MỤC LỤC MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TÌM HIỂU HỆ ĐIỀU HÀNH MẠNG LINUX 1.1 Hệ điều hành mạng 1.1.1 Hệ điều hành Linux 1.1.2 Linux UNIX 1.1.3 Ưu điểm sử dụng Linux 1.2 Một số đặc điểm hệ điều hành mạng Linux 1.2.1 Đặc điểm hệ thống 1.2.2 Các đặc điểm phần mềm 1.2.3 Linux mạng 10 1.3 Tìm hiểu nhân hệ điều hành Linux 11 1.3.1 Bộ phân thời cho tiến trình (Process Scheduler - SCHED) 11 1.3.2 Bộ quản lý nhớ (Memory Manager - MM) 11 1.3.3 Hệ thống file ảo (Virtual File System - VFS) 11 1.3.4Giao diện mạng (Network Interface - NET) 11 1.3.5Bộ truyền thông nội (Inter Process Communication IPC) 12 1.4 Các cấu trúc liệu hệ thống 12 1.5 Cấu trúc SCHED 12 CHƯƠNG 2: MẬT MÃ KHÓA CÔNG KHAI 14 2.1 Một số khái niệm 14 2.1.1 Số học modulo 14 2.1.2Hàm Euler 15 2.1.3Thuật toán Euclide 15 2.1.4Các kiến thức cần thiết khác 17 2.2 Khái niệm mã hóa khóa cơng khai 18 2.3 Mơ hình bảo vệ thơng tin mật mã khóa cơng khai 20 2.3.1 Một số mơ hình bảo vệ thơng tin 20 2.3.2 Các ứng dụng mật mã khóa cơng khai 22 2.3.3 u cầu mật mã khóa cơng khai 23 2.4 Các phương pháp phân phối khóa cơng khai 23 2.5 Dùng mật mã khóa cơng khai phân phối khóa bí mật 24 2.5.1Phân phối khóa bí mật đơn giản 24 2.5.2 Phân phối khóa bí mật có bí mật xác thực 25 2.6 Trao đổi khóa DIFFIE – HELLMAN 26 2.7 Các hệ mật dùng khóa cơng khai 27 CHƯƠNG 3: THIẾT KẾ VÀ XÂY DỰNG ỨNG DỤNG TRÊN LINUX 28 3.1 Phát triển ứng dụng Linux 28 3.1.1 GNU sản phẩm miễn phí 28 3.1.2 Lập trình Linux 28 3.1.3 Chương trình UNIX Linux 29 3.2 Hệ mật khóa công khai RSA (Rivest, Shamir Adlemam) 29 3.3 Mơ hình tốn tiền điện tử 31 3.4 Mô tả yêu cầu hệ thống 32 3.4.1 Đối tượng phục vụ 33 3.4.2 Chức thành phần hệ thống 34 3.5 Mơ hình ứng dụng RSA tốn 34 3.6 Phạm vi ứng dụng 36 3.7 Chương trình ứng dụng 36 KẾT LUẬN 38 TÀI LIỆU THAM KHẢO 39 MỞ ĐẦU Hiện giới, mạng máy tính ngày đóng vai trò thiết yếu lĩnh vực hoạt động tồn xã hội, trở thành phương tiện trao đổi thơng tin liệu nhu cầu bảo mật thông tin đặt lên hàng đầu Nhu cầu khơng có máy An ninh, Quốc phòng, Quản lý nhà nước mà trở thành thiết nhiều hoạt động kinh tế xã hội: tài chính, ngân hàng, thương mại … hoạt động thường ngày thư điện tử, tốn, tín dụng … Trên giới có nhiều giải pháp mã hóa thơng tin theo cơng nghệ dựa thuật tốn có độ phức tạp cao sản phẩm loại bắt đầu thương mại hóa Tuy nhiên mức độ bảo mật tốc độ xử lý loại sản phẩm khác Mặt khác dù có thuật tốn tốt khơng nắm bắt khía cạnh cơng nghệ bảo mật khơng có cách bịt hết kẽ hở mà tin tặc dễ dàng cơng.Vì để bảo mật thơng tin “nhậy cảm” giải pháp tự xây dựng chương trình bảo mật thơng tin cho Nhu cầu đòi hỏi đặt cho chuyên gia CNTT thách thức mới: làm để vừa thỏa mãn yêu cầu đòi hỏi tốc độ xử lý, dải thông đường truyền truy cập người sử dụng, đồng thời đảm bảo an toàn bảo mật hệ thống thông tin, với việc mở rộng kết nối tới hệ thống khác không nằm tầm kiểm sốt mình, để đảm bảo cho tốc độ phát triển chung việc khai thác tiềm năng, hiệu to lớn mạng máy tính đem lại CHƯƠNG 1: 1.1 TÌM HIỂU HỆ ĐIỀU HÀNH MẠNG LINUX Hệ điều hành mạng 1.1.1 Hệ điều hành Linux Linux bắt nguồn từ hệ điều hành lớn có tên UNIX UNIX hệ điều hành sử dụng rộng rãi giới tính ổn định khả hỗ trợ Về nguyên tắc hệ điều hành software, software đặc biệt – dùng để điều phối tài nguyên (resource) hệ thống (bao gồm hardware software khác) Linux gọi Open Source Unix (OSU), Unix – like Kernel, clone of the UNIX operating system Linux phiên UNIX cung cấp miễn phí, ban đầu phát triển Linus Torvalds năm 1991 (sinh viên trường đại học Helsinki, Phần Lan) Khi Linus tung phiên miễn phí Linux (0.02) Internet tạo sóng phát triển phần mềm lớn từ trước đến phạm vi toàn cầu Hiện Linux phát triển bảo trì nhóm hàng nghìn lập trình viên cộng tác chặt chẽ với qua Internet Tháng 11/1991 Linus đưa thức Linux (0.02), chạy bash gcc (trình dịch C GNU – GNU’s Not UNIX) Nhưng hệ thống chưa có hỗ trợ người dùng tài liệu hướng dẫn Tháng 3/1994 phiên Linux 2.2.6, làm việc môi trường đồ họa với ứng dụng cao cấp tiện ích đồ họa tiện ích khác Linux khó thành cơng khơng có cơng cụ GNU tổ chức phần mềm miễn phí (Free Software Foundation) Trình dịch gcc GNU giúp cho việc viết mã Linux dễ dàng nhiều Hiện Linux hệ điều hành UNIX đầy đủ độc lập Nó chạy X Window, TCP/IP, Emacs, Web, thư điện tử phần mềm khác 1.1.2 Linux UNIX UNIX hệ điều hành mạnh, UNIX qua thử thách chạy máy chủ mơi trường xí nghiệp rộng rãi thời gian dài Hệ điều hành UNIX đến chưa có đối thủ đứng ngang với tầm vóc chịu đựng thời gian Windows Microsoft trước dùng cho máy để bàn (desktop) Họ sản phẩm Microsoft chưa mang tính máy chủ (server) thực thụ Windows NT Windows 2000 đời Tuy nhiên UNIX, NT Windows 2000 sản phẩm có quyền Linux trở lên phổ biến rộng rãi ủng hộ nhiều lập trình viên giới Điểm bật Linux mã nguồn mở tính ổn định kế thừa từ kiến trúc UNIX qua thử thách Linux hạt nhân cung cấp chức cần thiết tối thiểu hệ điều hành tựa UNIX Vì UNIX khơng có phiên chạy PCs theo kiến trúc vi xử lý Intel nên Linux xem sản phẩm giá trị 1.1.3 Ưu điểm sử dụng Linux Linux hệ điều hành mã nguồn mở, cung cấp miễn phí cho người sử dụng Nó có khả đa nhiệm, đa xử lý, hỗ trợ mạng, khả tương thích phần cứng nhiều tính khác: Tính ổn định: Linux có tính ổn định cao, bị lỗi sử dụng so với hầu hết hệ điều hành khác Người sử dụng Linux lo lắng đến việc máy tính bị “treo cứng” sử dụng Tính bảo mật: Linux hệ điều hành đa nhiệm, đa người dùng (nhiều người sử dụng vào phiên làm việc máy thời điểm) Linux cung cấp mức bảo mật khác cho người sử dụng Mỗi người sử dụng làm việc không gian tài nguyên dành riêng, có người quản trị có quyền thay đổi máy Tính hồn chỉnh: Bản thân Linux kèm theo trình tiện ích cần thiết Tất trình tiện ích mà người sử dụng mong đợi có sẵn dạng tương đương giống Trên Linux, trình biên dịch C, C++, … hạt nhân hay TCP/IP chuẩn hóa Tính tương thích: Linux tương thích hồn tồn với số chuẩn UNIX IEEE POSIX.1, UNIX System V BSD UNIX Trên Linux tìm thấy trình giả lập DOS Window, cho phép chạy ứng dụng quen thuộc DOS Window Linux hỗ trợ hầu hết phần cứng máy PC Hệ điều hành 32 bit đầy đủ: khơng cịn phải lo lắng giới hạn nhớ, trình điều khiển EMM hay nhớ mở rộng… sử dụng Linux Dễ cấu hình: Người sử dụng toàn quyền điều khiển cách làm việc hệ thống, bận tâm giới hạn 640K tiến hành tối ưu hóa nhớ lần cài đặt trình điều khiển Khả làm việc nhiều loại máy: Cấu hình phần cứng tối thiểu chip 80386, 2MB nhớ, 10-20 MB không gian đĩa để bắt đầu Linux có khả chạy nhiều dịng máy khác Apple Macintosh, Sun, Dec Alpha Power PC Giống UNIX, Linux hệ điều hành đa nhiệm, sử dụng quản lý nhớ tinh vi điều khiển tất tiến trình, chương trình bị hỏng loại bỏ tiếp tục làm cơng việc khác Linux gần miễn dịch với công loại virus Với phát triển thay đổi liên tục công nghệ giao diện, Linux làm cho nhiều cơng ty, phủ, tổ chức người sử dụng quan tâm đến Hàng ngàn website giới sử dụng Linux webserver, nhiều công ty lớn HP, Ericssion sử dụng Linux hệ điều hành chạy sản phẩm họ mà biết thuật ngữ Linux Embedded Gần phủ nhiều quốc gia chọn Linux chiến lược phát triển công nghệ bảo mật (security) chống lại công tin tặc Có nhiều phiên Linux phát triển thành sản phẩm thương mại có độ ổn định cao, đáp ứng nhiều công việc Red Hat Linux, Caldera, SuSE Với việc làm trên, ta thấy Linux hệ điều hành tương lai đáp ứng nhiều yêu cầu người tiêu dùng khắp giới 1.2 Một số đặc điểm hệ điều hành mạng Linux 1.2.1 Đặc điểm hệ thống Các version khác Linux: thông thường nhân Linux (Linux kernel) có số hiệu phiên riêng Tại thời điểm có hai phiên phiên ổn định (Stable) phiên phát triển (development) Phiên ổn định dành cho hầu hết người dùng, phiên phát triển thay đổi nhanh chạy thử nhà phát triển Internet Phiên ổn định thường có số hiệu nhỏ Các đặc tính hệ thống:  Linux hệ điều hành đa nhiệm đa người dùng  Tương thích gần hồn tồn với UNIX chuẩn IEEE POSIX.1, System V, BSD  Có thể cài đặt với hệ điều hành khác Windows 95/98, Windows NT, OS/2, phiên khác Linux Chương trình tải hệ thống Linux (LILO) cho phép chọn hệ điều hành khởi động  Linux chạy nhiều cấu trúc CPU khác Intel, SPAERC, Alpha, Power PC, MIPS m68k  Hỗ trợ nhiều hệ thống file khác như: hệ thống file mở rộng (ext2fs) dành riêng, MS DOS file, Windows, OS2, Apple, …  Mạng điểm mạnh Linux Linux cung cấp đủ dịch vụ giao thức mạng TCP/IP, bao gồm Drive thiết bị cho card Ethernet, PPP SLIP, PLIP (Parallel Line Internet Protocol) NFS (Network file system) Hỗ trợ dịch vụ FTP, Telnet, NNTP SMTP (Simple Mail Transfer Protocol) Kernel Linux hỗ trợ tường lửa (firewall) cho mạng, người sử dụng đặt cấu hình máy Linux filewall Kernel: phần chính, trái tim hệ điều hành, điều khiển giao diện chương trình người sử dụng với thiết bị phần cứng, xếp lịch tiến trình nhiều tác vụ khác hệ thống Kernel tiến trình chạy riêng biệt hệ thống mà tập trình đơn nằm nhớ, tiến trình gọi đến chúng Trên nhiều cấu trúc máy tính, kernel mơ lệnh dấu phẩy động (PFU) nhớ khơng có đồng xử lý toán học Kernel Linux hỗ trợ kỹ thuật như: phân trang nhớ, nhớ ảo, cache đĩa, … 1.2.2 Các đặc điểm phần mềm Các lệnh tiện ích: tất tiện ích lệnh UNIX chuyển sang Linux Các lệnh ls, awk, tr, sed, bs, more, phần mềm Perl, Python, Java Deverlopment Kit Các trình soạn thảo văn như: vi, ex, GNU emacs Một tiện ích quan trọng Linux shell Shell chương trình cho phép đọc thưc lệnh người dùng Trong shell người ta viết shell script, tương tự file Bat MSDOS, tệp chứa chương trình ngơn ngữ lệnh Shell Linux C shell, Bash shell (GNU Bourne Again shell), ksh (Korn shell) Các ngôn ngữ lập trình: Linux cung cấp mơi trường lập trình UNIX đầy đủ, bao gồm thư viện chuẩn, cơng cụ lập trình, trình dịch gỡ rối Hai ngơn ngữ lập trình phổ biến C C++ hỗ trợ Linux với trình dịch gcc GNU Bộ Java Deverlopment Kit Sun đưa vào Linux Các ngơn ngữ lập trình khác Smalltalk, Fortran, Pascal, Lisp,… Hệ thống X Window: giao diện đồ họa chuẩn cho máy UNIX Phiên X Window Linux XFree86 Các ứng dụng chuẩn X Window xterm (bộ mô đầu cuối dùng cho ứng dụng chế độ text), xdm (quản lý việc vào hệ thống người dùng), xclock (đồng hồ), xman (bộ đọc trang hướng dẫn đồ họa) Giao diện X Window điều khiển chương trình window manager (đặt cửa sổ, cho phép thay đổi kích thước, đặt biểu tượng, di chuyển cửa sổ,đặt kiểu khung cửa sổ) Giao diện X Window đảm nhiệm chương trình XFree86 Chương trình XFree86 chứa chương trình window manager chuẩn MIT twm, thư viện lập trình file includes cho nhà phát triển phát triển ứng dụng X Window X Window hỗ trợ Athena, Openlook, Xaw3D, công cụ đồ họa chiều PEX, Mesa (phiên cài đặt miễn phí OpenGL 3D) KDE GNOME: hai dự án quan trọng giới Linux Hầu hết phiên Linux cho phép đặt cấu hình cách tự động hai chương trình Mục tiêu KDE dễ sử dụng, ổn định giao diện người dùng tương thích với mơi trường khác GNOME ý đến giao diện đẹp mắt có khả đặt cấu hình tối đa Giao tiếp với Windows MS-DOS: Linux có nhiều tiện ích cho phép giao tiếp với Windows MS-DOS Wine – trình giả lập Microsoft Windows X Window Linux cho phép ứng dụng windows chạy Linux, trình giả lập MS-Dos Linux cho phép chạy ứng dụng DOS Linux 1.2.3 Linux mạng Linux hệ điều hành mạng mạnh nhất, hỗ trợ hai giao thức cho hệ thống UNIX: TCP/IP UUCP Hầu hết mạng TCP/IP sử dụng card mạng Ethernet để kết nối Linux hỗ trợ nhiều card Ethernet thông dụng loại Fast Ethernet, Gigabit Ethernet, ATM, ISDN, mạng Lan không dây, Token Ring, packet ratio giao diện mạng hiệu cao khác Linux hỗ trợ PPP SLIP, cho phép kết nối Internet qua modem, hỗ trợ trình duyệt Web như: Netscape web server Apache Samba gói phần mềm cho phép máy tính Linux hoạt động file server print server Windows NFS cho phép hệ thống chia sẻ tệp máy tính với mạng Với NFS cho phép nhìn tệp xa giống máy tính người sử dụng Giao thức FTP (File Transfer Protocol) cho phép truyền tệp máy tính mạng với Các dịch vụ truyền thư điện tử như: Send mail, exim, Smail, dịch vụ telnet, rlogin, ssh rsh cho phép truy nhập làm việc máy tính khác mạng Linux hỗ trợ TCP/IP cung cấp giao diện lập trình socket chuẩn Transmission Control Protocol Internet Protocol hai giao thức họ TCP/IP 10 2.5.2 Phân phối khóa bí mật có bí mật xác thực Hai thành viên muốn truyền thông với dùng mã khóa bí mật A muốn B gửi cho A khóa phiên Ks cách bí mật xác thực cách dùng mật mã khóa công khai Giả thiết A B trao đổi khóa cơng khai với trước Hình 3.9 Phân phối khóa bí mật có bí mật xác thực Các bước tiến hành:  A dùng khóa cơng khai B EKUb lập mã thơng báo có chứa thông tin IDa nonce N1 (giá trị ngẫu nhiên không lặp lại)  B gửi cho A mã EKUa[N1 || N2], có giá trị nonce N2 B  A gửi cho B N2 mã hóa khóa cơng khai B để đảm bảo với B người đáp ứng A  A chọn khóa Ks gửi cho B mã Y=EKUb[EKRa[Ks]], KRa khóa riêng A Ks khóa bí mật chung A B  B tính DKUa[DKRb[Y]] để khơi phục khóa bí mật 25 2.6 Trao đổi khóa DIFFIE – HELLMAN Trong sơ đồ phân phối khóa riêng dùng mật mã khóa cơng khai trên, khóa phiên tạo bên tham gia truyền thơng sau mã khóa cơng khai truyền cho bên Điều dẫn đến lộ khóa bên sinh khóa đường truyền Trong thuật tốn trao đổi khóa Diffie – Hellman, hai bên truyền thông cung cấp cho thơng tin bí mật để tạo khóa phiên chung, mục đích giúp trao đổi khóa cách an tồn để mã giải mã thơng báo Dùng giao thức Diffie – Hellman để trao đổi khóa K, giao thức thực sau: Giả sử chọn trước số nguyên tố p phần tử nguyên thủy α Zp , bước giao thức là: A chọn ngẫu nhiên Xa thỏa mãn ≤ Xa ≤ p-2, giữ kín Xa, tính Ya = αXa mod p gửi Ya cho B B chọn ngẫu nhiên Xb thỏa mãn ≤ Xb ≤ p-2, giữ kín Xb, tính Yb = αXb mod p gửi Yb cho A Cả A B tính khóa chung K = αXaXb mod p, A tính K = YbXa mod p, B tính K = YaXb mod p Kẻ cơng muốn có khóa K phải tính Xa Xb, phải đối mặt với tốn logarit rời rạc Zp Thuật tốn Diffie - Hellman có hai đặc trưng sau:  Các khóa bí mật tạo cần thiết, khơng phải giữ khóa bí mật thời gian dài  Việc thỏa thuận dựa tham số chung Tuy nhiên thuật toán Diffie – Hellman có số điểm yếu sau:  Nó không cung cấp thông tin định danh bên 26  Nó an tồn việc công thụ động nghĩa người thứ ba biết Ya, Yb khơng tính K, nhiên giao thức khơng an tồn việc công chủ động cách đánh tráo đường Trong người C mạo danh B truyền thông với A mạo danh A truyền thông với B Cả A B thỏa thuận với C, sau C nghe thơng tin trao đổi A B 2.7 Các hệ mật dùng khóa cơng khai Hệ mật RSA: độ bảo mật hệ RSA dựa độ khó việc phân tích thừa số nguyên tố số nguyên lớn Hệ mật xếp ba lô Merkle – Hellman: dựa tính khó giải tốn tổng hợp tập (bài toán NP đầy đủ) Hệ mật McEliece: dựa lý thuyết mã đại số - toán giải mã cho mã tuyến tính Hệ mật ElGamal: dựa tính khó giải tốn logarit rời rạc đường hữu hạn Hệ mật Chor – Rivest : loại hệ mật xếp ba lô Hệ mật đường cong Elliptic: biến tướng hệ mật chúng làm việc đường cong Elliptic Hệ mật đảm bảo độ mật với khóa số nhỏ hệ mật khóa cơng khai khác 27 CHƯƠNG 3: THIẾT KẾ VÀ XÂY DỰNG ỨNG DỤNG TRÊN LINUX 3.1 Phát triển ứng dụng Linux 3.1.1 GNU sản phẩm miễn phí Cộng đồng mã nguồn mở GNU (GNU’s Not UNIX) xây dựng nhiều ứng dụng có khả chạy UNIX Linux gồm: trình soạn thảo, trị chơi, đồ họa, ứng dụng Internet, trình chủ web, ngơn ngữ lập trình, trình biên dịch, thơng dịch… GNU cung cấp công cụ biên dịch C/C++ gồm: gcc Trình biên dịch C g++ Trình biên dịch C++ gdb Trình gỡ lỗi GNU make Trình quản lý mã nguồn trợ giúp biên dịch GNU Emacs Trình soạn thảo văn (hỗ trợ cho việc chỉnh sửa nguồn lập trình) bash Hệ vỏ Shell hỗ trợ dịng lệnh hệ điều hành Bision Bộ phân tích tương thích với yacc UNIX 3.1.2 Lập trình Linux C ngơn ngữ lập trình có vai trị quan trọng UNIX Linux, nguyên thủy UNIX viết từ C phần lớn ứng dụng UNIX dùng C để viết Tuy nhiên dùng nhiều ngôn ngữ khác Java, JavaScript, SQL, Pascal, Prolog, Fortran… C/C++ pascal có khả biên dịch mạnh gần gũi Trình biên dịch C Pascal Linux hồn tồn có khả biên dịch mã nguồn viết ngôn ngữ máy Assembler Vì luận văn C ngơn ngữ chọn để phát triển ứng dụng 28 3.1.3 Chương trình UNIX Linux Chương trình ứng dụng chạy UNIX Linux tồn hai dạng: dạng thực thi (file nhị phân) dạng thông dịch script File chương trình thực thi dạng mã máy nhị phân tương tự file exe, file script tương tự file bat DOS Hầu script chương trình nhị phân có khả sức mạnh ngang Khó phân biệt đâu lệnh gọi chương trình nhị phân đâu lệnh gọi chương trình ứng dụng script UNIX Linux (trừ xem nội dung nó) Chúng hốn chuyển cho nhau, chương trình script chuyển thành chương trình nhị phân ngơn ngữ biên dịch C hay Pascal Chương trình UNIX/Linux thực bạn có quyền 3.2 Hệ mật khóa cơng khai RSA (Rivest, Shamir Adlemam) a Hệ mật RSA: sử dụng tính tốn Zn, n tích hai số nguyên tố phân biệt p q (n) = (p-1)(q-1) Mơ tả hình thức hệ mật sau: Cho n=pq p, q số nguyên tố Đặt P = C = Zn định nghĩa: K = {(n, p, q, a, b) | n = pq, p, q số nguyên tố, ab ≡ 1(mod (n)), < b < (n) UCLN(b, (n)) = 1} Với K = (n, p, q, a, b) ta xác định: eK(x) = xb mod n = y dK(x) = ya mod n (x,y Є Zn), giá trị n b công khai giá trị p, q, a bí mật Phép mã phép giải mã phép tốn nghịch đảo vì: ab ≡ (mod n) ↔ ab = t (n) + với t nguyên lớn 29 Giả sử x Є Z*n ta có: ((x)b)a ↔ xt (n) + (mod n) ↔ (x (n))t x (mod n) ↔ (1)t x (mod n) (theo hệ định lý lagrage) ↔ x (mod n) Với x Є Zn\Z*n hoàn toàn tương tự b Độ mật RSA Độ mật hệ RSA dựa hàm mã e K(x) = xb mode n hàm chiều, thám mã khơng có khả mặt tính tốn để giải mã Nếu hai số p, q chọn lớn cỡ chừng 100 chữ số thập phân, b chọn cho 0 n, khơng, xảy khả xb < n để tìm x cần khai bậc b thơng thường y tìm x Nếu ta chọn số p q chừng 100 chữ số thập phân n khoảng 200 chữ số thập phân Để phân tích số nguyên cỡ lớn với thuật tốn nhanh máy tính đại phải hàng tỷ năm Thực tế thấy RSA an toàn cần ý chọn p, q cho p-1, q-1 khơng tồn ước ngun tố nhỏ, UCLN(p-1)(q-1) số nhỏ, p q phải có chữ số khai triển thập phân khác không nhiều c Thực hệ mật RSA Để thiết lập hệ thống người nhận B thực bước sau:  Bước 1: B tạo hai số nguyên tố lớn p q Bước 2: B tính n=pq và(n)=(p-1)(q-1) Bước 3: B tạo số ngẫu nhiên b: 0