Chơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Báo cáo kết nghiên cứu Giới thiệu MộT Số KếT QUả MớI TRONG BảO MậT MạNG DùNG GIAO THứC ip, an toàn mạng Và tHƯƠNG MạI ĐIệN Tử Quyển 1B: Nớc Nga chữ ký điện tử số Hà NộI-2003 Báo cáo kết nghiên cứu Giíi thiƯu MéT Sè KÕT QU¶ MíI TRONG B¶O MËT MạNG DùNG GIAO THứC ip, an toàn mạng Và tHƯƠNG MạI ĐIệN Tử Quyển 1B: Nớc Nga chữ ký điện tử số Chủ trì nhóm nghiên cứu PGS, TS Hoàng Văn Tảo Mục lục Lời nói đầu Các công nghệ hứa hẹn lĩnh vực chữ ký điện tử số Chữ ký điện tử, hay đờng gian khổ thoát khỏi giấy tờ Chuẩn chữ ký số GOST P 34.10-94 Chuẩn chữ ký số GOST P 34.10-2001 Chuẩn hàm băm GOST P 34.11-94 Chuẩn mà liệu GOST 24187-89 Bộ luật Liên bang chữ ký điện tử số Phụ lục Mô tả DSS- chuẩn chữ ký số Mỹ Phụ lục Họ hàm băm SHA Phụ lục Mô tả thuật toán Rijndael Phụ lục So sánh GOST 24187-89 thuật toán Rijndael Phụ lơc NhËn xÐt vỊ tht to¸n m· ho¸ Soviet Lời giới thiệu Ngày 10 tháng năm 2002, tổng thống Nga V Putin đà ký sắc lệnh liên bang chữ ký điện tử số Trong chuyến công tác Cộng hoà Liên bang Nga, đà có đợc số tài liệu có liên quan vấn đề Cơ quan FAPSI nơi chuẩn bị khía cạnh kỹ thuật pháp lý cho dự luật Trong tạp chí DTR RFXTCNDF đà đăng An toàn thông tin, thuật ngữ định nghĩa IU.I.Kovalenko, trởng môn Công nghệ tổ chức bảo vệ thông tin Trung tâm học tập-phơng pháp công nghệ thông tin FAPSI Ông Kovalenko ngời cung cấp dự thảo lần cuối luật chữ ký số trớc đệ trình tổng thống Nga ký Để tới Luật chữ ký điện tử số, nớc Nga đà có trình chuẩn bị kỹ từ trớc Trong tạp chí chuyên ngành an ninh thông tin CBCNTVS MTPJGFCYJCNB số tháng 2-3 năm 2001 đà đăng viết chuyên gia FAPSI tiến sĩ toán-lý A.C Kuzmin, phã tiÕn sÜ kü thuËt A.B Korolkov vµ phó tiến sĩ toán-lý N.N Murasov Những công nghệ hứa hẹn lĩnh vực chữ ký điện tử số Về phÝa ng−êi sư dơng, cịng t¹p chÝ “CBCNTVS MTPJGFCYJCNB”, số tháng 8-9 năm 2001 đà đăng chuyên gia V Miaxnhiankin A Mejutkov Chữ ký ®iƯn tư hay ®−êng gian khỉ tho¸t khái giÊy tờ Vậy nớc Nga đà dùng chuẩn chữ ký số nào? Chúng giới thiệu chuẩn chữ ký sè cđa Nga lµ GOST P 34.10-94 vµ GOST P 34.10-2001 nh chuẩn hàm băm GOST P.34.11-94 Nhng chuẩn hàm băm có sử dụng chuẩn mà khối GOST 24187-89, nên đầy đủ, mô tả thuật toán GOST 24187-89 Cũng nên nhắc lại Liên minh châu Âu, từ ngày 19/7/2001, luật chữ ký điện tử đà có hiệu lực Mỹ tháng trớc Để tiện so sánh, giới thiệu thuật toán DSS nh họ hàm băm SHA Mỹ Chuẩn đà đợc công bố ngày tháng năm 2000 để thay cho chuẩn đợc đa từ nhiều năm trớc (1994) Chuẩn DSS bao gồm thuật toán, thuật toán đầu chuẩn trớc Chúng giới thiệu báo tác giả ngời Nga so sánh thuật toán mà khối GOST 24187-89 Nga thuật toán Rijndael thuật toán đợc chấp nhận chuẩn mà liệu Mỹ (AES) thay cho DES Bên cạnh có báo tác giả phơng t©y viÕt vỊ chn GOST 24187-89 cđa Nga HiƯn nay, cha có đợc thông tin chuẩn mật mà (mà khối, chữ ký số, hàm băm, ) EU nớc Châu nh Hàn Quốc, Nhật Bản, nớc Đông Nam nh Singapore, Thái Lan Nhng thiết nghĩ việc tham khảo chuẩn hai nớc Mỹ Nga quan trọng Các công nghệ hứa hẹn lĩnh vực chữ ký điện tử số1 A.C Kuzmin, tiến sĩ to¸n-lý A.B Korolkov, phã tiÕn sÜ kü thuËt N.N Murasov, phã tiÕn sÜ to¸n-lý Sù ph¸t triĨn bïng nỉ cđa hệ thống xử lý văn điện tử, toán ®iƯn tư, th− tÝn ®iƯn tư, viƯc lan trun réng rÃi mạng máy tính lớn với số ngời sử dụng đông đà đặt toán tìm công cụ tơng tác ngời với trợ giúp phơng tiện điện tử, qua đó, ngời sư dơng kh«ng quen biÕt cã thĨ tin t−ëng trao đổi thông tin với nhau, xác định đợc xác nguồn gốc thông tin đà đợc nhận theo kênh điện tử, ngời phát tin phủ nhận đợc trách nhiệm tác giả Các phơng pháp mật mà Bài toán đợc giải thành công với trợ giúp phơng pháp mật mà Các phơng pháp mật mà chia cách qui ớc làm lớp Lớp thứ nhất, phơng pháp đợc thực với trợ giúp thuật toán mà đối xứng Để mà giải mà hệ thống với thuật toán mà đối xứng, ngời ta sử dụng khoá Ngời gửi ngời nhận chìa khóa bí mật, chìa đọc đợc thông tin (tất nhiên, thuật toán mật mà bền vững) Lớp thứ hai, phơng pháp đợc thực với trợ giúp thuật toán phi đối xứng Đặc điểm thuật toán để mà thông tin ngời ta sử dụng khoá, để giải mà ngời ta sử dụng khoá khác, nhận đợc cách đặc biệt từ khoá thứ Theo nguyên tắc mật mà phi đối xứng mà thuật toán chữ ký điện tử số đợc xây dựng Khi đó, khoá thứ (khoá dùng để mÃ) khoá bí mật, đợc biết ngời ký, khoá thứ hai (khoá đợc sử dụng để giải mÃ), đợc gọi khoá không bí mật (ngời ta gọi khoá công khai), đợc biết ngời nhận thông tin Khoá công khai đợc ngời nhận thông tin sử dụng để kiểm tra tính chân thực chữ ký điện tử số Tất nhiên, thuật toán khoá cần đợc chọn cho biết khoá công khai nói khoá bí mật Quá trình truyền thông tin có sử dụng chữ ký điện tử số Quá trình truyền thông tin với việc sử dụng chữ ký điện tử số nh hình Ngời gửi thông tin sử dụng khoá bí mật thuật toán phi đối xứng (thuật Tạp chí CBCNTVS MTPJGFCYJCNB số tháng 2-3 năm 2001, trang 72-75 toán chữ ký số) đà đợc chọn trớc theo thoả thuận ngời sử dụng mà thông tin đợc truyền ®i, biĨu diƠn nã ë d¹ng sè Sau ®ã ng−êi gửi thông tin theo kênh liên lạc công khai gửi thông tin cha đợc mà chữ ký số nhận đợc phơng pháp mô tả Ngời gửi Ngời nhận Khoá bí mật K1 Thuật toán chữ ký số phi đối xứng Khoá công khai K2 Kênh liên lạc Thuật toán chữ ký số phi đối xứng Bản tin nhận Bản tin truyền Thông báo đợc giải mà Thiết bị so sánh Kết kiểm tra chữ ký số Nguyên tắc làm việc chữ ký số với tin ngắn Ngời nhận tin với trợ giúp khoá công khai thuật toán chữ ký số đà đợc chọn trớc theo thoả thuận ngời sử dụng giải mà chữ ký số Sau so sánh thông tin không mà với thông tin nhận đợc giải mà chữ ký số Nếu chữ ký số không bị làm giả thông tin truyền theo kênh công khai không bị thay đổi chúng cần phải trùng với hoàn toàn Nếu chữ ký số giả mạo hai thông tin khác nhiều Phơng pháp kiểm tra chữ ký số nh dẫn đến việc tăng gấp đôi độ dài tin cần truyền đợc áp dụng trờng hợp, nh thông tin đợc truyền dạng số có độ dài ngắn Trong trờng hợp thông tin truyền có độ dài lớn, trớc truyền đợc nén lại, có nghĩa cần thực biến đổi toán học, đợc gọi thuật toán băm Sau ngời gửi mà phiên băm thông báo với trợ giúp khoá bí mật, giống nh đà mô tả cho trờng hợp thông báo ngắn, tức tạo chữ ký số Chữ ký số với thông tin rõ đợc truyền cho ngời nhận Tại đầu nhận, ngời nhận có đợc thông tin rõ chữ ký số, mà phiên băm thông báo rõ Biết khoá công khai thuật toán mà (thuật toán chữ ký số), ngời nhận giải mà chữ ký số, việc khôi phục phiên băm thông báo rõ Do hàm băm đợc ngời nhận biết từ trớc, nên tạo đợc phiên băm thông báo rõ mà cần sử dụng thông tin rõ mà đà nhận đợc Bằng cách đó, ngời nhận có đợc phiên băm thông báo rõ (một nhận đợc giải mà chữ ký số, có đợc băm thông tin rõ nhận đợc) Trong trờng hợp trùng hoàn toàn phiên coi thông tin nhận đợc không bị thay đổi đợc truyền ngời gửi cụ thể có khoá bí mật tơng ứng với khoá công khai đà đợc dùng để giải mà chữ ký sè Ng−êi gưi Ng−êi nhËn Kho¸ bÝ mËt K1 Tht toán chữ ký số Hàm băm Bản tin truyền Khoá công khai K2 Kênh liên lạc Thuật toán chữ ký số Hàm băm Thiết bị so sánh Kết kiểm tra chữ ký số Bản tin nhận Nguyên tắc làm việc chữ ký số với việc băm tin Các phơng thức thể chơng trình Đối với thuật toán chữ ký số tồn nhiều phơng pháp lập trình Trong toán học tồn nhiều hàm băm khác Với mục đích đảm bảo khả trao đổi thông tin ngời sử dụng cần phải củng cố thuật toán chữ ký số hàm băm, thoả mÃn đủ yêu cầu đà nêu Trong nớc phát triển đà có thực tế việc đa thuật toán chữ ký số hàm băm dạng chuẩn quốc gia Các chuẩn nh tồn Liên bang Nga Thuật toán chữ ký số hàm băm đà đợc chọn kết công việc lớn nhà mật mà học thuộc tổ chức chuyên ngành khác nhau, có nhà mật mà học FAPSI Từ lịch sử chuẩn nớc Nga Chuẩn chữ ký số đợc chấp nhận năm 1994 hoạt động thuộc GOST P34.10-94 Công nghệ thông tin Bảo vệ thông tin mật mà Các thủ tục sinh kiểm tra chữ ký điện tử số sở thuật toán mật mà phi đối xứng Trong chuẩn thủ tục đà đợc phơng án lợc đồ chữ ký số ElGamal, có tên nhà toán học ngời Mỹ (gốc ảrập) đà lập năm 1984 Việc giả mạo chữ ký trờng hợp đợc dựa độ phức tạp việc giải toán logarithm rời rạc trờng có p phần tử, tức việc tìm theo số nguyên tố lớn p cho trớc số a, b số x khoảng từ đến p-1 cho ax = b mod p Chuẩn gán cho p a giá trị cho độ dài dạng nhị p 512 1024, bậc phần tử a theo modulo p b»ng mét sè nguyªn tè q cã 256 bit Điều có nghĩa q số nhá nhÊt cho aq=1 mod p C¸c sè p, q, a b công khai, x khoá bí mật để ký Hiện nay, để bảo vệ thông tin mật ngời ta thờng sử dụng phơng án chữ ký số với modulo nguyên tố p có 512 bit Thuật toán tính hàm băm đợc thiết lập GOST P34.11-94 Công nghệ thông tin Bảo vệ thông tin mật mà Hàm băm, chuẩn đợc chấp nhận đồng thời với chuẩn chữ ký số Cũng cần nói rằng, vào năm 1994 Mỹ công nhận chuẩn ký số (FIPS 186), số lợc đồ cho phép có phơng án khác lợc đồ ElGamal đà đợc nhắc đến Phơng pháp sàng trờng số Trong 20 năm gần đây, nỗ lực chuyên gia nớc đà đạt đợc tiến đáng kể việc phát triển phơng pháp giải toán tính logarit rời rạc trờng có p phần tử Thành tựu cuối lĩnh vực phơng pháp sàng trờng số, sử dụng công cụ toán học lý thuyết số đại số Các đánh giá lý thuyết kết thực nghiệm nhận đợc cách sử dụng phơng pháp vừa nêu, cịng nh− xu h−íng ph¸t triĨn kü tht tÝnh to¸n đà không cho phép viễn cảnh dài hạn xem xét lợc đồ chữ ký số P34.10-94 (ít trờng hợp modulo p có 512 bit) nh thuật toán mật mà tin cậy Dờng nh, lời giải đơn giản trờng hợp tăng độ dài cho phép modulo nguyên tố p, tức cách tơng ứng tăng độ phức tạp việc tính logarit rời rạc làm khó việc giả mạo chữ ký Thế nhng việc thay đổi nh làm giảm đáng kể chất lợng khai thác thuật toán, nh tăng độ dài khoá công khai, tức thời gian tính thời gian kiểm tra chữ ký Mặt khác, u điểm không nghi ngờ lợc đồ chữ ký số kiểu El-Gamal khả (mang tính nguyên tắc) thể không trờng hữu hạn, mà cấu trúc toán học khác, nơi định nghĩa tơng tự phép nhân phép nâng lên luỹ thừa Tất nhiên, cấu trúc cần phải có tính chất sau: phép tính logarit rời rạc nó, tức tìm số mũ theo số kết nâng lên luỹ thừa với số mũ cần tìm, toán khó, phép nâng lên luỹ thừa thực tơng đối nhanh Phân tích kinh nghiệm kiến thiết đánh giá thuật toán mật mà nớc rằng, chọn đờng cong eliptic trờng hữu hạn có p phần tử nh cấu trúc nh vậy, tập cặp số thoả mÃn đồng d thức y2 = x3 + ax + b mod p, víi a vµ b cố định thoả mÃn thêm đó, cho phép định nghĩa đờng cong phép toán tơng tự nh phép toán nhân nâng lên luỹ thừa theo modulo p Các số a b đợc gọi hệ số đờng cong eliptic Dự án chuẩn quốc gia chữ ký điện tử Những điều nói động để thực năm 2000 chuyên gia FAPSI dự án chuẩn quốc gia chữ ký điện tử số Dự án xác định tiến trình lập kiểm tra chữ ký sở toán học đờng cong eliptic Chúng ta hÃy nhắc tới số đặc điểm lợc đồ chữ ký điện tử số đợc đề nghị dự án Tính chấp nhận đợc tối đa quan hệ với chuẩn thực Thứ nhất, lợc đồ đợc đề nghị phơng án lợc đồ chữ ký El-Gamal, đợc sửa chữa thay cho phép toán nhân nâng lên luỹ thừa trờng hữu hạn có p phần tử phép toán tơng tự đờng cong eliptic đợc xác định trờng Thứ hai, cho phép sử dụng hàm băm ®ang cã ë chn hiƯn t¹i Thø ba, ®é dài chữ ký dự án chuẩn không đổi so với trớc Các đặc tính đà đợc lợc đồ trờng hợp chấp nhận nh chuẩn quốc gia làm dễ đáng kể việc thay đổi tơng ứng phơng tiện chơng trình nh thiết bị thực việc sinh kiểm tra chữ ký đợc xác định chuẩn Có tính chất mật mà tốt, đảm bảo giữ kín đợc khoá bí mật để ký làm giả đợc chữ ký vòng nhiều chục năm với tiến kỹ thuật tính toán thuật toán toán học tơng ứng Để so sánh, xin nói chuẩn chữ ký số đợc dùng lấy số nguyên tố làm modulo p có độ dài 2048 bit độ phức tạp làm giả chữ ký nh hàng nghìn lần so với độ phức tạp làm giả chữ ký lợc đồ Khả thực với tốc độ cao thủ tục sinh kiểm tra chữ ký loại máy tính khác Dự án chuẩn xác định công thức toán học cho phép toán đờng cong eliptic, tơng tự nh phép nhân nâng lên luỹ thừa, nhng không cụ thể thuật toán đợc dùng để thực phép toán Kinh nghiệm FAPSI khả xây dựng thuật toán hiệu quả, cho phép, ví dụ, máy tính cá nhân thông thờng, thực việc sinh kiểm tra chữ ký số theo lợc đồ với tốc độ gần nh chuẩn dùng với độ dài số nguyên tố modulo p 1024 bit Trong đó, nh đà nói trên, lợc đồ có độ bền vững mật mà tốt nhiều Các sửa đổi Việc sử dụng lợc đồ chữ ký số công cụ toán học đề xuất cần thiết thủ tục hiệu cho phép sinh tham số lợc đồ, trớc hết modulo p hệ số đờng cong eliptic Dự án đặt cho tham số điều kiện dễ kiểm tra nhng đảm bảo tính chất mật mà cần thiết cho lợc đồ Điều cho phép ngời tạo phơng tiện chữ ký số có thÓ tù ...Báo cáo kết nghiên cứu Giới thiệu MộT Số KếT QUả MớI TRONG BảO MậT MạNG DùNG GIAO THứC ip, an toàn mạng Và tHƯƠNG MạI ĐIệN Tử Quyển 1B: Nớc Nga chữ ký điện tử số Chủ trì nhóm nghiên cứu PGS, TS... Putin đà ký sắc lệnh liên bang chữ ký điện tử số Trong chuyến công tác Cộng hoà Liên bang Nga, đà có đợc số tài liệu có liên quan vấn đề Cơ quan FAPSI nơi chuẩn bị khía cạnh kỹ thuật pháp lý cho. .. Công nghệ thông tin Bảo vệ thông tin mật mà Hàm băm, chuẩn đợc chấp nhận đồng thời với chuẩn chữ ký số Cũng cần nói rằng, vào năm 1994 Mỹ công nhận chuẩn ký số (FIPS 186), số lợc đồ cho phép có