PHAN MEM.DOC

phần mềm

Chơng IV

Giới thiệu chơng trình phần mềm RSA

I CHơng trình phần mềm RSA

Khi Ti muốn gửi cho Tj một bức điện M= m1m2 ml, Ti chạy chơng trinhg RSA và chọn chức năng “mã hoá” và chọn ngời nhận Tj Khi này ch-ơng trình sẽ tự động tạo ra mầm khoá Gm, lấy cặp khoá mật của Ti từ đĩa mềm, khoá công khai của Tj từ tài nguyên dùng chung và sinh ra sâu giả ngẫu nhiên mạnh K= k1k2 kl theo công thức ks =byte có giá trị thấp nhất của GS với s= 1ữl và GS=(Gm,S-1)2 mod ni Bản mã của bức điện C=c1c2 cl thu đợc bằng công thức cS =mS +kS mod 256 Bản mã gửi cho Tj sẽ gồm Gm* xác định bởi công thức Gm*= ((Gm)ei mod nJ) (2.1) và đợc gửi công khai cùng bản mã C của bức điện P.

Quá trình giải mã:

khi nhận đợc bản mã C và bộ khoá mã Gm* ngời nhận Tj cũng chạy ch-ơng trinhg RSA và chon chức năng “giải mã” và chon file cần giải mã Khi này chơng trình yêu cầu ngời nhận cho biết khoá mật của mình và máy sẽ xác thực quyền sở hữu của ngời nhận về bức điện cần giải mã số đợc ghi trong file khoá mật.

Nếu thủ tục trên đợc thông qua, chơng trình sẽ khôi phục lại mầm khoá của bức điện Gm bởi công thức :

Gm = ((G*)dj mod nJ ) (2.2).

1

Việc tạo ra sâu khoá K và giải mã nội dung bức điện đợc thực hiện giống nh quá trình mã hoá.

Chú ý rằng việc xác thực ngời nhận trong chơng trình chỉ mang tính hình thức thông qua việc so sánh mã số của ngời nhận đợc ghi trong bản mã, còn việc xác thực thực sự (điều này đã đợc thừa nhận của hệ mật RSA nói trên) sẽ đợc thể hiện ở nội dung bức điện sau khi giải mã có trùng với P hay không, nói một cách khác là bản chất việc xác thực ngời nhận sẽ thể hiện ở việc khôi phục lại đúng bản rõ nếu ngời dịch là đúng chủ quyền (ví có đúng khoá mật cần thiết) và ngợc lại nếu ngời dịch là giả mạo.

Giải thích về chức năng mã :

Sơ đồ chức năng của hệ mật RSA

Hệ mật RSA

Chức năng Mã DL Chức năng Giải mã Quản lí User

Kiểm tra ID gửi

 Chức năng Kiểm tra ID ngời gửi : Đây là một chức năng khá quan trọng trong hệ mật vì trong hệ mật của chúng ta thì mỗi ngời sử dụng đợc cấp khoá mật và ID ngời sử dụng Để có thể sự dụng đợc chơng trình thì ngời dùng phải đợc nhà cung cấp cấp cho một bộ khoá và ID Sau đây là sơ đồ

 Chức năng chọn ngời nhận : Khi Ti muốn gửi thông tin cho Tj thì sau khi anh ta vào chơng trình, chọn file muốn mã sau đó chọn ngời nhận Tj để Server cung cấp cho Ti khoá công khai của Tj (ngời nhận).

 Chức năng mã mầm khoá RSA : Nh chúng ta biết một trong những nhợc điểm của các hệ mật khoá công khai là chúng mã hoá rất chậm Để khắc phục tình trạng này trong chơng trình mã hoá em chỉ mã mầm của khoá K thành K’ và Ti (ngời gửi) sẽ kí lên bản mã P để Tj ngời nhận có thể xác minh đợc ngời gửi cho mình là ai.

 Chức năng mã file DL : Nh trình bày ở trên ta chỉ mã hoá phần mầm khoá, còn phần dữ liệu chúng ta sẽ cắt ra thành các BUFFER mỗi BUFFER có độ rộng là 40 byte và dùng khoá K để mã hoá.

Các chức năng giải mã:

 Chức năng kiểm tra ID ngời nhận : Chức năng này tơng tự nh chức năng kiểm tra ID ngời gửi.

 Chức năng Tim ngời gửi : Khi Ti gửi một bản mã P cho Tj thì Ti sẽ phải kí lên bản mã để sau khi Tj nhận file mã P thì tj đợc biết ai là ngời gửi cho mình Chức năng này còn có điểm hay na là nó chống hiện tợng ngời gửi  Chức năng giải khoá mật RSA : Đây là một chức năng quan trọng trong

chơng trình vì khi Ti gửi cho Tj bản mã trong đó có K’ (mầm khoá đã đợc mã hoá bằng RSA), muốn giải mã bản mã P thì bắt buộc Tj phải biến đổi K’ thành K ban đầu.

 Chức năng giải mã file DL : Sau khi giải đợc K’ thành K thì ta dùng khoá K này để giải mã bản mã do Ti gửi.

Các chức năng quản lí User :

Thức chất các chức năng này phải đợc đặt trong một Server hoặc một chơng trình khác và chỉ có những ngời có quyền mới có thể sử dụng đợc các chức năng này Vì lợng thời gian ít nên em thêm phầm nnày chỉ mang tính chất tham khảo, nhng trong chơng trình em cũng làm một số chức năng chính cho modul nh : Kiểm tra xem ngời nào có quyền mới đợc sử dụng chức năng này, cập nhật thông tin sau khi thêm ngời sử dụng mới.

 Chức năng Thêm User : Nh trình bày trên muốn sử dụng chức năng này bạn phải có bộ khoá riêng Chức năng này nhằm đăng ký thêm ngời sử dụng vào hệ thống.

 Chức năng cập nhật User : Sau khi bạn tạo thêm ngời sử dụng thì modul này có chức năng cập nhật thông tin của ngời sử dụng mới, để các thành viên khác có thể gửi file hoặc nhận file của ngời sử dụng mới này.

II Hớng dẫn sử dụng chơng trình phầm mềm RSA

Chơng trình RSA gồm có các chức năng “mã file”, “giải mã file”, và “tạo User”

khi khởi động chơng trình sẽ xuất hiện trên màn hình nh sau

Sau đó chơng trình sẽ xuất hiện một câu thông báo có lựa chọn nh sau :

Nếu bạn không cí khoá thì chọn “Cancel”, nếu bạn có khoá bạn sẽ chon “OK” giả sử ngời không có bộ khoá do ngời quản trị cung câp mà bạn vẫn chọn “OK” thì chơng trình sẽ gửi tới bạn một câu thông báo nh sau :

Nếu bạn có khoá thì màn sẽ xuất hiện nh sau :

B¹n muèn m· file b¹n h·y chän Menu NhiÖn vô → M· file hoÆc chän chøc n¨ng m· file trong From nh sau:

sau khi chọn chức năng mã file thì xuất hiện màn hính sau :

Trong đó tá phải điền các thông tin vào nh :

◊ Chọn file DL cần mã (c:\thu\ma.doc).

◊ Cho tên save sau khi mã (c:\thu\ma.rsa)

◊ Chọn ngời nhận bản mã (Trần Thu Huyền)

Sau khi điền đầy đủ thông tin trên bạn chọn chức năng “Mã DL”, nếu bạn muốn xem thêm thông tin của ngời dùng trong hệ thống bạn hãy chọn “Thông tin User” Khi đó hệ thống sẽ cung cấp cho bạn các thông tin về ngời nhận (Họ tên, địa chỉ, điện thoại, Mail).

◊ Chọn “Kết Thúc” để quay trở về chức năng mã DL.

Khi bạn muốn giải mã file DL thì chọn Menu Nhiệm vụ → Giải mã hoặc chọn chức năng “Giải Mã File”.

◊ Bạn phải vào một số thông tin sau

◊ File bản mã cần giải mã (c:\thu.manh23.rsa) File đầu ra sau khi giải mã (c:\thu\manh.txt).

Sau khi điền đầy đủ thông tin bạn chọn “Giải Mã File”.

Trong phần này có một chức năng ẩn đáng chú ý đó là kiểm tra thông tin ng-ời nhận nếu đúng thì mới đợc giải mã file, chức năng nữa là nó sẽ cung cấp cho ngời nhận thông tin về ngời gửi, để ngời nhận biết ai là ngời gửi cho mình.

Sau khi gi¶i m· b¹n muèn xem ngêi göi cho m×nh c¸i g× (trêng hîp nµy chØ dïng cho file Text hoÆc Rich Text) b¹n chän hoÆc Menu File→Open file.

Trong chơng trình này còn có một modul khác Đó là modul thêm ngời sử dụng, đối với modul này nh đã trình bày phía trên đúng ra là nó phải đợc đặt trên một Server hoặc một máy tính có tính bảo mật cao ở đây vì hạn chế nên modul này chỉ có chức năng thêm ngời sử dụng trong trờng hợp nếu bạn là ngời có quyền (có bộ khóa đặc biệt).

Trong phần này bạn sẽ phải cung cấp các thông tin sau :

◊ Tên User.

◊ Địa chỉ.

◊ Điện thoại.

◊ Mail.

Kết Luận

Trong điều kiện thời gian hạn hẹp, thiếu hụt thông tin, tài liệu, cũng nh sự cha đủ về lợng kiến thức và không có đủ thiết bị