ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ YẾN ỨNG DỤNG CHỮ KÝ SỐ TRONG BẢO MẬT THÔNG TIN BƯU ĐIỆN TỈNH THÁI NGUYÊN Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƯỚNG DẪN KHOA HỌC: PGS.TS ĐOÀN VĂN BAN Thái Nguyên – 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 LỜI CAM ĐOAN Tôi xin cam đoan bản luận văn “Chữ ký số và các vấn đề bảo mật thông tin” là công trình nghiên cứu của tôi, dƣới sự hƣớng dẫn khoa học của PGS.TS Đoàn Văn Ban, tham khảo các nguồn tài liệu đã đƣợc chỉ rõ trong trích dẫn và danh mục tài liệu tham khảo. Các nội dung công bố và kết quả trình bày trong luận văn này là trung thực và chƣa đƣợc ai công bố trong bất kỳ công trình nào. Thái nguyên, ngày 10 tháng 6 năm 2012 Nguyễn Thị Yến Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 LỜI CẢM ƠN Trƣớc tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy PGS. TS Đoàn Văn Ban đã định hƣớng và nhiệt tình hƣớng dẫn, giúp đỡ tôi rất nhiều về mặt chuyên môn trong quá trình làm luận văn. Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã dạy dỗ và truyền đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại Trƣờng Đại học công nghệ thông tin và truyền thông - Đại học Thái Nguyên. Tôi xin cảm ơn bạn bè, đồng nghiệp và gia đình, những ngƣời luôn gần gũi động viên, chia sẻ cùng tôi trong suốt thời gian làm luận văn tốt nghiệp. Thái Nguyên, tháng 6 năm 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 MỤC LỤC LỜI CAM ĐOAN 1 LỜI CẢM ƠN 2 MỤC LỤC 3 DANH MỤC CÁC KÍ HIỆU VÀ CÁC TỪ VIẾT TẮT 6 DANH MỤC CÁC HÌNH 8 MỞ ĐẦU 10 1. Đặt vấn đề 10 2. Đối tƣợng và phạm vi nghiên cứu 10 3. Hƣớng nghiên cứu của đề tài 11 4. Những nội dung nghiên cứu chính 11 5. Tổng quan luận văn 11 CHƢƠNG 1: GIỚI THIỆU VỀ MÃ KHOÁ THÔNG DỤNG 13 1.1. Giới thiệu 13 1.2. Hệ mã khoá bí mật 13 1.3. Hệ mã khoá công khai 19 1.3.1. Các khái niệm cơ bản 19 1.3.2. Một số khái niệm toán học cơ sở 20 1.3.2.1. Modulo số học và các nhóm Z(p)*, G(p) 20 1.3.2.2. Quan hệ “đồng dƣ” 23 1.3.2.3.Số nguyên tố mạnh 25 1.3.2.4. Định lý Fermat nhỏ 26 1.3.2.5. Định lý Lagrange 27 1.3.2.6.Định lý Euler 27 1.3.2.7.Định lý số dƣ trung hoa 27 1.3.3. Các nguyên lý của hệ mật khoá công khai 28 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4 1.3.4. Một số hệ mã khoá công khai 30 1.3.4.1. Hệ mã khoá công khai RABIN 30 1.3.4.2. Hệ mã khoá công khai ELGAML 35 1.3.4.3. Hệ mã khoá công khai RSA 37 1.4. Độ an toàn của RSA 41 1.5. Quản lý khoá 41 1.5.1. Phân phối khoá cho giải thuật mật mã đối xứng 42 1.5.2. Phân phối khoá cho giải thuật mật mã bất đối xứng 44 1.5.3. Phát sinh và lƣu giữ khoá bí mật 47 1.6. Kết luận chƣơng 50 CHƢƠNG 2: CHỮ KÝ SỐ 53 2.1. Giới thiệu 53 2.2. Xác thực thông báo và các hàm xác thực 54 2.2.1. Xác thực thông báo 54 2.2.2 Các hàm xác thực 55 2.2.2.1. Mã hoá thông báo 55 2.2.2.2. Kỹ thuật xác thực dùng khoá bí mật – MAC 56 2.2.2.3. Các hàm băm 58 2.3. Chữ ký số 61 2.3.1. Khái niệm 61 2.3.1.1. Khái niệm 61 2.3.1.2. Sơ đồ chữ ký số 62 2.3.2. Các ƣu điểm của chữ ký số 62 2.3.3. Quá trình thực hiện chữ ký số khoá công khai 64 2.3.4. Thuật toán chữ ký RSA 66 2.3.4.1. Sơ đồ 66 2.3.4.2. Ví dụ minh hoạ 67 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 5 2.3.4.3. Độ an toàn của chữ ký RSA 67 2.3.5. Thuật toán chữ ký DSA/DSS 69 2.3.5.1. Sơ đồ 69 2.3.5.2. Ví dụ 70 2.3.5.3. Độ an toàn chữ ký DSA 70 2.4. Các kiểu tấn công vào lƣợt đồ chữ ký 77 2.5. Tính pháp lý và ứng dụng chữ ký số trong và ngoài nƣớc. 72 2.5.1. Trong nƣớc 72 2.5.2. Ở một số nƣớc trên thế giới 74 2.5.3. Ứng dụng trong thực tế 75 2.6. Kết luận chƣơng 76 CHƢƠNG 3: CÀI ĐẶT DEMO CHƢƠNG TRÌNH 77 3.1 Lĩnh vực ứng dụng của chƣơng trình 77 3.2. Chức năng của chƣơng trình 78 3.2.1 Phần bảo mật thông tin 78 3.2.1.1 Chức năng mã hóa văn bản 78 3.2.1.2 Chức năng giải mã 79 3.2.2 Phần chữ ký số 79 3.2.2.1 Thực hiện ký văn bản 79 3.2.2.2 Kiểm tra và xác thực chữ ký 80 3.3. Một số màn hình giao diện của chƣơng trình 81 3.3.1 Đăng nhập hệ thống 81 3.3.2 Một số menu chính 81 3.4. Kết luận chƣơng 83 Kết quả và hƣớng phát triển 84 Kết quả đạt đƣợc của luận văn 84 Hƣớng phát triển 85 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 6 DANH MỤC CÁC KÝ HIỆU VÀ CÁC TỪ VIẾT TẮT AES Advance Encryption Standard ASCII American Standard Code for Infornation Interchange ANSI American National Standards Institute DES Data Encryption Standard CA Certificate Authority FIPS Federal Information Processing Standard IDEA International Data Encryption Algorithm IEEE Institute of Electrical and Electronic Engineers ITU International Telecommunication Union ISO International Organization for Standardization MAC Message Authentication Code MARS Multicast Address Resolution Server MD5 Message Digest 5 NIST National Institute Of Standards And Technology OCSP Online Certificate Status Protocol PKI public-key infrastructures RSA Rivest, Shamir, Adleman SHA Secure Hash Algorithm TCP/IP Transfer Control Protocol/Internet Protocol URL Uniform Resource Locator C Bản mã. X Không gian các bản mã. D, D k Hàm giải mã, hàm giải mã với khoá k. d, d A Số mũ giải mã, số mũ giải mã của cá thể A. E, E k Hàm mã hoá, hàm mã hoá với khoá k. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 7 e, e A Số mũ mã hoá, số mũ mã hoá của cá thể A. ID A Định danh của cá thể A. k Khoá mã. M Bản rõ M Không gian bản rõ P Bản tin rõ. P Hàm số hoá bản rõ. P M  Z n (n; e) Cặp số : n, e là các số nguyên dƣơng. (e, d) Ƣớc chung lớn nhất của hai số nguyên dƣơng e và d. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 8 DANH MỤC CÁC HÌNH Trang Hình 1.1 Quá trình thực hiện cơ chế mã hoá 14 Hình 1.2 Thuật toán giải mã của hệ DES 16 Hình 1.3 Quá trình thực hiện mã hoá khoá công khai 19 Hình 1.4 Sơ đồ khối nguyên lý hoạt động của mật mã khoá công khai. 29 Hình 1.5 Sơ đồ biểu diễn thuật toán mã hóa 37 Hình 1.6 Minh hoạ quá trình mã hoá khoá công khai 39 Hình 1.7 Sơ đồ phân bố khóa của một mạng với một CKD 43 Hình 1.8 Sơ đồ phân bố khóa của một network với KD 46 Hình 1.9 Sơ đồ kiểm tra khoá 49 Hình 1.10 Sơ đồ bảo vệ khoá 50 Hình 2.1 (a) Lược đồ mã hoá thông báo 55 Hình 2.1(b) Mã hoá khoá công khai: xác thực và chữ ký 55 Hình 2.1(c) Mã hoá khoá công khai: Bí mật, xác thực và chữ ký 56 Hình 2.2 (a) Xác thực thông báo 57 Hình 2.2 (b) Bí mật và xác thực thông báo:Xác thực đối với bản rõ 57 Hình 2.2 (c) Xác thực đối với bản mã 57 Hình 2.3 Sơ đồ mô tả quá trình ký và gửi các tệp văn bản 64 Hình 2.4 Sơ đồ mô tả quá trình nhận các tệp văn bản 65 Hình 3.1 Chức năng tạo cặp khoá mã hoá 78 Hình 3.2 Nội dung văn bản sau khi mã hoá 78 Hình 3.3 Nội dung văn bản sau khi giải mã 79 Hình 3.4 Chọn tệp văn bản để ký 79 Hình 3.5 Thông báo đã ký văn bản 80 Hình 3.6 Xác lập thông tin người ký 80 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 9 Hình 3.7 Xác thực chữ ký 81 Hình 3.8 Đăng nhập hệ thống 81 Hình 3.9 Menu thao tác với tệp văn bản 81 Hình 3.10: Menu chỉnh sửa văn bản 82 Hình 3.11: Menu Định dạng văn bản 82 Hình 3.12: Menu Mã hoá và giải mã dữ liệu 82 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn [...]... thƣ điện tử; Giúp đẩy nhanh các giao dịch qua mạng trong khi vẫn đảm bảo độ an toàn và bảo mật thông tin Nhận thấy sự thiết thực của chữ ký số trong ngành Bƣu chính Viễn thông nhƣ chuyển công văn giấy tờ, giao dịch giữa các giao dịch viên, kiểm soát viên với Bƣu điện Tỉnh, với Tập Đoàn…và đƣợc sự gợi ý của giáo viên hƣớng dẫn, em đã chọn đề tài Ứng dụng chữ ký số trong bảo mật thông tin bƣu điện tỉnh. .. vấn đề: Hiện nay, các giao dịch điện tử ngày càng trở nên phổ biến Để bảo đảm an toàn cho các giao dịch này, cần phải sử dụng đến giải pháp chữ ký số Chữ ký số đƣợc sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ của các thông tin giao dịch trên mạng Internet Chữ ký số tƣơng đƣơng với chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử với máy tính và mạng Internet... có thừa số nguyên tố lớn, đó là p = a1q1 + 1 cho a1 là số nguyên nào đó và số nguyên tố lớn q1  q1 - 1 có thừa số nguyên tố lớn, trong đó q1 = a2q2 + 1 cho a2 là số nguyên nào đó và q2 là số nguyên tố lớn Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 26  p + 1 có thừa số nguyên tố lớn, p = a3q3-1 cho a3 là số nguyên nào đó, q3 là số nguyên tố lớn Đôi khi số nguyên tố... lý thuyết: về một số giải pháp mã hoá và những phƣơng pháp, kỹ thuật tạo chữ ký số để ứng dụng trong bảo mật thông tin Bƣu điện Tỉnh 3 Hƣớng nghiên cứu của đề tài: Luận văn tập trung nghiên cứu và làm rõ hơn về ý tƣởng về các hệ mật mã khoá thông dụng và những phƣơng pháp, kỹ thuật tạo chữ ký số 4 Những nội dung nghiên cứu chính: + Nghiên cứu về các giải pháp mã hoá để bảo mật thông tin + Nghiên cứu... gọi là số nguyên tố mạnh Trong lý thuyết số, một số nguyên tố mạnh là một số nguyên tố pn, với n là Pn1  Pn1 2 chỉ số của số nguyên tố thoả mãn: Pn  Thì pn đƣợc gọi là số nguyên tố mạnh Ví dụ, 17 là số nguyên tố thứ bảy Số nguyên tố thứ sáu và thứ tám là 13 và 19, áp dụng công thức trên ta có: 17  13  19  16 2 Nhƣ vậy 17 là một số nguyên tố mạnh 1.3.2.4 Định lý Fermat nhỏ Với mọi số nguyên tố... toán Chƣơng 2 Chữ kí số Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 12 Khái niệm về chữ ký số, sơ đồ chữ ký RSA; Các phƣơng pháp xác thực và hàm băm mật mã; Chữ ký số, các hình thức ký, xác thức chữ ký số Chƣơng 3 Cài đặt demo chương trình Chƣơng này đề cập đến việc xây dựng và cài đặt ứng dụng chữ ký số và các chức năng của chƣơng trình từ đó đƣa ra các kết quả thực... cáo số dƣ Từ đó ông tính chính xác quân số đến từng ngƣời Gần đây, định lý số dƣ Trung Quốc có nhiều ứng dụng trong các bài toán về số nguyên lớn áp dụng vào lý thuyết mật mã Định lý: Giả sử n>1 là số nguyên dƣơng và m1, m2, , mn là n số nguyên lớn hơn 1 đôi một nguyên tố cùng nhau Đặt M = m1m2 mn Cho trƣớc các số Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 28 nguyên. .. E, D}, trong đó: + P = C = Zn, trong đó n là một số nguyên Blum, Zn là tập hợp các số nguyên . ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ YẾN ỨNG DỤNG CHỮ KÝ SỐ TRONG BẢO MẬT THÔNG TIN BƯU ĐIỆN TỈNH THÁI NGUYÊN Chuyên. sử dụng đến giải pháp chữ ký số. Chữ ký số đƣợc sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ của các thông tin giao dịch trên mạng Internet. Chữ ký số tƣơng đƣơng với chữ. kiểm soát viên với Bƣu điện Tỉnh, với Tập Đoàn…và đƣợc sự gợi ý của giáo viên hƣớng dẫn, em đã chọn đề tài Ứng dụng chữ ký số trong bảo mật thông tin bƣu điện tỉnh Thái Nguyên làm đề tài cho