Bài giảng Lý thuyết mật mã và an toàn thông tin: RSA cryptosystem cung cấp cho người đọc các kiến thức: Mật mã RSA, mô tả sơ lược, tạo khó, mã hóa và giải mã, tính bảo mật của RSA,... Mời các bạn cùng tham khảo nội dung chi tiết.
Trang 1RSA CRYPTOSYSTEM
Trang 24.3 Mật mã RSA
• RSA : Ron Rivest, Adi Shamir và Len Adleman (Leonard Max Adleman) năm
1977 Massachusetts
Trang 3Mô hình mã hóa và giải mã bản mã
điện tử:
Bản tin rõ
A Mã hóa
Bản tin mới
Mạng
Bản tin mới Bản tin rõ
B Giải mã
Khóa công khai của người nhận
Khóa riêng của người nhận
Trang 4Mô tả sơ lược
• Thuật toán RSA có hai khóa, khóa công
khai (public) và khóa bí mật (private) Mỗi
khóa là những số cố định sử dụng trong quá trình giải mã và mã hóa Khóa công khai được công bố rộng rãi cho mọi người
và được dùng để mã hóa
Trang 5Tạo khóa
• Hệ mật mã này được tính toán trên vành
số nguyên Z n
• Đầu tiên, ta chọn 2 số nguyên tố lớn ngẫu nhiên và khác nhau p và q
• Tính n = p*q
• Tính giá trị hàm số Ơle Φ(n) = (p-1)(q-1)
• Tìm một số ngẫu nhiên e thỏa mãn điều kiện sau: 1< e <Φ(n) và gcd(e, Φ(n)) =1
• Tính d sao cho de ≡ 1(mod Φ(n))
Trang 6Tạo khóa
• Khóa công khai bao gồm n và e: n -
modun và e - số mũ công khai (số mũ mã
hóa)
• Khóa bí mật là d: d - số mũ bí mật (khóa
giải mã)
Trang 7
Mã hóa và giải mã
• Giả sử B muốn gửi đoạn thông điệp P cho
A Đầu tiên, B chuyển P thành một số P<n theo một hàm có thể đảo ngược (từ P có thể xác định P) đã được thỏa thuận trước
• Ví dụ: A -> 01, B -> 02, …; z ->26
• Gọi E và D lần lượt là các hàm mã hóa và giải mã
Trang 8Mã hóa và giải mã
• Thao tác mã hóa:
C là bản mã hóa của m theo công thức:
C = P e (mod n)
• Thao tác giải mã:
A nhận C từ B và biết khóa bí mật d A sẽ tìm được P từ C theo công thức sau:
P = C d mod n
Trang 9Ví dụ
• Lấy p=61 (Số nguyên tố thứ nhất)
• q= 53 (Số nguyên tố thứ hai)
• n = pq = 3233 (mô đun công bố công khai)
• Φ(n) = 3120
• e = 17 (Số mũ công khai) được chọn sao cho nguyên tố cùng nhau Φ(n) = 3120
• d = 2753 (Số mũ bí mật) (chọn d sao cho
de ≡ 1(modΦ(n)) d ≡ e-1 mod Φ(n), tính theo giải thuật Ơclit mở rộng)
Trang 10Ví dụ (tiếp)
• Khóa công khai (e,n) Khóa bí mật là d
• Hàm mã hóa E(m) = m e (mod n) = m17
(mod 3233)
• Hàm giải mã là D(m) = c d mod n = c 2753 (mod 3233)
Trang 11Ví dụ
• Chẳng hạn: để mã hóa văn bản P=AW
có giá trị 0123 (A=01, W=23), ta thực hiện phép tính:
• Mã hóa E(m) = 12317 (mod 3233) = 855
• Giải mã: D(m) = 8552753 (mod 3233) = 123
• (Thủ thuật tính 123.123 … 123, ta thực hiện ngay phép lấy số dư của 123.123
trong phép chia cho 3233 … )
Trang 12Tính bảo mật của RSA
• Bài toán : Cho trước n, phân tích n thành tích các số nguyên tố chưa có thuật toán tốt (với thời gian tính toán đa thức) để giải
nó
• Vì vậy, biết khóa công khai (n,e) rất khó tính ra khóa giải mã d
Trang 13Chữ ký điện tử và vấn đề chống
mạo danh
Giả sử A gửi cho B văn bản P kèm theo chữ
ký K của A
Cơ chế;
A mã hóa P bằng khóa lập mã (nB, eB) và
- K bởi (nA, dA)
B giải mã bản mã bằng khóa (nB, dB) và
- K bởi (nA, eA)
Trang 14Tính khóa giải mã d
• Procedure Euclid_E(a,m) int, y0=0,y1:=1;
• While a>0 do
• { r:= m mod a
• if r=0 then Break
• q:= m div a
• y:= y0-y1*q
• m:=a; a:=r y0:=y1 y1:=y }
Trang 15• If a>1 Then Return "A không khả nghịch
theo mođun m"
• else Return " Nghịch đảo modulo m của a
là y"
Trang 16Bài tập:
Xét hệ mật mã RSA với p = 3, q = 7
• Hỏi có thể chọn e = 3 được không?
• Hãy mã hóa chữ cái đầu tên của em với
e = 5
Trang 17• Gợi ý:
• e = 3 không thể
Ví dụ mã hóa H với e = 5:
• H được số hóa thành 08,
• e(H) = 85 = ? (mod 21)
• Do 82 = 64 = 1 (mod 21), suy ra
• 85 = (82)28 = 1.8 = 8 (mod 21)