Khảo sát các chữ kí số dựa trên hệ RSA, nghiên cứu lược đồ chữ kí RSA-PSS và những chuẩn hóa Văn Thị Nhiên Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: TS Nguyễn Ngọc Cương Năm bảo vệ: 2007 Abstract: Trình bày lý thuyết về hệ mật khóa công khai, nghiên cứu quá trình tạo khóa, mã hóa, giải mã và tính không an toàn của hệ mật RSA và tính an toàn của lược đồ ký số RSA; Giới thiệu tổng quan lược đồ ký RSA-PSS và nghiên cứu tính chuẩn hóa của lược đồ, từ đó chứng minh tính an toàn cho lược đồ ký dựa vào phương pháp xác suất và chứng minh tính toàn cho lược đồ ký RSA-PSS và giới thiệu các mô hình an toàn của lược đồ ký RSA-PSS với việc khôi phục thông điệp Keywords: An toàn dữ liệu, Chữ ký số, Hệ mật khóa Content MỞ ĐẦU Trong kỷ nguyên công nghệ thông tin, Internet tại Việt Nam đã và đang có những bước phát triển mạnh mẽ, tạo nền tảng cho những ứng dụng hết sức đa dạng và phong phú như chính phủ điện tử, giao dịch điện tử, truyền thông giải trí Tuy nhiên một vấn đề lâu nay vẫn gây lo ngại cho các cấp quản lý cũng như đông đảo quần chúng và giới doanh nghiệp, đó là tính an toàn. Trên thực tế, rất nhiều website và thông tin dữ liệu về sản phẩm dịch vụ do không đảm bảo tính toàn vẹn đã bị sụp đổ. Các hacker có thể thâm nhập vào những hệ thống của các “đại gia” như Microsoft, Cisco, ở Việt Nam thì VDC, FPT cũng bị hacker thâm nhập. Việc bị cướp tên miền cũng xảy ra nhiều lần. Cho tới nay, việc mã hoá dữ liệu là một phương pháp đủ mạnh để bảo vệ những dữ liệu quan trọng hoặc riêng tư không bị xâm phạm bởi chú ý, tò mò . Tuy nhiên, ngày càng có nhiều tin tặc có thể thêm, tráo đổi dữ liệu, mạo danh một cách táo tợn và thiện nghệ. Chữ ký điện tử giúp người ta tin tưởng vào tính nguyên vẹn của thông báo, xác thực được người ký thông báo và tạo chứng cứ không thể chối bỏ được về trách nhiệm của người ký. Đó là lý do tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi, thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng, toàn diện, có khả năng đối đầu được với tình trạng đe doạ đa chiều trước mắt và trong tương lai. Thị trường an toàn thông tin tại Việt Nam đang bước vào giai đoạn giao thời khi cơ cở hạ tầng truyền thông cơ bản đã hình thành rõ nét, nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ thuật số…Đã đến giai đọan cần phải nắn nót và trau chuốt lại hệ thống của mình, nếu không bảo đảm an toàn tốt, chúng ta sẽ đánh mất nhiều thứ. Có rất nhiều hệ mã hoá đã được biết đến trong lĩnh vực mật mã học. Nhưng không phải hệ mã hoá nào cũng đáp ứng đủ các thuộc tính cần thiết của hệ mật: tính bí mật, tính nguyên vẹn, tính xác thực, tính không bị từ chối và tính chống chối lặp. Có ba hệ mã hóa thông dụng đã đứng vững và được sử dụng để xây dựng các lược đồ ký điện tử: RSA, hệ mã hoá dựa trên logarit rời rạc, và hệ mã hoá dựa trên đường cong elliptic. Các hàm một chiều sử dụng trong hệ mã này được xem là an toàn theo thừa nhận,tức là không có thuật toán nào hữu hiệu để tính hàm ngược của chúng. Trong khoảng mười năm trở lại đây, vấn đề này đang thu hút rất nhiều sự quan tâm của cộng đồng mật mã trên thế giới. RSA được liệt vào một trong các giải thuật mã hóa bất đối xứng được dùng thông dụng nhất cho đến ngày hôm nay (ra đời năm 1977 tại MIT), RSA được đặt tên từ ba nhà khoa học phát minh ra nó: Ron Rivest, Adi Shamir, và Leonard Adleman. Nó được dùng hàng ngày trong các giao dịch thương mại điện tử qua web browser (SSL), PGP, dùng cho chữ ký số đảm bảo tính toàn vẹn của các thông điệp khi lưu chuyển trên Internet, phân phối & cấp phát các khoá bí mật. Mật mã khoá công khai liên quan đến các khái niệm, định nghĩa và cấu trúc của các hệ thống tính toán, liên quan đến tính an toàn. Để thiết kế các hệ thống mật mã phải dựa trên cơ sở vững chắc. Nó dựa trên các công cụ toán học cơ bản như: lý thuyết số học-cụ thể lý thuyết đồng dư thức, logarit rời rạc, lý thuyết về độ phức tạp tính toán (hàm một chiều) cũng như khả năng phân tích các thuật toán… Người ta đang cố gắng đưa ra những lược đồ ký sao cho tính không thể giả mạo được của nó có thể đánh giá thông qua độ an toàn của các hàm một chiều mà nó sử dụng. Trong phạm vi luận văn này lược đồ ký sử dụng hàm một chiều của hệ mã RSA-PSS được đi sâu nghiên cứu, trong đó nêu ra một số phương pháp chứng minh cho tính an toàn của lược đồ đó. Luận văn gồm 6 chương: Chương 1: Trong phần này luận văn trình bày những nghiên cứu lý thuyết về hệ mật khoá công khai bao gồm: Lịch sử ra đời và phát triển, định nghĩa hệ mật khoá công khai và xem xét tính an toàn của hệ mật khoá công khai. Chương 2: Chương này nghiên cứu cụ thể hệ mật khoá công khai và hệ chữ ký số RSA. Những lý thuyết được đề cập đến bao gồm: Nghiên cứu quá trình tạo khoá, mã hoá, giả mã, và tính không an toàn của hệ mật RSA. Đồng thời cũng nghiên cứu tính an toàn của lược đồ ký số RSA. Chương 3: Giới thiệu tổng quan lược đồ ký RSA-PSS bao gồm Cơ chế hoạt động, ưu thế, các công trình chuẩn và một số nhận xét quý báo về lược đồ ký này. Sau đấy định nghĩa và nghiên cứu cụ thể lược đồ ký PSS2000. Chương 4: Nghiên cứu sự chuẩn hoá của lược đồ ký RSA-PSS, cụ thể là các tiêu chuẩn tham số sử dụng trong chữ ký số RSA-PSS để áp dụng lược đồ vào các ứng dụng thực tế an toàn. Chương 5: Chứng minh tính toàn cho lược đồ ký dựa vào phương pháp xác suất. Chương 6: Chứng minh tính toàn cho lược đồ ký RSA-PSS và giới thiệu các mô hình an toàn của lược đồ ký RSA-PSS với việc khôi phục thông điệp References [1] Bùi Văn Phát, Phạm Huy Điển Viện Toán học, viện Khoa học và Công nghệ Việt Nam, Về độ an toàn của một số lược đồ tạo chữ ký điện tử [2] Phan Đình Diệu, Lý thuyết mật mã và An toàn thông tin. [3] A. Menezes, P. van, Oorschot, and S. Vanstone, CRC Press 1996. Handbook of Applied Cryptography [4] D.StinSon, Cryptography: Theory and Practice [5] Jakob Jonsson, Security Proofs for the RSA-PSS Signature Scheme and Its Variants- Draft 1.1 [6] Jean-Sébastien Coron, Optimal security proofs for PSS and other signature schemes [7] RSA Laboratories, June 14, 2002.PKCS #1 v2.1: RSA Cryptography Standard [8] Jean-Sébastien, Advances in Cryptology-CRYPTO 2000, pp. 229-235 Springer-Verlag On the Exa Security of Full Domain [9] Wenbo Mao, Modern Cryptography : Theory and Practice. [10] Raising the Standard for RSA Signatures: RSA-PSS của Burt Kaliski đăng trên trang web http://www.rsasecurity.com/rsalabs/ [11]http://www.rsasecurity.com/rsalabs/node.koasp?id=2125, PKCS#1:RSACryptography Standard [12] Bellare và P. Rogaway. The exact Security of Digital Signatures-How to sign with RSA and Rabin M. Proceedings . Khảo sát các chữ kí số dựa trên hệ RSA, nghiên cứu lược đồ chữ kí RSA-PSS và những chuẩn hóa Văn Thị Nhiên Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông. và nghiên cứu cụ thể lược đồ ký PSS2000. Chương 4: Nghiên cứu sự chuẩn hoá của lược đồ ký RSA-PSS, cụ thể là các tiêu chuẩn tham số sử dụng trong chữ ký số RSA-PSS để áp dụng lược đồ vào các. của hệ mật RSA và tính an toàn của lược đồ ký số RSA; Giới thiệu tổng quan lược đồ ký RSA-PSS và nghiên cứu tính chuẩn hóa của lược đồ, từ đó chứng minh tính an toàn cho lược đồ ký dựa vào