Thuyết trình đề tài “HỆ MÃ HĨA KHĨA CƠNG KHAI RSA” Họ Tên Họ Tên Th.s : Lê Xuân Bằng Phan Thanh Hiếu Th.s : Trịnh Quang Kiên Đỗ Tiến Hướng Nguyễn Quyết Chiến LỜI NÓI ĐẦU  Ngày nay, xu trao đổi thông tin người ngày lớn diễn khắp nơi Yêu cầu trình trao đổi phải đảm bảo tin cậy an toàn cao  Ứng dụng mật hóa mã hóa liệu để trao đổi thơng tin diễn từ lâu Với nhiều phương pháp mã hóa, bảo mật khác với mức độ bảo mật Trong mật hóa cách sử dụng hệ mã hóa cơng khai RSA sử dụng tương đối phổ biến rộng rãi để đảm bảo an tồn trao đổi thơng tin  Từ ứng dụng to lớn hệ mã RSA thực tế đồng thời hướng dẫn gợi ý Thầy giáo Th.s Trịnh Quang Kiên chọn đề tài “HỆ MÃ HĨA KHĨA CƠNG KHAI RSA” MỤC TIÊU ĐỀ TÀI Nghiên cứu chi tiết thuật toán mã RSA Xây dựng thiết kế khối mã hóa, giải mã RSA ngơn ngữ mơ tả phần cứng VHDL Hiện thực hóa kiểm tra thiết kế FPGA A NGHIÊN CỨU CHI TIẾT VỀ THUẬT TỐN MÃ HĨA RSA I TỔNG QUAN VỀ MẬT MÃ Hệ mã hóa đối xứng: gọi hệ mã khóa đơn(chỉ sử dụng key trao cho người mã hóa giải mã) Đối với hệ mã hóa có ưu điểm tốc độ mã hóa giả mã nhanh dễ dàng bị người khác giải mã biết khóa Hệ mã hóa bất đối xứng: sử dụng khóa khác để mã hóa giải mã Hệ mã có ưu điểm có khả thay đổi khóa dễ dàng, tính bảo mật cao sử dụng key mã hóa giải mã khác nhau, sử dụng rộng rãi hệ thống nhiều người dùng, nhiên tốc độ mã hóa giải mã chậm II.THUẬT TỐN MÃ HĨA RSA Đặc điểm thuật tốn mã hóa RSA: Có độ bảo mật cao  Q trình mã hóa giải mã nhanh, tốn tài ngun  Có nhiều ứng dụng rộng rãi  Mô tả mã RSA Thuật tốn RSA có khóa: + Khóa cơng khai: công bố rộng rãi cho người dùng để mã hóa + Khóa bí mật: có người nhận biết sử dụng để giải mã II THUẬT TỐN MÃ HĨA RSA Mô tả hoạt động Bản rõ A Chọn p,q nguyên tố Tính M =p*q e c = Ae mod M Tính Φ(M) = (p-1)(q-1) Chọn khóa cơng khai e (0< e < Φ(M)) & (e,Φ(M)=1) Chọn khóa riêng d de = (mod Φ(M) ) Bản mã C d A = cd mod M Bản rõ gốc A III Tính bảo mật  Độ an tồn hệ thống RSA dựa tốn phân tích thừa số nguyên tố số nguyên lớn Do số lớn thời gian phân tích lâu  Bảng thời gian phân tích(số liệu năm 2005): Số chữ số số phân tích Số bit Thời gian phân tích 50 75 400 600 104 100 200 300 800 1600 2400 74 năm 4000 năm 500.000 năm IV ỨNG DỤNG  Được sử dụng chữ kí điện tử  Thiết bị phát sinh mã để giao dịch ngân hàng  RSA Access Manager: quản lý truy cập Web cho mạng nội bộ, cổng thông tin,…  RSA BSAFE: bảo mật sản phẩm phần mềm, đáp ứng mục tiêu an ninh phạm vi rộng  RSA enVision: đưa cảnh báo, phân tích liệu đăng nhập cho tổ chức để đơn giản hóa thủ tục đáp ứng bảo mật cao … B Xây dựng thiết kế khối mã hóa, giải mã RSA ngôn ngữ mô tả phần cứng VHDL  Để xác định giá trị biểu thức(*) ta có nhiều cách khác Nhưng giá trị lớn q trình tính đòi hỏi thời gian tính phải nhanh, tốn tài nguyên sử dụng hệ thống Do ta sử dụng thuật tốn Montgomery  Cơ sở toán học thuật toán Montgomery MontABM (A,B,M) = A.B.2-n mod M MonExp (A,e,M) = Ae mod M MonExp(A,e,M) { C = 22n mod M; A = MontABM (C,A,M); (Mapping) R = MontABM (C,1,M); For i=k-1 downto R = MontABM (A,A,M); (Square) if (ei =1) then R = MontABM (A,R,M); (Multiply) end if End for R = MontABM (1,R,M); (Re-Mapping) Return R; } MontABM (A, B, M) { S-1 := 0; For I = to n - Qi = (Si-1 + bi) Mod (LSB of Sum) Si = (Si-1 + qi M + biA)/2 End for If (S > M) then return (S-M) Else return S } SƠ ĐỒ KHỐI RSA Khối MontABM(A,B,M) Khối MonExp(A,e,M) C Mô phần mềm modelsim thực hóa mạch FPGA I Mơ phần mềm modelsim  Ta tiến hành nạp đầu vào cho chương trình chạy mơ với     giá trị đầu vào sau: thực với số 128 bít P = x” 86C9A6DA21E7093B” Q = x” ADF83C5D34149EA7” M = x” 5B98F8E36202876C1B43B946A056F7D” D = x” 460B91265A01EF156F8C25745A9E111D” Kết mô modelsim Giá trị đầu vào Kết Chân báo hiệu thực xong  Kết thu : B = x"243224B8014FD9D2FE0E5C78DFDD3ED6"  Tổng thời gian từ bit R_St = „1‟ có kết đầu R_Do = „1‟ 1755600 ns tương ứng 17556 xung nhịp  Tốc độ mã hóa : 17556/128 = 137 clk/bit  Với clk=10 MHz tốc độ mã đạt 73 Kb/s  Trên thực tế kết hợp với khối UART 9600, tốc độ mã hóa lớn nhiều lần tốc độ khối UART tốc độ mã hóa tồn hệ thống chủ yếu phụ thuộc vào tốc độ liệu đầu vào khối mã hóa RSA  Với đầu vào chọn trước ta tiến hành xác định trước phép tính số học để xác định kết   Khối làm việc đảm bảo yêu cầu tốn II Hiện thực hóa FPGA • Thực chạy chương trình, kiểm tra hoạt động toàn khối Tại đầu ta thu kết sau chạy Kiểm tra kết với kết tính trước ta thấy kết  Kết tổ hợp FPGA với n = 384 bit Device Utilization Summary Logic Utilization Used [-] Available Utilization Note(s) Number of Slice Flip Flops 4,526 9,312 48% Number of input LUTs 4,290 9,312 46% Number of occupied Slices 4,334 4,656 93% Number of Slices containing only related logic 4,334 4,334 100% Number of Slices containing unrelated logic 4,334 0% Total Number of input LUTs 5,170 9,312 55% Number used as logic Number used as a route-thru 4,258 880 Number used for Dual Port RAMs 32 Number of bonded IOBs 11 158 6% Number of BUFGMUXs 24 8% Average Fanout of Non-Clock Nets 3.13 Tham số thời gian mạch KẾT LUẬN  Trong phạm vi đề tài cho ta cách nhìn tổng quan mã mật nói chung mã RSA nói riêng Phạm vi đề tài nghiên cứu chi tiết cách thức tạo khóa, thuật tốn mã hóa giải mã RSA  Như thực thuật tốn mã hóa RSA với thuật tốn xây dựng cho ta kết yêu cầu toán đặt Mã hóa khóa cơng khai RSA Xin chân thành cảm ơn! ... cho người mã hóa giải mã) Đối với hệ mã hóa có ưu điểm tốc độ mã hóa giả mã nhanh dễ dàng bị người khác giải mã biết khóa Hệ mã hóa bất đối xứng: sử dụng khóa khác để mã hóa giải mã Hệ mã có ưu... phạm vi đề tài cho ta cách nhìn tổng quan mã mật nói chung mã RSA nói riêng Phạm vi đề tài nghiên cứu chi tiết cách thức tạo khóa, thuật tốn mã hóa giải mã RSA  Như thực thuật toán mã hóa RSA với...  Thao tác thuật tốn RSA mã hóa giải mã theo biểu thức: B = Ae mod M (*) Trong : - B gốc trình giả mã mã q trình mã hóa - e khóa cơng khai mã hóa, khóa bí mật q trình giả mã - M tích số nguyên