I H C QU C GIA HÀ N I TR NG I H C CÔNG NGH - - -    - - - V M NH KHÁNH NGHIÊN C U CÁC K THU T MB O AN TOÀN THÔNG TIN TRONG VI C S D NG TI N I N T Ngành : Công ngh Thông tin Chuyên ngành : Khoa h c Máy tính Mã s : 60 48 01 LU N V N TH C S NG I H NG D N KHOA H C: PGS TS Tr nh Nh t Ti n Hà N i - 2008 M CăL C M U CH NG H T NGăC ăS M T MÃ KHÓA CÔNG KHAI (PKI) 1.1 KHÁI NI M V PKI 1.2 C S KHOA H C V PKI 1.2.1 Các thành ph n k thu n c b n c a PKI 1.2.1.1 Mã hóa 1.2.1.2 Ký s 11 * Ch ký Schnorr (Ch ký m t l n ) 17 * Các lo i ch ký khác 18 1.2.1.2 Ch ng ch s Error! Bookmark not defined 1.2.1 Công ngh giao th c c a PKI Error! Bookmark not defined 1.2.1.1 Công ngh OpenCA Error! Bookmark not defined 1.2.1.2 Công ngh SSL Error! Bookmark not defined 1.2.1.3 Giao th c truy n tin an toàn t ng liên k t d li u(Data Link) Error! Bookmark not defined 1.2.1.4 Giao th c truy n tin an toàn t ng ng d ng(Application) Error! Bookmark not defined 1.2.1.5 M t s công ngh b o m t an toàn thông tin th gi i Error! Bookmark not defined 1.3 GI I PHÁP XÂY D NG PKI ERROR! BOOKMARK NOT DEFINED 1.3.1 Hành lang pháp lý đ xây d ng ng d ng PKI Error! Bookmark not defined 1.3.2 Gi i pháp công ngh xây d ng PKI hi n Error! Bookmark not defined CH NGă2.ăANăTOÀNăTHỌNGăTINăTRONGăTM T ERROR! BOOKMARK NOT DEFINED 2.1 T NG QUAN V TH NG M I I N T ERROR! BOOKMARK NOT DEFINED 2.1.1 Internet d ch v Internet Error! Bookmark not defined 2.1.1.1 Internet Error! Bookmark not defined 2.1.1.2 Các d ch v Internet Error! Bookmark not defined 2.1.1.3 Nhà cung c p d ch v Internet Error! Bookmark not defined 2.1.2 Vai trò c a th ng m i n t Error! Bookmark not defined 2.1.3 Các mô hình th ng m i n t Error! Bookmark not defined 2.1.4 c tr ng c a th ng m i n t Error! Bookmark not defined 2.2.M T S CÔNG C S D NG TRONG TH NG M I I N T ERROR! BOOKMARK NOT DEFINED 2.2.1 Các công c b o v h th ng giao d ch Error! Bookmark not defined 2.2.1.1.T ng l a Error! Bookmark not defined 2.2.1.2.M ng riêng o Error! Bookmark not defined 2.2.1.3 Ph n m m ch ng virus Error! Bookmark not defined 2.2.2.Các giao th c đ m b o truy n tin Error! Bookmark not defined 2.2.2.1.Giao th 2.2.2.2.Giao th 2.2.2.3.Giao th 2.2.2.4.Giao th 2.2.2.5.Giao th 2.2.3 Các ph c SSL Error! Bookmark not defined c SHTTP Error! Bookmark not defined c IPSec Error! Bookmark not defined c TCP/IP Error! Bookmark not defined c b o m t SET Error! Bookmark not defined ng pháp đ m b o an toàn thông tin ng i dùng Error! Bookmark not defined 2.2.3.1 Mã hóa Error! Bookmark not defined 2.2.3.2.Gi u tin Error! Bookmark not defined 2.2.3.3.Ch ký s Error! Bookmark not defined 2.2.3.4.Ch ng ch n t Error! Bookmark not defined 2.3.M T S BÀI TOÁN C TR NG TRONG TM T ERROR! BOOKMARK NOT DEFINED 2.3.1 T ng quan v quy trình th ng m i n t Error! Bookmark not defined 2.3.2.M t s toán qu ng cáo tr c n Error! Bookmark not defined 2.3.2.1.Toàn v n thông tin qu ng cáo tr c n Error! Bookmark not defined 2.3.2.2.B o v b n quy n s h u trí tu Error! Bookmark not defined 2.3.2.3 “Spam” qu ng cáo Error! Bookmark not defined 2.3.3 M t s toán th a thu n ký k t h p đ ng Error! Bookmark not defined 2.3.3.1.B o đ m tính toàn v n thông tin h p đ ng tr c n Error! Bookmark not defined 2.3.3.2.B o đ m tính xác th c Error! Bookmark not defined 2.3.3.3.Ch ng ch i b h p đ ng giao d ch Error! Bookmark not defined 2.3.4.M t s toán toán tr c n chuy n giao hàng hóa Error! Bookmark not defined 2.3.4.1.An toàn cho th tín d ng Error! Bookmark not defined 2.3.4.2.Gi danh đ ng ti n s , dùng đ ng ti n s không c u trúc Error! Bookmark not defined 2.3.4.3 ng ti n tiêu nhi u l n Error! Bookmark not defined CH NG B Oă M AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH S D NG TI Nă I N T ERROR! BOOK 3.1 GI I THI U TI N I N T ERROR! BOOKMARK NOT DEFINED 3.1.1 L c đ giao d ch Error! Bookmark not defined 3.1.2 Phân lo i ti n n t Error! Bookmark not defined 3.1.3 c m c a ti n n t Error! Bookmark not defined 3.1.4.C u trúc c a ti n n t Error! Bookmark not defined 3.2 V N B O M AN TOÀN TI N I N T ERROR! BOOKMARK NOT DEFINED 3.2.1 V n đ n danh khai man giá tr đ ng ti n Error! Bookmark not defined 3.2.1.1 Dùng khóa công khai Error! Bookmark not defined 3.2.1.2 Ph ng pháp th hai dùng giao th c “c t ch n” Error! Bookmark not defined 3.2.2 V n đ gi m o tiêu xài đ ng ti n nhi u l n Error! Bookmark not defined 3.2.2.1.Ti 3.2.2.2.Ti 3.2.2.3.Ti 3.2.2.4.Ti n n n n 3.2.3 M t s l n t tr c n: Error! Bookmark not defined n t ngo i n: Error! Bookmark not defined n t đ nh danh-ngo i n (Identified offline): Error! Bookmark not defined n t n danh-ngo i n (Anonymous Offline): Error! Bookmark not defined c đ b o đ m an toàn ti n n t Error! Bookmark not defined 3.2.3.1.L c đ CHAUM - FIAT - NAOR Error! Bookmark not defined 3.2.3.2 L c đ BRAND Error! Bookmark not defined 3.3.M T S H TH NG TI N I N T ERROR! BOOKMARK NOT DEFINED 3.3.1.H th ng DIGICASH Error! Bookmark not defined 3.3.1.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.1.2.Nh n xét Error! Bookmark not defined 3.3.2 H th ng ti n n t First Virtual Error! Bookmark not defined 3.3.2.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.2.2.Nh n xét Error! Bookmark not defined 3.3.3 H th ng ti n n t Millicent Error! Bookmark not defined 3.3.3.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.3.2.Nh n xét Error! Bookmark not defined 3.3.4.H th ng ti n n t Modex Error! Bookmark not defined 3.3.4.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.4.2.Nh n xét Error! Bookmark not defined 3.3.5 So sánh h th ng Error! Bookmark not defined 3.4 TH C TR NG S D NG TI N I N T T I VI T NAM ERROR! BOOKMARK NOT DEFINED 3.5 XU T GI I PHÁP S D NG TI N I N T T I VI T NAM ERROR! BOOKMARK NOT DEFINED 3.5.1.Gi i pháp chung Error! Bookmark not defined 3.5.2 xu t hình th c s d ng ti n n t b ng ph n m m Error! Bookmark not defined 3.5.2.1.C u trúc c a đ ng ti n Error! Bookmark not defined 3.5.2.2.Ph ng th c ho t đ ng Error! Bookmark not defined 3.5.2.3 Nh n xét Error! Bookmark not defined CH NG TH NGHI M ERROR! BOOKMARK NOT DEFINED 4.1 C S LÝ THUY T ERROR! BOOKMARK NOT DEFINED 4.1.1 S đ ch ký RSA Error! Bookmark not defined 4.1.2.S đ ch ký mù d a giao th c ký RSA Error! Bookmark not defined 4.1.3.Ví d cho s đ ch ký mù d a giao th c ký RSA Error! Bookmark not defined 4.2.M T S GIAO DI N CH NG TRÌNH ERROR! BOOKMARK NOT DEFINED 4.3 M T S O N CODE CHÍNH C A CH NG TRÌNH ERROR! BOOKMARK NOT DEFINED K T LU N ERROR! BOOKMARK NOT DEFINED B NG CH CÁI VI T T T ERROR! BOOKMARK NOT DEFINED TÀI LI U THAM KH O ERROR! BOOKMARK NOT DEFINED DANHăM CăHÌNHăV Hình H mƣ hóa khóa đ i x ng Hình H mã hóa khóa công khai 10 Hình Mô hình trình ký có s d ng hƠm b m 14 Hình Quá trình ki m th 14 Hình Mô hình ký c a lo i ch ký khôi ph c thông p 14 Hình V trí SSL mô hình OSI Error! Bookmark not defined Hình : M t h th ng m ng riêng o Error! Bookmark not defined Hình S đ mã hóa Error! Bookmark not defined Hình 9: : Mô hình giao d ch c b n c a h th ng ti n n t Error! Bookmark not defin Hình 10 :Phân lo i ti n n t Error! Bookmark not defined Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error! Bookmark not defined Hình 12: Mô hình toán l c đ CHAUM-FIAT-NAORError! Bookmark no Hình 13 : Quá trình kh i t o tài kho n Error! Bookmark not defined Hình 14: Quá trình x ng danh giao th c xác th c.Error! Bookmark not defined Hình 15 : Giao th c rút ti n Error! Bookmark not defined Hình 3.8 : Giao th c toán Error! Bookmark not defined Hình 16: Quá trình giao d ch c a h th ng DigicashError! Bookmark not defined Hình 17 : N i dung email Error! Bookmark not defined Hình 18: Khách hàng mua Broker scrip Error! Bookmark not defined Hình 19: Khách hàng mua Merchant scrip Error! Bookmark not defined Hình 20: Nhà môi gi i mua Merchant scrip g i cho khách hàng.Error! Bookmark no Hình 21: Khách hàng g i Merchant scrip đ toán.Error! Bookmark not defined M ă U S ph t tri n nhanh chúng c a m ng vƠ c ng ngh th ng tin, s b ng n c a Internet mang l i nh ng thay đ i ch a t ng th y th ng m i n t , nú t c đ ng m nh m đ n l nh v c ngõn hƠng truy n th ng, th c đ y s ph t tri n th ng m i n t vƠ lƠm xu t hi n hƠng ngƠy c c s n ph m m i cú li n quan đ n ngõn hƠng nh th t n d ng, giao d ch ngõn hƠng qua n tho i di đ ng vƠ ti nă năt ăhay v n t c ng tr thƠnh hi n th c Tr n th gi i, ti n n t vƠ đ c ng d ng thƠnh c ng, nh ng kh i ni m “ti n n t ” v n c n kh m im Vi t nam Tuy nhi n v i xu th h i nh p vƠo n n kinh t th gi i, ph t tri n c c d ch v c a th ng m i n t lƠ xu h ng t t y u, ch ng ta ph i t m hi u vƠ ng d ng nh ng d ch v m i tr n th gi i Ch nh v th , lu n v n t m hi u nghi n c u m t lo i h nh to n n t m i, đ tr n th gi i, đú “Ti năđi năt ” c ng d ng thƠnh c ng Lu n v n đ c p đ n c c k thu t đ m b o an toƠn th ng tin vi c s d ng ti n n t , d a tr n vi c t m hi u m t s l c đ , nh ng h th ng ti n n t n h nh vƠ nh ng lý thuy t m t mó đ c p d ng gi i ph p ti n n t Lu n v n g m ch ng – Ch ng 1: H t ng c s m t mó khúa c ng khai (PKI) Trong ch ng nƠy s tr nh bƠy m t s kh i ni m v c s m t mó khúa c ng khai, c c giao th c, c ng ngh , v n đ mó ho , ký s , ch ký m , v n đ x ng danh đ c p d ng đ c s d ng đ xõy d ng PKI – Ch ng 2: An toƠn th ng tin th ng m i n t Trong ch ng nƠy s tr nh bày m h nh th ng m i n t vƠ c c c ng c s d ng th ng m i n t , nh m đ m b o an toƠn th ng tin – Ch ng 3: B o đ m an toƠn th ng tin qu tr nh s d ng ti n n t Trong ch ng nƠy s t m hi u chi ti t v ti n n t , kh i ni m, đ c m, phõn lo i T m hi u, phõn t ch, so s nh c c l c đ Phõn t ch c c t nh hu ng qu tr nh s d ng ti n n t vƠ n u ph ph ng n s d ng ti n n t t i Vi t Nam – Ch ng ph p gi i quy t xu t m t ng 4: Th nghi m Trong ch ng nƠy vi t th nghi m m t s modulo qu tr nh t o đ ng ti n n t Trong đú t p trung vào qu tr nh ch ng gian l n gi tr đ ng ti n Ch ng H ăT NGăC ăS ăM TăMÃăKHịAăCỌNGăKHAI (PKI) 1.1 KHÁIăNI MăV ăPKI PKI cú th hi u là: T p h p c c c ng c , ph ng ti n c ng c c giao th c b o đ m an toàn truy n tin cho c c giao d ch tr n m ng m y t nh c ng khai ú n n múng mà tr n đú c c ng d ng, c c h th ng an toàn b o m t th ng tin đ c thi t l p Theo ngh a đ y đ , PKI g m ph n ch nh: Ph n 1: T p h p c c c ng c , ph ng ti n, giao th c b o đ m an toàn th ng tin Ph n 2: Hành lang ph p lý: Lu t giao d ch n t , c c Qui đ nh d i lu t Ph n 3: C c t ch c u hành giao d ch n t (CA, RA, LRA,…) Ba thành ph n tr n thi t l p m t H th ng tin c y tr n m ng m y t nh c ng khai H th ng cú c c kh n ng sau:  B o đ m b m t c c th ng tin truy n tr n m ng: th c th kh ng đ cc p quy n khú cú th hi u b n tin  B o đ m toàn v n c c th ng tin truy n tr n m ng: th c th kh ng đ quy n khú cú th s a đ i b n tin cc p  B o đ m x c th c c c th ng tin truy n tr n m ng: th c th nh n b n tin cú th x c đ nh đ c ngu n g c b n tin  B o đ m h tr c c y u c u “ch ng ch i cói.” Nh nh ng kh n ng đú, tr n h th ng này, c c th c th kh ng bi t m t nhau, t xa cú th ti n hành c c giao d ch ni m tin c y l n 1.2 C ăS ăKHOAăH CăV ăPKI 1.2.1.ăCácăthƠnhăph năk ăthu t c aăPKI 1.2.1.1 Mã hóa Mƣ hóa lƠ công c c b n c a vi c đ m b o an toƠn d li u th i k s khai, ng i đƣ s d ng nhi u ph ng pháp đ b o v thông tin bí m t, nh ng t t c ph đ u, m t mƣ h c đ ng pháp ch mang tính ngh thu t h n lƠ khoa h c Ban c s d ng ph bi n cho quơn đ i, qua nhi u cu c chi n tranh, vai trò c a m t mƣ ngƠy cƠng quan tr ng vƠ mang l i nhi u thƠnh qu không nh nh h mƣ c n Caeser, Playfair,…Chúng n n t ng cho m t mƣ h c nƠy NgƠy nay, toán h c đ c áp d ng cho m t mƣ h c l ch s c a m t mƣ h c đƣ sang trang m i Vi c đ i h mƣ hóa đ i x ng không lƠm m t vai trò c a h m t mƣ c n mƠ b sung cho ngƠnh m t mƣ nhi u ph ng pháp mƣ hóa m i T n m 1976, h m t mƣ phi đ i x ng (m t mƣ khóa công khai) đ i, nhi u khái ni m m i g n v i m t mƣ h c đƣ xu t hi n: ch kỦ s , hƠm b m, mƣ đ i di n, ch ng ch s M t mƣ h c không ch áp d ng cho quơn s mƠ cho l nh v c kinh t xƣ h i khác (giao d ch hƠnh chính, th ng m i n t ) Hi n có nhi u ph ng pháp mã hóa khác nhau, m i ph ng pháp có u, nh c m riêng Tùy theo yêu c u c a môi tr ng ng d ng nào, ng i ta có th dùng ph ng pháp hay ph ng pháp Có nh ng môi tr ng c n ph i an toàn t đ i b t k th i gian chi phí Có nh ng môi tr dung hòa gi a b o m t chi phí Các thông p c n chuy n c n đ ng l i c n gi i pháp c b o v an toàn g i b n rõ (plaintext), đ c ký hi u P Nó có th m t dòng bít, file, âm s hoá, B n rõ đ c dùng đ l u tr ho c đ truy n đ t thông tin Trong m i tr ng h p b n rõ thông p c n mã hoá Quá trình x lý m t thông p tr c g i đ c g i trình mã hoá (encryption) M t thông p đ c mã hoá đ c g i b n mã (ciphertext), đ c ký hi u C Quá trình x lý ng c l i t b n mã thành b n rõ đ c g i trình gi i mã (decryption) H m t mã t p h p thu t toán, khóa nh m che d u thông tin tin c ng nh làm rõ H m t mã đ c đ nh ngh a b n m ( P,C,K,E,D), đó: - P t p h u h n b n rõ có th - C t p h u h n b n mã có th - K t p h u h n khóa có th - E t p hàm l p mã - D t p hàm gi i mã V i m i k  K có m t hàm l p mã Ek  E (Ek:P  C) m t hàm gi i mã Dk  D (Dk : C  P) cho Dk (Ek (x)) = x ,  x  P Hi n h m t mã đ c phân làm hai lo i là: H m t mã đ i x ng h m t mã phi đ i x ng (hay g i h m t mã khóa công khai) M t s h m t mƣ đ i x ng lƠ: Caesar, IDEA, DES, Triple DES M t s h m t mƣ công khai lƠ: RSA, Elgamal, ECC *ăH ămó húa khúa đ iăx ng Hình ăH ămƣăhóaăkhóa đ iăx ng * u m: - T c đ mƣ hóa nhanh - S d ng đ n gi n: ch c n dùng m t khoá cho c b * Nh - c m: Các ph ng mã hoá c n đòi h i ng i mã hoá ng i gi i mã ph i chung m t khoá (Chính xác lƠ bi t khóa nƠy “d dƠng” xác đ nh khoá kia) Khi khoá ph i đ c gi bí m t t đ i M t khác ng i gi chung m t bí m t “khó” gi đ - c mƣ vƠ gi i mƣ c “bí m t” V n đ qu n lý phân ph i khoá khó kh n ph c t p s d ng h mã hoá c n Ng i g i ng i nh n ph i luôn th ng nh t v i v khoá Vi c thay đ i khoá r t “khó” vƠ d b l - Khuynh h ng cung c p khoá dƠi, l i ph i đ c thay đ i th ng xuyên cho m i ng i, v n trì c tính an toàn chi phí, s c n tr r t nhi u t i vi c phát tri n h m t mã c n *ăH ămó húa khúa c ng khai Hình ăH ămƣăhóa khóa công khai * u m: - Dùng h mƣ hóa công khai nên không c n b o m t khóa mƣ hóa, ch c n b o m t khóa gi i mƣ - Có th dùng h mƣ hóa khóa công khai đ t o ch kỦ n t , ch ng ch s * Nh c m: - T c đ mƣ hóa / gi i mƣ ch m, “khó” th c hi n vi c mƣ hóa b n tin dƠi 1.2.1.2 Ký s V i th a thu n thông th ng gi y, hai đ i tác xác nh n s đ ng ý b ng cách kí tay vào cu i h p đ ng B ng cách ng i ta ph i th hi n ch kí c a riêng h k khác không th gi m o M i cách chép ch kí gi y th ng d b phát hi n, b n có th phân bi t đ c v i b n g c Các giao d ch h p tác m ng c ng đ c th c hi n theo cách t ng t , ngh a lƠ hai đ i tác hai nút m ng c ng ph i kí vƠo B n th a thu n Ch khác lƠ v n b n truy n m ng đ c bi u di n d i d ng “s ” (ch dùng ch s 1), ta g i nƠy lƠ “v n b n s ” (đi n t ) Do ch kí “v n b n s ” khác v i ch kí v n b n gi y thông th ng Vi c gi m o chép l i đ i v i “v n b n s ” vi c hoàn toàn d dàng, không th phân bi t đ c b n g c v i b n Nh v y “ch kí” cu i “v n b n s ” không th ch u trách nhi m đ i v i toàn b n i dung v n b n lo i nƠy Do Ch kí th hi n trách nhi m đ i v i toàn b “v n b n s ” ph i lƠ “ch kí” đ c kí t ng bit c a v n b n lo i nƠy B n c a “ch kí s ” có t cách pháp lí Ch kí thông th ng đ c ki m tra b ng cách so sánh v i ch kí g c Ví d , kí m t t m séc đ mua hàng, ng i bán ph i so sánh ch kí m nh gi y v i ch kí g c n m m t sau c a th tín d ng đ ki m tra D nhiên, không ph i ph ng pháp an toàn d dàng b gi m o “Ch kí s ” có th đ c ki m tra xác nh dùng m t thu t toán ki m tra công khai Nh v y, b t k c ng có th ki m tra đ c ch kí s Vi c dùng m t s đ ch kí an toàn có th s ng n ch n đ c kh n ng gi m o *ă iădi năthôngăđi p Vì “Ch kí s ” đ c kí t ng bit c a “v n b n s ”, nên đ dƠi c a nh t c ng b ng v n b n c n kí Nh v y s t n ch nh c ng nh th i gian “kí” vƠ th i gian truy n “Ch kí s ” Trên th c t thay kí “v n b n s ”, ng i ta kí “ i di n” (Digest) c a kỦ “v n b n s ” dƠi, đ u tiên ph i t o “đ i di n” c a v n b n nh “Hàm b m ” M t thông p đ c đ a qua hàm b m s t o xâu bit v i đ dài c đ nh ng n h n đ c g i lƠ “ i di n” (Digest) M i thông p qua hàm b m ch cho nh t “ mƠ có m t “ i di n” Ng c l i, “khó” tìm đ c thông p khác i di n” ( ng v i hàm b m) Hàm b m k t h p v i “ch kỦ s ” s t o lo i “ch ký n t ” v a an toàn (không th c t / dán), v a có th dùng đ ki m tra tính toàn v n c a thông p 1) Ng * iăg i: T o “ch kỦ s ” a thông p c n g i qua hàm b m, t o “ * Mã hoá “ i di n” i di n” b ng khoá riêng (private) c a ng i g i đ t o “ch ký s ” * Mã hoá thông p ch ký b ng khoá công khai (public) c a ng i nh n, g i 2) Ng iănh n: nh danh ng i ký, ki m tra tính toàn v n c a thông p * Gi i mƣ thông p b ng khoá riêng c a mình, gi i mƣ ch kỦ b ng khoá công khai c a ng ig iđ l y“ i di n” * Cho thông p qua hƠm b m đ t o “ * So sánh “ i di n” m i v i “ N u chúng gi ng ng i di n” m i i di n” nh n đ c i nh n có th v a đ nh danh đ v a ki m tra tính toàn v n c a thông p c ng i g i, * Phõnălo iăch ăký năt Ch ký “đi n t ” đ c chia lƠm l p, l p ch ký k m th ng p (message appendix) vƠ l p ch ký kh i ph c th ng p (message recovery) Ch ký k m th ng p: i h i th ng p ban đ u lƠ đ u vƠo c a gi i thu t ki m tra V d : ch ký Elgamal P Ph h S sigk’ x’= h(x) x y= sigk’(x’) Hình Môăhìnhăquáătrìnhăkýăcóăs ăd ngăhƠmăb m PxS  True ver k’’  False Hình Quáătrìnhăki măth Ch ký kh i ph c th ng p: Th ng p ban đ u sinh t b n thõn ch ký V d : ch ký RSA S P sigk’ x s= sigk’(x) Hình Môăhìnhăkýăc aălo iăch ăkýăkhôiăph căthôngăđi p  S ăđ ăch ăký RSA Thu tăto n Sinh khúa cho ch ký RSA (do ng i A th c hi n) Sinh hai s nguy n t l n p q cú gi tr x p x T nh n = p.q, (n) = (p-1).(q-1) Ch n m t s ng u nhi n b, < b < (n), cho gcd(b, (n)) = S d ng thu t to n Euclide đ t nh s a, < a < (n), cho a.b (mod (n)) Khúa ki m th lƠ (n, b), Khúa ký (a) Thu tăto n Ký vƠ Ki m th ch ký (i) Ký : (do ng i A th c hi n) a S d ng khúa ký (a) theo thu t to n tr n b Ch n m t b n mó x, kho ng [1, n-1] c T nh : y = xa mod n d Nh n đ (ii) c ch ký y Ki m th : (do ng i B th c hi n) a L y khúa ki m th (n, b) Khúa nƠy đ b N u x  yb mod n  TRUE, ng c c ng khai c l i  FALSE *ăS ăđ ăch ăký DSS Ph ng ph p Digital Signature Standard (DSS) lƠ s c i ti n c a ph ng ph p ElGamal Ph ng ph p nƠy đ c c ng b tr n Federal Register vào ngày 19 th ng n m 1994 vƠ ch nh th c tr thƠnh ph n m 1994 ng ph p chu n t ngƠy th ng 12 Thu tăto n Sinh khúa cho ch ký DSS (do ng i A th c hi n) Ch n m t s nguy n t q kho ng 2159 < q < 2160 Ch n m t s t (0  t  8), vƠ ch n m t s nguy n t p (2511+64t< p< 2512+ 64t) cho p chia h t cho (q–1) Ch n ph n t sinh  nhúm Cyclic cú c p lƠ q Ch n m t s ng u nhi n a (1  a q–1) T nh  = a mod p Khúa ki m th lƠ (p, q, , ), Khúa ký (a) Thu tăto n Ký vƠ Ki m th ch ký (i) Ký : (do ng i A th c hi n v i v n b n x) a Chon ng u nhi n m t s nguy n k (0 < k < q) b T nh r = (k mod p) mod q c T nh k-1 mod q d T nh s = k-1 (m + ar) mod q e Ch ký c a A tr n x (r, s) (ii) Ki m th : (do ng i B th c hi n) a L y khúa ki m th (p, q, , ) Khúa nƠy đ b Ki m tra < r < q < s < q, ng c l i  FALSE c T nh w = s-1 mod q d T nh u1 = w.m (mod q) u2 = r.w (mod q) e T nh v = (u1u2 mod p) mod q f N u v = r  TRUE, ng c c ng khai c l i  FALSE * CH KÝ SCHNORR (CH KÝ M T L N ) S đ ch ký d ng m t l n (one-time signature) lƠ m t kh i ni m v n c n kh m i m song r t quan tr ng, đ c bi t lƠ m t s m h nh v ti n n t Sinh khúa : V i s đ ch ký d ng m t l n c a Schnorr, nh ng ng i d ng c ng h th ng cú th chia s m t s ng u nhi n g vƠ hai s nguy n t p q cho: q|(p-1), q1 gq  mod q S đ ký nh sau: L y G lƠ nhúm c p q c a Z *n v i q lƠ s nguy n t Ch n ph n t sinh g  G cho to n logarit tr n G khú gi i Ch n x ≠ lƠm khúa b m t T nh y = gx làm khúa c ng khai L y H lƠ hƠm b m kh ng va ch m Ký vƠăki măth : Ch n r ng u nhi n thu c Zq T nh c = H(m, gr) T nh s = (r – c.x) mod q Ch ký Schnorr lƠ c p (c, s) Ki m tra ch ký: V i m t v n b n m cho tr c, m t c p (c, s) đ n u th a ph ng tr nh: c g i lƠ m t ch ký Schnorr h p l c = H (m, g^s*y^c) ý r ng đõy, c xu t hi n c v c a ph ng tr nh * C C LO I CH KÝ KH C Ch kýăđ ng th i: đơy, ch ký không ph i c a m t ng i mà c a m t nhóm ng i Mu n t o đ c ch ký, t t c nh ng ng i ph i tham gia vào m t giao th c (protocol) Tuy nhiên ch ký có th đ c ki m đ nh b i b t c ơy lƠ tr ng h p dành cho th c t c a vi c đ a nh ng quy t đ nh c a nhi u ng i Ch ký y nhi m: H ch ký nƠy dƠnh cho tr ng h p mƠ ng i ch ch ký b m kh n ng lƠm vi c hay đƣ v ng đ n m t n i ph ng ti n m ng máy tính c n thi t đ ký Vì v y ch ký y nhi m đ c t o đ ng i ký có th y nhi m cho m t ng i nƠo kỦ thay T t nhiên ch ký y nhi m ph i có thu c tính riêng thêm vào: - Ch ký y nhi m lƠ ph n phõn bi t v i ch ký th ng, vƠ ng nhi m kh ng th t o đ c ch ký ch (ch ký c a ng i ch ) - Ch ký y nhi m c ng cú ch c n ng ch ng th c nh ch ký ch , ch cú ng i ch vƠ ng nh n đ iđ c y nhi m m i cú th t o đ c v n b n cú th hoƠn toƠn tin t iđ c y c ch ký nƠy Ng i ng vƠo ch ký đú nh ch ký ch - Ng i ch cú th x c đ nh đ nhi m - Ng i đ c y nhi m kh ng th ch i cói đ c n u ký m t v n b n y nhi m h p l (t c lƠ kh ng th ch i đ cho kh c hay ch nh ng i ch ký mƠ l i núi ký) c danh t nh ng i ký t m t ch ký y Ch ký không th ph nh n (ch ng ch i b ): Ch ký không th ph nh n David Chaum Hans Van Antwerpen phát minh n m 1989 đơy, thu t toán ki m đ nh đòi h i ph i có s tham gia c a ng i ký Th c ch t đơy lƠ ch ký có tính ch t không th chuy n giao đ c (Untranferable): Ch có Ủ ngh a v i ng i nh n lƠ ng i có trao đ i lƠm n v i ng i ký, chuy n cho m t ng i khác tác d ng n a (không th ki m đ nh đ c ch ký n a) Các v n b n có ch ký không nh m vào m c đích đem công b n i khác mƠ ch có tính ch t gi y phép Vì th n u chép m t Ủ ngh a Ch ký kh ng th ph nh n đ c d ng vi c b n s n ph m ph n m m: C c hóng ph n m m s b n c c s n ph m c a m nh cú ch ký ch ng t b n quy n Vi c ki m đ nh đ i h i ph i li n l c v i hóng nƠy N u nh cú m t đú b n ph n m m ch p th l c đú ng đ c i mua đ i ki m đ nh s b l v kh ng th c hi n Ch ký nhóm: Tình hu ng th c t minh h a cho ch kỦ nƠy nh sau: M t công ty có nhi u máy tính n i v i m t m ng c c b , máy tính nƠy đ c đ t m t s phòng ban b ph n M i phòng ch có m t máy in mà ch cán b c a phòng m i đ c in Vì v y ng i ta mu n m t c ch đ vi c in có th th c hi n mà vi c ki m soát không cho ng i ngoƠi phòng in đ c, m i yêu c u in l i không c n nêu rõ tên ng i yêu c u đ tránh xâm ph m tính riêng t c a t ng công vi c Nh v y m t h ch ký s đ m t nhúm ng c thi t l p cho ch cú nh ng ng i nƠo đú – c ng ph ng – cú th t o đ in m c ch ký mà ng i ki m đ nh – v d tr n m y in hay ch ng tr nh qu n lý m y in – ki m tra vƠ ch p nh n Ch ký nƠy ch núi l n ng i ký n m nhúm đú mà th i ch kh ng núi l n đ ch x c đú lƠ ng i nƠo n n gi đ c t nh ri ng t c a t ng ng i ký Tuy nhi n h ch ký đ c bi t nƠy c n cú m t t nh ch t đ c bi t n a lƠ: n u c n thi t, m t ng i th m quy n cú th “m ” đ c m t ch ký đ xem c th nhúm ký ng d ng c a nú lƠ n u ch ng tr nh qu n lý m y in cho th y cú ng i qu l m d ng th tr ng ph ng cú th d ng quy n h n c a m nh đ “c nh b o” nh ng ch ký l n nh ng y u c u in t n k m đú, sau đú cú bi n ph p ph t ng i l m d ng nh lƠ n p ti n ph t Kh n ng nƠy lƠm cho t t c m i ng i ph i bi t u đ v i m y in c a c ng ty, n u kh ng mu n b n u t n c nh b o TÀI LI U THAM KH O Tài li u ti ng vi t [1] Tr nh Nh t Ti n M t s v n đ v an toàn thông tin, m t s ch ký dùng giao d ch n t [2] Phan nh Di u – lý thuy t m t mó an toàn th ng tin Nxb Qu c Gia HƠ N i, 2006 [3] TS Nguy n ng H u Ki n th c th ih c ng m i n t 11 - 2004 Tài li u ti ng anh [4] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit, Cryptographically strong undeniable signatures, unconditionally secure for the signer (extended abstract) [5] Ecient Convertible Undeniable Signature Schemes - D.Chaum, E van Heys Website ... ti ng vi t [1] Tr nh Nh t Ti n M t s v n đ v an toàn thông tin, m t s ch ký dùng giao d ch n t [2] Phan nh Di u – lý thuy t m t mó an toàn th ng tin Nxb Qu c Gia HƠ N i, 2006 [3] TS Nguy n ng... nh ng môi tr ng c n ph i an toàn t đ i b t k th i gian chi phí Có nh ng môi tr dung hòa gi a b o m t chi phí Các thông p c n chuy n c n đ ng l i c n gi i pháp c b o v an toàn g i b n rõ (plaintext),... ng 2: An toƠn th ng tin th ng m i n t Trong ch ng nƠy s tr nh bày m h nh th ng m i n t vƠ c c c ng c s d ng th ng m i n t , nh m đ m b o an toƠn th ng tin – Ch ng 3: B o đ m an toƠn th ng tin qu