HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG AN NINH MẠNG THƠNG TIN ỨNG DỤNG MẬT MÃ HĨA VÀO CHỮ KÍ SỐ Bài thi cuối kì mơn An ninh mạng MỤC LỤC BẢNG PHÂN CÔNG CÔNG VIỆC DANH MỤC HÌNH VẼ .5 LỜI MỞ ĐẦU I CHỮ KÝ SỐ .7 Khái niệm chữ ký số Quá trình tạo thẩm tra chữ ký số Giải thuật sử dụng chữ ký số .8 Ưu điểm nhược điểm chữ ký số II – GIẢI THUẬT RSA .10 Hoạt động .10 Tính bảo mật 11 Các vấn đề thường gặp 12 III GIẢI THUẬT DSA .13 Q trình sinh khóa 13 Các bước để ký .14 Các bước xác thực chữ ký 14 Tính bảo mật DSA 15 IV ỨNG DỤNG CHỮ KÝ SỐ VÀ THỰC TẾ 15 Ứng dụng chữ kí số: 15 Thực tế sử dụng chữ kí số: 16 V KẾT LUẬN 23 LỜI KẾT 24 TÀI LIỆU THAM KHẢO 25 Bài thi cuối kì mơn An ninh mạng DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt Tên đầy đủ Dịch nghĩa DES Data Encryption Standard Tiêu chuẩn Mã hóa Dữ liệu DSA Digital Signature Algorithm Giải thuật ký số DSS Digital Signature Standard Tiêu chuẩn Chữ ký số FIPS Federal Information Processing Tiêu chuẩn xử lý thông tin liên bang Standard NIST National Institute of Standards Viện Tiêu chuẩn Kỹ thuật and Technology quốc gia RSA Rivest–Shamir–Adleman Rivest–Shamir–Adleman SHA Secure Hash Algorithm Thuật giải băm an tồn Bài thi cuối kì mơn An ninh mạng DANH MỤC HÌNH VẼ Hình Q trình tạo chữ kí số Hình Quá trình thẩm tra chữ kí số Hình Chọn Sign để cài đặt chữ ký 16 Hình Mở file 16 Hình Lựa chọn chứng 17 Hình Xác nhận chứng 17 Hình Lưu văn ký 18 Hình Lựa chọn dấu thời gian kỹ thuật số 18 Hình Chọn dạng ký 19 Hình 10 Cài đặt vị trí chữ ký 19 Hình 11 Xem trước chữ ký 20 Hình 12 Chọn chi tiết chữ ký 20 Hình 13 Khởi chạy chữ ký 21 Hình 14 File lưu 21 Hình 15 Kết hiển thị 22 Bài thi cuối kì môn An ninh mạng LỜI MỞ ĐẦU Trong mà giới cách mạng công nghệ 4.0 Việt Nam đà số hóa Nhất thời kì đại dịch việc đảm bảo làm việc từ xa hiệu điều cần thiết, để đảm bảo công việc tiền hành liên tục ký văn bản, hợp đồng cần diễn nhanh chóng an tồn Chính lí chữ ký số áp dụng rộng rãi biết đến nhiều Dưới phần tìm hiểu chữ ký số hai giải thuật sử dụng phổ biến Bài thi cuối kì mơn An ninh mạng I CHỮ KÝ SỐ Khái niệm chữ ký số Chữ ký số chữ ký điện tử, phụ thuộc vào văn gửi (khác với chữ ký truyền thống) Mỗi người dùng có cặp khóa cơng khai – bí mật để sử dụng cho việc kí văn thơng qua giải thuật sử dụng chữ ký số Quá trình tạo thẩm tra chữ ký số Quá trình tạo: Hình Q trình tạo chữ kí số Bản rõ đưa qua giải thuật băm để thay đổi thông điệp cần truyền đi, kết ta tóm lược Sau sử dụng khố bí mật người gửi đề mã hố tóm lược thu trên, thông thường bước ta dùng giải thuật RSA, kết thu chữ ký số mã hố Thơng điệp ghép với chữ ký số để tạo thành thông điệp dữu liệu ký số Bài thi cuối kì mơn An ninh mạng Quá trình thẩm tra: Hình Quá trình thẩm tra chữ kí số Tách chữ ký số thông điệp gốc khỏi thông điệp ký Sử dụng khố cơng khai mà người gửi cung cấp công khai để giải mã chữ ký số thông điệp Tính tốn giá trị băm thơng điệp gốc sử dụng giải thuật băm So sánh giá trị băm chữ ký số thông điệp: Nếu hai giá trị băm giống => Thông điệp đảm bảo tính tồn vẹn thực xuất phát tư người gửi (do khố cơng khai chứng thực) Nếu hai giá trị băm khác => Chữ ký không hợp lệ Thơng điệp bị thay đổi người khác gửi đến Giải thuật sử dụng chữ ký số 3.1 Elgamal Elgamal hệ thống chữ ký số dựa độ phức tạp việc tính tốn logarit rời rạc Thuật tốn Elgamal thực tế sử dụng Phiên Elgamal cho NSA phát triển, biết đến sử dụng rộng rãi DSA DSA cho phép độ dài chữ ký ngắn Elgamal 3.2 DSA (Digital Signature Algorithm) DSA hệ thống phát triển từ Elgamal nên phép tính toán gần tương tự Một điểm ưu việt DSA tăng tốc độ tính tốn chữ ký Ngồi giá trị Bài thi cuối kì mơn An ninh mạng hàm băm thơng điệp tất tham số cịn lại tính trước lưu trữ để sử dụng lúc cần Điều làm cho tốc độ tính tốn chữ ký tăng lên đáng kể DSA sử dụng chuẩn chữ ký số DSS (Digital Signature Standard) 3.3 RSA Tính phức tạp lược đồ chữ ký RSA dựa việc giải toán luỹ thừa theo modulo số lớn RSA lược đồ có ứng dụng thực tế rộng rãi dựa công nghệ sử dụng khoá chung Khi mà khả giải toán phân tích số nguyên dương n thành tích hai ngun tố lớn p q khó độ an toàn RSA cao 3.4 Đánh giá độ an tồn Khơng giống DSA, RSA khơng thể sử dụng nhiều người Nếu hai người muốn dùng RSA phải tính khố chung, khố bí mật không công khai Độ bảo mật RSA phụ thuộc vào chiều dài phép modulo tính bảo mật hàm băm Ưu điểm nhược điểm chữ ký số 4.1 Ưu điểm 4.1.1 Khả nhận thực Các hệ thống mật mã hoá cơng khai cho phép mật mã hố văn với khố bí mật mà có người gửi biết Để sử dụng chữ ký số văn khơng cần phải mã hoá mà cần mã hoá hàm băm văn (hàm băm có độ dài cố định ngắn văn bản) Khi cần kiểm tra, người nhận dùng khố cơng khai giải mã sau tính tốn hàm băm kiểm tra với hàm băm văn nhận Nếu hai giá trị băm khớp người nhận tin tưởng văn có nguồn gốc xác Điều đặc biệt quan trọng giao dịch tài 4.1.2 Tính tồn vẹn Khi trao đổi thơng tin hai phía người nhận người gửi tin tưởng vào nguồn gốc nội dung văn khơng bị thay đổi, có thay đổi bị phát thơng qua việc kiểm tra hàm băm Khi mã hoá, bên thứ khơng thể thấy nội dung gói tin đối tác động để thay đổi nội dung Bài thi cuối kì mơn An ninh mạng 4.1.3 Tính chống thối thác Trong giao dịch, bên gửi hồn tồn chối bỏ văn gửi Để ngăn ngừa tình trạng này, bên nhận yêu cầu bên gửi phải gửi kèm theo chữ ký số với văn Để xảy tranh chấp, bên nhận dùng chữ ký số chứng để giải với bên thứ Tuy nhiên khố bí mật bị lộ khơng thể đạt tính chống thối thác tối đa 4.2 Nhược điểm 4.2.1 Có thể xảy tượng mạo danh người gửi Bình thường kí văn ta cần ký trực tiếp khơng thể có người khác ký thay được, chữ ký số không Chữ ký số mật mã cấp riêng cho người sử dụng, phần mềm máy tính khơng phụ thuộc vào văn gửi Nói cách khác, có người khác biết mật mã chữ ký số chủ nhân Những đối tượng có mật mã phân cung cấp phần mềm, người sử dụng máy tính có cài đặt phần mềm mật mã bị đánh cắp, chủ nhân chuyển giao mật mã 4.2.2 Sự lệ thuộc vào máy móc chương trình phần mềm Chữ ký số chương trình phần mềm máy tính Để kiểm tra tính xác thực chữ ký cần có hệ thống máy tính phần mềm tương thích Đây hạn chế chung sử dụng văn điện tử chữ ký số 4.2.3 Chữ ký số có thời hạn Chữ ký điện tử chương trình phần mềm cấp có thời hạn cho người sử dụng Về lý thuyết, văn có hiệu lực pháp lý ký thời hạn sử dụng chữ ký Tuy nhiên, thực tế hiệu lực pháp lý văn hồn tồn bị nghi ngờ chữ ký số hết hạn sử dụng Đấy hạn chế thách thức lớn việc sử dụng chữ ký số II – GIẢI THUẬT RSA Hoạt động 1.1 Mô tả sơ lược Giải thuật RSA gồm có loại khóa chính: bí mật cơng khai Sau đó, khóa cơng khai chia sẻ công khai mạng Khi có khóa cơng khai, người mã hóa, người có khóa bí mật giải mã mã 10 Bài thi cuối kì mơn An ninh mạng 1.2 Tạo khóa Người gửi B cần bước để tạo khóa: B1: Chọn số nguyên tố lớn khác p q B2: Tính: n = p.q (1) B3: Tính: Φ = (p -1) (q – 1) (2) B4: Chọn số nguyên tố e: < e < Φ(n) B5: Tính: d = e-1 mod Φ(n) (3) 1.3 Mã hóa Người gửi B chuyển rõ thành số m < n Công thức mã hóa: c = me mod n (4) 1.4 Giải mã Bản mã c nhận từ B, người nhận A sử dụng khóa bí mật d giải mã: Công thức giải mã: m = cd mod n (5) Tính bảo mật Tính bảo mật giải thuật RSA dựa phức tạp tốn tìm thừa số ngun tố RSA Nếu toán chọn p q hai số nguyên tố lớn khả giải tốn khó, dường bất khả thi (khơng tìm thuật tốn hiệu để giải chúng) khơng thể thực việc phá mã tồn RSA Cơ bản, giải thuật RSA sử dụng cơng thức tính bậc e mơđun n: tìm số m cho me=c mod n, sau giải được, khóa cơng khai (e, n) c mã Kẻ cơng sử dụng phương pháp phân tích thừa số nguyên tố, cụ thể n Từ tìm d giải theo thuật tốn cách trình tự thực Tiếp theo, hai số p q bị kẻ cơng tìm ra, họ dễ dàng tìm e qua xác định d từ e 11 Bài thi cuối kì mơn An ninh mạng Các vấn đề thường gặp 3.1 Quá trình tạo khóa Trong q trình chọn số p q gặp phải vấn để chọn số để khơng bị kẻ xấu dễ ràng tìm Có hai cách để chọn số p q cho phù hợp nhất, thứ chọn hai số đủ lớn để q trình suy ngược khơng thể, thứ hai chọn hai số không gần để tránh việc kẻ xấu sử dụng thuật toán Fermat truy p q Ngoài để tăng cường tính bảo mật, số mũ khơng để q nhỏ Hiện số mũ thường sử dụng 65537 3.2 Tốc độ Tốc độ thực RSA chậm nhiều so với DES thuật tốn khóa đối xứng khác Ngoài ra, cần phải tránh việc kẻ cơng “bỏ qua” RSA tập trung vào khóa đối xứng cách tạo khóa đối xứng phải thật ngẫu nhiên 3.3 Phân phối khóa Cách phân phối khóa public yếu tố quan trọng việc định an tồn RSA Việc phân phối khóa dễ bị công đứng can thiệp 3.4 Tấn công dựa thời gian Kẻ công cần điều kiện có liệu lấy phần cứng người mà thực mã hóa thời gian giải mã mã d dễ dàng tìm thấy Chữ ký điện tử sử dụng RSA mục tiêu công cách Thời gian trình giải mã phải khơng đổi, cố định mấu chốt cách khắc phục phương pháp công Đổi lại, nhược điểm cách khắc phục làm chậm chễ, giảm hiệu suất công việc tính tốn RSA Chính vậy, giải thuật RSA sử dụng phương pháp che mắt thay áp dụng cách nhằm đối phó với nhược điểm cách khắc phục 3.5 Tấn cơng lựa chọn thích nghi mã Đối với cách này, mã hóa RSA trở thành mục tiêu dễ dàng để kẻ cơng sử dụng Việc chuyển đổi mơ hình thành mã hóa đối xứng tối ưu nghiên cứu đề xuất nhằm khắc phục hiệu phương pháp cơng 12 Bài thi cuối kì mơn An ninh mạng III GIẢI THUẬT DSA Thuật toán chữ ký số – Digital Signature Algorithm (DSA) – tiêu chuẩn xử lý thông tin (Federal Information Processing Standard – FIPS) cho chữ ký số Nó đề xuất Học viện quốc giá tiêu chuẩn kỹ thuật – National Institute of Standards and Technology (NIST) vào tháng 8/1991 để sử dụng cho tiêu chuẩn chữ ký số – Digital Signature Standard (DSS) thông qua FIPS 186 (tiêu chuẩn số 186) năm 1993 Q trình sinh khóa Việc phát sinh khóa có giai đoạn Giai đoạn đầu việc chọn tham số thuật tốn mà chia sẻ người dùng khác hệ thống, giai đoạn thứ tính tốn khóa cơng khai bí mật cho người dùng Các tham số phát sinh: Chọn số nguyên tố q có độ lớn N bit Chọn số nguyên tố p có độ lớn L bit cho (p-1) mod q = Chọn g với công thức sau: 𝐠 = 𝐡(𝐩– 𝟏)/𝐪 𝐦𝐨𝐝 𝐩 𝐯ớ𝐢 𝐠 > 𝟏 (6) với h số thỏa 1< h