cơ sở toán và ứng dụng của hệ mật RSA
Trang 1Phần mở đầu
Tổng quan đề tàiLý do chọn đề tài:
Trớc kia khi cha có máy tính thì hệ thống Ngân hàng Nhà n-ớc Việt Nam vẫn thực hiện các giao dịch bằng phơng pháp thủ công, nhng các thao tác thừa hành có tính khoa học cao Tuy vậy nó bộc lộ nhiều hạn chế nh : đòi hỏi rất nhiều thời gian và công sức của con ngời mà không thể tránh khỏi những nhầm lẫm và sai sót Trong thực tế hiện nay, giao dịch của Ngân hàng có khối lợng công việc rất lớn nên việc đáp ứng các yêu cầu này mất rất nhiều thời gian, thậm chí còn không không thể đáp ứng nổi Vì vậy việc đa tin học vào các giao dịchvà quản lý trong Ngân hàng giúp chúng ta giải quyết vấn đề trên.
Việc hình thành các mạng máy tính trong Ngân hàng đã đợc triển khai rất sớm, nhng khi đa vào vận hành thì có rất nhiều vấn đề cần phải bàn luận trong đó có vấn đề bảo mật trong dữ liệu trong Ngân hàng (thông tin nghiệp vụ, các báo cáo, công văn ) khi dữ liệu đợc chuyển giữa Ngân hàng Nhà nớc với các Ngân hàng thơng mại, giữa các Ngân hàng thơng mại với nhau
Mật mã đã đợc nghiên cứu và sử dụng từ rất lâu trong lịch sử loài ngời Tuy nhiên chỉ vài ba chục năm gần đây, nó mới đợc nghiên cứu công khai và tìm đợc các lĩnh vực ứng dụng trong đời sống công cộng với sự phát triển của kỹ thuật tính toán và viễn thông hiện đại Và từ đó, ngành khoa học này đã phát triển rất mạnh mẽ, đạt đợc nhiều kết quả lý thuyết sâu sắc và tạo cơ sở cho việc phát triển các giải pháp bảo mật và an toàn thông tin trong mọi lĩnh vực hoạt động của con ngời ở thời đại mà công nghệ thông tin đợc ứng dụng rộng khắp.
Chúng ta biết việc về mã hoá dữ liệu trong Ngân hàng nói riêng và việc cần mã hoá dữ liệu một cách nói chung là một nhu cầu cấp thiết đối với chúng ta Chính bởi lý do này mà vấn đề an toàn dữ liệu trong Ngân hàng nói riêng và an toàn dữ liệu nói chung là một trong những vấn đền đang đợc quan tâm hàng đầu khi nghiên cứu đến mã hoá dữ liệu Đây là vấn đề mà hiện nay đợc nghành công
Trang 2nghệ thông tin và những ngời làm công tác tin học đặc biệt quan tâm An toàn dữ liệu trong Ngân hàng và an toàn dữ liệu nói chung là vấn đề vừa mang tính thời sự, vừa mang tính thách thức đối với không chỉ các nhà chức chách và chuyên gia tin học mà còn đối với sự phát triển, tồn vong của các hệ thống Ngân hàng nói riêng và hệ thống thông tin toàn cầu nói chung Đề tài của luận văn này cũng góp phần nghiên cứu tìm ra giải pháp để bảo vệ sự an toàn dữ liệu Điều này có thể giúp cho các nhà quản lý, hoạch định chế độ, các chuyên gia tin học Ngân hàng nghiên cứu, áp dụng cho hệ thống Ngân hàng, nhằm xây dựng hệ cơ sở dữ liệu Ngân hàng thực sự là một hệ thông phân tán an toàn và hiệu quả.
Nhiệm vụ của đề tài:
- Hệ thống hoá các vấn đề liên quan đến đề tài nghiêm cứu: + Cơ sở toán trong hệ mật RSA.
+ Những ứng dụng của hệ mật RSA + Các thuật toán liên quan đến đề tài
- Thiết kế chơng trình mã dịch với hệ mật RSA
+ Xây dựng các modul thực hiện các chức năng của chơng trình mã
- sự kết hợp giữa hai máy tính và các hệ thống truyền thông đặc biệt là viễn thông đã tạo nên một bớc chuyển mới trong vấn đề khai thác và sử dụng các hệ thống máy tính Sự kết hợp giữa các máy tính đơn lẻ với nhau
Trang 3đã tạo nên một môi trờng làm việc mới, trong đó có rất nhiều ngời sử dụng máy tính phân tán trên những vị trí địa lý khác nhau có thể cùng khai thác tài nguyên của hệ thống Các hệ thống máy tính nh thế đợc gọi là mạng máy tính ( Computer Network).
- Trong những năm 1960 đã xuất hiện các mạng, trong đó các trạm cuối (Terminal) thụ động đợc nối vào một máy xử lý trung tâm Máy sử lý trung tâm là một máy tính Mini có cấu trúc đơn giản nhng tốc độ xử lý thông tin cao và có khả năng làm việc phân tán, nó có nhiệm vụ quản lý và điều khiển toàn bộ sự hoạt động của hệ thống nh: thủ tục truyền dữ liệu, sự đồng bộ ở các trạm cuối ở một số hệ thống khác, để giảm bớt nhiệm vụ của các máy xử lý trung tâm, hay giảm bớt số trạm cuối nối trực tiếp vào nó, ngời ta thêm vào các bộ tiền xử lý (Preprocesser Frantal) để tạo thành một mạng truyền tin, hệ thống này còn có các thiết bị tập trung (Concentrator) và dồn kênh (Multipexer) Bộ dòn kênh có nhiệm vụ cung cấp song song các thông tin do các trạm cuối gửi tới Bộ tập trung dùng bộ nhớ đệm để lu trữ tạm thời các thông tin.
- Từ đầu những năm 70, các mạng máy tính đã đợc nối vào với nhau trực tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy Cũng trong những năm 70, bắt đấu xuất hiện mạng truyền thông (Comunication Network), trong đó thành phần chính là các nút mạng, đợc gọi là bộ chuyển mạch (Switching Unit) dùng để hớng thông tin tới đích của nó Các nút mạng đợc nối với nhau bằng đờng truyền (Tranmission Line) còn các máy tính xử lý thông tin của ngời sử dụng (Host) hoặc các trạm cuối (Terminal) đợc nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng Bản thân các nút mạng thờng là máy tính nên có thể đồng thời đóng vai trò máy của ngời sử dụng - Sự kết hợp của máy tính với các hệ thống truyền thông tạo ra sự bùng nổ trong vấn đề tổ chức và khai thác mạng máy tính mà đến nay ngời ta đã thực sự thấy đợc tính u việt thực sự của mạng máy tính
- Cho đến năm 1980 mạng máy tính mới thực sự phát triển và nó liên tục phát triển cho đến ngày nay, điển hình nhất là sự phát triển không ngừng của mạng INTERNET/INTRANET.
Trang 4Chơng 1 : Mạng máy tính.
a).Lý do phát triển mạng máy tính.
Tại sao lại cần có mạng máy tính : Ban đầu chỉ đơn giản xuất phát từ nhu cầu trao đổi thông tin giữa các cá nhân cùng nghiên cứu chung một vấn đề, ngời ta sớm nhận thấy việc sao chép thông tin ra đĩa mềm, đi lại, để thực hiện việc trao đổi thông tin thực là lãng phí, bất tiện và tốn thời gian.
Yêu cầu thực tế cho thấy có những bài toán, yêu cầu xử lý không thể giải đợc trên chỉ máy đơn lẻ với mô hình xử lý tập trung: qui mô xử lý, thông tin đến từ nhiều nguồn không thể tập trung tại một mối nhập dữ liệu, yêu cầu mở rộng bộ nhớ (đĩa cứng) ngày càng tăng tới giới hạn không thể cứ việc lắp thêm đĩa cứng mới vào là đợc
Khả năng đáp ứng của giải pháp lập mạng máy tính trớc yêu cầu phát triển của thực tế Năng lực của mạng máy tính hơn hẳn tổng năng lực của từng máy đơn lẻ cộng lại do tính tổ chức của mạng, dễ dàng tăng cờng khả năng của mạng (chỉ đơn giản là mua thêm máy tính lẻ rồi hoà vào mạng, )
Sự ra đời của mạng máy tính đã tác động trở lại đối với sự phát triển của Tin học Các mô hình xử lý không thể nghĩ đến khi chỉ có các máy đơn lẻ: mô hình xử lý song song, mô hình xử lý phân tán, tiến hành sử dụng chung tài nguyên để tiết kiệm và tăng hiệu quả công việc, các ngôn ngữ phát triển cho môi trờng mạng,
Tóm lại, các máy tính đợc kết nối thành mạng máy tính nhằm đạt tới mục tiêu sau đây:
Làm cho tài nguyên có giá trị cao (thiết bị, chơng trình, dữ liệu, ) trở nên khả dụng đối với bất kỳ ngời sử dụng nào trên mạng
Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó quan trọng với các ứng dụng thời gian thực.
Trang 5b).Khái niệm mạng máy tính.
Mạng máy tính là một tập hợp các thiết bị máy tính nối với nhau để chia sẻ thông tin và các tài nguyên (Resource) nh các thiết bị, các chơng trình hệ thống, chơng trình ứng dụng, cơ sở dữ liệu, Mạng máy tính có thể chỉ là hai máy tính nối với nhau nhằm chia sẻ các thiết bị ngoại vi, và cũng có thể lên tới hàng ngàn máy tính nằm trên khắp mọi miền thế giới để chia sẻ thông tin
Các máy tính trên mạng có hai loại chính :
- Máy chủ (Server) là máy điều khiển và cung cấp tài nguyên trên mạng
- Máy trạm (Workstation) là các máy khai thác tài nguyên trên mạng, mỗi trạm làm việc đợc gọi là nút (Node) của mạng.
Bất kỳ một sự kết nối vật lý nào đó mà các máy tính không thể dùng chung tài nguyên của nhau thì không phải là mạng máy tính.
c) Các yếu tố cần thiết trớc khi quyết định triển khai mạng máy tính.
Có ba yếu tố cần phải có để có thể nghĩ đến việc xác lập một mạng máy tính:
1 Có hơn một máy tính và giữa chúng có nhu cầu chia xẻ tài nguyên (bao gồm cả thông tin và dịch vụ)
2 Có phơng tiện để kết nối với nhau (đờng truyền) 3 Có phơng thức để hiểu thông tin của nhau
Chơng 2 : Các phân loại mạng thông dụng.
Có nhiều cách để phân loại mạng máy tính Theo những quan điểm phân loại khác nhau, ta cũng phân đợc các lớp MMT khác nhau Thông thờng hiện nay ngời ta phân loại MMT theo một trong ba quan điểm d-ới đây, mà trong đó thông dụng nhất là phân loại theo địa lý cho ta các loại mạng LAN, WAN.
1/ Phân loại theo chức năng của mạng.2/ Phân loại theo kiến trúc topo của mạng.3/ Phân loại theo qui mô địa lý của mạng
Trang 6Chơng 3 : Phân loại theo cách sử dụng tài nguyên trênmạng
Mạng Peer to Peer (bình đẳng) : Các máy tính trên mạng có vài trò ngang nhau Các máy trên mạng có thể vừa là máy Server vừa là Workstation Ví dụ các mạng máy tính mà trong các máy tính dùng hệ điều hành Window for Workgroup hay Windows 95 là mạng Peer to Peer.
Mạng Server Based (mạng dựa trên một máy chủ) : Trong mạng Server Based có ít nhất một máy Server, trên đó có cài đặt hệ điều hành mạng (Network Operating System) có chức năng điều khiển và cung cấp tài nguyên trên mạng Ví dụ điển hình là các mạng dùng hệ điều hành Novell 3.x,4.x là các mạng Server Based.
Mạng kết hợp giữa Peer to Peer và Server Based.
1 Phân loại theo kiến trúc (topologies) của mạng.
a).Kiến trúc tuyến (Bus)
Mạng có kiến trúc tuyến bao gồm một đờng cáp chính, đợc kết thúc ở hai đầu (bằng Teminator) Các Node đợc nối trực tiếp vào đờng cáp chung này Tín hiệu từ một thiết bị đợc truyền đi theo cả hai hớng của cáp Tất cả các thiết bị đợc nối vào đờng cáp chung không đòi hỏi phải có Concentrator (Hub) Tuy nhiên do kiểu chạy đờng cáp là không có cấu trúc, có nghĩa không có một điểm tập trung, nên thờng khó khăn trong việc phát hiện lỗi.
Trang 7Kiến trúc tuyến có u điểm là đơn giản, kinh tế nhng lại không thích hợp với địa hình phức tạp, khó bảo hành, khi sự cố xảy ra trên một nút sẽ gây lỗi trên toàn hệ thống.
b).Kiến trúc sao( Star)
Theo topology này, mỗi Node đợc nối vào một “Hub” trung tâm của mạng Trong trờng hợp một Node bị hỏng nó sẽ không gây ảnh hởng trực tiếp đến các điểm còn lại Tất cả thông tin đều phải đi qua một điểm trung tâm (Hub), vì vậy Hub trở thành điểm đảm bảo thông tin trong mạng Một số Hub còn có các phần mềm quản lý làm đơn giản hoá công việc xử lý lỗi.
Kiến trúc hình sao đơn giản thích hợp với địa hình phức tạp, dễ bảo hành khi có sự cố nhng đòi hỏi thêm nhiều thiết bị mạng khác.
c).Kiến trúc vòng (Ring)
Kiến trúc vòng thực chất là kiến trúc Bus nhng hai nút đầu và cuối trùng nhau tạo thành vòng khép kín Đây là kiến trúc mạng đặc trng của hãng IBM Các gói tin luân chuyển trên mạng theo một hớng trên vòng khép kín đó Mỗi thiết bị trong mạng đóng vai trò nh một bộ Repeater làm nhiệm vụ khuếch đại tín hiệu.
Kiến trúc này có u điểm là tốc độ truyền dữ liệu nhanh, độ an toàn cao Nhng nói chung thiết bị cho kiến trúc mạng này đắt, không kinh tế.
Trang 8d).Kiến trúc hỗn hợp
Kiến trúc này thờng đợc dùng trong thực tế Tuỳ theo điều kiện địa hình, khả năng đầu t mà ngời ta kết hợp các kiều kiến trúc với nhau gọi là kiến trúc hỗn hợp.
2 Phân loại theo qui mô địa lý của mạng.
* LAN (Local Area Network): là mạng máy tính có phạm vi cục bộ, thờng dùng trong một văn phòng hay một cơ quan, các thiết bị kết nối sử dụng thờng là đồng nhất Khoảng cách từ Server đến các Workstation th-ờng không vợt quá 500 m.
* MAN (Metropolital Area Network): Phơng tiện kết nối đa dạng, qui mô thông thờng là bao phủ một thành phố, thị trấn,
* WAN (Wide Area Network): Phát triển trên diện rộng, thậm chí có thể vợt ra khỏi biên giới, phơng tiện phong phú, tổ chức phức tạp Thông thờng, WAN là kết quả tích hợp lại của một số mạng LAN với nhau thông qua các thiết bị viễn thông nh brigde, getway, modem
3 Phân loại theo kỹ thuật chuyển mạch
a).Mạng chuyển mạch kênh
Khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ đợc thiết lập một kênh cố định với nhau và đợc duy trì cho đến khi một trong hai bên ngắt liên lạc Các dữ liệu chỉ đợc truyền trên một đờng cố định.
Phơng pháp chuyển mạch kênh có hai nhợc điểm chính :
Trang 9- Phải tiêu tốn thời gian để thiết lập con đờng cố định giữa hai thực thể.
- Hiệu suất sử dụng đờng truyền không cao vì sẽ có lúc kênh bỏ không do hai bên đều có thông tin không cần truyền thông tin trong khi các thực thể khác không đợc phép sử dụng kênh truyền.
b).Mạng chuyển mạch thông báo
Thông báo message là một đơn vị thông tin của ngời sử dụng có khuôn dạng đợc qui định trớc Mỗi thông báo đều chứa trong vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo Căn cứ thông tin này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đ-ờng dẫn tới đích của nó Nh vậy mỗi nút cần phải lu trữ tạm thời để đọc thông tin điều khiển trên thông báo rồi sau đó chuyển tiếp thông báo đi Tuỳ thuộc vào điều kiện mà các thông báo đợc gửi đi trên các con đờng khác nhau.
Phơng pháp chuyển mạch thông báo có nhiều u điểm so với phơng pháp chuyển mạch kênh, cụ thể là:
- Hiệu suất sử dụng đờng truyền cao vì không chiếm dụng độc quyền mà đợc phân chia giữa nhiều thực thể.
- Mỗi nút mạng có thể lu trữ thông báo cho đến khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm đợc tình trạng tắc nghẽn của mạng.
- Có thể điều khiển việc truyền tin bằng các sắp xếp độ u tiên cho các thông báo.
- Có thể tăng hiệu suất sử dụng giải thông mạch bằng cách gán địa chỉ quảng bá để gửi đồng thời đến nhiều đích.
Nhợc điểm chủ yếu của phơng pháp chuyển mạch thông báo là hạn chế kích thớc của các thông báo có thể dẫn đến phí tổn lu trữ tạm thời cao và ảnh hởng đến thời gian đáp, chất lợng truyền đi Rõ ràng là mạng chuyển mạch thông báo thích hợp với các dịch vụ thông tin kiểu th điện tử (electronic mail) hơn là đối với các áp dụng có tính chất thời gian thực vì tồn tại độ trễ và xử lý thông tin tại mỗi nút.
Trang 10c).Mạng chuyển mạch gói
Mỗi thông báo đợc chia thành nhiều phần nhỏ hơn gọi là các gói tin (Packet) có khuôn dạng quy định trớc Mỗi gói tin cũng chứa các thông tin điều khiển trong đó có địa chỉ nguồn (ngời gửi) và đích (ngời nhận) Các gói tin thuộc về một thông báo nào đó có thể đợc gửi qua mạng để tới đích bằng nhiều con đờng khác nhau.
Phơng pháp chuyển mạch thông báo và phơng pháp chuyển mạch gói gần giống nhau Điểm khác biệt là chỗ các gói tin có kích thớc tối đa sao cho các nút mạng có thể xử lý toàn bộ gói tin trong bộ nhớ mà không cần lu trữ tạm thời trên đĩa Bởi thế mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với mạng chuyển mạch thông báo.
Vấn đề khó khăn nhất của mạng loại này là việc tập hợp các gói tin để tạo lại thông báo ban đầu của ngời sử dụng, đặc biệt là trong trờng hợp các gói đợc truyền đi theo nhiều đờng khác nhau Cần phải cài đặt cơ chế đánh dấu gói tin và phục hồi các gói tin bị thất lạc hoặc truyền bị lỗi cho các nút mạng.
Do u điểm mềm dẻo và hiệu suất cao hơn nên hiện nay mạng chuyển mạch gói đợc dùng phổ biến hơn các mạng chuyển mạch thông báo Việc tích hợp hai kỹ thuật chuyển mạch kênh và gói trong một mạng thống nhất (Intergrated Services Digital Network - ISDN) đang là một trong những xu hớng pháp triển mạng ngày nay.
Chơng 4 : Các dịch vụ trên Internet:
Thực chất Internet là mạng của các mạng nên các dịch vụ trên Internet rất đa dạng, phong phú Nó cung cấp cho ngời sử dụng một khối lợng lớn thông tin khổng lồ và một khả năng tìm kiếm thông tin nhanh chóng Các dịch vụ thông tin phổ biến trên Internet thờng hoạt động theo kiến trúc Client/Server cụ thể là:
- Client : Chịu trách nhiệm thu nhận yêu cầu của ngời sử dụng, biến
đổi nó và gửi về Server dới một dạng thích hợp Nó cũng làm nhiệm vụ nhận kết quả từ Server gửi đến và hiển thị thông tin cho ngời sử dụng.
- Server : Nhận các yêu cầu từ Client, xử lý chung bằng nhiều cách
nh: đọc tệp, tìm kiếm cơ sở dữ liệu , rồi gửi trả lại kết quả cho Client.
Trang 11- Client và Server có thể nằm trên cùng một máy hoặc thờng là trên hai máy tính khác nhau nằm trên mạng, có thể chạy trên các hệ d điều hành khác nhau Việc kết nối giữa Client và Server thờng tuân theo các giao thức nhất định Và công việc xử lý thông tin đợc thực hiện chủ yếu trên Server, Client đóng vai trò giao tiếp với ngời sử dụng và thực hiện tryuền thông với Server nếu cần.
a Dịch vụ th tín điện tử (Email):
Th điện tử là công cụ quan trọng nhất để đa thông tin tới mọi ngời dùng trên Internet Ngoài dịch vụ th điện tử không chỉ nối kết những ngời trên Internet mà còn cả với những ngời trên mạng thơng mại khác nh Compuserve, American Online, Prodigy v.v với số lợng hàng triệu ngời dùng trên thế giới.
Đây là một trong những dịch vụ thông tin phổ biến nhất trên Internet cho phép ngời sử dụng trao đổi thông tin (thông báo, tệp tin) cho nhau thay vì gửi qua đờng bu điện, có u điểm hơn về thời gian, tính kinh tế Đây là một dịch vụ mà hầu hết các mạng diện rộng đều cung cấp, nó đợc quan tâm đầu tiên trong quá trình đa mạng địa phơng hội nhập mạng Internet.
Mỗi ngời sử dụng th điện tử (Email) trên Internet có một địa chỉ gọi địa chỉ điện th và các ngời khác gửi Email cho ngời này theo địa chỉ Email này.
b Dịch vụ FTP (File Transfer Protocol) :
Đây là dịch vụ mà mọi ngời trên Internet đều sử dụng để truyền các tệp, bởi vì đó là dịch vụ phổ biến nhất để truyền tệp trên Internet Dịch vụ này cho phép ngời sử dụng đăng ký truy nhập vào các máy trạm từ xa nh-ng chỉ giới hạn ở mức chuyển giao các tệp Nhữnh-ng máy FTP server đợc thiếp lập cho các dịch vụ FTP công cộng trờng đợc gọi là FTP nặc danh, bởi vì mọi ngời đều có thể đăng ký truy nhập vào mà không cần chỉ rõ định danh hoặc mật khẩu Những FTP Client thì có ở tất cả các máy tính từ máy tính cá nhân tới máy MainFrame Dịch vụ FTP là dịch vụ đợc sử dụng nhiều nhất sau th điện tử.
FTP cung cấp tất cả các dạng tệp, trên thực tế nó không quan tâm tới dạng tệp cho dù nó là tệp ASCII, tệp nhị phân Chỉ cần một ít cấu hình và một máy FTP server, bạn có thể phân lớp ngời sử dụng nào có quyền đợc truy nhập từng phần trong kho tài nguyên của bạn, giới hạn số ngời sử dụng dịch vụ cùng một thời điểm vv.