LỜIi MỞi ĐẦUNgàyi nayi vớii sựi pháti triểni vượti bậci củai khoai học,i côngi nghệi thôngi tini đượci ứngi dụngi rộngi rãii trongi hầui hếti mọii lĩnhi vựci củai xãi hội.i Bắti đầui lài
Trang 1LỜIi MỞi ĐẦU
Ngàyi nayi vớii sựi pháti triểni vượti bậci củai khoai học,i côngi nghệi thôngi tini
đượci ứngi dụngi rộngi rãii trongi hầui hếti mọii lĩnhi vựci củai xãi hội.i Bắti đầui lài từi
quâni sự,i dầni dầni đưai vàoi trongi mọii hoạti độngi đờii sốngi củai quầni chúng,i từi vuii
chơii giảii trí,i đếni giaoi dịchi kinhi tế…
Khoai họci hiệni đạii đưai Côngi nghệi thôngi tini vàoi đờii sống,i từi máyi tínhi cái
nhâni đếni mạngi truyềni tini trêni toàni thếi giới.i Tuyi nhiên,i hầui hếti mọii sựi vậti hiệni
tượngi đềui mangi tínhi 2i mặti củai nó,i cói sựi ưui việti nhưngi bêni cạnhi đói cũngi cói
nhữngi mặti i tiêui cựci củai nó.i Vớii hệi thốngi mạngi máyi tínhi toàni cầui nhưi hiệni
nay,i sựi thấti thoáti thôngi tini doi sựi cạnhi tranhi củai đốii thủi hayi sựi phái hoạii củai
nhữngi hackeri đãi làmi ảnhi hưởngi khôngi nhỏi tớii lợii íchi củai cái nhâni ngườii dùngi
cũngi nhưi củai cộngi đồngi tậpi thểi sửi dụngi nàoi đó.i Đểi đảmi bảoi đượci tàii khoảni cái
nhâni khôngi bịi thấti thoáti hayi coppyi thìi ngườii tai đãi cói nhiềui giảii phápi đểi hạni
chếi hayi chốngi lạii nhữngi hackeri máyi tínhi đó.i Chữi kýi điệni tửi lài mộti trongi
nhữngi giảii phápi đó
Thấyi rằng,i chữi kýi điệni tửi lài mộti tiệni íchi khôngi thểi bỏi quai trongi thếi giớii
tini học,i đặci biệti lài trongi cáci giaoi dịchi liêni quani đếni sựi bảoi đảmi ani toàni thôngi
tin,i đặci biệti lài trongi Giaoi dịchi thươngi mạii điệnti tử.i Vìi vậy,i emi đãi chọni đềi tàii
“Ứngi dụngi chữi kýi điệni tửi trongi giaoi dịchi thươngi mạii điệni tửi ”i đểi nghiêni
cứu.i Đềi tàii gồm:
Chươngi 1:i Tổngi quani vềi giaoi dịchi điệni tửi vài bảoi mậti trongi thươngi mạii
điệni tử
Chươngi 2:i Xâyi dựngi côngi cụi mãi khoái côngi khaii RSA
Chươngi 3:i Xâyi dựngi chữi kýi điệni tử
Kếti luận
Tàii liệui thami khảo
Trang 2HƯƠNG 1: TỔNGi QUANi VỀi GIAOi DỊCHi ĐIỆNi TỬi
1.1 THƯƠNGi MẠIi ĐIỆNi TỬi LÀi GÌ?
Thươngi mạii điệni tửi tiếngi Anhi lài Electronici Commercei hayi thườngi viếti
tắti lài eCommerce.i Khii nóii đếni thươngi mạii điệni tửi lài ngườii tai nghĩi ngayi đếni
việci sửi dụngi Interneti trợi giúpi choi côngi việci kinhi doanh.i Trêni thựci tế,i thươngi
mạii điệni tửi cói vaii tròi quani trọngi hơni nhiều
Trướci hết,i thuậti ngữi thươngi mạii điệni tửi chỉi mớii đượci sửi dụngi khii cói mộti sối
ngườii đãi thựci hiệni đượci việci báni quai mạngi Interneti bằngi cáchi trải tiềni bằngi
mộti loạii tiềni đãi đượci mãi hoá
Vậyi thươngi maii điệni tửi chỉi cói thểi thựci hiệni đượci quai Interneti hayi hệi thốngi
cáci máyi tínhi nốii mạng?.i Đúngi vậy,i nhưngi khôngi phảii giaoi dịchi nàoi trêni
Interneti cũngi đượci gọii lài thươngi mạii điệni tử
Thươngi mạii điệni tửi lài hìnhi thứci thươngi mạii (quảngi cáo,i tiếpi thị,i muai
bán,i traoi đổii hàngi hoá,i thanhi toán,i bảoi lãnh…)i thôngi quai cáci phươngi tiệni
thôngi tini vài mạngi máyi tínhi điệni tử,i chủi yếui lài sửi dụngi cáci mạngi Interneti vài
Intranet
1.2 PHƯƠNGi DIỆNi KỸi THUẬTi CỦAi THƯƠNGi MẠIi ĐIỆNi TỬ
Mụci tiêui cuốii cùngi củai mọii cuộci muai báni lài ngườii muai nhậni đượci hàngi
vài ngườii báni nhậni đượci tiềni trải choi sối hàngi đó.i Thanhi toáni vìi thếi lài khâui quani
trọngi nhấti củai thươngi mạii vài thươngi mạii điệni tửi thôngi quai cáci hệi thốngi thanhi
toáni điệni tửi vài chuyểni tiềni điệni tửi mài bảni chấti lài cáci phươngi tiệni tựi độngi
chuyểni tiềni từi tàii khoảni nàyi sangi tàii khoảni khác(i nayi đãi xuấti hiệni cải hìnhi thứci
chuyểni tiềni mặti thôngi quai cáci “túii tiềni điệni tử”:i electronici purse)
Thanhi toáni điệni tửi sửi dụngi rộngi rãii trongi cáci máyi rúti tiềni tựi độngi (ATM:i
Automatici Telleri Machine),i thẻi tíni dụngi (crediti card)i cáci loạii thẻi muai hangi
Trang 3(purchasingi card),i thẻi thôngi minhi (smarti cardi :i lài loạii thẻi cói gắni chipi điệni tửi
mài thựci chấti lài mộti máyi tínhi điệni tửi rấti nhỏ)v.v…
Interneti vài Web
Nămi 1995,i Interi neti chínhi thứci đượci côngi nhậni lài mạngi toàni cầu,i mộti
máyi tínhi cói địai chỉi Interneti kếti nốii tớii ISPi (Interneti Servicei Provider)i vàoi
Interneti lài cói thểi giaoi tiếpi tớii nhiềui máyi tínhi kếti nốii Interneti kháci trêni khắpi
toàni cầui trêni cơi sởi giaoi thứci chuẩni quốci tếi TCP/IP.i Côngi nghệi Interneti chỉi
thựci sựi trởi thànhi côngi cụi đắci lựci khii ápi dụngi giaoi thứci chuẩni quốci tếi HTTPi
(HyperTexti Transferi Protocol:i Giaoi thứci chuẩni truyềni siêui văni bản)i vớii cáci
trangi siêui văni bảni tạoi rai nhiềui dịchi vụi kháci nhaui mài dịchi vụi hiệni nayi đượci sửi
dụngi rộngi rãii nhấti lài dịchi vụi Worldi Widei Webi –i WWW.i Bằngi dịchi vụi Web,i
ngườii sửi dụngi đọci đượci cáci thôngi tini vài truyềni từi nơii nàyi tớii nơii kháci trêni cơi
sởi giaoi thứci truyềni tệpi FTPi (Filei Transferi Protocol),i giaoi thứci chuẩni thưi tíni
POPi (Posti Officei Protocol),i giaoi thứci chuẩni truyềni thôngi điệpi đơni giảni
SMTPi (Simplei Messagei Transferi Protocol),i giaoi thứci chuẩni truyềni tini quai
mạngi NNTPi (Neti Newsi Transferi Protocol).i
Cáci trìnhi duyệti Webi phổi biếni hiệni nayi lài Netscapei Navigator,i
Microsofti Interneti Exploer…
Interneti tạoi rai bướci pháti triểni mớii củai ngànhi truyềni thông,i chuyểni từi thếi giớii
mộti mạng,i mộti dịchi vụi sangi thếi giớii mộti mạngi đai dịchi vụi vài trởi thànhi côngi cụi
quani trọngi nhấti trongi thươngi mạii điệni tử
1.2.1 i Thưi tíni điệni tử
Cáci đốii táci (i ngườii tiêui thụ,i doanhi nghiệp,i cáci cơi quani Chínhi phủ)i sửi
dụngi hòmi thưi điệni tửi đểi gửii thui choi nhaui mộti cáchi “i trựci tuyến”i thôngi quai
mạng,i gọii lài thưi tíni điệni tử(electronici mail,i gọii tắti lài email).i Đâyi lài mộti loạii
Trang 4thôngi tini ởi dạngi “phii cấui trúc”i (unstructuredi form),i nghĩai lài thôngi tini phảii
tuâni thủi mộti cấui trúci đãi thoải thuậni (kháci vớii “traoi đổii dữi liệui điệni tử”)
1.2.2 i Thanhi toáni điệni tử
Thanhi toáni điệni tửi (electronici payment)i lài việci thanhi toáni tiềni thôngi
quai thôngi điệpi điệni tửi (electronici message)i thayi choi việci giaoi tayi tiềni mặt;i
việci trải lươngi bằngi cáchi chuyểni trựci tiếpi tiềni vài tàii khoản,i trải tiềni muai hàngi
bằngi thẻi muai hàng,i thẻi tíni dụngi v.v…i đãi queni thuộci từi lâui nayi thựci chấti lài cáci
dạngi thanhi toáni điệni tử.i Ngàyi nay,i vớii sựi pháti triểni củai thươngi mạii điệni tử,i
thanhi toáni điệni tửi đãi mởi rộngi sangi cáci lĩnhi vựci mới;i đángi đềi cậpi lài :
1.2.2.1 i Trao i đổi i dữ i liệu i tài i chính i (Financial i Electronic i Data i i Interchange, i
gọi i tăt i là i FEDI)
Chuyêni phụci vụi choi việci thanhi toáni điệni tửi giữai cáci côngi tyi
giaoi dịchi vớii nhaui bằngi điệni tử
1.2.2.2 i Tiền i mặt i Internet i (Internet i Cash)
Lài tiềni mặti đượci muai từi mộti nơii pháti hànhi (ngâni hàngi hayi mộti tổi chứci
tíni dụng),i saui đói đượci chuyểni đổii tựi doi sangi cáci đồngi tiềni kháci thôngi quai
Internet,i ápi dụngi cải trongi phạmi vii mộti nướci cũngi nhưi giữai cáci quốci gia;i tấti cải
đềui đượci thựci hiệni bằngi kỹi thuậti sối hoái –i digitali cash,i côngi nghệi đặci thùi
chuyêni phụci vụi mụci đíchi nàyi cói têni gọii lài “i mãi hoái côngi khai/bíi mật”i (i Public/Privatei Keyi Cryptography).i Tiềni mặti Interneti đượci ngườii muai hàngi muai bằngi
tiềni nộii tệ,i rồii dùngi Interneti đểi chuyểni choi ngườii báni hang.i Thanhi toáni bằngi
tiềni mặti Interneti đangi trêni đài pháti triểni doi cói nhiềui ưui điểmi nổii bật:i
Cói thểi dùngi choi thanhi toáni nhữngi móni hàngi cói giái trịi lớni nhỏi đềui được
Khôngi đòii hỏii phảii cói mộti quyi chếi đượci thoải thuậni từi trước,i cói thểi tiếni
hànhi giữai haii ngườii hoặci haii côngi tyi bấti kỳ,i cáci thanhi toáni vôi danh;
Tiềni mặti đượci nhậni đượci đảmi bảoi lài tiềni thật,i tránhi đượci nguyi cơi tiềni giả
Trang 51.2.2.3 i Túi i tiền i điện i tử i (Electronic i Purse)
Lài nơii đểi tiềni mặti Interneti mài chủi yếui lài thẻi khôni minhi (smarti card,i còni
gọii lài thẻi giữi tiềni :i storei valuei card),i tiềni đượci trải choi bấti cứi aii đọci đượci thẻi
đó;i kỹi thuậti củai túii tiềni điệni tửi cũngi giôngi nhưi kýi thuậti ápi dụngi choi “i tiềni mặti
Internet”i đói chínhi lài kỹi thuậti “mãi hoái côngi khai/bíi mật”
1.2.2.4 i Thẻ i thông i minh i (Smart i Card)
Cũngi giốngi nhưi thẻi tíni dụng,i nhưngi ởi mặti saui thayi vìi dảii từi lài mộti chípi
máyi tínhi điệni tửi cói mộti bội nhới nhỏi đểi lưui trữi tiềni sối hoá,i tiềni đói chỉi đượci “chii
trả”i khii ngườii sửi dụngi vài thôngi điệpi (víi dụi xáci nhậni thanhi toáni hoái đơn)i đượci
xáci thựci lài đúng.i Thôngi tini đượci xáci thựci lài kháci nhau
1.2.2.5 i Giao i dịch i ngân i hàng i số i hóa i (Digital i Baking)
Hệi thốngi thanhi toáni điệni tửi củai ngâni hàngi lài mộti đạii hệi thống,i gồmi
nhiềui tiểui hệi thốngi như:i thanhi toáni giữai ngâni hàngi vớii kháchi hàng,i thanhi toáni
giữai ngâni hàngi vớii cáci đạii lýi thanhi toán,i thanhi toáni nộii bội ngâni hàng,i thanhi
toáni giữai hệi thôngi ngâni hàngi nàyi vớii hệi thốngi ngâni hàngi khác
1.3 i GIAOi DỊCHi TRONGi THƯƠNGi MẠIi ĐIỆNTỬ
1.3.1 i Kháii niệmi giaoi dịchi Thươngi mạii điệni tửi (Electronici Commercei
Transaction)
Thươngi mạii đượci hiểui theoi Đạoi luậti mẫui vềi thươngi mạii củai Liêni hiệpi
quốci baoi gồmi bốni kiểui :i
Ngườii vớii người:i Quai điệni thoại,i máyi Faxi vài thưi điệni tửi (Email)
Ngườii vớii máyi tínhi điệni tử:i Trựci tiếpi hoặci quai cáci mẫui biểui điệni
tử(electronici form),i vài quai WWW
Máyi tínhi điệni tửi vớii máyi tínhi điệni tử:i quai traoi đổii dữi liệui điệni tử,i thẻi khôni
minh,i cáci dữi liệui mãi hóai bằngi mãi vạch
Máyi tínhi điệni tửi vớii người:i Quai thưi tíni doi máyi tínhi tựi độngi sảni ra,i máyi Fax,i
vài thưi điệni tử
Trang 61.3.2 i Cáci bêni thami giai giaoi dịchi điệni tử
Giaoi dịchi thươngi mạii điệni tửi (Electronici commercei transaction)i diễni rai
bêni trongi vài giữai bai nhómi thami giai chủi yếu:(1)i doanhi nghiệp;(2)i chínhi phủ;i
vài (3)i ngườii tiêui dùng
Cáci giaoi dịchi nàyi đượci tiếni hànhi ởi cáci cấpi đội sau:
Giữai doanhi nghiệpi vớii ngườii tiêui dùng:
Giữai doanhi nghiệpi vớii nhau
Giữai doanhi nghiệpi vớii cơi quani chínhi phủ
Giữai ngườii tiêui thụi vớii cơi quani chínhi phủ
Giữai cáci chínhi phủi vớii nhau
Haii nhómi lớni trongi cáci nhómi trêni lài “giữai doanhi nghiệpi vài ngườii tiêui
thụ”i vài “giữai cáci doanhi nghiệpi vớii nhau”
1.3.3 i Cáci bướci giaoi dịchi điệni tử
Khii tiếni hànhi giaoi dịchi kinhi doanhi trêni mạngi vài chấpi nhậni thanhi toáni
bằngi thẻi tíni dụng,i ngườii dùngi phảii trảii quai nhữngi bướci sau:
Ngườii báni cungi cấpi đơni đặti hàngi tạii mộti địai chỉi websitei bảoi mậti SSLi
(Securei Socketi Layer).i
Kháchi hàngi chọni nhữngi mặti hàngi họi cầni vài điềni vàoi thẻi tíni dụngi vài
nhữngi thôngi tini liêni lạc,i thôngi tini vềi sảni phẩm.i
Mộti màni hìnhi hiệni lêni vớii đầyi đủi mọii thôngi tin,i choi phépi kháchi xáci
nhậni đơni đặti hàngi vài xemi tấti cải cáci dữi liệui đượci nhậpi vào.i
Máyi chủi websitei đưai thôngi tini đếni dịchi vụi kiểmi trai thanhi toáni thẻi tíni
dụngi đểi đốii chiếui địai chỉi củai kháchi hàngi trêni đơni đặti hàngi cói khớpi vớii điại chỉi
củai ngườii giữi thẻi hayi khôngi vài xemi hạni mứci tíni dụngi củai thẻ.i Nếui nhưi tấti cải
cáci thôngi tini đềui đúngi vài thẻi khôngi bịi lỗi,i thìi quái trìnhi thanhi toáni sẽi đượci
thựci hiệni trongi vàii giây.i
Trang 7Nếui phầni mềmi shoppingi carti choi phép,i mộti biêni laii kiểmi trai xáci thựci
việci muai hàngi đượci gửii bằngi emaili sẽi gửii đếni choi kháchi hàng.i
Saui đói ngườii báni xửi lýi đơni đặti hàngi vài hàngi đượci gửii đi.i
Trungi tâmi thanhi toáni thẻi gửii thôngi báoi dịchi vụi kiểmi trai thẻi tíni dụngi lài
hàngi vừai đượci gửii đi.i Ngườii báni khôngi thui tiềni trựci tiếpi từi ngườii muai vài chii
phíi muai hàngi đượci tínhi vàoi tàii khoảni củai ngườii giữi thẻi choi đếni khii hàngi đượci
chuyểni đi.i
Dịchi vụi kiểmi trai thẻi tíni dụngi gửii yêui cầui thanhi toáni tớii ngâni hàngi pháti
hànhi thẻ
Ngâni hàngi pháti hànhi thẻi chấpi nhậni chuyểni tiềni tớii ngâni hàngi củai
ngườii bán.i Thôngi thườngi trongi vũngi 48i đếni 72i giờ,i tiềni tựi độngi đượci chuyểni
vàoi tàii khoảni ngâni hàngi củai ngườii báni từi tàii khoảni ngâni hàngi củai ngườii muai
1.4 i BẢOi MẬTi TRONGi GIAOi DỊCHi ĐIỆNi TỬ
1.4.1 i Kháii niệmi vềi bảoi mật
1.4.1.1 i Bảo i mật i là i gì i ?
Bảoi mậti lài mộti bội phậni củai khoai họci máyi tính,i nói bảoi vệi dữi liệui vài hệi
thốngi máyi tínhi đểi nhữngi ngườii khôngi đượci phépi sẽi khôngi thểi độti nhập,i xemi
trộm,i saoi chépi hayi sửi dụngi được
Sựi mãi hoái (Encryption):i lài quái trìnhi nguỵi trangi mộti thôngi điệpi theoi
mộti cáchi nàoi đấyi làmi ẩni đii nộii dungi củai nó
Sựi giảii mãi (Decryption):i lài quái trìnhi khôii phụci lạii bảni rõi từi bảni mã
Trang 8Bảni rõ(Plaintexti hayi Cleartext):i lài thôngi điệpi chưai đượci mãi hoái hayi đãi
đượci giảii mã
Bảni mãi (Ciphertext):i lài thôngi điệpi đãi đượci mãi hoá
Mậti mãi (Crytography):i lài nghệi thuậti vài khoai họci củai việci bảoi vệi ani
toàni choi cáci thôngi điệp
Phâni tíchi mãi (Cryptanalysis):i lài nghệi thuậti vài khoai họci củai việci bẻi mã,i lài nhìni
quai đượci sựi nguỵi trang
1.4.2 i i Nhiệmi vụi củai bảoi mật
1.4.2.1 i Bảo i mật i vệ i cái i gì?
1.4.2.1.1i Bảoi vệi dữi liệui
Hệi thốngi máyi tínhi cầni đượci bảoi vệi doi cáci yêui cầui sau:
Tínhi bảoi mật:i Cáci thôngi tini vềi kinhi tế,i chínhi trị,i quâni sự,i côngi nghệi i
cầni giữi bíi mật
i Tínhi toàni vẹn:i Doi cáci thôngi tini củai hệi thốngi máyi tínhi đượci dùngi chungi
nêni đôii khii cói thểi bịi thayi đổii mấti mát
i Tínhi kịpi thời:i Thôngi tini cầni cungi cấpi mộti cáchi kịpi thờii khii cầni thiết.i
1.4.2.1.2i Bảoi vệi tàii nguyên
Trêni thựci tếi khii kẻi tấni côngi xâmi nhậpi đượci vàoi mộti hệi thốngi hắni sẽi
khốngi chếi vài sửi dụngi hệi thốngi đói đểi đánhi cắpi thôngi tin,i mậti khẩui i đồngi thờii
sửi dụngi tàii nguyêni vàoi cáci mụci đíchi đeni tốii khác
1.4.2.1.3i Bảoi vệi uyi tín
Trongi nhiềui trườngi hợpi cáci tổi chứci hayi côngi tyi biếti mìnhi bịi tấni côngi
nhưngi khôngi dámi thôngi báoi vìi sợi bịi mấti uyi tín.i Vìi vậyi nhữngi cuộci tấni côngi
đượci biếti chỉi lài phầni nổii củai mộti tảngi băngi chìmi mài thôi
1.4.2.1.4i Chốngi giani lận
Trang 9Việci giani lậni vềi văni bảni điệni tửi dễi dàngi hơni nhiềui soi vớii văni bảni giấyi
tờ.i Doi đói bảoi mậti đóngi vaii tròi đặci biệti quani trọngi khii mài thươngi mạii điệni tửi
ngàyi càngi đượci sửi dụngi rộngi rãi
1.4.2.2 i Bảo i mật i chống i lại i ai i ?
1.4.2.2.1i Chốngi lạii nhữngi kẻi tấni công
Cáci kiểui tấni côngi
*i Tấni côngi trựci tiếp:
Thườngi đượci thựci hiệni ởi giaii đoạni đầui đểi chiếmi đoạti quyềni truyi cậpi
bêni trong.i Việci tấni côngi nàyi đượci thựci hiệni đơni giảni lài thửi cáci cặpi passwordi đểi cói thểi mayi mắni cói mộti cặpi nàoi đấyi choi phépi truyi nhậpi vàoi hệi
username-thống.i
*i Nghei trộm:
Việci nghei trộmi trêni mạngi choi phépi kẻi tấni côngi cói đượci nhữngi thôngi
tini quíi giái vềi quyềni truyi cập,i hayi cáci thôngi tini bíi mật.i Kiểui tấni côngi nàyi đượci
thựci hiệni trêni cơi sởi việci tấni côngi trựci tiếpi đãi thànhi công,i nói choi phépi chạyi
cáci chươngi trìnhi đưai vỉi giaoi tiếpi mạngi (Networki Interfacei Card-NIC)i vàoi chếi
đội nhậni toàni bội cáci thôngi tini lưui truyềni trêni mạng
*i Giải mạoi địai chỉ:
Kẻi tấni côngi gửii cáci góii tini IPi tớii mạngi bêni trongi vớii mộti địai chỉi IPi giải
(thườngi lài địai chỉi củai mộti mạngi hayi mộti máyi đượci coii lài ani toàni i đốii vớii
mạngi bêni trong)i kèmi vớii đườngi dẫni mài cáci góii IPi phảii gửii tới
*i Vôi hiệui hoái cáci chứci năngi củai hệi thống:
Kiểui tấni côngi nàyi làmi têi liệti hệi thống,i làmi nói khôngi thựci hiệni đượci cáci
chứci năngi nhưi đãi thiếti kế
*i Lỗii củai ngườii quảni trịi hệi thống:
Đâyi khôngi phảii lài mộti kiểui tấni côngi củai nhữngi kẻi tấni côngi nhưngi nói
tạoi rai nhữngi kẽi hởi choi phépi chúngi cói thểi xâmi nhậpi vàoi mạng
Trang 10*i Tấni côngi vàoi yếui tối coni người:
Kẻi tấni côngi cói thểi liêni hệi vớii ngườii quảni trịi hệi thống,i giải làmi ngườii dùngi yêui
cầui thayi đổii mậti khẩu,i thayi đổii quyềni truyi cập,i thayi đổii cấui hìnhi i đểi cói thểi
dễi dàngi hơni trongi việci tấni công.i Đâyi lài kiểui tấni côngi mài khôngi cói thiếti bịi nàoi
cói thểi ngăni chặni hoàni toàn,i chỉi cói thểi giảmi thiểui thiệti hạii bằngi cáchi giáoi dụci
nângi caoi cảnhi giáci củai nhữngi ngườii sửi dụngi hệi thống
i Phâni loạii kẻi tấni công
*i Joyriders():
Lài nhữngi kẻi nhàni rỗii muốni tìmi kiếmi tròi giảii trí.i Họi độti nhậpi vàoi hệi
thốngi củai ngườii dùngi vìi nghĩi rằngi ngườii dùngi cói thểi cói nhữngi dữi liệui thúi vịi
hoặci vìi thíchi thúi khii sửi dụngi hệi thốngi củai ngườii dùng,i mài cũngi cói thểi lài họi
khôngi cói việci gìi tốti hơni đểi làm.i Joyridersi đượci lôii cuốni đặci biệti vàoi cáci sitei
nổii tiếngi hayi cáci máyi kháci thường.i Đâyi chỉi lài nhữngi ngườii tòi mòi nhưngi
khôngi cối tìnhi làmi hạii ngườii dùng,i tuyi nhiêni họi thườngi làmi hỏngi hệi thốngi củai
ngườii dùngi doi thiếui hiểui biếti hoặci khii cối xoái đii dấui vếti củai mình
*i Vandal(Kẻi phái hoại):
Lài nhữngi kẻi cối tìnhi gâyi thiệti hạii hoặci vìi họi thấyi thíchi thúi khii phái huỷi
mọii thứ.i
Vandali lài mộti vấni đềi lớni trongi việci giữi gìni ani ninhi dữi liệu,i
nói thườngi xuấti hiệni mộti cáchi bíi ẩni vài ngấmi ngầmi phái hoạii hệi thốngi máyi tính.i
Nóii chungi mọii ngườii khôngi ưai gìi Vandal,i mộti sối ngườii còni đưai rai nhữngi
phươngi phápi đểi ngăni chặni chúng
*i Scorekeeper(Kẻi ghii điểm):
Lài nhữngi kẻi thíchi thui thậpi cáci thànhi tíchi vềi sối lượngi vài cáci kiểui hệi
thốngi mài chúngi cói thểi lọti vào.i Scorekeeperi khôngi cối tìnhi gâyi hại,i tuyi nhiêni
chúngi cói thểi lấyi thôngi tini hayi sửi dụngi hệi thốngi củai ngườii dùngi đểi tấni côngi
cáci hệi thốngi khác
Trang 11*i Spies(Giáni điệp):
Spiesi lài nhữngi kẻi tấni côngi ởi trìnhi đội rấti cao.i Chúngi thườngi tấni côngi
vàoi cáci hệi thốngi đượci bảoi mậti rấti nghiêmi ngặti vài lấyi cắpi nhữngi thôngi tini
quani trọng.i Saui khii độti nhậpi Spiesi hầui nhưi khôngi đểi lạii dấui vếti gìi vìi vậyi lầni rai
tungi tíchi củai
chúngi lài vôi cùngi khói khăn
1.4.2.2.2i Chốngi lạii cáci taii nạn
Bêni cạnhi việci chốngi nhữngi kẻi xâmi nhậpi bấti hợpi pháp,i bảoi mậti còni cói
chứci năngi chốngi lạii nhữngi taii nạn:i độngi đất,i hoải hoạn,i bãoi lụti i
1.4.3 i Cáci phươngi thứci bảoi mật
1.4.3.1 i Bảo i vệ i tại i nơi i lưu i trữ
-Bảoi mậti truyi nhậpi mạng (Logini security)
-Bảoi mậti dịchi vụi thưi mụci mạngi (NDSi security)
-Bảoi mậti hệi thốngi filei (Filei systemi security)
-Bảoi mậti hệi thốngi filei quyếti địnhi đếni thaoi táci củai ngườii sửi dụngi đốii
vớii cáci filei vài thưi mụci trêni ổi đĩai mạng
-Saoi lưui ổi đĩa
1.4.3.2 i Bảo i vệ i trên i đường i truyền
Vậti lí
-Bảoi vệi cáci thôngi tini đượci truyềni đii chốngi lạii nhữngi hànhi độngi xâmi
nhậpi đểi lấyi cắp,i sửai chữai i hayi thayi đổii thôngi tini trêni đườngi truyền
Thuậti toán
-i Dùngi cáci thuậti toáni đểi mãi hoái thôngi tini
-i Cáci hệi thốngi bảoi mậti kháci nhaui cói cáci mứci ani toàni kháci nhaui tuỳi
thuộci vàoi đội khói đểi cói thểi bẻi chúng.i Tấti cải cáci thuậti toáni vềi líi thuyếti lài cói thểi
bẻi đượci miễni lài cói đủi thờii giani vài tàii nguyêni máyi tínhi
Trang 12-i Cáci thuậti toáni đượci coii lài ani toàni nếui giái trịi vềi tiềni bạci vài thờii giani đểi
bẻi nói lớni hơni giái trịi vềi giữi liệui mài nói mãi hoá
-i Mộti sối thuậti toáni chỉi cói thểi bẻi đượci vớii chii phíi thờii giani lớni hơni thờii
giani tồni tạii củai vũi trụi trêni mộti máyi tínhi lớni hơni tấti cải vậti chấti i cói trongi vũi trụ.i
Nhữngi thuậti toáni nhưi vậyi vềi líi thuyếti lài cói thểi bẻi đượci nhưngi nói khôngi thểi bẻi
đượci trongi thựci tế
Điềui khiểni quyềni truyi cập
-i Mỗii hệi thốngi choi phépi cáci mứci quyềni truyi cậpi kháci nhau;i cáci mứci cói
thểi lài tươngi đươngi nhau,i độci lậpi vớii nhaui hayi baoi hàmi nhau.i Trongi mộti hệi
thốngi cói mộti hayi mộti sối ngườii cói quyềni cấpi quyềni choi ngườii khác,i khii ngườii
nàyi bịi tướci quyềni thìi toàni bội nhữngi ngườii doi ngườii nàyi cấpi quyềni cungi bịi
mấti theo
-i Quyềni truyi cậpi choi phépi bảoi vệi cáci dữi liệui cũngi nhưi tàii nguyêni củai
hệi thống
1.4.4 i Bảoi mậti trongi giaoi dịchi điệni tửi sửi dụngi hại tầngi khóai côngi cộng
Hại tầngi khoái côngi cộngi (Publici Keyi Infrastructurei -i PKI)i lài nềni tảngi
choi cáci dịchi vụi bảoi mậti đảmi bảoi choi thươngi mạii điệni tửi (e-commerce)i vài cáci
ứngi dụngi trêni mạngi Internet/Intraneti pháti triểni mộti cáchi hoàni chỉnh,i tini cậyi
vài khoẻi mạnhi (robust).i Vớii sựi giai tăngi củai Internet,i bảoi mậti vài ani toàni thôngi
tin,i đặci biệti lài thanhi toáni điệni tửi (e-payment)i đãi trởi thànhi thànhi phầni khôngi
thểi thiếui đượci củai thươngi mạii điệni tử,i chínhi phủi điệni tửi (e-government)i cũngi
tươngi tựi nhưi cáci vấni đềi củai hại tầngi truyềni thôngi vài côngi nghệ.i Cáchi thứci mài
trongi đói doanhi nghiệpi vậni hànhi dựai trêni nềni tảngi Interneti đãi thayi đổii dẫni đếni
sựi thayi đổii vài pháti triểni củai bảoi mậti dâni sự,i mộti lĩnhi vựci mài từi nhiềui thậpi kỷi
nayi chỉi tồni tạii trongi lĩnhi vựci quâni sự,i ngoạii giao,i ani ninhi quốci gia, i Thôngi
tini lưui thôngi trêni mạngi nhưi email,i truyi nhậpi mạng,i cáci giaoi dịchi thươngi mạii
điệni tửi dâni sựi ngàyi nayi đòii hỏii phảii đượci cungi cấpi cáci cơi chếi bảoi mậti vài ani
Trang 13toàni nhưi đảmi bảoi tínhi bíi mậti (confidentiality),i tínhi xáci thựci (authentication),i
tínhi toàni vẹni (datai integrity),i tínhi kiểmi soáti đượci (accountability)i vài tínhi
khôngi thểi chốii cãii (non-repudiation).i Cáci chứngi nhậni (certificates)i vài mậti mãi
khoái côngi khaii đãi trởi thànhi yếui tối quani trọngi đảmi bảoi cáci cơi chếi bảoi mậti nêui
trêni vài giúpi choi thươngi mạii điệni tửi pháti triểni mạnhi mẽi vài cói đội tini cậyi (yếui tối
khôngi thểi thiếui đượci củai mua-báni trêni mạng).i Mậti mãi khoái côngi khaii đòii hỏii
mộti hại tầngi khoái côngi cộngi nhưi lài mộti nềni tảngi cungi cấpi cáci dịchi vụi chứngi
thựci điệni tửi vài khoái bảoi mậti choi ngườii sửi dụng,i choi cáci chươngi trìnhi ứngi
dụngi vài cáci hệi thống
Trang 14CHƯƠNGi 2:i XÂYi DỰNGi CÔNGi CỤi MÃi KHOÁi CÔNGi
2.1i .i GIỚIi THIỆUi VỀi HỆi MÃi CÔNGi KHAI
Ngàyi nay,i nhui cầui sửi dụngi mạngi máyi tínhi trongi traoi đổii thôngi tini củai
coni ngườii ngàyi càngi tăng,i tấti nhiêni ngườii sửi dụngi hệi thốngi đềui muốni cói cáii gìi
đói lài củai riêngi mình,i cáci thôngi tini đếni vài đii phảii đẩmi bảoi ani toàni bíi mật.i Mộti
hệi thốngi cói sửi dụngi hệi mậti mãi cổi điểni sẽi dẫni đếni mộti bàii toàni phâni phốii khoái
nặngi nềi choi ngườii sửi dụng.i Cói thểi hìnhi dungi bàii toáni đói quai víi dụi sau:
Giải sửi cói 4i ngườii sửi dụngi A,B,Ci vài Di trongi hệi thốngi muốni traoi đổii
thôngi tini thôngi quai cáci kênh:
*Kênhi lài đườngi truyềni choi thôngi tini đii qua,i trongi mộti môii trườngi cái
nhâni thìi kênhi lài đườngi truyềni chốngi lạii đượci sựi xâmi nhậpi từi bêni ngoài
Ai vài Bi muốni traoi đổii thôngi tini choi nhaui mài C,i Di khôngi thểi truyi nhậpi được
Ai vài Ci muốni liêni lạci vớii nhaui mài B,i Di khôngi truyi nhâpji được
Vớii BC,i BDi vài CDi cũngi cói yêui cầui tươngi tự
Đểi giữi đượci tínhi huốngi nàyi cầni phảii cói 6i khoái kAB,i kAC,i kAD,i kBC,i kBD,i
kCD.i Nếui đặti thêmi ngườii sửi dụngi thứi nămi Ei thìi cầni phảii cói thêmi 4i khoái choi Ei
vài từngi ngườii trướci đó.i Saui đói lạii thêmi ngườii Fi vàoi hệi thốngi dẫni tớii cầni phảii
cói thêmi 5i khoái riêngi biệti kháci nữa
Nhưi vậy,i vớii mộti hệi thốngi cói ni ngườii sửi dụngi thìi khii thêmi mộti ngườii
cầni phảii cói thêmi ni khoá.i Mộti hệi thốngi cói ni ngườii sửi dụngi đòii hỏii phảii cói sối
khoái íti nhất:
n* (n 1)
Trang 15Khii ni tăng,i tứci sối lượngi ngườii sửi dụngi tăngi lên,i sối khoái tăngi lêni rấti
nhanh,i kémi ani toàn,i rấti khói khăni choi ngườii sửi dụngi hệi thốngi vìi họi phảii nhới
nhiềui khoái nhưi vậy
Đốii vớii hệi mãi côngi khaii thìi thêmi mộti ngườii sửi dụngi cũngi chỉi thêmi cói mộti cặpi
khoái choi ngườii đó.i Hệi thốngi cói ni ngườii sửi dụngi cũngi chỉi cói ni cặpi khoái (i 2*ni
khoái )
Soi sánhi hệi cổi điểni vài hệi côngi khai
Nhưi đãi biết,i hệi mậti mãi cổi điểni đềui cói tínhi chấti lài biếti đượci khoái lậpi mãi
eki thìi cũngi biếti luôni khoái giảii mãi dk.i Nóii đúngi hơni dki cói thểi suyi rai ngayi từi eki
hoặci cói thểi tínhi toáni từi eki mài khôngi khói khăni lắm.i Bởii vậy,i nếui sửi dụngi bấti
kỳi hệi mãi cổi điểni nàoi ngườii sửi dụngi phảii giữi bíi mậti khoái lậpi mãi ek.i Nóii cáchi
khác,i hệi mãi cổi điểni giốngi nhưi việci sửi dụngi khoái chìa,i haii bêni Ai vài Bi đềui phảii
cói chìai giốngi nhaui đểi đóngi hayi mở,i chỉi cói haii ngườii nàyi mớii sửi dụngi đượci
khoái đó,i còni hệi mãi côngi khaii giốngi nhưi việci dùngi hòmi thưi riêngi choi mỗii
người,i Bi hayi aii muốni gửii gìi choi Ai thìi bỏi vàoi hòmi thưi đó,i saui đói Ai sẽi dùngi
chìai riêngi đểi mở
Nhưi vậyi vớii hệi mãi côngi khai,i bấti kỳi ngườii dùngi nàoi cũngi cói thểi liêni lạci
vớii ngườii kháci mài khôngi sợi lội thôngi tin,i lạii vôi cùngi đơni giản
2.2 CƠi SỞi THUẬTi TOÁNi MÃi HÓAi CÔNGi KHAI
Trongi hệi thốngi mãi côngi khai,i mỗii ngườii đềui cói mộti lậpi mãi eki đượci
thôngi báoi choi mọii ngườii trêni phươngi tiệni thôngi tini chung
Mỗii ngườii cũngi cói mộti khoái bíi mậti riêngi củai mìnhi dùngi đểi giảii mãi dk,i khoái
nàyi khôngi aii biếti đượci ngoàii ngườii đó.i Nếui cói ngườii kháci muốni chuyểni thôngi
báoi Wi choi ngườii đói thìi anhi tai sẽi trai khoái côngi khaii củai ngườii nhận,i dùngi khoái
đói đểi mãi thôngi điệpi rồii gửii đi,i kýi hiệui thôngi điệpi gửii đii lài ek(W).i Khii đó,i chỉi
cói ngườii nhận,i cói khoái giảii mãi riêngi ,i dùngi khoái giảii mãi vài đọci thôngi điệp,i nói
cói dạngi :i W=dk(ek(W))
Trang 16Nhưi vậy,i vềi phươngi diệni ngườii thámi mãi cói thểi biếti đượci eki nhưngi lạii
khôngi thểi biếti đượci dk.i Vềi nguyêni tắc,i cói thểi tínhi hàmi ngượci củai eki lài dk,i
nhưngi việci tínhi toáni nàyi rấti khói (i cói thểi nóii lài khôngi thểi được,i vớii hầui hếti cáci
khoái K).i Hàmi eki cói tínhi chấti nhưi vậyi gọii lài hàmi mộti phía.i Nhìni chung,i trongi
mọii trườngi hợpi thìi eki khôngi nhấti thiếti phảii lài mộti hàm
2.3. i Tínhi chấti củai hệi côngi khai.
Điềui kiện:
Đểi cói mộti hệi mậti mãi côngi khaii cói thểi hoạti độngi đượci thìi cáci điềui kiệni
saui phảii đượci thoải mãn
1.dk(ek(W))=Wi vớii mọii bảni rõi W
2.Tấti cải cáci cặpi (ek,dk)i lài phâni biệt,i vớii mỗii eki chỉi cói duyi nhấti mộti dki tươngi
ứng
3.Hầui nhưi khôngi thểi xáci địnhi đượci eki nếui chỉi biếti đượci dk
4.Tồni tạii nhiềui cặpi ek,i dki vài chúngi dễi dàngi đượci tínhi toán
Điềui kiệni đầui tiêni lài mộti tínhi chấti căni bảni củai mậti mãi học,i haii điềui kiệni saui
cungi cấpi tínhi ani toàni còni điềui kiệni thứi tưi làmi choi hệi thốngi trởi nêni dễi dùng
Lượci đồi tổngi quáti nàyi đượci Diffiei vài Hellmani đềi xuấti vàoi nămi 1976i
nhưngi họi chưai cói phươngi phápi nàoi thoải mãni đượci tấti cải cáci điềui kiệni này.i
Mộti phươngi phápi thoải mãni đượci tấti cải cáci điềui kiệni nàyi đượci khámi phái
chẳngi baoi lâui saui bởii Rivest,i Shamiri vài Adleman.i Saui nàyi nói đượci gọii lài hệi
mậti mãi khoái côngi khaii RSA
2.3.1. i Hệi côngi khaii cói tínhi giaoi hoán.
Giải sửi cói cáci hàmi lậpi mãi ea,i eb, i bấti kỳi mộti sựi hợpi thànhi nàoi củai cáci
hàmi nàyi cũngi nhưi cáci hàmi ngượci củai chúng,i thứi tựi củai cáci nhâni tửi lài khôngi
quani trọng
Giải sửi Ai muốni gửii mộti thôngi báoi Wi choi B,i quái trìnhi diễni rai nhưi sau:
+i Ai gửii ea(W)i choi B
Trang 17+i Bi gửii eb(ea(W))i choi A
+i Ai gửii da(eb(ea(W)))=da(ea(eb(W)))=eb(W)i choi B
+i Bi giảii mãi db(eb(W))=W
Thôngi tini cửai sập:
Xâyi dựngi mộti hệi mậti mãi côngi khaii dựai trêni cơi sởi ýi tưởngi vềi mộti cửai
sập,i tứci lài thôngi tini đãi đưai rai khôngi đủi đểi hiểui biếti vềi mộti cửai sậpi bíi mật.Mộti cáchi cụi thểi hơn,i kỹi thuậti cửai sậpi lài việci nhưi saui đểi xâyi dựngi cáci hệi mãi
hoái côngi khai
+i Xuấti pháti từi mộti bàii toáni khói (bấti trị)i Q
+i Xéti mộti bàii toáni coni dễi Q1i củai Q,i Q1i cầni ởi mứci thờii giani đai thức,i tốti
hơni lài ởi mứci thờii giani tuyếni tính
+i Xáoi trộni Q1i saoi choi bàii toáni thui đượci Q1*i cói vẻi giốngi nhưi bàii toáni
bani đầui Q.i Dùngi Q1*i nhưi lài mộti khoái lậpi mãi côngi khai
+i Giữi bíi mậti thôngi tini liêni quani đếni việci làmi thếi nàoi đểi khôii phụci lạii
Q1i từi Q1*.i Thôngi tini nàyi đượci xemi nhưi lài cửai sập
Cáci hệi mậti mãi côngi khaii choi tớii nayi đềui đượci xâyi dựngi theoi kỹi thuậti này.i
Thôngi tini cửai sậpi bíi mậti chínhi lài khoái giảii mãi dk,i rõi ràngi thôngi tini liêni quani
đếni việci xáci địnhi dki từi eki (i thôngi tini côngi khai)i hoàni toàni đượci giữai bíi mật
2.3.2. i Mộti sối hệi côngi khai.
+i Hệi Merkle-Hellmani knapsack
+i Hệi Rivest-Shamir-Adlemani (i RSA)
+i Hệi ELi Gamali vài Digitali Signaturei Algorithms
Cáci hệi mậti mãi khoái côngi khaii nàyi đềui dựai trêni cơi sởi nhữngi vấni đềi phứci
tạpi thuộci lĩnhi vựci lýi thuyếti số,i đói lài cáci thuậti toáni sối họci đượci thựci hiệni trêni
cáci sối nguyêni rấti lớn.i
Trang 182.4. i CÁCi PHƯƠNGi PHÁPi TOÁNi HỌC.
2.4.1. i Sối nguyêni tố
Sối nguyêni tối lài mộti sối nguyêni dươngi bấti kỳi mài nói chỉi cói thểi chiai hếti
(giái trịi dưi bằngi không)i choi bảni thâni nói vài sối 1i (tai khôngi tínhi đếni sối âm).i Víi
dụi 3,4,7,11i vài 13i lài cáci sối nguyêni tố
*i Ướci sối chungi lớni nhấti (Greatesti Commoni Divisor)i củai haii sối ai vài bi lài
sối nguyêni lớni nhấti ci mài cải a,i bi đềui chiai hếti choi ci (c<a,i c<b).i Kíi hiệui là:i
gcd(a,b)=c,i rõi ràngi gcd(a,b)=gcd(b,a).i Nếui pi lài sối nguyêni tối thìi vớii qi bấti kỳi
(q<p)i đềui cói gcd(p,q)=1.Phầni saui chúngi tai sẽi đềi cậpi đếni thuậti toáni Eucliti đểi
tìmi ướci sối chungi lớni nhấti củai haii số
*i Choi pi vài r<pi (r:bấti kỳ),i pi lài sối nguyêni tối nếu:
-i Tínhi kếti hợp:i a+(b+c)i modi n=i (a+b)+ci modi n
-i Tínhi giaoi hoán:a+bi modi n=b+ai modi n
-i Tínhi phâni bố: a*(b+c)i modi n=i (a*b+a*c)i modi n
-i Tínhi rúti gọn: (a+b)i modi n=i ((ai modi n)+(bi modi b))i modi n
(a*b)i modi n=i ((ai modi n)*(bi modi n))i modi n
Trang 19Tínhi chấti cuốii cùngi dẫni đếni phépi xửi lýi sối mũi nhưi sau:
abi modi n=i i i i i i i i
Lưui ý:i Biểui thứci a+bi modi ni đượci hiểui lài (a+b)i modi ni chứi khôngi phảii a+(bi
modi n)
2.4.3. i Thuậti toáni Euclit
Thuậti toáni Eucliti dùngi đểi tìmi ướci sối chungi lớni nhấti củai haii số,i tứci lài sối
nguyêni lớni nhấti chiai hếti cải hai
Giải sửi xi chiai hếti ai vài b,i bởii vậyi xi chiai hếti a-(k*b)i vớii mọii k
Kếti quải nàyi dẫni tớii mộti thuậti toáni tìmi gcdi nhưi sau:
Giải sử,i muốni tìmi xi lài gcdi củai ai vài bi (a>b),i viếti ai dướii dạng:
a=m*b+r
(ri lài phầni chiai củai phépi chiai m=a/b)
Nếui x=gcd(a,b)i thìi xi chiai hếti a,bi vài xi chiai hếti r.i Vậy:
gcd(a,b)=gcd(b,r)i vớii mọii a>b>r0
Tiếni hànhi tươngi tựi vớii bi vài ri thayi choi a,i bi đểi tìmi gcd
b=m’*r+r’
Vớii m’=b/ri vài r’i lài sối dưi còni lại.i Thuậti toáni nàyi cứi tiếpi tụci choi tớii khii giái trịi
dưi bằngi 0,i lúci đói tìmi đượci gcd(a,b)
((a mob n) * (a mod n)* ) mod n
(b lÇn)
Trang 20Kếti quải nàyi đưai đếni mộti phépi toáni nghịchi đảo.i Choi pi nguyêni tối vài a<p,i
nghịchi đảoi củai ai lài xi vớii
a*xi modi p =1
Kếti hợpi haii phươngi trìnhi cuối:
a*xi modi p=1=ap-1i modi p
a*xi modi p=ap-1i modi p
Nhưi vậy: x=ap-2i modi p
Côngi thứci nàyi chỉi phùi hợpi vớii pi lài sối nguyêni tối vài a<p
*Phươngi phápi tìmi nghịchi đảoi modulo
Theoi cáchi tínhi toáni thôngi thường,i đểi tìmi đượci nghịchi đảoi trongi moduloi sối
họci cầni mộti thờii giani rấti dàii đểi tínhi toán.i Saui đây,i chúngi tai nghiêni cứui mộti
thuậti toáni tươngi đốii nhanhi đểi cói thểi thựci hiệni đượci điềui nàyi trongi thựci tế.Thuậti toáni tìmi a-1(modi n)
1.i Tìmi kiếmi thôngi quai 1 n-1i choi đếni khii a-1i đượci tìmi thấyi saoi choi
a*a-1i (modi n)=i 1
2.i Nếui (n)i lài đượci biếti thìi sửi dụngi thuậti toáni tínhi nhanhi luỹi thừai (giảii i
thuậti Ấni Độ):
a-1a(n)-1i (modi n)i choi câui trải lời
3.i Nếui (n)i lài khôngi biếti thìi sửi dụngi thuậti toáni Eucliti mởi rộng
Víi dụi Sửi dụngi thuậti toáni Eucliti đểi tìmi gcd(5,23)
Trang 213=1*2+1, 2=2*1+0
suyi rai gcd(5,23)=1
Thuậti toáni đểi tìmi nghịchi đảo:i Đểi giảii quyếti ax=b(modi n)
Đầui tiêni giảii quyếti :i ay=1i (modi n)i thìi tìmi thấyi x=yb
Víi dụ:i Giảii quyếti 5x=9i (modi 23)
Đầui tiêni 5y=1i (modi 23)
Đạti đượci y=4i vài theoi đói x=14*9=11(modi 23)
*Địnhi lý:i Nếui g=gcd(a,n)i vài gb,i (i =i 0(modi g))i thìi ax=bi (modi n)i cói lờii giảii :
vớii t=0, g-1
Trongi đói x0i lài lờii giảii từi nếui khôngi cói lờii giải
Chứngi minh:i Nếui axb(modi n)i cói lờii giảii trongi [1,n-1]i thìi a(ax-b),i gn,i ga.i
Theoi đói cói duyi nhấti lờii giảii x0i trongi khoảngi [1,n/g-1].i
Tai cói i đốii vớii tàii nguyêni k
Phépi nhâni bởii gi choi ta:i ã1-b=k’n.i Vậyi x1i lài lờii giảii củai axbi (modi n).i Nhưngi
bấti cứi xi thuộci [1,n-1]i ->i x=x1+t[n/g],i t=0, g-1
*i Địnhi lý:i giảii sửi p1,i p2, pri lài cặpi (pairwise)i liêni quani sối nguyêni tố.i Choi
n=p1p2 pri thìi f(x)i (modi n)0i nếui f(x)i (modi pi)i 0i i=1,2 r)
Chứngi minhi :i pii lài cặpi liêni quani tớii sối nguyêni tối nếu:
n g
Trang 22f(x)=kn=kp1p2 pri i pi/f(x)i đốii vớii mọii i.
Doi đối đểi giảii quyết:i ax=b(modi n)i chúngi tai cầni giảii quyếti hệi thốngi tươngi
đẳng:i ax=bi (modi pi),i i=1,2 r
*i Địnhi lýi phầni dưi Trungi Hoa
Choi cáci sối p1, ,pri lài cặpi liêni quani sối nguyêni tối ởi đói n=pi*p2 *pri thìi cáci sựi
tươngi đẳngi củai hệi thốngi x=xii (modi pi)i cói lờii giảii chungi trongi [0,n-1]
Chứngi minh:i Choi mỗii pi,i gcd[pi,n/pi]=1i cói tồni tạii yii saoi choi [n/pi]yi1i (modi
pi)
Ngoàii ra:i [n/pi]yi=0i (modi pj),i iji vài pji n/pi
Giải sửi x= i thìi xi lài lờii giảii củai x=xii (modi pi)i vìi xi =
=xii (modi pi)
Víi dụi :i Giảii phươngi trìnhi x1i (modi 5)i vài x10i (modi 11)i đểi tìmi thấyi lờii giảii
moduloi 55.i Đầui tiêni xáci địnhi 55/5y1=1i (modi 5)i hoặci 11y1=y1=1i (modi 50i ->i
y1=1,i 55/11y2=1i (modi 11)i hoặci 5y2=1i (modi 11)i ->i y2=9
i Nhâni haii sối lớni x,i yi tuỳi ý,i chỉi dùngi cửui chươngi lầni hai
Chiai đôii liêni tiếpi xi đếni 0
Trang 23Nhâni đôii liêni tiếpi yi .
Tổngi cáci yi tươngi ứngi vớii xi lẻi chínhi lài tíchi z=x*y
xy=(xi divi 2)2y nếui xi lẻ
i i i i i i (xi divi 2)2yi +i y nếui xi khôngi lẻ
Suyi rai hệi quải saui (dùngi đểi tínhi nhanhi luỹi thừa):
ax=(a2)(xi divi 2) nếui xi lẻ
i i i i i i a(a2)(xi divi 2) nếui xi khôngi lẻ
2.4.6. i Hàmi Euleri (n)
Euleri pháti biểu:i Choi mộti sối nguyêni tối n,i hàmi (n)i lài mộti sối nguyêni
dươngi nhỏi hơni n,i (n)i nguyêni tối cùngi nhaui vớii n
(*)i ni vài (n)i lài nguyêni tối cùngi nhaui khii giữai chúngi khôngi tồni tạii thừai
sối chungi nàoi lớni hơni 1.i Nóii cáchi khác,i gcd(a,i (n))=1
Choi pi lài sối nguyêni tố:
(p)=(p-1)Hơni nữa,i nếui n=p*q,i mài pi vài qi đềui lài sối nguyêni tối thì:
(n)=i (p)*i (q)=(p-1)*(q-1)Euleri vài Fermati chứngi minhi đượci là:
x(p)1(i modi n)
2.5 MÃi KHOÁi CÔNGi KHAIi RSA.
2.5.1. i Thuậti toáni mãi hóai RSAi từi lýi thuyếti đếni thựci hành
2.5.1.1. i Đặt i vấn i đề
Hệi mãi khoái côngi khaii nàyi doi Rivest,i Shamiri vài Adlemani đềi rai trướci
tiêni vài thườngi đượci gọii vắni tắti lài hệi RSA.i Hệi nàyi dựai trêni sựi kiệni lài theoi
nhữngi thuậti toáni phâni tíchi thừai sối đượci biếti choi đếni nay,i gầni nhưi khôngi thểi
tìmi lạii đượci haii sối nguyêni tối lớni pi vài qi từi tíchi củai chúngi n=p*q.i Mặti khác,i lạii
cói thểi sinhi rai rấti nhanhi sối nguyêni tối ngẫui nhiêni lớn
Trang 24Hệi RSAi baoi gồmi mộti cặpi khoái (N,e)i vài (N,d).i Đểi tìmi cáci giái trịi e,di vài
Ni tiếni hànhi làmi nhưi sau:
Giải sửi chọni pi vài qi lài haii sối nguyêni tối ngẫui nhiêni lớni (trongi ứngi dụngi thựci tếi pi
vài qi lêni đếni khoảngi vàii trămi chữi sối thậpi phân).i Đặt:
N=pqi vài (N)=(p-1)(q-1)i (i vớii (N)i lài hàmi Euler)
Ni càngi lớni thìi việci phâni tíchi rai thừai sối càngi khó
Chọni ei (e>1)i nguyêni tối cùngi nhaui vớii (N)i vài mộti sối di thoải mãni hệi thứci :
ed1i (modi (N))
Vìi ei vài (N)i lài cáci sối nguyêni tối cùngi nhau,i hệi thứci đồngi dưi trêni cói nghiệm.i
Cói thểi tìmi đượci nhanhi nhời thuậti toáni Euclid
Mộti cáchi dễi đểi đảmi bảoi ei lài nguyêni tối cùngi nhaui vớii (N)i lài chọni ei lài sối
nguyêni tối mài nói lớni hơni (p-1)i hoặci (q-1),i thoải mãi gcd(e,i (N))=1
Cặpi sối nguyêni (N,e)i lậpi thànhi mộti mãi khoái côngi khai
Cáci bướci thựci hiệni củai RSA
SVTH: Nguyễn Thị Bích Nguyệt GVHD: Th.S Nguyễn Quỳnh Mai
Trang 25Đểi mãi mãi hoái bảni rõi Wi theoi phươngi phápi RSA,i trướci hếti hãyi hiểni thịi
bảni rõi nhưi mộti từi trêni bội chữi cáii {0,1,2, ,9},i từi nàyi đượci chiai thànhi cáci khốii
vớii kíchi thướci thíchi hợpi w1,w2, ,wki (ki lài sối nguyên).i Cáci khốii nàyi đượci mãi
hoái riêngi rẽi bằngi cáchi dùngi cặpi (N,e).i Bảni rõi Wi đượci mãi hoái bằngi cáchi nângi
từngi khốii lêni luỹi thữai ei theoi moduli N:
Bảni rõ:i W=i w1,w2, ,wk
Bảni mã:i C=i c1,i c2,i ,i ck
tứci là:
i i i i i Ci=Wiei modi NMộti kíchi thướci thíchi hợpi củai cáci khốii lài sối nguyêni ji duyi nhấti thoải mãni cáci bấti
đẳngi thức:
Trang 2610j-1<N<10ji (j>0)
Thuậti toáni mãi hoái RSA
(Mãi hoái bảni rõi Wi dùngi khoái côngi khaii (N,e)i )
1.Thêmi vàoi Wi mộti kíi tựi ngẫui nhiêni nàoi đói nếui cầni thiếti đểi chiềui dàii
củai Wi (length(W))i lài bộii sối củai đội dàii khốii (BlockLength)
2.Tínhi sối khối:
NumberOfBlock=
3.Khởii độngi chỉi sối ji tạii giái trịi 1
4.Fori i=1i toi NumberOfBlocki do
a.Lấyi rai xâui kíi tựi coni wii từi Wi gồmi BlockLengthi kíi tựi bắti đầui từi
vịi tríi j
b.Chuyểni wii sangi dạngi sối cic.Tínhi ci=ciei modi N
d.Tăngi ji thêmi BlockLength
Dướii đâyi lài sơi đồi tổngi quáti chungi choi việci mãi hoái theoi hệi RSA
Length(W) BlockLength