<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤTKHOA CÔNG NGHỆ THÔNG TIN

<b><small> HÀ NỘI-2023</small></b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

MỤC LỤC

<b>DANH MỤC HÌNH ẢNH...2</b>

<b>Lời nói đầu... 3</b>

<b>I. Giới thiệu... 3</b>

<b>II.HỆ THƠNG MÃ HOÁ RSA...4</b>

1. Giới thiệu về RSA...4

<b>1.1 Lịch sử...4</b>

<b>1.2 Sơ lược về hệ thơng mã hố cơng khai RSA...5</b>

2. Phân biệt hệ mã hố bí mật và hệ mã hố cơng khai...5

<b>2.1 Mã hóa bí mật:...5</b>

<b>2.2 Mã hố cơng khai:...6</b>

3. Thuật toán RSA... 6

8. Ứng dụng của mã hoá RSA...10

<b>III. CODE VÀ DEMO SẢN PHẦM...11</b>

<b>IV. KẾT LUẬN...11</b>

<b>V.TÀI LIỆU THAM KHẢO...11</b>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

DANH MỤC HÌNH ẢNH

<i>Hình 1: Mơ hình trao đổi thơng tin qua mạng theo cách thơng thường...4</i>

<i>Hình 2: Mơ hình trao đổi thơng tin theo phương pháp mã hố...4</i>

<i>Hình 3: Các tác giả Ronal Rivest, Adi Shamir và Leonard Adleman tại Học Viện Công nghệ Masachusetts (MIT) vào năm 1977...5</i>

<i>Hình 4: Mã hố cơng khai...6</i>

<i>Hình 5: Sơ đồ biểu diễn thuật tốn RSA...8</i>

<i>Hình 6: Bảng mã 26 kí tự...9</i>

<b>Lời nói đầu</b>

Thuật tốn mã hóa cơng khai đã ra đời từ lâu. Nhưng trước những nhu cầu về giao dịch an toàn trên mạng Internet ngày nay, những ứng dụng của nó ngày càng tỏ rõ tầm quan trọng. Một trong những thuật tốn mã hóa cơng khai phổ biến đó là RSA. Thuật tốn được ứng dụng rộng rãi cho công nghệ VPN.

<b>I. Giới Thiệu</b>

Trong mọi lĩnh vực kinh tế, chính trị, xã hội, qn sự… ln có nhu cầu trao đổi thông tin giữa các cá nhân, các công ty, tổ chức, hoặc giữa các quốc gia với nhau.Ngày nay, với sự phát triển của công nghệ thơng tin đặt biệt là mạng internet thì việc truyền tải thơng tin đã dễ dàng và nhanh chóng hơn.

Vấn đề đặt ra là tính bảo mật trong q trình truyền tải thông tin, đặc biệt quan trọng đối với những thơng tin liên quan đến chính trị, qn sự, hợp đồng kinh tế… Vì vậy nghành khoa học nghiên cứu về mã hóa thơng tin được phát triển. Việc mã hóa làm cho thơng tin biến sang một dạng khác khi đó chỉ có bêngửi và bên nhận mới đọcđược, cịn người ngồi dù nhận được thơng tin nhưng cũng không thể hiểu được nội dung.

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<i>Hình 1: Mơ hình trao đổi thơng tin qua mạng theo cách thơng thường</i>

<i>Hình 2: Mơ hình trao đổi thơng tin theo phương pháp mã hố</i>

 Việc trao đổi thơng tin được thực hiện Tạo thông tin cần gửi

 Mã hóa và gửi thơng tin đã được mã hóa đi. Đối tác nhận và giải mã thông tin

 Đối tác có được thơng tin ban đầu của người gửi. Vậy tại sao phải mã hố thơng tin?

Mã hố chủ yếu để tránh những cái nhìn soi mói của những người thích tị mị tọc mạch, nói chung là bạn khơng muốn những thơng tin của mình bị lộ ra ngồi, tăng tính năng bảo mật lên. Chỉ có người gửi và người nhận mới có thể giải mã và đọc được thơng tin.

<b>II. HỆ THƠNG MÃ HỐ RSA</b>

<i>1.1 Lịch sử</i>

Trong mật mã học, RSA là một thuật toán mật mã hóa khỏa cơng khai. Đây là thuật tốn đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

trong việc sử dụng khoá công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an tồn với điều kiện độ dài khóa đủ lớn.

Thuật toán được Ron Rivest, Adi Shamir và Len Adleman mô tả lần đầu tiên vào năm 1977 tại Học viện Cơng nghệ Massachusetts (MIT). Tên của thuậttốn lấy từ 3 chữ cái đầu của tên 3 tác giả.

<i>Hình 3: Các tác giả Ronal Rivest, Adi Shamir và Leonard Adleman tại Học ViệnCơng nghệ Masachusetts (MIT) vào năm 1977</i>

Trước đó, vào năm 1973, Clifford Cocks, một nhà toán học người Anh làm việc tại GCHQ, đã mô tả một thuật tốn tương tự. Với khả năng tính tốn tại thời điểm đó thì thuật tốn này khơng khả thi và chưa bao giờ được thực

nghiệm. Tuy nhiên, phát minh này chỉ được cơng bố vào năm 1997 vì được xếpvào loại tuyệt mật. Thuật toán RSA được MIT đăng ký bằng sáng chế tại Hoa Kỳ vào năm 1983 (Số đăng ký 4,405,829). Bằng sáng chế này hết hạn vào ngày21 tháng 9 năm 2000. Tuy nhiên, do thuật tốn đã được cơng bỏ trước khi có đăng ký bảo hộ nên xin bảo hộ hầu như khơng có giá trị bên ngoài Hoa Kỳ. Ngoài ra, nếu như cơng trình của Clifford Cocks đã được cơng bố trước đó thì bằng sáng chế RSA đã khơng thể được đăng ký.

<i>1.2 Sơ lược về hệ thơng mã hố cơng khai RSA</i>

RSA là một hệ mã hóa bất đối xứng (asymmetric cryptography) được phát triển bởi Ron Rivest, Adi Shamir và Leonard Adleman (tên của nó cũng chính là tên viết tắt của 3 tác giả này) và được sử dụng rộng rãi trong cơng tác mã hốvà cơng nghệ chữ ký điện tử. Trong hệ mã hóa này, public key có thể chia sẻ cơng khai cho tất cả mọi người. Hoạt động của RSA dựa trên 4 bước chính: sinh khóa, chia sẻ key, mã hóa và giải mã.

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

<b>2.Phân biệt hệ mã hố bí mật và hệ mã hố cơng khai</b>

<i> 2.1 Mã hóa bí mật: </i>

Thơng tin sẽ được mã hóa theo một phương pháp ứng với một key, key này dùng để lập mã và đồng thời cũng để giải mã. Vì vậy key phải được giữ bí mật, chỉ có người lập mã và người nhận biết được, nếu key bị lộ thì người ngồi sẽ dễ dàng giải mã và đọc được thơng tin.

<i>2.2 Mã hố cơng khai:</i>

 Mã bất đối xứng là một dạng của hệ thống mật mã mà trong đó mã hố (encryption) và giải mã (decryption) được thực hiện bằng cách dùng hai khoá (Key) khác nhau:

 Một là khố cơng khai (Public Key) và một là khố bí mật (Private Key).

<i>Hình 4: Mã hố cơng khai</i>

 Khố cơng khai ( public key ) : Được cơng bố rộng rãi sử dụng để mã hốnhững thơng tin mà ta muốn chia sẻ với bất cứ ai. Chính vì vậy ta có thể tự do phân phát nó cho bất cứ ai mà ta cần chia sẻ thơng tin ở dạng mã hố.

 Khố bí mật ( Privite key ) : Key này thuộc sở hữu riêng tư của bạn và nó được sử dụng để giải mã thơng tin. Chỉ mình bạn sở hữu nó, Key này không được phép và không nên phân phát cho bất cứ ai.

=> Nghĩa là mỗi người sẽ giữ 2 key:

o Một dùng để mã hóa, key này được cơng bố o Một dùng để giải mã, key này giữ kín.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

Khi ai đó có nhu cầu trao đổi thông tin với bạn, sẽ dùng public key mà bạn cơng bố để mã hóa thơng tin và gửi cho bạn, khi nhận được bạn dùng private key để giải mã. Những người khác dù có nhận được thơng tin nhưng khơng biếtđược private key thì cũng khơng thể giải mã và đọc được thông tin.

Mối Quan Hệ Giữa Khóa Cơng Khai và Khóa Bí Mật:

 Khóa cơng khai và khóa bí mật được tạo ra sao cho việc mã hóa bằng khóa cơng khai có thể được giải mã bằng khóa bí mật và ngược lại. Nói cách khác, nếu A sử dụng khóa cơng khai của B để mã hóa một

thơng điệp, thì chỉ khóa bí mật của B mới có thể giải mã thơng điệp đó.Q Trình Mã Hóa và Giải Mã:

 Mã Hóa (Encryption): Nếu A muốn gửi thông điệp cho B, A sử dụng khóa cơng khai của B (n, e) để mã hóa thơng điệp.

 Giải Mã (Decryption): B sử dụng khóa bí mật của mình (n, d) để giải mã thơng điệp đã được mã hóa bằng khóa cơng khai.

An toàn của hệ RSA phụ thuộc vào khả năng phân tích ra thừa số nguyên tố của số nguyên n. Đối với các số nguyên to lớn đủ, việc này trở nên khó khăn đối với các thuật tốn phân tích hiện tại.

<i><b>Thuật tốn </b></i>

Giả sử A và B cần trao đổi thơng tin bí mật thơng qua một kênh khơng an tồn (vi dụ như Internet). Với thuật tốn RSA, đầu tiên A cần tạo ra cho mình cặp khóa gồm khóa cơng khai và khóa bí mật theo các bước sau :

 Bước 1: Chọn 2 số nguyên tố lớn p và q với p ≠ q, được lựa chọn ngẫu nhiên và độc lập

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

 Các bước 4 và 5 có thể được thực hiện bằng giải thuật Eculid mở rộng.Khố cơng khai bao gồm: n, môđun và e, số mũ công khai (cũng gọi là số mũ mã hố)

Khố bí mật bao gồm: n, mơđun, xuất hiện cả trong khố cơng khai và khố bí mật và d, số mũ bí mật (cũng gọi là số mũ giải mã)

<i>Hình 5: Sơ đồ biểu diễn thuật toán RSA</i>

 Sử dụng bảng mã 26 kí tự:

<i>Hình 6: Bảng mã 26 kí tự</i>

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

 <i>Sinh khóa cho hệ mã hóa RSA</i>

<b>Lý thuyếtVí dụBước 1: B (người nhận) tạo hai số </b>

nguyên tố lớn ngẫu nhiên p và q

<b>Bước 1: Chọn số 5 và 11(hai số này </b>

 <i>Mã hóa và giải mã(RSA)</i>

<b>Lý thuyếtVí dụBước 1: A nhận khố cơng khai của </b>

-Theo bảng mã trên m = [0 13 13 8 137 12 0 13 6]

<b>Bước 3: Mã hóa</b>

Tính <i><small>c=m</small>^d<small>mod n</small></i>

<b>Bước 3: </b><i><small>c=0</small></i>²⁷<i><small>mod 55=0c=13</small></i>²⁷<i><small>mod 55=7</small></i>

<i><small>c=13</small></i><small>27</small><i><small>mod 55=7c=8</small></i><small>27</small><i><small>mod 55=2c=13</small></i><small>27</small><i><small>mod 55=7c=7</small></i>²⁷<i><small>mod 55=28c=12</small></i>²⁷<i><small>mod 55=23c=0</small></i>²⁷<i><small>mod 55=0</small></i>

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

<i><small>c=13</small></i>²⁷<i><small>mod 55=7c=6</small></i>²⁷<i><small>mod 55=41</small></i>

<b>Bước 4: Gửi c cho BBước 4: c = 0 7 7 2 7 28 23 0 7 41Bước 5: Giải mã</b>

<b>Tính </b><i><small>m=cdmod n</small></i>

<i><small>⇒</small></i> m là thơng tin nhận được.

<b>Bước 5: Giải mã:</b>

<i><small>m=0</small></i>³<i><small>mod 55=0m=7</small></i>³<i><small>mod 55=13m=7</small></i>³<i><small>mod 55=13m=2</small></i>³<i><small>mod 55=8m=7</small></i><small>3</small><i><small>mod 55=13m=28</small></i><small>3</small><i><small>mod 55=7m=23</small></i>³<i><small>mod 55=12m=0</small></i>³<i><small>mod 55=0m=7</small></i><small>3</small><i><small>mod 55=</small></i><small>¿</small>13

<i><small>m=41</small></i>³<i><small>mod 55=6</small></i>

-Tra ngược lại theo bảng mã 26 kí tự trên ta được thơng điệp M và mã gửi :AN NINH MANG => đúng thông tin mã hóa gửi đi

 Giả sử bài tốn này khơng sử dụng bảng mã 26 kí tự để mã hóa có thể chọn bất cứ số nào kèm theo văn bản cần gửi

 <i>Sinh khóa cho hệ mã hóa RSA</i>

Bước 2: n = 23 * 29 =667 Φ(n) = 22 * 28 =616Bước 3: chọn một số ngẫu nhiên e

(0< e < Φ(n)) sao cho ƯCLN(e,Φ(n))=1

Bước 3:

chọn e = 3 vì ƯCLN(7, 616)=1Bước 4: tính bằng cách dùng thuật

tốn Euclide

Tìm số tự nhiên x sao cho :

Bước 4:

=> 3d=1+616x=>d= 411 và x = 2Bước 5:

- n và e làm khoá công khai (public key),

Bước 5:

- n = 667 và e = 3 -d = 411

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

- n,d làm khố bí mật (pivate key).

 <i>Mã hóa và giải mã(RSA)</i>

Bước 3: Mã hóaTính <i><small>c=mdmod n</small></i>

Bước 3: <i><small>c=123</small></i>⁴¹¹<i><small>mod 667=393c=456</small></i><small>411</small><i><small>mod 667=549</small></i>

<i><small>c=215</small></i>⁴¹¹<i><small>mod 667=278c=320</small></i>⁴¹¹<i><small>mod 667=30c=600</small></i>⁴¹¹<i><small>mod 667=430</small></i>

Bước 4: Gửi c cho B Bước 4: c = 393 549 278 30 430Bước 5: Giải mã

Tính <i><small>m=cdmod n</small></i>

<i><small>⇒</small></i> m là thông tin nhận được.

Bước 5: Giải mã:

<i><small>m=393</small></i>³<i><small>mod 667=123m=549</small></i>³<i><small>mod 667=456m=278</small></i>³<i><small>mod 667=215m=30</small></i><small>3</small><i><small>mod 667=320m=430</small></i><small>3</small><i><small>mod 667=600</small></i>

Ta thấy rằng thông tin khi mã hóa và giải mã xong là giống nhau => Đúng thông tin gửi đi không bị đánh cắp thơng tin

Trước khi thực hiện mã hố, ta phải thực hiện chuyển đổi văn bản rõ (chuyểnđổi từ a sang A) sao cho khơng có giá trị nào của a tạo ra văn bản mã khơng an tồn. Nếu khơng có q trình này, RSA sẽ gặp phải một số vấn đề sau:

Nếu A = 0 hoặc A = 1 sẽ tạo ra các bản mã có giá trị là 0 và 1 tương ứng.

Khi mã hoá với số mũ nhỏ (chẳng hạn e = 3) và A cũng có giá trị nhỏ, giátrị Ae cũng nhận giá trị nhỏ (so với M). Như vậy phép Mơđun khơng có tác dụng và có thể dễ dàng tìm được A bằng cách khai căn bậc e của c (bỏ qua Mơđun).

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

RSA là phương pháp mã hóa xác định ( khơng có thành phần ngẫu nhiên) nên kẻ tấn cơng có thể thực hiện tấn cơng lựa chọn bản rõ bằng cách tạo ra một bảng tra giữa bản rõ và bản mã. Khi gặp một bản mã, kẻ tấn cơng sử dụng bảng tra để tìm ra bản rõ tương ứng.

Độ an toàn của hệ thống RSA dựa trên 2 vấn đề : bài toán phân tích ra thừa số nguyên tố các số nguyên lớn và bài tốn RSA. Vì vậy muốn xây dựng hệ RSA an tồn thì n=p*q phải là một số đủ lớn, để khơng có khả năng phân tích nó về mặt tính tốn.Vì vậy hiện nay người ta khuyến cáo sử dụng khóa có độ dài tối thiểu 2048 bít.

 Q trình tạo khố

Việc tìm ra 2 số ngun tố đủ lớn p và q thường được thực hiện bằng cách thử xác suất các số ngẫu nhiên có độ lớn phù hợp. p và q cần được chọn không q gần nhau phịng trường hợp phân tích n bằng phương pháp phân tích

Fermat. Ngồi ra, nếu p-1 hoặc q-1 có thừa số ngun tố nhỏ thì nó cũng có thể dễ dàng bị phân tích và vì thế p và q cần được thử để tránh khả năng này. Yêu cầu: lựa chọn các số đồng thời ngẫu nhiên và khơng dự đốn được

 Tốc độ

RSA có tốc độ thực hiện chậm hơn đáng kể so với DES và các thuật toán mãhoá đối xứng khác. Thực tế sử dụng thuật tốn mã hố đối xứng nào đó để mã hoá văn bản cần gửi và chỉ sử dụng RSA để mã hố khố để giải mã (Thơng thường khoá ngắn hơn nhiều so với văn bản).

 Phân phối khóa

Cách thức phân phối khỏa cơng khai là một trong những yếu tố quyết định độ an toàn của RSA. Q trình phân phối khóa cần chống lại được tấn công đứng giữa (man-in-the-middle attack). Các phương pháp chống lại dạng tấn công này thường dựa trên các chứng thực khóa cơng khai (digital certificate) hoặc các thành phần của hạ tầng khóa cơng khai (public key infrastructure - PKI).

 Tấn công dựa trên thời gian

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Năm 1995, Paul Kocher mô tả dạng tấn công mới lên RSA: nếu kẻ tấn công nắm đủ thơng tin về phần cứng thực hiện mã hóa và xác định được thời gian giải mã thì có thể nhanh chóng tìm ra khố d. Năm 2003, Dan Boneh và David Brumley chứng minh một dạng tấn công: phân tích thừa số RSA dùng mạng máy tính (Máy chủ web dùng SSL, khai thác thơng tin rị rỉ của việc tối ưu hóa định lý số dư Trung quốc Để chống lại tấn công các ứng dụng RSA sử dụng kỹ thuật che mắt dựa trên tính nhân của RSA

 Tấn cơng lựa chọn thích nghi bản mã

Năm 1981, Daniel Bleichenbacher mô tả dạng tấn công lựa chọn thích nghi bản mã có thể thực hiện với một văn bản mã hóa bằng RSA bằng cách lợi dụng sự khiếm khuyết của PKCS #1. Để chống lạu cơng nên sử dụng các mơ hình chuyển đổi an tồn hơn như chuyển đổi mã hóa bất đối xứng tối ưu hay phiên bản mới của PKCS#1

 RSA Thoả mãn 5 yêu cầu của một hệ mã hoá hiện đại:

1. Độ bảo mật cao ( nghĩa là để giải mã được mà khơng biết phá khố thì phải mất hàng triệu năm )

2. Thao tác nhanh ( thao tác mã hố và giải mã ít tốn thời gian )3. Dùng chung được

4. Có ứng dụng rộng rãi

5. Có thể dùng để xác định chủ nhân ( dùng làm chữ ký điện tử ) Một số ứng dụng phổ biến:

1. Bảo mật thông tin: RSA được sử dụng để mã hóa và giải mã thơng tin nhạy cảm, như thơng tin ngân hàng, thông tin cá nhân, hoặc thông tin liênquan đến bảo mật quốc gia.

2. Chữ ký số: RSA được sử dụng để tạo và xác minh chữ ký số, đảm bảo tính xác thực và tồn vẹn của tài liệu kỹ thuật, hợp đồng và các giao dịch điện tử.

3. Giao tiếp an toàn qua mạng: RSA được sử dụng trong các giao thức bảo mật như SSL/TLS để bảo vệ dữ liệu trong quá trình truyền tải qua mạng.4. Xác thực người dùng: RSA được sử dụng trong các hệ thống xác thực

người dùng và quản lý quyền truy cập, đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào thơng tin nhạy cảm hoặc các tài khoản quan trọng.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

Vì vậy mà RSA được sử dụng rộng rãi trong cơng tác mã hố và cơng nghệ chữ ký điện tử: Truyền dẫn quỹ điện tử chuyển đổi thư điện tử, giao dịch tiền điện tử, thương mại điện tử, tài chính – ngân hàng,…

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

<b>III. CODE VÀ DEMO SẢN PHẦM</b>

Chọn ngẫu nhiên hai số nguyên tố p và q

Chọn giá trị e sao cho 1 < e < phi

Tính giá trị d

Mã hố

Giải mã

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

Hàm main

<b>IV. KẾT LUẬN</b>

Qua bài báo cáo chúng ta đã phần nào hiểu được về hệ mã hố cơng khai RSA, cách thức hoạt động và các ứng dụng của chúng. Có các kiến thức về hệ mật mã để dễ dàng sử dụng chúng một cách hiệu quả trong cuộc sống.

RSA được đánh giá là một thuật tốn mật mã cơng khai quan trọng với nhiều ứng dụng quan trọng như bảo mật thông tin, chữ ký số, và giao tiếp an tồn. Mặc dù có những thách thức như tốc độ thực hiện, nhưng tính tồn diện và tính linh hoạt của RSA vẫn giữ cho nó là một lựa chọn ưu tiên trong lĩnh vực bảo mật. Cần lưu ý rằng sự tiến triển liên tục và nghiên cứu là quan

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

trọng để giải quyết những thách thức này và duy trì tính hiệu quả của RSA trong thời gian tới.

<b>V. TÀI LIỆU THAM KHẢO</b>

[1] [Online]. Available: 6J3ZgkgMZmB.

a/p/he-ma-hoa-rsa-va-chu-ky-so-[2] P. Đ. Diệu, Lý thuyết mật mã và an toàn thơng tin. 14

[3]

L. V. Phùng, Giáo trình an tồn và bảo mật thơng tin.

[4] "Mã hóa RSA," [Online]. Available: P. Đ. Diệu, Giáo trình lý thuyết mật mã và an tồn thơng tin, Nhà xuất bản đại học quốc gia Hà Nội..

</div>