1. Trang chủ
  2. » Luận Văn - Báo Cáo

Ứng dụng maple và định hướng trong an toàn thông tin

37 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

TRƢỜNG ĐẠI HỌC VINH 005.5 KHOA CÔNG NGHỆ THÔNG TIN ==== BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: ỨNG DỤNG MAPLE VÀ ĐỊNH HƢỚNG TRONG AN TỒN THƠNG TIN Giảng viên hướng dẫn : Th.s Lê Quốc Anh Sinh viên thực : Hồ Sỹ Nam Lớp : 51k2 - CNTT Mã sinh viên : 1051078477 Nghệ An , 12 /2014 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI CẢM ƠN *** Để hoàn thành đề tài này, nổ lực cố gắng thân, em nhận giúp đỡ nhiệt tình thầy giáo, giáo, gia đình bạn bè Em xin bày tỏ lời cảm ơn sâu sắc tới ThS Lê Quốc Anh người tận tình hướng dẫn, giúp đỡ bảo em suốt trình thực đề tài Em xin chân thành cảm ơn thầy cô giáo tổ môn mạng truyền thông khoa CNTT Trường Đại Học Vinh Em xin chân thành cảm ơn bạn lớp động viên, ủng hộ giúp đỡ em suốt thời gian học Cuối em xin bày tỏ lịng biết ơn gia đình động viên, giúp đỡ em hoàn thành đồ án Mặc dù cố gắng tiếp thu ý kiến thầy, giáo hướng dẫn tận tình nổ lực việc tìm tịi nghiên cứu, song đề tài chắn khơng thể tránh sai sót Vì vậy, mong góp ý thầy giáo bạn để em có nhìn sâu sắc vấn đề nghiên cứu, hoàn thiện đề tài, đạt chất lượng cao Em xin chân thành cảm ơn! Vinh, Tháng 12 năm 2014 SV thực Hồ Sỹ Nam Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI MỞ ĐẦU Thế kỷ XXI kỷ công nghệ thông tin nói chung an tồn thơng tin nói riêng, thơng tin tác động trực tiếp đến mặt hoạt động kinh tế xã hội hầu hết quốc gia giới Thơng tin có vai trò quan trọng, phải đảm bảo tính suốt thông tin nghĩa thông tin không bị sai lệch, bị thay đổi, bị lộ trình truyền từ nơi gửi đến nơi nhận Với phát triển nhanh cơng nghệ mạng máy tính đặc biệt mạng INTERNET khối lượng thơng tin ngày chuyển tải nhiều Những tập đồn cơng nghiệp, cơng ty đa quốc gia, thị trường chứng khoán tiến hành xử lý truyền nhận thông tin đắt giá, phiên giao dịch hay mua bán cổphiếu, trái phiếu tiến hành qua mạng Giờ với tăng trưởng nhanh siêu thị điện tử, thương mại điện tử hàng ngày có khối lượng tiền lớn lưu chuyển mạng toàn cầu INTERNET, vấn đề khó khăn đặt giữ thơng tin bí mật giữ cho tiền đến địa cần đến Bạn bạn gửi thư cho người bạn lại bị kẻ lạ mặt xem trộm sửa đổi nội dung thư trái với chủ ý bạn, tệ hại bạn ký hợp đồng, gửi thông qua mạng lại bị kẻ xấu sửa đổi điều khoản đó, cịn nhiều điều tương tự Hậu ? Bạn bị người khác hiểu nhầm nội dung thư bị thay đổi, hợp đồng bị phá vỡ điều khoản khơng cịn ngun vẹn Như tình cảm, tiền bạc bạn nói rộng nghiệp bạn bị đe dọa thông tin mà bạn gửi khơng đảm bảo tính ngun vẹn chúng Mã hố thơng tin phương pháp đảm bảo tính suốt thơng tin Nó giải vấn đề rắc rối giúp bạn, thông tin mã hố gửi kẻ xấu khó giải mã Với mong muốn phục vụ thông tin truyền mạng nguyên vẹn Từ tính cấp thiết vấn đề tối ưu hóa hệ mã cơng khai,đồng thời hướng dẫn gợi ý ThS Lê Quốc Anh em chọn đề tài cho đồ án tốt nghiệp ngành công nghệ thông tin là: “Ứng dụng Maple Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC định hướng an toàn thơng tin” Cấu trúc đề tài gồm có chương sau Chƣơng Chƣơng mở đầu.Giới thiệu đề tài hệ mã khóa cơng khai.Chƣơng Giới thiệu hệ mã RSA Nói thuật tốn RSA ứng dụng chữ ký điện tử.Chƣơng Cài đặt ngơn ngữ maple định hƣớng an tồn thơng tin.Giới thiệu ngôn ngữ Maple mô việc mã hóa, giải mã thơng tin dựa vào hệ mã RSA Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC MỤC LỤC Trang LỜI CẢM ƠN LỜI MỞ ĐẦU CHƢƠNG 1: CHƢƠNG MỞ ĐẦU Giới thiệu đề tài 1.1.Tên đề tài: 1.2.Đối tượng nghiên cứu: 1.3 Mục đích, nhiệm vụ đề tài: Lý chọn đề tài 3.Tổng quan hệ mã khóa cơng khai 3.1 Khái niệm chung mật mã 3.2 Những yêu cầu hệ mật mã đại 3.3 Các phương pháp mã hóa 3.3.1 Hệ thống mã hóa đối xứng 3.3.2 Hệ thống mã hóa bất đối xứng CHƢƠNG 2: GIỚI THIỆU VỀ HỆ MÃ RSA 11 Giới thiệu hệ mã hóa RSA 11 Hệ mật mã RSA 11 2.1 Khái niệm 11 2.2 Chi tiết bước thực mã hóa: 13 2.2.1 Tạo khóa RSA 13 2.2.2 Mã hóa 14 2.2.3 Giải mã 14 2.3 Một số tính chất hệ mã RSA 14 2.4 Độ an toàn hệ mã RSA 15 2.5 Một số biến thể hệ mã hóa RSA 16 2.6 Đánh giá RSA 17 Ứng dụng hệ mã RSA cho chữ ký điện tử 18 3.1 Khái niệm chữ ký điện tử 18 3.2 Thuật toán chữ ký điện tử 20 3.3 Chứng nhận chữ ký điện tử 22 3.4 Giải pháp ứng dụng chữ ký điện tử 24 Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 3.5 Vận dụng vào hệ thống 25 3.6 Tấn công chữ ký điện tử 26 3.7 Kết luận 27 Các hệ thám mã hệ mã RSA 27 4.1.Thám mã (Cryptanalysis) 27 4.2.Mục tiêu việc thám mã 27 4.3.Vấn đề thám mã 28 CHƢƠNG III:CÀI ĐẶT NGÔN NGỮ MAPLE VÀ ĐỊNH HƢỚNG TRONG AN TỒN THƠNG TIN 30 Giới thiệu phần mềm Maple 30 Những điều nên biết trước vận dụng ngôn ngữ Maple 31 Cài đặt rsa maple 32 3.1 Giao diện đề tài 32 3.2 Mơ tả thuật tốn hệ mã RSA 32 3.3 Tạo khóa cơng khai khóa bí mật 33 3.4 Mã hóa 34 3.5 Giải mã 35 T LU N 36 TÀI LIỆU THAM HẢO 37 Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHƢƠNG 1: CHƢƠNG MỞ ĐẦU Giới thiệu đề tài 1.1.Tên đề tài: “NGÔN NGỮ MAPLE VÀ ĐỊNH HƯỚNG TRONG AN TỒN THƠNG TIN” 1.2 Đối tượng nghiên cứu: * Sử dụng giải thuật hệ mã RSA * Ngơn ngữ Maple 17 1.3 Mục đích, nhiệm vụ đề tài: * Đưa thuật tốn mã hóa giải mã hệ mã RSA * Mô việc mã hóa giải mã hệ mã RSA ngôn ngữ Maple Lý chọn đề tài Trong xã hội ngày nay, việc ứng dụng công nghệ thông tin vào đời sống thực tiễn không cịn cơng việc mẻ Cơng nghệ thơng tin xâm nhập vào đời sống toàn xã hội, nhu cầu thu nhận, lưu trữ, kết xuất xử lý thông tin ngày cao Thông tin thực trở thành nguồn tài nguyên phong phú vơ tận mà tồn xã hội miệt mài khai thác Trước đây, công nghệ thông tin chưa phát triển rộng rãi, đặc biệt hỗ trợ máy tính điện tử cịn mức hạn chế nên công việc chủ yếu làm thủ công hiệu cơng việc khơng cao mà thực tế có cơng việc khơng thể thực thực mức tương đối Vì u cầu tin học hố vấn đề cấp thiết cần phải thực Giờ máy tính phổ cập rộng rãi u cầu cơng việc mã hóa xử lý cách dễ dàng dù cơng việc có phức tạp đến đâu Những sản phẩm phần mền mã hóa chuyên sử dụng cho tổ chức, quan công ty Đang xây dựng cách khẩn trương nhằm tạo ứng dụng với phương thức hoạt động hoàn toàn mẻ, sáng tạo, nhanh chóng mà khơng làm xác đặc biệt nó, đánh dấu bước ngoặt quan trọng việc áp dụng tin học vào hệ thống mã hóa Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tổng quan hệ mã khóa cơng khai 3.1 Khái niệm chung mật mã Hệ mật mã đại thường gồm thành phần (P, C, K, E, D) đó: + P (Plaintext) tập hợp hữu hạn rõ (khơng gian rõ) + C (Ciphertext) tập hợp hữu hạn mã (khơng gian mã) + K (Key) tập hợp khố + E (Encrytion) tập hợp qui tắc mã hố + D (Decrytion) tập hợp qui tắc giải mã Nội dung cần mã hóa thể dạng rõ (P) Người gửi sử dụng qui tắc (E) khóa (K) mã hoá rõ (P), kết thu gọi mã Ek (P) = C Bản mã gửi đường truyền tới người nhận, sau nhận mã (C) người nhận sử dụng qui tắc (D) khóa (K) giải mã để hiểu nội dung thông điệp gốc Dk (C) = P 3.2 Những yêu cầu hệ mật mã đại Hệ mật mã đại cần đảm bảo hai yêu cầu sau: - Đảm bảo tính bảo mật tính xác thực 3.3 Các phương pháp mã hóa 3.3.1.Hệ thống mã hóa đối xứng Kênh truyền tin Bản rõ Giải mã Mã hóa Bản rõ Khóa bí mật Hình 1.1: Ngun lý hệ thống mã hoá đối xứng Nguyên lý hệ thống mã hố khố đối xứng (hình 1.1) Có thể thấy chất mã hố đối xứng phía thu phía phát sử dụng khố bí mật (SK), thuật tốn hai phía giống Mã hoá đối xứng dựa vào việc phân phối khố cách bảo mật hai phía Nhưng thực tế khố chung lại phân phối tới tất người mạng, vấn đề “bảo mật” làm đau đầu nhà Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC quản trị mạng Điều nguy hiểm chiếm khố q trình phân phối có tồn quyền truy nhập tới liệu khố bảo vệ 3.3.2 Hệ thống mã hóa bất đối xứng Phía phát Bản rõ Kênh truyền tin khơng bảo vệ Phía thu Giải mã Mã hóa Bản rõ Dữ liệu mã hóa Khóa bí mật Khóa cơng khai RSA Hình 1.2: Ngun lý hệ thống mã hố bất đối xứng Hệ thống mã hóa bất đối xứng hay cịn gọi mã hóa với khóa công khai Martin Hellman, Ralph Merkle Whitfield Diffie thuộc Đại học Stanford giới hiệu vào năm 1976 Hệ mã áp dụng kết toán học khắc phục hạn chế phương pháp mã hóa khóa đối xứng Phương pháp mã hóa bất đối xứng sử dụng hai loại khóa cặp khóa: Khóa cơng khai (public key) công bố rộng rãi sử dụng để mã hóa thơng điệp, hóa bí mật (private key) chủ thể nắm giữ sử dụng để giải mã thơng điệp mã hóa khóa cơng khai Khi thực mã hóa bất đối xứng, người A sử dụng khóa cơng khai người B tạo để mã hóa thơng điệp gửi cho người B Do biết khóa riêng nên B giải mã thông điệp mà A mã hóa Trong trường hợp mã bị người thứ ba có được, kết hợp với thơng tin khóa cơng khai cơng bố, khó có khả giải mã mã khoảng thời gian chấp nhận không nắm khóa riêng B Khóa cơng khai khóa riêng có quan hệ tốn học với theo nghĩa từ khóa riêng tính tốn để Sinh viên thực hiện: Hồ Sỹ Nam ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC suy khóa cơng khai, để từ khóa cơng khai suy khóa riêng phức tạp số lượng phép tính tốn lớn dẫn đến thời gian thực để giải mã khơng khả thi chiều dài khóa đủ lớn Đây mấu chốt vấn đề bảo mật cơng hệ mã khóa cơng khai Đề tài đề cập đến vấn đề an tồn hệ mã cơng khai Nghiên cứu đưa giải pháp hỗ trợ làm tăng tính an toàn hệ mã cách cố gắng áp dụng thuật toán xử lý nhanh với số lớn Từ tăng chiều dài khóa mà đảm bảo yếu tố thời gian mã hóa giải mã chấp nhận Sinh viên thực hiện: Hồ Sỹ Nam 10 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC cá nhân tổ chức) Điều thực cách sử dụng tổ chức thứ ba đáng tin cậy gọi thẩm quyền chứng nhận (CA Certificate Authority) gồm có VeriSign, Entrust, Certicom Các thẩm quyền phép cung cấp dịch vụ cho thực thể nhận dạng hợp lệ chúng yêu cầu Để thực chức mình, CA phải tin tưởng thực thể dựa dịch vụ Người dùng mua chứng nhận số từ CA sử dụng chứng nhận để nhận thực để lưu hành khoá riêng họ Một chứng nhận số điển hình chứa thơng tin sau: • Tên người nắm giữ chứng nhận chữ ký điện tử, thơng tin khác mà nhận dạng người này, thơng tin phụ thêm URL Web Server sử dụng chứng nhận hay địa email • Khố cơng khai người nắm giữ chứng nhận chữ ký điện tử • Tên CA lưu hành chứng nhận • Thời hạn sử dụng chứng nhận(thường ngày bắt đầu ngày hết hạn) • Một chữ ký số CA để nhận chứng nhậnchữ ký điện tử đề phòng trường hợp phiên truyền dẫn bị phá rối Tất chứng nhận ký khóa riêng CA Người sử dụng chứng nhận xem kiểm tra thơng tin chứng nhận có hợp lệ khơng cách giải mật mã chữ ký khố kiểm tra cơng cộng nhận từ chứng nhận phát từ thẩm quyền mức phân cấp cao kiểm tra xem có phù hợp với MD (Message Digest) nội dung nhận chứng nhận hay không Chữ ký thường MD mật mã hóa Dạng chứng nhận số X.509, tiêu chuẩn công nghiệp cho nhận thực Những chứng nhận thông dụng ứng dụng Internet Trong lĩnh vực vô tuyến có loại chứng nhận số khác gọi chứng nhận WTLS Server WAP (WAP Server WTLS Certificate), chứng nhận thường gọi ngắn gọn chứng nhận WTLS, phiên đơn giản X.509 tạo chứng nhận X.509 lớn ứng dụng vô tuyến Các chứng nhận WTLS chủ yếu sử dụng ứng dụng WAP nơi mà trình duyệt muốn nhận thực nhận dạng Server WAP mật mã hố thơng tin cách sử dụng giao thức an ninh lớp truyền tải vô tuyến (WTLS – Wireless Transport Layer Security) Sinh viên thực hiện: Hồ Sỹ Nam 23 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 3.4 Giải pháp ứng dụng chữ ký điện tử Phần này, em xin đề xuất giải pháp ứng dụng chữ ký điện tử hệ thống quản lý Quá trình gửi nhận tệp văn phục vụ quản lý dựa vào thuật toán mã hóa RSA thuật tốn hàm băm MD5 a Q trình ký gửi tệp văn - Từ file cần gửi ban đầu, chương trình sử dụng hàm băm MD5 để mã hóa thành chuỗi ký tự dài 128 bit, hash value (gọi tóm lược) - Chương trình sử dụng thuật tốn RSA để mã hóa khóa riêng (private key) người gửi tóm lược hash value thành dạng khác (giá trị băm dạng mật mã) gọi chữ ký điện tử - Kết hợp file ban đầu với chữ ký điện tử thành thông điệp ký gửi cho người nhận Hình 2.4 Sơ đồ mơ tả trình ký gửi tệp văn b Quá trình nhận tệp văn Sau người nhận đăng nhập vào hệ thống thực việc nhận tệp văn Hệ thống tách thông điệp ký thành file chữ ký điện tử Đến giai đoạn có q trình kiểm tra : * Kiểm tra file có người gửi hay khơng? - Sử dụng thuật tốn RSA để giải mã chữ ký điện tử khóa cơng khai (username) người gửi Sinh viên thực hiện: Hồ Sỹ Nam 24 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Nếu giải mã khơng file nhận khơng người gửi - Nếu giải mã thành cơng file nhận người gửi có Bản tóm lược Kiểm tra file có bị thay đổi hay không? - Từ file tách ta sử dụng hàm băm MD5 mã hóa thành Bản tóm lược - Kiểm tra Bản tóm lược Bản tóm lược có giống hay khơng? Nếu giống file nhận vẹn tồn (khơng bị thay đổi hay tác động), ngược lại file bị thay đổi Hình 2.5 Sơ đồ mơ tả q trình nhận tệp văn 3.5 Vận dụng vào hệ thống Để vận dụng giải pháp hệ thống gửi nhận tệp văn cần tìm hiểu thêm tài liệu tham khảo, từ lựa chọn, sử dụng thuật tốn, ngơn ngữ để xây dựng chương trình Trong khn khổ báo, giới thiệu tổng quan số bước để xây dựng hàm thuật tốn sau: Do sử dụng hàm băm MD5 để mã hóa văn gốc thành 32 kí tự nên kích thuớc khóa có độ đài phải đủ lớn thuật tốn RSA có hàm mũ Sinh viên thực hiện: Hồ Sỹ Nam 25 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC nên ta cần xây dựng hàm xử lý số có kích thước lớn với phép toán bản: cộng, trừ, nhân, chia, module… - Xây dựng thuật toán phát sinh số nguyên tố; - Xây dựng thuật toán chọn e, thuật toán chọn d; - Sử dụng khóa riêng (n, d) để tính tốn chữ ký S = Md - Sử dụng khóa cơng khai người gửi (n, e) để tính tốn lại M = S mod n; - Xây dựng hàm gửi nhận file 3.6 Tấn công chữ ký điện tử Khi nói đến chữ ký điện tử, ln đặt mục tiêu an tồn lên hàng đầu Một chữ ký điện tử thực áp dụng thực tế chứng minh giả mạo Mục tiêu lớn kẻ cơng sơ đồ chữ ký giả mạo chữ ký; điều có nghĩa kẻ công sinh chữ ký người ký lên thông điệp mà chữ ký chấp nhận người xác nhận Trong thực tế hành vi công chữ ký điện tử đa dạng, để dễ dàng phân tích sơ đồ chữ ký an tồn hay khơng người ta tiến hành kiểm nghiệm độ an toàn chữ ký trước cơng sau: • Total break: Một kẻ giả mạo khơng tính thơng tin khố riêng (private key) mà cịn sử dụng thuật toán sinh chữ ký tương ứng tạo chữ ký cho thơng điệp • Selective forgert: Kẻ cơng có khả tạo tập hợp chữ ký cho lớp thông điệp định, thông điệp ký mà không cần phải có khố mật người ký •Existential forgery: Kẻ cơng có khả giả mạo chữ ký cho thơng điệp, kẻ cơng khơng thể có khả kiểm sốt thơng điệp giả mạo Ngoài ra, hầu hết chữ ký điện tử dựa vào chế mã hố khố cơng khai, chữ ký điện tử dựa chế bị cơng theo phương thức sau: • Key-only attacks: Kẻ cơng biết khóa chung người ký • Message attacks: kẻ cơng có khả kiểm tra chữ ký khác có phù hợp với thơng điệp có trước hay không Ðây kiểu công thông dụng thực tế thường chia làm lớp: Sinh viên thực hiện: Hồ Sỹ Nam 26 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Known-message attack: Kẻ công có chữ ký cho lớp thơng điệp - Chosen-message attack: Kẻ công dành chữ ký cho danh sách thông điệp trước tiến hành hoạt động phá huỷ chữ ký, cách cơng non-adaptive (khơng mang tính phù hợp) thơng điệp chọn trước chữ ký gửi - Adaptive-chosen message attack: Kẻ công phép sử dụng người ký bên đáng tin cậy, kẻ cơng yêu cầu chữ ký cho thông điệp mà thơng điệp phụ thuộc vào khố cơng khai người ký, kẻ cơng yêu cầu chữ ký thông điệp phụ thuộc vào chữ ký thông điệp dành trước qua tính tốn chữ ký 3.7 Kết luận Hệ mật mã RSA ứng dụng nhiều cho việc bảo mật an tồn thơng tin ứng dụng quan trọng việc tạo chữ kí số mã hóa thơng tin cách an tồn.Từ giải pháp này, ta xây dựng cài đặt hàm sử dụng tính chữ ký điện tử trình gửi nhận tệp văn ứng dụng cho hệ thống quản lý nhằm đảm bảo tính bảo mật hệ thống Các hệ thám mã hệ mã RSA 4.1 Thám mã (Cryptanalysis) Thám mã trình khơi phục lại rõ khóa có mã tương ứng cho trước (khơng biết khóa quy tắc mã/dịch) gọi thám mã 4.2 Mục tiêu việc thám mã Mục tiêu thám mã (phá mã) tìm điểm yếu khơng an tồn phương thức mật mã hóa Thám mã thực kẻ công ác ý, nhằm làm hỏng hệ thống; người thiết kế hệ thống (hoặc người khác) với ý định đánh giá độ an tồn hệ thống Có nhiều loại hình cơng thám mã, chúng phân loại theo nhiều cách khác Một đặc điểm liên quan người cơng biết làm để hiểu thơng tin bí mật Ví dụ, người thám mã truy cập mã hay không? hay có biết hay đốn phần rõ? chí: Anh ta có chọn lựa rõ ngẫu Sinh viên thực hiện: Hồ Sỹ Nam 27 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC nhiên để mật mã hóa? Các kịch tương ứng với công mã, công biết rõ công chọn lựa rõ 4.3 Vấn đề thám mã Trong công việc thám mã túy sử dụng điểm yếu thuật tốn mật mã hóa, cơng khác lại dựa thi hành, biết đến công side-channel Nếu người thám mã biết lượng thời gian mà thuật tốn cần để mã hóa lượng rõ đó, sử dụng phương thức công thời gian để phá mật mã Người cơng nghiên cứu mẫu độ dài thông điệp để rút thơng tin hữu ích cho việc phá mã; điều biết đến thám mã lưu thông Nếu hệ thống mã sử dụng khóa xuất phát từ mật khẩu, chúng có nguy bị cơng kiểu duyệt tồn (brute force), kích thước khơng đủ lớn thiếu tính ngẫu nhiên mật Thám mã tuyến tính Thám mã vi phân phương pháp chung cho mã hóa khóa đối xứng Khi mã hóa dựa vào vấn đề tốn học độ khó nP, giống trường hợp thuật tốn khóa bất đối xứng, thuật tốn phân tích thừa số ngun tố trở thành công cụ tiềm cho thám mã Ở luận văn này, ta tập trung nghiên cứu vấn đề thám mã với RSA Từ công bố lần đầu, hệ RSA phân tích hệ số an tồn nhiều nhà nghiên cứu Mặc dầu với nhiều năm nghiên cứu có số cơng ấn tượng không mang lai kết (phá hủy) Chúng ta mối nguy hiểm người sử dụng RSA cần cải thiện Mục đích nghiên cứu, cài đặt công mô tả cơng cụ tốn học mà sử dụng Quá trình nghiên cứu tuân theo chuẩn ngầm định sử dụng Alice Bob để biểu thị cho hai phía muốn truyền thơng lẫn Chúng ta coi Marvin kẻ gian muốn công nghe hay lấy trộm trộm thông tin Alice Bob Ta bắt đầu mô tả phiên đơn giản hóa hệ mật RSA: Giả sử n=p*q tích hai số nguyên tố lớn kích thước (mỗi số n/2 bít) Số n với kích thước 1024 bit, nghĩa 309 số thập phân Mỗi nhân tử 512 bit Giả sử e, d hai số nguyên thỏa mãn ed = mod (n) với điều kiện (n) = (p − 1)(q − 1) cấp nhóm nhân Zn Chúng ta gọi n module RSA, e số mũ mã hóa d số mũ giải mã Cặp (n,e) khóa cơng khai Cặp (n,d) Sinh viên thực hiện: Hồ Sỹ Nam 28 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC gọi khóa bí mật hay cịn gọi khóa riêng có người nhận biết Khóa bí mật dùng để giải mã mã Một thông điệp (message) số nguyên M Zn Để mã hóa m, phép tính C=me mod n Để giải mã mã, cần tính Cd mod n Tức là: Cd = me d = m (mod n) Ở phương trình cuối định lý Euler Người ta xác định (hay định nghĩa) hàm RSA ánh xạ f: x xe mod n Nếu d cho trước, hàm dễ dàng nghịch đảo cách dùng phương trình Chúng ta coi d cửa sập (trapdoor) để nghịch đảo hàm f Bản chất việc công nghiên cứu độ khó hàm ngược (nghịch đảo) RSA khơng cho trước sập d Nói xác hơn, cho trước (n,e,C), muốn biết độ khó việc tìm bậc e C theo mod n (n= p.q) chưa biết nhân tử n Vì Zn tập hợp hữu hạn nên người ta liệt kê (đếm) tất phần tử Zn tìm số nguyên (bức thơng điệp) m cần tìm Rất tiếc thời gian thực thuật tốn để tìm số m có cấp n, nghĩa kích cỡ đầu vào có cấp số mũ thời gian chạy có cấp Chúng ta quan tâm đến thuật tốn có thời gian bé hơn, tính bậc nc điều kiện n= C số nhỏ (bé 5), thực tế thuật tốn tốt hay khơng phụ thuộc vào kích thước đầu vào Trong luận văn quan tâm đến thuật tốn coi có hiệu Chúng ta tập trung chủ yếu vào nghiên cứu hàm ngược RSA để công vào RSA Việc khó khăn tính hàm ngược RSA từ đầu vào ngẫu nhiên, cho (n,e,C), kẻ cơng khơng thể tìm rõ m Nếu cho trước (n,e,C), khó để tìm thơng tin m Điều biết lý thuyết an ninh an toàn Chúng ta RSA mơ tả khơng an tồn: cho (n,e,C), dẽ dàng suy diễn vài thơng tin rõ m (ví dụ, ký tự Jacobi m n dễ dàng suy từ C) RSA an tồn ngữ nghĩa việc thêm bít ngẫu nhiên vào q trình xử lý mã hóa Sinh viên thực hiện: Hồ Sỹ Nam 29 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHƢƠNG III:CÀI ĐẶT NGÔN NGỮ MAPLE VÀ ĐỊNH HƢỚNG TRONG AN TỒN THƠNG TIN Giới thiệu phần mềm Maple Maple đời vào khoảng năm 1980, đến phát triển đến phiên 18.x không ngừng phát triển Maple có cách cài đặt đơn giản, chạy hầu hết hệ điều hành, có cấu trúc linh hoạt để sử dụng tối ưu cấu hình máy đặc biệt có trình trợ giúp dễ sử dụng Maple có đặc điểm bật sau: - Tính tốn số, tính tốn ký hiệu nhanh dễ hình dung, người sử dụng vào biểu thức tốn học theo ký hiệu truyền thống Có thể tạo giao diện người sử dụng; - Dễ sử dụng, tìm phần trợ giúp Help chương trình Internet; - Có khả mở rộng: dễ dàng tích hợp chức xác định để tính tốn ứng dụng đặc biệt; - Được hầu hết hệ điều hành hỗ trợ ( MS Windows, Linux, Unix, Mac OS); - Ngơn ngữ lập trình mạnh, dễ gỡ rối Maple tích hợp ngơn ngữ lập trình dạng mệnh lệnh tương tự với Pascal, cho phép biến đổi phạm vi mềm dẻo - Có thể mở rộng thư viện hàm toán học gói đặc biệt; Có hai giao diện tương tác dịng lệnh mơi trường đồ thị Những phần Maple: Maple gồm có phần, giao diện, nhân (bộ phận tính tốn bản) thư viện Giao diện nhân lập nên phần nhỏ hệ thống, chúng viết ngôn ngữ lập trình C tải đến phiên Maple bắt đầu Giao diện nhận đầu vào biểu thức toán học, hiển thị đầu ra, vẽ đồ thị hàm số hỗ trợ người sử dụng liện lạc khác với hệ thống Môi trường giao diện trang làm việc Maple Trang làm việc Maple tài liệu mềm dẻo để khai thác ý tưởng toán học để tạo báo cáo kỹ thuật phức tạp Có thể tiếp cận đến sức mạnh máy tính tốn Maple thông qua nhiều giao diện người sử dụng như: trang làm việc chuẩn, phiên dòng Sinh viên thực hiện: Hồ Sỹ Nam 30 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC lệnh, trang làm việc cổ điển, ứng dụng Maple khách thể hóa Hệ thống Maple đầy đủ sẵn sàng thông qua tất giao diện Nhân giải thích đầu vào người sử dụng, thực phép toán đại số giải vấn đề quản lý lưu trữ Thư viện gồm hai phần thư viện tuyển tập gói Thư viện gồm nhiều hàm mà có hầu hết kiến thức tốn học phổ biến Maple chúng mã hóa ngơn ngữ Maple Mỗi gói chứa lệnh đặc biệt để thực nhiệm vụ riêng khác nhau, từ tính tốn sinh viên đến lý thuyết tương đối tổng quát Hầu hết chức Maple thực thư viện số NAG, thư viện ATLAS thư viện GMP Hầu hết thư viện viết ngôn ngữ Maple trường hợp này, xem mã nguồn mở chúng Những điều nên biết trƣớc vận dụng ngôn ngữ Maple a Ưu điểm: Maple phần mềm tính tốn khoa học mạnh Trong thư viện Maple có gói trợ giúp cho tính tốn nhiều ngành tốn học: từ sơ cấp đến đại Kể từ version 8, Maple hỗ trợ cho việc vẽ đồ thị động Maple hộ trợ việc tự học sinh viên (gói Students) Các kết Maple Export dạng văn khác (như Latex, WordPerfect, RTF, HTML (Web)) Các đồ thị Maple vẽ xuất file hình ảnh ps, eps file ảnh động (gif động) Giao diện thao tác soạn thảo (đánh dấu khối, copy, dán, ) Maple giống Office Word, PowerPoint nên dễ dàng sử dụng lúc ban đầu b Nhược điểm: Bên cạnh ưu điểm trên, Maple số nhược điểm sau: Dung lượng lớn (Maple 17 sau cài đặt có dung lượng khoảng 1.85 GB) Các lệnh (macro) tiếng Anh dài nên khó nhớ Các trợ giúp cho việc dạy hình học ít, khơng đủ mạnh Sinh viên thực hiện: Hồ Sỹ Nam 31 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Cài đặt rsa maple 3.1 Giao diện đề tài 3.2 Mơ tả thuật tốn hệ mã RSA a Chọn số nguyên tố đủ lớn b Thực phép tốn để tạo khóa Sinh viên thực hiện: Hồ Sỹ Nam 32 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC c Q trình mã hóa d Q trình giải mã 3.3 Tạo khóa cơng khai khóa bí mật a Tạo khóa cơng khai b Tạo khóa bí mật Sinh viên thực hiện: Hồ Sỹ Nam 33 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 3.4 Mã hóa Sinh viên thực hiện: Hồ Sỹ Nam 34 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 3.5 Giải mã Sinh viên thực hiện: Hồ Sỹ Nam 35 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC T LU N Các kết đạt được: Đề tài bước đầu đưa giải pháp để xử lý phép toán số học với số lớn hệ mã cơng khai dựa sở tốn học tính tốn độ an tồn hệ mã công khai Các kết nghiên cứu ứng dụng bước đầu thực mục đích đề tài Bằng việc tối ưu hóa phép xử lý tính tốn phức tạp hệ mã cơng khai minh chứng hệ mã cụ thể hệ RSA Chương trình hồn thiện cần có đầu tư nhiều mặt thời gian công sức Đề tài tiếp tục phát triển để đem lại ứng dụng đáp ứng yêu cầu thực tế Hướng phát triển đề tài Các kết đề tài áp dụng nhiều hệ mã công khai khác tiếp tục cải tiến để có tốc độ thực thi tốt Các kết áp dụng nhiều hệ thống bảo mật, thực giao dịch mạng, thực tạo xác thực chữký điện tửbằng ngôn ngữlập trình mạnh Emmong muốn có thểtiếp tục phát triển để đưa kết nghiên cứu vào ứng dụng thực tế Sinh viên thực hiện: Hồ Sỹ Nam 36 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TÀI LIỆU THAM HẢO Tài liệu tiếng việt: [1] Đặng Văn Cương - Vấn đề an tồn hệ mật mã khố cơng khai - Luận văn thạc sĩ, Khoa công nghệ thông tin - Đại học công nghệ 2003 [2] Nguyễn Thị Miền – Thanh toán từ xa – Luận văn đại học, Khoa công nghệ [3] thông tin - Đại học công nghệ 2008 Nguyễn Minh Hải - Đấu thầu từ xa - Luận văn đại học, Khoa công nghệ [4] thông tin - Đại học công nghệ 2008 Đặn Thị Lan Hương - Vấn đề an tồn thơng tin thương mại điện tử - [5] Luận văn đại học, Khoa công nghệ thông tin - Đại học công nghệ 2008 Phan Đình Diệu – Lý thuyết mật mã an tồn thơng tin, Đại học quốc gia [6] Hà Nội 2002 Trịnh Nhật Tiến – Giáo trình an tồn liệu – Khoa công nghệ thông tin, Đại học quốc gia Hà Nội Tài liệu tiếng anh: [7] D.Bleichenbacher Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1 [8] http://www.maplesoft.com/index.aspx [9] Tính tốn, lập trình giảng dạy toán học Maple - Phạm Huy Điển NXB Khoa học kỹ thuật, 2002 [10] Hướng dẫn sử dụng Maple V - Nguyễn Hữu Điển - NXB Thống kê, 1999 Sinh viên thực hiện: Hồ Sỹ Nam 37 ... RSA Nói thuật tốn RSA ứng dụng chữ ký điện tử.Chƣơng Cài đặt ngôn ngữ maple định hƣớng an tồn thơng tin. Giới thiệu ngơn ngữ Maple mơ việc mã hóa, giải mã thông tin dựa vào hệ mã RSA Sinh viên... RSA ngôn ngữ Maple Lý chọn đề tài Trong xã hội ngày nay, việc ứng dụng công nghệ thơng tin vào đời sống thực tiễn khơng cịn công việc mẻ Công nghệ thông tin xâm nhập vào đời sống toàn xã hội,... Hệ mật mã RSA ứng dụng nhiều cho việc bảo mật an tồn thơng tin ứng dụng quan trọng việc tạo chữ kí số mã hóa thơng tin cách an tồn.Từ giải pháp này, ta xây dựng cài đặt hàm sử dụng tính chữ ký

Ngày đăng: 27/08/2021, 11:16

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w