Luận Văn: Lôgarit Rời Rạc và Ứng Dụng trong Mật Mã Công Khai - ĐH Thái Nguyên

Chuyên khảo phân tích Loogarit rời rạc và mật mã công khai, đánh giá các khía cạnh quan trọng, đề xuất hướng nghiên cứu tiếp theo.

Chuyên ngành

Toán Ứng Dụng

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2014

59
5
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỤC LỤC

1. KIẾN THỨC CƠ SỞ

1.1. Khái quát về mật mã, mã công khai

1.2. Bài toán lôgarit rời rạc

2. CHƢƠNG II. ỨNG DỤNG LÔGARIT RỜI RẠC TRONG MỘT SỐ HỆ MÃ CÔNG KHAI

2.1. Hệ mã đƣờng cong Eliptic

KẾT LUẬN

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Khám Phá Lôgarit Rời Rạc Nền Tảng Mật Mã Công Khai

Lĩnh vực mật mã học hiện đại chứng kiến một cuộc cách mạng với sự ra đời của mật mã khóa công khai, hay còn gọi là mã hóa bất đối xứng. Khác với mật mã đối xứng truyền thống yêu cầu một khóa bí mật chung, hệ thống này sử dụng một cặp khóa: khóa công khai và khóa riêng tư. Khóa công khai được chia sẻ rộng rãi để mã hóa thông tin, nhưng chỉ người sở hữu khóa riêng tư tương ứng mới có thể giải mã. Nền tảng toán học đảm bảo tính an toàn cho cuộc cách mạng này chính là các bài toán khó, trong đó bài toán lôgarit rời rạc (Discrete Logarithm Problem - DLP) đóng vai trò cốt lõi. Luận văn "Lôgarit Rời Rạc và Mật Mã Công Khai" của tác giả Văn Thị Thu Thịnh (2014) đã hệ thống hóa kiến thức cơ sở, khẳng định DLP là một hàm một chiều: dễ tính toán theo một chiều (lũy thừa hóa) nhưng cực kỳ khó để đảo ngược (tìm lôgarit). Chính sự chênh lệch về độ khó tính toán này đã trở thành trụ cột cho nhiều giao thức an toàn thông tinbảo mật máy tính quan trọng nhất hiện nay, tạo nên một bức tường thành vững chắc bảo vệ dữ liệu trong thế giới số.

1.1. Hiểu đúng về cơ sở toán học của mật mã hiện đại

Cơ sở toán học của mật mã hiện đại, đặc biệt là mật mã công khai, dựa trên các cấu trúc đại số trừu tượng như nhóm cyclic hữu hạntrường hữu hạn Galois. Một hệ mật mã được định nghĩa là một bộ năm (P, C, K, E, D), bao gồm tập bản rõ, tập bản mã, tập khóa, tập hàm lập mã và tập hàm giải mã. Theo tài liệu của Phạm Huy Điển và Hà Huy Khoái (2003), tính an toàn của hệ thống không nằm ở việc che giấu thuật toán, mà nằm ở độ khó của việc tìm ra khóa bí mật từ các thông tin công khai. Lý thuyết số trong mật mã cung cấp các công cụ cần thiết để xây dựng những bài toán như vậy. Ví dụ, trong nhóm nhân Z*p (các số nguyên modulo p), phép toán lũy thừa (a^x mod p) rất dễ thực hiện, nhưng việc tìm x từ a^x và a lại là bài toán lôgarit rời rạc, một thách thức lớn khi p là một số nguyên tố lớn.

1.2. Phân biệt mã hóa đối xứng và mã hóa bất đối xứng

Điểm khác biệt căn bản giữa hai hệ thống nằm ở cơ chế quản lý khóa. Mã hóa đối xứng sử dụng cùng một khóa cho cả quá trình mã hóa và giải mã. Điều này đòi hỏi một kênh an toàn để chia sẻ khóa bí mật trước khi trao đổi thông tin, gây ra "vấn đề phân phối khóa". Ngược lại, mã hóa bất đối xứng giải quyết triệt để vấn đề này. Mỗi người dùng sở hữu một cặp khóa: khóa công khai được phổ biến và khóa riêng tư được giữ bí mật tuyệt đối. Người gửi sử dụng khóa công khai của người nhận để mã hóa, và chỉ người nhận mới có thể dùng khóa riêng tư của mình để giải mã. Như Diffie và Hellman đã đề xuất vào năm 1976, mô hình này cho phép hai bên thiết lập một kênh liên lạc an toàn ngay cả trên một đường truyền công khai không đáng tin cậy. Đây chính là nguyên lý nền tảng cho các hệ mã như ElGamal và các giao thức trao đổi khóa.

II. Bài Toán Lôgarit Rời Rạc Thách Thức Tính Toán Cốt Lõi

Bài toán lôgarit rời rạc là trung tâm của nhiều hệ mật mã công khai. Phát biểu một cách đơn giản, cho một nhóm cyclic hữu hạn G, một phần tử sinh g và một phần tử h trong G, bài toán yêu cầu tìm số nguyên x sao cho g^x = h. Trong khi việc tính h từ g và x (phép lũy thừa) có thể được thực hiện hiệu quả bằng thuật toán "bình phương và nhân", bài toán ngược lại (tìm x) lại không có thuật toán hiệu quả nào trong trường hợp tổng quát, đặc biệt khi cấp của nhóm G là một số lớn. Luận văn của Văn Thị Thu Thịnh (2014) nhấn mạnh rằng: "bài toán ngƣợc tìm số mũ thì lại không dễ nhƣ vậy". Sự bất đối xứng về độ khó này là định nghĩa của một hàm một chiều – nền tảng lý tưởng cho mật mã học. Các hệ thống như trao đổi khóa Diffie-Hellmanhệ mã ElGamal khai thác trực tiếp tính chất này để đảm bảo rằng kẻ tấn công không thể suy ra khóa bí mật (số mũ x) dù biết tất cả các tham số công khai (g, h và modulus p).

2.1. Phân tích tính chất hàm một chiều trong bài toán DLP

Một hàm một chiều là một hàm f(x) dễ tính toán nhưng rất khó để tìm x khi biết f(x). Trong bối cảnh của bài toán lôgarit rời rạc, hàm f(x) chính là phép lũy thừa theo mô-đun: f(x) = g^x mod p. Việc tính toán giá trị này rất nhanh chóng, ngay cả với x và p rất lớn. Tuy nhiên, việc tìm "lôgarit rời rạc" x = log_g(f(x)) là một bài toán được cho là khó về mặt tính toán. Độ khó này không thể vượt qua bằng các phương pháp tìm kiếm thông thường (brute-force) khi p là một số nguyên tố được chọn cẩn thận (thường có độ dài hàng nghìn bit). Toàn bộ cơ chế an toàn thông tin của các hệ mã dựa trên DLP được xây dựng trên giả định rằng không tồn tại một thuật toán thời gian đa thức nào có thể giải quyết được bài toán này trong trường hợp tổng quát, tạo ra một rào cản bảo mật vững chắc.

2.2. Các thuật toán giải và độ phức tạp của bài toán

Mặc dù được coi là khó, nhiều thuật toán đã được phát triển để giải bài toán lôgarit rời rạc. Các phương pháp đơn giản như tìm kiếm toàn bộ (brute-force) chỉ khả thi với các nhóm nhỏ. Các thuật toán phức tạp hơn như Thuật toán Pohlig-Hellman có hiệu quả khi cấp của nhóm có các thừa số nguyên tố nhỏ. Thuật toán Index Calculus và các biến thể của nó là hiệu quả nhất để giải DLP trên các trường hữu hạn Galois F_p, nhưng độ phức tạp của chúng vẫn là dưới lũy thừa (sub-exponential), khiến chúng không thực tế đối với các tham số đủ lớn được sử dụng trong mật mã hiện đại. Sự tồn tại của các thuật toán này đòi hỏi các nhà thiết kế hệ thống phải lựa chọn các nhóm và tham số một cách cẩn thận để đảm bảo tính an toàn. Ví dụ, để chống lại thuật toán Pohlig-Hellman, cấp của nhóm phải có ít nhất một thừa số nguyên tố lớn. Đây là một phần quan trọng của cơ sở toán học của mật mã.

III. Phương Pháp Trao Đổi Khóa Diffie Hellman Hệ Mã ElGamal

Ứng dụng trực tiếp và nổi tiếng nhất của bài toán lôgarit rời rạc là giao thức trao đổi khóa Diffie-Hellman. Được công bố vào năm 1976, đây là phương pháp thực tiễn đầu tiên cho phép hai bên tạo ra một khóa bí mật chung qua một kênh truyền thông không an toàn mà không cần trao đổi thông tin bí mật từ trước. Tính an toàn của giao thức phụ thuộc hoàn toàn vào độ khó của việc tính toán lôgarit rời rạc. Kế thừa ý tưởng này, Taher Elgamal đã phát triển hệ mã ElGamal vào năm 1985, một hệ mật mã khóa công khai hoàn chỉnh cho phép cả mã hóa và tạo chữ ký số. Cả hai hệ thống này đều hoạt động trên một nhóm cyclic hữu hạn, thường là nhóm nhân của các số nguyên modulo một số nguyên tố lớn. Chúng minh họa một cách hoàn hảo cách một bài toán lý thuyết trong lý thuyết số trong mật mã có thể được chuyển đổi thành các giải pháp bảo mật máy tính thực tiễn và mạnh mẽ, đặt nền móng cho thương mại điện tử và truyền thông an toàn trên Internet.

3.1. Quy trình trao đổi khóa Diffie Hellman an toàn

Quy trình trao đổi khóa Diffie-Hellman bắt đầu bằng việc hai bên (Alice và Bob) cùng thống nhất công khai về một số nguyên tố lớn p và một phần tử sinh g của nhóm Z*p. Sau đó, Alice chọn một số bí mật a và tính A = g^a mod p. Tương tự, Bob chọn số bí mật b và tính B = g^b mod p. Alice gửi A cho Bob và Bob gửi B cho Alice. Cuối cùng, Alice tính khóa chung K = B^a mod p = (g^b)^a mod p. Bob cũng tính được khóa chung K = A^b mod p = (g^a)^b mod p. Cả hai đều có được cùng một khóa bí mật K mà không cần trao đổi a và b. Một kẻ nghe trộm trên đường truyền chỉ biết p, g, A, và B sẽ phải giải bài toán lôgarit rời rạc để tìm a hoặc b, một nhiệm vụ bất khả thi với các tham số đủ lớn.

3.2. Cơ chế mã hóa và giải mã trong hệ mã ElGamal

Hệ mã ElGamal là một hệ mã hóa bất đối xứng dựa trên cấu trúc của Diffie-Hellman. Để tạo khóa, người nhận (Bob) chọn một số nguyên tố p, một phần tử sinh g, một khóa riêng tư x và tính khóa công khai y = g^x mod p. Cặp (p, g, y) là khóa công khai của Bob. Để gửi một thông điệp M, người gửi (Alice) chọn một số ngẫu nhiên k, tính R = g^k mod p và C = M * y^k mod p. Alice gửi cặp (R, C) cho Bob. Khi nhận được, Bob sử dụng khóa riêng tư x của mình để giải mã. Đầu tiên, Bob tính (R^x)^-1 mod p, tức là (g^k)^x^-1 = (g^x)^k^-1 = y^k^-1. Sau đó, Bob nhân giá trị này với C: C * (y^k)^-1 = (M * y^k) * (y^k)^-1 = M mod p, khôi phục lại thông điệp gốc. Tính an toàn của hệ thống nằm ở chỗ kẻ tấn công không thể tìm được y^k từ y và R nếu không giải được DLP.

IV. Ứng Dụng Trong Chữ Ký Số Mật Mã Đường Cong Elliptic

Ngoài mã hóa, bài toán lôgarit rời rạc còn là nền tảng cho các lược đồ chữ ký số, một công cụ thiết yếu để xác thực và đảm bảo tính toàn vẹn dữ liệu. Thuật toán chữ ký số DSA (Digital Signature Algorithm), một tiêu chuẩn của chính phủ Hoa Kỳ, là một ví dụ điển hình. DSA sử dụng các phép toán trên nhóm con của một trường hữu hạn Galois để tạo và xác minh chữ ký mà không làm lộ khóa riêng tư của người ký. Trong những năm gần đây, một biến thể mạnh mẽ hơn của DLP đã nổi lên: mật mã đường cong elliptic (ECC). Thay vì hoạt động trên nhóm nhân các số nguyên, ECC sử dụng nhóm các điểm trên một đường cong elliptic. Bài toán lôgarit rời rạc trên đường cong elliptic (ECDLP) được cho là khó hơn đáng kể so với DLP truyền thống, cho phép ECC đạt được cùng mức độ an toàn với kích thước khóa nhỏ hơn nhiều. Điều này làm cho ECC trở thành lựa chọn lý tưởng cho các thiết bị có tài nguyên hạn chế như điện thoại di động và thẻ thông minh, thúc đẩy mạnh mẽ an toàn thông tin trong thế giới IoT.

4.1. Vai trò của lôgarit rời rạc trong thuật toán chữ ký số DSA

Thuật toán chữ ký số DSA hoạt động dựa trên mối quan hệ toán học được bảo vệ bởi độ khó của DLP. Quá trình ký một thông điệp M bao gồm việc tạo ra một cặp giá trị (r, s) bằng cách sử dụng khóa riêng tư của người ký và một số ngẫu nhiên. Quá trình xác minh chữ ký sử dụng khóa công khai của người ký và thông điệp M để tính toán một giá trị và so sánh nó với r. Nếu hai giá trị khớp nhau, chữ ký được coi là hợp lệ. Kẻ tấn công không thể giả mạo chữ ký (tức là tạo ra một cặp (r, s) hợp lệ cho một thông điệp mới) nếu không biết khóa riêng tư. Việc cố gắng suy ra khóa riêng tư từ các chữ ký đã biết và khóa công khai sẽ tương đương với việc phải giải một bài toán lôgarit rời rạc trong nhóm được sử dụng, đảm bảo tính xác thực và chống chối bỏ.

4.2. Giới thiệu mật mã đường cong elliptic ECC và ưu điểm

Mật mã đường cong elliptic (ECC) định nghĩa lại bài toán lôgarit rời rạc trên một cấu trúc toán học khác: nhóm Abel của các điểm trên một đường cong elliptic trên một trường hữu hạn. Phép "nhân" trong nhóm này tương đương với phép "lũy thừa" trong DLP truyền thống. Bài toán ECDLP là: cho hai điểm P và Q trên đường cong, tìm số nguyên k sao cho Q = kP. Hiện tại, các thuật toán tốt nhất để giải ECDLP (như thuật toán Rho của Pollard) có độ phức tạp lũy thừa hoàn toàn, khó hơn nhiều so với các thuật toán dưới lũy thừa cho DLP trên trường hữu hạn. Do đó, một khóa ECC 256-bit có thể cung cấp mức độ bảo mật tương đương với khóa RSA 3072-bit. Ưu điểm này giúp giảm đáng kể chi phí tính toán, băng thông và yêu cầu lưu trữ, khiến ECC trở thành công nghệ chủ chốt cho bảo mật máy tính di động và các ứng dụng hiệu suất cao.

22/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU Bài toán logarit rời rạc trong Zp là đối tƣợng trong nhiều công trình nghiên cứu và đƣợc xem là bài toán khó nếu p đƣợc chọn cẩn thận. Bài toán này có nhiều ứng dụng sâu sắc trong nhiều hƣớng khác nhau của toán học, vật lý học,…đặc biệt bài toán logarit rời rạc là cơ sở để xây dựng hệ mã khóa công khai. Đây là dạng bài toán một chiều: bài toán lấy lũy thừa có thể tính toán hiệu quả theo thuật toán bình phƣơng và nhân, song bài toán ngƣợc tìm số mũ thì lại không dễ nhƣ vậy. Đề tài này nhằm nghiên cứu về bài toán logarit rời rạc và tìm hiểu ứng dụng của nó trong một vài hệ mã công khai: hệ mã RSA, hệ mã Elgamal, chữ kí Elgamal và hệ mã đƣờng cong Elliptic.

Luận văn đƣợc trình bày trong 2 chƣơng ngoài phần mởp đầu và kết luận. Chƣơng 1 gồm những kiến thức cơ sở để nhằm phục vụ cho chƣơng 2, bao gồm những kiến thức liên quan về về hệ mật mã, hệ mã công khai và bài toán logarit rời rạc. Chƣơng 2 tác giả trình bày những kiến thức cơ bản về hệ mã RSA, hệ mã Elgamal, chữ kí điện tử Ellgamal, hệ mã đƣờng cong Elliptic. Chƣơng này cũng trình bày một số ví dụ cụ thể để minh họa.

Mặc dù đã có nhiều cố gắng, song luận văn mới chỉ dừng ở mức trình bày hệ thống các kiến thức nhƣ trên và tính toán trên một số ví dụ cụ thể, phần ứng dụng thực tế còn hạn chế. Số hoá bởi Trung tâm Học liệu – ĐHTN http://www.vn 6 CHƢƠNG I : KIẾN THỨC CƠ SỞ Chƣơng 1 trình bày những kiến thức cơ sở khái quát về mật mã, khái niệm về hệ mật mã, hệ mã công khai, bài toán lôgarit rời rạc và một số thuật toán lôgarit rời rạc. Những kiến thức trình bày trong chƣơng này đƣợc trích dẫn ở tài liệu sau: Mã hoá thông tin: Cơ sở toán học và ứng dụng - Phạm Huy Điển, Hà Huy Khoái (2003) - NXB Đại Học Quốc Gia, Lý thuyết mật mã và an toàn thông tin - Phan Đình Diệu (2002) - NXB Đại Học Quốc Gia Hà Nội, Giáo trình an toàn dữ liệu – Khoa công nghệ thông tin - Trịnh Nhật Tiến - NXB Đại Học Quốc Gia Hà Nội. KHÁI QUÁT VỀ MẬT MÃ, MÃ CÔNG KHAI 1.

Khái quát về mật mã 1. Giới thiệu Mật mã đã đƣợc con ngƣời sử dụng từ lâu đời. Các hình thức mật mã sơ khai đã đƣợc tìm thấy từ khoảng bốn nghìn năm trƣớc trong nền văn minh Ai Cập cổ đại. Trải qua hàng nghìn năm lịch sử, mật mã đã đƣợc sử dụng rộng rãi ở khắp nơi trên thế giới từ Đông sang Tây để giữ bí mật cho việc giao lƣu thông tin trong nhiều lĩnh vực hoạt động giữa con ngƣời và các quốc gia, đặc biệt trong các lĩnh vực quân sự, chính trị, ngoại giao.

Mật mã trƣớc hết là một loại hoạt động thực tiễn, nội dung chính của nó là để giữ bí mật thông tin. Ví dụ muốn gửi một văn bản từ một ngƣời gửi A đến một ngƣời nhận B, A phải tạo cho văn bản đó một bản mã mật tƣơng ứng và thay vì gửi văn bản rõ thì A chỉ gửi cho B bản mã mật, B nhận đƣợc bản mã mật và khôi phục lại văn bản rõ để hiểu đƣợc thông tin mà A muốn gửi cho mình. Do văn bản gửi đi thƣờng đƣợc chuyển qua các con đƣờng công khai nên ngƣời ngoài có thể “lấy trộm” đƣợc, nhƣng vì đó là bản mật mã nên không đọc hiểu đƣợc. Còn A có thể tạo ra bản mã mật và B có thể giải bản mã mật thành bản rõ để hiểu Số hoá bởi Trung tâm Học liệu – ĐHTN http://www.vn 7 đƣợc là do hai ngƣời đã có một thoả thuận về một chìa khoá chung, chỉ với khoá chung này thì A mới tạo đƣợc bản mã mật từ bản rõ và B mới khôi phục đƣợc bản rõ từ bản mã mật.

Khoá chung đó đƣợc gọi là khoá mật mã. Để thực hiện đƣợc một phép mật mã, ta còn cần có một thuật toán biến bản rõ cùng với khoá mật mã thành bản mã mật và một thuật toán ngƣợc lại biến bản mật cùng với khoá mật mã thành bản rõ. Các thuật toán đó đƣợc gọi tƣơng ứng là thuật toán lập mã và thuật toán giải mã. Các thuật toán này thƣờng không nhất thiết phải giữ bí mật, mà cái luôn cần đƣợc giữ bí mật là khoá mật mã.

Trong thực tiễn, có những hoạt động ngƣợc lại với hoạt động bảo mật là khám phá bí mật từ các bản mã “lấy trộm” đƣợc, hoạt động này thƣờng đƣợc gọi là mã thám hay phá khoá. Các khái niệm cơ sở Mật mã là một lĩnh vực khoa học chuyên nghiên cứu về các phƣơng pháp và kỹ thuật đảm bảo an toàn và bảo mật trong truyền tin liên lạc với giả thiết sự tồn tại của các thế lực thù địch, những kẻ muốn ăn cắp thông tin để lợi dụng và phá hoại. Tên gọi trong tiếng Anh, Cryptology đƣợc dẫn giải nguồn gốc từ tiếng Hy lạp, trong đó kryptos nghĩa là “che dấu”, logos nghĩa là “từ ngữ”. Cụ thể hơn, các nhà nghiên cứu lĩnh vực này quan tâm xây dựng hoặc phân tích (để chỉ ra điểm yếu) các giao thức mật mã (cryptographic protocols), tức là các phƣơng thức giao dịch có đảm bảo mục tiêu an toàn cho các bên tham gia (với giả thiết môi trƣờng có kẻ đối địch, phá hoại).

Ngành Mật mã (cryptology) thƣờng đƣợc quan niệm nhƣ sự kết hợp của 2 lĩnh vực con: 1. Sinh, chế mã mật (cryptography): nghiên cứu các kỹ thuật toán học nhằm cung cấp các công cụ hay dịch vụ đảm bảo an toàn thông tin. Phá giải mã (cryptanalysis): nghiên cứu các kỹ thuật toán học phục vụ phân tích phá mật mã và hoặc tạo ra các đoạn mã giản nhằm đánh lừa bên Số hoá bởi Trung tâm Học liệu – ĐHTN http://www.vn 8 nhận tin. Hai lĩnh vực con này tồn tại nhƣ hai mặt đối lập, “đấu tranh để cùng phát triển” của một thể thống nhất là ngành khoa học mật mã (cryptology).

Tuy nhiên, do lĩnh vực thứ hai (cryptanalysis) ít đƣợc phổ biến quảng đại nên dần dần, cách hiểu chung hiện nay là đánh đồng hai thuật ngữ cryptography và cryptology. Theo thói quen chung này, hai thuật ngữ này có thể dùng thay thế nhau. Thậm chí cryptography là thuật ngữ ƣa dùng, phổ biến trong mọi sách vở phổ biến khoa học, còn cryptology thì xuất hiện trong một phạm vi hẹp của các nhà nghiên cứu học thuật thuần túy. Mặc dù trƣớc đây hầu nhƣ mật mã và ứng dụng của nó chỉ phổ biến trong giới hẹp, nhƣng với sự phát triển vũ bão của công nghệ thông tin và đặc biệt là sự phổ biến của mạng internet, các giao dịch có sử dụng mật mã đã trở nên rất phổ biến.

Chẳng hạn, ví dụ điển hình là các giao dịch ngân hàng trực tuyến hầu hết đều đƣợc thực hiện qua mật mã. Ngày nay, kiến thức ngành mật mã là cần thiết cho các cơ quan chính phủ, các khối doanh nghiệp và cả cho cá nhân. Một cách khái quát, ta có thể thấy mật mã có các ứng dụng nhƣ sau: - Với các chính phủ: bảo vệ truyền tin mật trong quân sự và ngoại giao, bảo vệ thông tin các lĩnh vực tầm cỡ lợi ích quốc gia. - Trong các hoạt động kinh tế: bảo vệ các thông tin nhạy cảm trong giao dịch nhƣ hồ sơ pháp lý hay y tế, các giao dịch tài chính hay các đánh giá tín dụng… - Với các cá nhân: bảo vệ các thông tin nhạy cảm, riêng tƣ trong liên lạc với thế giới qua các giao dịch sử dụng máy tính hoặc kết nối mạng.

Khái niệm hệ mật mã Hệ mật mã đƣợc định nghĩa là một bộ năm (P, C, K, E, D), trong đó: 1. P là tập hữu hạn các các bản rõ có thể. C tập hữu hạn các bản mã có thể. K là tập hữu hạn các khoá có thể.

Số hoá bởi Trung tâm Học liệu – ĐHTN http://www. E là tập các hàm lập mã. D là tập các hàm giải mã. Với mỗi k  K, có một hàm lập mã ek  E, ek : P → C và một hàm giải mã dk D, dk: C → P sao cho dk(ek(x)) = x , x  P Hình 1.1: Quá trình mã hoá và giải mã - Một thông báo thƣờng đƣợc tổ chức dƣới dạng bản rõ.

- Ngƣời gửi sẽ làm nhiệm vụ mã hóa bản rõ, kết quả thu đƣợc gọi là bản mã. - Bản mã này đƣợc gửi đi trên một đƣờng truyền tới ngƣời nhận, sau khi nhận đƣợc bản mã ngƣời nhận giải mã nó để tìm hiểu nội dung. - Dễ dàng thấy đƣợc công việc trên khi sử dụng định nghĩa hệ mật mã: ek (P) = C và dk (C) = P. Những yêu cầu đối với hệ mật mã Một hệ mật mã phải cung cấp một mức cao về độ tin cậy, tính toàn vẹn, sự không từ chối và sự xác thực.

- Độ tin cậy: cung cấp sự bí mật cho các thông báo và dữ liệu đƣợc lƣu bằng việc che dấu thông tin sử dụng các kĩ thuật mã hóa. - Tính toàn vẹn: cung cấp sự bảo đảm với tất cả các bên rằng thông báo còn lại không thay đổi từ khi tạo ra đến khi ngƣời nhận mở nó ra. - Tính không từ chối: có thể cung cấp một cách xác nhận rằng tài liệu đã đến từ ai đó ngay cả khi họ cố gằng từ chối nó. - Tính xác thực: cung cấp hai dịch vụ: Số hoá bởi Trung tâm Học liệu – ĐHTN http://www.vn 10 + Đầu tiên là nhận dạng nguồn gốc của một thông báo và cung cấp một vài sự bảo đảm rằng nó là đúng sự thật.

+ Thứ hai là kiểm tra đặc tính của ngƣời đang trong một hê thống và sau đó tiếp tục kiểm tra đặc tính của họ trong trƣờng hợp ai đó cố gắng đột nhiên kết nối và giả dạng ngƣời sử dụng. Khái quát về hệ mã công khai 1. Mã đối xứng và mã công khai Mã đối xứng đƣợc dùng để chỉ các hệ mã mà trong đó khi biết khóa lập mã ta có thể tìm đƣợc khóa giải mã một cách đễ dàng. Đồng thời việc giải mã cũng đòi hỏi thời gian nhƣ việc lập mã.

Các hệ mã thuộc loại này có thời gian lập mã và giải mã tƣơng đối nhanh vì thế các hệ mã đối xứng thƣờng đƣợc sử dụng để mã hóa những dữ liệu lớn. Nhƣng các hệ mã đối xứng yêu cầu phải giữ bí mật hoàn toàn về khóa lập mã.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ