BỘ GIÁO DỤC VÀ ĐÀO TẠO
BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
LUẬN ÁN TIẾN SỸ KỸ THUẬT
HÀ NỘI - 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
Chuyên ngành : KỸ THUẬT ĐIỆN TỬ
Mã số:
62 52 02 03
LUẬN ÁN TIẾN SỸ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC
1. TS Vũ Minh Tiến
2. TS Nguyễn Văn Liên
HÀ NỘI - 2013
i
LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu của riêng tơi. Các kết quả
trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ
cơng trình nghiên cứu nào khác.
ii
MỤC LỤC
MỞ ĐẦU.....................................................................................................1
CHƯƠNG 1. KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ
VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI............................................6
1.1 Một số khái niệm và thuật ngữ liên quan.........................................6
1.1.1 Một số khái niệm...............................................................................6
1.1.2 Các thuật ngữ liên quan.....................................................................8
1.2 An toàn thông tin trong các hệ thống truyền tin............................10
1.2.1 Các hệ thống truyền tin và một số vấn đề về an tồn thơng tin.......10
1.2.2 Giải pháp an tồn thơng tin trong các hệ thống truyền tin...............11
1.3 Hướng nghiên cứu của đề tài luận án..............................................12
1.3.1 Đặt vấn đề.......................................................................................12
1.3.2 Mơ hình chữ ký số tập thể............................................................13
1.3.3 Lược đồ chữ ký số tập thể............................................................25
1.4 Kết luận Chương 1........................................................................29
CHƯƠNG 2. PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP
THỂ DỰA TRÊN HỆ MẬT RSA........................................................30
2.1 Hệ mật RSA.................................................................................... 30
2.1.1 Thuật tốn hình thành khóa...........................................................30
2.1.2 Thuật tốn mật mã khóa cơng khai RSA.......................................31
2.1.3 Thuật tốn chữ ký số RSA............................................................31
2.1.4 Cơ sở xây dựng hệ mật RSA............................................................32
2.2 Xây dựng lược đồ cơ sở dựa trên hệ mật RSA............................33
2.2.1 Lược đồ cơ sở - LD 1.01................................................................33
2.2.2 Tính đúng đắn của lược đồ cơ sở LD 1.01....................................35
2.2.3 Mức độ an toàn của lược đồ cơ sở LD 1.01..................................36
2.3 Xây dựng lược đồ chữ ký số tập thể.............................................38
2.3.1 Lược đồ chữ ký số đơn - LD 1.02...............................................38
iii
2.3.2 Lược đồ đa chữ ký song song - LD 1.03......................................47
2.3.3 Lược đồ đa chữ ký nối tiếp - LD 1.04..........................................53
2.4 Kết luận Chương 2........................................................................ 61
CHƯƠNG 3. PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP
THỂ DỰA TRÊN HỆ MẬT ELGAMAL VÀ CHUẨN CHỮ KÝ SỐ
GOST R34.10-94.................................................................................. 62
3.1 Hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94..............62
3.1.1 Hệ mật ElGamal............................................................................62
3.1.2 Chuẩn chữ ký số GOST R34.10-94...............................................64
3.1.3 Cơ sở xây dựng hệ mật ElGamal và Chuẩn chữ ký số
GOSTR34.10-94....................................................................................65
3.2 Xây dựng lược đồ cơ sở dựa trên hệ mật ElGamal và chuẩn chữ
ký số GOST R34.10-94........................................................................66
3.2.1 Lược đồ cơ sở loại 1 - LD 2.01.....................................................66
3.2.2 Lược đồ cơ sở loại 2 - LD 2.02.....................................................71
3.3 Xây dựng lược đồ chữ ký số tập thể.............................................75
3.3.1 Lược đồ chữ ký số đơn - LD 2.03.................................................75
3.3.2 Lược đồ chữ ký số đơn và mã hóa - LD 2.04................................81
3.3.3 Lược đồ đa chữ ký song song - LD 2.05......................................92
3.3.4 Lược đồ đa chữ ký nối tiếp - LD 2.06...........................................98
3.3.5 Lược đồ đa chữ ký và mã hóa song song - LD 2.07....................107
3.3.6 Lược đồ đa chữ ký và mã hóa nối tiếp - LD 2.08........................117
3.4 Kết luận Chương 3.......................................................................131
KẾT LUẬN......................................................................................... 133
DANH MỤC CÁC CƠNG TRÌNH CỦA TÁC GIẢ........................135
TÀI LIỆU THAM KHẢO.................................................................136
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
iv
Các ký hiệu
gcd(a,b)
Ước số chung lớn nhất của a và b
H(.)
Hàm băm
||
Toán tử nối/trộn 2 xâu
a|b
a là ước số của b
IDi
Thông tin nhận dạng thực thể cuối Ui
M
Thông điệp dữ liệu
xi
Khóa bí mật của thực thể ký Ui
yi
Khóa cơng khai của thực thể ký Ui
Các chữ viết tắt
CA
Certificate Authority
CRL
Certificate Revocation List
DSA
Digital Signature Algorithm
DSS
Digital Signature Standard
EE
End Entity
LDAP
Lightweight Directory Access Protocol
ITU
Internet Telecommumications Union
ISO
PKC
International
Organization
Standardization
Public Key Certificate
PKC1
Public Key Cryptography
PKI
Public Key Infrastructure
RA
Registration Authority
RSA
Rivest Shamir Adleman
SHA
Secure Hash Algorithm
for
v
DANH MỤC CÁC HÌNH VẼ
Hình 1.1
Hình 1.2
Hình 1.3
Hình 1.4
Hình 1.5
Hình 1.6
Hình 1.7
Hình 1.8
Hình 1.9
Hình 1.10
Hình 1.11
Hình 1.12
Cấu trúc của một hệ truyền tin cơ bản
Cấu trúc của một hệ truyền tin an tồn
Mơ hình chữ ký số tập thể với cấu trúc cơ bản
Mơ hình chữ ký số tập thể với cấu trúc phân cấp
Cấu trúc cơ bản và cơ chế hình thành
của một Chứng chỉ khóa cơng khai
Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa
cơng khai
Cấu trúc cơ bản và cơ chế hình thành
của một
Thơng báo chứng chỉ bị thu
hồi
Cơ chế hình thành chữ ký số tập thể
Cơ chế hình thành chữ ký cá nhân của thực
thể ký
Cơ chế hình thành chữ ký của CA
Cơ chế kiểm tra chữ ký cá nhân
Cơ chế kiểm tra chữ ký tập thể
10
11
14
15
18
19
20
21
22
23
24
25
1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành
xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt
Nam, thì chứng thực số [11] sẽ là một yếu tố không thể thiếu được và ngày
càng trở nên quan trọng. Việc ra đời chứng thực số không những đảm bảo
cho việc xây dựng thành cơng Chính phủ điện tử và Thương mại điện tử
theo nhu cầu phát triển của xã hội mà cịn có tác dụng rất to lớn trong việc
phát triển các ứng dụng trên mạng Internet. Hạ tầng công nghệ của chứng
thực số là Hạ tầng cơ sở khoá công khai (PKI - Public Key Infrastructure)
[1] với nền tảng là mật mã khố cơng khai (PKC 1 - Public Key
Cryptography) [9] và chữ ký số (Digital Signature) [13].
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu
cầu chứng thực về nguồn gốc và tính tồn vẹn của thơng tin. Chứng thực về
nguồn gốc của thơng tin là chứng thực danh tính của những thực thể (con
người, thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thơng tin được
trao đổi trong các giao dịch điện tử. Các mơ hình ứng dụng chữ ký số hiện tại
cho phép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được
tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, trong các mơ hình
hiện tại khi mà các thực thể tạo ra thông tin là thành viên hay bộ phận của
một tổ chức (đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thơng
tin ở cấp độ tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại
khơng được chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng
thời danh tính của thực thể tạo ra thơng tin và danh tính của tổ chức mà
thực thể tạo ra thông tin là một thành viên hay bộ phận của nó khơng được
đáp ứng trong các mơ hình ứng dụng chữ ký số hiện tại. Trong khi đó, các
yêu cầu như thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các
2
thủ tục hành chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án
là nghiên cứu, phát triển một số lược đồ chữ ký số theo mô hình ứng dụng
mới đề xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính
tồn vẹn cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các
thực thể ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân
trong xã hội. Trong mơ hình này, các thơng điệp điện tử sẽ được chứng
thực ở 2 cấp độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra
nó là một thành viên hay bộ phận của tổ chức này. Trong Luận án , mơ hình
ứng dụng chữ ký số với các u cầu đặt ra như trên được gọi là mơ hình
chữ ký số tập thể và các lược đồ chữ ký số xây dựng theo mơ hình như thế
được gọi là các lược đồ chữ ký số tập thể.
Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như
một u cầu có tính cấp thiết, nhưng trong một tương lai khơng xa, khi
Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông
tin và truyền thơng đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số
tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình
nghiên cứu trong và ngồi nước về chữ ký tập thể thì việc nghiên cứu, phát
triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất
cần thiết.
Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các
lược đồ chữ ký sơ tập thể” với mong muốn có những đóng góp vào sự phát
triển khoa học và cơng nghệ chung của đất nước.
2. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận án bao gồm:
- Cơ sở của các hệ mật khóa cơng khai và các lược đồ chữ ký số.
- Nguyên lý xây dựng các hệ mật khóa cơng khai và lược đồ chữ ký số.
- Các mơ hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận án bao gồm:
3
- Hệ mật khóa cơng khai RSA, hệ mật ElGamal, chuẩn chữ ký số GOST
R34.10-94 của Liên bang Nga và các cơ sở toán học liên quan.
- Phương pháp mã hóa và giải mã, phương pháp hình thành và kiểm tra chữ
ký số, chữ ký số tập thể.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của Luận án bao gồm:
- Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi
triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho
đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....
- Phát triển một số lược đồ chữ ký số theo mơ hình đã đề xuất.
4. Phương pháp nghiên cứu
- Phát triển một số lược đồ cơ sở dựa trên các hệ mật và các chuẩn chữ ký số
được đánh giá có độ an tồn cao, sử dụng các lược đồ này làm cơ sở để
xây dựng các lược đồ chữ ký số theo mục tiêu nghiên cứu đặt ra.
- Xây dựng một số lược đồ chữ ký tập thể theo mơ hình ứng dụng mới đề
xuất có khả năng ứng dụng trong thực tiễn.
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận án bao gồm:
- Các hệ mật RSA, hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94
của Liên bang Nga.
- Phát triển một số lược đồ cơ sở dựa trên hệ mật RSA, hệ mật ElGamal và
chuẩn chữ ký số GOST R34.10-94.
- Xây dựng một số lược đồ chữ ký số dựa trên các lược đồ cơ sở theo mơ
hình ứng dụng mới đề xuất.
6. Ý nghĩa khoa học và thực tiễn
- Mơ hình chữ ký số tập thể được đề xuất trên cơ sở các yêu cầu đặt ra cho
4
việc chứng thực các văn bản, tài liệu,... trong các thủ tục hành chính ở các
tổ chức, cơ quan, các doanh nghiệp,... khi triển khai một Chính phủ điện tử
trong thực tế xã hội.
- Các lược đồ chữ ký tập thể được đề xuất ở đây có tính ứng dụng thực tế,
khả thi và không vi phạm về vấn đề bản quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh
mục các cơng trình, bài báo đã được cơng bố của tác giả liên quan đến các
vấn đề nghiên cứu của Luận án.
Chương 1: Khái qt về mơ hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài
Luận án. Đề xuất mơ hình ứng dụng chữ ký số phù hợp cho các yêu cầu thực
tế đặt ra.
Chương 2: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày tổng quan về hệ mật RSA: phương pháp hình thành khóa,
phương pháp mã hóa và giải mã thơng tin, phương pháp hình thành và kiểm
tra chữ ký, phân tích cơ sở xây dựng, mức độ an tồn của hệ mật RSA, từ đó
đề xuất lược đồ chữ ký số làm cơ sở để xây dựng và phát triển các lược đồ
chữ ký số tập thể. Xây dựng 3 lược đồ chữ ký số tập thể theo mơ hình chữ ký
số đã được đề xuất ở Chương 1.
Chương 3: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật
ElGamal và chuẩn chữ ký số GOST R34.10-94.
Trình bày tổng quan về hệ mật ElGamal và chuẩn chữ ký số GOST
R34.10-94 của Liên bang Nga: phương pháp hình thành khóa, phương pháp
hình thành và kiểm tra chữ ký, phân tích cơ sở xây dựng và mức độ an toàn
của hệ mật ElGamal và GOST R34.10-94. Đề xuất 2 lược đồ cơ sở dựa trên
5
hệ mật ElGamal và GOST R34.10-94, từ đó phát triển 6 lược đồ chữ ký số tập
thể theo mơ hình mới đề xuất.
CHƯƠNG 1
KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG
NGHIÊN CỨU CỦA ĐỀ TÀI
Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mơ
6
hình ứng dụng cho các lược đồ chữ ký số phù hợp với thực tế. Mơ hình này sẽ
được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theo
của Luận án. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật
ngữ liên quan được sử dụng trong Luận án.
1.1 Một số khái niệm và thuật ngữ liên quan
Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng
trong Luận án.
1.1.1 Một số khái niệm
Định nghĩa 1.1: Một hệ mật là một bộ 5 ( P, C , K , E , D) thoả mãn các điều
kiện sau:
1. P là một tập hữu hạn các bản rõ.
2. C là một tập hữu hạn các bản mã.
3. K là tập hữu hạn các khoá.
4. E là tập hữu hạn các qui tắc mã hóa.
5. D là tập hữu hạn các qui tắc giải mã.
6. Đối với mỗi k K có một quy tắc mã hóa
mã tương ứng
dk D ,
mỗi
ek : P C
ek E
và
và một quy tắc giải
dk : C P
với
d k (ek ( x )) x
thỏa mãn:
x P .
(1.1)
Hoặc là:
Đối với mỗi cặp
( kp, ks ) K
tắc giải mã tương ứng
có một quy tắc mã hóa
d ks D ,
mỗi
ekp : P C
với
d ks (ekp ( x )) x
và
ekp E
d ks : C P
và một quy
thỏa mãn:
x P .
(1.2)
Chú ý:
-
Hệ mật thỏa mãn điều kiện
-
Hệ mật thỏa mãn điều kiện
khai.
(1.1)
được gọi là hệ mật khóa bí mật.
(1.2)
được gọi là hệ mật khóa cơng
7
Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5
( M , A, K , S , V )
thoả mãn
các điều kiện sau:
1. M là tập hữu hạn các thông điệp dữ liệu.
2. S là tập hữu hạn các chữ ký.
3. K là tập hữu hạn các khoá bí mật.
4. A là tập hữu hạn các thuật tốn ký.
5. V là tập hữu hạn các thuật toán xác minh.
6. Với mỗi k K tồn tại một thuật toán ký
minh
verk V
tương ứng, mỗi
sig k : M S
sig k A
và
và một thuật toán xác
verk : M S {true, false}
là
những hàm sao cho với mỗi m M và s S thoả mãn phương trình sau:
true, s sig k ( m)
verk ( s , m)
false, s sig k ( m)
Định nghĩa 1.3:
Cho các tập S và T. Hàm một chiều (One-way function) f : S T là hàm
khả nghịch thỏa mãn:
1.
f
là hàm dễ thực hiện, nghĩa là cho x S thì có thể dễ dàng tính được
y f (x) .
2.
f
1
- hàm ngược của
rất khó tính được
3.
f
1
x f
f
, là hàm khó thực hiện, nghĩa là cho
1
y T
thì
( y) .
có thể dễ dàng tính được khi có thêm một số thông tin.
Định nghĩa 1.4:
Hàm băm (Hash function) là hàm một chiều có các tính chất sau:
1. Khi cho trước bản tóm lược m của thơng điệp dữ liệu M thì rất khó thực
hiện về mặt tính tốn để tìm được M sao cho
m H (M ) .
2. Cho trước thơng điệp dữ liệu M rất khó tìm được một thông điệp dữ
liệu M’ thỏa mãn:
H ( M ) H ( M ' ) .
3. Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn:
H ( M ) H ( M ' ) .
Chú ý:
8
- Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm
yếu.
- Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm
mạnh.
1.1.2 Các thuật ngữ liên quan
Định nghĩa 1.5:
Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một
lược đồ chữ ký số, có chức năng liên kết một thơng điệp dữ liệu (bản tin,
thông báo, tài liệu,...) với thực thể (con người, thiết bị kỹ thuật,...) tạo ra nó,
nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính tồn vẹn của thơng
điệp dữ liệu.
Định nghĩa 1.6:
Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một
hoặc một nhóm đối tượng (đối tượng ký) có tính chất độc lập, nó được tạo ra
từ khóa bí mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng
các yêu cầu xác thực tính tồn vẹn về nội dung và nguồn gốc của thông điệp
dữ liệu ở cấp độ cá nhân của đối tượng ký.
Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân
của một hoặc một nhóm đối tượng là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật,..) với sự chứng nhận về tính hợp pháp
của tổ chức này, nhằm đáp ứng các u cầu xác thực tính tồn vẹn về nội
dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối
tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó.
Định nghĩa 1.8:
Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy
phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,
9
thiết bị kỹ thuật, quyền sở hữu của một thực thể,...) bằng việc sử dụng chữ ký
số của tổ chức đó.
Định nghĩa 1.9:
Chứng chỉ khóa cơng khai (Public Key Certificate) là một dạng chứng chỉ
số, nhằm chứng thực quyền sở hữu đối với một khóa cơng khai của đối tượng
(con người, thiết bị kỹ thuật,...) là chủ thể của một khóa bí mật tương ứng với
khóa cơng khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa cơng
khai này.
Định nghĩa 1.10:
Thuật tốn hình thành khóa cơng khai (Public key generation algorithm) là
phương pháp tạo ra khóa cơng khai từ khóa bí mật của thực thể/đối tượng ký.
Định nghĩa 1.11:
Thuật tốn hình thành chữ ký số (Digital signature generation algorithm)
là phương pháp tạo lập chữ ký số từ một thơng điệp dữ liệu và khóa bí mật
của thực thể/đối tượng ký.
Định nghĩa 1.12:
Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là
phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thơng
điệp dữ liệu, dựa trên khóa cơng khai của thực thể/đối tượng ký để khẳng định
tính xác thực về nguồn gốc và tính tồn vẹn của một thơng điệp dữ liệu cần
thẩm tra.
1.2 An tồn thơng tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an tồn thơng tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản
được chỉ ra trên Hình 1.1 như sau:
10
Bên phát
Nguồn
tin
Điều
chế
Bên thu
Kênh
truyền
Giải
điều chế
Nhận
tin
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản
Trong mơ hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin
tức ở dạng nguyên thủy như: âm thanh, hình ảnh,... thường là các đại lượng
vật lý biến đổi liên tục theo thời gian và khơng thích hợp cho việc truyền tin ở
những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin
tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể
truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để
khơi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay
lưu trữ dưới một dạng thích hợp nào đó.
Đứng về quan điểm an tồn thơng tin, một hệ thống như thế có thể tiềm ẩn
nhiều nguy cơ gây mất an tồn, như:
- Lộ bí mật thơng tin.
- Thơng tin có thể bị mất mát, sai lệch.
- Thơng tin có thể bị giả mạo.
1.2.2 Giải pháp an tồn thơng tin trong các hệ thống truyền tin
Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm
an tồn thơng tin trong các hệ truyền dẫn và xử lý thông tin phân tán. Mơ hình
chung của một hệ thống truyền tin an tồn sử dụng mật mã được chỉ ra trên
Hình 1.2.
11
Bên phát
Nguồn
tin
Mã
mật
Điều chế
Kênh
truyền
Giải điều
chế
Bên thu
Mã
mật
Nhận
tin
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn
Trong hệ thống truyền tin an tồn, khối mã mật được sử dụng với vai trị
bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính tồn vẹn của thơng tin.
Trong đó, các u cầu về bảo mật thơng tin được đảm bảo bởi các thuật
tốn mật mã, cịn giải quyết các yêu cầu về xác thực thông tin thường được
thực hiện bởi các thuật tốn chữ ký số. Nói cách khác, khối mã mật trong một
hệ truyền tin an tồn có thể thực hiện chức năng của một thuật toán mật mã
hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng
thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật