Khảo sát các chữ kí số dựa trên hệ RSA, nghiên cứu lược đồ chữ kí RSA PSS và những chuẩn hóa
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.01 KB, 4 trang )
Khảo sát các chữ kí số dựa trên hệ RSA,
nghiên cứu lược đồ chữ kí RSA-PSS và những
chuẩn hóa
Văn Thị Nhiên
Trường Đại học Công nghệ
Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS Nguyễn Ngọc Cương
Năm bảo vệ: 2007
Abstract: Trình bày lý thuyết về hệ mật khóa công khai, nghiên cứu quá trình tạo
khóa, mã hóa, giải mã và tính không an toàn của hệ mật RSA và tính an toàn của lược
đồ ký số RSA; Giới thiệu tổng quan lược đồ ký RSA-PSS và nghiên cứu tính chuẩn
hóa của lược đồ, từ đó chứng minh tính an toàn cho lược đồ ký dựa vào phương pháp
xác suất và chứng minh tính toàn cho lược đồ ký RSA-PSS và giới thiệu các mô hình
an toàn của lược đồ ký RSA-PSS với việc khôi phục thông điệp
Keywords: An toàn dữ liệu, Chữ ký số, Hệ mật khóa
Content
MỞ ĐẦU
Trong kỷ nguyên công nghệ thông tin, Internet tại Việt Nam đã và đang có những
bước phát triển mạnh mẽ, tạo nền tảng cho những ứng dụng hết sức đa dạng và phong phú
như chính phủ điện tử, giao dịch điện tử, truyền thông giải trí Tuy nhiên một vấn đề lâu nay
vẫn gây lo ngại cho các cấp quản lý cũng như đông đảo quần chúng và giới doanh nghiệp, đó
là tính an toàn. Trên thực tế, rất nhiều website và thông tin dữ liệu về sản phẩm dịch vụ do
không đảm bảo tính toàn vẹn đã bị sụp đổ. Các hacker có thể thâm nhập vào những hệ thống
của các “đại gia” như Microsoft, Cisco, ở Việt Nam thì VDC, FPT cũng bị hacker thâm nhập.
Việc bị cướp tên miền cũng xảy ra nhiều lần.
Cho tới nay, việc mã hoá dữ liệu là một phương pháp đủ mạnh để bảo vệ những dữ
liệu quan trọng hoặc riêng tư không bị xâm phạm bởi chú ý, tò mò . Tuy nhiên, ngày càng có
nhiều tin tặc có thể thêm, tráo đổi dữ liệu, mạo danh một cách táo tợn và thiện nghệ. Chữ ký
điện tử giúp người ta tin tưởng vào tính nguyên vẹn của thông báo, xác thực được người ký
thông báo và tạo chứng cứ không thể chối bỏ được về trách nhiệm của người ký. Đó là lý do
tại sao sự an toàn trong dữ liệu cần phải tích hợp các chữ ký điện tử, các chứng thực điện tử
và phương pháp quản lý khoá theo trật tự cấp bậc. Nếu áp dụng một cách khôn ngoan các
phương pháp này vào việc quản lý dữ liệu cùng với sự hỗ trợ của những khuôn mẫu thực thi,
thì chúng ta sẽ có một nền tảng an toàn lưu trữ đa tầng, toàn diện, có khả năng đối đầu được
với tình trạng đe doạ đa chiều trước mắt và trong tương lai. Thị trường an toàn thông tin tại
Việt Nam đang bước vào giai đoạn giao thời khi cơ cở hạ tầng truyền thông cơ bản đã hình
thành rõ nét, nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ thuật số…Đã đến
giai đọan cần phải nắn nót và trau chuốt lại hệ thống của mình, nếu không bảo đảm an toàn
tốt, chúng ta sẽ đánh mất nhiều thứ.
Có rất nhiều hệ mã hoá đã được biết đến trong lĩnh vực mật mã học. Nhưng không
phải hệ mã hoá nào cũng đáp ứng đủ các thuộc tính cần thiết của hệ mật: tính bí mật, tính
nguyên vẹn, tính xác thực, tính không bị từ chối và tính chống chối lặp. Có ba hệ mã hóa
thông dụng đã đứng vững và được sử dụng để xây dựng các lược đồ ký điện tử: RSA, hệ mã
hoá dựa trên logarit rời rạc, và hệ mã hoá dựa trên đường cong elliptic. Các hàm một chiều sử
dụng trong hệ mã này được xem là an toàn theo thừa nhận,tức là không có thuật toán nào hữu
hiệu để tính hàm ngược của chúng. Trong khoảng mười năm trở lại đây, vấn đề này đang thu
hút rất nhiều sự quan tâm của cộng đồng mật mã trên thế giới. RSA được liệt vào một trong
các giải thuật mã hóa bất đối xứng được dùng thông dụng nhất cho đến ngày hôm nay (ra đời
năm 1977 tại MIT), RSA được đặt tên từ ba nhà khoa học phát minh ra nó: Ron Rivest, Adi
Shamir, và Leonard Adleman. Nó được dùng hàng ngày trong các giao dịch thương mại điện
tử qua web browser (SSL), PGP, dùng cho chữ ký số đảm bảo tính toàn vẹn của các thông
điệp khi lưu chuyển trên Internet, phân phối & cấp phát các khoá bí mật.
Mật mã khoá công khai liên quan đến các khái niệm, định nghĩa và cấu trúc của các
hệ thống tính toán, liên quan đến tính an toàn. Để thiết kế các hệ thống mật mã phải dựa trên
cơ sở vững chắc. Nó dựa trên các công cụ toán học cơ bản như: lý thuyết số học-cụ thể lý
thuyết đồng dư thức, logarit rời rạc, lý thuyết về độ phức tạp tính toán (hàm một chiều) cũng
như khả năng phân tích các thuật toán…
Người ta đang cố gắng đưa ra những lược đồ ký sao cho tính không thể giả mạo được
của nó có thể đánh giá thông qua độ an toàn của các hàm một chiều mà nó sử dụng. Trong
phạm vi luận văn này lược đồ ký sử dụng hàm một chiều của hệ mã RSA-PSS được đi sâu
nghiên cứu, trong đó nêu ra một số phương pháp chứng minh cho tính an toàn của lược đồ đó.
Luận văn gồm 6 chương:
Chương 1: Trong phần này luận văn trình bày những nghiên cứu lý thuyết về hệ mật khoá
công khai bao gồm: Lịch sử ra đời và phát triển, định nghĩa hệ mật khoá công khai và xem
xét tính an toàn của hệ mật khoá công khai.
Chương 2: Chương này nghiên cứu cụ thể hệ mật khoá công khai và hệ chữ ký số RSA.
Những lý thuyết được đề cập đến bao gồm: Nghiên cứu quá trình tạo khoá, mã hoá, giả mã,
và tính không an toàn của hệ mật RSA. Đồng thời cũng nghiên cứu tính an toàn của lược đồ
ký số RSA.
Chương 3: Giới thiệu tổng quan lược đồ ký RSA-PSS bao gồm Cơ chế hoạt động, ưu thế, các
công trình chuẩn và một số nhận xét quý báo về lược đồ ký này. Sau đấy định nghĩa và
nghiên cứu cụ thể lược đồ ký PSS2000.
Chương 4: Nghiên cứu sự chuẩn hoá của lược đồ ký RSA-PSS, cụ thể là các tiêu chuẩn tham
số sử dụng trong chữ ký số RSA-PSS để áp dụng lược đồ vào các ứng dụng thực tế an toàn.
Chương 5: Chứng minh tính toàn cho lược đồ ký dựa vào phương pháp xác suất.
Chương 6: Chứng minh tính toàn cho lược đồ ký RSA-PSS và giới thiệu các mô hình an toàn
của lược đồ ký RSA-PSS với việc khôi phục thông điệp
References
[1] Bùi Văn Phát, Phạm Huy Điển Viện Toán học, viện Khoa học và Công nghệ Việt Nam,
Về độ an toàn của một số lược đồ tạo chữ ký điện tử
[2] Phan Đình Diệu, Lý thuyết mật mã và An toàn thông tin.
[3] A. Menezes, P. van, Oorschot, and S. Vanstone, CRC Press 1996. Handbook of Applied
Cryptography
[4] D.StinSon, Cryptography: Theory and Practice
[5] Jakob Jonsson, Security Proofs for the RSA-PSS Signature Scheme and Its Variants- Draft
1.1
[6] Jean-Sébastien Coron, Optimal security proofs for PSS and other signature schemes
[7] RSA Laboratories, June 14, 2002.PKCS #1 v2.1: RSA Cryptography Standard
[8] Jean-Sébastien, Advances in Cryptology-CRYPTO 2000, pp. 229-235 Springer-Verlag
On the Exa Security of Full Domain
[9] Wenbo Mao, Modern Cryptography : Theory and Practice.
[10] Raising the Standard for RSA Signatures: RSA-PSS của Burt Kaliski đăng trên trang
web
[11] PKCS#1:RSACryptography
Standard
[12] Bellare và P. Rogaway. The exact Security of Digital Signatures-How to sign with RSA
and Rabin M. Proceedings
