K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Môn học : An toàn và bảo mật hệ thống thông tin
Đề tài :
Tìm hiểu chữ ký số và công
nghệ mã hóa RSA
GVHD : Ths Trương Hoài Phan
Nhóm 14
• Thái Lý Bằng K094061104
• Phạm Tuấn Minh K094061157
• Lưu Thanh Hải K094061135
• Hoàng Anh Giang K094061118
• Ngô Thị Hải Linh K094061148
1
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
A)Chữ ký số 3
1.Định nghĩa 3
2.Cách tạo chữ ký số 3
3.Chứng thực chữ ký số 4
4.Đặc tính của chữ ký số 4
5.Ứng dụng chữ ký số 5
-Chứng thư số 6
-Ứng dụng chứng thư số 6
• Chứng thư số cho cá nhân 7
• Chứng thư số cho tổ chức – doanh nghiệp 8
• Chứng thư số SSL cho Web Server 8
• Chứng thư số Code Signing 9
B)Mã hóa RSA 12
1.Giới thiệu tổng quan về mã hóa RSA 12
2.Thuật toán RSA 12
3.Ứng dụng RSA vào chữ ký số 21
4.Các cách Hacker tấm công và giải pháp 22

-Tấn công quá trình tạo khóa 23
-Tấn công quá trình phân phối khóa 23
-Tấn công dựa trên thời gian 23
-Tấn công lựa chọn thích nghi bản mã 24
C)Tài liệu tham khảo 26
A) Chữ ký số
1. Định nghĩa
2
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Chữ ký điện tử là dữ liệu dưới dạng điện tử (từ, chữ, số, kí hiệu, âm thanh hoặc các hình
thức khác), gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác
nhận người ký thông điệp và xác nhận sự chấp thuận của người đó đối với nội dung thông
điệp dữ liệu được ký. (Slide TTDT)
Một số định nghĩa khác có liên quan sưu tầm trên Internet:
“Chữ ký điện tử” là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục
đích xác định người chủ của dữ liệu đó.
Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện
tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn
bản, ảnh, video, dữ liệu đó có bị thay đổi hay không.
Khái niệm chữ ký điện tử - mặc dù thường được sử dụng cùng nghĩa với chữ ký số nhưng
thực sự có nghĩa rộng hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết
là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa
chỉ telex và chữ ký trên giấy được truyền bằng fax.
"Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ
liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban
đầu và khoá công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai
trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
(Nghị định số 26/2007/NĐ-CP)

2)Cách tạo chữ ký số
Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể trao đổi
thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một
3
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải được giữ kín và không
thể tìm được khóa bí mật nếu chỉ biết khóa công khai.
Xét ví dụ sau: Bob muốn gửi thông tin cho Alice và muốn Alice biết thông tin đó thực sự do
chính Bob gửi. Bob gửi cho Alice bản tin kèm với chữ ký số. Chữ ký này được tạo ra với
khóa bí mật của Bob. Khi nhận được bản tin, Alice kiểm tra sự thống nhất giữa bản tin và
chữ ký bằng thuật toán kiểm tra sử dụng khóa công cộng của Bob. Bản chất của thuật toán
tạo chữ ký đảm bảo nếu chỉ cho trước bản tin, rất khó (gần như không thể) tạo ra được chữ
ký của Bob nếu không biết khóa bí mật của Bob. Nếu phép thử cho kết quả đúng thì Alice
có thể tin tưởng rằng bản tin thực sự do Bob gửi.
Thông thường, Bob không mật mã hóa toàn bộ bản tin với khóa bí mật mà chỉ thực hiện với
giá trị băm của bản tin đó. Điều này khiến việc ký trở nên đơn giản hơn và chữ ký ngắn hơn.
Tuy nhiên nó cũng làm nảy sinh vấn đề khi 2 bản tin khác nhau lại cho ra cùng một giá trị
băm. Đây là điều có thể xảy ra mặc dù xác suất rất thấp.
• Tạo cặp khóa - thuật toán RSA
• Tạo bảng tóm tắt thông điệp từ thông điệp gốc – hàm băm
• Tạo chữ ký số (qua khóa công khai hoặc bí mật) - thuật toán RSA
3)Chứng thực chữ ký số
•Giải mã chữ ký số - thuật toán RSA
•Tạo thông điệp tóm tắt từ thông điệp gốc – hàm băm
4
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
•So sánh kết quả giải mã với thông điệp tóm tắt
4) Đặc tính của chữ ký số
a) Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà

chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn
văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số.
Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra
qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị
(chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu
khóa bí mật
b) Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi
trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát
hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản
được việc thay đổi nội dung của nó.
5
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
c) Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn
ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản.
Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết.
Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được
hoàn toàn
5)Ứng dụng chữ ký số
Hiện nay, Chính phủ đang áp dụng chữ ký số vào trong quy trình triển khai cấp giấy phép
lái xe điện tử. Chữ ký số được dùng để ký phê duyệt danh sách trúng tuyển những thí sinh
đã thi qua và đủ điều kiện được cấp giấy phép lái xe. Đồng thời, chữ ký số cũng được ký lên
ảnh chữ ký số để xác nhận đó là chữ ký của người có thẩm quyền cấp giấy phép lái xe (ảnh
chữ ký số là ảnh được scan chữ ký số của người có thẩm quyền ký quyết định cấp giấy phép
lái xe cho người đủ điều kiện được cấp, ảnh này sẽ được in ở góc phải giấy phép lái xe –
thay cho chữ ký tay như giấy phép lái xe đang được dùng phổ biến hiện nay). Tại thời điểm
này, giấy phép lái xe mới cũng đã và đang được đưa vào thử nghiệm tại 6 tỉnh: Bắc Ninh,
Đà Nẵng, Thái Nguyên, Hà Nội, Tp. Hồ Chí Minh, Cần Thơ.

Trong lĩnh vực Thương mại điện tử, ứng dụng chữ ký số cũng rất tiềm năng. Điển hình
trong giao dịch Thương mại điện tử là lĩnh vực ngân hàng điện tử (Internet Banking), mua
sắm trực tuyến (Online Shopping), kinh doanh chứng khoán trực tuyến (Online Stock
Trading) Tuy nhiên, trong số gần 50 ngân hàng, hơn 100 công ty chứng khoán cũng như
hàng nghìn website bán hàng trực tuyến ở Việt Nam, hầu hết chưa sử dụng chữ ký số trong
các hoạt động giao dịch điện tử với khách hàng. Tại sao một lĩnh vực “màu mỡ” như vậy
mà chưa thể áp dụng triệt để chữ ký số vào? Nguyên nhân chính dẫn tới thực trạng chưa
tương xứng với thực tế tiềm năng này một phần do việc các tổ chức cung cấp CA ở Việt
Nam hình thành muộn so với các nước khác. Tới năm 2005, chúng ta mới ban hành “Luật
giao dịch điện tử” và mãi 2 năm sau đó mới có quy định cụ thể về việc thành lập các nhà
cung cấp dịch vụ CA (trong đó có FPT-CA được MIC cấp phép tháng 7/2010).
Chứng thư số là gì?
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng
thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các
6
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin
(file).
Nội dung chứng thư số bao gồm:
· Tên chủ thể chứng thư số.
· Khoá công khai.
· Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật
toán ký
· Chữ ký số của CA cấp chứng thư số đó.
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch
trên mạng
o Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường
máy tính và Internet.
o Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực (CA), trong đó chứa public
key của người dùng và các thông tin của người dùng theo chuẩn X.509.

Token là thiết bị điện tử xác thực người dùng. Token thường có dạng móc chìa khóa hoặc
USB với màn hình tinh thể l†ng và nút nhấn tạo mã bí mật. Mỗi Token có một số series duy
nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token và được gắn duy nhất với một khách hàng.
Khi nhấn nút trên Token một dãy các mã số ngẫu nhiên sẽ xuất hiện (gồm 06 chữ số hiện ra
trên màn hình phía trên Token) và thay đổi liên tục trong một khoảng thời gian nhất định
(30 giây hoặc 60 giây). Mỗi một mã số của Token chỉ có hiệu lực duy nhất đối với một giao
dịch tại một thời điểm nhất định và một khách hàng cụ thể. Chuỗi số được tạo ra theo thuật
toán rất phức tạp mà cho đến nay chưa có trường hợp b‡ khóa thành công nào.
Ứng dụng chứng thư số để làm gì?
Với chứng thư số người dùng có thể:
· Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
· Ký số các tài liệu Word, PDF hay một tệp liệu.
· Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
· Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như
thực hiện kênh liên lạc mật giữa người dùng với webserver.
7
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
• Chứng thư số cho cá nhân
Gói chứng thư cá nhân cơ bản cho phép thuê bao sử dụng chứng thư để ký số và mã hóa nội
dung gửi đi khi sử dụng địa chỉ Email đã đăng ký với nhà cung cấp dịch vụ.
Khi sử dụng dịch vụ này, người nhận email của thuê bao sẽ nhận biết rằng, nội dung thư họ
vừa nhận từ đúng địa chỉ email của thuê bao và duy trì được tính bảo mật đường truyền.
Ngoài ra, thuê bao có thể sử dụng chứng thư cho các hoạt động giao dịch điện tử khác như
xác thực (client authentication), mã hóa giao dịch.Gói chứng thư cá nhân cơ bản cho phép
thuê bao sử dụng chứng thư để ký số và mã hóa nội dung gửi đi khi sử dụng địa chỉ Email
đã đăng ký với nhà cung cấp dịch vụ.
Khi sử dụng dịch vụ này, người nhận email của thuê bao sẽ nhận biết rằng, nội dung thư họ
vừa nhận từ đúng địa chỉ email của thuê bao và duy trì được tính bảo mật đường truyền.
Ngoài ra, thuê bao có thể sử dụng chứng thư cho các hoạt động giao dịch điện tử khác như
xác thực (client authentication), mã hóa giao dịch.

• Chứng thư số cho tổ chức - doanh nghiệp
Tổ chức, doanh nghiệp sử dụng để ký số trên các văn bản điện tử thay thế cho chữ ký tay
của giám đốc và con dấu của tổ chức, doanh nghiệp trong các nghiệp vụ văn bản nội bộ
hoặcvới bên ngoài và với cơ quan nhà nước.
-Sử dụng cho các dịch vụ hành chính công điện tử như: khai báo thuế trực tuyến, kê khai hải
quan,…
-Sử dụng bảo vệ giao dịch email, ký và mã hóa thư điện tử.
-Xác thực tổ chức, doanh nghiệp đăng nhập các hệ thống giao dịch trực tuyến trong ứng
dụng thương mại điện tử, chính phủ điện tử, thanh toán trực tuyến, giao dịch chứng khoán
và internet banking.
• Chứng thư số SSL cho Web Server
Chứng thư SSL nhằm đảm bảo bảo mật đường truyền đối với các dữ liệu mật, nhạy cảm
trên các trang web, mạng internet và các mạng Intranet.
8
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Giao thức bảo mật - SSL (Secure Sockets Layers) là một giao thức an ninh được sử dụng để
bảo mật thông tin trong quá trình truyền dữ liệu trên mạng Internet. Khi thực hiện kết nối
bảo mật bởi SSL, người dùng sẽ thấy các trình duyệt chuyển đổi http thành https, xuất hiện
ổ khóa vàng và thanh địa chỉ chuyển màu xanh (trong trường hợp chứng thư EV SSL). Dữ
liệu được truyền qua SSL mang lại cho website cung cấp dịch vụ và người dùng Internet:
· Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã;
· Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc;
· Chống chối b†: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình;
• Chứng thư số Code Signing
Code Signing cho phép nhà phát triển phần mềm có thể ký số lên các sản phẩm và giải pháp
của họ. Người dùng khi tải các phần mềm trên mạng từ các nhà cung cấp sẽ không phải lo
lắng về xuất xứ cũng như tính toàn vẹn của phần mềm đó.
9
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Code Signing Certificate sẽ tạo ra một "v† bọc số" giúp nhà sản xuất đảm bảo được tính

nguyên vẹn của phần mềm được phân phối bởi họ, và xác nhận tính nguyên vẹn đó khi
người dùng nhận được phần mềm (thông qua thiết bị lưu trữ hoặc tải về Internet).
Đảm bảo nội dung mà bạn cung cấp là đáng tin cậy
Các nhà sản xuất sẽ "ký tên" vào nội dung của phần mềm bằng một private-key và chuyển
thành một hash. Hệ thống phân phối phần mềm sẽ dùng một public-key để giải mã "chữ ký"
trong phần mềm nhận được thành một hash khác. Sau đó các hash này sẽ được so sánh với
nhau. Nếu trùng khớp, hệ thống sẽ tự động chấp nhận phần mềm. Nếu không đúng, hệ thống
sẽ cảnh báo người dùng.
Do đó, một khi không nhận được cảnh báo, người dùng sẽ luôn được đảm bảo rằng họ đã
nhận được một sản phẩm đáng tin cậy, và nguyên vẹn từ nhà sản xuất.
Giảm thiểu các cảnh báo lỗi bảo mật
Thông thường, khi người dùng chạy một phần mềm được tải về từ Internet mà không được
nhà sản xuất xác nhận bằng một Code Signing Certificate hoặc bằng một Code Signing
Certificate tự cấp thì hệ thống sẽ hiển thị một bảng cảnh báo lỗi như sau:
Thông báo lỗi khi phần mềm không được "ký tên"
Việc "đóng dấu" vào phần mềm của mình bằng một Code Signing Certificate được xác thực
bởi một CA có uy tín (như VeriSign, Thawte, Comodo, ) sẽ gia tăng độ tin cậy của người
dùng đối với phần mềm của bạn lên nhiều lần. Khi đó, các cảnh báo lỗi bảo mật cũng sẽ
không còn xuất hiện nữa.
10
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Thông báo lỗi khi phần mềm được "ký tên" bằng một Code Signing Certificate tự cấp
Chúng tôi hiện cung cấp sản phầm Code Signing Certificate cho các môi trường phát triển
phần mềm sau đây:
• Microsoft® Authenticode®
• Sun JavaTM
• Microsoft® Office and VBA
• Adobe® AIRTM
• Macromedia Shockwave®
• Authentic IDs for BREW®

11
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
B) Mã hóa RSA
1) Giới thiệu tổng quan về mã hóa RSA
Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và khóa bí mật (hay
khóa cá nhân). Mỗi khóa là những số cố định sử dụng trong quá trình mã hóa và giải mã.
Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. Những
thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương
ứng. Nói cách khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân (bí
mật) mới có thể giải mã được.
Ví dụ minh chứng : Ta có thể mô ph†ng trực quan một hệ mật mã khoá công khai như sau :
Bob muốn gửi cho Alice một thông tin mật mà Bob muốn duy nhất Alice có thể đọc được.
Để làm được điều này, Alice gửi cho Bob một chiếc hộp có khóa đã mở sẵn(Khóa công
khai) và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào đó một tờ giấy viết thư bình thường
và khóa lại (như loại khoá thông thường chỉ cần sập chốt lại, sau khi sập chốt khóa ngay cả
Bob cũng không thể mở lại được-không đọc lại hay sửa thông tin trong thư được nữa). Sau
12
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
đó Bob gửi chiếc hộp lại cho Alice. Alice mở hộp với chìa khóa của mình và đọc thông tin
trong thư. Trong ví dụ này, chiếc hộp với khóa mở đóng vai trò khóa công khai, chiếc chìa
khóa chính là khóa bí mật.
2) Thuật toán mã hóa RSA
Giả sử Alice và Bob cần trao đổi thông tin bí mật thông qua một kênh không an toàn (ví dụ
như Internet). Với thuật toán RSA, Alice đầu tiên cần tạo ra cho mình cặp khóa gồm khóa
công khai và khóa bí mật theo các bước sau:
1. Chọn 2 số nguyên tố lớn và với , lựa chọn ngẫu nhiên và độc lập.
2. Tính: .
3. Tính: giá trị hàm số Ơle .
4. Chọn một số tự nhiên sao cho và là số nguyên tố cùng nhau với
.

5. Tính: sao cho .
Một số lưu ý:
• Các số nguyên tố thường được chọn bằng phương pháp thử xác suất.
• Các bước 4 và 5 có thể được thực hiện bằng giải thuật Euclid mở rộng (xem thêm: số
học môđun).
• Bước 5 có thể viết cách khác: Tìm số tự nhiên sao cho
cũng là số tự nhiên. Khi đó sử dụng giá trị
.
• Từ bước 3, PKCS#1 v2.1 sử dụng thay cho
).
Khóa công khai bao gồm:
• n, môđun, và
• e, số mũ công khai (cũng gọi là số mũ mã hóa).
Khóa bí mật bao gồm:
• n, môđun, xuất hiện cả trong khóa công khai và khóa bí mật, và
13
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
• d, số mũ bí mật (cũng gọi là số mũ giải mã).
Một dạng khác của khóa bí mật bao gồm:
• p and q, hai số nguyên tố chọn ban đầu,
• d mod (p-1) và d mod (q-1) (thường được gọi là dmp1 và dmq1),
• (1/q) mod p (thường được gọi là iqmp)
Ví dụ
• Sau đây là một ví dụ với những số cụ thể. Ở đây chúng ta sử dụng những số nh† để
tiện tính toán còn trong thực tế phải dùng các số có giá trị đủ lớn.
• Lấy:
p = 61 — số nguyên tố thứ nhất (giữ bí mật hoặc hủy sau khi tạo khóa)
q = 53 — số nguyên tố thứ hai (giữ bí mật hoặc hủy sau khi tạo khóa)
n = pq
=3233

— môđun (công bố công khai)
e = 17 — số mũ công khai
d = 2753 — số mũ bí mật
• Khóa công khai là cặp (e, n) = (17,3233). Khóa bí mật là (d,n) = (2753,3233).
Hàm mã hóa là:
• encrypt(m) = m
e
mod n = m
17
mod 3233
• với m là văn bản rõ. Hàm giải mã là:
• decrypt(c) = c
d
mod n = c
2753
mod 3233
• với c là văn bản mã.
• Để mã hóa văn bản có giá trị 123, ta thực hiện phép tính:
• encrypt(123) = 123
17
mod 3233 = 855
• Để giải mã văn bản có giá trị 855, ta thực hiện phép tính:
• decrypt(855) = 855
2753
mod 3233 = 123
• Lý giải chi tiết :
p= 61 <- số nguyên tố đầu tiên
q = 53 <- số nguyêntố thứ hai
p và q phải được giữ bí mật .
m=p*q = 3233

e = 17
e và m được thông báo công khai .
ta tìm được nghịch đảo của 17 modulo Φ(3233) là
d = 2753
d phải được giữ bí mật .
Chìa khóa công cộng là (e ,m).
14
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
Chìa khóa riêng là (e,m).
Hàm số mã hóa là:
mãhoá(P) ≡ (P^e) mod m
≡ (P^17) mod 3233
Hàm số giải mã là:
giảimã(C) ≡ (C^d) mod m
≡ (C^2753) mod 3233
Để mã hoá số “123”, làm như sau:
mãhoá(123) ≡ (123^17) (mod 3233 )
≡ 337587917446653715596592958817679803 (mod 3233 )
≡ 855
Như thế “123” được mã hóa thành “855”
Để giải mã “855”, làm như sau :
giảimã(855) ≡ (855^2753) ( mod 3233 )
≡ 123
Viết kết quả ngay ra đây, thì các bạn thấy qúa dễ dàng.
Vấn đề ở chỗ là tìm ra trị số của 855 khi được nâng lên luỹ thừa 2753 .
Đây là chỗ mà ta áp dụng phương pháp bình phương liên tiếp :
ta có 2753 = 1010110000012
2753 = 1 + 2^6 + 2^7 + 2^9 + 2^11
= 1 + 64 + 128 + 512 + 2048
Xét bản luỹ thừa sau đây của 855:

15
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
855^1 ≡ 855 (mod 3233)
855^2 ≡ 367 (mod 3233)
855^4 ≡ 367^2 (mod 3233) ≡ 2136 (mod 3233)
855^8 ≡ 2136^2 (mod 3233) ≡ 733 (mod 3233)
855^16 ≡ 733^2 (mod 3233) ≡ 611 (mod 3233)
855^32 ≡ 611^2 (mod 3233) ≡ 1526 (mod 3233)
855^64 ≡1526^2 (mod 3233) ≡ 916 (mod 3233)
855^128 ≡ 916^2 (mod 3233) ≡ 1709 (mod 3233)
855^256 ≡ 1709^2 (mod 3233) ≡ 1282 (mod 3233)
855^512 ≡ 1282^2 (mod 3233) ≡ 1160 (mod 3233)
855^1024 ≡ 1160^2 (mod 3233) ≡ 672 (mod 3233)
855^2048 ≡ 672^2 (mod 3233) ≡ 2197 (mod 3233)
Vậy:
855^2753 (mod 3233)
≡ 855^(1 + 64 + 128 + 512 + 2048) (mod 3233)
≡ 855^1 * 855^64 * 855^128 * 855^512 * 855^2048 (mod 3233)
≡ 855 * 916 * 1709 * 1160 * 2197 (mod 3233)
≡ 794 * 1709 * 1160 * 2197 (mod 3233)
≡ 2319 * 1160 * 2197 (mod 3233)
≡ 184 * 2197 (mod 3233)
≡ 123 (mod 3233)
≡ 123
Đây cũng chính là cách mà các máy tính của chúng ta làm việc để tính lũy thừa các
số nguyên .
Ưu điểm của nó là không bao giờ phải làm việc với nhũng số lớn hơn ( m – 1 )^2 .
Nếu các bạn có một chương trình điện toán như “bc” có sẵn trong Linux ,
bạn có thể tính 855^2753 mod 3233 trực tiếp như sau:
16

K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
855^2753 mod 3233
Các bạn đoán xem kết quả sẽ như thế nào ?
Đây là kết quả :
855^2753 mod 3233
≡ 50432888958416068734422899127394466631453878360035
509315554967564501
05562861208255997874424542811005438349865428933638 493024645144150785
17209179665478263530709963803538732650089668607477 182974582295034295
04079035818459409563779385865989368838083602840132 509768620766977396
67533250542826093475735137988063256482639334453092 594385562429233017
51977190016924916912809150596019178760171349725439 279215696701789902
13430714646897127961027718137839458696772898693423 652403116932170892
69617643726521315665833158712459759803042503144006 837883246101784830
71758547454725206968892599589254436670143220546954 317400228550092386
36942444855973333063051607385302863219302913503745 471946757776713579
54965202919790505781532871558392070303159585937493 663283548602090830
63550704455658896319318011934122017826923344101330 116480696334024075
17
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
04695258866987658669006224024102088466507530263953 870526631933584734
81094876156227126037327597360375237388364148088948 438096157757045380
08107946980066734877795883758289985132793070353355 127509043994817897
90548993381217329458535447413268056981087263348285 463816885048824346
58897839333466254454006619645218766694795528023088 412465948239275105
77049113329025684306505229256142730389832089007051 511055250618994171
23177795157979429711795475296301837843862913977877 661298207389072796
76720235011399271581964273076407418989190486860748 124549315795374377
12441601438765069145868196402276027766869530903951 314968319097324505
45234594477256587887692693353918692354818518542420 923064996406822184

49011913571088542442852112077371223831105455431265 307394075927890822
60604317113339575226603445164525976316184277459043 201913452893299321
61307440532227470572894812143586831978415597276496 357090901215131304
15756920979851832104115596935784883366531595132734 467524394087576977
78908490126915322842080949630792972471304422194243 906590308142893930
29158483087368745078977086921845296741146321155667 865528338164806795
18
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
45594189100695091965899085456798072392370846302553 545686919235546299
57157358790622745861957217211107882865756385970941 907763205097832395
71346411902500470208485604082175094910771655311765 297473803176765820
58767314028891032883431850884472116442719390374041 315564986995913736
51621084511374022433518599576657753969362812542539 006855262454561419
25880943740212888666974410972184534221817198089911 953707545542033911
96453936646179296816534265223463993674233097018353 390462367769367038
05342644821735823842192515904381485247388968642443 703186654199615377
91396964900303958760654915244945043600135939277133 952101251928572092
59788751160195962961569027116431894637342650023631 004555718003693586
05526491000090724518378668956441716490727835628100 970854524135469660
84481161338780654854515176167308605108065782936524 108723263667228054
00387941086434822675009077826512101372819583165313 969830908873174174
74535988684298559807185192215970046508106068445595 364808922494405427
66329674592308898484868435865479850511542844016462 352696931799377844
19
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
30217857019197098751629654665130278009966580052178 208139317232379013
23249468260920081998103768484716787498919369499791 482471634506093712
56541225019537951668976018550875993133677977939527 822273233375295802
63122665358948205566515289466369032083287680432390 611549350954590934
06676402258670848337605369986794102620470905715674 470565311124286290

73548884929899835609996360921411284977458614696040 287029670701478179
49024828290748416008368045866685507604619225209434 980471574526881813
18508591501948527635965034581536416565493160130613 304074344579651083
80304062240278898042825189094716292266898016684480 963645198090510905
79651307570379245958074479752371266761011473878742 144149154813591743
92799496956415653866883891715446305611805369728343 470219206348999531
91764016110392490439179803398975491765395923608511 807653184706473318
01578207412764787592739087492955716853665185912666 373831235945891267
87095838000224515094244575648744840868775308453955 217306366938917023
94037184780362774643171470855830491959895146776294 392143100245613061
11429937000557751339717282549110056008940898419671 319709118165542908
20
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
76109008324997831338240786961578492341986299168008 677495934077593066
02207814943807854996798945399364063685722697422361 858411425048372451
24465580270859179795591086523099756519838277952945 756996574245578688
38354442368572236813990212613637440821314784832035 636156113462870198
51423901842909741638620232051039712184983355286308 685184282634615027
44187358639504042281512399505995983653792227285847 422071677836679451
34363807086579774219853595393166279988789721695963 455346336497949221
13017661316207477266113107012321403713882270221723 233085472679533015
07998062253835458948024820043144726191596190526034 069061930939290724
10284948700167172969517703467909979440975063764929 635675558007116218
27727603182921790350290486090976266285396627024392 536890256337101471
68327404504583060228676314215815990079164262770005 461232291921929971
69907690169025946468104141214204472402661658275680 524166861473393322
65959127006456304474160852916721870070451446497932 266687321463467490
41185886760836840306190695786990096521390675205019 744076776510438851
21
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA

51941619318479919134924388152822038464729269446084 915299958818598855
19514906630731177723813226751694588259363878610724 302565980914901032
78384821401136556784934102431512482864529170314100 400120163648299853
25166349056053794585089424403855252455477792240104 614890752745163425
13992163738356814149047932037426337301987825405699 619163520193896982
54478631309773749154478427634532593998741700138163 198116645377208944
00285485000269685982644562183794116702151847721909 339232185087775790
95933267631141312961939849592613898790166971088102 766386231676940572
95932538078643444100512138025081797622723797210352 196773268441946486
16402961059899027710532570457016332613431076417700 043237152474626393
99011899727845362949303636914900881060531231630009 010150839331880116
68215163893104666659513782749892374556051100401647 771682271626727078
37012242465512648784549235041852167426383189733332 434674449039780017
84689726405462148024124125833843501704885320601475 687862318094090012
63241969092252022679880113408073012216264404133887 392600523096072386
15855496515800103474611979213076722454380367188325 370860671331132581
22
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
99227975522771848648475326124302804177943090938992 370938053652046462
55147267884961527773274119265709116613580084145421 487687310394441054
79639308530896880365608504772144592172500126500717 068969428154627563
70458838904219177398190648731908014828739058159462 227867277418610111
02763247972904122211994117388204526335701759090678 628159281519982214
57652796853892517218720090070389138562840007332258 507590485348046564
54349837073287625935891427854318266587294608072389 652291599021738887
95773647738726574610400822551124182720096168188828 493894678810468847
31265541726209789056784581096517975300873063154649 030211213352818084
76122990409576427857316364124880930949770739567588 422963171158464569
84202455109029882398517953684125891446352791897307 683834073696131409
74522985638668272691043357517677128894527881368623 965066654089894394

95161912002160777898876864736481837825324846699168 307281220310791935
64666840159148582699993374427677252275403853322196 852298590851548110
40229657916338257385513314823459591633281445819843 614596306024993617
23
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
53097925561238039014690665163673718859582772525683 119989984646027216
46279764077057074816406450769779869955106180046471 937808223250148934
07851137833251073753823403466269553292608813843895 784099804170410417
77608463062862610614059615207066695243018438575031 762939543026312673
77406936404705896083462601885911184367532529845888 040849710922999195
65539701911191919188327308603766775339607722455632 113506572191067587
51186812786344197572392195263333856538388240057190 102564949233944519
65959203992392217400247234147190970964562108299547 746193228981181286
05556588093851898811812905614274085809168765711911 224763288658712755
38928438126611991937924624112632990739867854558756 652453056197509891
14578114735771283607554001774268660965093305172102 723066635739462334
13638045914237759965220309418558880039496755829711 258361621890140359
54234930424749053693992776114261796407100127643280 428706083531594582
305946326827861270203356980346143245697021484375 mod 3233
≡ 123
Kết quả là một số với 8072 chữ số.
Đó mới chỉ với hai số P =61 và Q =53 .
24
K09406-Nhóm 14: Tìm hiểu chữ ký số và công nghệ mã hóa RSA
3) Ứng dụng vào chữ ký số
Thuật toán RSA còn được dùng để tạo chữ ký số cho văn bản. Giả sử Alice muốn gửi
cho Bob một văn bản có chữ ký của mình. Để làm việc này, Alice tạo ra một giá trị băm
(hash value) của văn bản cần ký và tính giá trị mũ d mod n của nó (giống như khi Alice
thực hiện giải mã). Giá trị cuối cùng chính là chữ ký điện tử của văn bản đang xét. Khi
Bob nhận được văn bản cùng với chữ ký điện tử, anh ta tính giá trị mũ e mod n của chữ

ký đồng thời với việc tính giá trị băm của văn bản. Nếu 2 giá trị này như nhau thì Bob
biết rằng người tạo ra chữ ký biết khóa bí mật của Alice và văn bản đã không bị thay đổi
sau khi ký.
4) Các cách hacker tấn công và giải pháp
Tại thời điểm năm 2005, số lớn nhất có thể được phân tích ra thừa số nguyên tố có độ dài
663 bít với phương pháp phân tán trong khi khóa của RSA có độ dài từ 1024 tới 2048 bít.
Một số chuyên gia cho rằng khóa 1024 bít có thể sớm bị phá vỡ (cũng có nhiều người phản
đối việc này). Với khóa 4096 bít thì hầu như không có khả năng bị phá vỡ trong tương lai
gần. Do đó, người ta thường cho rằng RSA đảm bảo an toàn với điều kiện n được chọn đủ
lớn. Nếu n có độ dài 256 bít hoặc ngắn hơn, nó có thể bị phân tích trong vài giờ với máy
tính cá nhân dùng các phần mềm có sẵn. Nếu n có độ dài 512 bít, nó có thể bị phân tích bởi
vài trăm máy tính tại thời điểm năm 1999. Một thiết bị lý thuyết có tên là TWIRL do
25