Hệ mật mã hóa công khai ứng dụng bảo mật thông tin trong thương mại điện tử

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Thu Hồng HỆ MẬT MÃ KHOÁ CÔNG KHAI ỨNG DỤNG BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ... MỘT SỐ THUẬT TOÁN TRONG HỆ THỐNG

Trang 1

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Thị Thu Hồng

HỆ MẬT MÃ KHOÁ CÔNG KHAI ỨNG DỤNG BẢO MẬT THÔNG TIN TRONG

THƯƠNG MẠI ĐIỆN TỬ

Trang 2

LUẬN VĂN THẠC SỸ

Hà Nội - 2007

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của tôi, dưới sự hướng dẫn

khoa học của Thầy giáo PGS.TS Đoàn Văn Ban

Kết quả trình bầy trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào

Tác giả luận văn

Nguyễn Thị Thu Hồng

Trang 3

MỤC LỤC DANH MỤC CÁC BẢNG - 7 -

DANH MỤC CÁC HÌNH VẼ - 8 -

MỞ ĐẦU - 9 -

Chương 1 Error! Bookmark not defined

CƠ SỞ LÝ THUYẾT MẬT MÃ Error! Bookmark not defined

1.1 TỔNG QUAN VỀ MẬT MÃ Error! Bookmark not defined.

1.1.1 Một số khái niệm cơ bản Error! Bookmark not defined.

1.1.2 Mô hình mật mã biểu diễn dưới dạng toán họcError! Bookmark not defined.

1.1.3 Các yêu cầu đối với một hệ mật mã Error! Bookmark not defined.

1.1.4 Phương pháp mã hoá dữ liệu Error! Bookmark not defined.

1.1.4.1 Mã hoá khoá đối xứng Error! Bookmark not defined.

1.1.4.2 Mã hoá khoá không đối xứng Error! Bookmark not defined.

1.1.5 Mật mã dựa trên những bài toán khó tính toánError! Bookmark not defined.

1.2 LÝ THUYẾT SỐ Error! Bookmark not defined.

1.2.1 Các phép toán số học modul Error! Bookmark not defined.

1.2.2 Một số định lý và định nghĩa quan trọng Error! Bookmark not defined.

1.3 CÁC THUẬT TOÁN THƯỜNG DÙNG Error! Bookmark not defined.

1.3.1 Tìm phần tử nghịch đảo nhân Error! Bookmark not defined.

1.3.2 Thuật toán kiểm tra tính nguyên tố Error! Bookmark not defined.

1.3.3 Thuật toán luỹ thừa nhanh Error! Bookmark not defined.

CÁC HỆ MẬT MÃ KHÓA CÔNG KHAI Error! Bookmark not defined

VÀ MÔ HÌNH CHỮ KÝ ĐIỆN TỬ Error! Bookmark not defined

2.1 LÝ THUYẾT CHUNG VỀ HỆ MẬT MÃ KHÓA CÔNG KHAIError! Bookmark not defined 2.1.1 Nguyên lý cơ bản của hệ mật mã khoá công khaiError! Bookmark not defined.

2.1.2 Hoạt động của hệ mật mã khoá công khai Error! Bookmark not defined.

2.1.3 Khả năng ứng dụng của hệ mật mã khoá công khaiError! Bookmark not defined.

2.1.4 Các yêu cầu của hệ mật mã khoá công khaiError! Bookmark not defined.

Trang 4

2.2 HỆ MẬT MÃ KHÓA CÔNG KHAI BA LÔ Error! Bookmark not defined.

2.2.1 Bài toán ba lô Error! Bookmark not defined.

2.2.2 Bài toán ba lô siêu tăng Error! Bookmark not defined.

2.2.3 Hệ mật mã khoá công khai ba lô Merkle-HellmanError! Bookmark not defined.

2.2.3.1 Mô tả các quá trình tạo khoá, mã hoá, giải mãError! Bookmark not defined.

2.2.3.2 Tính đúng của quá trình giải mã Error! Bookmark not defined.

2.2.4 Đánh giá hệ mật mã khoá công khai ba lô Error! Bookmark not defined.

2.2.4.1 Độ an toàn Error! Bookmark not defined.

2.2.4.2 Hiệu suất thực hiện và ứng dụng Error! Bookmark not defined.

2.3 HỆ MẬT MÃ KHÓA CÔNG KHAI ELGAMALError! Bookmark not defined.

2.3.1 Bài toán logarithm rời rạc Error! Bookmark not defined.

2.3.2 Định nghĩa các tập làm việc của hệ mật mã ElGamalError! Bookmark not defined.

2.3.3 Mô tả các quá trình tạo khoá, mã hoá, giải mãError! Bookmark not defined.

2.3.4 Tính đúng của quá trình giải mã Error! Bookmark not defined.

2.3.5 Đánh giá hệ mật mã công khai Elgamal Error! Bookmark not defined.

2.4 HỆ MẬT MÃ KHÓA CÔNG KHAI RSA Error! Bookmark not defined.

2.4.1 Bài toán phân tích số nguyên Error! Bookmark not defined.

2.4.2 Định nghĩa các tập làm việc của hệ RSA Error! Bookmark not defined.

2.4.3 Mô tả các quá trình tạo khoá, mã hoá và giải mãError! Bookmark not defined.

2.4.5 Chi phí thực hiện các phép tính cơ bản trong mã hoá và giải mãError! Bookmark not defined 2.4.6 Một số phương pháp thám mã hệ mật mã RSAError! Bookmark not defined.

2.4.7 Các thuận toán phân tích ra thừa số Error! Bookmark not defined.

2.4.7.1 Phân tích theo mục đích đặc biệt Error! Bookmark not defined.

2.4.7.2 Phân tích theo mục đích tổng quát Error! Bookmark not defined.

2.4.8 Đánh giá hệ mật mã khoá công khai RSA Error! Bookmark not defined.

2.5 HÀM BĂM VÀ CHỮ KÝ ĐIỆN TỬ Error! Bookmark not defined.

Trang 5

2.5.1 Hàm băm Error! Bookmark not defined.

2.5.1.1 Yêu cầu của một hàm băm Error! Bookmark not defined.

2.5.1.2 Hàm băm MD5 Error! Bookmark not defined.

2.5.1.3 Hàm băm SHA-1 Error! Bookmark not defined.

2.5.2 Chữ ký số Error! Bookmark not defined.

2.5.2.1 Yêu cầu của một hệ thống chữ ký số Error! Bookmark not defined.

2.5.2.2 Lược đồ chung của chữ ký điện tử Error! Bookmark not defined.

2.5.2.3 Lược đồ chữ ký điện tử RSA Error! Bookmark not defined.

2.5.2.4 Lược đồ chữ ký điện tử ElGamal Error! Bookmark not defined.

2.5.2.5 Lược đồ chữ ký điện tử DSA Error! Bookmark not defined.

2.5.2.6 Tóm tắt và kết luận ứng dụng Error! Bookmark not defined.

MỘT SỐ MÔ HÌNH TIỀN ĐIỆN TỬ Error! Bookmark not defined

3.1 GIỚI THIỆU VỀ TIỀN ĐIỆN TỬ Error! Bookmark not defined.

3.1.1 Các hình thức thanh toán trong thương mại điện tửError! Bookmark not defined.

3.1.2 Tiền điện tử là gì? Error! Bookmark not defined.

3.1.3 Cấu trúc chung của chuyển tiền điện tử Error! Bookmark not defined.

3.1.4 Các đặc trưng quan trọng của tiền điện tử Error! Bookmark not defined.

3.1.5 Thanh toán off-line và on-line Error! Bookmark not defined.

3.1.5.1 Off-line Error! Bookmark not defined.

3.1.5.2 On-line Error! Bookmark not defined.

3.2 MỘT SỐ THUẬT TOÁN TRONG HỆ THỐNG TIỀN ĐIỆN TỬError! Bookmark not defined 3.2.1 Chữ ký mù Error! Bookmark not defined.

3.2.2 Lược đồ chữ ký Schnorr Error! Bookmark not defined.

3.2.3 Chia cắt và lựa chọn (Cut and Choose) Error! Bookmark not defined.

3.2.4 Chia sẻ bí mật Error! Bookmark not defined.

3.2.5 Giao thức truyền bit Error! Bookmark not defined.

3.2.6 Bài toán biểu diễn trong nhóm nguyên tố Error! Bookmark not defined.

3.3 HỆ THỐNG TIỀN ẨN DANH (Chaum-Fiat-Naor)Error! Bookmark not defined.

3.3.1 Giao thức rút tiền Error! Bookmark not defined.

Trang 6

3.3.2 Giao thức thanh toán Error! Bookmark not defined.

3.3.3 Giao thức gửi tiền Error! Bookmark not defined.

3.3.4 Khả năng đáp ứng các đặc trưng Error! Bookmark not defined.

3.3.5 Chi phí về tiền và thời gian Error! Bookmark not defined.

3.3.6 Khả năng tấn công Error! Bookmark not defined.

3.4 HỆ THỐNG TIỀN ẨN DANH KHÔNG CÓ KHẢ NĂNG GHI NHẬNError! Bookmark not defined 3.4.1 Giao thức rút tiền Error! Bookmark not defined.

3.5 LƯỢC ĐỒ BRAND Error! Bookmark not defined.

3.5.1 Giao thức mở tài khoản Error! Bookmark not defined.

3.5.8 Khó khăn Error! Bookmark not defined.

3.5.9 Thuận lợi Error! Bookmark not defined.

3.6 TIỀN ĐIỆN TỬ CÓ THỂ CHIA NHỎ Error! Bookmark not defined.

3.6.1 Biểu diễn cây nhị phân Error! Bookmark not defined.

3.6.2 Giao thức mở tài khoản Error! Bookmark not defined.

Trang 7

3.6.9 Nhược điểm Error! Bookmark not defined.

3.7 TIỀN ĐIỆN TỬ TRONG THỰC TẾ Error! Bookmark not defined.

3.7.1 So sánh Error! Bookmark not defined.

3.7.2 Một số khía cạnh cài đặt Error! Bookmark not defined.

3.7.3 Khả năng chấp nhận của người dùng Error! Bookmark not defined.

3.7.4 Thẻ thông minh Error! Bookmark not defined.

3.7.5 Sử dụng chữ ký điện tử trong hệ thống thẻ thông minhError! Bookmark not defined 3.8 Kết luận Error! Bookmark not defined.

KẾT LUẬN - 119 -

TÀI LIỆU THAM KHẢO 121

Trang 8

-DANH MỤC CÁC BẢNG

Bảng 1.1 Kết quả minh họa phép cộng với modulo n=5 18

Bảng 1.2 Kết quả minh họa phép nhân modulo n=5 18

Bảng 2.1 Qui tắc chuyển đổi ký tự  5-bits nhị phân ( - khoảng trắng) 33

Bảng 2.2 Các bước tạo khoá, mã hoá, giải mã của Hệ ba lô Merkele-Hellman 34

Bảng 2.3 Các bước toạ khoá, mã hoá, giải mã của Hệ ElGamal 40

Bảng 2.4 Các bước tạo khoá, mã hoá, giải mã của hệ RSA 45

Bảng 2.5 Bảng chi phí thời gian cần thiết để phân tích các số nguyên N 54

Bảng 3.1 Một số hệ thống tiền điện tử Off-line 79

Trang 9

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Sơ đồ quá trình viết bí mật thông tin 12

Hình 1.2 Mô hình mã hóa khóa đối xứng 15

Hình 1.3 Mô hình mã hóa không đối xứng 16

Hình 2.1 Sơ đồ nguyên lý cơ bản của hệ mật mã khóa công khai 27

Hình 2.2 Sơ đồ hoạt động của hệ mật mã khóa công khai 28

Hình 2.3 Sơ đồ minh họa tính mật của hệ mật mã khóa công khai 29

Hình 2.4 Sơ đồ minh họa tính xác thực của hệ mật mã khóa công khai 29

Hình 2.5 Sơ đồ minh họa tính mật và tính xác thực của hệ mật mã khóa công khai 30

Hình 2.6 Sơ đồ minh họa hàm băm 55

Hình 2.7 Sơ đồ thực hiện tổng quát của thuật toán MD5 58

Hình 2.8 Sơ đồ xử lý một khối 512 bits thứ i 61

Hình 2.9 Sơ đồ xử lý một bước, trong 64 bước của thuật toán MD5 61

Hình 2.10 Mô tả hình tổng quát của chữ ký điện tử 66

Hình 2.11 Sơ đồ minh hoạ các bước tạo chữ ký điện tử 67

Hình 2.12 Sơ đồ minh hoạ các bước kiểm tra chữ ký điện tử 68

Hình 2.13 Mô hình chữ ký điện tử dùng quá trình mã hóa và giải mã 69

Hình 3.1 Vòng đời của đồng tiền điện tử 77

Hình 3.2 Giao thức rút tiền của lược đồ Ferguson 92

Hình 3.3 Giao thức thanh toán của lược đồ Ferguson 93

Hình 3.4 Giao thức mở tài khoản 95

Hình 3.5 Khách hàng chứng minh có sở hữu I 96

Hình 3.6 Giao thức rút tiền của lược đồ Brand 97

Hình 3.7 Giao thức thanh toán của lược đồ Brand 99

Hình 3.8 Cây nhị phân của đồng tiền $100 105

Hình 3.9 Giao thức rút tiền của hệ thống Okamoto 107

Hình 3.10 Sử dụng giá trị  và  trong cây nhị phân 108

Trang 10

MỞ ĐẦU

Trong những thập kỷ gần đây, con người đang đứng trước sự bùng nổ thông tin

và sự phát triển mạnh mẽ của mạng toàn cầu Internet Nhu cầu trao đổi thông tin giữa các máy tính ngày càng nhiều, trong những thông tin trao đổi có những thông tin mang tính chất công khai và cũng có những thông tin có giá trị vô cùng quan trọng đối với cá nhân, tổ chức, hoặc có thể là đối với cả quốc gia Đặc biệt trong nền kinh tế toàn cầu, thương mại điện tử và kinh doanh điện tử đã trở thành một yếu

tố cần thiết của chiến lược kinh doanh và là một chất xúc tác mạnh mẽ cho sự phát triển kinh tế Việc lồng ghép công nghệ thông tin và truyền thông vào kinh doanh đã tăng cường năng suất, khuyến khích sự tham gia nhiều hơn của khách hàng và tạo điều kiện cho việc phục vụ khách hàng trên diện rộng, bên cạnh việc giảm chi phí Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của các hệ thống thương mại điện tử Sự khác biệt cơ bản giữa thương mại điện tử với các ứng dụng khác cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này Do vậy, việc phát triển thanh toán trực tuyến sẽ hoàn thiện hóa thương mại điện tử, để thương mại điện tử được theo đúng nghĩa của nó Một khi thanh toán trong thương mại điện tử an toàn, tiện lợi, việc phát triển thương mại điện tử trên toàn cầu là một điều tất yếu với dân số đông đảo và không ngừng tăng của mạng Internet

Thanh toán trong thương mại điện tử với ưu điểm đẩy mạnh quá trình lưu thông tiền tệ và hàng hóa Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền lợi cho các bên tham gia thanh toán, hạn chế rủi ro so với thanh toán bằng tiền mặt, mở rộng thanh toán không dùng tiền mặt, tạo lập thói quen mới trong dân chúng về thanh toán hiện đại

Tiến cao hơn một bước, thanh toán điện tử tạo ra một loại tiền mới, tiền số hóa, không chỉ thỏa mãn các tài khoản tại ngân hàng mà hoàn toàn có thể dùng để mua hàng hóa thông thường Quá trình giao dịch được đơn giản và nhanh chóng, chi phí giao dịch giảm bớt đáng kể và giao dịch sẽ trở nên an toàn hơn Tiền số hóa không

Trang 11

chiếm một không gian hữu hình nào mà có thể chuyển một nửa vòng trái đất chỉ trong chớp mắt bằng thời gian của ánh sáng Đây sẽ là một cơ cấu tiền tệ mới, một mạng tài chính hiện đại gắn liền với mạng Internet Vì vậy, vấn đề đảm bảo an toàn trong giao dịch điện tử nhất là vấn đề thanh toán điện tử là rất quan trọng Công nghệ thông tin được phát triển một cách nhanh chóng thì các nguy cơ xâm nhập thông tin dữ liệu vào các hệ thống truyền tin, các mạng dữ liệu ngày càng gia tăng Bảo vệ an toàn thông tin dữ liệu là một chủ đề khó đánh giá được như thế nào là tối

ưu Vấn đề dẫn đến sự lựa chọn hoặc căn cứ vào tiêu chí tham số nào để đánh giá,

ví dụ độ bảo mật, tính hiệu quả, tính kinh tế hoặc độ phức tạp của hệ thống…Trước những yêu cầu cấp thiết đó việc nghiên cứu ứng dụng giải pháp mật mã là cách tốt nhất có thể đáp ứng đầy đủ những vấn đề đặt ra Hiểu một cách sơ lược về giải pháp này là: người gửi phải sử dụng một kỹ thuật mã hoá để xáo trộn nội dung thông tin nhằm đảm bảo tính an toàn tại nơi lưu trữ cũng như khi truyền đi trên mạng Nếu thông tin bị đánh cắp hoặc bị chặn trên đường truyền, muốn hiểu được hacker phải tốn một thời gian rất lớn (có thể mất hàng trăm năm) cho việc giải mã Tuy nhiên đối với người nhận hợp pháp thì công việc giải mã và xác thực thông tin lại trở nên

dễ dàng Vì giữa người gửi và người nhận luôn có một sự thống nhất về các thuật toán, các tham số cần thiết cho việc mã hoá giải mã và xác thực thông tin

Trong quá trình học tập, nghiên cứu, hoạt động thực tiễn cùng với sự gợi ý của thầy PGS.TS Đoàn Văn Ban tôi chọn đề tài cho luận văn tốt nghiệp Cao học ngành

Công nghệ thông tin: “ Hệ mật mã khoá công khai ứng dụng bảo mật thông tin trong thương mại điện tử”

Bố cục của luận văn bao gồm phần mở đầu, phần kết luận và ba chương nội dung được tổ chức như sau:

Chương 1: Giới thiệu các khái niệm về mật mã, các phương pháp mã hoá, trình bày các cơ sở toán học cơ bản và các thuật toán quan trọng thường được sử dụng trong các hệ mật mã khoá công khai

Chương 2: Trình bày lý thuyết chung về hệ mật mã khóa công khai và một số các hệ mật mã khoá công khai cụ thể như: hệ mật mã khoá công khai Ba lô, hệ mật

Định dạng
Số trang	13
Dung lượng	295,32 KB