Luận văn: Nghiên cứu & Phát triển Ứng dụng Chữ ký số trên Smartphone

Luận văn thạc sĩ: Nghiên cứu & phát triển ứng dụng chữ ký số trên smartphone. Tìm hiểu giải pháp bảo mật, tiện lợi cho giao dịch điện tử trên di động.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ kỹ thuật

2016

70
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

DANH MỤC CÁC TỪ VIẾT TẮT

LỜI CAM ĐOAN

MỞ ĐẦU

1. LÝ DO LỰA CHỌN ĐỀ TÀI

2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU

2.1. Mục đích

2.2. Mục tiêu tạo ra các sản phẩm

3. NHIỆM VỤ NGHIÊN CỨU

4. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU

4.1. Đối tượng nghiên cứu

4.2. Phạm vi nghiên cứu

1. CHƯƠNG 1: TỔNG QUAN VỀ CHỮ KÝ SỐ

1.1. TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ

1.1.1. Tình hình triển khai chữ ký số trên thế giới

1.1.2. Tình hình triển khai chữ ký số tại Việt Nam

1.2. CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ

1.3. CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG

1.3.1. Nhu cầu thực tiễn

1.3.2. Tình hình triển khai trên thế giới

1.3.3. Các vấn đề về kỹ thuật công nghệ

1.4. LÝ THUYẾT VỀ CHỮ KÝ SỐ

1.4.1. Khái niệm Chữ ký số

1.4.2. Cơ sở toán học của chữ ký số

1.4.3. Phân loại Chữ ký số

1.5. HỆ MÃ HÓA KHÓA CÔNG KHAI RSA

1.5.1. Mô tả sơ lược về mã hóa RSA

1.5.2. Phương pháp tạo mã và giải mã trong mã hóa công khai RSA

1.5.3. Đặc trưng của mã hóa công khai RSA

1.5.4. Độ an toàn của mã hóa RSA

1.5.5. Các hình thức tấn công đối với mã hóa RSA

1.6. CHỮ KÝ SỐ RSA

1.6.1. Các nguyên hàm mật mã

1.6.2. Mục tiêu thiết kế

1.6.3. Mô hình chung

1.6.4. Khung nhìn logic của một token

1.6.5. Người dùng

1.6.6. Các ứng dụng sử dụng Cryptoki

1.6.7. Một số vấn đề an ninh cần xem xét

2. CHƯƠNG 2: PHÂN TÍCH THIẾT KẾ CÁC ỨNG DỤNG TRIỂN KHAI CHỮ KÝ SỐ TRÊN MOBILE

2.1. THÀNH PHẦN KIẾN TRÚC ỨNG DỤNG

2.2. THIẾT KẾ CÁC MÔ HÌNH MẬT MÃ VÀ CHỮ KÝ SỐ

2.2.1. Mật mã bất đối xứng và đối xứng kết hợp

2.2.2. Mô hình sử dụng hạ tầng mã khóa công khai để đăng nhập hệ thống

2.2.3. Mô hình xác thực chữ ký số

2.3. THIẾT KẾ CHỨC NĂNG

2.3.1. Thiết kế chức năng cho Soft Token

2.3.2. Thiết kế chức năng cho Secured SMS

2.3.3. Thiết kế chức năng cho Secured Email Client

2.3.4. Thiết kế chức năng cho Signing App

2.4. THIẾT KẾ KIẾN TRÚC

2.4.1. Kiến trúc Mobile PKI Soft Token App

2.4.2. Kiến trúc Secured SMS App

2.4.3. Kiến trúc Secured Email Client App

2.4.4. Kiến trúc Signing Apps

KẾT LUẬN

1. NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƯỢC

2. KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN

Tóm tắt

I. Tổng Quan Về Chữ Ký Số Trên Smartphone Tiềm Năng Ứng Dụng 55 ký tự

Giao dịch điện tử ngày càng trở nên phổ biến, với thông tin trao đổi chủ yếu qua các kênh số như cuộc gọi, tin nhắn, mạng xã hội và email. Thương mại điện tử phát triển mạnh mẽ, nhiều giao dịch được thực hiện hoàn toàn trực tuyến. Xu hướng này đòi hỏi các giải pháp xác thực và bảo mật hiệu quả. Chữ ký số trên máy tính đã được sử dụng rộng rãi, nhưng việc triển khai trên thiết bị di động như smartphone còn hạn chế. Với tính năng bảo mật và xác thực người dùng, chữ ký số có tiềm năng tạo ra nền tảng an toàn cho các giao dịch điện tử trên smartphone. Mục tiêu là mở ra cánh cửa giao dịch điện tử, giúp người dùng tự tin thực hiện các giao dịch trực tuyến như giao dịch trực tiếp. Nghiên cứu và phát triển ứng dụng chữ ký số trên thiết bị smartphone là hướng đi quan trọng để đáp ứng nhu cầu bảo mật và xác thực ngày càng cao. Theo luận văn của Nguyễn Quang Minh, một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ.

1.1. Tình Hình Triển Khai Chữ Ký Số Di Động Trên Thế Giới

Trên thế giới, chữ ký số được ứng dụng rộng rãi trong các giao dịch điện tử, đặc biệt ở các nước có nền công nghệ tiên tiến. Các giải pháp chính phủ điện tử và thương mại điện tử đều sử dụng kỹ thuật chữ ký số. Các nước châu Âu tích cực triển khai chữ ký số trong chính phủ điện tử, ví dụ như Estonia và Ý. Hàn Quốc dẫn đầu thế giới trong chính phủ điện tử, hầu hết các giao dịch điện tử đều sử dụng chữ ký số. Trung Quốc cấp hàng trăm triệu chữ ký số mỗi năm cho người dùng. Tuy nhiên, việc triển khai chữ ký số mobile trên nền tảng thiết bị di động chưa thực sự được triển khai rộng rãi tương tự như máy tính.

1.2. Thực Trạng Ứng Dụng Chữ Ký Số Trên Điện Thoại Tại Việt Nam

Tại Việt Nam, các cổng thông tin, website của ngân hàng, doanh nghiệp thương mại điện tử và các bộ ban ngành đã sử dụng chứng thư số SSL để bảo mật kênh truyền dữ liệu. Việc triển khai chữ ký số được phân tách thành hai lĩnh vực: chữ ký số công cộng và chữ ký số chuyên dùng. Hiện tại có 9 nhà cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp phép, với khoảng 450 nghìn doanh nghiệp sử dụng chữ ký số trong các giao dịch như khai thuế, hải quan và chứng khoán. Hệ thống cung cấp dịch vụ chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị cũng đã được triển khai. Mặc dù vậy, việc triển khai chữ ký số vẫn chưa được rộng khắp, nhiều cơ quan, đơn vị chưa ứng dụng chữ ký số trong hoạt động tác nghiệp.

II. Vấn Đề Bảo Mật Với Chữ Ký Số Mobile Thách Thức Giải Pháp 58 ký tự

Một trong những vấn đề lớn nhất liên quan đến chữ ký số di động là bảo mật. Điện thoại thông minh dễ bị tấn công, mất cắp hoặc bị nhiễm phần mềm độc hại, khiến khóa riêng tư của người dùng có thể bị xâm phạm. Do đó, cần có các biện pháp bảo mật mạnh mẽ để bảo vệ chữ ký số trên thiết bị di động. Các giải pháp có thể bao gồm sử dụng phần cứng bảo mật, mã hóa khóa riêng tư, xác thực đa yếu tố và thường xuyên cập nhật phần mềm. Đồng thời, cần có các quy trình rõ ràng để thu hồi chữ ký số bị xâm phạm để ngăn chặn việc sử dụng trái phép. Nghiên cứu các phương pháp bảo mật tiên tiến cho chữ ký số trên smartphone là rất quan trọng để đảm bảo tính an toàn và tin cậy của các giao dịch điện tử.Theo Nguyễn Quang Minh, có thể nói một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ.

2.1. Rủi Ro Mất Token Chữ Ký Số Smartphone Giải Pháp

Việc lưu trữ token chữ ký số smartphone trực tiếp trên thiết bị tiềm ẩn rủi ro lớn nếu thiết bị bị mất hoặc bị đánh cắp. Kẻ gian có thể truy cập vào chữ ký số và sử dụng nó để thực hiện các giao dịch trái phép. Các giải pháp để giảm thiểu rủi ro này bao gồm sử dụng các giải pháp lưu trữ chữ ký số đám mây an toàn, yêu cầu xác thực bằng sinh trắc học trước khi sử dụng chữ ký số, và cung cấp khả năng khóa từ xa chữ ký số trong trường hợp thiết bị bị mất.

2.2. Bảo Vệ Ứng Dụng Chữ Ký Số Smartphone Khỏi Phần Mềm Độc Hại

Phần mềm độc hại có thể xâm nhập vào smartphone và đánh cắp khóa riêng tư được sử dụng để tạo chữ ký số. Để bảo vệ ứng dụng chữ ký số smartphone khỏi phần mềm độc hại, cần sử dụng các biện pháp phòng ngừa như cài đặt phần mềm diệt virus, tránh tải xuống ứng dụng từ các nguồn không tin cậy, và thường xuyên cập nhật hệ điều hành và ứng dụng.

2.3. Tăng Cường Bảo Mật Chữ Ký Số Smartphone Với Xác Thực Đa Yếu Tố

Xác thực đa yếu tố yêu cầu người dùng cung cấp nhiều hơn một hình thức xác thực, chẳng hạn như mật khẩu và mã OTP, trước khi sử dụng chữ ký số trên smartphone. Điều này làm tăng đáng kể độ khó khăn cho kẻ gian khi cố gắng truy cập trái phép vào chữ ký số, ngay cả khi chúng đã đánh cắp được mật khẩu của người dùng.

III. Hướng Dẫn Sử Dụng Chữ Ký Số Trên Smartphone Chi Tiết 55 ký tự

Để sử dụng chữ ký số trên smartphone, người dùng cần cài đặt một ứng dụng hỗ trợ chữ ký số. Ứng dụng này sẽ cho phép người dùng tạo, lưu trữ và sử dụng chữ ký số để ký các tài liệu điện tử. Quá trình ký số thường bao gồm chọn tài liệu cần ký, nhập mã PIN hoặc sử dụng xác thực sinh trắc học, và chọn chữ ký số cần sử dụng. Sau khi ký, tài liệu sẽ được gắn một chữ ký số không thể giả mạo, chứng minh tính toàn vẹn và nguồn gốc của tài liệu. Việc sử dụng chữ ký số trên smartphone giúp đơn giản hóa và tăng cường tính bảo mật cho các giao dịch điện tử.Theo Nguyễn Quang Minh một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ.

3.1. Quy Trình Đăng Ký Chữ Ký Số Di Động Cho Người Mới Bắt Đầu

Quá trình đăng ký chữ ký số di động thường bao gồm việc liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số (CA), cung cấp các tài liệu cần thiết để xác minh danh tính, và cài đặt chứng thư số trên thiết bị smartphone. Một số nhà cung cấp có thể yêu cầu người dùng sử dụng token chữ ký số smartphone để lưu trữ khóa riêng tư một cách an toàn.

3.2. Cách Ký Số Trên Điện Thoại Các Loại Tài Liệu Khác Nhau

Các ứng dụng chữ ký số smartphone thường hỗ trợ ký nhiều loại tài liệu khác nhau, bao gồm PDF, Word, Excel và email. Quá trình ký số trên điện thoại thường tương tự nhau, nhưng có thể khác nhau tùy thuộc vào ứng dụng và loại tài liệu.

3.3. Kiểm Tra Tính Hợp Lệ Của Chữ Ký Điện Tử Trên Smartphone

Để kiểm tra tính hợp lệ của chữ ký điện tử trên smartphone, người dùng có thể sử dụng các công cụ kiểm tra chữ ký số trực tuyến hoặc các tính năng tích hợp trong ứng dụng chữ ký số. Các công cụ này sẽ xác minh rằng chữ ký số là hợp lệ, không bị giả mạo, và được phát hành bởi một nhà cung cấp dịch vụ chứng thực chữ ký số đáng tin cậy.

IV. Nghiên Cứu Phát Triển Ứng Dụng Chữ Ký Số Smartphone Giải Pháp 59 ký tự

Nghiên cứu và phát triển ứng dụng chữ ký số smartphone là một quá trình liên tục, nhằm mục đích cải thiện tính bảo mật, tính tiện lợi và tính tương thích của chữ ký số trên thiết bị di động. Các nhà nghiên cứu đang tập trung vào việc phát triển các thuật toán mã hóa mới, các giải pháp lưu trữ khóa riêng tư an toàn hơn, và các giao diện người dùng thân thiện hơn. Đồng thời, họ cũng đang nghiên cứu các phương pháp tích hợp chữ ký số vào các ứng dụng hiện có và các dịch vụ trực tuyến. Một số nhà nghiên cứu còn tập trung phát triển ứng dụng, giải pháp đáp ứng các yêu cầu,theo Nguyễn Quang Minh.

4.1. Phát Triển SDK Chữ Ký Số Cho Smartphone Để Tích Hợp

Phát triển SDK chữ ký số cho smartphone giúp các nhà phát triển ứng dụng dễ dàng tích hợp chức năng chữ ký số vào ứng dụng của họ. SDK này cung cấp các API và công cụ cần thiết để tạo, lưu trữ, và sử dụng chữ ký số một cách an toàn và hiệu quả.

4.2. API Chữ Ký Số Cho Smartphone Cho Ứng Dụng Đa Nền Tảng

Cung cấp API chữ ký số cho smartphone cho phép các ứng dụng đa nền tảng sử dụng chữ ký số trên nhiều hệ điều hành khác nhau, như iOS và Android. Điều này giúp đảm bảo tính nhất quán và tính tương thích của chữ ký số trên các thiết bị khác nhau.

4.3. Xây Dựng Nền Tảng Chữ Ký Số Đám Mây An Toàn Cho Mobile

Xây dựng nền tảng chữ ký số đám mây an toàn cho mobile cho phép người dùng lưu trữ khóa riêng tư của họ trên đám mây, thay vì trên thiết bị di động. Điều này giúp bảo vệ khóa riêng tư khỏi mất cắp hoặc bị xâm phạm, và cho phép người dùng truy cập chữ ký số của họ từ bất kỳ thiết bị nào.

V. Ứng Dụng Thực Tế Chữ Ký Số Trên Smartphone Trong Doanh Nghiệp 59 ký tự

Việc sử dụng chữ ký số trên smartphone mang lại nhiều lợi ích cho doanh nghiệp, bao gồm tiết kiệm thời gian và chi phí, tăng cường tính bảo mật và tuân thủ các quy định pháp luật. Chữ ký số có thể được sử dụng để ký hợp đồng điện tử, phê duyệt tài liệu, xác thực giao dịch ngân hàng, và nhiều ứng dụng khác. Việc áp dụng chữ ký số smartphone giúp doanh nghiệp chuyển đổi số và nâng cao hiệu quả hoạt động. Theo Nguyễn Quang Minh một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ.

5.1. eKYC Smartphone Xác Thực Khách Hàng Điện Tử Nhanh Chóng

eKYC smartphone (Electronic Know Your Customer) sử dụng chữ ký số để xác thực danh tính khách hàng điện tử một cách nhanh chóng và an toàn. Điều này giúp doanh nghiệp tiết kiệm thời gian và chi phí so với các phương pháp xác thực truyền thống, đồng thời cải thiện trải nghiệm khách hàng.

5.2. Quản Lý Văn Bản Điện Tử Và Hợp Đồng Với Chữ Ký Số Từ Xa

Chữ ký số từ xa cho phép người dùng ký các văn bản điện tử và hợp đồng từ bất kỳ đâu, bằng cách sử dụng smartphone. Điều này giúp doanh nghiệp quản lý văn bản điện tử và hợp đồng một cách hiệu quả hơn, đồng thời giảm thiểu sự chậm trễ và chi phí liên quan đến việc ký giấy tờ truyền thống.

5.3. Bảo Mật Giao Dịch Ngân Hàng Và Thanh Toán Trực Tuyến Với Ký Số Trên Điện Thoại

Ký số trên điện thoại giúp bảo mật giao dịch ngân hàng và thanh toán trực tuyến bằng cách xác thực danh tính người dùng và đảm bảo tính toàn vẹn của giao dịch. Điều này giúp ngăn chặn gian lận và bảo vệ thông tin tài chính của người dùng.

VI. Tiêu Chuẩn Pháp Lý Về Chữ Ký Số Cho Di Động Cập Nhật 58 ký tự

Việc tuân thủ các tiêu chuẩn và quy định pháp luật về chữ ký số cho di động là rất quan trọng để đảm bảo tính pháp lý và tính tin cậy của chữ ký số. Các tiêu chuẩn này quy định các yêu cầu về bảo mật, xác thực, và tính toàn vẹn của chữ ký số. Các quy định pháp luật xác định giá trị pháp lý của chữ ký số và quy định các điều kiện để chữ ký số được công nhận là có giá trị tương đương với chữ ký tay. Theo Nguyễn Quang Minh một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ.

6.1. Tiêu Chuẩn Chữ Ký Số Cho Di Động PKCS X.509

Các tiêu chuẩn chữ ký số cho di động như PKCS (Public-Key Cryptography Standards) và X.509 quy định các định dạng và giao thức để tạo, lưu trữ và xác minh chữ ký số. Việc tuân thủ các tiêu chuẩn này giúp đảm bảo tính tương thích và tính bảo mật của chữ ký số trên các thiết bị và ứng dụng khác nhau.

6.2. Luật Chữ Ký Số Di Động Và Giá Trị Pháp Lý

Luật chữ ký số di động xác định giá trị pháp lý của chữ ký số và quy định các điều kiện để chữ ký số được công nhận là có giá trị tương đương với chữ ký tay. Các quy định này giúp đảm bảo rằng các giao dịch điện tử được ký bằng chữ ký số là có giá trị ràng buộc pháp lý.

6.3. Đảm Bảo Tuân Thủ Với Các Quy Định Về Xác Thực Điện Tử Trên Di Động

Việc tuân thủ các quy định về xác thực điện tử trên di động là rất quan trọng để đảm bảo rằng chữ ký số được sử dụng một cách an toàn và hợp pháp. Các quy định này có thể bao gồm các yêu cầu về xác minh danh tính người dùng, bảo vệ thông tin cá nhân, và ngăn chặn gian lận.

29/09/2025

Trích đoạn nội dung tài liệu

đặt vấn đề của rất nhiều đơn vị trên th ế giới là phát triển một thành phần nào đó trong bộ ứng dụng của chúng tôi. Các vấn đề về kỹ thuật công nghệ Về kỹ thuật công ngh ệ, có thể nói nền tảng ch ữ ký số trên các thiết b ị di động cũng đã được xây dựng trên các nền tảng chính: - Các nền t ảng k ỹ thuật và công nghệ để tích hợp chíp xử lý chữ ký số trên Sim của thiết bị di động. - Các nền tảng kỹ thuật và công nghệ để triển khai một thiết bị lưu trữ và xử lý chữ ký số và thực hiện kết nối vào thiết bị di động qua các kênh đầu cắm Audio, qua kênh Blutooth - Một số nền tảng sử dụng thuần thiết bị chính là Token, và ứng dụng phần mềm lưu trữ và quản lý chữ ký số được cài đạt trên các thiết bị. Về chuẩn, hiện tại các chu ẩn đố i với các thiết bị công ngh ệ là thiết bị phần cứng có thể nó nó tuân theo các chuẩn công nghiệp sẵn có của các thiết bị phần cứng và phần mềm chuẩn chữ ký số p như PKCS#11, PKCS#1, PKCS#15.

Với thiết bị mobile khi giao tiếp một số chuẩn cũng cầ n phải kiểm soát được tuân theo như chuẩn giao tiếp của thiết bị tương ứng như chuẩn Audio, chuẩ n Bluetooth. Về cơ bản các chu ẩn cũng được hiệp hội các nhà viễn thông toàn cầu họp và ch ấp nhận để tạo thành một chuẩn chung để phục v ụ trong mọi giao tiếp viễn thông trên toàn cầu. 16 download by : skknchat@gmail.com Chương 2. LÝ THUYẾT VỀ CHỮ KÝ SỐ 2.

Khái niệm Chữ ký số Giới thiệu Để chứng thực nguồn gốc hay hiệu lực của một tài liệu (ví dụ: đơn xin học, giấ y báo nhập học,. ), lâu nay người ta dùng chữ ký “tay”, ghi vào phía dưới của mỗi tài liệu. Như vậy người ký phải trực tiếp “ký tay“ vào tài liệu. Ngày nay các tài liệu được số hóa, người ta cũng có nhu cầu chứ ng thực nguồn gốc hay hiệu lực của các tài liệu này.

Rõ ràng không thể “ký tay“ vào tài liệu, vì chúng không được in ấn trên giấy. Tài liệu “số” ( hay tài liệu “điện tử”) là một xâu các bit (0 hay 1), xâu bít có thể rất dài (nếu in trên giấy có thể hàng nghìn trang). “Chữ ký” để chứng thực một xâu bít tài li ệu cũng không thể là một xâu bit nh ỏ đặt phía dưới xâu bit tài liệu. Một “chữ ký” như vậ y chắc chắn sẽ bị kẻ gian sao chép để đặt dưới một tài liệu khác bất hợp pháp.

Để có được những đặc tính như trên, giao thức “ký trong thế giới điện tử” cần phải có sự hỗ trợ của công nghệ mã hóa. Sơ đồ chữ ký số là phương pháp ký mộ t thông báo được lưu dưới dạng điện tử. Giao thức cơ bản của chữ ký số dựa trên ý tưởng của Diffie và Hellman : - Người gửi (chủ nhân của văn bản) ký văn bản b ằng cách mã hóa nó v ới khóa bí mật của mình - Người gửi chuyển văn bản đã ký cho người nh ận - Người nhận văn bản ki ểm tra chữ ký bằng việc sử dụng chìa khóa công khai của người gửi để giải mã văn bản. Định nghĩa Chữ ký số: Chữ ký số (khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật.

Khóa công khai thường được phân phối thông 17 download by : skknchat@gmail.com qua chứng thực khóa công khai. Quá trình s ử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. Các thuật toán chữ ký số cho phép xác định nguồn gố c, bảo đảm tính toàn vẹn của dữ liệu được truyền đi, đồng thời nó cũng bảo đảm tính không thể phủ nhận của thực thế đã ký thông tin. Các đăc điểm của chữ ký số: - Tính bảo mật (Confidentiality) - Tính toàn vẹn (Integrity) - Tính chống chối bỏ (Non-repudiation) - Tính xác thực (Authenticity) 2.

Cơ sở toán học của chữ ký số 2. Sinh số nguyên tố và phân tích thừa s ố nguyên tố Hai hệ quả và một ước lượng trong thuyết số học là tiền đề cho hệ thống khóa công khai RSA ngày nay Hệ quả 1 : Sinh số nguyên tố thì dễ. Việc tìm ra một số nguyên tố ngẫu nhiên với kích cỡ cho trước là dễ dàng. Nó là kết quả của hai điểm khác : Số nguyên tố với kích thước bất kỳ thì rất phổ biến và việc kiểm tra số nguyên tố thì không khó – thậm chí với cả số nguyên tố rất lớn Để sinh số nguyên tố ngẫu nhiên, đơn giản nhất là ch ỉ việc sinh ra một số nguyên ngẫu nhiên với độ lớn đã cho và kiể m tra tính nguyên tố cho đến khi một số nguyên tố được tìm thấy.

Dựa vào điều kiện số nguyên tố, một số kỳ vọng được kiểm tra dựa vào thứ tự của lnx( thuật toán tự nhiên của x) khi mà x là một số điển hình v ới độ lớn mong muốn. Việc kiểm tra một số là số nguyên tố là không dễ. Trong thực tế, dường như việc kiểm tra tính nguyên t ố sẽ yêu cầu một số khác ngoài chính số đó và số 1 là ước của số nguyên cần kiểm tra. Hầu hết các hệ mã hóa khóa công khai ngày nay đề phụ thuộc vào việc sinh số nguyên tố.

18 download by : skknchat@gmail.com Cho p, và q là 2 số nguyên tố lớn được sinh ngẫu nhiên. Hệ quả 2 : Phép tính nhân là dễ : Với p và q cho trướ c, việc tính kết quả của phép nhân n = pxq là dễ dàng. Ước lượng 3 : Phân tích th ừa số là khó : Với một số nguyên n là kết qu ả của phép nhân số nguyên tố lớn, việc tìm lại các số nguyên t ố thừa số p, q là rất khó. Bất chấp hàng trăm năm nghiên cứu trong vấn đề này, việc phân tích ra thừa số của một số nguyên lớn v ẫn mất r ất một th ời gian dài.

Phương pháp nhanh nhất gần đây đã nhanh hơn rất nhiều so với những cách đơn giản là tìm tất cả các thừa số ở cùng một thời điể m. Tuy nhiên, chúng vẫn rất đắt. Cho ví dụ, việc phân tích ra thừa s ố nguyên tố cua một số 1024 bit mất một năm với một máy giá 10 triệu USD. Với một số 2048 bit thì th ời gian để hoàn thành còn gấ p vài tỉ lần.

Phép mũ hóa và khai căn modul Như ở trên ta đã khai báo n là kết quả của phép nhân hai số nguyên tố lớn được sinh ngẫu nhiên. Cho m và c là những số nguyên nằm trong khoảng (0,n-1) và e là một số nguyên lẻ trong kho ảng (3,n-1) và nguyên tố cùng nhau với p-1 và q-1. Thao tác mã hóa và giải mã trong hệ mã hóa khóa công khai RSA được thực hiện dựa trên 2 hệ quả và 1 ước lượng sau : Hệ quả 4: Phép tính mũ hóa modul là dễ : Cho n,m và e. Vi ệc tính c = me mod n là dễ dàng Giá trị me mod n chính thức là kết quả của nâng lũy thừ a e của m, chia cho n và lấy phần dư.

Điều này có thể là một phép tính toán phức tạp liên quan tới việc nhân (e-1) số m và k ết quả trả về là một số nguyên lớn, trước khi việc thực hiện phép chia cho n. Tuy nhiên hai cách tối ưu hóa sau làm cho việc tính toán trở nên dễ dàng : 19 download by : skknchat@gmail.com - Nhân với một trình tự thích hợp của các giá tr ị trung gian trước đó, thay vì hơn chỉ bằng m, có thể giảm số lượng các phép nhân để không quá hai lần kích thước của e trong hệ nhị phân - Chia và lấ y phần dư sau khi mỗi phép nhân giữ kết quả trung gian có cùng kích thước như n Hệ quả 5 : Phép khai căn module – nghịch đảo của phép lũy thừa module. Cho n,e,c và những thừa số nguyên tố p, q, việc khôi phục lại giái trị m sao cho c = me mod n là dễ dàng. Giá trị m có thể khôi phục t ừ c b ởi thao tác mũ hóa modul với một số nguyên lẻ d nằm trong khoảng (3,n-1).

Đặc biệt, với số d này, biểu thức sau thể hiện cho tất cả m : m = (me)d mod n. Số nguyên d này thì dễ dàng tính với e, p, q cho trước. Ước lượng 6: Phép khai căn modul lại khó ở một hoàn cảnh khác Cho n,e, và nhưng không biết những thừa số nguyên t ố, việc khôi phục lại m là khó khăn. Phương pháp nhanh nhất thì có sẵn trong vi ệc tính toán khai căn modul dưới điều kiện dựa là n và e là phân tích th ừa số n và áp dụng hệ quả 5 để quyết định d.

Th ực sự, bất k ỳ phương thứ c nào quyết định d đều b ị chuyển v ề một cách khác của việc phân tích thừa số n. Đúng là có thể khi mà t ồn tại một phương pháp mà tính toán khai căn modul mà không cần phân tích n hoặc quyết định d. Nhưng cho đến nay chưa phương phàp nào có thể làm như vậy nhanh hơn việc phân tích thừa số n. Hàm băm Hàm băm tiếp nhận các đầu vào với kích thước bất k ỳ, và đầu ra là một khối dữ liệu có kích thước cố định.

Từ văn bản M, ta có thể dễ dàng tính ra bản băm của M là H(M), nhưng từ H(M) không thể tìm ra M. Và một tính chất quan trọng nhất của hàm băm là với nhữ ng văn bản khác biệt nhau dù là rất nhỏ, thì sau khi qua hàm băm kết 20 download by : skknchat@gmail.com quả nhận được cũng phả i khác nhau, ta có th ể gọi là độ nhạy cảm của hàm băm với sự thay đổi của văn bả n.1 mô tả cơ chế của 1 hàm băm, với dữ liệu đầu vào và đầu ra tương ứng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ