MỞ ĐẦU Lý chọn đề tài Chúng ta biết Nhà nƣớc ta tiến hành cải cách hành chính, việc xây dựng phủ điện tử đóng vai trị trọng tâm Nói đến phủ điện tử nói đến vấn đề nhƣ hạ tầng máy tính, ngƣời, tổ chức, sách, an tồn – an ninh thơng tin… Trong đảm bảo an tồn – an ninh thơng tin cho dịch vụ đóng vai trị quan trọng thơng tin mà khơng đảm bảo an ninh – an tồn, đặc biệt thơng tin nhạy cảm việc xây dựng phủ điện tử, thƣơng mại điện tự trở nên vơ nghĩa lợi bất cập hại Xây dựng sách, đảm bảo an ninh – an tồn thơng tin liên quan chặt chẽ đến việc xây dựng hệ thống sở hạ tầng mật mã khố cơng khai, viết tắt PKI (Public Key Infrastrueture) Trong thời đại cơng nghệ thơng tin giấy tở cách chứng nhận thoả thuận bên Ở nhiều nƣớc tiên tiến, thoả thuận thông qua hệ thống thông tin điện tử bên đƣợc hợp pháp hố có giá trị tƣơng đƣơng với thoả thuận thông thƣờng mặt pháp lý Sự kiện đánh dấu bƣớc nhảy quan trọng việc phát triển phủ điện tử, thƣơng mại điện tử Tuy nhiên dự án chƣa đƣợc triển khai rộng rãi, nhiều nguyên nhân khác Một nguyên nhân quan trọng ngƣời dùng ln cảm thấy không an tâm sử dụng hệ thống Chẳng hạn gửi mẫu tin văn bản, hình ảnh, video….ngƣời nhận có quyền nghi ngờ: Thơng tin có phải đối tác khơng, có bị xâm phạm ngƣời khác giải mã đƣợc khơng… Những vấn đề đặt thu hút ý nhiều nhà khoa học lĩnh vực nghiên cứu bảo mật thông tin Đây nguyên nhân giải thích PKI ngày đƣợc trọng nghiên cứu, phát triển Đến nƣớc tiên tiến giới ứng dụng thành công PKI Ở châu Á nhiều nƣớc có ứng dụng mức độ khác nhƣ Singapore, Hàn Quốc, Trung Quốc, Thái Lan… Trong Sigapore, Hàn Quốc sẵn sàng tài trợ Th■ah■■ng Mang Luôn 123doc thu■n l■icam s■ tr■ h■u k■t s■ nghi■m t■im■t d■ng s■website mang kho m■i th■ m■ l■i d■n CH■P vi■n nh■ng cho ■■u kh■ng ng■■i NH■N quy■n chia dùng, l■ CÁC s■l■i v■i và■I■U t■t công h■n mua nh■t 2.000.000 ngh■ bán KHO■N cho tàihi■n ng■■i li■u TH■A tài th■ hàng li■u dùng hi■n THU■N ■■u ■ t■t Khi ■■i, Vi■t c■ khách b■n l■nh Nam Chào online hàng v■c: Tác m■ng tr■ không tài phong thành b■n khác chun ■■n thành tíngì d■ng, v■i so nghi■p, viên 123doc v■i cơng c■a b■n hồn ngh■ 123doc g■c h■o, thơng B■n và■■ n■p có tin, cao th■ ti■n ngo■i tính phóng vào ng■, Khách trách tài to,kho■n nhi■m thu nh■ c■a ■■i hàng tùy123doc, v■i ý cót■ng th■b■n d■ ng■■i dàng s■ dùng ■■■c tra c■u M■c h■■ng tàitiêu li■u nh■ng hàng m■t■■u quy■n cáchc■a l■i123doc.net sau xác,n■p nhanh ti■n tr■ chóng thành website th■ vi■n tài li■u online l■n nh■t Vi■t Nam, cung c■p nh■ng tài li■u ■■c khơng th■ tìm th■y th■ tr■■ng ngo■i tr■ 123doc.net Nhi■u event thú v■, event ki■m ti■n thi■t th■c 123doc luôn t■o c■ h■i gia t■ng thu nh■p online cho t■t c■ thành viên c■a website Mangh■n Luôn Th■a Xu■t Sau Nhi■u 123doc h■■ng phát thu■n l■i event cam s■ nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chun ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thơng B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mô nguyên b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i không t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t Luônh■n 123doc Sau Th■a Xu■t h■■ng phát thu■n cam nh■n m■t t■k■t s■ t■i ýxác n■m t■■ng d■ng s■ nh■n website mang ■■i, t■o t■l■i c■ng ■■ng d■n 123doc CH■P nh■ng ■■u ■■ng h■ NH■N ■ã quy■n th■ng chia t■ng ki■m CÁC s■s■ l■i b■■c ti■n vàchuy■n ■I■U t■t mua online kh■ng nh■t bán KHO■N sang b■ng cho tài ■■nh ng■■i li■u ph■n tài TH■A v■ li■u hàng thơng dùng tríTHU■N hi■u c■a ■■u tin Khi qu■ Vi■t xác khách nh■t, minh Nam Chào hàng uy tài l■nh Tác m■ng tín kho■n tr■ phong v■c cao thành b■n email nh■t tàichuyên ■■n li■u thành b■n Mong v■i nghi■p, viên kinh ■ã 123doc 123doc.net! mu■n ■■ng c■a doanh hoàn mang 123doc kýonline v■i h■o, Chúng l■ivà 123doc.netLink cho Tính ■■ n■p tơi c■ng cao ■■n cung ti■n tính ■■ng th■i vào c■p trách xác tài ■i■m D■ch xãkho■n th■c nhi■m h■itháng V■ m■t s■ c■a (nh■ ■■i ■■■c ngu■n 5/2014; 123doc, v■i ■■■c g■i t■ng tài 123doc v■ mô nguyên b■n ng■■i ■■a t■s■ v■■t d■■i tri dùng ■■■c ch■ th■c m■c ■ây) email M■c h■■ng quý 100.000 cho b■n tiêu báu, b■n, nh■ng ■ã hàng phong l■■t tùy ■■ng ■■u quy■n truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau vuingày, n■p lòng “■i■u giàu ti■n s■ ■■ng tr■ giá Kho■n h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t Lnh■n Th■a Xu■t Sau Nhi■u 123doc Mang h■■ng phát thu■n l■i event cam s■ nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chuyên ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thông B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mô nguyên b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t u■t phát Nhi■u Mang Luôn 123doc Th■a Xu■t Sau h■n h■■ng phát thu■n l■i event s■ cam nh■n t■ m■t tr■ t■ h■u ýk■t s■ thú nghi■m t■i ýt■■ng xác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event t■o kho m■i ■■i, t■o t■ c■ng th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■ng ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia ki■m t■ng ki■m dùng, l■ CÁC s■ th■c ti■n s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công online h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N b■ng sang b■ng cho tài ■■nh hi■n tài ng■■i li■u ph■n tài TH■A li■u tài v■ th■ li■u hàng t■o li■u thơng dùng trí hi■u hi■n THU■N hi■u c■ c■a ■■u ■ tin qu■ t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia nh■t, b■n nh■t, minh l■nh Nam t■ng Chào online uy hàng uy tài v■c: l■nh thu Tác tín m■ng tín kho■n tr■ cao nh■p không tài phong v■c cao thành b■n nh■t email nh■t tài online khác chuyên ■■n li■u thành tín Mong b■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã mu■n t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n mang hoàn mang ngh■ 123doc ký g■c online thành v■i l■i h■o, Chúng l■i thông B■n cho 123doc.netLink cho viên Tính ■■ n■p có c■ng tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i ■■ng tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác xã tài ■i■m D■ch xã to,h■i kho■n th■c nhi■m h■i thum■t tháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ngu■n ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cótài g■i t■ng th■ tài 123doc nguyên v■ mô nguyên b■n d■ ng■■i ■■a t■ dàng s■ v■■t tri d■■i tri dùng ■■■c ch■ th■c tra th■c m■c ■ây) email c■u quý M■c h■■ng quý 100.000 cho tài báu, b■n tiêu báu, li■u b■n, nh■ng phong ■ã hàng phong m■t l■■t tùy ■■ng ■■u phú, quy■n cách truy thu■c phú, ky, c■a c■p ■a ■a l■i b■n vào d■ng, 123doc.net m■i d■ng, sau xác, vuingày, n■p giàu lòng “■i■u nhanh giàu ti■n giá s■ ■■ng tr■ giá Kho■n chóng h■u tr■ thành tr■ nh■p ■■ng 2.000.000 website ■■ng Th■a th■ email th■i vi■n th■i Thu■n mong c■a thành mong tài v■ li■u mu■n viên mu■n S■ online ■■ng D■ng t■o click t■o l■n ■i■u ký, D■ch ■i■u vào nh■t l■t link ki■n ki■n V■” vào Vi■t 123doc cho top sau cho Nam, cho 200 ■ây cho ■ã cung các (sau g■i users website c■p users ■âynh■ng có ■■■c cóph■ thêm thêm tài bi■n g■i thu thu li■u t■t nh■p nh■t nh■p ■■c T■it■i Chính khơng t■ng Chính Vi■tth■i vìth■ Nam, vìv■y v■y ■i■m, tìm 123doc.net t■123doc.net th■y l■chúng tìm ki■m tơi th■ racó ■■i thu■c ■■i tr■■ng th■ nh■m nh■m c■p top ngo■i ■áp 3nh■t ■áp Google ■ng tr■ ■KTTSDDV ■ng 123doc.net nhu Nh■n nhuc■u c■u ■■■c chia theo chias■ quy■t danh s■tàitài hi■u li■u li■uch■t ch■t c■ng l■■ng l■■ng ■■ng vàvàki■m bình ki■mch■n ti■n ti■nonline online website ki■m ti■n online hi■u qu■ uy tín nh■t Nhi■u Mang Ln 123doc Th■a Xu■t Sau h■n h■■ng phát thu■n l■i event s■ cam nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thông dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chuyên ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thông B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mơ ngun b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t chính, kỹ thuật, chuyên gia lĩnh vực mật mã sang giúp Việt Nam xây dựng hệ thống PKI Do vấn đề mới, nhạy cảm, gắn liền với bảo mật thông tin nên cần tìm hiểu sâu sắc thận trọng vấn đề Đây vấn đề cấp thiết nên không tiến hành nghiên cứu Là kỹ sƣ công nghệ thông tin tƣơng lai, có nhiệm vụ nghiên cứu, tìm hiểu sâu sắc vấn đề quan trọng cấp bách nhắm góp phần đảm bảo an ninh – an tồn thơng tin, điều có ý nghĩa hội nhập WTO, làm chủ đƣợc công nghệ giúp giữ vững an ninh quốc gia, thúc đẩy phát triển kinh tế - xã hội Xuất phát từ lý trên, đƣợc trí nhà trƣờng thầy giáo hƣớng dẫn, em chọn đề tài “Tìm hiểu sở hạ tầng mật mã khố cơng khai ứng dụng” làm đề tài khố luận tốt nghiệp Mục đích nghiên cứu - Nghiên cứu, đánh giá, phân tích giải thuật mật mã điển hình - Nghiên cứu thành phần PKI ứng dụng Đối tƣợng, phạm vi nghiên cứu - Các giải thuật mã đối xứng, phi đối xứng, hàm băm, chữ ký số Phƣơng pháp nghiên cứu - Nghiên cứu lý thuyết liên quan đến mã hoá, mật mã - Tham khảo tài liệu, tổng hợp, đánh giá Bố cục đề tài bao gồm: Mục lục, danh mục từ viết tắt, danh mục hình vẽ, mở đầu, nội dung, kết luận, danh mục tài liệu tham khảo Phần nội dung gồm phần chia làm chƣơng, phần A (chƣơng 1, 2) kiến thức chung mật mã, phần B (Chƣơng 3, 4, 5) sở hạ tầng mật mã khố cơng khai ứng dụng Chương 1: LÝ THUYẾT MẬT MÃ Giới thiệu lịch sử hình thành cảm mật mã; khái niệm mật mã; đồng thời trình bày hệ mật mã đối xứng, hệ mật mã công khai, ƣu nhƣợc điểm hệ mật mã này; khái niệm hệ mật RSA, Elgamal Đây kiếm thức tảng giúp bạn hiểu đƣợc PKI Chương 2: XÁC THỰC, CHỮ KÝ SỐ VÀ HÀM BĂM Trình bày khái niệm xác thực; khái niệm chữ ký số, chữ ký số dựa RSA Elgamal; khái niệm hàm băm, số hàm băm điển hình Xác thực, chữ ký số ứng dụng cụ thể nhất, thƣờng gặp xây dựng hệ thống PKI; hàm băm kỹ thuật mã hố khơng thể thiếu nghiên cứu, xây dựng hệ thống giúp đảm bảo an ninh – an tồn thơng tin Chương 3: CƠ SỞ HẠ TẦNG MẬT MÃ KHỐ CƠNG KHAI Tổng quan PKI, sở lí luận, chức PKI Chƣơng trình bày kiến thức liên quan đến PKI giải thích lại phải xây dựng hệ thống PKI Chương 4: CHỨNG CHỈ SỐ Trình bày khái niệm liên quan, chức nhiệm vụ CA, phân loại CA Chứng số phần đặc biệt quan trọng PKI, chƣơng trình bày cụ thể chứng số CA Chương 5: ỨNG DỤNG Trình bày ứng dụng dịch vụ web, email PHẦN A: NHỮNG KIẾN THỨC BỔ TRỢ Chương 1: LÝ THUYẾT MẬT MÃ 1.1 GIỚI THIỆU Mật mã đƣợc ngƣời sử dụng từ lâu, nghiên cứu văn minh Ai Cập cổ đại ngƣời ta tìm đƣợc chứng chứng minh hình thức mật mã sơ khai, cách khoảng nghìn năn trƣớc Trải qua hàng nghìn năm mật mã đƣợc sử dụng rộng rãi quốc gia khác giới để giữ bí mật trình trao đổi thơng tin nhiều lĩnh vực hoạt động ngƣời, quốc gia đặc biệt lĩnh vực ngoại giao, quân sự, kinh tế Mật mã khố cơng khai (PKI) mảng quan trọng mật mã, chất PKI hệ thống cơng nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng để khởi tạo, lƣu trữ quản lý chứng số Vào năm 1995 ngƣời ta đƣa sáng kiến thiết lập PKI mà phủ nƣớc, doanh nghiệp cần chuẩn để đảm bảo liệu truyền mạng đƣợc an tồn Cho đến nay, sau 10 năm hình thành phát triển, ý tƣởng hoá PKI vào thực, nhiều chuẩn đảm bảo thông tin mạng đời Một số kết từ sáng kiến PKI nhƣ là: SSL/TLS ( Secure Sockets Layer/ Transport Layer Security) nhƣ VPN (Virtual Private Network) 1.2 CÁC KHÁI NIỆM BAN ĐẦU A muốn gửi thơng điệp cho B có nhiều cách khác nhƣ thƣ tín, email, fax… thông qua ngƣời trung gian, tức thông tin bị ngƣời khác biết đƣợc Vấn đề đặt làm thông điệp A gửi cho B có B đọc đƣợc? Để làm đƣợc điều A tiến hành mã hố thơng điệp gửi cho B đoạn mã hố, B giải mã đƣợc đoạn mã hố thơng qua quy ƣớc (Khố chung) hai ngƣời, ngƣời C nhận đƣợc thông tin Khố chung đƣợc gọi khố mật mã, ta có số khái niệm liên quan: - Mã hố: Là q trình chuyển thơng tin thơng thƣờng (văn rõ) thành dạng không đọc đƣợc (văn mã) - Giải mật mã: Là trình ngƣợc lại, phục hồi văn thƣờng từ văn mã - Thuật toán giải mã: Ngƣợc lại để giải mã ta cần thuật tốn khố bí mật tƣơng ứng để giải mã mã 1.3 HỆ MẬT MÃ Lý thuyết mật mã khoa học nghiên cứu cách viết bí mật, rõ (plain text, clear text) đƣợc biến đổi thành mã (cipher text, cryptogram) Q trình biến đổi gọi mã hố (encipherment, encryption) Q trình ngƣợc lại biến đổi từ mã thành rõ đƣợc gọi giải mã (decipherment, decryption) Cả hai q trình nói đƣợc điều khiển (hay nhiều) khoá mật mã Mật mã đƣợc sử dụng để bảo vệ tính bí mật thơng tin thơng tin đƣợc truyền kênh truyền thông công cộng nhƣ kênh bƣu chính, điện thoại, mạng truyền thơng máy tính, mạng internet, … Giả sử ngƣời gửi A muốn gửi đến ngƣời nhận B văn (chẳng hạn, thƣ) p, để bảo mật A lập cho p mật mã c thay cho việc gửi p, A gửi cho B mật mã c, B nhận đƣợc c “giải mã’ c để lại đƣợc văn p nhƣ A định gửi Để A biến p thành c B biến ngƣợc lại c thành p, A B phải thoả thuận trƣớc với thuật toán lập mã giải mã đặc biệt khoá mật mã chung K để thực thuật tốn Ngƣời ngồi, khơng biết thơng tin (đặc biệt khơng biết khố K), cho dù có lấy trộm đƣợc c kênh truyền thơng cơng cộng, khơng thể tìm đƣợc văn p mà hai ngƣời A, B muốn gửi cho Sau cho định nghĩa hình thức hệ thống mật mã cách thức thực để lập mã giải mật mã Định nghĩa Hệ mật mã đƣợc định nghĩa năm (P, C, K, E, D) đó: P tập hữu hạn rõ C tập hữu hạn mã K tập hữu hạn khố E tập hàm lập mã D tập hàm giải mã Với k Ỵ K, có hàn lập mã ek C hàm giải mã dk Ỵ D, dk: C → P cho dk(ek(x)) = x, Ỵ E, ek: P → " xỴ P Key k Plaintext (X) Key k Ciphertext (Y) E Y = EK(X) plaintext (X) D Hình : Q trình mã hóa giải mã 1.3.1 Hệ mã hóa khóa bí mật (hay cịn gọi Hệ mật mã khóa đối xứng) Các phƣơng pháp cổ điển đƣợc biết đến từ 4000 năm trƣớc Một số kỹ thuật đƣợc ngƣời Ai Cập cổ đại sử dụng từ nhiều kỷ trƣớc Những kỹ thuật chủ yếu sử dụng phƣơng pháp thay ký tự ký tự khác dịch chuyển ký tự, chữ đƣợc xếp theo trật tự Hệ mật mã DES đƣợc xây dựng Mỹ năm 70 theo yêu cầu văn phòng quốc gia chuẩn (NBS) DES kết hợp phƣơng pháp thay dịch chuyển DES đƣợc thực khối rõ xâu 64 bit, có khóa xâu 56 bít cho mã xâu 64 bít Hiện DES biến thể 3DES đƣợc sử dụng thành cơng nhiều lĩnh vực Trong hệ mật mã đối xứng có khóa đƣợc chia sẻ bên tham gia liên lạc Cứ lần truyền tin bên truyền bên nhận phải thỏa thuận trƣớc với khóa chung K, sau ngƣời gửi dùng ek để lập mã cho thông báo gửi ngƣời nhận dùng dk để giải mã Ngƣời gửi ngƣời nhận có chung khóa K, khóa đƣợc bên giữ bí mật Độ an tồn hệ mật mã bí mật phụ thuộc vào khóa K, biết đƣợc khóa K lập mã giải mã thông điệp *Ƣu nhƣợc điểm hệ mật mã khóa đối xứng Ƣu điểm : Ƣu điểm hệ mật mã khóa đối xứng tốc độ mã hóa/ giải mã nhanh xác Ví dụ mật mã DES có tốc độ mã/ giải mã 35Kb/s ; IDEA 70 Kb/s Mặt khác độ an toàn hệ mật đƣợc chứng minh cao khơng gian khóa K đủ lớn Nhƣợc điểm : Tuy nhiên nhiên nhƣợc điểm hệ mật mã khóa đối xứng vấn đề phân phối khóa, trao đổi khóa phức tạp phải sử dụng đến kênh truyền tuyệt đối bí mật Điều bất lợi trung tâm muốn liên lạc với nhƣng họ lại cách xa 1.3.2 Hệ mật mã khóa cơng khai Để khắc phục vấn đề phân phối thỏa thuận khóa mật mã khóa bí mật, năm 1976 Diffie Dellman đƣa khái niệm mật mã khóa cơng khai phƣơng pháp trao đổi khóa cơng khai để tạo khóa bí mật chung mà tính an tồn đƣợc bảo đảm độ khó tốn học tính ‘Logarit rời rạc’ Hệ mật mã cơng khai sử dụng cặp khóa, khóa dùng để mã hóa gọi khóa cơng khai (Public key), khóa dùng để giải mã gọi khóa bí mật (Private key), ngun tắc khóa cơng khai khóa bí mật khác Một ngƣời có khả sử dụng khóa cơng khai để mã hóa tin nhƣng có ngƣời có khóa bí mật giải mã đƣợc tin Mật mã khóa cơng khai (Public key) hay gọi mật mã bất đối xứng mơ hình mã hóa chiều sử dụng cặp khóa khóa riêng (Private key) khóa cơng khai (Public key) Khóa cơng khai đƣợc dùng để mã hóa khóa riêng đƣợc dùng để giải mã - Hệ thống mật mã hóa khóa cơng khai sử dụng với mục đích : + Mã hóa : giữ bí mật thơng tin có ngƣời có khóa bí mật giải mã đƣợc + Tạo chữ ký số : cho phép kiểm tra văn có phải đƣợc tạo với khóa bí mật hay khơng + Thỏa thuận khóa : Cho phép thiết lập khóa dùng để trao đổi thông tin mật bên Directory of Public Keyss k Public ALICE key P of Bob Hi Bob Tập khóa K Asymmetric Cryptography Bản mã đƣợc mã hóa Hình : Sử dụng khóa cơng khai P để mã hóa thơng điệp Private key of Bob Hi Bob k Asymmetric Cryptography BOB Bản mã nhận đƣợc thừ ALICE Hình : Sử dụng khóa riêng để giải mã thơng điệp Các hệ mật mã khóa cơng khai đƣợc biết đến nhiều hệ RSA Trong hệ mật mã khóa cơng khai hệ RSA đƣợc cộng đồng quốc tế chấp nhận ứng dụng rộng rãi *Ƣu nhƣợc điểm hệ mật mã khóa cơng khai Ƣu điểm : Ƣu điểm hệ mật mã khóa cơng khai giải đƣợc vấn đề phân phối khóa trao đổi khóa thuận lợi Một số ứng dụng quan trọng phổ biến xác thực chữ ký số, mà hệ mật mã khóa đối xứng chƣa giải đƣợc Nhƣợc điểm : Nhƣợc điểm hệ mật khóa cơng khai tốc độ mã hóa/ giải mã chậm (chậm khoảng ngàn lần so với mật mã khóa đối, nhƣ mã DES chẳng hạn) phải sử dụng đến số nguyên tố lớn trƣờng hữu hạn Mặt khác, ngƣời ta tin tuân thủ theo chuẩn (của Mỹ) hệ mật khóa cơng khai nhƣ RSA, Elgamal… có độ an tồn mật mã cao nhƣng chƣa có tác giả chứng minh đƣợc điều Vì khóa công khai đƣợc công bố cách rộng khắp nên ta khơng biết có phải khóa ta cần không vâbs đề đƣợc giải thủ tục xác thực nhƣ X.509, Kerberos… ƣu điểm hệ mật mã khóa cơng khai ứng dụng lĩnh vực chữ ký số, với kết hàm băm, thủ tục ký để đảm bảo tính tồn vẹn văn đƣợc giải 1.4 HỆ RSA Hệ mật mã RSA, Rivest, Shamir, Adleman tìm ra, đƣợc cơng bố lần vào tháng năm 1977 tạp chí Scientific American Hệ mật mã RSA đƣợc sử dụng rộng rãi thực tiễn đặc biệt lĩnh vực bảo mật xác thực liệu số Tính bảo mật an toàn chúng đƣợc đảm bảo tốn phân tích số ngun thành thừa số nguyên tố 1.4.1 Định nghĩa Giả sử n=p.q p, q hai số nguyên tố lẻ khác Ф(n) hàm Ơle Hệ RSA đƣợc định nghĩa nhƣ sau : Cho P=C=Zn ; K= {(n,p,q,a,b) :ab ≡ mod Ф (n)} Với k=(n,p,q,a,b) xác định : y= ek(x)=xb mod n dk(y)=ya mod n (x,y Ỵ Zn) giá trị n, b công khai p, q, a bí mật 1.4.2 Kiểm tra quy tắc giải mã Do ab ≡ mod Ф (n), Ф (n)= (p-1)(q-1)= Ф (p) Ф (q) nên ab=1+t Ф (n), với t số nguyên khác Chú ý ≤ x < n *Giả sử (x,n)=1 ta có ya mod n ≡ (xb)a mod n ≡ x.1 mod n=x ** Nếu (x,n) > d=p d=n Nếu d=n x=0 đƣơng nhiên y=0 Do ya mod n=0 Giả sử d=p ≤ x < n nên x=p Ta có ya mod n = xab mod n ≡ pab mod n Ký hiệu u=pab mod n Thế u+kn=pab , ≤ x < n hay u+kpq=pab Do u=p(pab - kq) Vế phải chia hết cho p nên vế trái chia hết cho p, nghĩa u phải chia hết cho p Nhƣng ≤ u < n nên u=0 u=p Nếu u=0 pab-1 chia hết cho q Suy p chia hết cho q Vô lý p,q hai số nguyên tố khác Thế u=p=x, tức ya mod n=x Vậy (xb)a mod n=x, với x Ỵ [1,n-1] 1.4.3 Độ an tồn hệ RSA Độ ăn toàn hệ RSA dựa hy vọng hàm mã hóa ek(x)=xb mod n chiều, từ đối phƣơng khơng thể tính toán giải mã đƣợc Vấn đề mấu chốt phân tích n=p.q ( với p, q hai số nguyên tố ) biết đƣợc p,q tính đƣợc Ф (n) sau tính đƣợc a nhờ hàm Ơclit mở rộng Cho đến ngƣời ta thấy tốn phân tích n=p.q khó (n lớn) nên tính an tồn RSA đƣợc đảm bảo 1.4.4 Thực RSA Việc thiết lập RSA đƣợc Bob tiến hành theo bƣớc sau : - Sinh hai số nguyên tố lớn p q - Tính n=p.q Ф (n)=(p-1)(q-1) - Chọn ngẫu nhiênb (0