CHƯƠNG I : T NG QUAN AN TOÀN BẢO MẬT HỆ TH NG THÔNG TIN
1.4 Bảo vệ thông tin bằng mật mã khóa bất đối xứng [1]
1.4.4 Đánh giá kỹ thuật mật mã bất đối xứng
Kỹ thuật mật mã bất đối xứng hồn tồn có thể đáp ứng được những yêu cầu về bảo mật hệ thống như trong kỹ thuật mật mã đối xứng, mặc dù tốc độ thực thi của mã bất đối xứng thường thấp hơn do bản chất thuật toán dựa trên các thao tác số học chứ không dựa trên các thao tác xử lý bit. Hơn nữa, mã bất đối xứng chỉ phù hợp với việc thực thi bằng phần mềm. Mật mã bất đối xứng đảm bảo được 2 yêu cầu cơ bản của thơng tin là tính bí mật và tính tồn vẹn. Kỹ thuật mật mã bất đối xứng có 2 ưu điểm so với mã đối xứng:
1. Hai thực thể khơng cần thực hiện trao đổi khóa trước khi làm việc.
2. Bên cạnh cơng dụng đảm bảo tính tịan vẹn của dữ liệu, mật mã bất đối
xứng (khi được sử dụng cho mục đích xác thực) cịn đảm bảo được tính khơng thể phủ nhận (non-repudiation) của thông tin.
Theo lý thuyết, RSA có thể bị tấn cơng bằng những phương thức sau:
Brute-force attack: tìm lần lượt khố riêng PR.
Mathematical attack: xác định p và q bằng cách phân tích N thành tích của
các thừa số nguyên tố rồi từ đó xác định e và d.
Timing attack: dựa trên thời gian thực thi của thuật toán giải mã.
Chosen ciphertext attack: sử dụng các đọan thông tin mật (ciphertext) đặc
biệt để khôi phục thông tin gốc.
Tuy nhiên trong thực tế, nguy cơ tấn công các hệ thống mật mã RSA là rất thấp, do RSA là một thuật toán linh động, kích thước khối dữ liệu gốc và chiều dài khố dễ dàng được thay đổi mà khơng ảnh hưởng đến thuật tốn mã.