MỤC LỤC DANH MỤC HÌNH VẼ LỜI NĨI ĐẦU Mật mã học vấn đề quan trọng lĩnh vực bảo mật an tồn thơng tin Trên giới, mật mã học đời từ thời La Mã cổ đại ngày nghiên cứu , phát triển đạt thành tựu to lớn Trong mật mã học, vấn đề bảo mật đôi với vấn đề xác thực thông tin, đặc biệt hệ thống mã hóa khóa cơng khai vấn đề xác thực vô quan trọng Để giải vấn đề người ta đưa cách giải hiệu quả, chữ ký số Với bùng nổ mạng Internet nay, mạng máy tính ngày đóng vai trị thiết yếu lĩnh vực hoạt động toàn xã hội, trở thành phương tiện điều hành hệ thống nhu cầu bảo mật thơng tin đặt lên hàng đầu Việc sử dụng chữ ký số giải pháp hữu hiệu, ngày ứng dụng nhiều thực tế, không giới hạn ngành công nghệ thông tin, mật mã học mà áp dụng nhiều lĩnh vực khác ngân hang, viễn thơng… Mật mã học khóa cơng khai tạo chữ ký số ứng dụng vào tài liệu Hệ mã hóa RSA – hệ mã hóa điển hình mật mã cơng khai với hàm băm mật mã học chiều cơng cụ việc tạo chữ ký số điện tử Chương 1: TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1 Giới thiệu chữ ký số 1.1.1 Giới thiệu chung Trong đời sống hàng ngày, chữ ký (viết tay) văn minh chứng “bản quyền” “tán đồng, thừa nhận” nội dung văn Chẳng hạn việc ký vào phiếu nhận tiền từ ngân hàng, hợp đồng mua bán, chuyển nhượng, thừa kế, tố tụng… Chữ ký viết tay tay người ký nên chụp Thông thường chữ ký viết tay văn dùng để xác nhận người ký Những yếu tố làm nên “sức thuyết phục nó” ? Về mặt lý tưởng : - Chữ ký chứng thể người ký có chủ định ký văn - Chữ ký thể “chủ quyền”, làm cho người nhận văn biết người ký văn - Chữ ký “tái sử dụng”, tức phần văn mà chép sang văn khác - Văn ký thay đổi - Chữ ký giả mạo thứ chối bỏ( người ký văn khơng thể phủ định việc ký văn người khác tạo chữ ký ) Trong sống đời thường, việc tạo mơ hình “lý tưởng”như khơng dễ việc ký văn giấy giả mạo chữ ký, với khả kiểm định sát việc làm thay đổi dễ Tuy nhiên giới máy tính vấn đề ký thực tế gặp phải nhiều khó khăn : dịng thơng tin máy tính thay đổi dễ dàng, hình ảnh chữ ký tay người dễ dàng cho “sang – truyền” từ văn sang văn khác, việc thay đổi nội dung văn điện tử (sau ký) chẳng để lại dấu vết phương diện “tẩy, xóa”… Để có đặc tính trên, giao thức “ký giới điện tử “ cần phải có hỗ trợ cơng nghệ mã hóa Sơ đồ chữ ký số phương pháp ký thông báo lưu dạng điện tử Giao thức chữ ký số dựa ý tưởng Diffie Hellman : - Người gửi (chủ nhân văn bản) ký văn cách mã hóa với khóa bí mật - Người gửi chuyển văn ký cho người nhận - Người nhận văn kiểm tra chữ ký việc sử dụng chìa khóa cơng khai người gửi để giải mã văn 1.1.2 Khái niệm chữ ký số Chữ ký số (khóa cơng khai) mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật qua ký văn điện tử trao đổi thơng tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Các thuật toán chữ ký số cho phép xác định nguồn gốc, bảo đảm tính tồn vẹn liệu truyền đi, đồng thời bảo đảm tính khơng thể phủ nhận thực ký thông tin 1.1.3 So sánh chữ ký số với chữ ký thông thường(chữ ký viết tay) văn Chữ ký số chữ ký thường có nhiều điểm khác : - Về tài liệu ký : Với tài liệu thông thường, phần vật lý tài liệu Ngược lại, chữ ký số theo kiểu vật lý gắn vào thơng báo nên khơng nhìn thấy điện - Về vấn đề kiểm tra chữ ký : Chữ ký thông thường kiểm tra cách so sánh với chữ ký xác thực khác ( chữ ký mẫu) Điểm yếu chữ ký thông thường khơng an tồn, dễ giả mạo Ngược lại, chữ ký số lại kiểm tra nhờ dùng thuật tốn kiểm tra cơng khai, kiểm tra Việc dùng sơ đồ chữ ký an tồn ngăn chặn giả mạo 1.1.4 Vị trí, vai trị chữ ký số điện tử - Xu hướng quốc tế hóa tồn cầu hóa ảnh hưởng đến phát triển giới Việc trao đổi thông tin từ u cầu nhanh gọn, xác đặc biệt phải an toàn Việc trao đổi thông tin, chứng thực thông tin theo phong cách truyền thơng làm giảm tốc độ, xác thơng tin Những cơng việc mang tính chất thủ cơng gây chậm chễ thiếu xác trao đổi - Chính khó khăn nảy sinh phát triển mạnh mẽ công nghệ thông tin cơng nghệ mã hóa Hiện nay, tất nước phát triển phát triển, mạng máy tính ngày đóng vai trị thiết yếu lĩnh vực hoạt động tồn xã hội nhu cầu bảo mật thơng tin đặt lên hàng đầu Điển hình việc mã hố bảo mật thơng tin số doanh nghiệp, dùng chữ ký số xác thực email trao đổi thông tin, kiểm soát truy cập vào sàn thương mại điện tử đơn đặt hàng, ngân hàng điện tử, mua sắm trực tuyến mà vai trò chủ yếu chữ ký số điện tử - Trên thực tế, chữ ký số không thực cho giao dịch điện tử mạng internet mà qua hệ thống mạng viễn thông di động.Đặc biệt, nhiều nước giới không triển khai ứng dụng chữ ký số mạng máy tính mà áp dụng mạng điện thoại di động để thực giao dịch điện tử Hướng giúp đẩy nhanh giao dịch, đơn giản hoá mua sắm trực tuyến giúp người dùng truy cập lúc, nơi - Sự đời chữ ký số khẳng đinh lợi ích to lớn chiến lược kinh tế, đồng thời vấn đề liên quan đến chữ ký số chủ đề quan trọng mật mã học 1.1.5 Phân loại chữ ký số Chúng ta chia chữ ký số loại : Kỹ thuật ký mà chữ ký số phần đính vào thơng điệp gửi đi, đầu vào cho trình xác minh tính đắn chữ ký loại chữ ký mà từ phục hồi lại thông điệp ban đầu trước ký, thông điệp ban đầu đầu vào cho trình xác minh chữ ký Chiến lược chữ ký Khơi phục thơng điệp Đính kèm Hình 1: Phân loại chữ ký số Do tính thực tế chữ ký số mà tiểu luận chủ yếu tập trung vào kỹ thuật ký thứ 2, chữ ký số phần đính thêm cho q trình xác minh thơng điệp Những đặc điểm chữ ký : - Chữ ký điện tử kèm với thông điệp gốc - Cần có thơng điệp (gốc) cho q trình kiểm tra chữ ký điện tử - Sử dụng hàm băm mật mã Ví dụ: RSA, DSA, ElGamal, Schnorr… - Dựa thuật tốn mã hóa Ví dụ :chữ ký số Full Domain Hash, RSA-PSS dựa theo thuật toán mã hóa RSA, chữ ký số DSA dựa vào thuật toán DSA… 1.1.6 Sơ đồ tổng quan hệ thống chữ ký số điện tử Một sơ đồ chữ ký số thường bao gồm hai thành phần chủ chốt thuật toán ký thuật toán xác minh Một sơ đồ chữ ký số (P, A, K, S, V) thỏa mãn điều kiện sau: - P tập hợp rõ - A tập hữu hạn chữ ký - K tập hữu hạn khóa - S tập thuật tốn ký - V tập thuật toán xác minh Với k thuộc K, tồn thuật toán ký sigk thuộc S thuật toán xác minh verk thuộc V, sigk verk ánh xạ : sigk ánh xạ từ P sang A vàVerk ánh xạ từ A sang tập biểu diễn {True, False} thỏa mãn với x thuộc P, y thuộc A,ver (x,y)= true y=sig(x) ver(x,y) = false y khác sig(x) Với k thuộc K, hàm sigk verk hàm thời gian đa thức, verk hàm cơng khai cịn sigk hàm mật o Ý nghĩa sơ đồ : Khi người dùng muốn ký lên thông báo x người dùng thuật tốn an tồn để tạo chữ ký y =sig(x) nhận gửi cho người nhận Người nhận nhận chữ ký sig(x) dùng thuật tốn xác minh ver(x,y) để xác định tính đắn chữ ký số ( trả true false) 1.1.7 Sơ đồ chữ ký số RSA Cho N = P x Q với P Q số nguyên tố khác Cho P = A = Z N định ≡ φ nghĩa P = {(N, P, Q, A, B) với N = PQ, AB mod( (N)))} Các giá trị N B công α khai Ta định nghĩa : sigk(x) = x (mod N) verk(x,y) = true ⇔ x ≡ y B(mod N) φ φ Trong sơ đồ này, (N) phi hàm Euler (sẽ giải thích phía : (N) = (P1)x(Q-1)) Thông điệp x ký theo phép tính đồng dư với khóa riêng với khóa riêng người gửi trình xác thực chữ ký dựa vào phép tính đồng dư với khóa cơng khai người gửi 1.1.8 Mơ hình chữ ký số thực tế Hình 2: Sơ đồ tổng quan chữ ký số thực tế Dịch vụ cung cấp client S : Dịch vụ phía client cho phép tạo chữ ký số σ cho văn đầu vào m Dịch vụ xác thực chữ ký Dịch vụ server G (CA) chứng thực số : Cung cấp khóa cơng khai, bí mật cho người dùng (kv,ks) Xác thực người dùng Dịch vụ xác thực chữ ký V :Cung cấp dịch vụ cho client kiểm tra tính đắn chữ ký o Chữ ký số RSA sử dụng công cụ : Chữ ký số RSA loại chữ ký số sử dụng phổ biến nay, sử dụng cơng cụ : - Số học - Hàm băm mật mã học - Mật mã khóa cơng khai ( thuật tốn mã hóa RSA) 1.2 Cơ sở hình thành nên chữ ký số 1.2.1 Cơ sở toán học Số học nhánh tốn học, lại trở thành công cụ hữu hiệu ngành an ninh máy tính Như khởi đầu, số học giúp bảo vệ liệu nhạy cảm số thẻ tín dụng giúp người dùng mua sắm trực tuyến Đó kết số thành tựu nghiên cứu đáng ghi nhận từ năm 1970 tới nay, áp dụng rộng rãi giới Những giao thức mã hóa đặc biệt chữ ký số điện tử dựa lý thuyết số học để tạo khóa, mã hóa giải mã An tòan giao thức liên quan tới vấn đề số học : giải thuật cơng khai phân tích thừa số ngun tố 1.2.2 Hàm băm mật mã 1.2.2.1 Giới thiệu Trong ngành mật mã học, hàm băm mật mã học (cryptographic hash function) hàm băm với số tính chất bảo mật định để phù hợp việc sử dụng nhiều ứng dụng bảo mật thông tin đa dạng, chẳng hạn chứng thực (authentication) kiểm tra tính ngun vẹn thơng điệp (message integrity) Một hàm băm nhận đầu vào xâu ký tự dài (hay thơng điệp) có độ dài tùy ý tạo kết xâu ký tự có độ dài cố định, đơi gọi tóm tắt thông điệp (message digest) chữ ký số (digital fingerprint) Các hàm băm nhận chuỗi bit có chiều dài tùy ý ( hữu hạn) làm liệu đầu vào tạo chuỗi bit có chiều dài cố định n bit, gọi mã băm Sự thay đổi nhỏ chuỗi đầu vào làm thay đổi giá trị băm Ký hiệu D miền xác định, R miền giá trị hàm băm h(x) h(x) : D  R Ta có số lượng phần tử tập D lớn giá trị tập R  hàm băm h(x) đơn ánh  Ln tồn cặp đầu vào khác có giá trị băm Giả sử hạn chế hàm h(x) miền xác định bao gồm chuỗi bit có chiều dài t ( t>n) Nếu h(x) ngẫu nhiên với tất giá trị đầu có xác suất có khoảng 2(t-n) đầu ánh xạ vào giá trị đầu Xác suất để hai giá trị( có chiều dài nhau) đầu vào ánh xạ vào giá trị -n(không phụ thuộc vào t)  Nếu n lơn 2-n nhỏ Như biết trước giá trị băm để tìm đầu vào có giá trị băm với giá trị băm biết khó chọn h(x) thích hợp n đủ lớn Trong lĩnh vực mã hóa thông tin, mã băm xem đặc trưng thu gọn chuỗi bit tùy ý dùng để nhận chuỗi bit Hàm băm cơng cụ để tạo chữ ký số đảm bảo an toàn liệu 1.2.2.2 Các khái niệm định nghĩa : Hàm băm giải thụât nhằm sinh giá trị băm tương ứng với khối liệu Giá trị băm đóng vai trị gần khóa để phân biệt khối liệu Hình 3: Ảnh minh họa làm việc hàm băm o Phân loại : Hàm băm chiều : (one – way hash functions) : Là hàm băm mang chất : với mã băm biết trước, khơng thể tính tốn để tìm chuỗi bit ban đầu vào có mã băm với mã băm cho Hàm băm kháng xung đột : (collision resistant hash funtions) hàm băm mang tính chất : khơng thể tính tốn để tìm hai chuỗi bit có giá trị băm Một số tính chất hàm băm : - (i) Có thể áp dụng với thơng báo đầu vào có độ dài - (ii) Tạo giá trị băm y = h(x) có độ dài cố định - (iii) h(x) dễ dàng tính với x - (iv) Tính chiều : Với đầu y cho trước khơng thể tìm x’ cho h(x’) giá trị y cho trước 10