Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá công khai RSA Nguyễn Đức Sử Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: TS. Thái Danh Hậu Năm bảo vệ: 2007 Abstract: Tổng quan về an toàn thông tin: mạng và an toàn mạng, chính sách an toàn thông tin, an toàn dữ liệu. Trình bày cơ sở toán học của mã xác thực đối tượng và phương pháp mô phỏng SHA-1 trên máy tính: những vấn đề chung về hàm Hash và hàm Hash an toàn, giải pháp tóm lược bản tin, tính toán tóm lược bản tin, tính toán tóm lược bản tin ở hàm Hash SHA-1, xây dựng chương trình mô phỏng hàm Hash SHA. Giới thiệu hệ mật mã khóa công khai và triển khai giải pháp xác thực RSA (do Rivest, Shamir và Adleman) phát minh: các phương pháp phân phối khóa công khai, chữ ký số điện tử RSA, triển khai giải pháp xác thực người dùng Secur ID-R Authentication của RSA tại cơ quan, xí nghiệp vừa và nhỏ Keywords: An toàn thông tin, Bảo mật dữ liệu, Công nghệ thông tin, Mã hóa, Mật mã khóa công khai Content Mở đầu Chúng ta sống trong thời đại mà thông tin là nhu cầu không thể thiếu được trong xã hội, cũng như đối với mỗi cá nhân. Sự phổ biến rộng rãi và tiện ích của mạng viễn thông (mạng máy tính, mạng thông tin di động, mạng điện thoại ) và các phương tiện truyền thông khác đã đáp ứng được nhu cầu được nhu cầu trao đổi thông tin to lớn của toàn xã hội. Ngày nay, an toàn thông tin là một vấn đề có tính thời sự liên quan đến vấn đề ổn định xã hội và chủ quyền quốc gia. Với sự phát triển nhanh của ngành Công nghệ thông tin, đặc biệt là kỹ thuật truyền thông số hoá trên môi trường Internet đã tạo ra hiệu quả cao cho quá trình trao đổi thông tin trong xu thế hợp tác, hội nhập quốc tế và phát triển trên nhiều lĩnh vực. Tuy nhiên cũng đang nảy sinh hàng loạt vấn đề liên quan đến an toàn bảo mật thông tin cho mọi quốc gia. Điều này đang đặt ra những đòi hỏi cấp thiết vấn đề lựa chọn giải pháp an toàn thông tin trong hệ thống máy tính truyền thông trong phạm vi quốc gia, cũng như trong khu vực. Chúng cũng làm tăng hoạt động tội phạm về đánh cắp, giả mạo, làm méo, gây nhiễu thông tin cuối cùng gây mất an toàn thông tin. An toàn thông tin là một lĩnh vực khoa học rất quan trọng, đã được rất nhiều nước trên thế giới đầu tư và quan tâm và nghiên cứu. Để tạo điều kiện và hỗ trợ phát triển lĩnh vực khoa học này, tổ chức tiêu chuẩn hoá quốc tế (ISO) đã cho ra đời tiêu chuẩn về phương diện an toàn và bảo mật tin tức như: ISO - 7498-2:1989, ISO/IEC 9796:1996, ISO/IEC 9798 - 1:1991, ISO/IEC 9798-2:1994. Các tiêu chuẩn này đã được nhiều quốc gia sử dụng cho mục đích đảm bảo an toàn thông tin hoặc dựa vào chúng để xây dựng nên các tiêu chuẩn an toàn cho chính mình. Riêng trong lịch vực quốc phòng và an ninh, an toàn thông tin là lĩnh vực được quan tâm nghiên cứu đặc biệt. Bởi vì, theo quan điểm chiến tranh hiện đại, thông tin là nguồn lực, là vũ khí trong cuộc chiến kẻ nào nắm, xử lý thông tin tốt hơn, đồng thời kiềm chế (gây mất an toàn) thông tin của đối phương thì kẻ đó sẽ chiến thắng. Vì vậy, nghiên cứu an toàn thông tin không chỉ có ý nghĩa trong việc đảm bảo thông tin cho quốc gia mà còn làm cho chúng ta có khả năng gây mất toàn thông tin cho đối phương khi có chiến tranh xẩy ra, phục vụ tốt cho việc bảo vệ tổ quốc. Với việc ứng dụng các mạng máy tính (Internet) dùng cho chính phủ điện tử, thương mại điện tử, cũng như e-learning trên phạm vi toàn thế giới thì vai trò của an toàn thông tin càng trở nên cấp thiết và quan trọng. An toàn dữ liệu (data sercurity) chiếm vị trí quan trọng trong an toàn thông tin. An toàn dữ liệu đảm bảo tính bí mật, tính trọn vẹn của bản tin (không bị giả mạo, không bị thay đổi). Các biện pháp kỹ thuật đảm bảo cho an toàn dữ liệu bao gồm: mã hoá tin tức (cryptogaphy), xác thực và thiết lập hàng rào an ninh thông tin. Để thực hiện được các vấn đề này có khá nhiều biện pháp khác nhau, trong đó phải kể đến biện pháp sử dụng mật mã khoá công khai, đặc biệt là hệ mật mã RSA (do Rivest, Shamir và Adleman phát minh). Hiện nay trên thế giới có nhiều dự án nghiên cứu về các giải pháp xác thực - mã hóa thông tin như: NESSIE của các nước Châu Âu, CRYPTREC của Nhật Bản, cũng như nhiều công trình khoa học, sản phẩm thương mại của các tác giả tại Mỹ và các nước khác. Nước ta đã có những dự án nghiên cứu về an toàn thông tin mạng. Với kiến thức học tập được, tác giả luận văn xin trình bày đề tài “ Nghiên cứu mã hoá bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá công khai RSA” nhằm tổng quát hoá giải pháp và triển khai ứng dụng hệ thống xác thực RSA dùng cho các cơ quan, xí nghiệp nhỏ là một nhu cầu cần thiết và mang tính khả thi cao. Bố cục của luận văn tập trung giải quyết các vấn đề sau: Phần mở đầu. Phần nội dung bao gồm: 1. Tổng quan về an toàn thông tin: - Mạng và an toàn mạng. - Chính sách an toàn thông tin. - An toàn dữ liệu. - Kết luận 2. Cơ sở toán học của mã xác thực đối tượng và phương pháp mô phỏng SHA-1 trên máy tính: - Những vấn chung về hàm hash và Hash an toàn - Giải pháp tóm lược bản tin - Tính toán tóm lược bản tin ở hàm Hash SHA - Xây dựng chương trình mô phỏng - Kết luận 3. Hệ mật mã khoá công khai và triển khai giải pháp xác thực RSA: - Tổng quan về hệ mật khoá công khai RSA. - Chữ ký số điện tử RSA. - Triển khai giải pháp xác thực người dùng SercurID. - Authentication của RSA cho xí nghiệp vùa và nhỏ: - Kết kuận. Phần kết luận chung. References Tiếng Việt [1]. Ban từ điển nhà xuất bản khoa hoc và kỹ thuật (2001), Từ điển an toàn thông tin Anh- Việt và Việt Anh, NXB khoa học và Kỹ thuật, Hà Nội. [2]. Nguyễn Bình (1996), Mật mã lý thuyết và thực hành, Viện kỹ thuật thông tin, Hà Nội. [3]. Phan Đình Diệu(2006), Lý thuyết mật mã và An toàn thông tin, NXB Đại học quốc gia Hà Nội. [4]. Học viện Công nghệ bưu chính_viễn thông(2001), An toàn và bảo mật tin tức trên mạng, NXB Bưu điện, Hà Nội, [5]. Tống Đình Quỳ (2000), Ngôn ngữ lập trình C ++ , Nxb Thống kê. [6]. Nguyễn Tiến, Đặng Xuân Hường, Phạm Kỳ (2002), Giao trình C ++ lập trình hướng đối tượng, NXB Thống kê. [7]. Nguyễn Tiến, Nguyễn Văn Tâm, Nguyễn Văn Hoài, Trương Ngọc An (1999), Kỹ năng lập trình Visual C ++ 6, Nxb Giáo dục Tiếng Anh [8]. A.Menezes, P.Van Oorchot and S.Vanstone (1996), Handbook of Appied Cryptograph, CRC press Boca Raton. [9]. Bruce Schneier (1996), Aplied Cryptograph, John Wiley & Son, Inc. [10]. B.den Boer, and A. Bosselaers (1992), an Attack on the Last Two Rounds of MD4. In Advances in Crypannaly-Crypto 91, pp. 194 - 203, Springer-Verlag. [11]. Chris Menab(2004), Network Sercurity Asseement, O reilly Publishing, [12]. Dan Sullyvan, Sercurity Management, Syngress Publishing, 2004 [13]. Douglas R. Stinson (1995). Cryptography. Theory and Practice, CRC press [14]. H.Davenport (1999), The higher Aitrthmetic,Cambrige University press. [15]. Information Technology Securiy Evaluation Criteria, Bonn, May 1990. [16]. H. Dobbertin (1996), Cryptanalysis of MD5 Compress. Presented at the rump session of Eurocrypt 96, May 14, 1996 [17]. National Institute of Standards and Technology (2002), FIPS Publication 180-2 Secure Hash Standard. [18]. National Institute of Standards and Technology (1994), FIPS Publication 180-1 Secure Hash Standard. [19]. Syngress, Sercurity Assessment, Syngress Publishing, 2004 [20]. William Stalling (1997), Cryptograph and netword security, Pretice Hall Upper Saddle River, New Jersey. [21]. Vitor Shoup(2003). A computational introduction to Number Theory and Algebra, , New York University . đề tài “ Nghiên cứu mã hoá bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá công khai RSA nhằm tổng quát hoá giải pháp và triển khai ứng dụng hệ thống xác thực RSA dùng cho. Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá công khai RSA Nguyễn Đức Sử Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; . lược bản tin - Tính toán tóm lược bản tin ở hàm Hash SHA - Xây dựng chương trình mô phỏng - Kết luận 3. Hệ mật mã khoá công khai và triển khai giải pháp xác thực RSA: - Tổng quan về hệ mật