i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CAO HÙNG PHƯƠNG NGHIÊN CỨU XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN CƠ SỞ BÀI TỐN PHÂN TÍCH SỐ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN, 2018 ĐẠI HỌC THÁIii NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CAO HÙNG PHƯƠNG NGHIÊN CỨU XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN CƠ SỞ BÀI TỐN PHÂN TÍCH SỐ Chuyên ngành: Khoa học máy tính Mã số: 84 80 101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS NGUYỄN NGỌC CƯƠNG THÁI NGUYÊN, 2018 i LỜI CAM ĐOAN Em xin cam đoan tất kết trình bày luận văn: “Nghiên cứu xây dựng lược đồ chữ ký số sở tốn phân tích số” cơng trình nghiên cứu riêng em, không chép từ cơng trình khác Các số liệu, kết nghiên cứu luận văn sử dụng trung thực, kiểm chứng chưa công bố cơng trình tác giả khác Nếu sai em xin hoàn toàn chịu trách nhiệm Thái Nguyên, ngày 10 tháng năm 2018 Học viên Cao Hùng Phương ii LỜI CẢM ƠN Trước hết em xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Nguyễn Ngọc Cương Phó cục trưởng Cục cơng nghệ thông tin người trực tiếp hướng dẫn, bảo tận tình hết lịng giúp đỡ em suốt thời gian làm luận văn Xin trân trọng cảm ơn tới Ban lãnh đạo, thầy cô giáo trường Đại học Công nghệ thông tin truyền thông Thái Nguyên chia sẻ động viên giúp em vượt qua khó khăn để hồn thành tốt cơng việc nghiên cứu Xin chân thành cảm ơn gia đình, bạn bè người ln ủng hộ, quan tâm, giúp đỡ, động viên, tạo điều kiện tốt chỗ dựa vững giúp em hồn thành luận văn Cuối em xin gửi lời chúc sức khỏe thành công tới tất q thầy gia đình tồn thể bạn Thái Nguyên, ngày 10 tháng năm 2018 Học viên Cao Hùng Phương iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU v LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN CÁC CHUẨN CHỮ KÝ SỐ 1.1 Giới thiệu hệ mật mã khóa cơng khai ngun lý 1.2 Các khái niệm 1.2.1 Hệ khố cơng khai RSA 1.2.2 Khái niệm chữ ký số 1.2.3 Các bước tạo kiểm tra chữ ký điện tử 1.2.4 Định nghĩa lược đồ chữ ký số 1.2.5 Chức của chữ ký số 1.2.6 Các yêu cầu thành phần để tạo chữ ký số 1.2.7 Ưu, nhược điểm của chữ ký số 1.3 Các hệ chữ ký số điển hình 10 1.3.1 Cở sở toán học 10 1.3.2 Hệ mật khóa công khai RSA 12 1.3.3 Hệ chữ ký số Elgamal 18 1.3.4 Chuẩn chữ ký DSS 19 1.3.5 Hệ chữ ký GOST 3410.94 20 1.4 Khả ứng dụng chữ ký số vào thực tiễn 22 1.4.1 Đối với người dùng cá nhân 22 1.4.2 Đối với Cơ quan - Tổ Chức 22 1.4.3 Đối với Doanh nghiệp 22 1.5 Kết luận chương 23 CHƯƠNG XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN BÀI TỐN PHÂN TÍCH SỐ 24 iv 2.1 Cở sở nghiên cứu .24 2.2 Xây dựng thuật tốn tốn phân tích số 25 2.2.1 Thuật toán tốn phân tích số 25 2.2.2.Tḥt tốn hình thành tham số khóa 26 2.2.3.Thuật toán ký kiểm tra chữ ký 26 2.3 Xây dựng lược đồ chữ ký số sở tốn phân tích số 27 2.3.1.Tḥt tốn hình thành tham số khóa 27 Chú thích: 28 2.3.2 Thuật toán ký 28 2.3.3 Thuật toán kiểm tra chữ ký 28 2.3.4 Tính đắn của lược đồ chữ ký số 29 2.3.5 Mức độ an toàn của lược đồ chữ ký số 29 2.4 Kết luận chương 30 CHƯƠNG CÀI ĐẶT THỬ NGHIỆM 32 3.1 Kịch chương trình 32 3.2 Cài đặt, thử nghiệm chương trình .33 3.2.1 Cài đặt chương trình 33 3.2.2 Thử nghiệm chương trình 39 3.3 Kết luận chương 43 KẾT LUẬN VÀ KHUYẾN NGHỊ 44 Kết luận 44 Khuyến nghị 44 TÀI LIỆU THAM KHẢO 45 v DANH MỤC CÁC KÝ HIỆU Từ tắt Tiếng Anh Tiếng việt CA Certificate Authority Tổ chức chứng thực PKC Public key certificate Chứng số (chứng nhận khóa cơng) PKI Public Key Infrastructure Hạ tầng cở khóa cơng khai RA Registration Authority Trung tâm đăng ký chứng số CR Certificate Repository Kho lưu trữ chứng số RSA Ron Rivest, Adi Shamir Là từ viết tắt tên tác giả phát Leonard Adleman triển hệ mật mã khóa cơng khai vi DANH MỤC CÁC HÌNH VẼ CHƯƠNG Hình 1.1 Hệ thống sử dụng mã hóa khóa cơng khai Hình 1.2 Chữ ký số Hình 1.3 Sơ đồ mã hóa cơng khai 13 Hình 1.4 Sơ đồ quy trình tạo chữ ký RSA 17 Hình 1.5 Sơ đồ quy trình xác minh chữ ký số RSA 17 CHƯƠNG Hình 2.1 Sơ đồ thuật tốn sinh khóa ký 25 Hình 2.2 Sơ đồ thuật tốn xác minh chữ ký 27 CHƯƠNG Hình 3.1 Khai báo giá trị tham số khóa 33 Hình 3.2 Thuật tốn tạo tham số cho chuơng trình 34 Hình 3.3 Câu lệnh cho nút tạo tham số chương trình 34 Hình 3.4 Câu lệnh nút lưu tham số 34 Hình 3.5 Thuật tốn tạo khóa cho chương trình 34 Hình Câu lệnh cho nút tạo khóa chương trình 35 Hình 3.7 Câu lệnh nút lưu khóa 35 Hình 3.8 Thuật tốn tạo chữ ký số 36 Hình 3.9 Câu lệnh cho nút tạo chữ ký số 37 Hình 3.10 Câu lệnh nút lưu chữ ký số 37 Hình 3.11 Câu lệnh nút nạp chữ ký số cần xác thực 37 vii Hình 3.12 Thuật tốn kiểm tra hay xác thực chữ ký số 38 Hình 3.13 Giao diện chính phần mềm 39 Hình 3.14 Giao diện Modul tạo tham số khóa 40 Hình 3.15 Giao diện Modul tạo chữ ký số 41 Hình 3.16 Giao diện modul xác thực chữ ký 42 LỜI MỞ ĐẦU Lý chọn đề tài: Hiện nay, mà Chính phủ điện tử Thương mại điện tử xu hướng tất yếu hầu hết quốc gia giới, có Việt Nam, chứng thực điện tử trở thành yếu tố thiếu ngày trở nên quan trọng Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khố cơng khai với tảng mật mã khố cơng khai chữ ký số Có nhiều nghiên cứu lược đồ chữ ký số nói chung, phần lớn dựa toán logarit rời rạc, toán khai căn, phân tích số nguyên thừa số nguyên tố Gần có nghiên cứu xây dựng lược đồ chữ ký số sở tốn phân tích số ngun lớn thừa số ngun tố (bài tốn phân tích số) kết hợp với toán khai modulo hợp số (bài toán khai căn) Tuy nhiên, toán khai khơng có vai trị định đến mức độ an tồn lược đồ nên khơng đề cập đến Trong nghiên cứu chọn phương pháp xây dựng lược đồ chữ ký số theo nguyên tắc ra, phương pháp mô tả dạng lược đồ tổng quát từ cho phép triển khai lược đồ chữ ký số khác cho ứng dụng thực tế Trước tình hình nghiên cứu ngồi nước chữ ký số việc nghiên cứu, phát triển bước đưa chữ ký số ứng dụng vào thực tiễn cần thiết Chính lý tơi chọn đề tài “Nghiên cứu xây dựng lược đồ chữ ký số sở tốn phân tích số” để nghiên cứu làm luận văn tốt nghiệp Mục đích nghiên cứu - Tìm hiểu chung tốn phân tích số - Tìm hiểu chuẩn chữ ký số dựa tốn phân tích số hàm băm 31 nghiên cứu phần giải yêu cầu đặt độ an toàn cho lược đồ chữ ký số Trong luận văn này, chọn lược đồ chữ ký số dựa tính khó vuệc giải đồng thời tốn phân tích số nguyên lớn thừa số ngun tố (Bài tốn phân tích số) tốn khai vành Zn=p.q , đây: p, q số nguyên tố lớn (Bài toán khai căn) Do lược đồ phù hợp với ứng dụng thực tế yêu cầu mức độ an toàn cao 32 CHƯƠNG CÀI ĐẶT THỬ NGHIỆM Chương này mô tả toàn quy trình sử dụng chữ ký số giao dịch điện tử, bao gồm: Tạo tham số hệ thống, tạo khóa, tạo chữ ký số cho File bất kỳ và kiểm tra tính toàn vẹn của File đó 3.1 Kịch chương trình Chương trình áp dụng quan làm Sở Khoa học Công nghệ Nam Định Hiện Sở Khoa học Công nghệ Nam Định có phịng ban: Văn phịng, phịng Quản lý KHCN cở sở, phòng Quản lý chuyên ngành, phòng Quản lý khoa học Trong chức nhiệm vụ Sở có quản lý nhiệm vụ khoa học cơng nghệ huyện địa bàn tỉnh phịng Cơng thương huyện đầu mối giao dịch Trong trình giao dịch Sở có gửi văn đến phịng Cơng thương thơng qua đường Internet Để xác thực văn cán Sở Khoa học Công nghệ cán phịng cơng thương dùng khóa cơng khai cán Sở Khoa học công nghệ để kiểm tra Mơ hình thuật tốn thể sau: 33 3.2 Cài đặt, thử nghiệm chương trình 3.2.1 Cài đặt chương trình Chương trình xây dựng ngơn ngữ lập trình Java, bao gồm Module sau: 3.2.1.1 Modul tạo tham số Nhiệm vụ chính modul tự động tạo số nguyên lớn p, q n để phục vụ cho thao tác thuật toán đề xuất - Input: Độ dài khóa 512 bit - Ouput: Cặp khóa bí mật/cơng khai RSA thỏa mãn u cầu thuật tốn Do khóa RSA cấu trúc gồm số nguyên lớn nên ta mô tả cấu trúc tham số RSA sau: Hình 3.1 Khai báo giá trị tham số khóa 34 Hình 3.2 Thuật tốn tạo tham số cho chuơng trình Hình 3.3 Câu lệnh cho nút tạo tham số chương trình Hình 3.4 Câu lệnh nút lưu tham số 3.2.1.2 Modul tạo khóa Modul có chức tạo cặp khóa bí mật công khai để dùng cho modul tạo chữ ký số Khi có yêu cầu tạo cặp khóa, ta việc gọi hàm generateXY() Hình 3.5 Thuật tốn tạo khóa cho chương trình 35 Hình Câu lệnh cho nút tạo khóa chương trình Hình 3.7 Câu lệnh nút lưu khóa 3.2.1.3 Modul tạo chữ ký số Nhiệm vụ modul tạo file chữ ký số cho File cần ký mà người dùng lựa chọn - Input: Khóa bí mật file tài liệu cần ký - Output: File chữ ký số (*.txt) Code chương trình: 36 Hình 3.8 Thuật tốn tạo chữ ký số 37 Hình 3.9 Câu lệnh cho nút tạo chữ ký số Hình 3.10 Câu lệnh nút lưu chữ ký số 3.2.1.4 Modul xác thực chữ ký Đầu vào modul File cần xác thực chữ ký số Nhiệm vụ modul kiểm tra tính đắn chữ ký số - Input : File ban đầu, file chữ ký số + khóa cơng khai - Output : Tính đắn chữ ký số Code chương trình: Hình 3.11 Câu lệnh nút nạp chữ ký số cần xác thực 38 Hình 3.12 Thuật tốn kiểm tra hay xác thực chữ ký số 39 3.2.2 Thử nghiệm chương trình 3.3.2.1 Giao diện của chương trình: Chương trình xây dựng modul là: Tạo chữ ký số; Xác minh chữ ký; Tham số Hình 3.13 Giao diện chính phần mềm 40 3.2.2.2 Modul hình thành tham số và tạo khóa Hình 3.14 Giao diện Modul tạo tham số khóa Trong cửa sở này: n, y khóa cơng khai; x, t khóa bí mật B1: Để tạo tham số Click chuột vào nút "Tạo" để tạo tham số cho hệ thống; B2: Nhấn vào nút "Lưu" để lưu giá trị tham số vào file tương ứng thamso.txt theo vị trí ổ đĩa dẫn B3: Để tạo khóa Click chuột vào nút "Tạo" để tạo khóa cho hệ thống; B2: Nhấn vào nút "Lưu" để lưu giá trị khóa vào file tương ứng khoa.txt theo vị trí ổ đĩa dẫn 41 3.2.2.3 Modul tạo chữ ký số Trong modul cán Sở Khoa học Công nghệ nạp văn tạo chữ ký để gửi cho huyện cách sau: Hình 3.15 Giao diện Modul tạo chữ ký số B1: Click chuột vào nút "Chọn tệp" để lựa chọn tệp tùy ý cần tạo chữ ký số Khi nội dung văn hiển thị lên cửa sổ bên trái B2: Click chuột vào nút "Tạo chữ ký" để chương trình tiến hành tạo chữ ký số cho văn chọn theo thuật toán B3: Click chuột vào nút "Lưu chữ ký" để lưu lại chuỗi chữ ký số vừa tạo có tên chuky.txt lưu đường dẫn người dùng chọn 42 3.2.2.4 Modul xác thực chữ ký số: Trong modul cán phụ trách phịng Cơng thương huyện nhận file văn file chuky.txt Trước sử dụng nội dung văn người dùng cần xác thực xem có văn Sở Khoa học công nghệ gửi hay không Cán phịng cơng thương thực bước sau: Hình 3.16 Giao diện modul xác thực chữ ký B1: Click chuột vào nút "Bản tin kiểm tra" để lựa chọn tệp tùy ý cần xác thực chữ ký B2: Click vào nút "Nạp chữ ký" Click chọn File chữ ký tạo trước B3: Click vào nút "Kiểm tra" chờ thông báo kết Nếu tin chữ ký hệ thống thông báo: Chữ ký hợp lệ 43 Nếu tin không thông báo: Chữ ký giả mạo 3.3 Kết luận chương Các kết đạt chương hồn thành việc xây dựng 01 chương trình theo thuật tốn chữ ký số phát triển từ chữ ký số phân tích Kết chương trình lần khẳng định cho tính đắn thuật toán 44 KẾT LUẬN VÀ KHUYẾN NGHỊ Kết luận Vấn đề chữ ký số vấn đề khó lĩnh vực mật mã học Nó vấn đề khơng mới, phát triển nước ta có nhiều vấn đề cần giải muốn xây dựng hệ thống chữ ký số đạt tiêu chuẩn quốc gia Hướng tiếp cận theo mật mã học khóa cơng khai hướng tiếp cận dựa vào yêu cầu thực tế cơng nghệ cơng khai, khóa bí mật, độ an tồn hệ thống khơng dựa vào độ an tồn cơng nghệ mà khóa Qua chương, đề tài luận văn xây dựng thành cơng chương trình thực ký xác thực chữ ký số theo thuật toán Mặc dù chương trình thực nội máy tính, cải tiến kết hợp với việc tạo thêm hạ tầng PKI để cung cấp ứng dụng xác thực khóa cơng khai ta mở rộng ứng dụng sát với thực tế yêu cầu Khuyến nghị Với việc sử dụng chung modulo n, thuật toán chọn cho phép dễ dàng phát triển thuật toán chữ ký số tập thể, chữ ký số mù ứng dụng bầu cử trực tuyến hay tốn điện tử giao thức trao đởi khóa an tồn cho hệ mã khóa bí mật 45 TÀI LIỆU THAM KHẢO [1].Giáo trình bảo mật an tồn thơng tin, Trường Đại học Hàng Hải [2].Phan Đình Diệu, Giáo trình lý thuyết mật mã an tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [3].Hoàng Thị Mai Lưu Hồng Dũng, Một dạng lược đồ chữ ký xây dựng tốn phân tích số và bài tốn khai căn, Tạp chí Khoa học Kỹ thuật - Học viện KTQS số 172 (Chuyên san CNTT TT, số - 10/2015) [4].Trịnh Nhật Tiến, Giáo trình an tồn liệu mã hóa, Đại học Cơng nghệ - Đại học Quốc Gia Hà Nội [5] Eddie Shahrie Ismail, Tahat N.M.F., Rokiah R Ahmad, “A New Digital Signature Scheme Based on Factoring and Discrete Logarithms”, Journal of Mathematics and Statistics 04/2008; 12(3) DOI: 10.3844/jmssp.2008.222.225 Source: DOAJ [6] Z Y Shen and X Y Yu, "Digital signature scheme based on discrete logarithms and factoring," Information Technology.Harbin, vol 28,pp 2122,June 2004 [7] J W Ren and D D Lin, "Analysis and Improvement of a Digital Signature Scheme Based on Factoring and Discrete Logarithm," Computer Engineering and Applications.vol 41,pp 132-133,July 2005 [8] X L Dong, Z F Cao and X H Li, "Cryptanalysis of Two Signature Schemes Based on Two Hard Problems," Journal of Shanghai Jiao Tong University.Shanghai,vol 40,pp 1174-1177,July 2006 ... chữ ký số sở tốn phân tích số Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Xây dựng lược đồ chữ ký số sở tốn phân tích số Phạm vi nghiên cứu: Thuật tốn chữ ký số dựa tính khó tốn phân tích. .. kết trình bày luận văn: ? ?Nghiên cứu xây dựng lược đồ chữ ký số sở tốn phân tích số? ?? cơng trình nghiên cứu riêng em, khơng chép từ cơng trình khác Các số liệu, kết nghiên cứu luận văn sử dụng trung... hình nghiên cứu nước chữ ký số việc nghiên cứu, phát triển bước đưa chữ ký số ứng dụng vào thực tiễn cần thiết Chính lý tơi chọn đề tài ? ?Nghiên cứu xây dựng lược đồ chữ ký số sở tốn phân tích số? ??