Luận văn Thạc sĩ: Nghiên cứu Hệ thống Chứng Thực Số và Ứng Dụng

Luận văn nghiên cứu toàn diện về chứng thực số. Tổng hợp lý thuyết, phân tích công nghệ và các ứng dụng thực tiễn trong bảo mật thông tin.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sỹ

2016

77
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC CÁC HÌNH VẼ VÀ ĐỒ THỊ

1. CHƯƠNG I: TỔNG QUAN MẬT MÃ HỌC

1.1. Mật mã khóa bí mật

1.1.1. Giới thiệu về mật mã khóa bí mật và các khái niệm có liên quan

1.1.2. Một vài thuật toán sử dụng trong mật mã khóa đối xứng

1.2. Mật mã khóa công khai

1.2.1. Các thuật toán sử dụng trong mật mã khóa công khai

1.3. Định nghĩa chữ ký số và các khái niệm

1.4. Tạo và kiểm tra chữ ký số

1.5. Định nghĩa hàm băm

1.6. Ứng dụng của hàm băm

1.7. Một số hàm băm thông dụng

2. CHƯƠNG II: CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI

2.1. Lịch sử phát triển PKI

2.2. Thực trạng PKI tại Việt Nam

2.3. Các định nghĩa về cơ sở hạ tầng khóa công khai và các khái niệm có liên quan

2.3.1. Định nghĩa về PKI

2.3.2. Các khái niệm liên quan trong PKI

2.3.3. Mục tiêu, chức năng

2.3.4. Các khía cạnh an toàn cơ bản mà PKI cung cấp

2.3.5. Các thành phần chính của PKI

2.4. Một hệ thống PKI gồm các thành phần sau:

2.4.1. Certification Authority (CA) – Tổ chức chứng thực

2.4.2. Registration Authority (RA) – Tổ chức đăng ký

2.4.3. Certificate – Enabled Client: Bên được cấp phát chứng thư số. Data Recipient: bên nhận dữ liệu

2.4.4. Chuỗi chứng thư số hoạt động như thế nào

2.5. Cách thứchoạt động của PKI

2.5.1. Khởi tạo thực thể cuối. Tạo cặp khóa công khai/ khóa riêng

2.5.2. Áp dụng chữ ký số để định danh người gửi

2.5.3. Truyền khóa đối xứng

2.5.4. Kiểm tra danh tính người gửi thông qua một CA

2.5.5. Giải mã thông báo và kiểm tra nội dung thông báo

2.6. Các tiến trình trong PKI

2.6.1. Yêu cầu chứng thư số

2.6.2. Hủy bỏ chứng thư số

2.7. Kiến trúc của hệ thống PKI

2.7.1. Mô hình phân cấp

2.7.2. Mô hình mạng lưới

2.7.3. Mô hình danh sách tin cậy

2.7.4. Mô hình Hub and Spoke

2.7.5. Mô hình CA đơn

2.7.6. Chứng thực chéo (Cross-certification)

2.7.6.1. Tổng quan về chứng thực chéo

2.7.7. PKI Policy Networking

2.8. Ứng dụng của PKI

3. CHƯƠNG III: ỨNG DỤNG HỆ THỐNG CHỨNG THỰC PKI TRONG GIAO DỊCH ĐIỆN TỬ

3.1. Giới thiệu về EJBCA

3.1.1. Đặc điểm kỹ thuật

3.1.2. Kiến trúc EJBCA

3.2. Ứng dụng chứng thực chéo dựa trên EJBCA

3.2.1. Mô hình triển khai

3.2.2. Ứng dụng chứng thực chéo trên EJBCA

TÀI LIỆU THAM KHẢO

MỞ ĐẦU

Tóm tắt

I. Tổng Quan Chứng Thực Số Nghiên Cứu Ứng Dụng Hiện Nay

Chứng thực số (hay chữ ký số) là một công cụ thiết yếu trong thế giới số hiện đại. Nó dựa trên nền tảng mật mã khóa công khai (PKI), đảm bảo an toàn và tin cậy cho các giao dịch điện tử. Các hệ thống truyền thông dựa vào phương thức vật lý thì việc xây dựng cơ chế tin cậy là dễ dàng hơn khi bạn có thể phân biệt mọi người với nhau thông qua khuôn mặt hoặc các giấy tờ khác nhau như chữ ký, chứng minh nhân dân. Tuy nhiên, đối với việc truyền thông điện tử, xây dựng cơ chế tin cậy là công việc khá khó khăn khi phải định danh những thực thể không xác định. Do vậy, các nhà khoa học đã xây dựng một cơ chế tin cậy là hạ tầng khóa công khai – Public Key Infrastructure (PKI). Các kỹ thuật mật mã mới đã được phát triển và phân tích. Cùng với sự ra đời và phổ biến của World Wide Web, những nhu cầu về thông tin an toàn và nhận thức người sử dụng càng trở nên cấp thiết. Chứng thực số đóng vai trò như một danh tính số của cá nhân, tổ chức, hoặc thiết bị trong không gian mạng. Nó xác nhận danh tính, bảo vệ tính toàn vẹn của dữ liệu và đảm bảo không thể chối bỏ trách nhiệm. Tiêu chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là kết quả của sáng kiến PKI. Theo tài liệu gốc, 'Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 ra đời đánh dấu một mốc quan trọng góp phần thúc đẩy ứng dụng công nghệ thông tin trong các hoạt động kinh tế, xã hội.'

1.1. Khái Niệm và Vai Trò của PKI Hạ Tầng Khóa Công Khai

PKI là một hệ thống toàn diện bao gồm phần cứng, phần mềm, con người, chính sách và quy trình để quản lý chứng thư số. Nó đóng vai trò trung tâm trong việc tạo, phân phối, sử dụng, lưu trữ và thu hồi các chứng thư số. Theo tài liệu gốc, 'PKI có rất nhiều định nghĩa. Để hiểu sâu và rõ về PKI chúng ta có thể định nghĩa như sau: PKI là một tập hợp phần cứng, phần mềm, con người, các chính sách và các thủ tục cần thiết để tạo, quản lý, lưu trữ, phân phối và thu hồi các chứng chỉ khóa công khai dựa trên mật mã khóa công khai.'

1.2. Mối Quan Hệ Giữa Chữ Ký Số CA Tổ Chức Chứng Thực và An Toàn Thông Tin

Chữ ký số là một ứng dụng quan trọng của PKI, được tạo ra bởi khóa riêng của người gửi và xác thực bằng khóa công khai tương ứng. CA là bên thứ ba tin cậy, chịu trách nhiệm cấp và quản lý chứng thư số, đảm bảo tính xác thực và an toàn thông tin cho các bên giao dịch. Tổ chức CA đáp ứng yêu cầu tạo mới lại này, nó sẽ phát hành cho người sử dụng một chứng thư mới và có thể xuất bản chứng thư mới này vào kho lưu trữ.Thủ tục này được gọi là cập nhật khóa hay cập nhật chứng thư số.

1.3. Tiêu chuẩn X.509 trong hệ thống chứng thực số

Chứng thư số X.509 có 3 phiên bản đó là [10]: - Chứng thư X.509 Version 1 - Chứng thư X.509 Version 2 - Chứng thư X.Cấu trúc chung chứng thư số X.509 v3 Những trường cơ bản của chứng thư số X.509: - Version: Phiên bản của chứng thư số. Ví dụ: V3 - Serial Number: Số serial của chứng thư số, là định danh duy nhất của chứng thư số, có giá trị nguyên.

II. Thách Thức An Ninh và Giải Pháp cho Chứng Thực Số Hiện Nay

Mặc dù chứng thực số mang lại nhiều lợi ích, nhưng nó cũng đối mặt với nhiều thách thức an ninh. Các tấn công mạng ngày càng tinh vi, đòi hỏi các giải pháp bảo mật nhiều lớpxác thực hai yếu tố để đảm bảo an toàn. Kỹ thuật này thông thường sử dụng một mã khối đối xứng (ví dụ DES- CBC-MAC) hoặc một hàm băm mật mã (HMAC-SHA-1).Các thuật toán mã hóa khóa công khai cũng không được đảm bảo an toàn tốt hơn các thuật toán khóa bí mật. Vì vậy, cũng giống như tất cả các thuật toán mật mã nói chung, các thuật toán mã hóa khóa công khai cần phải được sử dụng một cách thận trọng. Để bảo mật các thông tin truyền trên Internet thì xu hướng mã hóa được sử dụng thường xuyên. Trước khi truyền qua Intenet, thông tin phải được mã hóa, khi đó kẻ trộm có chặn được thông tin trong quá trình truyền thì cũng không thể đọc được nội dung bởi vì thông tin đã được mã hóa. Khi tới đích, thông tin sẽ được người nhận giải mã. Sự tuân thủ các quy định như GDPRCCPA cũng đặt ra yêu cầu cao hơn về quản lý và bảo vệ dữ liệu cá nhân. Cần phải làm chủ về công nghệ cán bộ quản trị vận hành hạ tầng PKI cần phải có trình độ cao. Mã nguồn và tùy biến phần mềm lõi CA có chứa các module mật mã phải được làm chủ để đảm bảo rằng mật mã được sử dụng là an toàn và không bị cài các kênh ngầm phá hoại.

2.1. Các Loại Tấn Công Mạng Phổ Biến Nhắm Vào Hệ Thống Chứng Thực Số

Các loại tấn công phổ biến bao gồm: tấn công trung gian (man-in-the-middle), giả mạo CA, tấn công từ chối dịch vụ (DoS), và khai thác lỗ hổng phần mềm. Việc phòng chống tấn công mạng đòi hỏi sự kết hợp giữa công nghệ, quy trình và nhận thức của người dùng.

2.2. Phương Pháp Bảo Mật Nhiều Lớp và Xác Thực Hai Yếu Tố trong Giao Dịch Điện Tử

Bảo mật nhiều lớp kết hợp nhiều phương pháp bảo vệ khác nhau, từ mã hóa đến kiểm soát truy cập và giám sát an ninh. Xác thực hai yếu tố yêu cầu người dùng cung cấp hai hình thức xác thực khác nhau, ví dụ: mật khẩu và mã OTP, để tăng cường bảo mật.

2.3. Mã hóa đối xứng Băm và Chữ ký điện tử bảo vệ thông tin trong hệ thống giao dịch điện tử

Các kỹ thuật mật mã đảm bảo tính bí mật cần phải được áp dụng với mọi loại dữ liệu nhạy cảm.Mức độ toàn vẹn dữ liệu có thể đạt được bằng các cơ chế chẵn lẻ của các bit và mã kiểm tra dịch vòng (Cyclic Redundancy Codes - CRCs) Để bảo vệ dữ liệu khỏi tấn công nhằm phá vỡ tính toàn vẹn dữ liệu, các kỹ thuật mật mã được sử dụng. Do đó, khóa và các thuật toán phải được triển khai và phải được biết giữa các thực thể muốn cung cấp tính toàn vẹn dữ liệu với thực thể muốn được đảm bảo tính toàn vẹn của dữ liệu.

III. Nghiên Cứu Giải Pháp Chứng Thực Chéo Liên Kết PKI Độc Lập

Trong bối cảnh nhiều tổ chức và chính phủ sử dụng các hệ thống PKI riêng biệt, việc thiết lập chứng thực chéo trở nên quan trọng. Chứng thực chéo cho phép các hệ thống PKI độc lập tin tưởng lẫn nhau, tạo điều kiện cho giao dịch điện tử an toàn và hiệu quả trên quy mô lớn. hệ thống CTĐT chuyên dùng Chính phủ phục vụ các cơ quan thuộc hệ thống chính trị (CA chuyên dùng Chính phủ) và hệ thống CTĐT công cộng phục vụ cho giao dịch của các tổ chức, doanh nghiệp, công dân (CA công cộng). Hệ thống CA chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ xây dựng, quản lý và duy trì hoạt động. Hệ thống này gồm 01 Chứng thực gốc (RootCA) và 06 Chứng thực thành phần (SubCA). Các CA thành phần được phân chia để phục vụ cho các cơ quan của Đảng, cơ quan thuộc Chính phủ, Bộ Theo tài liệu gốc, ta thấy 'Việc triển khai PKI cho hoạt động của các cơ quan thuộc hệ thống chính trị được sự quan tâm của Đảng và Nhà nước thể hiện ở cả hai khía cạnh là thúc đẩy ứng dụng dịch vụ chứng thực điện tử trong các cơ quan thuộc hệ thống chính trị và đầu tư xây dựng hạ tầng PKI đủ mạnh để đáp ứng nhu cầu cung cấp chứng thực số an toàn cho các hoạt động này.'

3.1. Khái Niệm và Lợi Ích của Chứng Thực Chéo trong Môi Trường PKI

Chứng thực chéo là quá trình thiết lập mối quan hệ tin cậy giữa hai hoặc nhiều CA, cho phép người dùng trong một hệ thống PKI tin tưởng các chứng thư số do các CA khác cấp. Điều này giúp tạo ra một mạng lưới tin cậy rộng lớn, thúc đẩy thương mại điện tửchính phủ điện tử.

3.2. Các Mô Hình Kiến Trúc PKI Phân Cấp Mạng Lưới Hub and Spoke và CA Đơn

Các mô hình kiến trúc PKI khác nhau có ưu và nhược điểm riêng. Mô hình phân cấp đơn giản nhưng dễ bị tấn công. Mô hình mạng lưới linh hoạt nhưng phức tạp. Mô hình Hub and Spoke và CA Đơn là các giải pháp trung gian, cân bằng giữa tính bảo mật và khả năng quản lý. Với cấu hình này CA trung tâm không tạo ra sự phân cấp. Tất cả các thực thể trong cấu hình đều giữ khoá công khai của CA cục bộ, không có khoá của CA trung tâm. CA là một thực thể PKI có trách nhiệm cấp chứng thư số cho các thực thể khác trong hệ thống. CA là thành phần thứ 3 tin cậy (trusted third part), nó nhận một yêu cầu phát hành (cấp) thẻ chứng thực, từ một tổ chức hoặc một cá nhân nào đó, và phát hành thẻ chứng thực yêu cầu đến họ sau khi đã xác thực client yêu cầu [12].

3.3. CA Tổ chức chứng thực Vai trò và các chức năng

CA dựa vào các chính sách, trao đổi thông tin trong môi trường bảo mật, của tổ chức để định nghĩa một tập các quy tắc, các thủ tục liên quan đến việc phát hành thẻ chứng thực. Mọi họat động tạo, phát hành, thu hồi thẻ chứng thực sau này đều tuân theo các quy tắc, thủ tục này. RA Console là một máy chủ được cài đặt cho RA officer để đưa các yêu cầu chứng chỉ. Nó có thể kết nối với CA. Máy chủ này xử lý các yêu cầu chứng thư số trong quá trình chứng thực.Thành phần của RA bao gồm 3 thành phần như sau [9]:

IV. Ứng Dụng Chứng Thực Số Giao Dịch Điện Tử và Chính Phủ Điện Tử

Chứng thực số đóng vai trò then chốt trong nhiều lĩnh vực, từ giao dịch điện tử an toàn đến chính phủ điện tử. Nó được sử dụng để xác thực danh tính, ký số tài liệu, bảo vệ thông tin cá nhân và đảm bảo tính toàn vẹn của dữ liệu. Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 ra đời đánh dấu một mốc quan trọng góp phần thúc đẩy ứng dụng công nghệ thông tin trong các hoạt động kinh tế, xã hội. Nghị quyết 36a/NQ-CP ngày 14 tháng 10 năm 2015 về Chính phủ điện tử. Vì vậy việc ứng dụng dịch vụ chứng thư điện tửđang là vấn đề rất được quan tâm hiện nay.

4.1. Sử Dụng Chữ Ký Số trong Thương Mại Điện Tử Lợi Ích và Rủi Ro

Chữ ký số giúp tăng cường tính tin cậy và an toàn cho các giao dịch điện tử, giảm thiểu rủi ro gian lận và tranh chấp. Tuy nhiên, cần chú ý đến các rủi ro liên quan đến bảo mật khóa riêng và tuân thủ các quy định pháp luật. Do bản chất các hệ mật mã khóa công khai đều dựa vào các bài toán khó nên tốc độ mã hóa chậm, đối với những dữ liệu lớn thời gian mã hóa công khai có thể chậm hơn mã hóa khóa bí mật từ 100 đến 1000 lần.

4.2. Triển Khai Chính Phủ Điện Tử với Chứng Thực Số Bài Học Kinh Nghiệm

Chứng thực số là nền tảng cho chính phủ điện tử, giúp xác thực danh tính người dân, doanh nghiệp, và cán bộ nhà nước trong các dịch vụ công trực tuyến. Cần có các chính sách rõ ràng, hạ tầng công nghệ đảm bảo, và đào tạo nguồn nhân lực để triển khai thành công. Việc triển khai PKI cho hoạt động của các cơ quan thuộc hệ thống chính trị được sự quan tâm của Đảng và Nhà nước thể hiện ở cả hai khía cạnh là thúc đẩy ứng dụng dịch vụ chứng thực điện tử trong các cơ quan thuộc hệ thống chính trị và đầu tư xây dựng hạ tầng PKI đủ mạnh để đáp ứng nhu cầu cung cấp chứng thực số an toàn cho các hoạt động này.

4.3. Công nghệ Blockchain và bảo mật thông tin trong Chính phủ điện tử

Công nghệ Blockchain giúp quá trình chia sẻ dữ liệu trở nên tin cậy và an toàn hơn. Với chuỗi khối, người dùng sẽ không cần phải lo lắng đến việc dữ liệu của mình có thể bị thay đổi hay xóa bỏ một cách trái phép. Từ đó, gia tăng sự tin tưởng của người dùng đối với chính phủ. Blockchain là một cơ sở dữ liệu được phân tán giữa các nút trong mạng. Mỗi nút lưu trữ một bản sao của cơ sở dữ liệu, và các thay đổi đối với cơ sở dữ liệu phải được tất cả các nút đồng ý trước khi được ghi lại.

V. Tương Lai Chứng Thực Số Web3 eKYC và Danh Tính Số Toàn Cầu

Tương lai của chứng thực số hứa hẹn nhiều tiềm năng với sự phát triển của Web3, eKYC (xác thực khách hàng điện tử), và danh tính số toàn cầu. Các công nghệ mới như blockchainAI có thể giúp tăng cường tính bảo mật, tiện lợi, và khả năng mở rộng của hệ thống chứng thực số. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là kết quả của sáng kiến PKI. Và để hiện thực hóa ý tưởng tuyệt vời này, các tiêu chuẩn cần phải được nghiên cứu phát triển ở các mức độ khác nhau bao gồm: mã hóa, truyền thông và liên kết, xác thực, cấp phép và quản lý.

5.1. Ứng Dụng Blockchain trong Chứng Thực Số Ưu và Nhược Điểm

Blockchain có thể giúp tạo ra một hệ thống chứng thực số phân tán, minh bạch, và chống giả mạo. Tuy nhiên, cần giải quyết các vấn đề về hiệu suất, khả năng mở rộng, và bảo mật trước khi triển khai rộng rãi.

5.2. eKYC Xác Thực Khách Hàng Điện Tử và Tầm Quan Trọng trong Kỷ Nguyên Số

eKYC giúp các tổ chức xác thực danh tính khách hàng từ xa một cách nhanh chóng và an toàn, tiết kiệm chi phí và nâng cao trải nghiệm người dùng. Điều này đặc biệt quan trọng trong các lĩnh vực như ngân hàng, tài chính, và bảo hiểm. Để lưu trữ khóa, người dùng phải gửi khóa bí mật tới nơi lưu trữ. Bởi vì, các yêu cầu lưu trữ hay khôi phục khóa đều phải được xác minh nên các người sử dụng không thể thao tác trực tiếp đến nơi lưu trữ mà phải thông qua CA phát hành chứng nhận đó.

5.3. Xác thực cục bộ và xác thực từ xa

Có hai kiểu xác thực được biết đến như là định danh thực thể, đó là xác thực cục bộ và xác thực từ xa. Xác thực ban đầu của một thực thể tới môi trường cục bộ hầu như liên quan trực tiếp tới người dùng. Ví dụ như mật khẩu hoặc số định danh cá nhân (Pin) phải được nhập vào, sử dụng dấu vân tay để nhận dạng.

VI. Kết Luận Phát triển ứng dụng hệ thống chứng thực số PKI

Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một khoá riêng tương ứng với một khóa công khai nào đó nào đó [1]. - Hạ tầng khóa công khai là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Khi sử dụng chữ ký số trong truyền thông sẽ đảm bảo được các tính chất sau: + Xác thực được định danh của người gửi và nguồn gốc của thông điệp bởi vì chỉ có người gửi mới có thể tạo ra chữ ký có giá trị và được xác minh đúng đắn khi sử dụng khóa công khai tương ứng để xác minh.

6.1. Tính xác thực và tính bảo mật

Về cơ bản, tính xác thực cung cấp 2 khía cạnh ứng dụng chính đó là định danh thực thể và định danh nguồn gốc dữ liệu. - Định danh thực thể Định danh thực thể đơn giản dùng để định danh thực thể xác định nào đó có liên quan. Dịch vụ bí mật đảm bảo tính riêng tư của dữ liệu. Không ai có thể đọc được dữ liệu ngoại trừ thực thể nhận.

6.2. Chống chối bỏ

Dịch vụ chống chối bỏ là dịch vụ đảm bảo rằng thực thể không thể chối bỏ hành động của mình. Các biến thể thường được nhắc tới nhiều nhất là chống chối bỏ nguồn gốc (người dùng không thể chối bỏ rằng đã gửi một tài liệu hoặc một văn bản) hoặc chối bỏ sự tiếp nhận (người dùng không thể chối bỏ rằng đã nhận được văn bản hoặc tài liệu).

24/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I TỔNG QUAN MẬT MÃ HỌC Mật mã học là một ngành có lịch sử từ hàng nghìn năm. Trong suốt quá trình phát triển, lịch sử của mật mã học chính là lịch sử của những phương pháp mật mã học cổ điển. Vào đầu thế kỷ 20, cơ cấu cơ khí và điện cơ xuất hiện như máy Enigma, đã giúp cho việc mã hóa ngày càng phức tạp và hiệu quả hơn. Sự ra đời và phát triển mạnh mẽ của ngành điện tử và máy tính là một bước tiến quan trọng tạo điều kiện cho mật mã học phát triển nhảy vọt và có nhiều ứng dụng trong thực tế.

Chuẩn mật mã DES và các kỹ thuật mật mã khóa công khai là tiền đề cho sự phát triển của mật mã học. Mật mã học đã trở thành công cụ được sử dụng rộng rãi trong trao đổi thông tin và bảo mật mạng máy tính. Hiện nay, mật mã đang được sử dụng rộng rãi để giữ bí mật trong truyền tin.Đặc biệt,đối với lĩnh vực quân sự, chính trị, an ninh quốc phòng thì mật mã là một vấn đề không thể thiếu. Lý do mật mã học được sử dụng phổ biến để đảm bảo an toàn cho thông tin liên lạc đó là nó bảo đảm được các thuộc tính: - Tính bí mật: Chỉ có người nhận đã xác thực mới có thể lấy ra được nội dung của thông tin trong thông điệp đã được mã hóa.

Nói cách khác, nội dung của thông điệp không bị lộ bất kỳ một thông tin nào. - Toàn vẹn: Người nhận cần có khả năng xác định được thông tin có bị thay đổi trong quá trình truyền thông tin hay không. - Xác thực: Người nhận cần phải xác định người gửi và kiểm tra xem người gửi đó có thực sự gửi thông tin đi hay không. - Chống chối bỏ: Người gửi không thểchối bỏ việc mình gửi thông tin đi.

- Chống lặp lại: Bên thứ 3 không được phép copy lại văn bản và gửi nhiều lần đến người nhận mà người gửi không hề hay biết. Bản tin ban đầu được chuyển đổi thành bản tin mã hóa gọi là sự mã hóa, sự chuyển đổi ngược lại từ bản tin mã hóa thành bản tin ban đầu được gọi là giải mã. Bản tin ban đầu được gọi là bản rõ, bản tin được mã hóa sẽ trở thành bản mã. Toàn bộ cơ chế bí mật đó được gọi là mật mã.

Mật mã được chia làm hai loại chính là mật mã khóa bí mật (mật mã đối xứng) và mật mã hóa công khai (mật mã phi đối xứng). TIEU LUAN MOI download : skknchat@gmail. Mật mã khóa bí mật 1. Giới thiệu về mật mã khóa bí mật và các khái niệm có liên quan Mật mã khóa bí mật còn được gọi là mật mã khóa đối xứng.

Đây là phương pháp mã hóa sử dụng cặp khóa đối xứng, người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã thông điệp. Trước khi mã hóa thông điệp gửi đi, bên gửi và bên nhận phải có khóa chung và hai bên phải thống nhất thuật toán để mã hóa và giải mã. Để đảm bảo tính bí mật trong truyền thông thì hai bên tham gia phải giữ kín và không để lộ thông tin về khóa bí mật.Mật mã khóa bí mật Độ an toàn của thuật toán này phụ thuộc vào khóa, nếu khóa dùng chung bị lộ thì bất kỳ người nào cũng có thể mã hóa và giải mã thông điệp trong hệ thống mã hóa. Ứng dụng: Thuật toán này được sử dụng trong môi trường như trong cùng một văn phòng vì khi đó khóa dễ dàng được chuyển đi, có thể dùng để mã hóa thông tin khi lưu trữ trên đĩa nhớ.

Một vài thuật toán sử dụng trong mật mã khóa đối xứng 1. Triple DES 3DES (Triple DES) là thuật toán mã hóa khối trong đó khối thông tin 64 bit sẽ được lần lượt mã hóa 3 lần bằng thuật toán mã hóa DES với 3 khóa khác nhau. Do đó, chiều dài khóa mã hóa sẽ lớn hơn và độ an toàn sẽ cao hơn so với DES do 3DES dùng 3 khóa khác nhau để mã hóa dữ liệu. Bộ xử lý thực hiện các bước sau [1]: - Khóa đầu tiên dùng để mã hóa dữ liệu.

TIEU LUAN MOI download : skknchat@gmail.com 12 - Khóa thứ hai sẽ dùng để giải mã dữ liệu vừa được mã hóa. - Cuối cùng, khóa thứ ba sẽ mã hóa lần thứ hai. Toàn bộ quá trình xử lý của 3DES tạo thành một thuật giải có độ an toàn cao. Nhưng bởi vì đây là một thuật giải phức tạp nên thời gian thực hiện sẽ lâu hơn gấp 3 lần so với phương pháp mã hóa DES.

AES Là thuật toán mã hóa khối. AES làm việc với khối dữ liệu 128 bit và khóa độ dài 128, 192 hoặc 256 bit. Hầu hết các phép toán trong thuật toán AES đều được thực hiện trong một trường hữu hạn của các byte. Mỗi khối dữ liệu gồm 128 bit đầu vào được chia thành 16 byte (mỗi byte 8 bit),có thể xếp thành 4 cột, mỗi cột 4 phần tử hay là một ma trận 4x4 của các byte, ma trận này được gọi là ma trận trạng thái.

Trong quá trình thực hiện thuật toán các toán tử tác động để biến đổi ma trận trạng thái này [2]. Ưu nhược điểm của mật mã khóa bí mật - Ưu điểm: Tốc độ mã hóa rất nhanh. - Nhược điểm:  Hai bên bắt buộc phải tiến hành thống nhất với nhau về khóa bí mật thì mới có thể truyền tin an toàn.  Việc phân phối khóa mật tới những người tham gia vào quá trình truyền tin thông qua các kênh an toàn có thể bị lộ khóa, nơi phân phối khóa có thể bị tấn công dẫn tới việc khó đảm bảo an toàn về khóa.

 Khi trao đổi thông tin với nhiều đối tác, mỗi đối tác tham gia sử dụng một khóa mật thì việc quản lý một số lượng lớn khóa mật là điều rất khó khăn.  Bên nhận có thể làm giả thông báo nhận được từ bên gửi. Các hạn chế của mật mã khóa đối xứng sẽ được giải quyết bằng mật mã khóa côngkhai. Mật mã khóa công khai 1.

Khái niệm Mật mã khóa công khai còn được gọi là mật mã phi đối xứng. Mật mã khóa công khai cho phép người sử dụng trao đổi các thông tin mật mà không cần phải trao đổi các khóa bí mật trước đó. Trong mật mã khóa TIEU LUAN MOI download : skknchat@gmail.com 13 công khai sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai (Public Key)/khóa riêng (Private Key) [2]. Khóa riêng phải được giữ bí mật còn khóa công khai được phổ biến công khai.

Khóa công khai dùng để mã hóa còn khóa riêng dùng để giải mã, nếu chỉ biết khóa công khai thì không thể tìm ra khóa bí mật. Việc sử dụng mật mã khóa công khai cung cấp cho ta những ứng dụng quan trọng trong việc bảo vệ thông tin: a. Bảo vệ tính bí mật của thông tin Giả sử Bob muốn gửi cho Alice một thông điệp M, Bob sẽ phải thực hiện các bước sau: - Mã hóa thông điệp M bằng khóa công khai của Alice - Gửi bản mã thông điệp cho Alice Khi Alice nhận được thông điệp đã được mã hóa của Bob, Alice sẽ dùng khóa riêng của mình để giải mã thông điệp đó. Mật mã khóa công khai Phương pháp này cung cấp tính bí mật vì chỉ có Alice mới có khóa bí mật để giải mã thành công bản mã mà Bob đã gửi.

Tuy nhiên, phương pháp này lại không cung cấp bất kỳ quá trình xác thực nào để khảng định bản mã mà Alice nhận là do Bob gửi vì khóa công khai của Alice ai cũng biết. Xác thực thông tin Bob muốn mọi người biết tài liệu M là của chính Bob gửi, Bob có thể sử dụng khóa riêng của mình để ký lên tài liệu M. TIEU LUAN MOI download : skknchat@gmail.com 14 Khi Alice nhận được tài liệu, Alice sẽ kiểm tra chữ ký có trong tài liệu M bằng khóa công khai của Bob và Alice biết chắc chắn được rằng tài liệu này là do Bob ký vì chỉ có Bob mới có khóa riêng dùng để ký lên tài liệu. Phương pháp này giúp người sử dụng có thể xác thực được nguồn gốc của tài liệu, tuy nhiên tính bí mật của tài liệu không được bảo vệ.

Do đó, người không được quyền xem tài liệu vẫn có thể xem được nó. Bảo vệ tính bí mật và xác thực thông tin Để đảm bảo thông tin vừa bí mật, vừa xác thực, cần phải thực hiện mã hóa hai lần. - Trước tiên, Bob phải ký thông điệp bằng khóa riêng của mình (nhằm đảm bảo tính xác thực). - Sau đó, Bob sử dụng khóa công khai của Alice để mã hóa tiếp thông báo vừa được mã hóa (nhằm đảm bảo tính bí mật).

Cuối cùng, Bob gửi bản mã đến Alice, Alice nhận được sẽ giải mã theo thứ tự ngược lại để lấy được bản rõ. Các thuật toán sử dụng trong mật mã khóa công khai 1. RSA Thuật toán RSA được Ron Rivest, Adi Shamir và Len Adleman mô tả lần đầu tiên vào năm 1977 tại Học viện Công nghệ Massachusetts (MIT). RSA là một thuật toán mã hóa khóa công khai.

RSA là thuật toán khởi đầu của lĩnh vực mật mã trong việc sử dụng khóa công khai và phù hợp để tạo ra chữ ký điện tử. RSA đang được sử dụng phổ biến trong thương mại điện tử và với độ dài khóa đủ lớn thì nó có thể được đảm bảo an toàn. Độ an toàn của hệ thống RSA dựa trên 2 vấn đề của toán học: bài toán phân tích ra thừa số nguyên tố và bài toán RSA. RSA có tốc độ thực hiện chậm hơn so với AES và các thuật toán mã hóa đối xứng khác.

Trên thực tế, người ta sử dụng một thuật toán mã hóa đối xứng để mã hóa văn bản cần gửi còn RSA chỉ sử dụng để mã hóa khóa để giải mã. Phương thức trao đổi khóa Diffie-Hellnman Trao đổi khóa Diffie–Hellman (D-H) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép người và thực thể giao tiếp thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuận trước về khóa bí mật giữa hai bên. Khóa bí mật tạo TIEU LUAN MOI download : skknchat@gmail.com 15 ra sẽ được sử dụng để mã hóa dữ liệu với phương pháp mã hóa khóa đối xứng[2].

Các thuật toán mã hóa khóa công khai cũng không được đảm bảo an toàn tốt hơn các thuật toán khóa bí mật.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ