1

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TT&TT

NGUYỄN TIẾN DŨNG

AN TOÀN VÀ BẢO MẬT DỮ LIỆU
BẰNG MÃ HOÁ ỨNG DỤNG TRONG HỆ THỐNG
TRAO ĐỔI VĂN BẢN ĐIỆN TỬ

Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên, 2014
Số hóa bởi Trung tâm Học liệu

/>

2

MỞ ĐẦU

Ngày nay, sự phát triển mạnh mẽ của Công nghệ Thông tn, Internet,
các dịch vụ phong phú của nó đã tạo ra và cung cấp cho con người những công
cụ, phương tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm và cung cấp
thông tin. Tuy nhiên, cũng như trong các phương thức truyền thống, việc
trao đổi, cung cấp thông tn điện tử (văn bản điện tử) trong nhiều công việc,
nhiều lĩnh vực đòi hỏi tnh an toàn, tnh bảo mật của thông tin là hết sức quan
trọng trong việc trao đổi thông tin. Khi nhu cầu trao đổi thông tin, dữ liệu ngày

càng lớn và đa dạng thì các tiến bộ về Điện tử-Viễn thông, Công nghệ
Thông tn không ngừng được phát triển, các ứng dụng để nâng cao chất
lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ
thông tin, dữ liệu cần được đổi mới vì lo ngại nguy cơ mất an toàn, an ninh
thông tin đang là một trong những nguyên nhân chính khiến cho nhiều cơ
quan, đơn vị chưa triển khai rộng việc trao đổi văn bản điện tử và sử dụng thư
điện tử. Vậy đòi hỏi chúng ta phải nghiên cứu không ngừng các vấn đề an toàn
và bảo mật thông tin, dữ liệu để bảo đảm cho các hệ thống thông tin hoạt
động an toàn, hiệu quả. Sự phát triển của công nghệ mã hóa đã nghiên cứu và
đưa ra nhiều mô hình kỹ thuật cho phép áp dụng xây dựng các ứng dụng và đòi
hỏi tính an toàn, tính bảo mật thông tin, dữ liệu cao. Hiện nay các văn bản
như Chỉ thị số 34/2008/CT-TTg về tăng cường sử dụng hệ thống thư điện tử
trong hoạt động của các cơ quan Nhà nước và Chỉ thị số 15/CT-TTg của Thủ
tướng Chính phủ về tăng cường sử dụng văn bản điện tử trong hoạt động của
các cơ quan Nhà nước.
Số hóa bởi Trung tâm Học liệu

/>

3

Tại Hội nghị trực tuyến Tổng kết 05 năm triển khai thực hiện Chỉ thị số
34/2008/CT-TTg và 01 năm thực hiện Chị thị số 15/CT-TTg của Thủ tướng

Số hóa bởi Trung tâm Học liệu

/>

4


Chính phủ do Bộ Thông tin và Truyền thông tổ chức ngày 24/9/2013, nhiều Bộ,
ngành, địa phương cùng chung mối lo ngại về việc mất an toàn, an ninh
thông tin, dữ liệu khi triển khai ứng dụng thư điện tử và trao đổi văn bản điện
tử. Tuy nhiên, công tác đảm bảo an toàn, bảo mật dữ liệu còn nhiều khó khăn,
các hệ thống an toàn, bảo mật và an ninh thông tn, dữ liệu chủ yếu được cài
đặt riêng lẻ, chưa được triển khai đồng bộ, khả năng phòng chống virus, bảo
mật chưa cao.
Để đảm bảo an toàn và bảo mật dữ liệu, thông tn dữ liệu trên đường
truyền tn và trên mạng máy tnh có hiệu quả thì điều trước tiên là phải lường
trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm,
các sự cố rủi ro có thể xảy ra, các lỗ hổng về an toàn, bảo mật mà chưa được
phát hiện ra đối với thông tin, dữ liệu được lưu trữ và trao đổi trên đường
truyền tn cũng như trên mạng, việc xác định càng chính xác các nguy cơ nói
trên thì càng quyết định được tốt các giải pháp để giảm thiểu độ thiệt hại. Vấn
đề đảm bảo An toàn và bảo mật dữ liệu trong hệ thống trao đổi văn bản điện
tử là vấn đề nóng hổi, cần quan tân hàng đầu trong hoạt động thực tiễn của
quá trình trao đổi văn bản điện tử giữa các cá nhân, các tổ chức, các cơ quan
Nhà nước vv… Xuất phát từ thực tiễn đó, với mong muốn tìm hiểu sâu và vận
dụng những kiến thức đã học về An toàn và bảo mật thông tin để ứng dụng và
giải quyết một số vấn đề thực tiễn, lo lắng của các cơ quan, đơn vị trên địa bàn
tỉnh Ninh Bình và đặc biệt là Sở Thông tin và Truyền thông tỉnh Ninh Bình, tôi
chọn đề tài: "An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ
thống trao đổi văn bản điện tử" làm đề tài luận văn của mình.

Số hóa bởi Trung tâm Học liệu

/>

5


CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU. MÃ HOÁ VÀ
CHỨ KÝ SỐ TRONG AN TOÀN VÀ BẢO MẬT THÔNG TIN

1.1 Nội dung của an toàn và bảo mật dữ liệu
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến
bộ về Điện tử - Viễn thông và Công nghệ Thông tin không ngừng được phát
triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan
niệm ý tưởng và biện pháp bảo vệ thông tn dữ liệu cũng được đổi mới. Bảo vệ
an tàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an
toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có
thể đươc quy tụ vào ba nhóm sau:
- Bảo vệ an toàn thông tin bằng các biện pháp hành chính.
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).
- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).
Ba nhóm trên có thể được ứng dụng riêng lẻ hoặc phối kết hợp.
Môi
trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ
xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất
và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tnh là biện pháp
thuật toán.
Số hóa bởi Trung tâm Học liệu

/>

6

An toàn thông tin bao gồm các nội dung sau:
-


Tính bí mật: Tính kín đáo riêng tư của thông tin.

Số hóa bởi Trung tâm Học liệu

/>

7

-

Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận

danh), xác thực thông tn trao đổi.
-

Tính trách nhiệm: Đảm bảo người gửi thông tin không thể thoái thác

trách nhiệm về thông tin mà mình đã gửi.
Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên
mạng máy tnh có hiệu quả thì điều trước tên là phải lường trước hoặc dự
đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro
có thể xẩy ra đối với thông tin dự liệu được lưu trữ và trao đổi trên đường
truyền tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì
càng quyết định được các giải pháp để giảm thiểu thiệt hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: Vi phạm chủ động
và vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm
bắt được thông tin (đánh cắp thông tn). Việc làm đó có khi không biết được
nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin
điều khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm
tra được số lượng, độ dài và tần số trao đổi. Vì vậy vi phạm thụ động không làm

sai lệch hoặc huỷ hoại nội dung thông tin dữ liệu được trao đổi. Vi phạm thụ
đông thường khó phát hiện nhưng có thể có những biện phát ngăn chặn hiệu
quả. Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xoá bỏ,
làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tn tại thời điểm đó hoặc sau
một thời gian. Vi phạm chủ động có thể thêm vào một số thông tn ngoại lai để
làm sai lệch nội dung thông tin trao đổi. Vi phạm chủ động dễ phát hiện nhưng
để ngăn chặn hiệu quả thì khó khăn hơn nhiều.
Số hóa bởi Trung tâm Học liệu

/>

8

Một thực tế là không có một biện pháp bảo vệ an toàn thông tn dữ liệu
nào là an toàn tuyệt đối. Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng
không thể đảm bảo an toàn tuyệt đối.
1.2 Các loại tấn công trên hệ thống
Trong những năm gần đây, với sự phát triển mạnh mẽ của Công nghệ
Thông tn, truyền thông cùng với nhiều ngành công nghệ cao khác đã và đang
làm biến đổi sâu sắc đời sống kinh tế, chính trị, văn hoá, xã hội của đất nước.
Việc ứng dụng các công nghệ mới và nâng cao công tác bảo mật cho hệ thống
mạng nhằm nâng cao năng xuất làm việc để đạt được những chỉ têu đề ra
là hết sức quan trọng, hiện nay các loại tội phạm về an ninh mạng có xu
hướng gia tăng và tnh vi hơn thì việc bảo mật, an toàn cho hệ thống thông
tin là rất cần thiết. Trong thực tế có trất nhiều loại, tấn công hệ thống như:
- Social Engineering (xã hội): Loại tấn công này với hai mục đích chính là
đùa cợt và trục lợi. Kỹ thuật này phụ thuộc nhiều vào sơ hở của nhân viên,
hacker có thể gọi điện thoại hoặc gửi e-mail giả danh người quản trị hệ thống
từ đó lấy mật khẩu của nhân viên và tiến hành tấn công hệ thống. Cách tấn
công này rất khó ngăn chặn. Cách duy nhất để ngăn chặn nó là giáo dục khả

năng nhận thức của nhân viên về cách đề phòng.
- Impersonation (mạo danh): Là ăn cắp quyền truy cập của người
sử dụng có thẩm quyền. Có nhiều cách kẻ tấn công như một hacker có thể
mạo danh một người dùng hợp pháp. Ví dụ, hacker có thể nghe lén một phiên
telnet sử dụng các công cụ nghe lén như Tcpdump hoặc Nitsniff. Dĩ nhiên sau

Số hóa bởi Trung tâm Học liệu

/>

9

khi lấy được Password, hacker có thể đăng nhập hệ thống như là người dùng
hợp pháp.

Số hóa bởi Trung tâm Học liệu

/>

10

- Exploits (khai thác lỗ hổng): Là hình thức tấn công này liên quan đến
việc khai thác lỗi hổng trong phần mềm hoặc hệ điều hành. Do gấp rút
hoàn thành để đáp ứng nhu cầu của thị trường, các phần mềm thường chưa
được kiểm tra lỗi kỹ ngay cả trong dự án phần mềm lớn như hệ điều hành lỗi
này cũng rất phổ biến. Các hacker thường xuyên quét các host trong mạng để
tm các lỗi này và tiến hành thâm nhập.
- Data Attacks (tấn công dữ liệu): Lập trình Script đã mang lại sự linh
động cho sự phát triển của Web và bên cạnh đó cũng mang lại sự nguy hiểm
cho các hệ thống do các đoạn mã độc. Những script hiện hành có thể chạy trên

cả server (thường xuyên) và client. Bằng cách đó, các script có thể gửi mã độc
vào hệ thống như trojan, worm, virus…
- Infrastructure Weaknesses (Điểm yếu cơ sở hạ tầng): Một số
điểm yếu lớn nhất của cơ sở hạ tầng mạng được tm thấy trong các giao thức
truyền thông. Đa số hacker nhờ kiến thức về cơ sở hạ tầng sẵn có đã tận dụng
những lỗ hổng và sử dụng chúng như là nơi tập trung để tấn công. Có nhiều lỗ
hổng của các giao thức truyền thông và đã có bản vá những lỗi này tuy nhiên
do sự mất cảnh giác không cập nhật bản vá kịp thời của những người quản trị
hệ thống mà các hacker có thể tận dụng những lỗ hổng này để tấn công. Dĩ
nhiên hacker sẽ phải liên tục quét hệ thống để tm những lỗ hổng chưa được vá
lỗi.
- Denial of Service (tấn công Từ chối dịch vụ): Đây là kỹ thuật tấn công
rất được ưa chuộng của hacker. Loại tấn công này chủ yếu tập trung lưu
lượng để làm ngưng trệ các dịch vụ của hệ thống mạng. Hệ thống được chọn sẽ
bị tấn công dồn dập bằng các gói tin với các địa chỉ IP giả mạo. Để thực hiện
Số hóa bởi Trung tâm Học liệu

/>

11

được điều này hacker phải nắm quyền kiểm soát một số lượng lớn các host
trên mạng (thực tế các host này không hề biết mình đã bị nắm quyền kiểm soát
bởi hacker)

Số hóa bởi Trung tâm Học liệu

/>

12


từ đó tập trung yêu cầu đến dịch vụ của hệ thống đích cho đến khi dịch vụ
bị ngưng trệ hoàn toàn.
- Actve Wiretap: Trong kiểu tấn công này, dữ liệu sẽ bị chặn lại trong
quá trình truyền. Khi bị chặn lại có hai hành động chủ yếu đối với dữ liệu: một
là gói tn sẽ bị thay đổi địa chỉ IP nguồn hoặc đích hoặc số thứ tự của gói tin, hai
là dữ liệu không bị thay đổi nhưng sẽ bị sao chép để sử dụng cho những
mục đích khác.
1.3 Yêu cầu an toàn bảo mật của một hệ thông tin
Trong những năm gần đây, vấn đề an toàn bảo mật hệ thống thông tn
đang trở thành một vấn đề nóng, đặc biệt với hệ thống thông tin trao đổi văn
bản điện tử phục vụ công tác chỉ đạo, điều hành của các cơ quan nhà nước.
Có thể nói vấn đề bảo mật và an toàn của hệ thống thông tin mang tính sống
còn, do đó cần có các chiến lược an toàn hệ thống:
- Giới hạn quyền hạn tối thiểu (Last Privilege): Đây là chiến lược cơ bản
nhất theo nguyên tắc này bất kỳ một đối tượng nào cùng chỉ có những quyền
hạn nhất định đối với tài nguyên mạng, khi thâm nhập vào mạng đối tượng đó
chỉ được sử dụng một số tài nguyên nhất định.
- Bảo vệ theo chiều sâu (Defence In Depth): Nguyên tắc này nhắc nhở
chúng ta không nên dựa vào một chế độ an toàn nào dù cho chúng rất mạnh,
mà nên tạo nhiều cơ chế an toàn để tương hỗ lẫn nhau.
- Nút thắt (Choke Point): tạo ra một “cửa khẩu” hẹp, và chỉ cho phép
thông tin đi vào hệ thống của mình bằng con đường duy nhất chính là
Số hóa bởi Trung tâm Học liệu

/>

13

“cửa khẩu” này. Vì vậy phải tổ chức một cơ cấu kiểm soát và điều khiển thông

tn đi qua cửa này.

Số hóa bởi Trung tâm Học liệu

/>

14

- Điểm nối yếu nhất (Weakest Link): Chiến lược này dựa trên nguyên tắc
“một dây xích chỉ chắc tại mắt duy nhất, một bức tường chỉ cứng tại một điểm
yếu nhất”. Kẻ phá hoại thường tm những chỗ yếu nhất của hệ thống để
tấn công, do đó ta cần phải gia cố các yếu điểm của hệ thống, thông thường
chúng ta chỉ quan tâm đến kẻ tấn công hơn là kẻ tếp cận hệ thống, do đó an
toàn vật lý được coi là yếu điểm nhất trong hệ thống của chúng ta.
- Tính toàn cục: Các hệ thống an toàn đòi hỏi phải có tnh toàn cục của
các hệ thống cục bộ, nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn
thì chúng có thể thành công bằng cách tấn công hệ thống tự do của ai đó và sau
đó tấn công hệ thống từ nội bộ bên trong.
- Tính đa dạng bảo vệ: Cần phải sử dụng nhiều biện pháp bảo vệ khác
nhau cho hệ thống khác nhau, nếu không có kẻ tấn công vào được một hệ
thống thì chúng cũng dễ dàng tấn công vào các hệ thống khác.
1.4 Khái niệm mật mã, mật mã khóa công khai
Năm 1976, Whitfield Diffie và Martin Hellman công bố một phát kiến
mang tên “các phương hướng mới trong mật mã”. Công trình đề xuất một dạng
mới của hệ thống mật mã, trong đó người gửi và người nhận sử dụng các
khoá mã khác nhau nhưng có mối liên hệ với nhau, một trong hai khoá đó được
giữ bí mật.
Các thuật toán với mật mã khoá công khai (mật mã bất đối xứng)
dựa trên một lớp các bài toán gọi là hàm một chiều. Các hàm này có đặc tính
là rất dễ dàng thực hiện theo chiều xuôi nhưng lại rất khó (về khối lượng tính

toán) để thực hiện theo chiều ngược lại. Do những đặc tính của hàm một
Số hóa bởi Trung tâm Học liệu

/>

15

chiều, hầu hết các khoá có thể lại là những khoá yếu và chỉ còn lại một phần
nhỏ có thể dùng

Số hóa bởi Trung tâm Học liệu

/>

16

để làm khoá. Vì thế, các thuật toán khoá bất đối xứng đòi hỏi độ dài khoá
lớn hơn rất nhiều so với các thuật toán khoá đối xứng để đạt được độ an toàn
tương đương.
Ngoài ra, việc thực hiện thuật toán khoá bất đối xứng đòi hỏi khối lượng
tính toán lớn hơn nhiều lần so với thuật toán khoá đối xứng. Bên cạnh đó,
đối với các hệ thống khoá đối xứng, việc tạo ra một khoá ngẫu nhiên để làm
khoá phiên chỉ dùng trong một phiên giao dịch là khá dễ dàng. Vì thế, trong
thực tế người ta thường kết hợp: Hệ thống mật mã khoá bất đối xứng được
dùng để trao đổi khoá phiên còn hệ thống mật mã khoá đối xứng dùng khoá
phiên có được để trao đổi các bản tin thực sự.
Trong một hệ mã khoá công khai (mã không đối xứng), khoá mã hoá sử
dụng khoá công khai khắc phục điểm yếu của mã hoá khoá đối xứng với những
đặc điểm, giải thuật khoá công khai sử dụng 2 khoá khác nhau:
+ Một khoá công khai: Ai cũng có thể biết, dùng để mã hoá thông báo và

thẩm tra chữ ký.
+ Một khoá riêng: Chỉ người giữ được biết, dùng để giải mã thông báo
và ký chữ ký.
+ Có tnh chất bất đối xững.
+ Bên mã hoá không thể giải mã thông báo (nếu dùng để mã hoá
báo). thông
+ Bên thẩm tra không thể tạo chữ ký (nếu dùng để ký).

Bản rõ

Số hóa bởi Trun

Mã hoá
g tâm Học liệu

Giải mã

Bản rõ

www.lrc-tnu.edu.vn/
http://


Khoá

Khoá bí

công khai

mật


Hình 1.1: Mô hình hoạt động của mật mã khoá công khai

Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như sau:
Người B muốn gửi cho người A một thông tin mật mà B muốn duy nhất A có
thể đọc được. Để làm được điều này, A gửi cho B một chiếc hộp có khoá đã mở
sẵn và giữ lại chìa khoá. B nhận chiếc hộp, cho vào đó một bức thư và khoá lại
(sau khi khoá lại ngay cả B cũng không thể mở được, không đọc lại hay sửa
thông tin trong thư được nữa). Sau đó, B gửi chiếc hộp lại cho A. A mở hộp với
chìa khoá của mình và đọc thông tn trong thư. Trong ví dụ này, chiếc hộp với
khoá mở đóng vai trò khoá công khai, chiếc chìa khoá chính là khoá bí mật.
* Nguyên tắc chung của mã hóa với khoá công khai
Giả sử trong hệ thống có n cá thể cùng trao đổi các thông tn mật.
Mỗi cá thể chọn cho mình một khoá công khai k và một công thức mã hoá Ek
được thông báo công khai cho mọi người biết. Như vậy, có n khoá công khai
n1,n2,…,nk. Khi các cá thể thứ i muốn gửi thông báo cho cá thể j, mỗi chữ trong
thông báo được chuyển thành số, nhóm thành từng “khối” với độ dài nào
đó.
Số hóa bởi Trung tâm Học liệu

/>

Sau đó, mỗi khối P trong văn bản được mã hoá theo công thức mã hoá Ekj của
cá thể thứ j (đã thông báo công khai), và gửi đi dưới dạng:
C = Ekj (P)
Để giải mã thông báo này, cá thể thứ j chỉ cần dùng khoá giải mã (khoá
bí mật của riêng mình) Dkj
Dkj (C) = Dkj Ekj (P) = P
Các cá thế khác trong hệ thống nếu nhận được văn bản mật cũng
không thể nào giải mã được, vì việc lập mã Ekj không cho phép tm ra khoá Dkj

trong thời gian chấp nhận được [2].

1.5. Một số hệ mã khóa công khai thông dụng
1.5.1. Hệ mật mã RSA
RSA là tên viết tắt của ba tác giả Ronald Rivest, Adi Shamir, Leonard
Adleman. SRA là một thuật toán mật mã hoá khoá công khai.Đây là thuật toán
đầu tiên phù hợp với việc tạo ra chữ ký số đồng thời với việc mã hoá. Nó đánh
dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khoá
công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được
cho là đảm bảo an toàn với điều kiện độ dài khoá đủ lớn.
Thuật toán RSA có hai kháo: khoá công khai (hay khoá công cộng) và
khoá bí mật (hay khoá cá nhân). Mỗi khoá là những số cố định sử dụng


trong quá trình mã hoá và giải mã. Khoá công khai được công bố rộng rãi
cho mọi


người và được dùng để mã hoá. Những thông tin được mã hoá bằng khoá công
khai chỉ có thể được giải mã bằng khoá bí mật tương ứng. Nói cách khác, mọi
người đều có thể mã hoá nhưng chỉ có người biết khoá cá nhân (bí mật) có thể
giải mã được.
* Quá trình tạo khoá, mã hóa và giải mã
+ Định nghĩa:
- Tập các bản rõ: P = ZN = { 0,1,…,n-1 }
- Tập các bản mã: C = ZN = { 0,1,…,n-1}
- Tập các khoá: K = { n, p, q, e, d } : N = p * q, e * d ≡ 1 (mod φ (N))
Quá trình tạo khoá:
Giả sử A và B cần trao đổi thông tin bí mật thông qua một kênh không
an toàn (như intenet). Với thuật toán RSA, A đầu tên cần tạo ra cho mình cặp

khoá gồm khoá công khai và khoá bí mật theo các bước sau:
Bước 1: Tạo hai số nguyên tố phân biệt p và q, sao cho bài toán
phân tch ra thừa số nguyên tố là khó giải (kích thước mỗi số khoản 512 bits
đến 1024 bits).
Bước 2: Tính N = p * q và φ(N) = (p-1)(q-1)
Bước 3: Chọn một số tự nhiên e sao cho 1 < e < φ(N) và (e,φ(N)) = 1
Bước 4: Sử dụng thuật toán Euclid mở rộng, để tính số nguyên d duy
nhất sao cho 0 < d < φ(n) và d * e ≡ 1(mod φ(N))


(d là nghịch đảo của e modulo N)
Khi đó ta có:


- Khoá công khai: (e, N)
- Khoá bí mật: (d, N)
Người A gửi khoá công khai cho người B, và giữ bí mật khoá cá nhân
của mình. Ở đây, p và q giữ vai trò rất quan trọng. Chúng là các phân số của n
và cho phép tính d khi biết e. Hai số nguyên tố p, q sẽ bị xoá khi kết thúc quá
trình tạo khoá.
Quá trình mã hoá
Giả sử người B muốn gửi đoạn thông tin M cho người A. Người B làm
như sau:
Bước 1: Lấy khoá công khai của người nhận A : (e, N).
Bước 2: Biến đổi thông điệp M thành những số nguyên Mi tương
ứng sao cho Mi < N, (i = 1, 2,…,k) theo phép biến đổi sau:
- Biến đổi các ký tự trong thông điệp M thành các số nguyên tương ứng
theo một quy tắc nào đó.
- Chia thông điệp vừa biến đổi thành k nhóm có chiều dài bằng
nhau, mỗi nhóm biểu diến một số nguyên Mi Є { 0,…, N-1} (với 1 ≤ I ≤ k)

Bước 3: Thực hiện mã hóa lần lượt cho từng số Mi → Ci bằng cách;
Ci = Eke (Mi) = M

e

i

(mod N)

Tập hợp các số nguyên {C1,C2,…,Ck} là bản mã để gửi đến người nhận
A


Quá trình giải mã


Người nhận A dùng khoá bí mật d của mình để thực hiện giải mã
theo các bước sau:
Bước 1: Chọn khoá bí mật của người nhận
Bước 2: Thực hiện giải mã lần lượt từng số nguyên Ci → Mi bằng cách
Mi = D (Ci) = C

d

i

(mod N) với 0 ≤ Mi ≤ N

Bước 3: Thực hiện phép biến đổi ngược lại từ các số Mi thành chuối các
ký tự tương ứng để khôi phục lại nội dung thông điệp M ban đầu

* Độ an toàn của hệ RSA
Độ an toàn của hệ thống RSA dựa trên 2 vấn đề của toán học: Bài toán
phân tích ra thừa số nguyên tố các số nguyên lớn và bài toán RSA. Nếu 2 bài
toán trên là khó (không tìm được thuật toán hiệu quả để giải chúng) thì
không thể thực hiện được việc phá mã toàn bộ đối với RSA. Phá mã một
phần phải được ngăn chặn bằng các phương pháp chuyển đổi bản rõ an toàn.
Bài toán RSA: Cho số nguyên dương N là tch của hai số nguyên tố
phân biệt p vad q (N = p * q), số nguyên e sao cho thoả
mãn: USLN (e, (p-1) * (q-1)) = 1và số nguyên c.
e

Tìm số nguyên m sao cho m ≡ c (mod N).
Hiện nay phương pháp triển vọng nhất giải bài toán này là phân tích n
ra thừa số nguyên tố. Khi thực hiện được điều này, kẻ tấn công sẽ tm ra số mũ
bí mật d từ khoá cồng khai và có thể giải mã theo đúng quy trình thuật toán.


Nếu kẻ tấn công tìm được 2 số nguyên tố p và q sao cho: N = p * q thì có thể dễ
dàng