Nghiên cứu cơ sở hạ tầng khóa công khai và xây dựng cơ quan chứng thực điện tử cho một đơn vị vừa và nhỏ

CÁC THUẬT NGỮ VIẾT TẮTP K I: Viết tắt của cụm từ Public Key Infrastructure - hạ tầng k hó a công khai.. nó được hiểu theo nghĩa hẹp là hạ tầng k h óa công khai dựa trên nền các chuẩn X.5

Đ Ạ I H Ọ C Q U Ố C G I A H À N Ộ I TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Bùi Xuân Hương

NGHIÊN CỨU C ơ SỞ HẠ TẦNG KHÓA CÔNG KHAI

VÀ XÂY DỰNG C ơ QUAN CHÚNG THựC ĐIỆN TỬ

CHO MỘT ĐƠN VỊ VỪA VÀ NHỎ

M Ụ C L Ụ C

CÁC THUẬT NGỮ VIẾT T Á T 3

MỞ Đ Ầ U 4

Chương 1 TỔNG QUAN VỀ MÃ H Ó A 6

1.1 GIỚI THIỆU VỀ MÃ H Ó A 6

1 1 1 M ã h ó a d ù n g k h ó a đ ố i x ứ n g 6

l 1 2 M ã h ó a b ấ t đ ố i x í ừ i g 9

1.2 MÃ HÓA DÙNG KHÓA CÔNG K H A I 11

7.2.7 N g u y ê n l ý c h u n g c ủ a h ệ t h ố n g m ã h ó a d ù n g k h ó a c ô n g k h a i 1 1 1 2 2 C ấ u t r ú c m ộ t h ệ t h ố n g m ậ t m ã c ó k h ó a c ô n g k h a i 1 2 1 2 3 M ậ t m ã c ó k h ó a c ô n g k h a i R S A 1 5 1 2 4 T h u ậ t t o á n D H 1 9 1.3.CH Ữ K Ý S Ố 20

ỉ 3 1 C h ữ k ý s ô ' s ử d ụ n g m ậ t m ã c ó k h ó a c ô n g k h a i 2 1 1 3 2 C h ữ k ý s ố s ử d ụ n g t h u ậ t t o á n R S A 22

1 3 3 C h ữ k ỷ s ố s ử d ụ n g t h u ậ t t o á n D S S 2 3 1.4 CHÚNG CHỈ SỐ 26

1 4 1 G i ớ i t h i ệ u v ề C h ứ n g c h ỉ s ố 2 6 1 4 2 Q u ả n l ý C h ứ n g c h ỉ s ố 27

1.5 KHUÔN DẠNG CHÚNG CHỈ X 5 0 9 31

7 5 / K h u ô n d ạ n g c h ứ n g c h ỉ c ơ b ả n 3 1 1 5 2 K h u ô n d ạ n g p h i ê n b ả n 3 3 3 ỉ 5.3 CRL theo chuẩn X509 36

CHƯONG 2 - C ơ SỞ HẠ TANG k h ó a c ô n g k h a i 38

2.1 CÁC THÀNH PHẦN c ơ BẢN CỦA P K I 38

2.2 CẤU TRÚC HỆ THỐNG P K I 39

2 2 1 C ấ u t r ú c p h â n c ấ p d ạ n g c â y 40

2.2.2 C ấ u t r ú c p h â n c ấ p d ạ n g c ẩ u n ô i 42

2.3 CÁC CHÍNH SÁCH CỦA CHÚNG CHỈ 44

2 3 1 K h á i n i ệ m c h í n h s á c h C h ứ n g C h ỉ 4 5

2 3 2 C á c n ộ i d u n g c ủ a m ộ t c h í n h s á c h c h ứ n g c h ỉ 4 6

CHƯƠNG 3 XÂY DỤNG CA CHO ĐƠN VỊ VỪA VÀ N H Ỏ 48 3.1 GIỚI TH IỆU C H Ư N G 48

3 1 1 T ì n h h ì n h t r i ể n k h a i c h ứ n g t h ự c đ i ệ n t ừ t r ê n t h ế g i ớ i 4 8

3 1 2 T ì n h h ì n h t r i ể n k h a i c h ử n g t h ự c đ i ệ n t ử t ạ i v i ệ t n a m 4 9

3 1 3 T i ế p c ậ n v i ệ c t r i ể n k h a i c h í ù i g t h ự c đ i ệ n t ử t ạ i m ộ t đ ơ n v ị c ụ t h ể 5 0

3.2 TRIỂN KHAI CA CHO MỘT ĐƠN VỊ VỪA VÀ NHỎ 52

3 2 1 P h â n t í c h h ệ t h ố n g h i ệ n t ạ i 5 2

3 2 2 T h i ế t k ể h ệ t h ố n g 5 4

3 2 3 T ổ n g q u a n v ề O p e n C A 5 8

3 2 4 C à i đ ặ t h ệ t h ố n g 6 2

3 2 5 X â y d ự n g q u y t r ì n h v ậ n h à n h 6 4

3 2 6 X â y d ự n g c h í n h s á c h c h ứ n g c h ỉ 6 5

3.3 KẾT QUẢ VÀ ĐÁNH G IÁ 68

3 3 1 K ế t q u ả c ủ a h ệ t h ố n g c h ứ n g t h ự c s ố 6 8

3 3 2 Đ á n h g i á h ệ t h ố n g c h ứ n g t h ự c s ô ' s ử d ụ n g O p e n C A 7 1

3 3 3 H ư ớ n g p h á t t r i ể n 72

KẾT LUẬN 73 TÀI LIỆU THAM K H Ả O 74

CÁC THUẬT NGỮ VIẾT TẮT

P K I: Viết tắt của cụm từ Public Key Infrastructure - hạ tầng k hó a công khai Trong tài lieu này nó được hiểu theo nghĩa hẹp là hạ tầng k h óa công khai dựa trên nền các chuẩn X.509 (đầy đủ là Internet X.509 Public K ey Infrastructure)

C ertific a te: Được hiểu là chứng chỉ số, chứng thư số, trong nhiều tài liệu được gọi

là chứng thư số (trong tài liệu này sẽ sử dụng chứng chỉ số, chứng thư số) Là một thực thể thông tin (được lun trữ bằng các phương tiện điện tử thích hợp dưới dạng điện tử) Certificate bao gồm m ột chuỗi k h ó a công khai (public key) và các thông tin riêng khác c ủ a thực thể được chứng nhận (tên, địa chỉ, thời hạn sử dụng ) Được cấp phát bởi duy nhất một CA (có chữ ký điện tử củ a CA trong certificate)

CA: Viết tắt của cụ m từ Certificate of A uthority - Cơ quan chứng thực, là một cơ quan (tổ chức) gồm có: một hoặc vài cá nhân có trách nhiệm , các thiết bị phần mềm, phần cứng, các quy trình, quy định liên q uan để có thể thực hiện việc cấp phát, quản

lý, húy bò các chứng nhận số

RA: Viết tắt củ a cụm từ R egistration o f A u thority - C ơ qu an đăng ký, là m ột cơ quan (tổ chức) gồm có: m ột hoặc vài cá n h ân có trách nhiệm , các thiết bị phần mềm, phần cứng, các q u y trình, quy định liên quan và các ng uồn thông tin khác để có thể xác minh được tính xác thực, chính đáng của việc xin cấp chứng n hận số của m ột đối tượng nào đó R A có nhiệm vụ tiếp nhận đăng ký xin cấp chứng nhận số, xác minh và chuyển yêu cầu hợp lệ cho CA

PK C S : Viết tắt củ a cụ m từ Public-K eyC ryptographyStandards, các chuẩn m ã hóa sử

dụng trong m ã hóa công khai

ra nhanh chóng.

D o vậ y, để bảo m ậ t, các th ô n g tin tru y ề n trên In te rn e t ng à y n a y đều có x u hướng được m ã hoá Trước k h i tru yề n qua m ạ n g In te rn e t, người gửi m ã hoá thông tin , tro n g quá trìn h tru y ề n , dù có "chặn" được các th ô n g tin này, kẻ trộ m cũng kh ô n g thể đọc được vì b ị m ã hoá K h i tớ i đích, người nhận sẽ sử d ụ n g m ộ t cô n g cụ đặc b iệ t

để g iả i mã Phương pháp m ã hoá và hảo m ật phổ b iế n nhất đang được th ế g iớ i áp

d ụn g là chứng c h ỉ số ( D ig ita l C e rtific a te ) V ớ i chún g c h ỉ số, người sử dụng có thể

m ã hoá th ô n g tin m ộ t cách hiệu quả, chống g iả m ạo (ch o phép người nhận k iể m tra

th ô n g tin có b ị th a y đ ổ i k h ô n g ), xác thực danh tín h của người gửi N g o à i ra chứng

c h ỉ số còn là bằng chứng g iú p ch ố n g c h ố i cãi nguồn gốc, ngăn chặn người gửi c h ố i cãi n gu ồn gốc tà i liệ u m ìn h đã gửi

M ộ t cơ sở hạ tầng kh ó a cô n g k h a i - P K I (p u b lic k e y in fra s tru c tu re ) cho phép người sử d ụ n g của m ộ t m ạng cô n g cộng k h ô n g bảo m ậ t, chẳn g hạn như In te rn e t, có thể tra o đ ổ i dữ liệ u m ộ t cách an toàn th ô n g qua việ c sử d ụ n g m ộ t cặp m ã khoá công khai và kh ó a b í m ật được cấp phát và sử d ụ n g qua m ộ t nhà c u n g cấp chứng thực được tín n h iệ m N ề n tảng khoá cô n g k h a i cu n g cấp m ộ t chứng c h ỉ số, dùn g để xác

m in h m ộ t cá nhân hoặc tổ chức, và các d ịc h vụ danh m ụ c có thể lư u trữ và k h i cần

có thể th u h ồ i các chứng ch ỉ số M ặ c dù các thành phần cơ bản của P K I đều được phổ biế n , nhưng m ộ t số nhà c u n g cấp đang m u ố n đưa ra những chuẩn P K I riê n g

khác biệt M ộ t tiê u chuẩn chung về P K I trên Inte rne t cũng đang tro n g quá trìn h xây dựng.

M ộ t cơ sở hạ tầng khoá công k h a i bao gồm :

• M ộ t N h à cung cấp chứng thực số (C A ) ch u yê n cung cấp và xác m in h

cá c chứng chỉ số M ột chứng chỉ bao g ồ m khoá cô n g khai hoặc thông

t in về khoá công khai

• M ộ t nhà quản lý đăng k ý (R e g is tra tio n A u th o rity ( R A ) đóng vai trò như người thẩm tra cho C A trước k h i m ộ t chứng c h ỉ số được cấp phát tới người yêu cầu

• M ộ t hoặc n h iều danh m ục nơi các chứng c h ỉ số (vớ i khoá công khai cua

n ó ) được lưu giữ, phục vụ cho các nhu cầu tra cứu, lấ y khoá công kh a i của đ ố i tác cần thực h iện giao d ịc h chứng thực số

Phạm v i n g h iê n cứu của đễ tà i bao gồm :

• N g h iê n cứu cơ bản về cơ sở hạ tầng khóa công khai.

• X â y dựng m ộ t C A dựa trên m ã n gu ồn m ở bao gồm các chức năng cơ bản: X in đăng k ý m ộ t chứng c h ỉ số, g ia hạn m ộ t chứng c h ỉ số, h ủ y m ộ t chứng c h ỉ số

• s ử dụng chứng c h ỉ s ố tr o n g m ã h õ a d ữ liệ u , tạ o c h ữ k ý đ iệ n tử.

Chương 1 TỔNG QUAN VỂ MÃ HÓA

K ể từ k h i c o n người b iế t cách liê n lạc vớ i nhau, đã n ả y sin h vấn đề giữ b í m ật

th ô n g tin trao đ ổ i T heo th ờ i g ia n các phương thức g iữ b í m ậ t th ô n g tin đó đã được phát triể n rất đa dạng M ộ t tro n g những phương thức đó là việ c b iế n đ ổ i những

th ô n g tin , k ý tự thành những k ý tự, th ô n g tin vô nghĩa K h i người nhậ n nhận được những th ô n g tin đó sẽ tiế n hành v iệ c b iế n đ ổ i ngược lạ i để th u được th ô n g tin có nghĩa Có thể phân lo ạ i v iệ c m ã hóa thành hai lo ạ i: M ã hóa đ ố i xứ n g và m ã hóa bất

đ ố i xứng (secret k e y và P u b lic k e y )

1.1.1 M ã h óa d ù n g k h ó a đ ô i x ứ n g (m ã h óa đ ố i xứ n g ).

M ã hóa là việc thực hiện chuyển d ữ liệu có th ể đ ọ c được (plain text) sang dạng không th ể nhận b iế t được khi không thực hiện việc g iả i m ã Phương thức m ã hóa đầu tiên loài người p h á t minh ra được gọi là m ã hóa có khóa đ ố i xứng, N ghĩa là dùng

m ột thuật toán kết hợp vớ i m ộ t khóa nào đ ó chuyển đ ổ i m ột bản tin r õ sang bản tin

đ ã được m ã hóa V iệc khỏi p h ụ c d ữ liệu ẹô'c cũng sử dụng cùng m ột thuật toán và

c ù n g m ộ t k h ó a [ 8 ]

Pao-C hi là m ộ t người bán hàng cho m ộ t cô n g ty sản x u ấ t m á y in A n h ấy bán

m á y in cho các nhà xu ấ t bản, trường học T ro n g d ò n g sản phẩ m anh ta bán bao gồm

m á y in m ớ i, các công cụ, các thành phần th a y thế, d ịc h v ụ sửa chữa và đào tạo H a i tuần nữa là hết q u ý , và anh ta nhận được thư nhắc của G w e n , p h ó g iá m đốc phụ trá ch bán hàng, về ch ín h sách m ớ i ch o v iệ c tín h g iá sản phẩm

C h ính sách này liệ t kê g iá cho tấ t cả các sản phẩm của c ô n g ty , đ ồ n g thờ i cũng

c h ỉ ra giá thấp nhất m à người bán hàng được phép th ỏ a th u ậ n với k h á c h hàng Trước

k ia họ dựa trê n phần g iả m g iá trên tổ n g số kh á c h hàng đặt hàng N h ư ng h iệ n tạ i người bán hàng được phép g iả m g iá n h iề u hơn thế

Pao-C hi m u ố n hạn c h ế số người có thể b iế t được th ô n g tin n à y, nếu như m ộ t khách hàng nào đó b iế t được ch ín h sách g iá này sẽ rất k h ó tro n g v iệ c thương lượng

g iá cả vớ i họ V ậ y Pao-C hi và G w en iàm sao giữ được bí m ật điéu này H ọ có thể

ch ọ n cách giữ th ô n g tin này kh ô n g lọ t ra k h ỏ i văn phò ng của họ, hay đơn giản hơn

là Pao-C hi g h i nhớ những th ô n g tin này N hư ng với hơn 20 trang g iấ y và khá phức tap nèn k h ô n g thể ghi nhớ được

D o đó P ao-chi giữ m ộ t bản copy tro n g m áy tín h xách tay của anh ta, nhưng rất

c ó thể anh ta sẽ là m m ấ t m áy tín h xách tay của anh ta và người khác sẽ đọc được những th ô n g tin đó D o đó để bảo vệ file này anh ta q u yế t đ ịn h thực hiện việc mã hóa file đó K h i m uốn đọc lạ i thông tin tro n g file đó, Pao-C hi thực h iệ n việc giả i mã

f ile đã m ã hóa bằng chương trìn h đã m ã hóa, H ìn h 1.1

N h im g có m ộ t vấn đề nảy sinh tro n g trường hợp này N ếu như kẻ tấn công có thể lấy được f ile m ã hóa, cũng chắc rằng sẽ lấ y được chương trìn h m ã hóa D o đó kẻ tấn còng cũng sẽ đọc được n ộ i dung tro n g file đã m ã hóa bằng cách g iả i m ã file đã

m ã hóa bằng chương trìn h m ã hóa đó

To: Sales Reps FROM: VP RE: Pricing We're having

a slow third

]9% B8AcB t&MOT 14-h pSdMU(a#7

(g) lÆerypi

GO

o Decrypt Cancel Plaintext file: 1 SalcsM cmo.doc 1 Ciphcrtexl file: ịSalesM eino.cncị To: Sales Reps j9%B

1 second remaining

Hinh 1-1: Quá trình mã hóa đơn giản

Để g iả i q u yế t vấn đề này, chương trìn h m ã hóa sử dụn g them m ộ t m ật m ã trong quá trìn h m ã hóa Các nhân tố đầu vào chương trìn h m ã hóa sẽ bao gồ m file dữ liệ u cần mã hòa cù n g vớ i kh ó a bảo m ật Đ ể g iả i m ã f ile đã m ã hóa, P ao-C hi cũng cần sử dụng cù n g k h ó a k h i m ã hóa, H ìn h 1-2

To: Sales Reps FROM V P RL: Pricing

W e’re having I

a slow third quarter Ị

Ciphertcxl file: I SalcsM cm o.cncI Plaintext flic: 1 Saic.sMcino.Ucicl

j (JW H 'lb: Sales Reps

r i i o í F “ ỉ

1 second rem aining

Hinh 1-2: Quá írình mã hóa đơn giãn cô khóa bão vộ

Hệ th ố n g đơn giản vừa được m ô tả là m ộ t hệ th ố n g m ã hóa đ ố i xứng

s y m m e tric -k e y c ry p to g ra p h y Các thành phần cơ bản của m ộ t hệ th ố n g m ã hóa đ ố i xứng bao g ồ m “ k h ó a ” và thuật toán m ã hóa,

Q ua v í dụ trê n ta có thể they, M ã hóa sử dụng kh ó a đ ố i xứng là phương pháp

m ã hóa dữ liệ u bằng cách sử dụng m ộ t khóa d u y nhất cho cả hai quá trìn h m ã hóa và giả i mã M ô h ìn h m ã hóa sử dụng khóa đ ổ i xứng được m ô tả tro n g H ìn h 1-3:

Thuậ; toán mô hòa

Bân tin rõ (dù liệu cẳr

mã hớa)

Bản Un rõ (rtử t»Ại) <Jâ giãi mâ)

ì í i11 ì Khóa

Khỏa

Bán ỹn mà hóa (ơử liệu đã

mã hóa)

I I' í '

I 2 I'ã!

I > I

i&i'1 '

Hình 1-3 Mô hình mã hóa dùng khóa đối xứng

Đ iể m yếu nhất của phương pháp m ã hĩa này là ở quá trìn h quản lý và trao đ ổi khĩa D o c h ỉ sử d ụ n g m ộ t khĩa d u y nhất cho cả hai quá trìn h m ã hĩa và g iả i mã nên người gửi và người nhận phải tìm cách thỏa thuận hoặc trao đ ổ i k h ĩ a với nhau m ột cách an tồn trước k h i thực hiện các chức nâng m ã h ĩ a /g iả i m ã tương ứng Đ iề u này

kh ơ n g phải là dễ dàng với m ộ t m ơ i trường m ạng rộ n g lớn và thay đ ổ i liê n tục như

m ạng In te rne t K h ĩ a được sử dụng để m ã hĩa ở đây là m ộ t ch u ỗ i dữ liệ u bất kỳ

T u y nhiê n phương pháp này cĩ những ưu đ iể m nhất đ ịn h làm cho nĩ vẫn cịn được sử dụng được cho đến ngày nay như tốc độ m ã hĩa cao hơn, k íc h thước dữ liệ u

kh ơ n g b ị thay đ ổ i n h iều so với phương pháp m ã hĩa sử dụng kh ĩ a bất đ ố i xứng

1.1.2 M ã h ĩa b ấ t đ ố i xứng.

M ã hĩa sử d ụ n g kh ĩ a bất đ ố i xứng là phương pháp m ã hĩa dữ liệ u bằng cách

sử dụng hai kh ĩ a cho hai m ục đích khác nhau: m ã hĩa, g iả i mã

M ơ hình m ã hĩa sử dụn g khĩa bất đ ố i xứng được m ơ tả như sau:

Krvĩa cơng khai ó a người nhận

Ço

Thuảt tốn giải mã

Hình 1-4 Mơ hình mã hĩa dùng khĩa bát đối xứng

T ro n g m ô h ìn h trên, người nhận cần trao đổi với người gửi khóa công khai của

m ìn h để họ thực h iệ n việc m ã hóa Người nhận sử dụn g k h ó a bí m ật của m ình để

g iả i m ã các th ô n g đ iệ p đã được m ã hóa K h ó a công kh a i và kh ó a b í m ật được sinh ra cùng m ộ t thời đ iể m , bằng m ộ t thuật toán sinh khóa th ích hợp K h ó a công kh a i - như tên g ọ i của nó - là công k h a i với tất cả m ọ i người có nhu cầu m ã hóa dữ liệ u để gửi cho người nhận K h ó a b í m ật được người nhận (người sở hữu) giữ bí m ật cho riêng

mình để giải mã.

Đ iể m yếu của phương pháp này là tốc độ m ã hóa chậm và dữ liệ u được m ã hóa thường có k íc h thước lớn hơn nhiều lầ n so vớ i dữ liệ u ban đầu T ro n g những ứng dụng đ ò i h ỏ i vừa phải có tốc độ cao (tốc độ tru yề n n ó i ch u n g ) vừa phải an toàn, người ta sử d ụ n g k ế t hợp cả 2 phương pháp trên T ro n g đó, khóa q u y ước (m ã khóa

đ ố i xứng) được s in h ra tự động, m ã hóa và trao đ ổ i cho nhau bàng phương pháp m ã hỏa bất đ ố i xứng

T ro n g thực tế, người ta sử dụng m ộ t nơi lưu trữ khóa công k h a i chung cho tất

cả m ọ i người (key server) K h i đó:

• Người dùn g tạo cặp khóa trên m á y tín h của m ìn h và gửi khóa công

k h a i đến m ộ t key server công cộng (hoặc riê n g cho m ộ t nhóm sử

d ụ n g )

• Người gửi lấ y khóa công kh a i của đ ố i tượng m ìn h cần gửi dữ liệ u

từ ke y server

người nhận tú' server

Gứi khóa công khat

cùa minh lồrs server

1.2.1 N g u yên lý ch u n g của hệ th ố n g m ã h óa d ù n g khóa cô n g kh ai[3]

T ro n g phần này chún g ta sẽ xem xét k ỹ hơn về m ã hóa dùn g k h ó a công kh a i, bao gồ m các n g u yê n lý , m ộ t số thuật toán hay sử dụng và úng dụng cơ bản của m ột

hệ th ố n g m ã hóa dùng kh ó a công khai

N ă m 1976, W h itfie ld D e ffie và M a rtin H e llm a n cồng b ố m ộ t phát kiế n m ới

m ang tên “ các phương hướng m ới tro n g m ật m ã” (N e w d ire c tio n in cryp to g ra p h y)

C ông trìn h đề xu ấ t m ộ t dạng m ới của hệ thống m ật m ã, tro n g đó người gửi và người nhận sử dụng các kh ó a m ã khác nhau nhưng có m ố i liê n hệ với nhau và m ộ t tro n g hai kh ó a đó được giữ b í m ật Bên nhận giữ liệ u giữ m ộ t khóa b í m ật cho phép g iải

mã với kh ó a đó, còn bên gửi sử dụng m ộ t khóa khác để m ã hóa dữ liệ u và khóa m ã

hóa đó có thể cô n g kh a i m à k h ô n g sợ phương hại đến hệ th ống H ìn h 1-6 m ô tả sơ

đổ k h ố i n gu yên lý hoạt đ ộ n g của m ật m ã có k h ó a cô n g k h a i

V iệ c m ã hóa sử d ụ n g th u ậ t toán E và k h ó a m ã k e V iệ c g iả i m ã sử dụn g thuật

toán D và kh ó a g iả i m ã kd Cả hai th u ậ t toán m ã hóa và g iả i m ã đều công kh a i Cả hai kh ó a k e và kd được tạo ra theo m ộ t cách đặc b iệ t và có liê n hệ m ộ t cách chặt chẽ với nhau, T ro n g h ìn h 1-6, đặc trư ng cho m ố i quan hệ đó là kh ó a m ẩ m hay còn được g ọ i là kh ó a k h ở i th ả o Lv ( k e y seed) H a i th u ậ t toán F và G được chọn để tín h

thể thực hiện m ã hóa H ọ công bố thuật toán vào năm 1978, và được gọi là thuật toán

R S A (ba chữ cái đầu tiên của ba người phát m inh ra thuật toán)

T heo sơ đồ 1-6, người ta thấy rằng kh ó để có m ộ t phương pháp thỏa mãn các hàm (hoặc th u ậ t toán) khác nhau cần thỏa m ãn nhiều đ iều kiệ n Bởi v ì khóa ke là đã

b iế t, h à m m ã h ó a E s ử d ụ n g th a m s ố đ ó đ ể tạ o ra y x u ấ t p h á t từ X là m ộ t h à m c ô n g

kh a i T ro n g lú c đó yêu cầu của phép m ã hóa là kh ô n g để cho kẻ xâ m nhập có thể tín h được từ y N hư vậy hàm E phải là hàm m ộ t chiều (o n e -w a y fu n c tio n ) Cũng như vậy hàm F cũ n g phải là hàm m ộ t chiều

H à m D cần phải có các tín h chất của m ộ t hàm m ã hóa V í dụ, cho các giá trị

c ủ a m ộ t s ố k h ố i c ủ a b ả n tin đ ã đ ư ợ c m ã h ó a y v à c á c k h ố i rõ tư ơ n g ứ n g X, n ó p h ải

k h ô n g có k h ả năng tín h được khóa g iả i m ã kd v ì đó là phương pháp m à kẻ xâm nhập

k h a i th á c C h ú n g c ó th ể c h ọ n b ấ t k ỳ m ộ t bản tin rõ X n à o v à s ử d ụ n g k h ó a c ô n g k h a i

ke để tín h theo hàm đã biết y=EA'?(x)

Các yêu cầu vừa nêu trên dường như kh ô n g th íc h hợp giữa chúng với nhau, k h i

m à thuật toán Eke cần phải là m ộ t hàm m ộ t chiều, kh ô n g thể n g h ịc h đảo, tro n g lúc

đó th u ậ t toán Dkd là n g h ịc h đảo của hàm đó K h ô n g b iế t được kd, hàm E kh ô n g thể được n g h ịc h đảo K h ó a b í m ật kd cấu thành như m ộ t lo ạ i cửa sập (tra p d o o r) m à nếu biết được nó th ì có thể n g h ịc h đảo E m ộ t cách dễ dàng C ũng v ì lý do đó m à hàm m ã hóa còn được g ọ i là “ hàm m ộ t chiều với cửa sập” T h u ậ t toán Eke là hàm m ộ t chiều Cửa sập Dkd cho phép n g h ịch đảo nó và nó có thể được suy lu ận ra nếu biết được

k h ó a g iả i m ã kd.

T a có thể th ấ y, nền tảng của hệ th ố n g m ật m ã có kh ó a công k h a i là hàm m ộ t chiêu có cửa sập H à m m ộ t chiều là m ộ t hàm toán học đơn g iản tro n g việc tín h toán theo m ộ t c h iề u (theo chiều th u ậ n ) nhưng rất kh ó khăn cho việc tín h toán theo chiều ngược lạ i (the o ch iề u ngược) V iệ c tín h toán theo chiều ngược trên lý th u yế t là có thể thực h iện được, nhưng trên thực tế đ iều đó hầu như k h ô n g thể H à m m ộ t chiều với cửa sập là hàm m ộ t chiều có thể thực h iệ n việ c n g h ịc h đảo được m ộ t cách dễ dàng k h i có th ê m th ô n g tin đầu vào (cửa sập), nhưng rấ t k h ó kh ă n cho các trường hợp còn lạ i T ro n g hệ th ố n g m ã hóa có khóa công k h a i, khóa b í m ậ t (p rivate key)

đóng vai trò là cửa sập.

Các th u ậ t toán sử dụng tro n g hệ th ố n g m ật m ã có khóa công k h a i đểu sử dụng

c ic phép toán số học C h úng ta sẽ nhắc lạ i m ộ t số k h á i niệ m sẽ sử dụn g nhiều tron g

c ic thuật toán đó

• Số n g u v ê n t ố : số n g u yên tố là những số nguyên c h ỉ ch ia chẵn được cho 1 và cho c h ín h nó m à th ô i N g h ĩa là nó kh ô n g do hai số nào nhân lên với nhau m à thành N ó i cách khác, số nguyên tố kh ô n g thể phân tíc h ra thành m ộ t tích các thừa số; Các số n gu yên tố đầu tiê n là 1, 2, 3, 5, 7, 11, 13, 17, 23

• N g u y ê n tố tư ơ ng đ ố i vớ i n h a u : Ước Số C hung Lớ n N h ất (tiế n g A n h v iế t tắt

G C D , greatest co m m o n d iv is o r) của hai là số lớn nhất ch ia được cho cả h a i số

ấy K h i h a i số kh ô n g có thừa số nào chung, th ì G C D sẽ là 1 H a i số đó được

g ọ i là n g u y ê n tố tư ơ ng đ ố i vớ i n h a u (re la tiv e ly p rim e o r c o p rim e ) V í dụ 21

và 11 là hai số nguyên tố tương đ ố i vớ i nhau V ì m ỗ i số n gu yên tố kh ô n g có thừa số nào khác n go ài chính bản thân chún g, nên chún g cũng là n g u yên tố tương đ ố i vớ i nhau

• T o á n chia M o d u lô :

• H à m sô T o tie n t c ủ a E u ie r : H àm số T o tie n t E u le r được b iểu th ị bằng chữ

“ p h i” , và được đ ịn h ngh ĩa như sau:

phi(N) = bằng bao nhiêu sô nằm giũa l và N - 1 là nguyên tô tương đôi

vớ i N X in lưu ý rằng p h i( 1 ) là 1

Dễ nhận th ấ y rằng p h i(N ) sẽ là N - 1 nếu N là n g u yê n tố

V à rất dễ tín h ra được p h i(N ) k h i N c h ỉ có đún g h a i thừa số n g u yê n tố: p h i(P

* Q ) = (P - 1) * (Q - 1), nếu p và Q là nguyên tố

• Đ ịn h lý T o tie n t củ a E u le r Đ ịn h lý này là m ộ t tro n g những thành tố quan trọ n g của th u ậ t toán R S A :

Nếu G C D (T , R ) = 1 và T < R , th ì T A(p h i(R )) = 1 (m o d R )

D iễ n g iả i ra, đ ịn h lý ấy có thể được phát b iểu như sau:

N ế u T và R là hai số n g u yê n tố tương đ ố i vớ i nhau, và T nhỏ hơn R, th ì k h i

ch ú n g ta nâng T lên lu ỹ thừa “ p h i(R )” lần , và ch ia k ế t quả tìm được cho R,

số dư lu ô n lu ô n là 1

N hư m ộ t th í dụ cụ thể ch ú n g ta k iể m tra đ in h lý n à y băng hai số nhỏ m à

K h ó a cô n g k h a i củ a R S A bao gồm h a i thành phần: m o d u l và th à n h phần công

kh a i K h ó a b í m ậ t c ũ n g được tạo bở thành phần m o d u l g iố n g vớ i kh ó a công kh a i cùng với th à n h phần b í m ật T h à n h phần m o d u l được tạo bởi hai s ố n g u yê n tố lớn Các th à n h phần này được k ý h iệ u n, e, d tro n g đó n là m o d u l, e là th à n h phần công

k h a i, d là th à n h phần b í m ật K h i thực h iệ n tạo cặp kh ó a , xác đ ịn h th à n h phần công

k h a i e, ch ọ n h a i số n g u yê n tố p và q có thể là m v iệ c vớ i e đã c h ọ n , nhân p với q được thành phần m o d u l n, tiế p theo là tín h th à n h phần b í m ậ t d dựa trê n e, p và q Sau đó h ủ y bỏ p và q V iệ c tìm hai số n g u yê n tố lớ n p và q được thực h iện m ộ t cách đơn g iả n bằng phương pháp thử Fem at

Ta có thể tó m lược lược đồ của th u ậ t toán R S A như sau:

• T ạ o khóa:

(1 ) C h ọ n 2 sổ' n g u y ê n tổ lớn p và q vớ i p#q, lựa c h ọ n ngẫu n h iê n và độc lậ p sử

d ụ n g phương p há p thử Fem at

o T ừ bước 3, PKCS#1 v2.1 sử dụng A = B S C N N (p -l,q -l) thay cho

• p và <7, hai số n gu yên tố chọn ban đầu,

D ạng này ch o phép thực hiện g iả i m ã và k ý nhanh hơn với việ c sử dụng đ ịn h lý

sô dư T ru n g Q u ố c (tiế n g A n h : Chinese R e m a in d e r T he ore m - C R T ), ở dạng này, tất

cả thành phần của kh ó a b í m ật phải được giữ b í m ật ở đây, p và q giữ vai trò rất quan trọng C h úng là các phân tố của n và cho phép tín h d k h i b iế t e Nếu kh ô n g sử dụng dạng sau của kh ó a b í m ật (dạng C R T ) th ì p và q sẽ được xóa ngay sau k h i thực hiện xong quá trìn h tạo khóa

• M ã hóa

K h i bên gửi m u ố n gửi th ô n g tin M cho bên nhận Đ ầ u tiê n bên gửi chuyển M thành m ộ t số m < n theo m ộ t hàm có thể đảo ngược (từ m có thể xác đ ịn h lạ i M ) được thỏa thuận trước Q uá trìn h này được g ọi là chuyể n văn bản rõ

L ú c này bên gửi có m và b iết n cũng như e do bên nhận cung cấp Bên gửi sẽ tín h c

là bản m ã hóa của m theo công thức: c = m e m o d n

H àm trên có thể tín h dễ dàng sử dụng phương pháp tín h hàm m ũ (theo m ô đ u n ) bằng (thuật toán bìn h phương và nhân) C u ố i cùng bên gửi gửi c cho bên nhận

• Giải mã

Bên nhận, nhận c từ bên gửi và b iế t khóa b í m ật d Bén nhận có thể tìm được m từ c theo cồng thức sau:

B iế t m , bên nhận tìm lạ i M theo phương pháp đã thỏa thuận trước Q uá trìn h g iả i m ã hoạt động được v ì ta có:

p = 61 — số n gu yên tố thứ nhất (g iữ b í m ậ t hoặc h ủ y sau k h i tạo kh ó a )

q = 53 — số n gu yên tố thứ hai (g iữ b í m ậ t hoặc h ủ y sau k h i tạo kh ó a )

d e c ry p t(8 5 5 ) = 8 5 5 2753 m od 3233 = 123

Cả h a i phép tín h trê n đều có thể được thực h iệ n hiệu quả nhờ g iả i th u ậ t bình phương

và nhân

• C h u yên đổi v ăn bản rõ

Trước k h i thực h iệ n m ã hóa, ta phải thực h iện việ c chuyể n đ ổ i văn bản rõ (ch u yể n đ ổ i từ M sang m ) sao cho kh ô n g có giá trị nào của M tạo ra văn bản m ã

k h ô n g an toàn N ế u k h ô n g có quá trìn h này, R S A sẽ gặp phải m ộ t số vấn đề sau:

■ N ếu m = 0 hoặc m = 1 sẽ tạo ra các bản m ã có giá trị là 0 và 1 tương ứng

■ K h i m ã hóa với số m ũ nhỏ (chẳng hạn e = 3) và m cũng có g iá tr ị nhỏ, giá

tr ị m e cũ n g nhận giá trị nhỏ (so với n) N h ư vậy phép m ô đ u n kh ô n g có tác

d ụ n g và có thể dễ dàng tìm được m bằng cách k h a i căn bậc e của c (bỏ qua m ô đ u n )

■ R S A là phương pháp m ã hóa xác đ ịn h (k h ô n g có thành phần ngẫu nhiên) nên kẻ tấn c ô n g có thể thực hiện tấn công lựa chọn bản rõ bằng cách tạo

ra m ộ t bảng tra giữa bản rõ và bản mã K h i gặp m ộ t bản m ã, kẻ tấn công

sử dụn g bảng tra để tìm ra bản rõ tương ứng

T rên thực tế, ta thường gặp 2 vấn đề đầu k h i gửi các bản tin A S C II ngắn với m

là nhó m và i k ý tự A S C II M ộ t đoạn tin ch ỉ có 1 k ý tự N U L L sẽ được gán giá tr ị m =

0 và cho ra bản m ã là 0 bất kể giá tr ị của e và N Tương tự, m ộ t k ý tự A S C II khác,

SO H, có giá t r ị 1 sẽ lu ô n cho ra bản m ã là 1 V ớ i các hệ th ố n g dùng giá tr ị e nhỏ th ì tất cả k ý tự A S C II đều cho kết quả m ã hóa k h ô n g an toàn v ì g iá t r ị lớn nhất của m

ch ỉ là 255 và 2553 n h ỏ hơn giá t r ị n chấp nhận được N hữ ng bản m ã này sẽ dễ dàng

bị phá mã

Để trán h gặp p h ả i những vấn đề trên, R S A trên thực tế thường bao gồm m ột hình thức ch u yể n đ ổ i ngẫu nhiên hóa m trước k h i m ã hóa Q uá trìn h chuyển đ ổ i này phải đảm bảo rằng m k h ô n g rơ i vào các g iá tr ị kh ô n g an toàn Sau k h i chuyển đ ổi,

m ỗ i bản rõ k h i m ã hóa sẽ cho ra m ộ t tro n g số khả năng tro n g tập hợp bản mã Đ iề u này làm giả m tín h kh ả th i của phương pháp tấn công lựa chọn bản rõ (m ộ t bản rõ sẽ

có thể tương ứng vớ i n h iề u bản m ã tu ỳ thuộc vào cách ch u yể n đ ổ i)

M ộ t số tiê u chuẩ n, chẳng hạn như PKCS, đã được th iế t k ế để chuyển đ ổ i bản

rõ trước k h i m ã hóa bằng R S A Các phương pháp ch u yể n đ ổ i này bổ sung thêm bít vào M Các phương pháp c h u yể n đ ổ i cần được th iế t k ế cẩn thận để trán h những dạng tấn công phức tạp tận d ụ n g kh ả năng biế t trước được cấu trú c của bản rõ Phiên bản ban đầu của PKCS d ù n g m ộ t phương pháp đặc ứng (a d -h o c) m à về sau được biế t là

k h ô n g an toàn trước tấn cô n g lựa chọn bản rõ th ích ứng (adaptive chosen cip h e rte xt attack) Các phương pháp ch u yể n đ ổ i hiện đại sử dụng các k ỹ thuật như chuyển đổi

m ã hóa bất đ ố i xứng tố i ưu (O p tim a l A s y m m e tric E n c ry p tio n P adding - O A E P ) để chông lạ i tấn công dạng này T iê u chuẩn PKCS còn được bổ sung các tín h năng khác để đảm bảo an toàn cho chữ k ý R S A (P ro b a b ilis tic Signature Scheme fo r R S A - RSA-PSS)

1.2.4 T h u ậ t to á n D H [8 ]

T huật toán D iffie - H e llm a n kh ô n g sử dụng cho việ c m ã hóa, m à được dùng tro n g việc g iả i q u y ế t vấn đề phân phố i khóa V ớ i th u ậ t toán D H , sẽ kh ô n g thực hiện theo các bước: tạo k h ó a p h iên (kh ó a đ ố i xứ ng) sau đó được phân p h ố i khóa phiên sử dụng khóa công k h a i, th a y vào đó sử dụng công nghệ k h ó a công k h a i để thực hiện việ c tạo khóa phiên đ ố i xứng Bên gửi và nhận đều có hai thành phần: thành phần công kh a i, thành phần b í m ật N ếu như thực h iệ n việ c kế t hợp thành phần bí m ật với thành phần công k h a i của phía k ia và ngược lạ i sẽ tạo ra cù n g m ộ t giá trị H ìn h 1-7 Bên gửi và nhận đều có m ộ t cặp khóa: khóa công k h a i, kh ó a b í mật Từ khóa công khai của bên nhậ n, bên gửi có thể tạo k h ó a công k h a i tạm thờ i cho phiên làm việc

xứ của đoạn tin là đáng tin cậy T u y n h iê n tro n g n h iề u trường hợp đoạn tin giữa bên gửi và nhận k h ô n g có sự đ ồ n g nhất N ó i m ộ t cách kh á c, đoạn tin đã b ị th a y đ ổ i tro n g

quá trìn h tru y ề n T ro n g n h iều trường hợp, kh ô n g những n ội dung đoạn tin b ị thay

đ ổ i m à xu ấ t xứ của đoạn tin còn được giả mạo C ũng như bên gửi trố i bỏ trách

n h iệ m với bản tin k h i thấy kh ô n g có lợ i cho m ình

1.3.1 C h ữ k ý sô sử d ụ n g m ật m ã có khóa côn g k h ai

N h ư đã b iế t, m ật m ã có khóa công kh a i là bất đ ố i xứng D o tín h khôn g đ ối xứng đó nên m ậ t m ã có khóa công k h a i có thể sử d ụn g hữu h iệ u tro n g việ c xác thực, chữ k ý số có thể g iả i q u yế t các tranh trấp giữa bên gửi và bên nhận H ìn h 1-8 m ô tả

sơ đồ k h ố i n g u yê n lý là m việc của chữ k ý số sử dụng m ật m ã có kh ó a công khai Các hàm D , E , F, G là k h ô n g thay đ ổ i và các kh ó a ke khóa g iả i m ã kd đều được tạo

ra theo cùng phương pháp

Các kh ó a m ã công k h a i và bí m ật đều do phía gửi tạo ra nhờ m ộ t giá tr ị khởi đầu ks (m ầ m kh ó a ) và m ã ke được công kh a i N ếu m ộ t đoạn tin X được m ã hóa theo hàm y=EẨ:í'(x) th ì việc g iả i m ã để k h ô i phục lạ i đoạn tin được thực h iện theo hàm

g iả i m ã x=Eke(y), quá trìn h đó là quá trìn h tạo ra chữ k ý K h i bên nhận, nhận được

y sẽ dùng th u ậ t toán m ã hóa tương ứng cùng khóa công k h a i của bên nhận để giả i

mã N ế u như quá trìn h g iả i m ã kh ô n g thành công đ iéu đó chứng tó giá t r ị nhận được

k h ô n g thực sự là của bên gửi V ì ch ỉ có k h ó a công k h a i của bên gửi m ớ i có thể giả i

m ã được dữ liệ u được m ã hóa bằng khóa b í mật T ro n g văn bản g iấ y , chữ k ý được

k ý bằng ta y th ì giá t r ị s có thể nhận diện trực tiế p bởi người nhận H oặc người nhận

có thể so sánh m ấu k ý đó với m ộ t chữ k ý mẫu m à người nhận b iế t chắc rằng đó là chữ k ý của người gửi.

Bằng cách k ế t hợp hai biến đ ổ i: chữ k ý số dùng kh ó a công k h a i và m ật m ã có khóa công k h a i, có thể bảo vệ đoạn tin vừa chống lạ i sự giả mạo V iệ c sử dụng m ật

mã đê đám bảo tín h bí m ật của đoạn tin còn việc sử dụn g chữ k ý số để phát giác gian lận H a i b iế n đ ổ i được xếp chồng lên nhau H ìn h 1-9 m ô tả sơ đồ k h ố i của phương pháp

Hình 1-9: Sơ đồ khối một phương pháp kết hợp mặt mã và chữ ký số

Đ o ạ n tin từ A gửi đến B trước tiê n thực hiện thuật toán chữ k ý sau đó thực hiện tiế p th u ậ t toán m ậ t mã Các khóa công khai và b í m ật của cả hai bên đều được sử dụng nhưng có phân đ ịn h rõ trách nhiệm : khóa kda và khóa ke a th u ộ c bên gửi A còn khóa kcỉb và keb th u ộ c bên nhận B Đ ể thực hiên việc k ý , bên gửi sử dung kh ó a b í

m ật kclã, tiế p theo để m ã hóa, bên A sử dụng khóa công k h a i keb do bên nhận B cung cấp K h i nhận, bên B thực hiện ngược lạ i: trước tiê n thực h iệ n g iả i m ã bằng khóa b í m â t của B sau đó k iể m tra chữ k ý bằng kh ó a công k h a i bên gửi A

1.3.2 C h ữ k ý sô sử d ụ n g th u ậ t toán R SA

T ro n g th u ậ t toán R S A , khóa công k h a i được xâ y dựng từ phép toán m o d u lo m

và số m ũ m ã hóa e Các hằm m ã hóa và hàm g iả i m ã được biểu th ị dưới dạng:

c= m e m od n và m = c d m o d n

K ý số và quá trìn h k iể m tra chữ k ý được thực hiện bằng phương pháp tín h m o d u lo :

s = m d m o d n và m ’ =se m od n cuá trìn h k ý và k iể m tra chữ k ý được m ô tả tro n g H ìn h 1-10

T ro n g R S A , thực h iệ n tó m lược th ô n g báo để nhận được m ộ t m ã băm du y nhất,

có độ dài cố đ ịn h Sau đó, m ã băm được m ã hóa bằng m ã riê n g của người gửi để tạo chữ k ý C u ố i cùng , chữ k ý được gửi đ i cùng thông báo N gười nhận nhận được th ô n g báo cùng với chữ k ý Bên nhận thực hiện việc g iả i m ã chữ k ý bằng kh ó a công k h a i của người gửi sẽ nhận được m ộ t m ã băm Đ ổ n g thờ i thực h iện tín h toán m ã băm dựa trên th ô n g báo nhận được So sánh hai giá t r ị m ã băm này, nếu như hai giá tr ị g iố n g nhau th ì chữ k ý số được k iể m tra là đúng, n ộ i dun g th ô n g báo k h ô n g b ị thay đ ổ i trong quá trìn h tru yề n N ế u như h a i giá tr ị này khác nhau th ì có thể n ộ i dung th ô n g báo đã b ị th a y đ ổ i tro n g quá trìn h tru yề n hoặc nó k h ô n g thực sự xuất phát từ người gửi.[3 ]

1.3.3 C h ữ k ý sô sử d ụ n g th u ậ t toán D S S

Chuẩn chữ k ý số DSS ( D ig ita l Signature Standard) được N IS T (V iệ n tiê u chuấn

và công nghệ Q u ố c g ia - N a tio n a l In s titu te o f Standards and T e c h n o lo g y ) công bố DSS sử d ụn g th u ậ t toán băm an toàn (S H A ) và đưa ra th u ậ t toán k ý số D S A DSS được đề xuất lầ n đầu tiê n vào năm 1991

DSS sử d ụ n g m ộ t hàm băm, m ã băm cùng với m ộ t số ngẫu nhiên k (k được sin h ra cho từng chữ k ý riê n g b iệ t) là đầu vào của hàm k ý H àm k ý cũng phụ thuộc vào khóa b í m ậ t của người gửi kd và m ộ t tập các tham số tạo thành m ột khóa công

kh a i toàn cục keG. K ế t quả là chữ k ý có hai thành phần, được gọi là s và r

T ạ i nơi nhận, người nhận tín h toán m ã băm của th ô n g báo gửi đến M ã băm này cùng với chữ k ý là đầu vào của hàm kiể m tra H àm k iể m tra cũng phụ thuộc vào

kec và khóa c ô n g k h a i ke của người gửi Đ ầ u ra của hàm k iể m tra là m ộ t giá trị, nếu

g iá tr ị này trù n g khớ p với thành phần r của chữ k ý th ì chữ k ý được công nhận là hợp

lệ D o d u y nhất người gửi biết khóa riê n g nên ch ỉ người gửi có thể đưa ra chữ k ý hợp

lệ T h u ậ t toán có thể m ô tả theo các bước dưới đây:

(1 ) C họn số nguyên tố p sao cho 2 L"‘ < P < 2 L với 5 1 2 < L < = 1 0 2 4 và L là

b ộ i số của 64 ngh ĩa là độ dài b it nằm tro n g khoả ng từ 512 đến

1024 và là b ộ i của 64(2 ) C họn q là ước nguyên tố của p-1 sao cho 2 159< q < 2 160 nghĩa là độ dài b it là 160

(3 ) tín h g = h (p‘ li/q m od p tro n g đó h là m ộ t số ngu yên tố bất k ý thỏa

m ãn l< h < p - l sao cho g = h (p l)/q m od p >1

(4) c h ọ n X là s ố n g u y ê n n g ẫ u n h iê n th ỏ a m ã n 0< x < q X là k h ó a b í

m ật của người dùng(5 ) tín h y = g x m o d p y là kh ó a công k h a i(6 ) chọn k là số nguyên ngẫu nhiên thỏa m ãn 0 < k < q là số thứ tự bí

m ật của m ỗ i th ô n g báo(7 ) thực h iệ n k ý : tín h r = (g k m od p) m o d q và s = [k '( S H A - l( M ) + x r ) ]

m o d q Chữ k ý sẽ gồ m hai thành phần (r,s)(8 ) k iể m tra chữ ký :

w = (s ’ ) - l m od qU|= ( ( S H A - l( M ’ ))w ) m o d q

u 2 - ((r ’)w ) m °d q

V = (((g )U i ( y ) u 2) m o d p) m o d q.

Nếu như v = r thì chữ k ý được công nhận là đúng Nếu như V

kh ô n g g iố n g r nghĩa là thông báo đã bị th a y đ ổ i trên đường tru yề n Hoặc th ô n g báo được k ý bởi m ộ t người khác

Tạo chữ ký

Thông điệp

Thuật toán băm SHA-1

Đoạn tin tóm lược

Khóa bí mật

A i

Thuật toán DS Thao tác ký

Thao tác kiểm tra

Chữ ký điện tử ^ ^ ^ K h ó a công khai

Yes: Chữ ký được kiểm tra là đúng No: Chữ ký được kiểm tra là sai

H ìn h 1-11 trìn h bày tó m tắt thuật toán T a có thể thấy có ba tham số công khai Chọn số n g u yê n tố q có độ dài 160 b it, tiế p theo chọn m ộ t số p có độ dài nằm tron g khoảng từ 512 b it đến 1024 b it sao cho p chia hết cho q-1 C u ố i cùng chọn h là m ộ t

số n g u yên tố nằm tro n g khoảng từ 1 đến p-1 và tín h tín h g = h (p' 1)/q m o d p sao cho

g > l N gười sử dụn g chọn m ộ t khóa riê n g và tạo ra kh ó a công khai K h ó a riêng X

phải nằm tro n g kh o ả n g từ 1 đến q - 1 K h ó a công k h a i được tín h theo y = g x m od p

Đ ể tạo ra m ộ t chữ k ý , người sử dụng tín h toán r và s dựa trên các thành phần công kh a i p,q,g, k h ó a b í m ật X, m ã hàm băm S H A -1 và số n gu yên k (k được sinh ngẫu nhiên, d u y nhất cho m ỗ i lần k ý ) [9 ]

T ạ i nơi nhận, người nhận tạo ra V V là m ộ t hàm của các thành phần công khai, èhóa công k h a i, k h ó a công k h a i của người gửi và m ã băm của th ô n g báo nhận được

lế u V trù n g với r thì chữ ký là hợp lệ

1.4 C H Ứ N G C H Ỉ SỐ.

1.4.1 G iớ i th iệu vê C h ứ n g c h ỉ số.

Chứng c h ỉ số được đ ịn h nghĩa là m ộ t “ tà i liệ u có chứa th ô n g tin chủ thể, kết

ìợ p vớ i kh ó a công k h a i của chủ thể được chứng thực bởi m ộ t tổ chức cung cấp dịch

Ọ1 chứng thực số” T ro n g lĩn h vực điện tử, chứng c h ỉ là m ộ t tà i liệ u chứa m ột tập

iợ p th ô n g tin có chứa chữ k ý số của m ộ t người có thẩm quyề n và người này được cộng đổn g những người sử dụng chứng c h ỉ công nhận và tin cậy

T ro n g lu ậ n văn này, tô i đề cập đến chứng c h ỉ kh ó a công kh a i T ro n g đó khóa :ô n g k h a i được gắn chặt chẽ vớ i m ộ t cá nhân, m ộ t th iế t b ị, hoặc m ộ t thực thể riêng biệt Chứng c h ỉ kh ó a công k h a i được m ộ t cơ quan chứng thực (g ọ i tắt là C A ) cấp,

C A chứng thực nhận dạng và kh ó a công k h a i (hoặc các thuộc tín h kh á c ) của chủ thể

sở hĩru chứng ch ỉ Chủ thể của chứng ch ỉ là m ộ t người, m ộ t th iế t b ị, hoặc m ộ t thực thể bất k ỳ là đ ố i tượng nắm giữ khóa riê n g tương ứng với khóa công k h a i được chứng thực tro n g chứng chỉ

K h i người gửi th ô n g báo m uốn sử dụng m ã hóa công k h a i để m ã hóa m ộ t thông báo gử cho người nhận, anh ta cần m ộ t bản sao khóa công k h a i của người nhận K h i

m ột người bất k ý m ố n k iể m tra chữ k ý số do người kh á c sin h ra, người k iể m tra cũng cần m ộ t bản sao kh ó a công kh a i của người ký K h i kh ó a công k h a i được gửi đến người dùng th ì k h ô n g cần th iế t phải giữ bí m ật kh ó a công k h a i này T u y nhiên, người sử d ụ n g kh ó a cô n g kh a i phải đảm bảo chắc chắn rằng kh ó a công k h a i được sử dụng đúng là của người m à người gửi m u ố n gửi th ô n g báo tới

Đ ố i vớ i m ộ t nh ó m nhỏ người dùng, yêu cầu n à y có thể thỏa m ãn m ộ t cách dễ dàng bằng cách trao đ ổ i trực tiế p khóa công k h a i cho nhau Đ â y là cách phân phối khóa thủ công, đ iều này là k h ô n g thể thực h iệ n được tro n g m ô i trường phân tán Các

chứng c h ỉ kh ó a cô n g k h a i g iú p cho việc phân phối kh ó a công khai trở nên có hệ

V iệ c cập nhật chứng ch ỉ có thể được thực hiện m ộ t cách tro n g suôt đ ố i với người dùng N h ư n g k h i cập nhật chứng ch ỉ kéo theo m ộ t thay đ ổ i nào đó như thông tin nhân dạng của thuê bao có tro n g chứng c h ỉ, hoặc C A có chính sách yêu cầu xác nhận các th ô n g tin của chứng chí m ộ t cách đ ịn h k ý từ thuê bao th ì thuê bao bắt buộc tham gia vào quá trìn h cập nhật cặp khóa

*1* P h ân p h ố i ch ứ n g chỉ

Đ ể m ã hóa dữ liệ u gửi cho m ộ t thành viê n từ xa, hoặc để m ộ t thành viê n từ xa

có thể k iể m tra m ộ t chữ k ý số, người sử dụng cần có bản sao chứng ch ỉ, từ đó có được kh ó a cô n g k h a i của thành viê n ở xa Các chứng c h ỉ tạo thành m ộ t đường dẫn chứng thực đầy đủ V iệ c phân phối chứng c h ỉ kh ô n g hoàn toàn là m ộ t vấn đề an toàn

mà là vấn đề phổ b iế n dữ liệ u , chứng ch ỉ kh ô n g cần chuyể n bằng các hệ thống hay giao thức an toàn do chứng c h ỉ đã có khả năng tự bảo vệ, ta sẽ xem xét k ỹ hơn m ột

số phương pháp phân p h ố i chứng ch ỉ khác nhau

C h ứ n g ch ỉ k è m theo ch ữ ký Vó'i m ộ t chữ k ý số, chún g ta có n h iều cách phân p h ố i chứng c h ỉ th íc h hợp Người k ý sẽ có m ộ t bản sao chứng ch ỉ của

m ìn h và gắn k è m bản sao này với chữ k ý số N ế u thực hiện được điều này, bất cứ người d ù n g nào m uốn k iể m tra chữ k ý phải có chứng chỉ N gười k ý có thể gắn kè m các chứng c h ỉ khác, chúng có thể cần cho việc phê chuẩn chứng

c h ỉ của người k ý

V iệ c gắn kèm các chứng chỉ vào các chữ k ý số có thể gây lãng phí trong tru y ề n th ô n g và lã n g p h í khả năng lưu giữ vì người k iể m tra chữ k ý đã có chứng c h ỉ cần th iế t được lu n giữ bởi người k iể m tra C h ín h V I vậy người k ý nên q u y ế t đ ịn h có gắn kèm chứng ch ỉ theo chữ k ý hay không.

Phân phối thông qua dịch vụ th ư mục (LDAP): k h i sử dụng m ã hóa khóa công k h a i để m ã hóa m ộ t thông báo, trước tiê n người khở i tạo th ô n g báo lấy các khóa cô n g k h a i đã được chứng thực của tất cả người nhận Có thể lấy được từ m ộ t người khác N hưng m ộ t k ỹ thuật d ịc h vụ thư m ục trực tuyến toàn diện đã và đang được phát triể n th ô n g qua các quá trìn h chuẩn hóa của L iê n

m in h V iễ n th ô n g Q uốc tế -IT U và tổ chức tiê u chuẩn hóa Q uốc tế IOS Các chuẩn được IT U th iế t k ế là X 5 0 0 chuẩn nàv cung cấp cơ sở cho việc xây dựng m ộ t d ịc h v ụ thư m ục phân tán đa m ục đ ích bằng cách liê n kết các hệ thống m á y tín h thuộc các nhà cung cấp d ịc h vụ, các ch ín h phủ và tổ chức tư nhân trên phạm v i toàn cầu N h iề u ứng dụng lớn có thể được hỗ trợ, từ tìm

k iế m đơn g iả n đến địa c h ỉ hay các thuộc tín h phức tạp Thư m ục X 5 0 0 có thể

là m ộ t n g u ồ n th ô n g tin cho tất cả m ọ i người, cho các thành phần của m ạng tru y ề n thông

N hư ng sự chấp nhận X 5 0 0 trên th ị trường chậm hơn so vớ i dự kiế n ban đầu

D o quá phức tạp nên nó kh ô n g tồn tại cho đến những năm 1990 Hơn nữa các nhà cu n g cấp d ịc h vụ kh ô n g chấp nhận việc liê n kết các thư m ục trực tuyến của h ọ, lý do là việ c liê n k ế t này cho phép các đ ố i tượng cạnh tra n h có cơ h ộ i tru y nhập trực tiế p vào danh sách thuê bao của họ T u y vậy, X 5 0 0 đang được đẩy m ạn phát triể n tro n g các công ty lớn và m ộ t số tổ chức đang tìm kiế m cách phân p h ố i chứng c h ỉ khóa công khai

Các hệ th ố n g thư m ục độc quyền cũng được sử dụng để phân p h ố i các chứng

c h ỉ kh ó a cô n g k h a i tro n g các m ô i trường phần m ềm riê n g như M ic ro s o ft

D ire c to ry , S U N O ne D ire c to ry , N e tw a re D ire c to ry Service

L D A P là m ộ t g ia o thức tru y nhập thư m ục nhanh, tương th ích với m ô hình thư m ụ c X 5 0 0 L D A P tạo thành m ộ t bộ g iao thức chuẩn hữu ích cho việc

tru y nhập vào các th ô n g tin được lưu giữ tro n g m ộ t thư m ụ c, bao gồm cả các chứng c h ỉ kh ó a công khai

lộ k h ó a b í m ật, hay v i phạm những điều khoả n bắt buộc tro n g q u y đ ịn h hoạt độngchứng thực (CPS) do C A đề ra

■ D anh sách các chứne c h ỉ b ị thu hồi

Sau k h i q u yế t đ ịn h thu h ồ i m ộ t chứng c h ỉ, C A cần th ô n g báo cho những người

sử dụn g chứng c h ỉ biế t sự thu h ồ i này G iả i pháp th ô n g báo th ô n g dụn g nhất là C A phát hành đ ịn h k ỳ danh sách các chứng c h ỉ b ị thu h ồ i-C R L (c e rtific a te revocatio n lis t) C R L là m ộ t danh sách các chứng c h ỉ b ị thu h ồ i được gán nhãn thờ i gian, danh sách này được C A k ý và công bố M ỗ i chứng c h ỉ bị thu h ồ i được C R L nhận dạng thông qua số h iệu của nó vì m ỗ i chứng c h ỉ có d u y nhất m ộ t số hiệ u , số hiệu này do

C A sin h ra và nằm tro n g chứng chí

K h i sử dụn g m ộ t chứng c h ỉ, việc đầu tiê n cần thực h iện đó là k iể m tra chữ k ý tro n g chứng c h ỉ, khoả ng thờ i gian hợp lệ của chứng ch ỉ, đổng thờ i phải kiể m tra chứng c h ỉ có nằm tro n g C R L hợp lệ có thờ i gian gần thờ i đ iể m đó nhất C A phát hành C R L đ ịn h k ỳ , kh oả ng thờ i gian phát hành do ch ín h sách của C A q u y định

N g o à i việc phát hành đ ịn h k ỳ C R L , để đảm bao cho việ c sử dụng chứng c h ỉ hiệu quả

và an toàn, th ì việc cập nhật các chúng c h ỉ b ị thu h ồ i nga y lậ p tức cũng đã được thiết

■ Q uá trìn h sử lý thu hổi

Quá trìn h xử lý thu h ồ i chứng c h ỉ được khở i tạo bởi người dùng hoặc tự động khởi tạo bởi C A , nhưng đều có các thao tác như sau

- Phát hành C R L1 : lần phát h à n h C R L thứ nhất

K h ở i tạo yêu cầu h ủ y chứng chỉ: đăng k ý h ủ y chứng ch ỉ với C A hoặc

R A , cung cấp số hiệu chứng c h ỉ m u ố n hủy

- K iể m tra yêu cầu C A k iể m tra yêu cầu hủ y chứng c h ỉ có hợp lệ không, nếu yêu cầu h ủ y chứne c h ỉ hợp lệ C A sẽ chấp nhận việc hủy chứng chỉ

xử lý nó N ế u các C R L quá lớn, sẽ nảy sin h các vấn đề về tín h hiệu quả do các ch i

p hí tru yề n th ô n g và các c h i phí xử lý tro n g các hệ th ố n g sử đụng chứng chỉ

M ộ t e n try được đưa vào C R L k h i có th ô n g báo thu h ồ i Số lượng th ô n g báo thu

h ổ i sẽ kh ô n g đoán trước được, nó phụ thuộc vào số lượng chủ thể H a i yếu tố chính được sử dụn g để k iể m soát k íc h cỡ các C R L là số lượng các chủ thể và thời gian hợp

lệ của m ộ t chứng c h ỉ

T ro n g các p h iên bản của X 5 0 vào năm 1988 và 1993, m ỗ i C A có hai C R L :

m ộ t C R L cho tất cả các người sử dụng cu ố i, m ộ t C R L cho các C A khác và cả hai được chứng thực T ro n g phiên bản 3 của chứng c h ỉ và phiên bản 2 của C R L có m ột

sô thay đ ổ i g iú p cải th iệ n việc phân tán các C R L Các k h u ô n dạng m ớ i này có thể được ch ia nhỏ các chứng c h ỉ của m ộ t C A thành m ộ t số n h ó m riêng , m ỗ i nhóm riê n g liê n kế t với m ộ t đ iể m phân tán V ì vậy k íc h cỡ tố i đa của m ộ t C R L có thể nhỏ hơn

và C A có thể k iể m soát được k íc h cở này

Các trường m ở rộ n g của X 5 0 9 cũng cho phép tồn tại các điể m phân tán C R L riêng lẻ, các thu h ồ i th ô n g thường có thể được xếp vào m ộ t C R L khác so với các thu

h ồ i do lộ khóa

/ 5 K H U Ô N D Ạ N G C H Ứ N G C H Ỉ X 5 0 9

1.5.1 K h u ô n d ạn g ch ứ n g c h ỉ c ơ bản

K h u ô n dạng chứng c h ỉ X 5 0 9 g ồ m 3 p h iê n bản, p h iê n bản 1 ra đời năm 1988, phiên bản 2 ra đời 1993 và p h iê n bản 3 ra đời vào năm 1996 Dưới đây là k h u ô n dạng của p h iên bản 1 và 2 H ìn h 1-12

Các trường của chứng c h ỉ như sau:

Phiên bản(version): c h ỉ ra p h iê n bản của chứng c h ỉ ( 1 , 2 h a y 3)

Tên thuật toán kỷịsignature): T ê n th u ậ t toán k ý được C A sử d ụ n g để k ý chứng ch ỉ

Thời gian hợp lệ (Validity): N g à y g iờ có h iệu lực và hết hạn của chứ ng c h ỉ

Chủ the(subject): Tên X 5 0 9 của đ ố i tượng nắm g iữ k h ó a riê n g tương ứng với khóa công k h a i được chứng thực

Tên duy nhất của người phát hành (Issuer unique identifier): L à m ộ t c h u ỗ i b it tù v chọn, được sử dụng để c h ỉ ra tên rõ ràng của C A phát hành

Tên duy nhất của chủ thể (Subject unique identifier): L à m ộ t c h u ỗ i b it tù y chọn, được sử dụn g để c h ỉ ra tên của chủ thể

K h u ô n dạng chứng c h ỉ p h iê n bản 1 :

Certificate :

Data :

Version: 1 (Oxũ)

Serial Number: 7829 (0xle95)

Signature Algorithm: md5WithRSAEncryption

Issuer: C=ZA, ST=Western Cape, L=Cape Town, 0=Thawte Consulting cc,

OU=Certification Services Division, CN=Thawte Server CA/emailAddress=server-certs@thawte.com Validity

Not Before: Jul 9 16:04:02 1998 GMT

Not After : Jul 9 16:04:02 1999 GMT

Subject: c = u s , ST=Maryland, L=Pasadena, 0=Brent Baccala,

OU=FreeSoft, CN=WWW.freesoft.org/emailAddress=baccala@freesoft.org Subject Public Key Info:

Public Key Algorithm: rsaEncryption

RSA Public Key: (1024 bit)

d2:75:6b:cl:ea:9e:5c:5c:ea:7d:cl:al:10:bc:b8:

e8:35:lc:9e:27:52:7e:41:8f

1.5.2 K h u ô n d ạ n g p h iê n bản 3

V à o kh oả ng nãm 19 9 3 -1 9 9 4 , m ọ i cố gắng triể n kh a i các chứng c h ỉ X 5 0 9 trên phạm vi lớ n được đẩy m ạnh Người ta thấy rằng các kh u ô n dạng chứng ch ỉ trong phiên bản 1 và 2 k h ô n g đáp ứng được các yêu cầu D o đó chứng c h ỉ X 5 0 9 được bổ

xu n g các trường m ớ i Các yêu cầu được đặt ra là:

♦> Chủ thể của m ộ t chứng chí bất k ý có các chứng c h ỉ khác nhau với các khóa

cô n g k h a i khác nhau được sử dụn g tro n g các m ục đích khác nhau, do vậy cần

có phương pháp để phân b iệ t các chứng c h ỉ khác nhau của m ộ t đ ố i tượng

❖ Cần thêm th ô n g tin nhận dạng chủ thể tro n g chứng chỉ

♦> M ộ t số ứng dụn g cần nhận dạng người sử dụng th ô n g qua các tên xác đ ịn h ứng dụng

❖ Các chứng c h ỉ kh á c nhau có thể được phát hành theo các ch ín h sách và các hoạt động chứng thực kh á c nhau D o đó cần phân b iệ t các c h ín h sách này cần

bổ x u n g th ê m trường m ớ i tro n g phiên bản 3

■ các ràng buộc đ ố i với đường dẫn chứng thực

■ các ràng buộ c về các chứng c h ỉ bị thu hồi

Các trường m ở rộ n g n h ó m thứ nhất sẽ bổ x u n g th ô n g tin về các kh ó a của chủ thể và người phát hành như tên kh ó a và các chỉ dẫn về việ c sử dụng khóa Cũng bổ xung các c h ỉ dẫn về c h ích sách chứng c h ỉ cho phép việc quản lý m ục đích sử dụng chứng c h ỉ m ộ t cách đơn g iả n hơn Các trường bổ xu n g tro n g nh ó m này bao gồm :

Tên chủ thể theo X.509

Thòng tin khóa công khai cùa chủ thế

Tên thuật toán Khóa công khai Tên CA

Tên chủ thể Các trướng mớ rộng

C h ữ ký số cùa CA

cùa CA

- ► í Tạo chữ ký số

Kiểu trướng mở rộng Thiết yếu/Khỏng Giá tri trường

Kiểu trưởng m ờ rộng Thiét yếu/Không Giá trị trường

Kiểu trường mờ rộng Thiét yéu/Không Giá trị trường

Hình 1-13: Khuôn dạng chứng chi X.509 phiên bàn 3

dùng để phân b iệ t các khóa khác nhau được C A phát hành và sử dụng k h i

k ý chứng ch ỉ Trường này g iú p các hệ th ố n g sử dụng chứng c h ỉ tìm k iế m các c h u ỗ i chứng c h ỉ m ộ t cách rễ ràng

để phân b iệ t các khóa m à chủ thể của m ộ t chứng ch ỉ sử dụng Chủ thể có

thể th iế t lậ p m ộ t cặp k h ó a m ớ i m ô t cách đ ịn h k ỳ và trường này c h ỉ ra

kh ó a cô n g k h a i nào được chứng thực

sử dụng k h ó a , như k h ó a dùng cho k ý số h a y m ã hóa Trư ờ ng này có hai lựa chọn: T h iế t yếu hay kh ô n g th iế t yếu K h i trường là th iế t yếu th ì chứng chí c h ỉ được sử d ụ n g vào m ục đ ích C A đã q u y đ ịn h N ế u như sử dụn g vào các m ục đ íc h kh á c th ì c o i như đã v i phạm vào c h ín h sách của C A và

k h ô n g có g iá trị K h i trường là k h ô n g th iế t yế u th ì sẽ có ý nghĩa như lờ i

c h ỉ dẫn để có thể tìm ra chứng c h ỉ phù hợp ch o m ục đ íc h sử dụng, v í dụ như k h i người d ù n g có n h iề u chứng c h ỉ ch o các m ụ c đ íc h kh á c nhau

kh o ả n g th ờ i gian hợp lệ của kh ó a b í m ật V iệ c sử d ụ n g trường này hạn chế kh ả nãn g lộ b í m ật

Các trường bổ x u n g tro n g n h ó m thứ hai cho b iế t th ê m các th u ộ c tín h của chủ thể, g iú p chu người sử d ụ n g chứng c h ỉ có sự tin cậy vào chứng c h ỉ, các trường bao gồm :

■ Issuer A lte rn a tiv e N am e

■ Cá th u ộ c tín h thư m ụ c của chủ thể (S u b je ct D ire c to ry A ttrib u te s )

Các trường m ở rộ n g tro n g n h ó m 3 g iú p các tổ chức kh á c nhau liê n k ế t các cơ

sở hạ tầng của họ vớ i nhau

K h u ô n dạng chứ ng c h ỉ phiên bản 3:

Data :

Version: 3 (0x2)

Serial Number: 1 (Oxl)

Signature Algorithm: mdSWithRSAEncryption

Issuer: C=ZA, ST=Western Cape, L=Cape Town, 0=Thawte Consulting cc,

(Decertification Services Division, CN=Thawte Server CA/emailAddress=server-certs@thawte.com Validity

Not Before: Aug 1 00:00:00 1996 GMT

Not After : Dec 31 23:59:59 2020 GMT

Subject: C=ZA, ST=Western Cape, L=Cape Town, 0=Thawte Consulting cc,

OU=Certification Services Division, CN=Thawte Server CA/emailAddress = server-certs@thawte com Subject Public Key Info:

Public Key Algorithm: rsaEncryption

RSA Public Key: (1024 bit)

Modulus (1024 bit):

00:d3:a4:50:6e:c8:ff:56:6b:e6:cf:5d:b6:ea 0c

68 : 7 5 : 4 7 :a2:a a : c 2 : da : 84 : 2 5 :f c :a 8 :f 4 : 4 7 : 51 da

85 :b5: 20: 7.4: 94: 86: le: Of ||s;c9:e 9 : 08 : 61 :f5 06 6d:30:6e:15:19:02:e9:52:c0:62:db:4d:99:9e e2 6a:0c:44:38:cd:fe:be:e3:64:09:70:c5:fe:bl 6b 29:b 6 : 2 f : 49 :c 8 : 3b :d4 :27 : 04 : 25 : 10 : 97 : 2 f:e7 90 6d : cO : 28 : 4 2 9 9 : d7 : 4c : 43 : de : c3 : f 5 : 21: 6d : 54 9f 5d:c3:58:el:c0:e4:d9:5b:b0:b8:dc:b4:7b:df 36 3a:c2:b5: 66:22:12:d6: 8 7 :0d

Exponent: 65537 (0x10001) X509v3 extensions:

X509v3 Basic Constraints: critical

C A : TRUE Signature Algorithm: mdSWithRSAEncryption

07:£a:4c:69:5c:fb:95:cc:46:ee:85:83:4d:21:30:8e:ca:d9

a 8 :6 f : 49:la:e6:da: 5 1 :e3:60:70:6c:84 : 61:11:al:la:c8 : 4 8

3e:59:43:7d:4f :95:3d :al :8b: t>7 :0b: 62 :98:7a :75:8a : dd : 8 8

■ Phiên bản: c h ỉ ra C R L thuộc phiên bản 1 hay 2

■ Tên th u ậ t toán k ý (S ignature): T hu ật toán dùn g để k ý tro n g C R L

■ N gười phát hành (Issue r): Cơ quan phát hành C R L

■ T h ờ i g ia n phát hành C R L hiện tại (T h is update): N g à y giờ phát hành

C R L