9. Các vấn đề của RSA
9.6. Ứng dụng của RSA trong thời đại ngày nay.
- Bảo mật trong giao dịch điện tử.
Cuộc cách mạng của công nghệ thông tin và sự phát triển của Internet đã thay đổi cơ cấu quản lý của chúng ta tù việc xây dựng từng viên gạch thông thường và tô vữa cho đến thông tin và kiến thức được dựa trên cơ cấu tổ chức. Để c1o những cơ hội khổng lồ của thời đại công nghệ thông tin này, những ứng dụng internet, những giao dịch mua bán điện tử sẽ phải được tiến hành một cách chắc chắn để bảo vệ sở thích của những người sử dụng, những nhà kinh doanh và những ngân hàng. Thẻ SIM thế hệ mới được phát triển dựa trên nền tảng của thẻ thông minh chung. Thông qua kỹ thuật RSA, nó có thể phát sinh ra cặp khoá công khai và khoá bí mật có khả năng tiến hành kiểm tra chữ ký, mã hóa và giải mã dựa trên giải thuật RSA. Với những chức năng đó cho phép điện thoại di động có thể phục vụ như những thiết bị cuối mua bán giao dịch điện tử di động.
Hình 15: Bảo mật thông qua tổ chức www.rsasecurity.com
Ví dụ ứng dụng thẻ TimeCOS/PK là thẻ có thể ký và kiểm tra trong thời gian ngắn.
- Một ví dụ về thế giới thực – bảo mật những socket máy khách.
Một trong những cái chung nhất của việc sửng dụng kỹ thuật khóa công khai là trong giao thức bảo mật những lớp socket, được sử dụng bởi trình duyệt Netscape và các trình duyệt khác để bảo mật đường truyền trên internet. Socket được bảo mật cho phép người sử dụng – điển hình như một việc cá nhân từ một máy tính cá nhân tại nhà (gọi là máy khách) – để truyền đến một chổ trang web máy tính (gọi là máy chủ). Máy máy chủ này có thể được điều khiển bởi nhà quản lý và những người sử dụng dường như mong muốn máy tính máy khách gởi đến một số của thẻ tính dụng đến máy chủ để đặt hàng hóa. Giao thức bảo mật socket sử dụng kỹ thuật khóa chung để mã hóa số của thẻ tín dụng để con số đó không thể gửi như một hình thức có thể hiểu được của một văn bản được mã hóa trên internet. Máy khách có thể thực hiện tất cả các mã mã hóa RSA và có thể kiểm tra được các bước vi phạm chuẩn RSA.
Trong hình thức đơn giản, giao thức bảo mật socket sử dụng phương pháp RSA làm việc như sau: Sau khi một máy khách tạo ra một ngữ cảnh với một website máy chủ, và các phiên bảo mật được thiết lập, máy chủ phát đi một thông báo cho máy khách bao gồm: (1) khóa công khai của máy chủ; (2) một chữ ký số từ nơi chứng nhận bản quyền chứng nhận khóa công khai máy chủ yêu cầu như nó sở hữu, trong trường hợp này nó sở hữu. Tiếp theo máy khách kiểm tra khóa công khai của máy chủ sử dụng khoá công khai của nơi đăng ký mà nó được cài đặt với một phần mềm trình duyệt trên máy tính máy khách.
Trong cách này máy khách có thể đảm bảo rằng máy chủ cho phép việc này. Lúc này máy khách sẵn sàng gửi thông tin bí mật (chẳng hạn như số của thẻ tín dụng) đến máy chủ.
Máy khách có thể mã hóa số của thẻ tín dụng nhưng không sử dụng kỹ thuật RSA hay những kỹ thuật khóa công khai khác để trên thực tế mã hóa dữ liệu. RSA mã hoá chậm hơn những phương thức mã hoá thông thường đó là việc sử dụng khóa giống nhau để mã hóa và giải mã. Trong khi dường như nó không là gì cả nếu tất cả những cái đó đã bị mã hóa là số của thẻ tín dụng trong phần thực hiện một phiên bảo mật với một trình duyệt web bao gồm việc truyền đi hàng ngàn byte thông tin. Để ngăn chặn những khó khăn bị đình trệ lâu, máy khách phát sinh ra một con số ngẫu nhiên để sử dụng thông thường, khóa đối xứng để mã hóa tất cả dữ liệu được gửi suốt quá trình bảo mật các phiên. Máy khách mã hoá khóa này đang sử dụng khóa công khai RSA của máy chủ được truyền đi trong khi đang mở thông điệp từ máy chủ. Máy chủ nhận khoá bị mã hoá này và giải mã nếu sử dụng khoá bảo mật. Cả máy khách và máy chủ đang sở hữu khoá được chia sẻ và
đối xứng với cả việc sử dụng để mã hoá và giải mã tất cả những dữ liệu tiếp theo bị gửi trong lúc bảo mật phiên.
Trong giao thức này máy khách không chỉ có hai bước khóa công khai và nó không thực thi những bước khoá thông dụng khác.
Ta có thể tóm tắt ứng dụng của giải thuật RSA như sau: gồm 3 phần:
- Phát sinh khóa.
- Mã hoá
- Giải mã.
Giải thuật này được ứng dụng trong thư điện tử, chuyển đổi tiền điện tử, trao đổi dữ liệu điện tử, phân bổ phần mềm, lưu trữ dữ liệu.