Đang tải... (xem toàn văn)
Bảo mật thông tin luôn là vấn đề quan trọng hàng đầu trong các lĩnh vực tình báo, quân sự, ngoại giao, và đây cũng là một vấn đề đã được nghiên cứu hàng nghìn năm nay. Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Tính toàn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi hφ cần. Vấn đề bảo mật đang được nhiều người tập trung nghiên cứu và tìm mφi giải pháp để đảm bảo an toàn, an ninh cho hệ thống phần mềm, đặc biệt là các hệ thống thông tin trên mạng.
MỤC LỤC Trang Trang: MỞ ĐẦU Bảo mật thông tin vấn đề quan trọng hàng đầu lĩnh vực tình báo, quân sự, ngoại giao, vấn đề nghiên cứu hàng nghìn năm Bảo mật thơng tin trì tính bảo mật, tính tồn vẹn tính sẵn sàng thông tin Bảo mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Tính tồn vẹn bảo vệ xác, hồn chỉnh thơng tin thơng tin thay đổi người cấp quyền Tính sẵn sàng thơng tin người quyền sử dụng truy xuất thơng tin hφ cần Vấn đề bảo mật nhiều người tập trung nghiên cứu tìm mφi giải pháp để đảm bảo an toàn, an ninh cho hệ thống phần mềm, đặc biệt hệ thống thông tin mạng Internet cho phép người truy cập, khai thác chia sẻ thơng tin Mặt khác nguy dẫn đến thơng tin bị rò rỉ bị phá hoại Lúc việc bảo mật an toàn liệu vấn đề thời sự, chủ đề rộng có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để đảm bảo liệu Nhằm tìm hiểu phương pháp bảo vệ an tồn thơng tin có tính an tồn cao dùng hệ mật mã khố cơng khai RSA đưa vài ứng dụng mật mã khố cơng khai: Sử dụng chữ ký số việc xác thực, mã hóa giải mã tập tin với đề tài: “Chữ ký số ứng dụng giao dịch hành điện tử ” Trang: Phần HỆ MẬT MÃ KHĨA CƠNG KHAI 1.1 Giới thiệu hệ mật mã Mật mã (Cryptogaraphy) môn khoa học nghiên cứu cách viết bí mật Về phương diện lịch sử, mật mã gắn liền với q trình mã hóa; điều có nghĩa gắn với cách thức để chuyển đổi thông tin từ dạng sang dạng khác, từ dạng thơng thường nhận thức thành dạng nhận thức được, làm cho thông tin trở thành dạng đφc khơng có thơng tin bí mật Q trình mã hóa chủ yếu sử dụng để đảm bảo tính bí mật thơng tin quan trọng, chẳng hạn cơng tác tình báo, qn hay ngoại giao bí mật kinh tế, thương mại Một hệ mật mã (Cryptosystem) năm (P, C, K, E, D) thỏa mãn điều kiện sau: - P tập hợp rõ (chứa thơng tin cần mã hóa) - C tập hữu hạn mã (chứa thông tin mã hóa từ rõ) - K tập hữu hạn khóa - Với khóa k e K tồn luật mã hóa ek e E luật giải mã dk e D tương ứng Luật mã hóa ek: P => C luật giải mã ek: C => P hai ánh xạ thỏa mãn dk(ek(x)) = x, x P Có phương pháp mã hóa khóa, phương pháp mã hóa khóa đối xứng phương pháp mã hóa khóa khơng đối xứng Những hệ mật mã dựa phương pháp mã hóa khóa đối xứng gφi hệ mật mã khóa đối xứng (Symmetric Key Cryptography) hay hệ mật mã khóa bí mật Ngược lại, hệ mật mã dựa phương pháp mã hóa khóa khơng đối xứng gọi hệ mật mã khóa không đối xứng (Asymmetric Key Cryptography) hay hệ mật mã khóa cơng khai (Public Key Cryptography) 1.1.1 Hệ mật mã khóa bí mật (Secrete Key Gryposystem - SKG) Hệ thống mã hố khóa bí mật, hệ thống mã hóa q trình mã hóa giải mã sử dụng chung khóa gọi khóa bí mật (Secret key) Việc bảo mật thông tin phụ thuộc vào việc bảo mật khóa 1.1.2 Hệ mật mã khóa công khai (Public Key Cryptosystem - PKC) 1.12.1 Giới thiệu Trang: Nhằm khắc phục nhược điểm quan trọng phương pháp mật mã khố bí mật nêu trên, năm 1976 Diffie Hellman trường Đại học Stanford công bố phát kiến “các phương pháp mật mã” (New Directions in Cryptography) Hệ thống dùng cặp khóa gọi Hệ mật mã khóa cơng khai hay Hệ mật mã bất đối xứng (Asymmetric Key Cryptography) Phương pháp mã hóa giải nhược điểm phương pháp mã hóa khóa đối xứng • Khóa cơng khai (Public Key): khóa cơng bố cơng khai, người dùng để mã hóa thơng tin (lập mã) gửi đến cho người nhận • Khóa bí mật (Private Key): hay gọi khóa riêng, khóa giữ bí mật để giải mã thơng tin mà người khác mã hóa khố cơng khai 1.1.22 Lý thuyết mật mã khóa cơng khai Mật mã khóa khai cố gắng đề giải hai vấn đề khó khăn hệ mật mã khóa bí mật là: Sự phân phối khóa chữ ký số Các bước mật mã khóa cơng khai: • Hệ thống cuối mạng tạo cặp khóa để dùng cho mã hóa giải mã thơng điệp mà nhận • Mỗi hệ thống cơng bố rộng rãi khóa mã hóa khóa cơng khai, khóa lại giữ bí mật 1.1.2.3 Ứng dụng hệ mật mã khóa cơng khai Tùy thuộc vào lĩnh vực ứng dụng cụ thể mà người gửi sử dụng khóa bí mật mình, khóa cơng khai người nhận hai để hình thành số mơ hình ứng dụng phù hợp sau: - Mã hóa - giải mã - Chữ ký số - Chuyển đổi khóa 1.2 Hệ mật mã khóa cơng khai RSA 1.2.1 Giới thiệu Hệ mật mã khóa cơng khai RSA hệ thống mật mã giáo sư Ronald Rivest, Adi Sharmir Leonard Adleman phát năm 1978 học viện Công nghệ Massachusetts (MIT) Trang: Hệ mã RSA xây dựng sở mã hóa khối khóa mã hóa cặp (e,n) gồm số mũ e module n Với n tích số số nguyên tố lớn đó, n = p*q (e, (n)) = 1, với (n) giá trị hàm Euler n, trường hợp (n) = (p - 1)*(q 1) 1.2.2 Các thuật tốn hệ mật mã khóa cơng khai 1.2.2.1 Thuật tốn sinh khóa Để sử dụng hệ mật mã khóa cơng khai RSA, trước tiên người phải tạo riêng cho cặp khóa gồm khóa cơng khai, khóa bí mật Việc tạo khóa cơng khai khóa bí mật thực theo bước sau: - Sinh số nguyên tố lớn p q ngẫu nhiên (p => q) - Tính n = p*q - (n) - = (p - 1)*(q - 1) Chọn số tự nhiên e cho < e < (n) số nguyên tố với (n) - Tính d cho d*e - (mod (n)) với < d < (n) - Khóa cơng khai (e,n), khóa bí mật (d,n) 1.2.2.2 Thuật tốn mã hóa Hệ RSA hệ mật mã điển hình kiểu mã hóa khối Nghĩa là, thơng điệp chia thành nhiều khối (hoặc chuỗi) có chiều dài cố định, khối mã hóa riêng Giả sử để gửi thơng điệp bí mật M cho người nhận B nhóm gửi thơng tin an toàn, người gửi A phải thực bước sau: - Thu nhận khóa cơng khai (e,n) người nhận B Thực thuật toán để biến đổi thông điệp M thành số nguyên m i tương ứng cho mi < n, (i = , k ) 1.2.2.3 Thuật toán giải mã Để thực q trình giải mã, khơi phục lại nội dung thông điệp M từ mã C nhận được, người nhận B thực bước sau: - Tính mi = (mod n) với < mi < n - Thực phép biến đổi ngược từ số mi thành chuỗi ký tự tương ứng chứa thông tin M ban đầu 1.2.2.4 Chứng minh tính đắn q trình giải mã Trang: Từ: ed = (mod φ(n)) => (ed - 1) | φ(n) (ed - 1) | (p-1) * (q-1) => (ed – 1) | (p-1) (1.1) (ed – 1) | (q-1) (1.2) Từ (1.1) => : ed – = k(p-1) (p số nguyên tố) (1.3) Xét trường hợp tổng quát với số m ∈ Zn , nâng lũy thừa ed ta có: med = m(ed -1) + (mod p) ( m e d ) = (m(ed-1)) * m (mod p) Từ (1.3) & (1.4) =>)(med) = (mk(p - 1}) * m (mod p) (1.4) (1.5) Vì p số nguyên tố, số m e Z N có hai trường hợp: m nguyên tố với p (nghĩa gcd(m, p) = 1) m bội số p (nghĩa gcd(m, p) = p) • Trường hợp 1: gcd (m, p) = Vậy => m p-1 = (mod p) (theo định lý Fermat) Từ: (1.5) => med = (1)k m (mod p) => med = m (mod p) (1.6) • Trường hợp 2: gcd(m, p) = p => m = (mod p) Đồng thời, lũy thừa số m lên số nguyên bất kỳ, chia hết cho p Nghĩa là, m ed = (mod p ) Vậy trường hợp thỏa mãn phương trình (1.6) Với cách tính tương với q, từ (1.2) => med == m (mod q) (1.7) Từ (1.6) & (1.7) => med == m (mod pq)ũ = m (mod n) (đpcm) 1.2.2.5 Chuyển đổi văn rõ - Trước thực mã hóa, ta phải thực việc chuyển đổi rõ (chuyển từ M sang m¡, < i < n) cho khơng có giá trị M tạo mã khơng an tồn 1.3 Đánh giá hệ mật mã khóa cơng khai RSA 1.3.1 Độ an tồn RSA Độ an toàn RSA thiết kế dựa độ khó giải tốn phân tích thừa số nguyên tố n = p*q với số nguyên tố bí mật lớn p, q Nếu ta chφn số p, q khoảng 100 chữ số thập phân có khoảng 200 chữ số thập phân Để phân tích số nguyên cỡ lớn với thuật toán nhanh với máy tính đại hàng triệu năm Như việc phân tích số nguyên n thành thừa Trang: số nguyên tố p, q nhằm mục đích bẻ gãy hệ mật mã RSA điều khó tính tốn q trình thiết kế hệ RSA ta chọn số nguyên N lớn 1.3.2 Hiệu suất thực thuật toán RSA Tốc độ thực hệ RSA điểm yếu so với hệ mật mã khóa đối xứng Theo ước tính, thực mã hóa giải mã hệ mật mã RSA chậm 100 lần so với hệ mật mã khóa đối xứng DES (khi thực phần mềm) Và chậm 1000 lần so với DES (khi thực phần cứng) 1.4 Chi phí tốc độ thực thuật tốn RSA 1.4.1 Chi phí Để thực thuật tốn RSA phần lớn phải tốn chi phí thực phép tính như: tạo khố, mã hố, giải mã Q trình mã hố giải mã tương đương với chi phí thực phép tính luỹ thừa module n Để đảm bảo cho khố bí mật an tồn thường chφn số mũ cơng khai e nhỏ nhiều so với số mũ bí mật d, chi phí thời gian để thực mã hố liệu nhỏ nhiều so với thời gian giải mã 1.4.2 Tốc độ hệ RSA Tốc độ RSA điểm yếu RSA so với hệ mã đối xứng, so với hệ mã DES RSA chậm từ 100 đến 1000 lần, RSA khơng dùng để mã hố khối lượng liệu lớn mà thường dùng để mã hoá liệu nhỏ 1.5 Một số phương pháp công hệ mã RSA 1.5.1 Tấn công lặp Simons Norris hệ thống RSA bị công sử dụng công lặp liên tiếp Đó kẻ cơng biết khóa cơng khai (e, n) mã C tính chuỗi mã sau: Cl = Ce (mod n) C2 = C1e (mod n) Q = Ci.1e (mod n) Nếu có phần tử Cj chuỗi Q, C2, Ci, cho Cj = C tìm M = Cj.1 vì: Trang: Cj = Cej_1 (mod n) C = Me (mod n) 1.5.2 Kiểu công module n dùng chung Simons Norris hệ thống RSA bị cơng sử dụng module n dùng chung, thông điệp M mã hố hai khố cơng khai e1 e2 từ hai thành viên hệ thống được: C1 = Me1 (mod n) C2 = Me2 (mod n) Sau người cơng dùng thuật tốn Euclide mở rộng: e 1*a + e2*b = cho gcd(e1,e2) = M khơi phục lại sau: M = mod n 1.5.3 Tấn công khố cơng khai e nhỏ Hastad đưa kiểu cơng khố cơng khai e nhỏ (e =3) hệ mã công khai RSA sau: Giả sử để gửi thông điệp M đến người dùng P 1, P2 ,,Pk với khố cơng khai (ei , ni) A mã hố M khố cơng khai (ei , ni) gửi mã C i đến người dùng Pi, biết M < n với i = 1, 2, , n Ta nghe trộm kết nối A thu thập k mã Ci Giả sử khố cơng khai ei = khơi phục M k > = Thực vậy, có C1, C2, C3 với C1= M3 mod n1; C2= M3 mod n2; C3= M3 mod n3 gcd(ni,nj) = 1, i => j Áp dụng định lý số dư Trung Hoa với C 1; C2, C3 tìm C’ GZnnn thoả C’ = M3 mod n1n2n3 => M3 số nguyên Vậy M = 1.6 Ứng dụng hệ mật mã RSA Thực tiễn cho thấy tốc độ thực RSA chậm Tuy nhiên, người ta tìm thấy hệ mã RSA khả ứng dụng độc đáo khác, thay trực tiếp mã hố văn • Tạo vỏ bọc an tồn cho văn • Tạo chữ ký số cho văn Trang: Phần CHỮ KÝ SỐ 2.1 Các khái niệm sở 2.1.1 Chữ ký điện tử Chữ ký điện tử (electronic signature) hình thức số hố chữ ký viết tay gửi kèm theo thông điệp mà phương thức để chứng thực nguồn gốc nội dung thơng điệp thơng qua kỹ thuật mã hố 2.1.2 Chữ ký số Chữ ký số (Digital signature) dạng chữ ký điện tử (là tập chữ ký điện tử) tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã hố khố cơng khai, theo người có thơng điệp liệu ban đầu khố cơng khai người ký xác định xác: 2.1.3 Phương tiện số Là phương tiện hoạt động dựa cơng nghệ điện, số, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, số công nghệ tương tự 2.1.4 Giao dịch số Giao dịch số hiểu cách đơn giản hình thức giao dịch mà đối tượng không gặp gỡ trực tiếp với Các thông tin cần trao đổi bên thực qua phương tiện số, chẳng hạn mạng Internet Những thơng điệp có giá trị pháp lý giống thông điệp giao dịch trực tiếp hàng ngày 2.1.5 Thông điệp liệu Thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện số 2.1.6 Chứng thực số Chứng thực số hoạt động chứng thực danh tính người tham gia vào việc gửi nhận thông tin qua mạng, đồng thời cung cấp cho họ công cụ, dịch vụ cần thiết để thực việc bảo mật thông tin, chứng thực nguồn gốc nội dụng thông tin Trang: 2.2 Hàm băm (Hash Funtion) Hàm băm mật mã hàm tốn học chuyển đổi thơng điệp (message) có độ dài (hữu hạn) thành dãy bit có độ dài cố định (tuỳ thuộc vào thuật tốn băm) Dãy bit gφi thơng điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu 2.2.1 Hàm băm MD5 Thuật toán băm MD5 (Message Digest 5) thiết kế Ronald Rivest vào năm 1991, thuật toán nâng cấp mở rộng từ thuật toán băm MD4, nhằm mục đích nâng cao độ an tồn hiệu thực 2.2.2 Hàm băm SHA-1 Giống với thuật tốn băm MD5, thuật tốn băm SHA-1 nhận thơng điệp đầu vào có chiều dài k < 264 -bits, thực xử lý đưa thông điệp thu gọn (message digest) có chiều dài cố định 160-bits Q trình tính tốn thực theo khối 512- bits, đệm xử lý dùng ghi 32-bits Thuật toán chạy tốt vi xử lý có cấu trúc 32-bits 2.3 Một số lược đồ chữ ký số 2.3.1 Định nghĩa Một lược đồ chữ kỷ số (M, Ms, K, S, V) đó: - M tập hữu hạn văn - Ms tập hữu hạn chữ kỷ - K tập hữu hạn khóa - s tập thuật toán kỷ - V tập hợp thuật toán chứng thực chữ kỷ Với k K cặp (k’, k’’), k’ khóa bí mật dùng để ký, k’’ khóa cơng khai dùng để chứng thực chữ kỷ Mỗi k = (k’, k’’)K Có thuật tốn ký Sig k’: M=> Ms (Sig k’G S) thuật toán kiểm thử Verk’’: M x Ms => {True, False} ( Verk” V) Thoả mãn điều kiện sau với mφi X M, y Ms: Trang: 10 True, y = Sigk(x) Verk (x; y) = False, y Sigk (x) 2.3.2 Yêu cầu hệ thống chữ ký số Hệ thống chữ ký số cần thỏa mãn yêu cầu sau : • Tính an tồn (security) • Tính hiệu (performance): • Chống nhân chữ ký • Tính khơng thể phủ nhận (non-repudiation) 2.3.3 Phân loại lược đồ chữ ký số Dựa vào lược đồ sinh chữ ký số, chia lược đồ chữ ký số thành hai loại sau : 2.3.2.1 Lược đồ chữ ký số kèm theo rõ Loại lược đồ chữ kỷ số dùng phổ biến thực tế Chúng dựa vào hàm băm mật mã bị cơng giả mạo • Định nghĩa: Lược đồ chữ kỷ số mà u cầu phải có thơng điệp đầu vào cho thuật toán chứng thực chữ ký gọi lược đồ chữ ký số kèm theo rõ 2.3.2.2 Lược đồ chữ ký số tự khơi phục rõ • Định nghĩa Lược đồ chữ ký số tự khôi phục rõ lược đồ chữ ký số khơng đòi hỏi phải có thơng điệp gốc làm đầu vào để chứng thực chữ kỷ mà thơng điệp gốc phục hồi từ chữ ký • Thuật tốn sinh khố • Thuật tốn sinh chữ ký • Thuật tốn xác thực chữ ký 2.3.4 Một số lược đồ chữ ký số 2.3.4.1 Lược đồ chữ ký RSA Trong phần mô tả lược đồ chữ ký RSA Độ an toàn lược đồ chữ ký RSA dựa vào độ an toàn hệ mã RSA Lược đồ bao gồm chữ ký số kèm theo rõ tự khôi phục thông điệp từ chữ ký số Trang: 11 • Thuật tốn sinh khóa cho lược đồ chữ ký RSA • Thuật tốn sinh chữ ký RSA • Thuật tốn chứng thực chữ ký RSA 2.3.4.2 Lược đồ chữ ký ELGamal Phương pháp chữ ký số ELGamal giới thiệu vào năm 1985 Sau đó, Viện Tiêu Chuẩn Cơng nghệ Quốc gia Hoa Kỳ (NIST) sửa đổi bổ sung phương pháp thành chuẩn chữ ký số (Digital Signature Standard - DSS) • Thuật tốn sinh khố cho lược đồ chữ ký ELGamal • Thuật tốn sinh chữ ký • Thuật tốn ch ứng thực chữ ký • Thuật tốn sinh khố cho lược đồ chữ ký DSA • Thuật tốn sinh chữ ký DSA • Thuật tốn chứng thực chữ ký DSA Trang: 12 Chương CÀI ĐẶT CHƯƠNG TRÌNH ỨNG DỤNG CHỮ KÝ SỐ TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 3.1 Hành điện tử Lợi ích giao dịch hành điện tử: Lợi ích lớn mà giao dịch hành điện tử đem lại tiết kiệm chi phí tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh so với giao dịch truyền thống, ví dụ gửi thư điện tử nội dung thơng tin đến tay người nhận nhanh gửi thư phương pháp thông thường Đặc biệt, giao dịch qua Internet có chi phí rẻ 3.1.1 Nguy an tồn thơng tin giao dịch hành điện tử • Nghe trộm (Eavesdropping) • Giả mạo (Tampering) • Mạo danh (Impersonation) • Chối bỏ nguồn gốc (Repudiation) 3.1.2 Tính pháp lý ứng dụng chữ ký số nước Trong nước Ở số nước giới Ứng dụng thực tế Chữ ký số sử dụng công việc như: ký vào văn bản, tài liệu điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) 1.2 Cài đặt chương trình ứng dụng • Các yêu cầu ứng dụng - Tạo cặp khố: khố cơng khai khố bí mật hệ mật mã khố cơng khai RSA - Thực ký chữ ký số lên thông điệp cách dùng khố bí mật người ký - Thực việc chứng thực chữ ký số cách dùng khố cơng khai người ký lên thơng điệp Trang: 13 - Dùng khố cơng khai người nhận để thực q trình mã hố thơng điệp tập tin - Người nhận dùng khố bí mật để thực q trình giải mã thơng điệp tập tin • Mơi trường xây dựng ứng dụng - Sử dụng thuật tốn băm MD5 để băm thơng điệp trước thực ký chữ ký số - Sử dụng hệ mật mã khố cơng khai RSA để thực sinh khố cho hệ thống - Dùng ngơn ngữ lập trình Java để viết mã cho chương trình 3.2.1 Quá trình ký xác thực chữ ký số Ký văn số Xác thực chữ ký số Mã hoá tập tin Giải mã tập tin 3.2.2 Thuyết minh chương trình 3.2.2.1 Quá trình tạo cặp khóa bí mật khóa cơng khai • Tính module n • Sinh khóa e • Tính khóa d 3.2.2.2 Quá trình tạo chữ ký số Để tạo lưu chữ ký số ta thực bước sau: • Số hóa thơng điệp: - Nhập nội dung “Thơng điệp ban đầu” - Chọn “Tập tin đính kèm” (nếu có) - Sau chọn xong nội dung (ít phải nhập vào Thơng điệp ban đầu), chọn nút “Số hóa thơng điệp” Tạo lưu chữ ký số: Chuyển sang thẻ “Tạo chữ ký”, chọn nút “Ký văn bản” Chọn nút “Lưu chữ ký vào file” để thực việc lưu chữ ký Nội dung file lưu bao gồm: Nội dung chữ ký, module n khóa e 3.2.2.3 Q trình xác thực chữ ký Trang: 14 Khi cá thể B nhận chữ ký từ A, B thực bước sau để xác thực chữ ký - Vào menu File => Xác thực chữ ký, nhập vào “Nội dung thông điệp” “Chọn tập tin đính kèm” (nếu có) sau chọn nút “Xác thực chữ ký” - Nếu chữ ký A nhận thơng báo “Chữ ký xác thực” - Nếu không chữ ký A không nội dung (Nội dung thơng điệp hay Tập tin đính kèm) nhận thông báo “Thông điệp tập tin đính kèm bị thay đổi” 3.2.2.4 Mã hóa tập tin khóa cơng khai Để mã hóa tập tin khóa cơng khai người nhận, ta thực theo bước sau: - Vào menu File => Mã hố tập tin - Chọn khóa cơng khai người nhận để mã hóa tập tin (Khóa e, Module n) - Chọn tập tin cần mã hóa - Chọn nút “Mã hóa tập tin” Khi chương trình mã hóa tập tin vừa nhập 3.2.2.5 Giải mã tập tin băng khóa bí mật Để giải mã tập tin khóa bí mật người nhận ta thực sau: - Vào menu File => Giải mã tập tin - Chọn khóa bí mật để giải mã tập tin (Khóa d, Module n) - Chọn tập tin mã hóa khóa cơng khai người nhận - Chọn nút “Giải mã” Khi chương trình giải mã tập tin thông báo: “Đã thực giải mã tập tin” Trang: 15 KẾT LUẬN Đề tài tìm hiểu hệ mật mã khóa cơng khai, hệ mã RSA tập trung tìm hiểu, kiến thức cần thiết để tìm hiểu chương trình “Chữ ký số, ứng dụng giao dịch hành điện tử” Tiểu luận dừng lại ở: • Giới thiệu cách khái quát kiến thức như: lý thuyết mật mã, khái niệm hệ mật mã khóa bí mật hệ mật mã khóa cơng khai Trình bày số thuật tốn định lý tốn học dùng hệ mã cơng khai Trình bày chi tiết hệ mật mã hố khố cơng khai, thuật toán mã hoá, giải mã số phương pháp cơng hệ mã RSA • Trình bày hai thuật tốn băm dùng phổ biến có độ an toàn cao MD5 SHA-1 để tạo thông điệp thu gọn (message digest), ứng dụng vào lược đồ chữ ký số Phân loại lược đồ chữ ký số, trình bày chi tiết nêu ví dụ minh hφa lược đồ chữ ký RSA, DSA, ELGamal • Cài đặt chương trình ứng dụng “Chữ ký số ứng dụng giao dịch hành điện tử” để thực trình: Ký xác thực chữ ký, mã hóa giải mã tập tin giao dịch qua mạng Trang: 16 ... (1.6) & (1.7) => med == m (mod pq)ũ = m (mod n) (đpcm) 1.2.2.5 Chuyển đổi văn rõ - Trước thực mã hóa, ta phải thực việc chuyển đổi rõ (chuyển từ M sang m¡, < i < n) cho khơng có giá trị M tạo mã... C tính chu i mã sau: Cl = Ce (mod n) C2 = C1e (mod n) Q = Ci.1e (mod n) Nếu có phần tử Cj chu i Q, C2, Ci, cho Cj = C tìm M = Cj.1 vì: Trang: Cj = Cej_1 (mod n) C = Me (mod n) 1.5.2 Ki u công... ELGamal giới thiệu vào năm 1985 Sau đó, Viện Tiêu Chu n Công nghệ Quốc gia Hoa Kỳ (NIST) sửa đổi bổ sung phương pháp thành chu n chữ ký số (Digital Signature Standard - DSS) • Thuật tốn sinh khố cho