Chương 2: CHỮ KÝ SỐ VÀ CHỮ KÝ SỐ RSA 2.1 Đặt vấn đề 2.1.1 Vấn đề xác thực Trong trao đổi thông tin, thông điệp truyền bên gửi bên nhận cấn có tiêu chuẩn cần xác minh, xác thực Xác thực thông báo kỹ thuật mật mã học để xác minh tính đắn thơng báo đuợc gửi Một thông báo đuợc xác thực thỏa mãn u cầu : - Thơng báo có nguồn gốc rõ ràng, xác - Nội dung thơng báo tồn vẹn không bị thay đổi - Thông báo gửi trình tự thời điểm * Các phương pháp xác thực : - Xác thực thơng báo đuợc sử dụng hệ mã khóa bí mật người dùng chung khóa dùng mã hóa khóa cơng khai cách người gửi dùng khóa bí mật để mã hóa thơng báo gửi Một số phuơng pháp xác thực thông dụng : - Sử dụng mã xác thực thông báo (MAC) : MAC kỹ thuật xác thực thông báo cách sử dụng khóa bí mật MAC sử dụng thơng báo khóa bí mật đầu vào tạo chuỗi thơng tin có kích thước cố định Bên tham gia q trình trao đổi thơng báo kiểm tra tính đắn thơng báo cách tạo đoạn mã MAC kiểm tra đoạn mã vừa nhận đoạn mã tạo để so sánh Giải thuật MAC giống giải thuật mã hóa khơng có q trình nguợc lại (giải mã) - Cũng gần giống kỹ thuật băm mật mã học giới thiệu truớc, có nhiều thơng báo có mã MAC, biết thông báo mã MAC khó tìm thơng báo khác có mã MAC thơng báo có mã MAC khơng thể Hình 1: Hàm MAC Sử dụng hàm băm: Hàm băm tạo giá trị cố định từ thông báo đầu vào Người tham gia trao đổi tạo giá trị băm từ thông báo nhận được, so sánh với giá trị băm nhận đuợc thơng báo để kiểm tra tính đắn 2.1.2 Vấn đề chữ ký số Xác thực thông báo bảo vệ hai bên tham gia trình trao đổi thông tin từ kẻ thứ ba Tuy nhiên, xác thực thơng báo khơng có tác dụng bên gửi bên nhận muốn gây hại cho nhau: - Bên nhận giả mạo thông báo bên gửi - Bên gửi chối gửi thông báo đến bên nhận  Chữ ký số giúp xác thực thông báo mà bảo vệ bên khỏi bên 2.2 Một số khái niệm tính chất chữ ký số điện tử Khái niệm : Chữ ký số khóa cơng khai (hay hạ tầng khóa cơng khai) mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật qua ký văn điện tử trao đổi thông tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Chức chữ ký số: - Xác minh tác giả thời điểm ký thông tin đuợc gửi - Xác thực nội dung thông tin gửi - Là để giải tranh chấp – từ chối trách nhiệm Giao thức chữ ký số bao gồm thuật toán tạo chữ ký số thuật toán để kiểm tra chữ ký số Hình 10: Minh họa chữ ký số bên gửi cho thơng báo M KRa, KUa : khóa bí mật cơng khai bên A K : khóa phiên đối xứng dùng chung A B M : thông báo gửi H : hàm băm E : Mã hóa D : Giải mã 2.2.1 Các bước tạo kiểm tra chữ ký điện tử Bên gửi A thực băm thông điệp cần gửi hàm băm H, mã giá trị vừa băm mật mã khóa cơng khai với khóa bí mật bên A KRa, phần thơng tin chữ ký xác thực người dùng A thông điệp M gửi đi: A gửi cho B văn chữ ký (Thơng điệp mã hóa khơng mã hóa tùy theo u cầu Như hình vẽ chữ ký gắn liền với thơng điệp mã hóa mật mã đối xứng với khóa dùng chung K A B) B nhận thông điệp (hoặc mã giải mã với khóa chung K để lấy thơng điệp) tiến hành việc : băm giá trị thông điệp hàm băm H, giải mã chữ ký khóa cơng khai KUa bên gửi so sánh giá trị vừa tính tốn Nếu giá trị trùng khớp chúng tỏ thơng điệp nhận có nội dung khơng thay đổi so với ký Hình : Tạo chữ ký số RSA Hình : Thẩm định chữ ký số RSA a, Quá trình ký (bên gửi) o Tính tốn chuỗi đại diện (message digest/ hash value) thông điệp sử dụng giải thuật băm (Hashing algorithm) SHA-1 - Chuỗi đại diện ký sử dụng khóa riêng (Priavte key) người gửi giải thuật tạo chữ ký (Signature/ Encryption algorithm) RSA Kết chữ ký số (Digital signature) thơng điệp hay cịn gọi chuỗi đại diện mã hóa giải thuật RSA (Encryted message digest) - Thông điệp ban đầu (message) ghép với chữ ký số( Digital signature) tạo thành thông điệp ký (Signed message) - Thông điệp ký (Signed message) gửi cho người nhận b, Quá trình kiểm tra chữ ký (bên nhận) - Tách chữ ký số RSA thông điệp gốc khỏi thơng điệp ký để xử lý riêng; - Tính tốn chuỗi đại diện MD1 (message digest) thơng điệp gốc sử dụng giải thuật băm (là giải thuật sử dụng trình ký SHA-1) - Sử dụng khóa cơng khai (Public key) người gửi để giải mã chữ ký số RSA-> chuỗi đại diện thông điệp MD2 - So sánh MD1 MD2: o Nếu MD1 =MD2 -> chữ ký kiểm tra thành công Thông điệp đảm bảo tính tồn vẹn thực xuất phát từ người gửi (do khóa cơng khai chứng thực) o Nếu MD1 MD2 -> chữ ký không hợp lệ Thơng điệp bị sửa đổi khơng thực xuất phát từ người gửi 2.3 Giải thuật cài đặt giải thuật Sơ đồ giải thuật : Hình : Sơ đồ giải thuật RSA Thuật tốn RSA có hai Khóa: - Khóa cơng khai (Public key): công bố rộng rãi cho người dùng để mã hóa - Khóa bí mật (Private key): Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng a, Tạo khóa Hình : Các bước tạo khóa ví dụ b, Mã hóa giải mã Hình : Mã hóa giải mã, lấy ví dụ 2.4.Các điểm yếu chữ ký số sử dụng giải thuật RSA 2.4.1 Chữ ký số nói chung - Sự xuất chữ ký số chức tiền định nó, đặc biệt vai trị cơng cụ việc xác định tính ngun gốc, xác định tác giả, bảo đảm tính tồn vẹn tài liệu số, đóng vai trị vơ quan trọng việc xác định địa vị pháp lý tài liệu số giao dịch số Việc sử dụng chữ ký số phần lớn trường hợp sở khẳng định giá trị pháp lý văn điện tử tương đương với tài liệu giấy Hiện nay, chữ ký số phương tiện để xác nhận giá trị pháp lý tài liệu điện tử - Như vậy, với xuất chữ ký số, vấn đề giá trị pháp lý tài liệu điện tử, coi giải Việc sử dụng chữ ký số giao dịch có ưu điểm bất cập định Dưới hạn chế chữ ký số: o Sự lệ thuộc vào máy móc chương trình phần mềm: chữ ký số chương trình phần mềm máy tính Để kiểm tra tính xác thực chữ ký cần có hệ thống máy tính phần mềm tương thích Đây hạn chế chung sử dụng văn điện tử chữ ký số o Tính bảo mật khơng tuyệt đối: Nếu chữ ký tay thực giấy, ký trực tiếp kèm với vật mang tin, chữ ký tay chuyển giao cho người khác, chữ ký số khơng Chữ ký số mật mã cấp cho người sử dụng, phần mềm máy tính khơng phụ thuộc vào vật mang tin Chính vậy, trở ngại lớn sử dụng chữ ký số khả tách biệt khỏi chủ nhân chữ ký Nói cách khác, chủ nhân chữ ký số người có mật mã chữ ký Tồn số nhóm đối tượng có mật mã, là: phận cung cấp phần mềm; phận cài đặt phần mềm, người sử dụng máy tính có cài đặt phần mềm Ngồi ra, mật mã bị đánh cắp Cũng có thể, chủ nhân chữ ký số chuyển giao cho người khác mật mã Như vậy, tính bảo mật chữ ký số tuyệt đối o Vấn đề gốc, chính: Nếu tài liệu giấy, chữ ký ký lần có (được coi gốc) Bản gốc ký chữ ký lúc hai chỗ khác Có thể tin tưởng rằng, gốc khơng thể có thứ hai giống hệt Nhưng với văn điện tử ký chữ ký số, người copy lại copy từ copy từ copy khơng có khác biệt so với ký Đây thách thức công tác văn hành Khái niệm gốc, trong văn hành phải xem xét lại o Sự có thời hạn chữ ký điện tử Chữ ký điện tử chương trình phần mềm cấp có thời hạn cho người sử dụng Về lý thuyết, văn có hiệu lực pháp lý ký thời hạn sử dụng chữ ký Tuy nhiên, thực tế hiệu lực pháp lý văn hồn tồn bị nghi ngờ chữ ký số hết thời hạn sử dụng Đây hạn chế thách thức lớn việc sử dụng chữ ký số 2.4.2 Chữ ký số sử dụng RSA 2.4.2.1 Hiệu suất thực thuật toán RSA - Tốc độ thực hệ RSA điểm yếu so với hệ mật mã khóa đối xứng - Theo ước tính, thực mã hóa giải mã hệ mật mã RSA chậm 100 lần so với hệ mã khóa đối xứng DES (Khi thực phần mềm) Và chậm 1000 lần so với DES (Khi thực phần cứng) 2.4.2.2 Chi phí tốc độ thực thuật tốn RSA a, Chi phí Để thực thuật tốn RSA phần lớn tốn chi phí thực phép tính : Tạo khóa, mã hóa, giải mã Q trình mã hóa, giải mã tương với chi phí thực phép tính lũy thừa module n Để đảm bảo cho khóa bí mật an tồn thường chọn mũ cơng khai e nhỏ nhiều so với số mũ bí mật d, chi phí thời gian để thực mã hóa liệu nhỏ nhiều so với thời gian giải mã b, Tốc độ hệ RSA Tốc độ RSA điểm yếu RSA so với hệ mã đối xứng, so với hệ mã DSA RSA chậm từ 100 đến 1000 lần, RSA khơng dùng để mã hóa khối lượng liệu lớn mà thường dùng để mã hóa liệu nhỏ 2.5.Các dạng cơng 2.5.1 Tấn công lặp Simons Norris hệ thống RSA bị cơng sử dụng cơng lặp liên tiếp Đó kẻ cơng biết khóa cơng khai (e, n) mã C tính chuỗi mã sau: C1 = Ce (mod n) C2 = C1e (mod n) ………………… Ci = Ci-1e (mod n) Nếu có phần tử Cj chuỗi C1, C2, …, C, … cho Cj = C tìm M = Cj-1 vì: Cj = Cj-1 (mod n) C = Me (mod n) 2.5.2 Kiểu công module n dùng chung Simons Norris hệ thống RSA bị công sử dụng module n dùng chung, thơng điệp M mã hố hai khố cơng khai e1 e từ hai thành viên hệ thống được: C1 = Me1(mod n) C2 = Me2 (mod n) Sau người cơng dùng thuật toán Euclide mở rộng: e1*a +e2*b = cho gcd(e1, e2 ) = M khôi phục lại sau: M = C1a C2b mod n 2.5.3 Tấn cơng khố cơng khai e nhỏ Hastad đưa kiểu cơng khố công khai e nhỏ (e =3) hệ mã công khai RSA sau: Giả sử để gửi thông điệp M đến người dùng P1, P2 …,Pk với khoá cơng khai (ei , ni) A mã hố M khố cơng khai (ei , ni) gửi mã Ci đến người dùng Pi, biết M < n với i = 1, 2,…, n Ta nghe trộm kết nối A thu thập k mã Ci Giả sử khoá cơng khai ei = khơi phục M k ≥ Thực vậy, có C1, C2, C3 với C1= M3 mod ni; C2= M3 mod n2; C3= M3 mod n3 gcd(ni, nj) = 1, i ≠ j Áp dụng định lý số dư Trung Hoa với C1,C2,C3 tìm được: C’ thuộc Zn1n2n3 thỏa C’ = M3 mod n1n2n3 -> M3 số nguyên Vậy M= ... module n Để đảm bảo cho khóa bí mật an tồn thường chọn mũ cơng khai e nhỏ nhiều so với số mũ bí mật d, chi phí thời gian để thực mã hóa liệu nhỏ nhiều so với thời gian giải mã b, Tốc độ hệ RSA Tốc... trực tiếp kèm với vật mang tin, chữ ký tay chuyển giao cho người khác, chữ ký số khơng Chữ ký số mật mã cấp cho người sử dụng, phần mềm máy tính khơng phụ thuộc vào vật mang tin Chính vậy, trở... xác định tính nguyên gốc, xác định tác giả, bảo đảm tính tồn vẹn tài liệu số, đóng vai trị vơ quan trọng việc xác định địa vị pháp lý tài liệu số giao dịch số Việc sử dụng chữ ký số phần lớn trường