Năm 1981, Daniel Bleichenbacher mô tả dạng tấn công lựa chọn thích nghi bản mã (adaptive chosen ciphertext attack) đầu tiên có thể thực hiện trên thực tế đối với một văn bản mã hóa bằng RSA. Văn bản này được mã hóa dựa trên tiêu chuẩn PKCS #1 v1, một tiêu chuẩn chuyển đổi bản rõ có khả năng kiểm tra tính hợp lệ của văn bản sau khi giải mã. Do những khiếm khuyết của PKCS #1, Bleichenbacher có thể thực hiện một tấn công lên bản RSA dùng cho giao thức SSL (tìm được khóa phiên). Do phát hiện này, các mô hình chuyển đổi an toàn hơn như chuyển đổi mã hóa bất đối xứng tối ưu (Optimal Asymmetric Encryption Padding) được khuyến cáo sử dụng. Đồng thời phòng nghiên cứu của RSA cũng đưa ra phiên bản mới của PKCS #1 có khả năng chống lại dạng tấn công nói trên.
2.6 Kết chƣơng
Trong mật mã học, RSA là một thuật toán mật mã khoá công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hoá. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khoá công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khoá đủ lớn.
Tuy vậy, để các hoạt động trong thế giới số có được các điều kiện như hoạt động trong thế giới thực thì chúng ra cần có: Các chính sách bảo mật tạo ra khung pháp lý cho hoạt động mã hoá; các công cụ tạo lập; lưu trữ và quản lý khoá; các thủ tục tạo lập, phân phối, sử dụng khoá và chứng chỉ số. Tức là, chúng ta cần cơ sở hạ tầng mã khoá công khai (PKI).
Một cơ sở hạ tầng mã khoá công khai là sự kết hợp giữa sản phẩm phần mềm, phần cứng, chính sách phục vụ và thủ tục. Nó cung cấp nền tảng bảo mật cơ bản, cần thiết để thực hiện các giao dịch, trao đổi thông tin. PKI dựa trên cơ sở các nhận dạng số gọi
là “chứng thực số” mà cơ chế hoạt động giống như “hộ chiếu điện tử” và ràng buộc chữ ký số của người sử dụng với khoá công khai của người đó.
Như vậy, RSA là hệ mật khoá công khai thông dụng nhất hiện nay do tính đơn giản trong thiết kế, độ an toàn của nó đã được chứng minh trên cơ sở toán học bởi các chuyên gia đầu ngành. Tuy nhiên, tốc độ mã hoá RSA là khá chậm nên người không dùng để mã hoá với khối dữ liệu lớn. mà ứng dụng quan trọng độc đáo của nó là xác thực. Chúng ta sẽ tìm hiểu ứng dụng quan trọng này ở Chương 3: Lược đồ chữ ký số RSA.
CHƢƠNG 3 - LƢỢC ĐỒ CHỮ KÝ SỐ RSA