Luận văn một số vấn Đề xác thực và Ứng dụng

các giao thức về xác thực điện tử hiện đã được sử dụng rông rãi lrên thể giới như một công cụ xác minh danh tính của các bên trong các giao dịch.. - — Cơ quan đăng ký RA - Rcgistraion A

BO GIAO DUC VA BAO TAO

TRƯỜNG DẠI HỌC BÁCII KHOA HÀ NỘI

LUAN VAN THẠC SĨ KHOA HỌC

MỘT SỐ VẤN DÈ VẺ XÁC THỰC VÀ ỨNG DỤNG

VŨ THANH VÂN

IIA NOI - 2005

BO GIAO DUC VA BAO TAO TRUGNG DAI HQC BACH KHOA HA NOI

LUẬN VĂN THẠC SĨ KIIOA HỌC

MOT SO VAN DE VE XAC THUC VA UNG DỤNG

NGANH: TOAN TIN UNG DUNG

MA SO:

VŨ THANH VẬN

Người hướng dẫn khoa học: PGS.TS PHAN TRƯNG HUY

TIÀ NỘI - 2005

LOI CAM DO!

"Tôi tên là Vũ Thanh Vân, sinh năm 1980

Lâ học viên lớp cao học khoá 2003 - 2005 khoa Toán Tin ứng dụng, trưởng

Bai hoc Bach Khoa Hà Nội

Tôi xin cam đoạn luận văn tốt nghiệp thạc sĩ khoa học nảy là đo chính tôi

hoàn thành Trong quá Irình thực hiện luận văn tôi có tham khảo các tải liệu,

và các tải liệu này được phi tại mục Tài liệu tham khảo

Nếu có gi không trung thực về việc thực hiện luận văn này, tôi xin hoàn

toàn chịu trách nhiệm.

PhầnI TỐNG QƯAN 0 00 sinreeiriireoeriee 5

s

2 Tỉnh hình triển khai xác thực diện tử tại một số nước 15

% Thực trạng xác thực điện tử tại Vit Nam cece rinses tenes 16

4 Các vấn đề cân quan tâm để xây dựng hệ thông cng cấp dịch: Vụ Xác thực

3 Phương trình đồng đư bậc hai

4 Căn nguyên thủy

5 Số nguyên tô và sự phân bổ số nguyên tổ

2 Chữ kỷ diện tử dựa trên hệ mã R5A

3 Chữ ky điện tứ dựa trên hệ mã Elgamal

4 Ilam bam (IIash)

D Các giao thức mật mã dùng trong xác Thực én tt

1 Khải mệm

2.Các giao thức cơ bân trong trao đối thông tín "¬

Phân II Ứng dụng của xác thực điện tử trong thanh toán điện t i

HÌNH VẼ

Hình 2.1: Quả trình mã hóa

Hình 2.2: Hinh minh họa hệ mã hóa đôi xứng

Hình 2.3: Hình mình họa hệ mã hóa khỏa công khai

Hình 2.4 : Sơ đỗ mã hóa [2ES

Tinh 2.5: [inh mé 14 ham bam

Hinh 2.6 : So dé tao chit ký điện tử

Hinh 2.7 : Sơ đồ xác thực tính chỉnh xáo của thông điệp

Hình 3.1: Quả trinh Cardholder Registration

Hình 3.2: Quả trình Merchant Rogistratien

Hình 3.3 : Quả trình Purchase Request

Tlinh 3.4 : Qua trinh Payment Authorization

Hình 3.4: Quá trình Payment Capture

LỜI MÔ ĐẢU

Củng với sự phát triển của các ứng dụng trên mạng, đặc biệt các ứng dụng như

chỉnh phủ điện tử, thương mại điện tử (TMII) thì xác thực điện tứ trỡ thành một

yêu tổ không thể thiêu được Việc ra đời xác thực điện tử không những đáp ứng

được các nhu câu hiện nay của xã hội mả còn có tác dụng rất to lớn trong việc phát

triển cáo ứng dựng trên mạng

Với những lợi ích vẽ bảo mật và an toàn giao dịch các giao thức về xác thực

điện tử hiện đã được sử dụng rông rãi lrên thể giới như một công cụ xác minh danh

tính của các bên trong các giao dịch Mỗi quốc gia đều cần có những tổ chức xác

thực bán địa để chủ động về các hoại động xác thực trong nước Nhưng ngoài ra,

nêu muốn thục hiện TMDT vượt ra ngoài biên giới, các quốc gia cũng phải tuân

theo các chuẩn công nghệ chung, và thực hiện xác thực chéo, trao đối và công nhận

các tổ chức xác thực của nhau Đây cũng là những yêu tô quan trọng đối với một

quốc gia đang trong quả trình phát triển TMDT như Việt Nam

Với đề tải “Một số vân đề về xác thực điện tử và ung dung”, trong đỗ án Tây TÔI

trinh bẩy về lý thuyết mã hóa, các giao thức trong mã hóa, đây chính là cốt lõi của

xác thực điện tử Về phần ứng dựng của xác thực, tôi trình bây về các giao thức xác

thực trong thanh toán điện tử Dỗ án có bỗ cục như sau:

-_ Phần 1: Giới thiệu tổng quan về xác thực điện tử

- Phan 2: Phan nay trinh bay về cơ sở lý thuyết và được chia thành 4 phần nhỗ

= Phin

frinh bay vé ly thuyét số học

“Phân B: Trinh bẩy về lý thuyết mã hóa Trong phẩn nay bao

gém ca phân mã hỏa cỗ điển và mã hoa hiện đại, trong mã hóa hiện đại chia ra thánh 2 lớp, mã hỏa đối xửng và mã hỏa phi đối

xung

= Phan C: Trinh bây về chữ ký điện tử

= Phan D: Trinh bay về các giao thức trong mã hỏa dung trong

xác thực điện tử Phần này đi sâu về các thủ tục giữa các bên nhằm sử dụng dữ liện một cách an toàn va bao mat

-_ Phần 3: Ứng dụng của xác thực trong thương mại điện tử Trong phần này

được trình bẩy trọng tâm vào các giao thức bào mật trong thanh toán điện tứ,

đặc biệt là giao thức điện tử zn toàn SET được phát triển bởi môi tập đoản

các công ty thé tin dung 1én nhi Visa, MasterCard va American Express ,

cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty

thương mại khác

- Phan 4: Phần nảy trình bẩy về việc xây dựng thư viễn mã hỏa vả ứng dụng

cho hệ chữ ký điện tứ

Tôi xin dược gửi lời câm ơn chân thánh tới thây Phan Trung Huy, người dã

hướng dẫn tôi hoàn thành đồ án tốt nghiệp này Tôi cũng xin gửi lời cẩm ơn tới

gia đỉnh và bạn bè, những người đã ủng hộ tôi trong suốt quả trinh hoàn thành đồ

an

Người thục hiện

Va Thanh Vân

PhinI TONG QUAN

1 Tổng quan về xác thực điện tử

1.1 Giỗi thiệu về xác thực

Xác thực diễn tử là hoại dộng xác thực đanh tính của những người tham gia vao

việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công cụ,

những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, xác thực nguồn gốc và nội dung thông lin Ha tang cong nghệ của xác thực điện tử là cơ sở hạ tầng khoá

công khai (PKI - Publie Key Ifrastructure) với nên tảng là mật mã khoá công khai

Xác thực điện tử có các chức năng chính sau:

- Tinh xac thue

- Tinh bao mat

- Tinh toan ven di ligu

- Tinh khéng chối bỏ

Chinh vi cỏ những tính năng như vậy xác thực điện Lử được sử dụng trong khả

nhiền ứng đụng như:

-_ Ký vào tải liệu điện tử

-_ Thư điện tử bảo đảm

-_ Thương mại điện tử

-_ Bảo vệ mạng WLAN (Wireless Lan Area Network)

- Bao dam an toan cho các dịch vụ Web

~_ Bão đâm an loan che Web Server, Mang riêng ảo

Để có thể cũng cấp dược dịch vụ xác thực điện từ, cần có hệ thẳng luật pháp

công nhận tính pháp lý cúa chữ ký số, quy định hoạt động của dịch vụ xác thực

điện tử (thường là luật chữ ký số hoặc luật giao địch điện tử) và các nhà cung cấp

dịch vự xác thực điện từ

Về câu trúc tổ chức của hệ thổng xác thực điện tử có thể chia làm ba loại: câu

trúc riêng lẻ, câu trúc mắt lưới và cấu trúc hình cây Trong hệ thống cầu trúc riêng

lễ, CA tự cấp chứng chỉ số cho mình, cầu trúc nảy thưởng được sứ dụng trong nội

bộ một đơn vị như trong một trường đại học, một cơ quan nghiên cứu Câu trủc mắt

lưới được ứng dụng trong một cộng đống các CA tin cậy lẫn nhau Các CA trong

cầu trúc mắt lưới có quan hệ ngang hảng và thường cấp chứng chỉ cho nhau Câu

trúc hình cây là cấu trúc phố biển nhất, nó bao gềm các thành phan co ban như

Ca quan đăng ký: Ca quan đăng ký

TNpười dùng

IIình 1.1: Cấu trúc tổ chức hệ thông CA hình cây

- Cơ quan xác thực gốc (root CA): là cơ quan cấp chứng chỉ số cho các cơ quan

xác thực, duy nhất trong một hệ thống các CA Đây chính là điểm tin cậy của

người dùng trong hệ thống các (7A Điều này có nghĩa khi người dùng tin cây

vào cơ quan xác thực gốc họ sẽ tin cậy vào dich vụ của các CA được cấp

chúng chí số bởi cơ quan xác thực gốc này

-_ Cơ quan xác thực (CA): là cơ quan cap chứng chỉ số cho người sử dụng

- — Cơ quan đăng ký (RA - Rcgistraion Authority): là các đơn vị được CÁ uỷ

quyền thục hiện các nhiệm vụ liên quan đến việc cấp chứng chỉ số bao gồm

các công việc như tiển nhận hồ sơ đăng ký, kiểm tra tính chính xác và hợp lệ

về cá thông tin đăng ký của người muốn đăng ký được cấp chứng chỉ số

- Người sử dụng: là người dược cấp chứng chỉ số để sử dụng trong các ứng dụng của mình

Một khia cạnh rất quan trọng trong hoạt động Xác thực điện tử là hoại dộng xác

thực chéo Xác thực chéo là quá trình các CA hoặc các root CA thiết lập quan hệ

tin cậy lẫn nhau, nhờ dé sông đồng những người sử dụng có thế thực hiện các giao

địch điện tử đối với các đối tác không củng một CA

1.2 Các nhương pháp mã hoá

1.2.1 Mã húa khúa bí mật

Phương pháp mã hỏa khóa bí mật (secret key cryptography) còn được gọi là mã

hóa đối xứng (symmetri crypLography) Với phương pháp nảy, người gửi và người

nhận sẽ đng chưng một khóa để mã hóa vả giải mã đữ liệu Trước khi mã hóa đữ

liệu để truyền ởi trên mang, hai bên gửi và nhận phải có khỏa và phái thống nhất thuật toán dùng dé ma hoa và giải mã Có nhiều thuật toán ứng dựng cha mã hóa

khóa bí mật như: DES - Data Encrytion Siandard, 3DES - triple-strength DES, RC2

- Rons Cipher 2 va RC4, v.v

Nhận xét: Nhược điểm chỉnh của phương pháp này là khỏa được truyền trên môi

trường mạng nên tính báo mật không cao Lfu điểm là tốc độ mã hóa và giái mã rất

nhanh

1.2.2 Mã hóa khóa công khai

Thương pháp mã hỏa khóa công khai (public key cryplography) đã giải quyết dược

vân để của phương pháp mã hỏa khỏa bi mat 1a str dung hai khóa public key và

private key Public key được gưi công khai trên mạng, trong khi đó private key

được giữ kin Publie key và private key có vai trò trải ngược nhau, xnột khỏa dùng

để mã hỏa và khỏa kia sẽ dùng để giải mã

Phương pháp này còn được pọi là mã hóa bất dỗi xứng (asymmetric cryptopranhy)

vì nó sử dựng hai khỏa khác nhau để mã hỏa và giải mã dữ liệu Phương pháp nay

sử dụng thuật toán mã hóa RSA (tên của ba nhà phát mĩnh ra nó: Ron Rivest, Adi

Shamrr và I.conard Adleman) và thuật toán 7H (:fTie-Heliman)

Gia sử B muốn gửi cho A một thông điệp bí mật sử dựng phương pháp mã hóa

khỏa công khai Ban đầu, A có cả private key và public key A sẽ giữ private key ở

nơi an toàn và gửi public key cho B B mã hóa và gửi cha A thông diệp đã mã hóa

bang public key nhận được của A Sau đỏ A sẽ giải mã thông diép bang private key

của mình Ngược lại nếu A muốn gửi thông điệp cho B thì A phải mã hóa thông

điệp bằng public key của B

Nhận xét: Phương pháp cho phép trao đổi khóa một cách dé dang và tiện lợi Tuy nhiên, tốc độ mã hóa khả châm nên chỉ được sử dụng cho mầu dữ liệu nhỏ

1.3 Chứng chí số

1.3.1 Chứng chỉ số là gì

Chứng chỉ số là một tệp tin diện tứ dùng dé xác mình danh tính một cá nhân, một

máy chủ, một công ty trên Internet Nó giỗng như bằng lái xe, hộ chiêu, chứng

mỉnh thư hay những giấy tờ xác minh cá nhân Nó được một tổ chức tin cay (như

VeriSipn, Entrust, QyberTrust, v.v ) tạo ra TỂ chức này dược gọi lả tổ chức chứng

nhận khóa công khai Certficate Authority (GA) Một khi public key đã được CA chứng nhận thì có thể dùng khóa dé để trao đối dữ liêu trên mang với mức đô báo

mal cao,

1.3.2 Câu trúc của một chứng chỉ số

‘Trong chứng chỉ số cỏ ba thành phân chính

«Thông ti cả nhân của người được cập

«©_ Khoá công khai (Publbc key) của người được câp

«_ Chữ ký số của CA cấp chứng chi

«_ Thông tin cá nhân

Đây là các thông tìn của đổi tượng được cấp chứng chỉ Šm tên, quốc tịch, địa

chỉ, điện thoại, email, tên tổ chức v.v Phan này giếng như các thông tin trên chứng

minh thư của mỗi người

Khoá công khai

Trong khái niệm mật mã, khoá công khai là một giá trị được nhà cung cấp xác

thucdua ra như một khoa mã hoá, kết hợp củng với một khoá cá nhân duy nhật

được tạo ra từ khoá công khai để tạo thành cặp mã khoá bất đối xứng,

Nguyên lý hoạt động của khơả công khai trong chứng chí số là hai bền giao dịch

phải biết khoá công khai của nhau Bên A muôn gửi cho bên B thì phải dùng khoa

công khai của bên B để mã hoả thông tin Bên B sẽ dủng khoá cá nhân của mình để

mở thông tin dó ra Tỉnh bắt dỗi xứng trong mã hoá thể hiện ở chỗ khoá ca nhân có

thé gai ma dé héu được mã hơá bằng khoả công khai (rơng củng một cặp khoá

duy nhất mà một cá nhân sở hữu), nhưng khoá công khai không có khá năng giải

mã lại thông tin, kể cả những thông tin do chính khoá công khai đó đã mã hoá Đây

1ả đặc tỉnh cần thiết vi có thể nhiều cá nhân B,C, D clmg thực hiện giao dich va

có khoá công khai của A, nhưng C.D Không thể giải mã được các thông tin ma B

gửi cho A đủ cho đã chăn bất được các gói thông tin gửi di trên mạng

Một cách hiểu nôm na, nêu chứng chỉ số là một chứng minh thư nhân dân, thì khoá

công khai đóng vai trò như danh tinh cua bạn trên giây chứng minh thư (gồm tên

dia chi, anh ), còn khoá cá nhân là gương mặt và dấu vân tay của bạn Nếu coi một

‘bu phẩm là thông tin truyền đi, được "mã hoá"

bạn, thì đà ai đó có dùng chứng minh thư của bạn với mục dịch lầy bưu phẩm nay,

bằng địa chỉ và tên người nhận của

họ cũng không được nhân viên bưu điện giao bưu kiện vì ảnh mặt và đầu vân tay

tắc, khi kiểm tra chứng minh thư, đúng ra dẫu tiên phải là xem con dẫu nảy, để biết

chứng mình thư cỏ bị lâm giả hay không

1.3.3 Lợi ích cửa việc dùng chứng chỉ số

Ngay nay, việc giao tiếp qua mang Internet đang trở thành một nhu cầu cấp thiết

Các thông tỉn truyền trên mạng đêu rất quan trọng, như mã số tài khoản, thông tin

mật Tuy nhiền, với các thủ đoạn tỉnh vi, nguy cơ bị ăn cấp thông tin qua mang

cũng ngảy cảng gia tăng Hiện nay giao tiếp qua Internet chủ yếu sử dụng giao thức

‘TCP/IP Dây là giao thức cho phép các thông từì được gửi từ máy tính nảy tới máy

tỉnh khác thông qua một loạt các mày trung gian hoặc các mạng riêng biệt Chỉnh điều nay đã tạo cơ hội cho những "kẻ trộm" công nghệ cao có thể thực hiện các

hành động phi pháp Các thông tin truyền trên mạng déu cé thé bị nghe trộm

Gav

pháp bão mật hiện nay, chẳng hạn như dùng mật khẩu, đều không đâm bảo vỉ có

dropping), giả mạo (Tampering), mạo danh (Imprsonalion) v.v Các biên

thể bị nghe trộm hoặc bị đỏ ra nhanh chóng,

Đo vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hưởng được mã hoá Trước khi truyền qua mang Internet, người gửi mã hoá thông tin,

trong quá trình truyền, đủ có "chăn" được các thông tin này, kê trêm cũng không thé đọc được vì bị mã hoá Khi tới đích, người nhận sẽ sử dụng một công cụ đặc

biệt dễ piái mã Phương pháp mã hoá và bảo mật nhỗ biển nhất dang được thể piới

4p dung 1a chimg chi s6 (Digilal Certificate) Voi chimg chỉ số, người sử dụng có

thể mã hoá thông tỉ một cách hiệu quả, chỗng giả mạo (cho phép người nhận kiếm

tra thông tin có bị thay đổi không), xác thực đanh tỉnh của người gửi Ngoài ra

chứng chỉ số còn là bằng chứng giúp chéng chỗi cãi nguồn gốc, ngăn chặn người gửi chỗi cãi nguồn gốc tải liêu mình đã gửi

Hay xem vi du À muốn gửi thông điệp cho B và mã hỏa theo phương pháp khóa

công khai Laúc này A cân phải mã hóa thông điệp bằng public key của B Trường

hop public key bị giả mạo thì sao? Hacker có thể tự sinh ra một cặp khỏa public

key/private key, sau dé dua cho A khoa public key nay va noi đây là khéa public

key ca B Néu A ding public key gia nay ma tưởng lả của B thì dẫn đên hệ qua

moi théng tin A trayén di déu bi hacker doc dược

Van dé này được giải quyết nếu có một bên thứ ba được tin cậy, gọi là C, đứng ra chúng nhận public key Những public key đã được C chứng nhận gọi là chứng nhân

diện tit (public key certilicate hay digilal certificate)

Lợi Ích của việc sử dụng chứng chỉ số thể hiện ở các mặt sau"

Mã hoá

Loi ich đầu tiên của chứng chỉ số là tính bảo mật thông tin Khi người gửi đã mã

hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để dọc Trong quả trình truyền thông tin qua Internet, đủ cỏ dọc được các

gói tin đã mã hoá nảy, kề xấu cũng không thể biết được trong gói tin có thông tin

gi Day là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cây về

khé ning bảo mật thông tin Những trao đổi thông tin cân bảo mật cao, chăng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thé tin dụng, đều cân

phải có chứng chỉ số để đâm bảo an toàn

Chống giả mạo

Khi bạn gửi di một thông tin, có thể là một đữ liêu hoặc một email, có sử dụng

chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không Bất kỷ một sự sửa đối hay thay thể nội dung của thông điệp gộc đều sẽ bị

phát hiện Địa chỉ mail của bạn, tên domain đều có thể bị kế xấu làm gid dé dánh

Tửa người nhận để lây lan virus, ăn cắp thông tin quan trọng Tuy nhiên, chứng chỉ

số thị không thể làm giả, nên việc trao đổi thông tín củ kẻm chứng chỉ số luôn dam

‘bao an toản

Xác thực

Khi bạn gửi một thông tin kẻm chứng chỉ số, người nhận - có thể là đối tác kinh

doanh, tổ chức hoặc cơ quan chính quyên - sẽ xác định rõ được danh tính của bạn

Có nghĩa lả dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số ma ban va

người nhận củng sử đụng, người nhận sẽ biết chắc chắn đó là bạn chử không phải

là một người khác Xác thục là một tính năng rất quan trọng trong việc thực hiện các giao dịch diện tử qua mạng, cũng như các thú tục hành chính với cơ quan pháp

quyền Các hoạt động này cân phải xác minh rõ người gửi thông tin để sử dụng tư

cách pháp nhân Đây chính lá nền tăng cũa một Chính phú diện tử, môi trường cho

phép công dân có thể giao tiếp, thực hiện gác công việc hành chỉnh với cơ quan nhà

nước hoàn toàn qua mạng Có thể nói, chứng chỉ số là một phân không thể thiêu, là

phan cét lỗi của Chỉnh phủ diện tử

Chống chối cãi nguồn gốc

khi sử dụng một chứng chỉ số, ban phải chịu trách nhiệm hoàn toàn về những

thông tin mã chứng chỉ số đi kẻm Trong trưởng hợp người gửi chối cãi, phủ nhận

Tmột théng tin nào đỏ không phải do mình gửi (chẳng hạn một đơn đặt hang qua

mạng), chứng chỉ số mả người nhận có được sẽ là bằng chứng khẳng định người

gửi là tác giả của thông tin đó Trong trường hợp chối cãi, CA cung cấp chứng chỉ

số cho hai bên sẽ chịu trách nhiệm xắc minh nguồn gốc thông tỉn, chứng tô nguồn

gốc thông tim được gửi

Chữ ký điện tử

Fmail đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của

chúng ta vi ưu điểm nhanh, rẻ và đễ sử dụng Những thông điệp có thể gửi đi nhanh

chong, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác Tuy nhiên, cmail rất dễ bị tỔn thương bởi các hacker Những thông điệp có thể

tị đọc hay bị giả mạo trước khi đến người nhận

Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngắn ngửa dược các nguy cơ nay

mủ vẫn không làm giảm những lợi thể của email Với chứng chỉ số cá nhân, bạn có

thể tạo thêm một chữ kỷ điện tứ vào email như một bằng chứng xác nhận của mình

Chữ kỹ diện tử cũng có các tính năng xác thực thông tin, toản vẹn đỡ liệu và chống

Bees ag

choi cãi nguồn gốc.

Ngoài ra, chứng chỉ số cả nhân còn cho phép người dùng có thể xác thựcminh với

một web server thông qua giao thức bảo mật S5L Phương pháp xác thựcdựa trên

chứng chỉ số dược dành giá là tốt, an toàn và bảo mật hơn phương pháp xác

thựctruyền thông dựa trên mật khẩu

Bảo mật Website

Khi Website của bạn sử dụng cho mục đích thương mại diện tử hay cho những mục

dich quan trọng khác, những thông tin trao đổi giữa bạn vả khách hàng của bạn có thé bi 16 Dé tranh nguy cơ nay, ban có thế dùng chứng chỉ số SSL Server để bảo

mal chu Websile cia minh

Chứng chi sé SSL Server s& cho phép ban lập cầu hình Website của minh theo giao

thức bão mat SSI (Secure Sockets l.ayer) Loại chứng chỉ số này sẽ cung cấp cho

'Website của bạn một định danh duy nhất nhằm đâm bảo với khách hang của bạn về

tính xác thực và tính hợp pháp của Website Chứng chỉ số SSL Server cũng cho

phép trao đỗi thông tin an toàn và bão mật giữa Website với khách hàng, nhân viên

và đối tác của bạn thông qua công nghệ SSL mả nối bật là các tỉnh năng:

+ Thực hiên mua ban bang thé tin dung

+ Bão về những thông tin cả nhân nhạy cảm của khách hàng

| Dam bao hacker không thể đò tìm được một khẩu

Dam bao phan mém

Nếu bạn là một nhà sân xuất phin mém, chdc chan ban sé cần những "cơn tem

chỗng hàng giả" cho sản phẩm của mình Dây là một công cụ không thể thiểu trong việc áp dụng hình thức sở hữu bản quyền Chứng chỉ số Khả phát triển phần mềm

sẽ cho phép bạn kỷ vào các applet, script, Java software, ActiveX control, các file

dạng EXR, CA, DII Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bao tinh

hợp pháp cũng như nguồn gốc xuât xử của sản phẩm Ilơn nữa người ding sản phâm có thể xác thực được bạn là nha cung cấp, phát hiên được sự thay đổi của

chương trình (do về tỉnh hông hay do virus phá, bị crack và bản lậu )

1.3.4 Nhà cung cấp xác thựcsố CA

'Trong các hệ thống quản lý xác thựcsố đang hoạt động trên thế giới, Nhà cung cấp

xác thựosô (Certilicate autharity - GA) là một tô chức chuyên đưa ra vả quân lý

G

nội dụng xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã

hoá thông tin La mét phần trong Cơ sở hạ tầng khoả công khai (public key

infrastructure - PKI), mét CA sé kiém soat cùng với một nhà quản lý đàng ký

(Registration authority - RA) dé xác minh thông tin về một chứng chỉ số mả người

12

yêu cầu xác thực đưa ra Nếu RA xác nhận thông tin của người cân xác thực, CA

sau đó sẽ đưa ra một chứng chỉ

'Tuỷ thuộc vào việc triển khai cơ sở hạ tang khoa công khai, chứng chí số sẽ bao

gồm khoá công khai của người sở hữu, thời hạn hét hiệu lực của chứng chí, tên chủ

sở hữu và các thông tin khác về chủ khoá công khai

1.3.5 Cơ sở hạ tẳng khoá công khai - PT

Một PKI (public key infữastructure) cho phép người sử dựng của một mạng công công không bảo mật, chẳng hạn như Internet, có thể trao đổi dữ liệu vả tiên một

cách an toàn thông qua việc sử dụng một cặp mã khoá công khai vá cá nhân được

cấp phát và sử dụng qua một nhà cung cấp xác thựcđược tín nhiệm Nền ting khoá

công khai cung cắp một chứng chỉ số, dùng dễ xác minh một cả nhân hoặc tổ chức,

và gác dịch vụ đanh mục có thể lưu trữ và khi oần có thể thu hồi các chứng chỉ số

Mac dù các thành phần cơ bản của PKI đều được phổ biên, nhưng một số nhà cung

cấp dang muốn dưa ra những chuẩn PKI riêng khác biết Một tiêu chuẩn chung về

PKI trên Internet cũng đang trong quá trình xây dựng

Một cơ sở hạ tầng khoả công khai bao gồm

+ Một Nhà cung cấp xác thựcsố (CA) chuyên cung cấp vả xác minh các chứng

chỉ số Một chứng chỉ bao gỗm khoả công khai hoặc thông tin về khoả công

khai

® Một nhả quân lý đăng kỷ (Registration Authority (RA) đóng vai trò như người thẩm tra cho CA trước khi một chứng chỉ sô được cập phát tới người

yêu cầu

©_ Một hoặc nhiều danh mục nơi các chứng chỉ số (với khoả công khai của no)

được lưu giữ, phục vụ cho các nhu cầu tra cửu, lây khoá công khai của đổi

tac can thực hiện piao dịch xác thựcsố

«©_ Môt hệ thống quán ly chứng chỉ

1.3.6 Nhà quản lý đăng ký - RA

Một nhà quản lý đăng ky (Registration Authority - RA) là một cơ quan thấm tra

trên một mạng máy tính, xác minh các yêu cầu của người dùng muốn xác thực một

chứng chỉ số, và yêu cân CA đưa ra kết quá RA là một phân trong cơ sở hạ tầng

khoá công khai PKI, một hệ thông cho phép các công ty và người dủng trao đối các

thông tin va hoạt động tải chỉnh một cách am toàn bảo mal

1.4 Chữ ký điện tử

Chữ ký điện tir (digital signaturc) là đoạn dữ liệu ngắn đính kèm với văn bản gốc

để xúc thụctác giã của văn bân và giúp người nhận kiểm tra tỉnh toản vẹn của nội

dung van bán pẳc

Chữ ký điện tử được lạo ra bằng cách án dụng thuật toán băm một chiêu trên văn

ban géc để tạo ra bản phân tích văn bản (message digest) hay còn gọi là fingerprint,

sau đó mã hóa bằng privatc kcy tạo ra chữ kỷ số dinh kèm với văn bản gic dé pti

đi khi nhận, văn bản được tách làm 2 phản, phan van ban gốc được tính lạt

iingerprint để so sánh với fingerprit cũ cũng được phục hôi từ việc giải mã chữ ký

số

1.4.1 Các bước mã hóa

1 Dang giải thuật băm dễ thay déi thông diép cain truyền di kết quả ta dược một

mnessage đigesi, dùng giải thuật MD35 (message digesU ta được digøst có chiêu dài

128-bit

2 Sử dụng khóa private key của người gửi để mã hóa message digest thu dude &

bước 1 thông thường ở bước nảy ta dùng giải thuật rsa kết quả thu được gợi là digital signature của message ban đâu, dùng thuật toán mã hóa RSA 128 bit

3 độp đigilal signalure vio message ban dau céng vite nay goi lả “kỹ nhận” váo

Tnessage sau khi đã ký nhận vao message, moi sw thay đổi trên message sé bi phat

hiện trong giai doạn kiểm tra ngoài ra, việc ký nhận này dâm bảo người nhận tin

tưởng message này xuất phát từ người gửi chứ không phải là ai khác

1.4.2 Các bước kiểm tra

1 Dùng public key của người gửi (khỏa này được thông bảo dễn mợi người) đề piải

ma chit ky sé cia message

2 Dùng giải thuật MP5 băm message đỉnh kèm

3 So sánh kết quả thu được ở bước 1 và 2 Xiêu trủng nhau, ta kết luận message nay

không bi thay đổi trong quá trình truyền và message này là của người gửi

1.4.3 Nhận xét về ứng dụng chữ ký điện tir

Chữ ký điện tử là mô hình đảm bảo an toàn đữ liệu khi truyền trên mạng và được

sử dụng để tạo chứng nhận diện tứ trong các giao dịch diện tử qua mạng Internet

Ví dụ A gửi đến tổ chức Ceruficate Authority yêu câu cấp chứng nhận điện Lử kèm

theo khỏa công khai của họ Tễ chức CA sẽ "ký nhận” vào đỏ và cấp digital

cortificatc cho À Khách hàng nảy sẽ thông bảo cortificatc của mình trên mạng Giả

sử có B muốn gửi cho A một message thì công việc đầu tiên B sẽ lấy certificate của

A va kiém tra tinh hop lệ của ecrilcate Néu hợp lệ, B sé lay public key trong

digital certificate dé ma héa dit igu va giti cho A

2 Tình hình triển khai xác thực điện tử tại một số nước

Trong vải năm gắn dây dịch vụ xác thực diện tử dã ra dời và ngày cảng phát triển

ở nhiêu nước trên thế giới Đây là dịch vụ các đơn vị có thẩm quyền xác thực cung cấp Rất nhiều quốc gia trên thế giới đã cung cập dịch vụ Xác thực điện tử Một số

CA nổi tiếng trên thể giới có thể kể đến như CA của các cong ly VeriSign,

WiSeKey, eTrust, c6 chỉ nhánh tại rất nhiều nước trên thê gidi

ĐỂ cung cấp dịch vụ xác thực điện tử, nhiều nước đều ban hành các văn bản

pháp lý về hoạt động xác thực điện tứ, cấp phép cho các CA và tổ chức hệ thông

CA Về câu trúc hệ thống cung cấp dịch vụ xác thực diện tử có nước tổ chức theo

sơ đồ hình cây trong đó múc cao nhất là root CA quốc gia, mức đuới là các CA cập

dưới Bên cạnh đó cũng có quốc gia không thành lập root CA mã tế chức các CA

theo đạng mắt lưới hoặc riêng rễ

Ở các nước trong khu vực dịch vụ xác thực điện tử phát triển khá mạnh Nhật

Ban đã ban hành Luật về chữ ky điện tử và các địch vụ xác thực váo năm 2001 Hiên Quốc ban hành luật chữ ký điện tử vào năm 1999 và sửa đổi vào năm 2001

Hiện nay Hàn Quốc có 6 CA được cấp phép hoạt dộng Hồng Kông ban hành sắc

lệnh về giao dịch điện tử vào năm 2000 Đài Loan ban hành luật chữ ký số vào năm

2001 Malaysia ban hành luật chữ ký số vào năm 1997, hiện nay cỏ 3 CA được cấp

phép hoạt động Singaporc ban hánh luật giao dịch điện tử vào năm 1998 va Quy

định về giao dịch điện tử cho các CA vào năm 1999 Thải Lan ban hành luật giao

dịch điện tử năm 2001

Hiện nay xác thực điện tử được sử dụng trong khá nhiễu ứng dụng, theo số liệu

điều tra công bố vào thang 8/2003 của tổ chức OASIS (Organizatien [or the

Advancement of Structured Information Standards) thi 24,1% st đụng trong việc

ký vào các dữ liệu diện tử, 16,3% sử dụng để báo dám cho thư diện tứ, 13,2% dùng trong thuơng mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 894 sử đụng bảo dâm an

toàn cho các dịch vụ Web, 62 sử dụng bảo đảm an toan cho Web Server, 6% sử dụng trong các mạng riêng äo (VPC) Ngoài ra xác thực diện tử cón dược sử dụng

phát triển của nó ở đây có thể nêu lên một số yêu tô chỉnh cản trở sự phái triển của

xác thực điện tử, đó là

- Còn ÌL các phần mềm ứng dụng hỗ trợ sử dụng xác thực điện tử

- Giả thành hệ thẳng CA cũng như phi cung cấp dịch vụ cao

- _ Thiếu hiểu biếtvễ PKT

-_ Cỏ quả nhiều công nghệ

- Khó sử dụng đối với người dùng,

- Khả năng kết hợp làm việc giữa các hệ thông chưa tốt

-_ Thiêu việc hỗ trợ quản lý

- Quả nhiều yêu câu về mặt luật pháp

'Tém lại việc phát triển xác thực điện tử là một xu hướng tất yêu trên thể giới nhưng

trong quả trinh phát triển nó cũng gặp những rào cân nhất định Các nước hấu hết

đã triển khai cung cấp địch vụ xác thực điện tứ đặc biệt là những nước cỏ các ứng

dung trên mạng phát triển

3 Thực trạng xác thực điện tử tại Việt Nam

Trước nhu cầu sử dụng xác thực điện tử ngày càng tăng cao tại Việt Nam, trong

thời gian qua tại Việt 1am đã có một số đơn vị cung cấp và thứ nghiệm dịch vụ xác

thực điện tử như công ty VASC, công ty VDC, Trung tâm tin hoc Bộ Khoa hoe

Công nghệ (KIICN), Ban Cơ yêu chính phú, một số ngân hảng Ngoài ra còn một

số đơn vị cũng thử nghiệm xây dựng các CA nội bộ 1rong cúc CA đã nêu này hâu

hối là các CA riêng rẽ nghĩa là tự cấp chứng chỉ cho minh, chi có CA của VDC là

đại lý cho CA của công ty VeriSign Ngoài ra trong các CA đã nêu chỉ có CA của

VASC và CA của VI2C là cung cấp dịch vụ xác thực cho cổng đồng Các ứng

dụng sử đựng xác thực điện tử ở Việt Nam chủ yêu là ký vào dữ liệu điện tử, thư

diễn tử bảo đảm, xác thực quyển truy nhập, thanh toán diện tứ Tuy vậy cho dén

hiện nay tại Việt Nam vẫn chưa có một văn bản nào mang tính pháp lý quy định về

hoạt động xác thực điện tử Hiện tại, chúng ta đang xây dựng bồn văn bản pháp lý

liên quan đến hoạt động xác thực diện tử, đó là

-_ Pháp lệnh TMĐT do Bệ Thương mại chủ tri

- Lual Giao dịch điện tử do Uý ban KHCN và Môi trường của Quốc hội chủ tri

-_ Nghị dịnh của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ xác thực

điện tử đo Bộ Bưu chính, Viễn thông (BCVT) chủ trì

- Nghị địmh của Chính phủ quy định việc nghiên cửu, sản xuất và sử dụng mật

mã không thuộc phạm vi bí mật nhà nước da Ban Cơ yêu Chính phủ chủ trì,

Ngoài ra còn phải kế đến Luật Công nghệ thông tỉn du Bộ BCVT chủ trì soạn thảo Ba trong bên ván bản pháp lý đã nêu ở trên đủ ít hay nhiễu trong bản dy thao

dều có để sập dễn tính pháp lý của chữ ký số cũng như quy định một số điều liên

quan đến việc quản lý, cung cấp, sử dụng dịch vụ xác thực điện tử Văn bản còn lại

liên quan đền việc sử dụng mật mã trong xác thực điện tứ Vân để đặt ra lá sự phổi

hợp giữa các don vị xây dựng các văn bản pháp lý này như thế nảo dễ tránh được

sự chồng chéo về nội dung xác thực điện tử trong các văn ban nay Đề có thé cung

cấp dịch vụ xác thực điện tử một cách tốt nhất, các vẫn để sau trong việc xây dựng,

hệ thông cung cấp dịch vụ này cần quan tâm:

4 Các vấn dễ cần quan tâm dễ xây dựng hệ thing cung cấp dịch vụ xác thực

điện tử ở nước ta

- Về xây dựng hành lang pháp lý, cần có một văn bản pháp luật quy định rõ về

hoạt động xác thực điện tử trong đó nêu rõ về tỉnh pháp lý của chữ ký số, thủ tục

cấp và thu hỗi giấy phép của CA, nghĩa vụ và quyền hạn của CA cũng như người

sử dụng, cáo điều khoản hên quan đến phát hành, thu hỗi, huỷ bỏ chứng chỉ số, các

điều liên quan đến mã khoá cá nhân, ngoài ra còn đưa ra các chế tài xử phạt, giải

quyết tranh chấp Như ở trên đã dễ cập, bốn văn bản pháp luật có liên quan dén

hoạt động Xác thực điện tử đang được xây dựng, vấn đề đặt ra là làm thé nao dé

tránh chẳng lặp các quy định vê xác thực điện tử trong các văn bản nay Một vân dé

nữa là việc chỉ dịnh cơ quan quan ly nha nước vỀ hoạt động xác thực diện tử có

trách nhiệm quân lý các hoạt động liên quan đến xác thực điện tử: cấp phép hoạt

dộng, ban hành chuẩn, giám sát, thu hồi giấy phép cho các CA cũng như đóng vai

trỏ như root CA quốc gia

dựng hệ thông liêu chuẩn trong hoạt động xác thực điện tử liên quan

trực tiếp đến độ tin cậy của các dịch vụ và sự an toàn thông tin cla mai CA, đến hoạt dông xác thực chéo vả các hoạt dông tương tác giữa các CA trong củng một

hệ thông Việc xây dựng, ban hành các tiêu chuẩn kỹ thuật liên quan đến xác thực

điện tử ở đây dé cập đến là các chuẩn về chứng chỉ số và chuẩn về mật mã cũng

như các yêu câu kỹ thuật khác mã các CA cần phải đáp ứng như vẫn dễ an toàn,

bảo mật hệ thống, sao lưu đữ liệu, bảo vệ vật lý, phòng chống cháy nổ, dam bao

chat lượng dịch vụ

- Chuẩn về chứng chỉ số quy định về khuôn đạng của chứng chỉ sổ, tổ chức

thư mục chúng chỉ, danh sách chứng chỉ thu hổi, còn chuẩn về mật mã liên quan

dễn dẫn các thuật toán mã hoá, hảm băm, tạo khoá và phân phối khoả

- Hiện nay các chuẩn này trên thể giới đã được xây đựng kha day đủ và tương

đổi đa dạng Vẫn dễ của chúng ta lả lựa chọn chuẩn nao cho phủ hợp vả cân nhắc

giữa việc xây dựng các tiều chuẩn riếng của chúng ta hay tuân thủ các tiêu chuẩn

thê giới Một vẫn đề nữa cần để cập ở đây là vẫn dé mt ma sir dung trong xác thực

diện tử, hiên nay Ban Cơ yếu Chỉnh phủ dang chủ tri xây dựng "Nghị định của

Chỉnh phú quy định việc nghiên cửu, sân xuất và sử dựng mật mã không thuộc

phạm vi bí mật nhà nước", chính vì vậy việc sử dựng mật mã trong xác thực điện tứ

cũng cần cân nhắc xem có phủ hợp với nghị định này không

- Triển khai xây đựng hệ thông CA: việc lựa chọn mê hình tổ chức hệ thông

CA quốc gia can được cân nhắc, cũng như số CA sẽ được cấp phép hoạt động

Ngoài ra việc lựa chọn hạ tâng kỹ thuật của tùng CA cho phủ hợp và đám bảo các

yêu cầu về an toàn, bảo mật cũng cần phẩi xem xét một cách kỹ lưỡng Bên cạnh

đó việc xây dựng quy định về thủ tục xác thực (CPS - Certification Practice

Statement) cita timg CA cũng cân được quan tâm một cách đúng mực

- Giám sát đánh giá hoạt động của các CA: xác thực điện tử là một địch vụ

mang tinh pháp lý cao nên cơ quan quản lý nhà nước cần kiểm tra chặt chế hoạt

động, đâm bảo các yêu cầu kỹ thuật và chất lượng dịch vụ của các CA Bến cạnh

đó cần có quy định rõ ràng trong việc báo cáo định kỳ vé hoạt động của các CA

Việc

cần thiết

idm tra cae CA can dược liến hành định kỷ và có thể kiểm tra đột xuất khi

- Tuyên truyền hướng dẫn người sử dựng và đảo tạo đội ngũ kỹ thuật: Đề phát

triển dịch vu xác thực ở nước ta một cách nhanh chóng, vẫn để tuyên truyền hướng

dẫn sử dụng Xác thực điện Lữ, nâng cao ý thức an toản, bảo mật trong cộng đồng xã

hội và đảo tạo đội ngũ kỹ thuật có đủ năng lực để đuy trì và phát triển hệ thông cung cấp dịch vụ xác thực điện tứ cần phái dược dây mạnh

- Khuyén khich xây dựng các phần mềm hỗ trợ xác thực điện tử: Mét trong

những yếu tổ cân trở việc phát triển hoạt động xác thực diện tử lá thiểu các phần

mêm hỗ trợ sử dụng xác thực điện tử Chính vi vậy cần khuyến khích sử dựng và xây dựng các phần mềm ứng dụng hỗ trợ sử dụng xác thực điện tứ

- Xác thực chéo: Một van để khi xây dựng hệ thẳng cung cấp địch vụ xác

thực điện tứ là cần phái cân nhắc lựa chọn cẫu trúc tổ chức hệ thông CA, cũng như các vẫn dễ kỹ thuật, chính sách liên quan sao cho việc xac thực chéo thuận lợi

nhất sau này Việc xác thực chéo là một điều bát buộc khi chúng ta hội nhập với

thê giới xác thực chéo có thể thực hiện giữa các quốc gia, các CÁC quốc tê hoặc piữa các CA trong nước

- Hợp tác quốc tế về xác thực điện tử: Các hoạt động trên mạng lả không biên

giới, bên cạnh đỏ vẫn để xác thực chéo giữa các tổ chức, các quốc gia là một vẫn

để rất quan trọng trong hoạt động Xác thực điện tử liện nay trên thế giới và khu

vực các diễn đản về PKI và các hoạt động liên quan đến xác thực điện tử hoạt động

Tất sôi nổi Chỉnh vì vậy việc hợp tác quốc tế là rất cần thiết trong hoạt động xác

thục điện tử Có tham gia vào hợp tác quốc tế thì hoạt động Xác thực điện tử của

chúng ta mới có thể phát triển bên vững dược

Xét vành số nguyên Z Cho m lả một số tự nhiễn, mz0, a, b là các số nguyên

1 Dịnh nghĩa Ta nói a đồng dư với b theo modun m nêu trong phép chúa a và h cho m ta được cùng một số dư, khi đó ta ký hiệu : ä = b (mod m) và gọi đỏ là đồng

dư thức

2 Định lý 1 Các khẳng định sau đây là tương đương

a)a= b (mod m)

b)m a-b

€) Có một số nguyên L sao choa b†mL

1.1.2 Tính chất của đông dư thức

1 Quan hệ đẳng dư là một quan hệ tương dương trong ⁄⁄, nghĩa là với một số tự

nhiên m0 cho trước ta có

4)a= a (mod m) với mọi a nguyên,

b) a=b (mod m) kéo theo hé thre b =a (mod m) ;

19

c)a— b(modm) vd b— ¢ (mod m) kéo theo a — e (mod m)

3 Ta có thể gộng hoặc trừ lửng

rủa nhiều dẳng dư thức theo cúng một

Tmnodun m với nhau, cụ thể là nêu ta cỏ:

— bị mod m) ¡= 1, , k thì ta cũng có 5; g¡ ai — 3 ¡ bị (nođm) với gi = +L,

17 1, k i 1, k

3 Ta có thể nhân từng về của nhiễu đồng dư thức theo cùng một modưn m với

nhau, cụ thê lả nêu :

aị = bị (mod m) ¡= 1, , k thì ta cũng có

k k TIai TỊb (modm)

I=] FI

4 Các hệ quả

8) Ta có thê cộng hoặc trử một số vào hai về của một đồng dư thức

a b(modm) thì a+c b+ec(nodm) , với mọie C Z

3) Ta có thể chuyển về các số hạng của một đồng dư thức, bằng cách đổi dấu các số hạng đó, cụ thể là nếu ta có ate = b (mad m) thì tá cũng có a =b- ¢ (mod

1)

- Nêu ta cóa —b(modm) thi cũng có các đổng dư thức sau:

atkm =b (modm) ,keZ4

5 1a có thể chia hai về của một đồng dư thức cho một ước chung nguyên tổ với

modun, cy thé la néu: d| a vả d | b và (4, m) = 1 thi với đồng dư thứca b(modm})

ta cũng có a/d = b/d (mod m)

6 Ta có thể nhân hai về của một đồng dư thức và modun với củng một số

nguyên đương và chia hai về và modun cho một sô nguyên dương là ước chung

của chúng, cụ thế là néu a = b (mod m) thi với mọi c nguyên dương ta cé ac = be (mod mc) va voi moi dnguyén duong , d (a, b, ¢) ta cling co: afd — b/d (mod m/d)

7 Néu hai sé déng dư với nhau theo nhiều modun thì chúng cũng đồng dư với

nhau theo modun là bội chung nhỏ nhất của các modum dã cho, cụ thể là nếu a =b

(modm)), ¡ — 1,2, , kvảm — [mi , mz, , mự | thì ta cũng co a =b (mod m)

8 Nếu hai sô đồng dư với nhau theo modun m thì chủng củng đồng dư với nhau

theo mọi modun là ước của m, cụ thể là nêu tacóa b (mod m) va địm , đ>0 thì ta

Do quan hệ đông dư là quan hệ tương đương, nên ta có định nghĩa sau:

Định nghĩa Tập hợp thương của tập hợp oác số nguyên z trên quan hệ đổng dư

modun m , được gọi là tập hợp các lớp thặng du modun m , và ký hiệu là Z„ Mỗi

phân tử của Zm dược gọi là một lớp thăng dư modun m

- Từ nay về sau ta sẽ ký hiệu như sau: kớnodm) bằng [k]

1.2.2 Tính chất của tập hợp các lớp thặng dư

1 Tập hop Zm gdm m phan tit

3 Mỗi lớp thăng đư modun m là tập hợp của k lớp thặng dư mođưn km (đôi một

phân biện)

+ Vidụ:vớim 8,k 3, tá xét lớp thang du 4 (mod 8)

Theo định lý trên thi lớp thặng dư 4 Œnod 8) là hợp của 3 lớp thặng dư (mod

3 Ước chưng lớn nhất của mỗi phân tử đại diện của một lớp đã cho và modun là

không đối, chỉ phụ thuộc vào lớp đó, cụ thể là nêu a, b là hai số tuỷ ý của lớp A

(modm) thì có (am) (b.m)

Tử kết quả này ta có định nghĩa sau:

Định nghĩa Ta gọi ước chung lớn nhất của một lớp A với modun m là ước chung lớn nhất của mỗi đại diện của A vái modun m, và ta ký hiệu la: d = (Am)

Nếu (A.m) = 1 thì A gọi là một lớp thặng dư nguyên tổ với modun.

1.2.3 Vành của các lớp thặng dư

Với hai phép toản cộng và nhân trong Zm thì nỏ trở thành một vàn,

1 Phép toan trong %m Trong Zm ta định nghĩa các phép toán công và nhân

như sau : [a|I[b] — [a!b] và [a][b] — [a bỊ Có thể chứng mình định nghĩa phép

toán không phụ thuộc vào việc chọn phân tử đại điện

2 Định lý 2 Tập hợp các lớp thăng dư modun m, Zm củng với phép công vả nhân vừa xác định trên đây là một vành giao hoản có đơn vị

3 Định lý 3 Lop A thăng dư modun m là phần tứ khả nghịch của vành Zm khi

và chỉ khi A là lớp nguyễn tỔ với modun m

Ky hiệu tập các phân tử khả nghịch là Zm*

Ví dụ : p là nguyên tổ thì mợi phần tử khác 0 của Zs dều la khả nghịch

4 Định nghĩa bam sé Ole ÿ(m)

a Dinh ly Ole : Nếu am ¢ Z,m>0, (am) 1 thì ta có: a#29 = ] (mod m)

b Dinh ly Phécma: Néu p là một số nguyên tố và a là một số nguyên không

2 Tính chất

a) Mỗi hệ thặng đư đây đú mođun m đều gôm m số

b) Mọi hệ H có m số nguyên đôi một không déng dư với nhau theo modun m

đều lập thành một hệ thặng dư đây đủ modun m

©) Cho (a.m) = 1, b là một số nguyên tuỷ ý, và x chạy qua một hệ thăng dư đây

đủ modun m, khi đó ax+b cũng chạy qua một hệ thắng dư dây di modun m

1.2.5 Ilé thang dw thu gọn modun m

1, Dinh nghia

Ta xét ảnh xạ như trên: I: Zp 2 Z

Tập hợp f(Zm*) ảnh của các phân tử khả nghịch của vành Zm goi Ja mét hé thing

dư thu gọn modun m

2 Tính chất

3) Mỗi hộ thăng dư thu gọn modun m đều gồm $Œm) số

b) Mọi hệ K gồm $(m) sô nguyên, nguyên tố củng nhau với m và đôi một không

đồng đư với nhau theo modun m đều lập thanh một hệ thặng dư thu gon modun m

€) Cho (am) = 1 và x chạy qua một hệ thặng dư thu gọn modun m khi dé ax cũng chạy qua một hệ thang dư thu gon modun m

®) Gn) fd sé cdc thing dư trong một hệ thặng dư thu gọn modun m

c) ÿ(m) bằng số các số tự nhiên bé hơn m và nguyên tổ với m

"Nếu số tự nhiền m có dạng phân tích tiêu chuẩn m = pi” px" thi ta cd

$úm) =m.(1-1/0) (1-1)

d) Ta có công thức

Đú@) m

dim

2 Phương trình đông dư

2.1 Khái niệm cơ bản

2.1.1 Phương trình đồng dư tương đương

f(x) = 6 (mod) , hay phuong trinh (x) = 0 (mod m) nghiệm đúng với x— a

b Hai phuong trinh ding dir f(x) = 0 (mod m) va g(x) = (mod m1) duce goi la tương đương nhau khi lập hợp các giá trí Ấn x nghiệm đúng phương trình này cũng nghiệm dùng phương trinh kia

2 Những biến đối tương đương đơn giản

va f(xy5 = 0 (mod m) với ỗ| (8o, , an)

e ki) 0 mod km) với kcN, k>o

f@)/d = 0 (mod m/d) với đ| (ao, an, ra), d >0

3 Bậc của một phương trinh dong du

Xét phương trình đồng dư như trên, nêu a#0 (mod m) thì khi đỏ bậc của Phương

trình đẳng dư là bậc cúa da thức f(x)

a Dinh ly Néu x — a nghiệm đúng phương trình (1) thì mọi số thuộc lớp aớnod

mm) đều nghiệm đúng phương trình (1)

h Định nghĩa Khi a nghiễm đứng phương trình (1) thi lớp thăng dự

a(modm) gọi là một nghiệm của phương trình (1)

24

- Đối với một phương trình déng dư cỏ thể suy ra các trường hợp của nghiệm

như sau:

+ Phương trình vô nghiệm

| Phương trình võ định : mọi giá trị xế Z đều thoả mãn phương trình, khi đó

phương trình sẽ có m nghiệm, là m lớp đổng du modun m

+ Tập hợp các piá trị của ẩn nghiệm dúng phương trình lá một bộ phận thực sự

và khác rỗng của vành số nguyên Z„ khi đó số nghiệm là một số tự nhiên lớn hơn 0

với ñ@o là những đa thúc trên vành số nguyên Z, mi là những số tự nhiên khác

ều a là một số nguyên sao cho có các đồng du thức trên thoả mãn thì ta nói x —

a nghiệm đúng hệ phương trình trên

- Nghiệm của một hệ phương trinh đẳng dư

Xết hệ (2), gọi m là hội số chung nhỏ nhất của mạ, m¿, , my ; xexe (mod m)

+ Định lý Nếu xa là một số nghiệm đúng hệ (2) thì mọi số cửa lớp thặng đư xo (modm) đều nghiệm đúng hệ (2)

! Dịnh nghĩa Nếu xa nghiệm đúng hệ (2) thì lép thặng dư cửa xo (mod m) được gọi là một nghiệm của (2)

2.2 Phương trình và hệ phương trình dồng dư bậc nhất

2.2.1 Phương trình bậc nhất ax = b (mod m) a

Thương trình (1) là phương trình bậc nhất khi a # 0 (mod m)

1 Điều kiện có nghiệm và số nghiệm

+ Định lý Phương trình (1) có nghiệm khi và chỉ khi ước chung lớn nhất

đ= (a,m) của a và m là ước của b Khi (1) có nghiệm thì nó có d nghiệm

Vidu:

- phương trình 18x — 9qnod 30) vô nghiệm vì (18,30) = 6 không chia hệt 9

- phương trình 18x 12@nod30) có 6 nghiệm, đó là các lớp:

ï) Xác định nghiệm bằng cách chia cho ä

+ Nếu alb thì nghiệm của phương trinh (1) là x = ba (mod m)

+ Ngược lại thì tất có 1< k<a - 1 sao cho a|(b+km) Khi đó (1) tương đương với

phương trình

ax=b + km (mod m)

và cỏ nghiệm 1a x = (b+ km)/a (mod m)

Các xác định nghiệm trên chỉ dừng cho trường hợp a là nhỏ,

1) Xác định nghiệm bằng cách vận dụng Định lý Ơle

Vi (am) 1 nênta có s5) = 1@mod m), tử dó ta dược a b = b(mod m),

vậy

® Trường hợp (a,m) = địb, d>1 ta có thể chuyển phương trình (1) tương đương

như sau (ađ)x (b9 (mod m/d) (2)

Nhu vay La đã đưa phương trính nảy về đạng như trong trường hợp a

Yêu Œ) có 1 nghiệm [xe] ánod 1/3) khi đó (1) sẽ có đ nghiệm mod m:

ba] (mod m) = |xot i*(m/d)] , i= 0,1, ,441

2.2.2 IIệ phương trình đông dư bậc nhất một an

‘Ta hay xét hệ phương trình bậc nhật một ấn dạng sau đây

at"! b(mod m) lả nghiệm của phương trinh (1)

x— bị (mod mĩ]

X= Da (mod mn)

Goi m la bai chung nhỏ nhật của mụ, m, , mạ , Gọi dị là ước chung lớn nhất

của các cập modun mi, mj véi moi i, j = 1, 2 n Kết quả là hệ (2) có nghiệm khi

và chỉ khi dụ, chia hết bị - bị với mọi Lj = 1, 2, na

Các định lý về nghiệm của hệ (2)

1 Nếu hệ (2) có nghiệm thì nỏ có nghiệm duy nhất

2 Nếu hệ 2) có nghiệm thì dụ chúa hết bị - bị với mọi ¡j = 1, 2, n

3 Nêu mạ, mz mạ nguyên tô cùng nhau từng dêi một thì hệ (2) có nghiệm

4 Nếu dị chia hết bị - bị với mọi 1] — 1, 2, , n thì hệ (2) có nghiệm

2.3 Phương trình đồng dư bậc cao

- Xét phương trình

fŒ) = 0 (mod m) với fGở là da thức trên vành số nguyên Z, và m>]

Với m có đạng phân tích tiêu chuẩn m = pi" mé*, tương đương với hệ

S=sSI8z S nghiệm

Với p là số nguyên tổ, a> 1 và (G0) c6 bac n

1 Nêu x=x¿ nghiệm đúng phương trình (1) và a>1

đúng các phương trình fx) — 0 (mod p®) với mọi b— 1, a-l

2 Gi sửx =xe ứnod p9) (a>1) là một nghiệm của phương trình

2) fis) = (mod p™)

va goi f(x) 1a dao ham cia f(x), khi đó

a Néu f(x) 4 0 (mod p) thi trong Idp thing du x = x» (mod p*") co mét va chi

một nghiệm của phương trình (1)

thì x = xe cũng nghiệm

b Nếu F() = 0 (mod p) thi trong lớp thăng dư đỏ có p nghiệm hoặc không có

nghiệm nảo cửa phương trình (1) tuỷ thuộc vào f(Xu)/p*1 có chia hét cho p hay

không Nghĩa lá nếu f(xu)/p*! chia hết cho p thì (1) có p nghiệm và ngược lại thi (1)

không có nghiệm

3 Hệ quả Nêu x = xo (mod p) là một nghiệm của phương trình [(x) = 0mod p)

ma f(x) # 0( mod p) thì trong nghiệm nảy có một nghiệm duy nhất của phương

tanh (1)

2.3.2 Phương trình đồng dư theo modun nguyên tố

Các kết quả ở trên đưa đến việc nghiên cửu các phương trình đồng dư mà

modun lả một

nguyên tổ Tuy nhiên, các kết quả về phương trình đẳng dư bậc

cao không nhiều, ngoại trừ phương trình bậc 2

Và sau đây là các mệnh đề cho ta sự liên hệ giữa bậc và số nghiệm của của

phương trình đẳng dư

Xét phương trình fo) =O (mod p) (1)

với p là số nguyén té va f(x) = aoxet + an 1A một đa thức bậc n với hệ số

nguyên

1 Phương trình (1) hoặc nghiệm đứng với mọi x thuộc Z hoặc tương đương với

một phương trinh có bậc không lớn hơn p-]

1 Nếu phương trình (1), với n<p có quả n nghiệm (phân biệU thì tắt cả các hệ

Số ao, ãu, , au của f(+) đều là bội của p

3 Hệ quả Một phương trình đồng dư bậc n theo modun nguyên tổ p, với n<p

có không quá n nghiệm

4 Dịnh lý Winson Nếu p là số nguyên tô thì ta có đồng đư thúc

Œœ-DI i 1-0 (mod p)

ết quả của việc nghiên cứu phương trình déng du bậc cao

nói chung, hiện tại các kết quả tốt đạt được chủ yếu trên phương trình bậc hai

3 Phương trình đồng dư bậc hai

Dang tổng quát của phương trình déng cir bac 2

AX? — BX + C= 0 (mod p)

vidi pla số nguyên tổ và pz2 ( trường hop p_2 sẽ dược xét riêng)

Phương trình đã cho có thể biễn đổi về dang

x?_ a ứnod p)

giả sử a nguyên tổ với p (vi nếu a không nguyễn tổ với p thì a chia hết cho p, khi

đó phương trình trở nên đơn giản)

3.1 Thặng dư hậc hai

Xét phương trình

x? =u (mad p) am

với p là số nguyên tổ lê, a nguyên tô với p

1 Định nghĩa Ta gọi a là một thăng dư bậc 2 modun p nếu phương trình (1) có

nghiệm và a là bắt thặng dư bậc 2 theo modun p néu phương trình (1) vô nghiệm

VD: 2 lỏ một thặng dư bậc 2 modun 7 vớ (2,7) = 1 vỏ phương trớnh x? _ 2 (mod

7) cụ nghiệm , cụ thế nghiệm đụ lỏx + 3(mod7)

TIệ quả Nếu a thặng dư bậc 2 modun p thỉ mọi số thuộc lớp thặng dư aứngd p)

đều thặng dư bậc 2 modun p Nghiờm của (1) nởu cụ đều nguyễn từ với p

2 Định lý 1 Nếu a lõ một thăng dư bậc 2 modun p thớ phương trớnh (1) cụ hai nghiệm

3 Định lý 2 Trong một hệ thang du thu gon modun p đờ (p-1)/2 thang dw bac 2

tương ửng củng lớp với cõc thing dur 12, 2 , ((p-1)/2)? va o6 (p-1)/2 bắt thăng dư bậc 2

Dễ thấy 12, 22 ((p-1⁄2# lỏ cõ

thuộc một lớp thăng dư modun p vỏ mỗi thing dư bậc hai đều cỳng lớp với một

trong cõc số đụ

4 Định lý 3 a lỏ thăng dư bậc 2 modun p khi vỏ chỉ khi a??? = 1 (mod p)

Ngược lại, a lả bật thăng dư bậc 2 modun p khi va chi khi a??? = -1 (mod p) 3.2 Ky kiờu Lagrang, ky hiờu Jacobi

Xờt phương trớnh đồng dư bậc hai như trởn

x? a ứnod p) a

3.2.1 Kỹ hiệu Laprang

1 Định nghĩa:

Ký hiệu L.aprang (a/p) được định nghĩa như sau

(a/p) = 1 nởu a lỏ thặng du bac 2 modun p

(a/p) = -1 nếu a lỏ bất thăng dư bậc 2 modun p

VD:2/7) 1⁄7? +1

2 Tinh chi

Một số tợnh chất cơ bõn

+ (nip) = afˆĐấ (mod p)

b Nờu a= b(mod p) thi Ca/p) — (bợp)

1, Định nghĩa :

Cho P là số nguyên lề, P>0

Ky higu Jacobi (a/P) được dịnh nghĩa như sau

()~ (a/p)- (am) @/p)

Trong đó (aípj) là những ký hiệu Lagrang Như vậy mỗi ký hiệu Lagrang là một

kỷ hiệu Jacobi đặc biệt (với P là số nguyên tổ)

với a nguyên tô với m, m là hợp sô , giả sử m có dạng m = 2° pi pe, Voi

a> 0 và pị là những sô nguyên tô lẽ đôi một phân biệt, ai > 1, k > 0;

Phương trình (1) tương đương với hệ phương trình sau :

a—1 (mod 8) néua>3

(wip) — 1 vei moi i - 1,

30

Nếu phương trinh trín có nghiệm thì nó có

2k nghiệm khi a = 0,1,

2kk+1 nghiím khi a =2,

2k!2 nghiệm khi a > 3

4 Căn nguyễn thủy

4.1 Căn nguyín thuỷ

4.1.1 Định nghĩa

Cho m lă một số tự nhiín khâc không, a lă một số nguyín nguyín tổ với m Trong câc luỹ thửa (tự nhiín khâc 0) của a : a, 3*, , có những lưỹ thửa với số mũ y sao cho a7 _ 1 (modm) (chẳng han y= $m) - theo dinh ly Cle)

Tả có định nghĩa sau đđy -

1 Số mũ của một số Số tự nhiín 8 + 0 vă nhỏ nhất sao cho zÍ = 1 (modun m)

gọi lă số raũ của a theo modun 1n

Ta thường ký hiệu số mũ của a theo (modun m) lă Šø(a) Hiển nhiền ta có 8x(8)

$ím) Ta cũng còn nói a thuộc văo số mũ 8 theo modưa m

2 Căn nguyín thuỷ Số nguyín g được gọi lă căn nguyín thuỷ modun m nếu số

mi eda nĩ theo modun m Ia $(m)

4.1.2 Tinh chit

1 Nếu ø thuộc văo số mũ ö theo modun m thi mợi số cùng lớp với a theo modun

m dều thuộc văo số mũ 5, vă riểng níu a lă căn nguyín thuỷ (modun m) thì mọi số

cùng lớp với a theo (modun m) dĩu lă căn nguyín thuỷ (modun m)

2 Nếu a thuộc vảo số mũ 8 theo modun m thì câc số a9 = 1, a, a2, , aỀ! đôi

một không đổng dư với nhau theo mođun m, vă do đó níu g lă căn nguyễn thuỷ

(modun m) thì câc số

g?=1,g, , 3%" hop thănh một hệ thặng du thu gon modun m

3 Nếu a thuộc văo số mũ 8 thea modun m thi :

a) a’— | modm) khi vă chỉ khi ð|y hay y— 0 (mod 8),

B) a7 _ a? (mod m) khi vă chi khi ÿ— ÿ' (mod 8);

4 Nếu a thuộc số mũ Š theo modun m , s lă một số tự nhiín nguyín tổ với 8 , thì

a* cũng thuộc văo số mũ ö theo modun m

5 Nếu theo modun m số mũ của a lả õ¡ , số mũ của b lâ 8 va &1, & nguyĩn to cùng nhau thì số mũ của tích ab lắ 8¡ỗ;

31

413 Vi

Định lý Các

chỉ các số đỏ là có căn nguyên thuỷ

tại căn nguyên thuý

2, 4, p°, 2p# với p là số nguyên tổ lễ, œ là số tự nhiên khác 0, và

4.2 Chỉ số và việc giải phương trình nhị thức

4.2.1 Dịnh nghĩa và tính chất

- Cho m là một số tự nhiên có căn nguyên thuỷ chẳng hạn là g Khi đó g0, g1,

ø# 1 họp thành một hệ thăng dư thu gọn modun m Vay với mỗi số nguyễn a

nguyền tô với m, tất có y C 1 sao cho g7 = a (mod m)

1 Định nghĩa: Cho a 14 một số nguyễn nguyên tổ với m, g là cắn nguyên thủy modun m Số tự nhiên y được gọi là chỉ số cư số g của a thoo mudun m nếu la có

đồng dư thức a = gï (mod m),

Eý hiệu “khi m là xác định ta ký hiệu chí số cơ số g của a là indza = y, và trong

trường hợp không cần chủ ý đến cơ số g hoặc cơ số g đã hoàn toàn xac dinh, ta con

việt Inda +

2 Hệ quả

3) Các chí số (với cùng một cơ số g) của một số a theo modun m hợp thành một

lớp thăng dư modun p(n)

Đ) Các số thuộc củng một lớp thặng dư modun m thi cé cing một tập hợp chỉ số

3 Tinh chất Chí số (củng một cơ số g) theo modun m của tích nhiêu số bằng,

tổng các chỉ số của các thừa số (sai khác một bội của dúm))

4 TIệ quả

3) Ind a" =n ind a{ mad $(m))

>) ind (a/b) —indb ind a(mod ÿ(m)) với a|b

1 Dịnh nghĩa thặng dư bậc n Nêu (a,p) = 1 vả phương trình (1) cỏ nghiệm thi

ng a là một thăng dư bậc n modun p

1 Điều kiện có nghiệm Phương trình (1) cỏ nghiệm khi vả chí khi

d= (, p-l) I ước của chi sé ainda, trong trường hợp có nghiệm thi ndi co d

nghiệm

1ñ nỗi

32

3 Tiêu chuẩn thặng dư bậc

4= 1 (modp)(d ứnp-l)

4 Số thặng dư bậc n Trong một hệ thặng dư thu gọn mođun p có (p-l3⁄4

thăng dư bác n(d (u, p-1))

5 Số nguyên tế và sự phân bồ số nguyên tố

: ä lả thăng dư bac n modun p khi và chỉ khi 3É

Số nguyên tố có vai trò rất quan trọng trong nhiêu hệ mã hiệm đại Ở đây chỉ nêu ra

những khái niệm cơ bản về số nguyên tổ và sự phân bổ của nó

5.2 Sw phân tích số tự nhiên thành tích các số nguyên tố

Dinh lý mọi số tự nhiên lớn hơn 1 đều có thể phân tích được thành tích các thừa số

nguyên tố , sự phân tích dó là duy nhất không kế thứ tự các thừa số

Dang phan tích tiêu chuẩn của một số tự nhiên có đạng sau

a=prt po™ peek

Voi pi, pe px 1a cdc 86 nguyén té dai mt phan biét

5.3 Một số bài toán về số nguyên tố

a Xác định số nguyên tố

ái toán đầu tiên đặt ra là hãy xác định số nguyên tô thứ n, pa (theo n)

Có hay không một biểu thúc chỉ lây giá trị là số nguyên tô với mọi giả trị tự

nhiên của biến?

Đến nay vẫn ohưa hi vọng có lời giải cho bài toàn nay

Dễi với đa thức , người ta đã tìm được một sô đa thức nhận kết quả là một số

với x— 0, 1,

, 39 hay x? ~ x + 17 nguyễn tô với các giá trị x = 0, 1, .,15 Ta để chứng minh

được rằng mọi đa thức đêu nhận vô số giá trị hợp số Song cho môt đa thức , hỏi nó

nguyên tổ đỗi với một số dỗi số, vi dụ : x2 — x + 41 cỏ giả trị nguyên tô

có lấy võ số giá trị nguyên tổ không là bái toán chưa có lời giải

Tuuật phân bễ số nguyễn tổ được ứng dụng vào thuật toán cac thuật toàn xác xuẬt, ví

dụ như thuật toán RabinMiiller ở phân sau để kiểm tra số nguyên tô và tử đó sinh các số nguyên tô cho các hệ mã hoá

eo thì số các số nguyên tô nhỏ hơn hoặc bằng x bang x/Inx

c, Bài loán phân tích thừa số

Chúng ta đề cập đến bải toan nay vì nó có ý nghĩa trong xây dựng hệ mã RSA

Phép phần tích thửa số dơn giãn nhất là phép chia thứ Một số sẽ được phân tích

bang cach chỉa thử nẻ cho các số bé hơn nó để thụ được một tích các số nguyên tố

Có rất nhiễu tải liệu về vẫn để phân tích thủa số Các thuật toán hiệu quả trong

việc này phải kể dến như thuật toàn sảng bậc hai, thuật toàn dường cong cliptie,

sảng trường số Ngoài ra còn cỏ một số thuật toán nỗi tiếng khác như thuật toán p-1 ciia Pollard, p+] cua Williams, lién phân sô và cá phép chía thủ nữa

Do khuôn khổ tải liệu vá thời gian có hạn nên ở dây chỉ nêu ra 1 phương pháp phan tích thừa số đó là thuật toán -] của Pollard, như sau

- Dau vào của thuật toán lả một số nguyên lớn n và số H gọi là cận (phía dưới sẽ

cho ta thay ý nghĩa của cận R)

Thuật toán như sau : Dầu vào n, B

1.a-2

2 for i=2 to B do a=al mod n

3 d- UCIN (a-1.n)

4, if 1<d<n then đ là một thửa số của n (thành công)

Else không tảm được thửa số của n (khong thanh công}

Chứng mình:

Giả sử p là một ước nguyên tô của n và với q <1ồ, gl(p-1) Khi đỏ : (p-1)| BI

Ở cuỗi vòng lặp for (bước 2)

a— 2"! (mod n)

nên a= 25'(modp)

vi pln nên theo dịnh lý Thécma †a có : 2P* = 1 (mod p}

Vi(p-1)|Btnéna 1 nmodpXtrong bước 3)

Bởi vậy ở bước 4: pláa-L) và phì, do do pid = UCLN (a-1,n)

14

Số nguyên d sẽ là ước không tâm thưởng cửa n trừ khia 1 ở bước 3 Sau khi đã

tìm được d ta sẽ tiếp tục phân tích d và n⁄d nêu chúng là hợp số

Ví dụ mình hoạ

Giả sử n — 15770708441 Nếu áp đụng thuật toán p-1 với B — 180 thì sẽ thây

Tăng a=11620221425 ở bước 3, còn d được tỉnh bằng 135979 Trên thực tế, phân

tich đây đủ n thánh các số nguyên tổ là :15770708441 — 135979 x 115979

Trong trường hợp này, phép phân tích sẽ thành công do 135978 chi gdm cdc

thừa số nguyên tô nhỏ :135978 = 2x3131x173

Néu léy Bz 173 thì chắc chắn rằng 135978 | BI như mong muốn Nghĩa là nêu

<< 173 thì sẽ không có được kết quả phân tích

Mặt khác nếu B dược chọn quá lớn thì thuật toán sẽ không nhanh hơn thuật toán

chia thir!

Diễm bất lợi của thuật toán này là nó yêu cầu n phải có ơc nguyén té p sao cho

(p-1) chỉ có các thừa số nguyễn tổ bé Ta có thé dé dàng xây dựng dược hệ mật

RSA voi modul n=pq han ché được việc phân tích theo phương pháp nay

Trước tiên tìm một số nguyên tổ lớn pi sao cho p=2pi +1 cũng là một số

nguyên tố, và chọn số nguyên tổ lớn qị sao cho q 2q¡ +1 cũng là một số nguyễn

tổ, nhờ dùng thuật toán kiểm tra số nguyên tổ nhanh, như RabinMIiller

Khi đó modun RSA n=pq sẽ chẳng được các phân tích theo phương pháp p-]

B Ma hia

1 Khái niệm

1.1 Dịnh nghĩa

Trước khi định nghĩa, ta sẽ tìm hiểu những khái niệm cơ bắn về mã hoả

Mã hoá là một hình thức che đầu thông tin dược gửi di trong môi trường truyền

tin không an toàn, mỗi trường truyền tin chúng ta nói tới ở đây là mạng máy tính

Giá sử chúng †a có mệt bản rõ muốn gửi đi trên mạng, để đám báo tỉnh bảo mật thông tim thì bản rõ sẽ được mã hoá bằng một khoả, sau khi mã hoá nó sẽ được

truyén đi tới nơi nhận, và ở đây sử dụng khoá để giải mã, thu được bân rõ ban đầu

Quả trình mã hoá và giải mã dược thể hiện trong sơ dé sau:

35

ciphertext

Hinh 2.1: Qua trinh ma hoa

~ Các thuật ngữ :

+ Bân rõ (plaintext or cleartext): chửa các xâu ký tự gốc thông tin trong bản

rõ là thông tr cần mã hoá để giữ bi mật

+ Bản mã (ciphertexU: chứa các ky tự sau khi đã được mã hoá, mả nội dung,

được giữ bí mât

+ Mật mã học (Crytography): là nghệ thuật và khoa học để giữ thông tin

3 K( không gian khoá) là tập hữu hạn các khoá có thể

4 Đối với mỗi keK có một qui tắc mã ex : P-> C vả một qui tắc giải mã

tương ứng dự < D Mỗi eự : P—> C vả dụ : C—› P là những ham mai

dk(ex(x)) =x voi moi bản rõ x € P

1.2 Phan loai

+ Hé mã khoả công khai và mã khoá đổi xứng

* Mã hoá đổi xứng : là các hê mã hoả mà khi mã hoá vả giải mã đều dùng

một khoá Ví dụ các hệ mã hoá cỗ điển như dịch vòng, an, hay hệ mã hoả hiện đại

DES là các hệ mã hoá đổi xứng

Sơ đỗ sau đây minh hoạ cho hệ mã hoá đối xửng

36

Hinh 2.2: Hinh minh hoa hệ mã hỏa đối xing

* Mã hoá khoá công khai : là các hệ mã hoá ma khi mã hoá vả giải mã đều

dùng một khoá Các hệ mã hoá hiện đại như RSA, Elgamal la các hệ mã hoá khoá

công khai

Sơ đỗ sau đây mình hoạ cho hệ mã hoá khoá công khai

public key private key

ì

fj Sipe

Hinh 2.3: Hinh minh hoa hé ma hoa khoa céng khai

+ Hệ mã cổ điển vả hiện đại : đây là một tiêu chỉ phân loại khác

Các hệ mã hoá theo kiểu cổ điển là các hệ cũ, đơn giản, hiên nay không có giá trị bảo mật cao, đỏ lả các hệ mã như dịch vòng, thay thẻ, Alin Còn các hê mã hoả hiện đại là những hệ mới xuất hiện vài thập kỹ gần đây, chủng có ý nghĩa bảo mật cao, đó là các hé ma nhu DES, RSA, Elgamal