Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá công khai RSA Nguyễn Đức Sử Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã
Trang 1Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã khoá
công khai RSA Nguyễn Đức Sử
Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS Thái Danh Hậu
Năm bảo vệ: 2007
Abstract: Tổng quan về an toàn thông tin: mạng và an toàn mạng, chính sách an toàn
thông tin, an toàn dữ liệu Trình bày cơ sở toán học của mã xác thực đối tượng và phương pháp mô phỏng SHA-1 trên máy tính: những vấn đề chung về hàm Hash và hàm Hash an toàn, giải pháp tóm lược bản tin, tính toán tóm lược bản tin, tính toán tóm lược bản tin ở hàm Hash SHA-1, xây dựng chương trình mô phỏng hàm Hash SHA Giới thiệu hệ mật mã khóa công khai và triển khai giải pháp xác thực RSA (do Rivest, Shamir và Adleman) phát minh: các phương pháp phân phối khóa công khai, chữ ký số điện tử RSA, triển khai giải pháp xác thực người dùng Secur ID-R Authentication của RSA tại cơ quan, xí nghiệp vừa và nhỏ
Keywords: An toàn thông tin, Bảo mật dữ liệu, Công nghệ thông tin, Mã hóa, Mật
mã khóa công khai
Content
Mở đầu
Chúng ta sống trong thời đại mà thông tin là nhu cầu không thể thiếu được trong xã hội, cũng như đối với mỗi cá nhân Sự phổ biến rộng rãi và tiện ích của mạng viễn thông (mạng máy tính, mạng thông tin di động, mạng điện thoại ) và các phương tiện truyền thông khác đã đáp ứng được nhu cầu được nhu cầu trao đổi thông tin to lớn của toàn xã hội Ngày nay, an toàn thông tin là một vấn đề có tính thời sự liên quan đến vấn đề ổn định xã hội và chủ quyền quốc gia Với sự phát triển nhanh của ngành Công nghệ thông tin, đặc biệt là kỹ thuật truyền thông số hoá trên môi trường Internet đã tạo ra hiệu quả cao cho quá trình trao đổi thông tin trong xu thế hợp tác, hội nhập quốc tế và phát triển trên nhiều lĩnh vực Tuy nhiên cũng đang nảy sinh hàng loạt vấn đề liên quan đến an toàn bảo mật thông tin cho mọi quốc gia Điều này đang đặt ra những đòi hỏi cấp thiết vấn đề lựa chọn giải pháp an toàn
Trang 2thông tin trong hệ thống máy tính truyền thông trong phạm vi quốc gia, cũng như trong khu vực
Chúng cũng làm tăng hoạt động tội phạm về đánh cắp, giả mạo, làm méo, gây nhiễu thông tin cuối cùng gây mất an toàn thông tin
An toàn thông tin là một lĩnh vực khoa học rất quan trọng, đã được rất nhiều nước trên thế giới đầu tư và quan tâm và nghiên cứu Để tạo điều kiện và hỗ trợ phát triển lĩnh vực khoa học này, tổ chức tiêu chuẩn hoá quốc tế (ISO) đã cho ra đời tiêu chuẩn về phương diện
an toàn và bảo mật tin tức như: ISO - 7498-2:1989, ISO/IEC 9796:1996, ISO/IEC 9798 - 1:1991, ISO/IEC 9798-2:1994 Các tiêu chuẩn này đã được nhiều quốc gia sử dụng cho mục đích đảm bảo an toàn thông tin hoặc dựa vào chúng để xây dựng nên các tiêu chuẩn an toàn cho chính mình
Riêng trong lịch vực quốc phòng và an ninh, an toàn thông tin là lĩnh vực được quan tâm nghiên cứu đặc biệt Bởi vì, theo quan điểm chiến tranh hiện đại, thông tin là nguồn lực,
là vũ khí trong cuộc chiến kẻ nào nắm, xử lý thông tin tốt hơn, đồng thời kiềm chế (gây mất
an toàn) thông tin của đối phương thì kẻ đó sẽ chiến thắng Vì vậy, nghiên cứu an toàn thông tin không chỉ có ý nghĩa trong việc đảm bảo thông tin cho quốc gia mà còn làm cho chúng ta
có khả năng gây mất toàn thông tin cho đối phương khi có chiến tranh xẩy ra, phục vụ tốt cho việc bảo vệ tổ quốc
Với việc ứng dụng các mạng máy tính (Internet) dùng cho chính phủ điện tử, thương mại điện tử, cũng như e-learning trên phạm vi toàn thế giới thì vai trò của an toàn thông tin càng trở nên cấp thiết và quan trọng An toàn dữ liệu (data sercurity) chiếm vị trí quan trọng trong an toàn thông tin An toàn dữ liệu đảm bảo tính bí mật, tính trọn vẹn của bản tin (không
bị giả mạo, không bị thay đổi) Các biện pháp kỹ thuật đảm bảo cho an toàn dữ liệu bao gồm:
mã hoá tin tức (cryptogaphy), xác thực và thiết lập hàng rào an ninh thông tin
Để thực hiện được các vấn đề này có khá nhiều biện pháp khác nhau, trong đó phải kể
đến biện pháp sử dụng mật mã khoá công khai, đặc biệt là hệ mật mã RSA (do Rivest,
Shamir và Adleman phát minh)
Hiện nay trên thế giới có nhiều dự án nghiên cứu về các giải pháp xác thực - mã hóa thông tin như: NESSIE của các nước Châu Âu, CRYPTREC của Nhật Bản, cũng như nhiều công trình khoa học, sản phẩm thương mại của các tác giả tại Mỹ và các nước khác Nước ta
đã có những dự án nghiên cứu về an toàn thông tin mạng Với kiến thức học tập được, tác giả luận văn xin trình bày đề tài “ Nghiên cứu mã hoá bản tin và phương pháp xác thực người
Trang 3dùng theo hệ mật mã khoá công khai RSA” nhằm tổng quát hoá giải pháp và triển khai ứng dụng hệ thống xác thực RSA dùng cho các cơ quan, xí nghiệp nhỏ là một nhu cầu cần thiết và mang tính khả thi cao
Bố cục của luận văn tập trung giải quyết các vấn đề sau:
Phần mở đầu
Phần nội dung bao gồm:
1 Tổng quan về an toàn thông tin:
- Mạng và an toàn mạng
- Chính sách an toàn thông tin
- An toàn dữ liệu
- Kết luận
2 Cơ sở toán học của mã xác thực đối tượng và phương pháp mô phỏng SHA-1
trên máy tính:
- Những vấn chung về hàm hash và Hash an toàn
- Giải pháp tóm lược bản tin
- Tính toán tóm lược bản tin ở hàm Hash SHA
- Xây dựng chương trình mô phỏng
- Kết luận
3 Hệ mật mã khoá công khai và triển khai giải pháp xác thực RSA:
- Tổng quan về hệ mật khoá công khai RSA
- Chữ ký số điện tử RSA
- Triển khai giải pháp xác thực người dùng SercurID
- Authentication của RSA cho xí nghiệp vùa và nhỏ:
- Kết kuận
Phần kết luận chung
Trang 4References
Tiếng Việt
[1] Ban từ điển nhà xuất bản khoa hoc và kỹ thuật (2001), Từ điển an toàn thông tin
Anh-Việt và Anh-Việt Anh, NXB khoa học và Kỹ thuật, Hà Nội
[2] Nguyễn Bình (1996), Mật mã lý thuyết và thực hành, Viện kỹ thuật thông tin, Hà Nội [3] Phan Đình Diệu(2006), Lý thuyết mật mã và An toàn thông tin, NXB Đại học quốc gia
Hà Nội
[4] Học viện Công nghệ bưu chính_viễn thông(2001), An toàn và bảo mật tin tức trên
mạng, NXB Bưu điện, Hà Nội,
[5] Tống Đình Quỳ (2000), Ngôn ngữ lập trình C ++ , Nxb Thống kê
[6] Nguyễn Tiến, Đặng Xuân Hường, Phạm Kỳ (2002), Giao trình C ++ lập trình hướng đối tượng, NXB Thống kê
[7] Nguyễn Tiến, Nguyễn Văn Tâm, Nguyễn Văn Hoài, Trương Ngọc An (1999), Kỹ
năng lập trình Visual C ++ 6, Nxb Giáo dục
Tiếng Anh
[8] A.Menezes, P.Van Oorchot and S.Vanstone (1996), Handbook of Appied
Cryptograph, CRC press Boca Raton
[9] Bruce Schneier (1996), Aplied Cryptograph, John Wiley & Son, Inc
[10] B.den Boer, and A Bosselaers (1992), an Attack on the Last Two Rounds of MD4
In Advances in Crypannaly-Crypto 91, pp 194 - 203, Springer-Verlag
[11] Chris Menab(2004), Network Sercurity Asseement, O reilly Publishing,
[12] Dan Sullyvan, Sercurity Management, Syngress Publishing, 2004
[13] Douglas R Stinson (1995) Cryptography Theory and Practice, CRC press
[14] H.Davenport (1999), The higher Aitrthmetic,Cambrige University press
[15] Information Technology Securiy Evaluation Criteria, Bonn, May 1990
[16] H Dobbertin (1996), Cryptanalysis of MD5 Compress Presented at the rump session
of Eurocrypt 96, May 14, 1996
[17] National Institute of Standards and Technology (2002), FIPS Publication 180-2
Secure Hash Standard
[18] National Institute of Standards and Technology (1994), FIPS Publication 180-1
Secure Hash Standard
[19] Syngress, Sercurity Assessment, Syngress Publishing, 2004
Trang 5[20] William Stalling (1997), Cryptograph and netword security, Pretice Hall Upper
Saddle River, New Jersey
[21] Vitor Shoup(2003) A computational introduction to Number Theory and Algebra, , New York University