Các phương pháp mã hóa và bảo mật thông tin- P10: Thế kỷ XXI thế kỷ công nghệ thông tin, thông tin đã và đang tác động trực tiếp đến mọi mặt hoạt động kinh tế xã hội của hầu hết các quốc gia trên thế giới. Thông tin có một vai trò hết sức quan trọng, bởi vậy chúng ta phải làm sao đảm bảo được tính trong suốt của thông tin nghĩa là thông tin không bị sai lệch, bị thay đổi, bị lộ trong quá trình truyền từ nơi gửi đến nơi nhận....
Upload by Share-Book.com Chương III Hệ mã hoá RSA Với đề tài xây dựng thư viện hàm mã hoá dùng cho việc bảo mật thông tin trao đổi mơ hình Client/Server, cần thiết phương pháp mã hố để áp dụng, thuật tốn mã hố cơng khai RSA lựa chọn cho giải pháp Phương pháp có nh ững ưu điểm, nhược điểm, đặc tính phần trình bày chương Khái niệm hệ mật mã RSA Phân phối khố cơng kkai RSA Độ an tồn hệ RSA Một số tính chất hệ RSA Khái niệm hệ mật mã RSA Khái niệm hệ mật mã RSA đời năm 1976 tác giả R.Rivets, A.Shamir, L.Adleman H ệ mã hoá dựa sở hai toán : + Bài toán Logarithm rời rạc (Discrete logarith) + Bài tốn phân tích thành thừa số Trong hệ mã hoá RSA rõ, mã khoá (public key private key) thuộc tập số nguyên Z N = {1, , N-1} Trong tập Z N với N=p×q ốs nguyên tố khác với phép cộng phép nhân Modulo N tạo modulo số học N Khoá mã hoá EKB cặp số nguyên (N,K B) khoá giải mã D kb cặp số nguyên (N,kB), số lớn, số N lên tới hàng trăm chữ số Các phương pháp mã hố giải mã dễ dàng Cơng việc mã ho biến đ ổi b ản rõ P (Plaintext) thàn h b ản mã C (Ciphertext) dựa cặp khố cơng khai K B rõ P theo công thức sau : C = EKB(P) = EB(P) = PKB (mod N) (1) Trang 46 Upload by Share-Book.com Công việc giải mã biến đổi ngược lại mã C thành rõ P dựa cặp khố bí mật kB , modulo N theo công thức sau : P = DkB(C) = DB(C) = CkB (mod N) (2) Dễ thấy rằng, rõ ban đầu cần biến đổi cách thích hợp thành mã, sau để tái tạo lại rõ ban đầu từ mã : P = DB(EB(P)) (3) Thay (1) vào (2) ta có : (PKB)kB = P (mod N ) (4) Trong toán học chứng minh rằng, N số ngun tố cơng thức (4) có lời giải KB.kB = (mod N-1), áp dụng thuật tốn ta thấy N=p×q với p, q số nguyên tố, (4) có lời giải : KB.kB ≡ (mod γ(N)) (5) γ(N) = LCM(p-1,q-1) LCM (Lest Common Multiple) bội số chung nhỏ Nói cách khác, người nhận B lựa chọn khố cơng khai K B cách ngẫu nhiên Khi khố bí mật kB tính cơng thức (5) Điều hồn tồn tính B biết cặp số nguyên tố (p,q) tính γ(N) Trang 47 Upload by Share-Book.com Chọn p q Tính N=p×q Tính γ(N) Bản rõ P KB Chọn khoá KB C = PKB (mod N) Bản mã C kB Chọn khoá KB P = CkB ( mod N ) Bản rõ gốc P Hình 1.1 Sơ đồ bước thực mã hoá theo thuật tốn RSA Độ an tồn hệ RSA Một nhận định chung tất cơng giải mã mang mục đích khơng ốt t Tron g phần độ an to àn củ a hệ mã ho RSA đ ề cập đ ến vài phương thức cơng điển hình kẻ địch nhằm giải mã thuật toán Chúng ta xét đến trường hợp kẻ địch biết modulo N, khố cơng khai KB tin mã ho C, kh i đ ó k ẻ địch tìm b ản tin gốc (Plaintext) Để làm điều kẻ địch thường vào hệ thống mật mã hai phương thức sau đây: Trang 48 Upload by Share-Book.com Phương thức thứ : Trước tiên dựa vào phân tích thừa số modulo N Tiếp theo sau chúng tìm cách tính tốn hai số ngun tố p q, có khả thành cơng tính λ(N) khố bí mật k B Ta thấy N cần phải l tích hai số nguyên tố, N tích hai số ngun tố thuật tốn phân tích thừa số đơn giản cần tối đa N bước, có số nguyên tố nhỏ N Mặt khác, N tích n số ngun tố, thuật tốn phân tích thừa số đơn giản cần tối đa N 1/n bước Một thuật tốn phân tích thừa số thành phức tạp hơn, cho phép phân tích số N thành thừa số O( P ) bước, p số chia nhỏ N, việc chọn hai số nguyên tố cho thuật toán tăng hiệu Phương thức thứ hai : Phương thức cơng thứ hai vào hệ mã hố RSA khởi đầu cách giải trường hợp thích hợp tốn logarit rời rạc Trường hợp kẻ địch có tay mã C khố cơng khai KB tức có cặp (KB,C) Cả hai phương thức công cần số bước bản, : O(exp lnNln(lnN) ), N số modulo Một số tính chất hệ RSA Trong hệ mật mã RSA, tin mã hố thời gian tuyến tính Đố i với b ản tin d ài, đ ộ dài số dùng cho khố coi Tương tự vậy, nâng số lên luỹ thừa thực thời gian hằng, số không phép dài độ dài Thực tham số che dấu nhiều chi tiết cài đ ặt có liên quan đ ến việc tính tốn với số dài, chi phí phép toán thực yếu tố ngăn cản phổ biến ứng dụng phương pháp Phần quan Trang 49 Upload by Share-Book.com trọng việc tính tốn có liên quan đến việc mã hố tin Nhưng chắn khơng có hệ mã hố hết khơng tính khố chúng số lớn Các khoá cho hệ mã hố RSA tạo mà khơng phải tính tốn q nhiều Một lần nữa, ta lại nói đến phương pháp kiểm tra số nguyên tố Mỗi số nguyên tố lớn phát sinh cách tạo số ngẫu nhiên lớn, sau kiểm tra số tìm số nguyên tố Một phương pháp đơn giản thực phép tính số ngấu nhiên, với xác suất 1/2 chứng minh rằn g số đ ược kiểm tra khôn g phải nguyên tố Bước cuối tính p dựa vào thuật tốn Euclid Như phần trình bày hệ mã hố cơng khai khố giải mã (private key) kB thừa số p,q giữ bí mật thành cơng phương pháp tuỳ thuộc vào kẻ địch có khả tìm giá trị k B hay không cho trước N K B Rất khó tìm k B từ KB cần biết p q, cần phân tích N thành thừa số để tính p q Nhưng việc phân tích thừa số việc làm tốn nhiều thời gian, với kỹ thuật đại ngày cần tới hàng triệu năm để phân tích số có 200 chữ số thừa số Độ an tồn thuật tốn RSA dựa sở khó khăn việc xác định thừa số nguyên tố số lớn Bảng cho biết thời gian dự đoán, giả sử phép toán thực micro giây Trang 50 ... địch thường vào hệ thống mật mã hai phương thức sau đây: Trang 48 Upload by Share-Book.com Phương thức thứ : Trước tiên dựa vào phân tích thừa số modulo N Tiếp theo sau chúng tìm cách tính toán... tố Bước cuối tính p dựa vào thuật tốn Euclid Như phần trình bày hệ mã hố cơng khai khố giải mã (private key) kB thừa số p,q giữ bí mật thành cơng phương pháp tuỳ thuộc vào kẻ địch có khả tìm giá... dụng phương pháp Phần quan Trang 49 Upload by Share-Book.com trọng việc tính tốn có liên quan đến việc mã hố tin Nhưng chắn khơng có hệ mã hố hết khơng tính khố chúng số lớn Các khoá cho hệ mã