Bài giảng Lý thuyết mật mã và an toàn thông tin: RSA cryptosystem cung cấp cho người đọc các kiến thức: Mật mã RSA, mô tả sơ lược, tạo khó, mã hóa và giải mã, tính bảo mật của RSA,... Mời các bạn cùng tham khảo nội dung chi tiết.
RSA CRYPTOSYSTEM 4.3 Mật mã RSA • RSA : Ron Rivest, Adi Shamir Len Adleman (Leonard Max Adleman) năm 1977 Massachusetts Mơ hình mã hóa giải mã mã điện tử: Khóa cơng khai người nhận Bản tin rõ A Mã hóa Bản tin Mạng Bản tin Khóa riêng người nhận Giải mã Bản tin rõ B Mơ tả sơ lược • Thuật tốn RSA có hai khóa, khóa cơng khai (public) khóa bí mật (private) Mỗi khóa số cố định sử dụng q trình giải mã mã hóa Khóa cơng khai cơng bố rộng rãi cho người dùng để mã hóa Tạo khóa • Hệ mật mã tính tốn vành số nguyên Zn • Đầu tiên, ta chọn số nguyên tố lớn ngẫu nhiên khác p q • Tính n = p*q • Tính giá trị hàm số Ơle Φ(n) = (p-1)(q-1) • Tìm số ngẫu nhiên e thỏa mãn điều kiện sau: 1< e 02, …; z ->26 • Gọi E D hàm mã hóa giải mã Mã hóa giải mã • Thao tác mã hóa: C mã hóa m theo cơng thức: C = Pe (mod n) • Thao tác giải mã: A nhận C từ B biết khóa bí mật d A tìm P từ C theo công thức sau: P = Cd mod n Ví dụ • • • • • Lấy p=61 (Số nguyên tố thứ nhất) q= 53 (Số nguyên tố thứ hai) n = pq = 3233 (mô đun công bố công khai) Φ(n) = 3120 e = 17 (Số mũ công khai) chọn cho nguyên tố Φ(n) = 3120 • d = 2753 (Số mũ bí mật) (chọn d cho de ≡ 1(modΦ(n)) d ≡ e-1 mod Φ(n), tính theo giải thuật Ơclit mở rộng) Ví dụ (tiếp) • Khóa cơng khai (e,n) Khóa bí mật d • Hàm mã hóa E(m) = me (mod n) = m17 (mod 3233) • Hàm giải mã D(m) = cd mod n = c2753 (mod 3233) Ví dụ • Chẳng hạn: để mã hóa văn P=AW có giá trị 0123 (A=01, W=23), ta thực phép tính: • Mã hóa E(m) = 12317 (mod 3233) = 855 • Giải mã: D(m) = 8552753 (mod 3233) = 123 • (Thủ thuật tính 123.123 … 123, ta thực phép lấy số dư 123.123 phép chia cho 3233 … ) Tính bảo mật RSA • Bài tốn : Cho trước n, phân tích n thành tích số nguyên tố chưa có thuật tốn tốt (với thời gian tính tốn đa thức) để giải • Vì vậy, biết khóa cơng khai (n,e) khó tính khóa giải mã d Chữ ký điện tử vấn đề chống mạo danh Giả sử A gửi cho B văn P kèm theo chữ ký K A Cơ chế; A mã hóa P khóa lập mã (nB, eB) K (nA, dA) B giải mã mã khóa (nB, dB) K (nA, eA) Tính khóa giải mã d • • • • • • • Procedure Euclid_E(a,m) int, y0=0,y1:=1; While a>0 { r:= m mod a if r=0 then Break q:= m div a y:= y0-y1*q m:=a; a:=r y0:=y1 y1:=y } • If a>1 Then Return "A không khả nghịch theo mođun m" • else Return " Nghịch đảo modulo m a y" Bài tập: Xét hệ mật mã RSA với p = 3, q = • Hỏi chọn e = khơng? • Hãy mã hóa chữ đầu tên em với e = • Gợi ý: • e = khơng thể Ví dụ mã hóa H với e = 5: • H số hóa thành 08, • e(H) = 85 = ? (mod 21) • Do 82 = 64 = (mod 21), suy • 85 = (82)28 = 1.8 = (mod 21) ...4.3 Mật mã RSA • RSA : Ron Rivest, Adi Shamir Len Adleman (Leonard Max Adleman) năm 1977 Massachusetts Mơ hình mã hóa giải mã mã điện tử: Khóa cơng khai người nhận Bản tin rõ A Mã hóa Bản... 02, …; z -> 26 • Gọi E D hàm mã hóa giải mã Mã hóa giải mã • Thao tác mã hóa: C mã hóa m theo cơng thức: C = Pe (mod n) • Thao tác giải mã: A nhận C từ B biết khóa bí mật d A tìm P từ C theo cơng... giải mã) Mã hóa giải mã • Giả sử B muốn gửi đoạn thông điệp P cho A Đầu tiên, B chuyển P thành số P 01, B -> 02, …; z -> 26