n n ổi 3.3.2 Một số v n ề lƣu ý ký v nhận Ví dụ: T họn p =61, q = 53, t ó: n=p*q =61*53= 3233 Gi trị trung gi n ể tính : Φ(n) = (p-1)(q-1) = 60*52=3120 Chọn e, v i UCLN(e, Φ(n))=1; họn e =17 X ịnh : T ó d*e = (modulo Φ(n)), với d< Φ(n); T tính ƣ Nhƣ t Khó = 2753, v ƣ khó *17= 1+ 3120*15 => = 46801/17=2753 ng kh i l : KU{17, 3233}; í mật l : KR{2753, 3233}; Gi sử n mã ần ký l : m = 123, ó:  Ký (mã hóa): (1232753) mod 3233 = 2746:  Xác nhận (Giải mã) (274617) mod 3233 = 123 (là mã cần ký) Nhƣng qu tr nh tính to n t gặp ph i: 1232753= 3.2267981008347057729532276029301e+5753 l số r t l n, kh ng ó kiểu ữ liệu n o lƣu ƣ ể tính to n: V t kh ng thể tính trự tiếp: Trong trƣờng h p n y t tính phép to n hi ƣ nhƣ s u: Ví dụ: Ta tính (174) mod 30 T thự ((((((17 mo 30) *17)mo 30)*17)mo 30)* 17) mo 30 c = m % n; for (int f = 1; f < e; f++) { c = (c * m) % n; }  Một số hàm s dụng chƣơng trình // Kt số nguyên tố public Boolean ktnt(long k) { 69/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông if (k < 2) return false; for (int i = 2; i = b) max = a; else max = b; return max; } // Tìm ước chung lớn số public long ucln(long a, long b) { int ucln, r; while (b != 0) { r = a % b; a = b; b = r; } ucln = a; return ucln; } //Tính nghịch đảo a Zb public long nd(long a, long b) { long kq, i = 1; while ((((i * b) + 1) % a) != 0) { i++; } kq = ((i * b) + 1) / a; return kq; } //Tinh x^y mod N (tính theo dạng số dư) public static long tinh1(long x, long y, long n) { long kq; kq = x % n; for (long f = 1; f < y; f++) { 70/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông kq = (kq * x ) % n; } return kq; } 3.3.3 Kết qu thử nghiệm Một số h nh nh h y thử nghiệm 71/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông Do thời gi n ó h n, n n phần thí nghiệm òn nhiều h n hế v tính thử nghiệm 72/76 hỉ m ng Luận văn thạc sỹ kỹ thuật máy tính truyền thông KẾT LUẬN Chữ ký số, trở th nh th nh tố qu n trọng v n v i Việt n m v n ề hữ ký số v n òn l v n ề m i ầu ti n V n ề bƣ nhận o n iện tử Ðối húng t m i ó m n to n th ng tin gi o ị h iện tử, nh n h to n iện, thự l v n ề phứ t p v o h m nhiều khí nh Nó kh ng ơn gi n nhƣ lời khuy n ủ số huy n gi l “muốn tiếp ận v i Internet th tr ng ị ứ tƣờng lử , ần l ủ ểx thự ” Thự tế, ể t hiệu qu thiết thự v tiết kiệm, ần ph i hiểu v n ề n y theo kh i niệm “ iết Bởi vậy, ph i l tổng hò Đối v i o vệ th mã hó v mật h o vệ ể hống l i t n gi i ph p ủ h tầng sở ng tiềm ẩn” o mật n Luận v n n y, ã ó óng góp phần m tốn v o việ o mật th ng tin ho qu n ơn vị nói ri ng v ng nh mật mã nói  C kết qu t ƣ : Luận v n ã ề ập h hệ thống niệm mật mã, sở to n họ kiến thứ p ụng mã ho , nguy n tố v hệ phƣơng tr nh ồng ƣ thƣờng ƣ mật mã ó l hệ mã ho kho ủ h i hệ v phân tí h i ến họn hệ mã ho kho n nhƣ ng kh i, ề ập kh hi tiết giúp ho việ H i hệ i iện ủ h i nh gi ; ó so s nh ƣu khuyết iểm ng kh i RSA ể ứng ụng v o việ xây ựng hƣơng tr nh t o hữ ký số M h nh qu n lý v phân phối kho ƣ kh i ví ụ sử ụng số sử ụng mã ho í mật v hệ mã ho kho hệ n y l hệ DES v RSA ã ƣ ng kh i ã ịnh hƣ ng mở rộng s u n y ó iều kiện ph t triển ề t i Luận v n ã tr nh ó ƣu iểm trội v y lƣ ng ƣ hữ ký số, i ến họn r h i lƣ t ƣ ứng ụng rộng rãi n y ó l lƣ t hữ ký RSA v lƣ t hữ ký huẩn DSA C SHA-2 ũng ã ƣ ể ập v i sâu phân tí h l m rõ n y việ ứng ụng ể t o r m MD5, SHA-1, n h t ủ thuật to n hữ ký số Tr n sở t m hiểu v tập h p l i qu n, Luận v n ã t o ƣ thuật to n h m h ó hệ thống phần lý thuyết li n sở lý thuyết ho việ xây ựng hƣơng tr nh ứng 73/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông ụng m ng tính h t emo, nhằm minh ho việ o mật th ng tin, ký v x hữ ký số Chƣơng tr nh phần mềm ã thự ƣ hệ mật mã nhƣ t o ặp kho n ủ ng kh i v kho ri ng, mã ho file v n tử, s u ó thự việ ký hữ ký số v o v n òn ho phép gi i mã file ã ƣ n ng mã ho v x thự n iện n ể gửi i Hệ thống hƣơng tr nh thự hữ ký ã ký  Hƣ ng ph t triển: V i hệ thống th ng tin mở, sử ụng th mặt lý thuyết kh ng thể m ơn vị sử ụng ph i ti n liệu ƣ o vệ v iết ng nghệ phƣơng tiện nhƣ n y o n to n th ng tin 100% Điều ốt yếu l nguy t n o vệ nhƣ n o ho hiệu qu ng tiềm ẩn ối v i i ần ph i ối v i hệ thống ủ m nh Đối v i lĩnh vự nghi n ứu ủ luận v n ó thể mở rộng, ph t triển theo hƣ ng xây ựng m h nh kiểm so t tính to n vẹn th ng tin v m o ộ n to n o v tiến tiến nhƣ lƣ t mã kho ho phi n ng kh i, n ủ ti u huẩn mật mã hoá khoá công khai (Public Key Cryptography Standards - PKCS) [12] o qu n o mật RSA ng ố Do thời gi n nghi n ứu ó h n, n n ề t i hƣ cách hoàn hỉnh v ề ập ến hết hƣơng tr nh m i hỉ m ƣ hữ ký, mã hó v gi i mã tập tin m hƣ thiết kế hệ mật mã th o t : ký, x thự h ho n hỉnh ể ó thể kết nối trự tiếp v o số phần mềm : gửi nhận em il, phần mềm qu n lý v n … Hƣ ng ph t triển ủ ề t i l xây ựng hƣơng tr nh ể ó thể kết nối trự tiếp v o số phần mềm gửi nhận em il v phần mềm qu n lý v n ựng hệ thống hứng thự khó trƣờng h p ị ngƣời kh n ng kh i ho gi m o khó n Đồng thời xây th nh vi n, nhằm tr nh ng kh i ủ ngƣời nhận thự tr o ổi th ng tin Tuy òn ó h n hế nh t ịnh, nhƣng qu tr nh nghi n ứu, ho n th nh luận v n ã giúp t i tr ng ị th m nhiều kỹ n ng T ó ó thể xây ựng ứng ụng ng o mật th ng tin o mật ho n hỉnh hơn, phụ vụ ho việ th m mƣu, iều h nh việ ứng ụng tin họ ho v o vị m nh n ng t 74/76 ng t qu n lý t i ơn Luận văn thạc sỹ kỹ thuật máy tính truyền thông TÀI LIỆU THAM KHẢO Tiếng Việt [1] Ph n Đ nh Diệu (2002), Lý thuyết mật mã an toàn thông tin, NXB Đ i học Quốc gia Hà Nội [2] Ph m Huy Điển, Hà Huy Khoái (2004), Mã hoá thông tin sở toán học ứng dụng, Viện toán học [3] Dƣơng Anh Đức, Trần Minh Triết (2005), Mã hoá ứng dụng, NXB Đ i học Quốc gia TP Hồ Chí Minh [4] Bùi Doãn Khanh, Nguyễn Đ nh Thú (2004), Mã hoá thông tin Lý thuyết ứng dụng, NXB L o Động [5] Thái Hồng Nhị, Ph m Minh Việt (2004), An toàn thông tin - mạng máy tính, truyền tin số truyền số liệu, NXB Khoa học kỹ thuật [6] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu [7] Ngọ Anh Thƣ, Nguyễn Tiến, Nguyễn V n Ho i (2002), Giáo trình Thuật toán – Lý thuyết tập, NXB Thống kê [8] Luật gi o ị h iện tử ng y 29/11/2005 ( ó hiệu lự t 1/3/2006) [9] Nghị ịnh 26/2007/NĐ-CP, ng y 15/2/2007, quy ịnh hi tiết thi h nh Luật gi o ị h iện tử hữ ký số v ị h vụ hứng thự hữ ký số [10] Nghị ịnh 64/2007/NĐ-CP, ng y 10/4/2007 ứng ụng ho t ộng ủ ng nghệ th ng tin qu n nh nƣ Tiếng Anh [11] A MENEZES, P VAN OORSCHOT, AND S VANSTONE, “H n ook of Applie Cryptogr phy”, CRC Press, 1996 See [12] George Tubin (2005), The Need for Stronger Consumer Online Banking Authentication, TowerGroup [13] Kenneth H.Rosen, PH.D.AT&T Bell laboraties, Cryptograpy theory and practice,CRC Press, INC [14] William stalling, PH.D,(2003) Network and internetwork sercirity principles and practice, Prentice Hall Internation editions 75/76 Luận văn thạc sỹ kỹ thuật máy tính truyền thông Địa ch internet [15] http://vi.wikipedia.org/ [16] http://attt.vn/showthread.php?t=120 [17] http://www.quantrimang.com [18] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a) [19] http://www.webutils.pl/RIPEMD_Calculator 76/76 ... ký số ể tham mƣu ho lãnh Nhận th y tính thiết thự hƣ ng o việ ủ v n ền yv o mật v n ƣ ng số nói n iện tử g i ý ủ gi o vi n n, em ã họn ề t i Nghiên cứu thử nghiệm toán xác thực sử dụng chữ ký. .. ng kh i Đó l hữ ký số Chƣơng Xây dựng quy trình thử nghiệm xác thực sử dụng chữ ký số Áp ụng lý thuyết nghi n ứu h i hƣơng tr n ể phân tí h, xây ựng quy tr nh p ụng x thự hữ ký số Kết luận Tóm... thạc sỹ kỹ thuật máy tính truyền thông LỜI CẢM ƠN Để hoàn thành Luận văn Nghiên cứu thử nghiệm toán xác thực sử dụng chữ ký số , xin tỏ lòng biết ơn sâu sắc đến PGS - TS Nguyễn Linh Giang tận tình