TRƢỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  ĐINH TUẤN ANH TÌM HIỂU HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI – PKI, ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ (DỊCH VỤ CÔNG TRỰC TUYẾN CẤP ĐỘ VÀ TRUYỀN NHẬN CHỨNG TỪ TRONG THƢƠNG MẠI ĐIỆN TỬ) LUẬN VĂN THẠC SĨ Hà Nội – 2011 TRƢỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  ĐINH TUẤN ANH TÌM HIỂU HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI – PKI, ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ (DỊCH VỤ CÔNG TRỰC TUYẾN CẤP ĐỘ VÀ TRUYỀN NHẬN CHỨNG TỪ TRONG THƢƠNG MẠI ĐIỆN TỬ) Ngành : Công nghệ Thông tin Chuyên ngành: Hệ thống thông tin Mã số : LUẬN VĂN THẠC SĨ HƢỚNG DẪN KHOA HỌC : TS Hồ Văn Canh Hà Nội – 2011 MỤC LỤC MỞ ĐẦU Chương TỔNG QUAN VỀ HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI 1.1 CÁC KHÁI NIỆM CƠ BẢN 1.1.1 Lịch sử phát triển PKI 1.1.2 Mục tiêu chức PKI 1.1.3 Một số ứng dụng PKI 1.2 CÁC THÀNH PHẦN KỸ THUẬT CƠ BẢN TRONG PKI 1.2.1 Mã hóa 1.2.2 Ký số 12 1.2.3 Chứng số 16 Chương CÁC CÔNG NGHỆ DÙNG TRONG XÂY DỰNG PKI 19 2.1 CÔNG NGHỆ OPENCA 19 2.1.1 Thiết kế tổng quan 20 2.1.2 Hướng dẫn sử dụng 23 2.2 CÔNG NGHỆ SSL 26 2.2.1 Giới thiệu SSL 26 2.2.2 Các phiên 28 2.2.3 Các thuộc tính 28 2.2.4 Mục đích 28 2.2.5 Giao thức ghi (Record Protocol) 29 2.2.6 Giao thức ChangeCipherSpec 31 2.2.7 Giao thức cảnh báo (Alert Protocol) 32 2.2.8 Giao thức bắt tay tay (Handshake Protocol) 32 2.2.9 Các hệ mã hoá sử dụng với SSL 47 2.2.10 Bảo mật SSL 49 2.2.11 Ưu điểm hạn chế SSL 50 Chương 3: ỨNG DỤNG PKI TRONG THƢƠNG MẠI ĐIỆN TỬ 54 3.1 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ 54 3.1.1 Khái niệm thương mại điện tử 54 3.1.2 Các mơ hình thương mại điện tử 57 3.1.3 Đặc trưng thương mại điện tử 59 3.2 MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG THƢƠNG MẠI ĐIỆN TỬ 61 3.2.1 Giới thiệu 61 3.2.2 Một số toán quảng cáo trực tuyến 61 3.2.3 Một số toán thỏa thuận ký kết hợp đồng 64 3.2.4 Một số toán tốn trực tuyến chuyển giao hàng hóa68 Chương 4: THỬ NGHIỆM MỘT SỐ CHƢƠNG TRÌNH TRONG PKI 73 4.1 CẤU HÌNH HỆ THỐNG 73 4.1.1 Đăng kí thư viện cho phép kí số, mã hóa 73 4.1.2 Cấu hình cho Internet Explorer 74 4.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 76 4.2.1 Thiết bị lưu trữ chứng thư (USB TOKEN) 76 4.2.2 Chứng thư số RootCA SubCA 77 4.2.3 Sử dụng khóa bí mật (Private key) khóa cơng khai (Public key) chứng thư số 79 4.3 HƢỚNG DẤN SỬ DỤNG 84 4.3.1 Ký số: 85 4.3.2 Xác thực: 86 4.3.3 Mã hóa: 88 4.3.4 Giải mã: 90 KẾT LUẬN 92 TÀI LIỆU THAM KHẢO 93 PHỤ LỤC 94 DANH MỤC HÌNH VẼ Hình 1: Mơ hình mã hóa đối xứng Hình 2: Mơ hình mã hóa khóa cơng khai 10 Hình 3: Mơ hình ký số 12 Hình 4: Tạo đại diện thông điệp ký số 14 Hình 5: Xác thực chữ ký số 15 Hình 6: Cái nhìn hƣớng CSDL PKI 20 Hình 7: Cái nhìn liệu logic 21 Hình 8: Cái nhìn kỹ thuật PKI 21 Hình 9: Vịng đời đối tƣợng 23 Hình 12: Vị trí giao thức Bản ghi giao thức SSL 29 Hình 13: Các giai đoạn thi hành giao thức Bản ghi 30 Hình 14: Cấu trúc thơng điệp SSL Record 31 Hình 15: Thơng điệp ChangeCipherSpec 31 Hình 16: Định dạng thơng điệp Alert 32 Hình 17: Vị trí giao thức bắt tay 32 Hình 18: Tiến trình bắt tay 33 Hình 19: Thông điệp Certificate 36 Hình 20: ServerKeyExchange mang tham số Diffie-Hellman 37 Hình 21: ServerKeyExchange mang tham số RSA 38 Hình 22: ServerKeyExchange sử dụng Fortezza 38 Hình 23: Server ký hàm băm tham số ServerKeyExchange 39 Hình 24: Thơng điệp CertificateRequest 39 Hình 25: Thơng điệp ServerHelloDone 41 Hình 26: Thơng điệp ClientKeyExchange với RSA 42 Hình 27: Thơng điệp ClientKeyExchange với Diffie-Hellman 42 Hình 28: Thơng điệp ClientKeyExchange với Fortezza 43 Hình 29: Tạo thơng điệp CertificateVerify 43 Hình 30: Thông điệp Finished 46 Hình 31: Thơng điệp Finished bao gồm hàm băm 47 BẢNG CÁC CHỮ VIẾT TẮT Giải thích Từ viết tắt PKI Public Key Infastructure Hạ tầng mật mã khóa cơng khai WWW World Wide Web SSL Secure Socket Layer Giao thức truyền tin an toàn ABA Một dự án American Bar Association USA Liên bang hoa kỳ CA Certificate Authority Cơ quan xác thực/ cấp phát chứng số RA Registration Authority Cơ quan đăng ký cấp phát chứng số OCSP Online Certificate Status Protocol Phƣơng thức kiểm tra trạng thái chứng số trực tuyến CRL Cerificate Revocation List Danh sách chứng số bị thu hồi IT Information Technology Công nghệ thông tin MỞ ĐẦU Trong vài năm lại đây, hạ tầng truyền thông IT ngày đƣợc mở rộng ngƣời sử dụng dựa tảng để truyền thông giao dịch với đồng nghiệp, đối tác kinh doanh nhƣ việc khách hàng dùng email mạng công cộng Hầu hết thông tin nhạy cảm quan trọng đƣợc lƣu trữ trao đổi dƣới hình thức điện tử quan văn phòng, doanh nghiệp Sự thay đổi hoạt động truyền thông đồng nghĩa với việc cần phải có biện pháp bảo vệ đơn vị, tổ chức, doanh nghiệp trƣớc nguy lừa đảo, can thiệp, cơng, phá hoại vơ tình tiết lộ thơng tin Hạ tầng mật mã khố công khai (PKI - Public Key Infrastructure) tiêu chuẩn cơng nghệ ứng dụng đƣợc coi giải pháp tổng hợp độc lập sử dụng để giải vấn đề Hiện Việt Nam, việc nghiên cứu, ứng dụng triển khai PKI nói chung dịch vụ cung cấp chứng số nói riêng vấn đề cịn mang tính thời Bằng việc sử dụng chứng chữ ký số, ứng dụng cho phép PKI đƣa nhiều đặc tính đảm bảo an tồn thông tin cho ngƣời sử dụng Luận văn đƣợc thực với mục đích tìm hiểu nghiên cứu PKI, bao gồm khái niệm tổng quan mật mã, chứng số, khái niệm sở PKI, chức thành phần PKI, ứng dụng PKI thƣơng mại điện tử Luận văn bao gồm chƣơng: Chƣơng 1: Tổng quan hạ tầng mật mã khóa cơng khai Giới thiệu khái niệm hạ tầng mật mã khóa cơng khai, hệ mật mã đối xứng, hệ mật mã phi đối xứng hay đƣợc gọi hệ mật mã khố cơng khai; ƣu nhƣợc điểm hệ mã này; khái niệm chữ ký số hàm băm, sơ đồ chữ ký số Chƣơng 2: Các công nghệ dùng xây dựng PKI Giới thiệu công nghệ OPENCA SSL Chƣơng 3: Ứng dụng PKI thƣơng mại điện tử Giới thiệu tổng quan thƣơng mại điện tử Các toán đặc trƣng thƣơng mại điện tử Hƣớng dẫn cài đặt sử dụng chƣơng trình ký số, mã hóa, xác thực, giải mã Chƣơng 4: Thử nghiệm số chƣơng trình PKI Thử nghiệm ứng dụng mã hóa ký số việc truyền nhận chứng từ TMĐT Chương TỔNG QUAN VỀ HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI 1.1 CÁC KHÁI NIỆM CƠ BẢN Hạ tầng khóa mật mã khóa cơng khai (Public Key Infastructure: PKI) hiểu là: Tập hợp công cụ, phương tiện giao thức bảo đảm an toàn truyền tin cho giao dịch mạng máy tính cơng khai Đó móng mà ứng dụng, hệ thống an tồn bảo mật thông tin đƣợc thiết lập Theo nghĩa đầy đủ, PKI gồm phần chính: Phần 1: Tập hợp công cụ, phƣơng tiện, giao thức bảo đảm an tồn thơng tin Phần 2: Hành lang pháp lý: Luật giao dịch điện tử, Qui định dƣới luật Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA, …) Ba thành phần thiết lập Hệ thống tin cậy mạng máy tính cơng khai Hệ thống có khả sau:  Bảo đảm bí mật thơng tin truyền mạng: thực thể không đƣợc cấp quyền xem trộm tin  Bảo đảm tồn vẹn thơng tin truyền mạng: thực thể khơng đƣợc cấp quyền khơng sửa đổi tin  Bảo đảm xác thực thông tin truyền mạng: thực thể nhận tin định danh đƣợc thực thể gửi tin ngƣợc lại  Bảo đảm hỗ trợ yêu cầu chống chối cãi Nhờ khả đó, hệ thống này, thực thể mặt nhau, từ xa tiến hành giao dịch niềm tin cậy lẫn 1.1.1 Lịch sử phát triển PKI Việc Diffie, Hellman, Rivest, Shamir, Adleman công bố cơng trình nghiên cứu trao đổi khóa an tồn thuật tốn mật mã hóa khóa cơng khai vào năm 1976 làm thay đổi hoàn toàn cách thức trao đổi thông tin mật Cùng với phát triển hệ thống truyền thông điện tử tốc độ cao (Internet hệ thống trƣớc nó), nhu cầu trao đổi thơng tin bí mật trở nên cấp thiết Thêm vào yêu cầu phát sinh việc xác định định dạng ngƣời tham gia vào q trình thơng tin Vì ý tƣởng việc gắn định dạng ngƣời dùng với chứng thực đƣợc bảo vệ kỹ thuật mật mã đƣợc phát triển cách mạnh mẽ Nhiều giao thức sử dụng kỹ thuật mật mã đƣợc phát triển phân tích Cùng với đời phổ biến World Wide Web, nhu cầu thơng tin an tồn nhận thực ngƣời sử dụng trở nên cấp thiết Chỉ tính riêng nhu cầu ứng dụng cho thƣơng mại (nhƣ giao dịch điện tử hay truy cập sở liệu trình duyệt web) đủ hấp dẫn nhà phát triển lĩnh vực Taher ElGamal cộng Netscape phát triển giao thức SSL (https địa web) bao gồm thiết lập khóa, nhận thực máy chủ Sau đó, thiết chế PKI đƣợc tạo để phục vụ nhu cầu truyền thơng an tồn Các nhà doanh nghiệp kỳ vọng vào thị trƣờng hứa hẹn thành lập công ty dự án PKI bắt đầu vận động phủ để hình thành nên khung pháp lý lĩnh vực Một dự án American Bar Association xuất nghiên cứu tổng quát vấn đề pháp lý nảy sinh vận hành PKI (xem thêm: hƣớng dẫn chữ ký số ABA) Không lâu sau đó, vài tiểu bang Hoa kỳ mà đầu Utah (năm 1995) thông qua dự luật quy định Các nhóm bảo vệ quyền lợi ngƣời tiêu dùng đặt vấn đề bảo vệ quyền riêng tƣ trách nhiệm pháp lý Đến năm 1999: liên bang Hoa Kỳ (USA) có Luật giao dịch điện tử đồng (Uniform Electronic Transactions Act: UETA) Năm 1997: CHLB Đức có Luật chữ ký số (Digital Signature Act) Năm 1998: Singapore có Luật giao dịch điện tử (Electronic Transactions Act) Tuy nhiên, luật quy định đƣợc thông qua lại khơng thống giới Thêm vào khó khăn kỹ thuật vận hành khiến cho việc thực PKI khó khăn nhiều so với kỳ vọng ban đầu Tại thời điểm đầu kỷ 21, ngƣời ta nhận kỹ thuật mật mã nhƣ quy trình/giao thức khó đƣợc thực xác tiêu chuẩn chƣa đáp ứng đƣợc yêu cầu đề Thị trƣờng PKI thực tồn phát triển nhƣng với quy mô đƣợc kỳ vọng từ năm thập kỷ 1990 PKI chƣa giải đƣợc số vấn đề mà đƣợc kỳ vọng Những PKI thành cơng tới phiên phủ thực 1.1.2 Mục tiêu chức PKI PKI cho phép ngƣời tham gia xác thực lẫn sử dụng thông tin từ chứng thực khóa cơng khai để mã hóa giải mã thơng tin trình trao đổi 86 Chọn “Save” nhận đƣợc thông báo ký thành công: Khi có file đƣợc ký số khơng thể xem đƣợc Muốn xem file ta phải tiến hành xác thực thông điệp 4.3.2 Xác thực: Để xác thực phải dùng public key thêm vào Internet Explorer Chọn “Xác thực thông điệp” 87 - Chọn file cần xác thực sau chọn vị trí muốn lƣu file xác thực: Sau xác thực nhận đƣợc thông báo: 88 Và kết file test_xacthuc.docx xem đƣợc với nội dung: 4.3.3 Mã hóa: Chọn “Mã hóa thơng điệp” Chọn file test.docx cần mã hóa chọn “Mã hóa thơng điệp” Sau chọn Public key ngƣời nhận file: 89 Chọn đƣờng dẫn muốn lƣu file mã hóa chọn “Save” Nhận đƣợc thơng báo mã thành cơng 90 Và file mã hóa test_mahoa.docx đọc đƣợc Muốn đọc đƣợc phải tiến hành giải mã với Private key ứng với Public key dùng để mã hóa 4.3.4 Giải mã: - Chọn “Giải mã thông điệp” Chọn file cần giải mã chọn “Giải mã thơng điệp” Sau chọn đƣờng dẫn muốn lƣu file đƣợc giải mã chọn “Save” 91 Khi nhận đƣợc thơng báo Và file nhận đƣợc file test_giaima.docx đọc đƣợc với nội dung nhƣ sau 92 KẾT LUẬN Hạ tầng mật mã khoá công khai (PKI) tiêu chuẩn công nghệ ứng dụng đƣợc coi giải pháp tổng hợp độc lập cho phép giao dịch điện tử đƣợc diễn đảm bảo tính bí mật, tồn vẹn xác thực lẫn mà không cần phải trao đổi thông tin mật từ trƣớc PKI giúp bảo vệ đơn vị, tổ chức, doanh nghiệp trƣớc nguy lừa đảo, can thiệp, cơng, phá hoại vơ tình tiết lộ thông tin không đƣợc phép Việc nghiên cứu, ứng dụng triển khai PKI nói chung dịch vụ cung cấp chứng số nói riêng vấn đề cịn mang tính thời Việt Nam Luận văn đạt đƣợc kết sau: - Nghiên cứu tìm hiểu để hệ thống lại vấn đề: Các thành phần kỹ thuật PKI - Các công nghệ giao thức sử dụng PKI Ứng dụng PKI thƣơng mại điện tử Xây dựng hệ thống ký số, mã hóa tích hợp ứng dụng trao đổi liệu điện tử ngành Cơng Thƣơng Triển khai dịch vụ ký số, mã hóa cho số Tổng cơng ty Tập đồn nhƣ: Tổng cơng ty Thuốc Việt Nam, Tập đồn Than Khoáng sản Việt Nam số đơn vị khác ngành Công Thƣơng tham gia vào dự án cấp Bộ “Xây dựng mạng kinh doanh điện tử cho số doanh nghiệp quy mô lớn”, đảm bảo việc trao đổi chứng từ an toàn xác thực phƣơng tiện điện tử Do hạ tầng mật mã khóa công khai vấn đề rộng lớn thời gian nghiên cứu có hạn nên q trình nghiên cứu làm khóa luận khơng thể tránh khỏi thiếu sót Kính mong đƣợc bổ khuyết thầy cô ngƣời quan tâm, để em đƣợc tiếp tục nghiên cứu phát triển theo hƣớng tƣơng lai 93 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Đại học Thƣơng mại Thương mại điện tử [2] Phan Đình Diệu Lý thuyết mật mã an tồn thơng tin [3] Nguyễn Văn Minh, Trần Hoài Nam Giao dịch thương mại điện tử Một số vấn đề [4] Trịnh Nhật Tiến Tổng quan an tồn thơng tin thương mại điện tử [5] Trịnh Nhật Tiến Báo cáo tóm tắt nghiên cứu xây dựng hệ thống cung cấp quản lý chứng số thuộc hạ tầng sở mật mã khóa cơng khai, nhằm bảo đảm an tồn giao dịch mạng máy tính, phục vụ cơng tác quản lý Nhà nước địa bàn TP Hà Nội Tài liệu tiếng Anh [6] Chaum, David, Van Heijst, Eugene and Pfitzmann, Brirgit, Cryptography strong undeniable signatures, unconditionally secure for the signer (extended abstract) [7] Ecient Converible Undeniable Signature Schemes – D.Chaum, E.Van Heys [8] Efraim Turban Electronic Commerce A managerial Perspective 2006 Pearson International Edition 2006 [9] Gary P Perry and James T Perry, Electronic Commerce, Thomson Learning 2002 Website: [10] http://www.moit.gov.vn/ [11] http://www.vecita.gov.vn/ [12] http://vi.wikipedia.org/wiki/PKI [13] http://en.wikipedia.org/wiki/Public_key_infrastructure 94 PHỤ LỤC 1.1 MỘT SỐ KHÁI NIỆM TRONG TOÁN HỌC 1.1.1 Số nguyên tố nguyên tố Số nguyên tố số nguyên dƣơng chia hết cho Ví dụ: 2, 3, 5… Các hệ mật mã thƣờng sử dụng số nguyên tố lớn 10150 Hai số m n đƣợc gọi nguyên tố nhau, ƣớc số chung lớn chúng Ký hiệu: (m,n) = Ví dụ: 14 1.1.2 Đồng dƣ thức Định nghĩa: Cho a b số nguyên, a đƣợc gọi đồng dƣ với b theo modulo n, ký hiệu a  b mod n a, b chia cho n có số dƣ Số nguyên n đƣợc gọi modulo đồng dƣ Ví dụ:  mod vì: mod = mod = Tính chất đồng dư: Cho a, a1, b, b1, c Є Z Ta có tính chất sau:  a  b mod n a b có số dƣ chia cho n  Tính phản xạ: a  a mod n  Tính đối xứng: Nếu a  b mod n b  a mod n  Tính giao hốn: Nếu a  b mod n b  c mod n a  c mod n  Nếu a  a1 mod n, b  b1 mod n a+b  a1+b1 mod n ab  a1 b1 mod n Lớp tương đương: Lớp tƣơng đƣơng số nguyên a tập hợp số nguyên đồng dƣ với a theo modulo n Cho a cố định đồng dƣ với n không gian Z vào lớp tƣơng đƣơng Nếu a=qn+r,  r  n a  r mod n Vì số nguyên a đồng dƣ theo modulo n với số nguyên khoảng từ  n-1 đƣợc gọi thặng dƣ nhỏ a theo modulo n Cũng 95 vậy, a r thuộc lớp tƣơng đƣơng Do r đơn giản đƣợc sử dụng để thể lớp tƣơng đƣơng 1.1.3 Không gian Zn Zn* Không gian số nguyên theo modulo n: Zn tập hợp số nguyên không âm nhỏ n Tức là: Zn = {0, 1, 2,… n-1} Tất phép toán Zn đƣợc thực theo modulo n Không gian Zn* tập hợp số nguyên p thuộc Zn cho ƣớc chung lớn p n Tức là, Zn* = {p thuộc Zn | (n,p) = 1} Ví dụ: Z6 = {0, 1, 2, 3, 4, 5}, Z6* = {1, 5} 1.1.4 Khái niệm nhóm, nhóm con, nhóm Cyclic  Nhóm phần tử (G, *) thỏa mãn tính chất sau:  Tính chất kết hợp: ( x * y ) * z = x * ( y * z )  Tính chất tồn phần tử trung gian e  G: e * x= x * e = x , x  G  Tính chất tồn phần tử nghịch đảo x‟  G: x‟ * x = x * x‟ = e  Nhóm phần tử ( S, * ) nhóm thỏa mãn tính chất sau:  S  G, phần tử trung gian e  S  x, y  S => x * y  S  Nhóm Cyclic: Là nhóm mà phần tử x đƣợc sinh từ phần tử đặc biệt g G Phần tử đƣợc gọi phần tử nguyên thủy, tức: Với  x  G:  n  N mà gn = x Ví dụ: (Z+, *) nhóm cyclic có phần tử sinh 1.1.5 Hàm Ф Euler Định nghĩa: Cho n  Ф(n) đƣợc định nghĩa số nguyên khoảng từ [1.n] nguyên tố với n Hàm Ф đƣợc gọi hàm phi Euler 96 Tính chất: Nếu p số ngun tố Ф(n)=p-1 Hàm phi Euler hàm có tính nhân: Nếu (m, n) = Ф(m n)= Ф(m) Ф(n) Nếu n= p1e1 p2e2 pkek thừa số nguyên tố n thì:  Ф(n) = n1        1   1  p1  p2   p k  1.1.6 Phần tử nghịch đảo Định nghĩa: Cho a  Zn Nghịch đảo nhân a theo modulo n số nguyên x  Zn cho a*x  mod n Nếu tốn tại, giá trị a đƣợc gọi khả nghịch, nghịch đảo a ký hiệu a-1 Tính chất:  Cho a, b Zn Phép chia a cho b theo modulo n tích a b modulo n đƣợc xác định b có nghịch đảo theo modulo n 1 theo  Cho a  Zn, a nghịch đảo (a, n) =  Giả sử d = (a, n) Phƣơng trình đồng dƣ ax  b mod n có nghiệm x d chia hết cho b, trƣờng hợp nghiệm d nằm khoảng đến n - nghiệm đồng dƣ theo modulo n/d Ví dụ: 4-1 = (mod 9) 4.7  1(mod 9) 1.1.7 Các phép tính không gian modulo Cho n số nguyên dƣơng Các phần tử Zn đƣợc thể số nguyên {0, 1, 2,…, n-1} Nhận xét rằng: a, b Є Zn thì: (a + b) mod n = if a+b0 thực hiện: q: = [a/b]; r = a-qb; x: = x2 - px1; y: = y2 - py1 ; a : = b; r: = b; x1: = x2; x1: = x; y2: = y1; y1: = y ; d: = a ; x: = x2 ; y: = y2 ; return (d, x, y) ; 1.1.8 Độ phức tạp tính tốn Lý thuyết thuật tốn hàm tính đƣợc đời từ năm 30 kỉ 20 đặt móng cho việc nghiên cứu vấn đề “tính đƣợc”, “giải đƣợc” tốn học Tuy nhiên, từ “tính đƣợc” đến việc tính tốn thực tế khoảng cách lớn Có nhiều vấn đề đƣợc chứng minh “tính đƣợc” nhƣng khơng tính đƣợc thực tế cho dù có hỗ trợ máy tính Vào năm 1960, lý thuyết độ phức tạp tính tốn đƣợc hình thành phát triển cách nhanh chóng, cung cấp nhiều hiểu biết sâu sắc chất phức tạp thuật toán toán, từ toán túy lý thuyết đến toán thƣờng gặp thực tế Độ phức tạp tính tốn (về khơng gian hay thời gian) tiến trình tính tốn số nhớ đƣợc dùng hay số phép tốn sơ cấp đƣợc thực tiến trình tính tốn Dữ liệu đầu vào thuật toán thƣờng đƣợc biểu diễn qua từ bảng ký tự Độ dài từ số ký tự từ Cho thuật toán A bảng ký tự Z (tức có đầu vào từ Z) Độ phức tạp tính tốn thuật tốn A đƣợc hiểu nhƣ hàm số fa(n) cho với số n fa(n) số nhớ, hay số phép toán sơ cấp tối đa mà A cần để thực tiến trình tính tốn liệu vào có độ dài nhỏ n Ta nói: thuật tốn A có độ phức tạp thời gian đa thức, có đa thức P(n) cho với n đủ lớn ta có: fa(n)  p(n), fa(n) độ phức tạp tính tốn theo thời gian A Bài toán P đƣợc gọi “giải đƣợc” tồn thuật toán để giải nó, tức thuật tốn làm việc có kết thúc liệu đầu vào toán Bài toán P đƣợc gọi “giải đƣợc thời gian đa thức” có thuật tốn giải với độ phức tạp thời gian đa thức 98 1.1.9 Hàm phía hàm phía có cửa sập Hàm phía: Một hàm phía hàm mà dễ dàng tính tốn quan hệ chiều nhƣng khó để tính ngƣợc lại Ví nhƣ : Biết giả thiết x dễ dàng tính f(x), nhƣng biết f(x) khó tính đƣợc x Trong trƣờng hợp “khó” có nghĩa để tính đƣợc kết phải nhiều thời gian để tính tốn Ví dụ: Tính y = f(x) = αx mod p dễ nhƣng tính ngƣợc lại x = logα y tốn “khó” (bài tốn logarit rời rạc) Hàm phía có cửa sập: F(x) đƣợc gọi hàm phía có cửa sập tính xi y = f(x) dễ nhƣng tính ngƣợc x = f-1(y) khó nhiên có “cửa sập” vấn đề tính ngƣợc trở nên dễ dàng Cửa sập điều kiện giúp dễ dàng tính ngƣợc Ví dụ: y = f(x) =xb mod n tính xi dễ nhƣng tính ngƣợc x= ya mod n khó phải biết a với a * b  (mod (  (n))  (n) = (p-1)*(q-1) Nhƣng biết cửa sập p, q việc tính n = p * q tính a trở nên dễ dàng Hộp thƣ ví dụ khác hàm phía có cửa sập Bất kỳ bỏ thƣ vào thùng Bỏ thƣ vào thùng hành động công cộng Mở thùng thƣ hành động cơng cộng Nó khó khăn, bạn cần đến mỏ hàn để phá công cụ khác Tuy nhiên, bạn có “cửa sập” (trong trƣờng hợp chìa khóa hịm thƣ) cơng việc mở hịm thƣ thật dễ dàng 99 1.2 HỆ MÃ HĨA RSA Sơ đồ *Sinh khóa: Cho n = p*q với p, q số nguyên tố lớn, Công khai n Chọn b nguyên tố với  (n), Tập khóa Đặt P = C = Zn (n) = (p-1) (q-1) K = (a, b)/ a, b  Zn , a*b  (mod  (n)) b khóa cơng khai, a khóa bí mật * Mã hoá: y = ek (x) = xb mod n, * Giải mã: x = dk (y) = ya mod n x  P, y  C Chú ý: Theo sơ đồ trên, ngƣời thƣờng ta chọn b trƣớc, sau tính a = b -1 mod n Ví dụ - Chọn p = 109, q = 409 n = p*q = 109*409 = 44581 (n) = (p-1)*(q-1) = 108*408 = 4*27 *8*51= 25 * 33 * 51 = 44064 - Chọn b nguyên tố với  (n), tức b không chia hết cho 2, 3, 51, ví dụ: b = 43*929 = 39947, a = b-1 (mod  (n)) = 13475 - Ngƣời gửi G cần chuyển Bản rõ x = 9798, mã hóa theo hàm: y = ek (x) = xb mod n = x39947 mod 44581 = 9229 - Khi nhận đƣợc Bản mã y = 9229, N giải mã theo hàm: x = dk (y) = ya mod n = y13475 mod 44581 = 9798, nhƣ Bản rõ G 100 1.3 SƠ ĐỒ CHỮ KÝ RSA Chuẩn bị: Cho n = p* q p q số nguyên tố Khi đó: K = {(n, p, q, a, b | n = p*q, p q số nguyên tố, a*b ≡ 1mod ф(n) } Ở đây, giá trị n, b công khai giá trị a, p, q bí mật a khố ký, b khoá kiểm tra chữ ký Ký: Với khoá ký a x  P, định nghĩa chữ ký là: y = sigk(x) = xa mod n, y  A Kiểm tra chữ ký: verk(x, y) = true  x  yb mod n ... CÔNG NGHỆ  ĐINH TUẤN ANH TÌM HIỂU HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI – PKI, ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ (DỊCH VỤ CÔNG TRỰC TUYẾN CẤP ĐỘ VÀ TRUYỀN NHẬN CHỨNG TỪ TRONG THƢƠNG MẠI ĐIỆN TỬ)... quan hạ tầng mật mã khóa cơng khai Giới thiệu khái niệm hạ tầng mật mã khóa cơng khai, hệ mật mã đối xứng, hệ mật mã phi đối xứng hay đƣợc gọi hệ mật mã khố cơng khai; ƣu nhƣợc điểm hệ mã này;... điểm hạn chế SSL 50 Chương 3: ỨNG DỤNG PKI TRONG THƢƠNG MẠI ĐIỆN TỬ 54 3. 1 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ 54 3. 1.1 Khái niệm thương mại điện tử 54 3. 1.2 Các mơ hình thương