Trong mật mó húa khúa cụng cộng cú hai khúa đƣợc sử dụng, khúa cụng cộng dựng để mó húa cũn khúa cỏ nhõn dựng để giải mó. Rất khú để cú thể thu đƣợc khúa cỏ nhõn từ khúa cụng cộng. Điều này cú nghĩa là một ngƣời nào đú cú thể tự do gửi khúa cụng cộng của họ ra bờn ngoài theo cỏc kờnh khụng an toàn mà vẫn chắc chắn rằng chỉ cú họ cú thể giải mật mó cỏc thụng điệp mà họ đó mật mó húa chỳng bằng khúa đú.
Quỏ trỡnh truyền và sử dụng mó hoỏ khoỏ cụng khai đƣợc thực hiện nhƣ sau:
- Bờn gửi yờu cầu cung cấp hoặc tự tỡm khoỏ cụng khai của bờn nhận trờn một
mỏy chủ chịu trỏch nhiệm quản lý khoỏ.
- Sau đú hai bờn thống nhất thuật toỏn dựng để mó hoỏ dữ liệu, bờn gửi sử
dụng khoỏ cụng khai của bờn nhận cựng với thuật toỏn đó thống nhất để mó hoỏ thụng tin đƣợc gửi đi.
- 35 -
- Khi nhận đƣợc thụng tin đó mó hoỏ, bờn nhận sử dụng khoỏ bớ mật của mỡnh
để giải mó và lấy ra thụng tin ban đầu.
Hỡnh 2.10: Quỏ trỡnh mó hoỏ bất đối xứng
Mó húa khụng đối xứng cũng cung cấp cơ chế cho chữ ký số. Cỏc chữ ký số là trung tõm trong cỏc hoạt động của cơ sở hạ tầng của khúa cụng cộng (PKI) và rất nhiều hệ thống an ninh mạng (vớ dụ Kerberos, phần lớn cỏc mạng riờng ảo (VPN) v.v). Một số thuật toỏn mó hoỏ cụng khai nổi tiếng: Diffle-Hellman, RSA,…
II.1.3.1 Thuật toỏn RSA [1,2,6,8]
RSA là một thuật toỏn mó húa khúa cụng cộng. Đõy là thuật toỏn đầu tiờn phự hợp với việc tạo ra chữ ký điện tử đồng thời với việc mó húa. RSA đang đƣợc sử dụng phổ biến trong thƣơng mại điện tử và đƣợc cho là đảm bảo an toàn với điều kiện độ dài khúa đủ lớn.
II.1.3.1.1Thuật toỏn
Thuật toỏn RSA cú hai khúa: khúa cụng khai và khúa bớ mật. Khúa cụng khai đƣợc cụng bố rộng rói cho mọi ngƣời và đƣợc dựng để mó húa. Những thụng tin đƣợc mó húa bằng khúa cụng khai chỉ cú thể đƣợc giải mó bằng khúa bớ mật tƣơng ứng. Núi cỏch khỏc, mọi ngƣời đều cú thể mó húa nhƣng chỉ cú ngƣời biết khúa cỏ nhõn mới cú thể giải mó đƣợc.
Tạo khoỏ:
1. Chọn 2 số nguyờn tố lớn pvà q với p ≠ q, lựa chọn ngẫu nhiờn và độc
lập.
- 36 -
3. Tớnh: totient (n)=(p-1)(q-1).
4. Chọn một số tự nhiờn e sao cho 1<e<(n)và là số nguyờn tố cựng nhau
với (n).
5. Tớnh: d sao cho de≡(mod(n)).
Cỏc số nguyờn tố thƣờng đƣợc chọn bằng phƣơng phỏp thử xỏc suất.
Cỏc bƣớc 4 và 5 cú thể đƣợc thực hiện bằng thuật toỏn Euclid mở rộng.
Bƣớc 5 cú thể viết cỏch khỏc: Tỡm số tự nhiờn x sao cho
e q p x
d ( 1)( 1)1
cũng là số tự nhiờn. Khi đú sử dụng giỏ trị: d mod (p-1)(q-1).
Từ bƣớc 3, PKCS#1 v2.1 sử dụng λ=LCM(p-1,q-1) thay cho ) 1 )( 1 ( p q
Khúa cụng khai bao gồm:
n, e (số mũ cụng khai)
Khúa bớ mật bao gồm:
n (xuất hiện cả trong khúa cụng khai và khúa bớ mật), d (số mũ bớ mật).
Một dạng khỏc của khúa bớ mật bao gồm:
p and q, hai số nguyờn tố chọn ban đầu,
d mod (p-1) và d mod (q-1) (thƣờng đƣợc gọi là dmp1 và dmq1),
(1/q) mod p (thƣờng đƣợc gọi là iqmp)
II.1.3.1.2Mó húa
Giả sử Bob muốn gửi đoạn thụng tin M cho Alice. Đầu tiờn Bob chuyển M thành một số m < n theo một hàm cú thể đảo ngƣợc (từ m cú thể xỏc định lại M) đƣợc thỏa thuận trƣớc. Lỳc này Bob cú m và biết n, e do Alice gửi. Bob sẽ tớnh c là bản mó húa của m theo cụng thức:
c=me mod n
- 37 -
II.1.3.1.3Giải mó
Alice nhận c từ Bob và biết khúa bớ mật d. Alice cú thể tỡm đƣợc m từ c theo
cụng thức sau: m=cd
mod n
Biết m, Alice tỡm lại M theo phƣơng phỏp đó thỏa thuận trƣớc.
Quỏ trỡnh giải mó hoạt động vỡ ta cú: cd ≡ (me
)d ≡ med (mod n).
Do ed ≡ 1 (mod p-1) và ed ≡ 1 (mod q-1), (theo Định lý Fermat nhỏ) nờn:
med ≡ m(mod p) và med ≡ m(mod q).
Do p và q là hai số nguyờn tố cựng nhau, ỏp dụng định lý số dƣ Trung quốc,
ta cú: med ≡ m(mod pq) hay cd ≡ m (mod n).
II.1.3.1.4An toàn
Độ an toàn của hệ thống RSA dựa trờn 2 vấn đề của toỏn học: bài toỏn phõn tớch ra thừa số nguyờn tố cỏc số nguyờn lớn và bài toỏn RSA. Nếu 2 bài toỏn trờn là khú thỡ khụng thể thực hiện đƣợc việc phỏ mó toàn bộ đối với RSA. RSA đảm bảo an toàn với điều kiện n đƣợc chọn đủ lớn.
RSA cú tốc độ thực hiện chậm hơn đỏng kể so với DES và cỏc thuật toỏn mó húa đối xứng khỏc.