NỘI DUNG Mơ hình thực Phân tích thời gian phá mã Phân tích thời gian thực Các mơ hình áp dụng lưu trữ, truyền thơng áp dụng MƠ HÌNH THỰC HIỆN Cơ sở toán học RSA  Bài toán p, q: số nguyên tố φ (n) = (p-1)*(q-1) bφ (n)=1 (mod n)  Cơng thức tính tốn ab≡ (mod φ (n)) xab = x(tφ (n)+1) = xtφ (n)x1 = 1x = x  Khóa cơng khai Thơng điệp gốc Mã hóa Khóa riêng Thơng điệp mã hóa Giải mã Thơng điệp giải mã  Khái niệm hệ mật mã RSA đời năm 1976 tác giả R.Rivets, A.Shamir L.Adleman Hệ mã hóa dựa sở hai toán:  Bài toán Logarithm rời rạc  Bài tốn phân tích thành thừa số  Một số vấn đề liên quan đến hệ RSA • Hệ thống dựa việc khó khăn phân tích hai thừa số p, q từ n  Một số khó khăn triển khai • Tính số ngun tố p, q với số lượng bit 1024, 2048 • Tính giá trị e, d (euclid mở rộng) • Tốc độ tính tốn xa, yb PHÁ MÃ RSA TẤN CƠNG VÉT CẠN • Là phương pháp thử tất khóa riêng • Phụ thuộc vào độ dài khóa • Việc thực thi phức tạp làm giảm tốc độ thực TẤN CƠNG TỐN HỌC • Phương pháp sử dụng Φ(n) Giả sử biết giá trị Φ(n) Khi việc xác định giá trị p, q đươc đưa việc giải hai phương trình sau: n = p.q Φ(n) = (p - 1)(q - 1) - Việc phát giá trị Φ(n) khó việc xác đinh p, q 10 TẤN CƠNG TỐN HỌC • Phân tích thừa số p -1 Nhập n B a = 2 for j = to B a = mod n d = gcd(a − 1, n) if < d < n then d thừa số nguyên tố n else không xác định thừa số nguyên tố n 11 TẤN CÔNG TỐN HỌC • Phân tích thừa số p -1 (tiếp) Độ phức tạp thuật toán O(B log B(log n)2 + (log n)3 ) Tuy nhiên xác suất chọn giá trị B tương đối nhỏ thỏa điều kiện (p-1) | B! Là thấp Nếu tăng giá trị B (B ≈n ) giải thuật thành cơng thuật tốn khơng nhanh thuật tốn trình bày bên Giải thuật hiệu công phương pháp RSA trường hợp n có thừa số nguyên tố p mà (p -1) có ước số nguyên tố nhỏ 12 TẤN CƠNG TỐN HỌC Bẻ khóa dựa cơng lặp lại Khi biết cặp khóa cơng khai (n,b) từ khóa Ví dụ: C ta tính chuỗi từ khóa sau: {n, b, C} = {35, 17, 3} C1 =Cb (mod n) Ta có: C1 = Cb (mod n) = 317 (mod 35) =33 C2=C1b (mod n) ………… C2 =C1b (mod n)= 3317 (mod 35)= Vì C2 = C nên M = C1 = 33 Ci=Ci-1b (mod n) Nếu có phần tử Cj = C ta tìm M = Cj-1 vì: Cj = Cj-1b (mod n) C = Mb (mod n) 13 TẤN CƠNG THỜI GIAN • Phát triển vào năm 1990 • Paul Kocher kẻ thám mã xác định khóa riêng theo dõi thời gian máy tính cần để giải mã tin • Tấn cơng thời gian khơng áp dụng cho RSA, mà với hệ mã công khai khác • Tấn cơng thời gian giống kẻ cướp đoán số điện thoại cách quan sát người chuyển quay điện thoại từ số sang số khác 14 • Hiện mã hóa RSA 1024 bits bị phá vỡ • Các nhà khoa học thuộc đại học Michigan vừa công bố phát kẽ hở hệ thống mật mã RSA, lấy khóa bí RSA 1024 bits vòng vài ngày thay vài năm cơng theo thơng thường • Thay công Brute force theo cách thông thường, nhà khoa học tạo điện lớn để gây lỗi hệ thống, từ giúp tìm khóa bí mật Việc công thực FPGA 15 16 Các phương pháp phòng chống Thực tốn tử nâng lên luỹ thừa với thời gian không đổi: thực thay đổi thuật toán cho tất phép nâng lên luỹ thừa chiếm khoảng thời gian kể từ bắt đầu thực đạt tới kết Làm điều đơn giản, làm tăng thời gian thực thuật tốn nói chung Các giữ chậm ngẫu nhiên: có ảnh hưởng nhỏ đến thời gian chung thực gây bổ xung thuật toán nâng luỹ thừa giữ chậm ngẫu nhiên, dẫn đến giảm nhỏ tác dụng thám mã dựa phân tích chi phí thời gian Nhưng đồng thời nhận xét Kocher, phòng vệ bổ sung giữ chậm ngẫu nhiên khơng hồn hảo, đối phương khả phân tích, trường hợp có ảnh hưởng giữ chậm ngẫu nhiên Che dấu: Nhân văn mã với số ngẫu nhiên thực nâng lên luỹ thừa Điều không cho phép đối phương biết bit văn mã gia công bổ xung đồng thời không tạo cho đối phương dẫn phân tích theo loạt, xu riêng thực dựa phân tích chi phí thời gian 17 Qua việc tìm hiểu thời gian hoạt động mã hóa cơng khai.Rút số nhận xét  Việc sử dụng cặp khóa khơng đối xứng có điểm q trình giải mã nhiều thời gian, với hệ mã này, tốn giữ bí mật khơng giải mà ứng dụng rộng rãi, đảm bảo bốn nội dung là: tính bí mật, tính tồn vẹn, tính xác thực tính trách nhiệm  Từ kết cho thấy dùng thuật tốn RSA để mã hóa thơng tin chứng thực giao dịch điện tử, với mục đích bảo mật đảm bảo tính xác thực thì: - Đỡ tốn công sức đầu tư cho hạ tầng bảo mật - Độ bảo mật thông tin tỉ lệ thuận với độ dài khóa - Chiều dài khóa 2048 bit tỏ hiệu lúc - Tận dụng tốc độ máy tính việc mã hóa, giả mã xác thực 18 CÁC MƠ HÌNH ÁP DỤNG 19 Các mơ hình áp dụng lưu trữ, tuyền thông 4.1 Chữ ký điện tử 4.2 Bảo mật CSDL 4.3 Truyền khóa cho hệ mật 4.4 Một số ứng dụng khác RSA ... mật mã RSA đời năm 1976 tác giả R.Rivets, A.Shamir L.Adleman Hệ mã hóa dựa sở hai toán:  Bài toán Logarithm rời rạc  Bài tốn phân tích thành thừa số  Một số vấn đề liên quan đến hệ RSA • Hệ... TẤN CƠNG THỜI GIAN • Phát triển vào năm 1990 • Paul Kocher kẻ thám mã xác định khóa riêng theo dõi thời gian máy tính cần để giải mã tin • Tấn cơng thời gian khơng áp dụng cho RSA, mà với hệ mã... thời gian giống kẻ cướp đoán số điện thoại cách quan sát người chuyển quay điện thoại từ số sang số khác 14 • Hiện mã hóa RSA 1024 bits bị phá vỡ • Các nhà khoa học thuộc đại học Michigan vừa