Luận Văn Thạc Sĩ: Mã Hóa Bảo Mật Thông Tin và Ứng Dụng TMĐT

Luận văn thạc sĩ: Nghiên cứu mã hoá bảo mật thông tin và ứng dụng thực tế trong lĩnh vực thương mại điện tử. Giải pháp an toàn cho giao dịch trực tuyến.

Trường đại học

Đại học Quốc gia Hà Nội

Chuyên ngành

Công Nghệ

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2003

94
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

Lời mở đầu

1. Chương 1: Giới thiệu khái quát về mã hoá và bảo mật thông tin

1.1. Lịch sử của mã hoá

1.2. Định nghĩa mã hoá

1.3. Mục tiêu của hệ thống mã hoá

1.3.1. Xác thực người sử dụng (User Authentication)

1.3.2. Xác thực thông tin (Data authentication)

1.3.3. Chống phủ nhận thông tin (Non-repudiation of origin)

1.3.4. Bảo vệ tính riêng tư của thông tin (Data confidentiality)

2. Chương 2: Các phương pháp mã hoá và bảo mật thông tin

2.1. Mã hoá đối xứng

2.2. Mã hoá bất đối xứng

2.3. Mã hoá thông tin theo luồng và mã hoá thông tin theo khối (Stream and Block Ciphers)

2.3.1. Mã hoá theo khối

2.3.2. Mã hoá theo luồng dữ liệu (Stream Cipher)

2.4. Một số thuật toán mã hoá đối xứng được công khai phổ biến

2.4.1. Data Encryption Standard (DES)

2.4.2. Thuật toán mã hoá 3DES

2.4.3. Advanced Encryption Standard (AES)

2.5. Một số loại mã hoá bất đối xứng

2.5.1. Elliptic Curve Cryptosystems (ECCs)

2.6. Các phương pháp mã hoá lai (hybrid)

2.6.1. Hệ thống khoá mã công khai

3. Chương 3: Ứng dụng các hệ thống mã hoá trong môi trường thương mại điện tử

3.1. Hạ tầng cơ sở hệ thống khoá mã công khai - PKI

3.1.1. Đơn vị cấp phát chứng chỉ - CA

3.2. Các bước trong PKI

3.3. Hàm một chiều và chữ ký điện tử

3.3.1. Tính toàn vẹn của thông tin

3.3.2. Hàm Hash một chiều

3.3.3. Hàm một chiều sử dụng trong mã hoá so với hàm hash một chiều

3.3.4. Chữ ký điện tử (Digital Signatures)

3.3.5. Tiêu chuẩn chữ ký điện tử Quốc gia Hoa kỳ - DSS

3.3.6. Các thuật toán Hash

3.4. Nguyên tắc quản lý khoá mã

3.5. Bảo mật Internet

3.6. Bảo mật các thông tin giao dịch trực tuyến - SET

4. Chương 4: Nghiên cứu triển khai ứng dụng xác thực người sử dụng bằng hệ thống RSA SecurID

4.1. Tầm quan trọng của vấn đề xác thực người sử dụng

4.2. SecurID và phương pháp xác thực truy nhập hai thành phần

4.3. Mô hình tổng quan hệ thống bảo mật SecurID, các thành phần và chức năng cơ bản

4.3.1. RSA ACE/Server

4.3.2. Thẻ RSA SecurID

4.3.3. RSA ACE/Agents

4.4. Quản lý và phát triển hệ thống bảo mật SecurID

4.4.1. Quản lý an ninh hệ thống

4.4.2. Cấp phát và thay thế thẻ SecurID

4.4.3. Tự động phát triển hệ thống bảo mật với trình duyệt Web

4.4.4. Thiết lập các báo cáo theo yêu cầu

4.5. Những ưu điểm nổi bật của hệ thống bảo mật RSA SecurID

4.5.1. Khả năng bảo mật và tính ổn định cao, sẵn sàng đáp ứng các yêu cầu bảo mật trong tương lai

4.5.2. Quản lý tập trung, dễ dàng

4.5.3. Đơn giản, hiệu quả độ an toàn cao

Tài liệu tham khảo

Tóm tắt

I. Tổng Quan Về Mã Hóa Bảo Mật Thông Tin Trong TMĐT

Ngày nay, kỷ nguyên công nghệ thông tin và thương mại điện tử (TMĐT) chứng kiến sự bùng nổ của dữ liệu trực tuyến. Hầu hết cơ sở dữ liệu, giao dịch và đàm phán thương mại của các tổ chức, doanh nghiệp đều được thực hiện thông qua mạng máy tính. Tuy nhiên, trộm cắp thông tin và tội phạm mạng ngày càng gia tăng với mức độ nguy hiểm lớn hơn. Nghiên cứu của FBI và CSI cho thấy 85% công ty thừa nhận hệ thống có lỗ hổng bảo mật, gây thiệt hại hàng trăm triệu USD mỗi năm. Các thiệt hại do trộm cắp thông tin và gian lận thương mại chiếm tỷ lệ rất lớn trong số này. Chính vì vậy, đảm bảo an toàn cơ sở dữ liệu và thông tin cá nhân là vấn đề sống còn của bất kỳ tổ chức nào, và bảo mật thông tin là nền móng để phát triển các dịch vụ TMĐT. Tại Việt Nam, sau giai đoạn tin học hóa ban đầu, nhiều tổ chức đã bắt đầu phát triển website và giao dịch trực tuyến. Vì thế, bảo mật mạng máy tính và hạn chế tấn công từ tin tặc trở thành vấn đề được quan tâm hàng đầu. Bảo mật mạng có nhiều khía cạnh, nhưng chủ yếu tập trung vào hai loại: bảo mật hệ thống máy tính và chống lại gian lận/sửa đổi thông tin giao dịch trực tuyến. Tầm quan trọng của an toàn bảo mật thông tin càng được nhấn mạnh khi Việt Nam đang phát triển TMĐT. Luận văn này sẽ đi sâu vào mã hóa bảo mật thông tin và ứng dụng trong TMĐT. Theo Nguyễn Việt Phương trong luận văn thạc sĩ (2003): 'Mã hóa bảo mật thông tin là nền móng cơ bản để phát triển các dịch vụ thương mại điện tử'. Các chương của luận văn sẽ bao gồm: Giới thiệu khái quát về mã hoá và bảo mật thông tin, Các phương pháp mã hoá và bảo mật thông tin, Ứng dụng các hệ thống mã hoá trong môi trường thương mại điện tử, và Nghiên cứu triển khai ứng dụng xác thực người sử dụng bằng hệ thống RSA SecurID.

1.1. Lịch Sử Phát Triển Của Mã Hóa và Bảo Mật Thông Tin

Mã hóa có nguồn gốc từ rất xa xưa, khoảng 2000 năm trước Công nguyên, khi người Ai Cập cổ đại sử dụng chữ tượng hình trang trí trên hầm mộ. Người Hebrew sử dụng phương pháp tráo đổi ký tự gọi là atbash. Ví dụ, từ “security” sẽ được mã hóa thành “hvxfirgb”. Khoảng 400 năm trước Công nguyên, người Spartans sử dụng hệ thống mã hóa thông tin bằng cách viết các thông điệp lên những mảnh giấy cói quấn quanh một cây quyền trượng (scytale cipher). Cuộc cách mạng mã hóa tiếp tục phát triển khi người châu Âu phát minh ra những phương pháp và công cụ mã hóa mới trong suốt thời kỳ Trung đại. Đến cuối những năm 1800, mã hóa đã được sử dụng phổ biến trong các liên lạc truyền tin giữa các đơn vị quân đội. Trong chiến tranh Thế giới lần thứ II, chiếc máy mã hóa Enigma của Đức là một bước đột phá quan trọng. William Frederick Friedman, tác giả cuốn sách “Lý thuyết ngẫu nhiên và ứng dụng trong mã hóa,” được coi là cha đẻ của ngành mã hóa hiện đại. Với sự phát triển của máy tính, các thuật toán, thiết bị và ứng dụng mã hóa đã phát triển mạnh mẽ. Dự án nổi tiếng nhất là phát triển thuật toán mã hóa Lucifer do IBM phát triển. Thuật toán Lucifer đã được NSA chấp thuận và sửa đổi thành tiêu chuẩn mã hóa quốc gia Hoa Kỳ - DES (Data Encryption Standard).

1.2. Định Nghĩa Mã Hóa và Các Thành Phần Cơ Bản Trong Mã Hóa

Mã hóa là phương pháp biến đổi dữ liệu ban đầu (plaintext) thành dạng ngẫu nhiên không thể đọc được (ciphertext). Quá trình này cho phép truyền thông tin bí mật qua các kênh không an toàn. Plaintext có thể là văn bản hoặc dữ liệu máy tính. Ciphertext chỉ có thể được giải mã khi sử dụng khóa giải mã thích hợp. Hàm mã hóa (E) thao tác trên plaintext (M) tạo ra ciphertext (C): E(M) = C. Hàm giải mã (D) thao tác trên C để tạo ra M: D(C) = M. Một hệ thống mã hóa (cryptosystem) có thể được tạo bởi phần cứng chuyên dụng hoặc phần mềm ứng dụng. Phần lớn các phương pháp mã hóa sử dụng một giá trị bí mật gọi là khóa mã (key) để kết hợp với thuật toán mã hóa và giải mã. Khoảng chứa các giá trị có thể dùng làm khóa mã được gọi là khoảng mã (keyspace). Khoảng mã càng lớn, kẻ tấn công càng cần nhiều thời gian để dò tìm khóa mã. Nếu không có khóa mã thích hợp, thông tin trở nên vô giá trị đối với kẻ nghe trộm.

II. Phân Loại Các Phương Pháp Mã Hóa Thông Tin Trong TMĐT

Các phương pháp mã hóa hiện nay có thể được phân loại theo nhiều tiêu chí khác nhau. Một cách phân loại phổ biến là dựa trên cách thức sử dụng khóa mã, chia thành mã hóa đối xứngmã hóa bất đối xứng. Ngoài ra, có thể phân loại dựa trên cách thức xử lý dữ liệu, chia thành mã hóa theo luồngmã hóa theo khối. Mỗi phương pháp có ưu và nhược điểm riêng, phù hợp với các ứng dụng khác nhau trong thương mại điện tử. Mã hóa đối xứng sử dụng chung một khóa cho cả mã hóa và giải mã, tốc độ nhanh nhưng yêu cầu kênh truyền khóa an toàn. Mã hóa bất đối xứng sử dụng cặp khóa công khai và bí mật, an toàn hơn nhưng tốc độ chậm hơn. Mã hóa theo luồng xử lý dữ liệu liên tục, phù hợp với truyền dữ liệu trực tuyến. Mã hóa theo khối xử lý dữ liệu theo từng khối, phù hợp với lưu trữ dữ liệu. Lựa chọn phương pháp mã hóa phù hợp là yếu tố quan trọng để đảm bảo an toàn thông tin TMĐT.

2.1. Mã Hóa Đối Xứng Ưu và Nhược Điểm Trong TMĐT

Trong hệ thống mã hóa đối xứng, cả đối tượng truyền tin và nhận tin cùng sử dụng chung một khóa mã. Hệ thống này còn được gọi là hệ thống mã hóa bí mật. Nếu khóa mã lọt vào tay đối tượng nghe trộm, đối tượng nghe trộm có thể dùng khóa mã đó để giải mã và ăn cắp thông tin. Trong hệ thống mã hóa đối xứng, từng cặp đối tượng muốn trao đổi thông tin với nhau cần có một khóa mã riêng. Độ an toàn của phương pháp mã hóa đối xứng hoàn toàn phụ thuộc vào việc các đối tượng bảo vệ khóa mã như thế nào. Việc quản lý khóa mã là một vấn đề rất phức tạp và quan trọng trong việc duy trì hoạt động của hệ thống mã hóa. Hệ thống mã hóa đối xứng có thể cho phép bảo vệ sự riêng tư của thông tin nhưng không thể xác thực người sử dụng cũng như chống phủ nhận thông tin được. Các thuật toán mã hóa đối xứng có tốc độ nhanh và khó bị phá vỡ. Một số thuật toán làm việc theo mô hình mã hóa đối xứng: Data Encryption Standard (DES), Triple DES (3DES), Blowfish, IDEA, RC4, RC5, and RC6.

2.2. Mã Hóa Bất Đối Xứng Giải Pháp An Toàn Hơn Cho TMĐT

Một thuật toán sử dụng khóa mã để mã hóa thông tin khác với khóa mã để giải mã thông tin được gọi là thuật toán mã hóa bất đối xứng. Trong một hệ thống sử dụng thuật toán mã hóa bất đối xứng, mỗi đối tượng có một cặp khóa mã: một là khóa mã công khai (public key) và một khóa mã cá nhân hay còn gọi khóa mã bí mật (private key). Khóa mã công khai có thể công bố cho mọi người cùng biết còn khóa mã cá nhân phải giữ bí mật. Nếu một thông điệp được mã hóa bởi khóa mã công khai thì khóa mã cá nhân được dùng để giải mã và ngược lại. Trong hệ thống mã hóa bất đối xứng, không thể dùng chung một khóa mã để đồng thời giải mã và mã hóa. Hệ thống mã hóa bất đối xứng làm việc chậm hơn rất nhiều so với hệ thống mã hóa đối xứng. Tuy nhiên hệ thống mã hóa bất đối xứng cho phép đảm bảo an toàn dữ liệu, xác thực nguồn gốc của dữ liệu và chống phủ nhận thông tin. Hệ thống mã hóa bất đối xứng cũng cho phép quản lý và phân phát khóa mã dễ dàng hơn so với hệ thống mã hóa đối xứng; đồng thời không gặp phải vấn đề về tính khả mở để phát triển như trong các hệ thống mã hóa đối xứng. Một số thuật toán mã hóa làm việc theo mô hình mã hóa bất đối xứng: RSA, Elliptic Curve Cryptosystem (ECC), Diffie-Hellman, El Gamal, Digital Signature Standard (DSS).

2.3. So Sánh Mã Hóa Theo Luồng và Mã Hóa Theo Khối Trong TMĐT

Có hai phương pháp chính được sử dụng trong các thuật toán mã hóa đối xứngmã hóa theo luồng thông tinmã hóa theo khối. Mã hóa thông tin theo khối làm việc với các khối dữ liệu plaintext và ciphertext còn mã hóa theo luồng làm việc với luồng dữ liệu plaintext và ciphertext, theo từng bit hoặc từng byte. Khi sử dụng thuật toán mã hóa theo khối để mã hóa và giải mã, thông tin được chia thành từng khối theo đơn vị bit. Trong thuật toán mã hóa theo luồng, tại mỗi lần mã hóa khác nhau, các bit hoặc byte có thể được biến đổi thành giá trị khác nhau. Một số thuật toán sử dụng bộ tạo chuỗi khóa (keystream generator) để tạo ra các chuỗi bit và so sánh tuyệt đối (XOR) với các bit dữ liệu plaintext để tạo ra thông tin mã hóa. Thuật toán mã hóa theo luồng thực hiện việc mã hóa và giải mã lần lượt từng bit theo thời gian nên thuật toán này rất phù hợp để phát triển các phần cứng. Thuật toán mã hóa thông tin theo khối thường phù hợp với việc triển khai ứng dụng cho phần mềm hơn bởi vì thuật toán này làm việc với các khối dữ liệu.

III. Đánh Giá Các Thuật Toán Mã Hóa Đối Xứng Phổ Biến Cho TMĐT

Nhiều thuật toán mã hóa đối xứng được sử dụng công khai, các thuật toán này có những cơ chế khác nhau để cung cấp khả năng mã hóa và giải mã. Data Encryption Standard (DES) là một thuật toán có bề dày lịch sử rất phong phú trong lĩnh vực máy tính, nhưng đã bị phá vỡ. Triple DES (3DES) cho phép tăng kích thước của khóa mã (điểm yếu duy nhất của DES) lên thành 112 bit hoặc 168 bit. Tuy nhiên cũng vì vậy mà thuật toán 3DES thực hiện mã hóa lâu hơn khoảng 3 lần so thuật toán DES. Advanced Encryption Standard (AES) đã được NIST lựa chọn để thay thế DES. Các thuật toán AES là các thuật toán mã hóa đối xứng dạng mã hóa theo khối sử dụng khóa mã có độ dài 128, 192 và 256 bit. Việc lựa chọn thuật toán phù hợp tùy thuộc vào yêu cầu cụ thể về tốc độ, mức độ bảo mật và khả năng tương thích.

3.1. Data Encryption Standard DES Lịch Sử và Cơ Chế Hoạt Động

Data Encryption Standard (DES) là một thuật toán có bề dày lịch sử rất phong phú trong lĩnh vực máy tính. Trong những năm 1960, Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST) nghiên cứu nhu cầu bảo vệ hệ thống máy tính và khởi xướng một chương trình mã hóa vào đầu những năm 1970. Năm 1974, thuật toán mã hóa sử dụng khóa mã 128 bit của IBM có tên Lucifer được đệ trình và được chấp thuận. Năm 1977 Lucifer cũng trở thành một chuẩn mã hóa quốc gia Hoa Kỳ. DES là thuật toán mã hóa hiện đại đầu tiên dùng trong thương mại đã công khai toàn bộ mọi chi tiết thực hiện bên trong. Giải thuật DES sử dụng một khóa mã 64 bit trong đó 56 bit là các khóa mã thật còn 8 bit là bit kiểm tra chẵn lẻ. Khi tiến hành mã hóa dữ liệu, DES chia dữ liệu thành các khối 64 bit và tiến hành thao tác lần lượt từng khối. Mỗi khối được chia làm 32 bit thấp và 32 bit cao, rồi được đưa qua 16 vòng thực hiện các hàm hoán vị, thay thế. Thứ tự thực hiện các hàm hoán vị, thay thế phụ thuộc vào giá trị khóa mã đưa vào thuật toán.

3.2. Advanced Encryption Standard AES Tiêu Chuẩn Mã Hóa Mới Cho TMĐT

Sau khi DES được chọn làm tiêu chuẩn mã hóa và sử dụng phổ biến trên 20 năm qua, với sự phát triển vượt bậc về tốc độ xử lý của máy tính, thuật toán DES đã có thể bị phá vỡ trong một khoảng thời gian ngắn. Chính vì vậy NIST đã quyết định sử dụng thuật toán AES để thay thế DES. Quyết định được đưa ra vào tháng 1 năm 1997. Các thuật toán AES là các thuật toán mã hóa đối xứng dạng mã hóa theo khối sử dụng khóa mã có độ dài 128, 192 và 256 bit. Cuối cùng thuật toán Rijndael đã được NIST lựa chọn để thay thế cho thuật toán DES. Thuật toán này được sử dụng để bảo vệ các thông tin nhạy cảm nhưng chưa phải là tối mật của chính phủ Mỹ. Thuật toán Rijndael bao gồm 4 bước trong một vòng: thay thế byte, xoay vòng word, tráo đổi word, và bổ sung khóa mã vòng. Thuật toán Rijndael được thiết kế để tính toán hiệu quả song song trên các bộ vị xử lý 64-bit RISC theo cách mỗi phép toán trong 4 phép toán ở mỗi vòng đều thao tác trên các byte, các word và các thao tác này đều có thể thực hiện song song.

IV. Ứng Dụng Mã Hóa Bất Đối Xứng Trong Thương Mại Điện Tử Hiện Đại

Các thuật toán mã hóa bất đối xứng (RSA, El Gamal, ECC) đóng vai trò quan trọng trong việc xác thực, bảo mật trao đổi khóa và chữ ký số. RSA là thuật toán khóa công khai phổ biến nhất, dễ hiểu và dễ triển khai. El Gamal dựa vào tính toán logarit rời rạc. Elliptic Curve Cryptosystems (ECCs) cho phép thực hiện các phép tính toán với tài nguyên ít hơn nhiều so với thuật toán RSA và các thuật toán khác, do đó nó thường được sử dụng trong các thiết bị điện thoại di động.

4.1. RSA Thuật Toán Mã Hóa Công Khai Phổ Biến Nhất Trong TMĐT

RSA, viết tắt từ tên của Ron Rivest, Adi Shamir, và Leonard Adleman, là thuật toán khóa công khai phổ biến nhất, dễ hiểu nhất và dễ triển khai nhất trong các thuật toán mã hóa bất đối xứng. Thuật toán RSA là một chuẩn phát triển từ năm 1978 bởi học viện MIT, được sử dụng trên toàn thế giới và có thể dùng cho mục đích mã hóa dữ liệu cũng như làm chữ ký điện tử. Sức mạch của thuật toán là việc khó phân tích một số lớn ra thành thừa số của các số nguyên tố. Khóa mã công khai và khóa mã cá nhân trong thuật toán RSA là hàm của của những số nguyên tố lớn. Thuật toán RSA được sử dụng rất phổ biến trong các trình duyệt web, trong giao thức SSL, PGP, thậm chí các hệ thống thông tin của nhiều chính phủ cũng sử dụng thuật toán này trong hệ thống mã hóa khóa công khai.

4.2. Elliptic Curve Cryptosystems ECCs Mã Hóa Hiệu Quả Cho Thiết Bị Di Động

Các đường cong elip là các cấu trúc toán học phong phú có tính hữu ích trong rất nhiều dạng ứng dụng. Hệ thống mã hóa sử dụng đường cong elip cung cấp các tính năng tương tự hệ thống RSA: mã hóa, phân phối khóa mã an toàn và chữ ký điện tử. Thuật toán mã hóa đường cong elip cho phép thực hiện các phép tính toán với tài nguyên ít hơn nhiều so với thuật toán RSA và các thuật toán khác, do đó nó thường được sử dụng trong các thiết bị điện thoại di động. Thuật toán mã hóa đường cong elip cho phép thực hiện các phép tính toán với tài nguyên ít hơn nhiều so với thuật toán RSA và các thuật toán khác, do đó nó thường được sử dụng trong các thiết bị kiểu này. Do sử dụng các khóa mã có ngắn hơn nên tài nguyên dành cho tính toán trong thuật toán ECC nhỏ hơn.

V. Phương Pháp Mã Hóa Lai Hybrid Giải Pháp Tối Ưu Cho TMĐT

Hệ thống mã hóa lai kết hợp mã hóa đối xứngbất đối xứng để tận dụng ưu điểm của cả hai. Mã hóa đối xứng có tốc độ nhanh, phù hợp với mã hóa dữ liệu lớn. Mã hóa bất đối xứng an toàn hơn, phù hợp với trao đổi khóa và chữ ký số. Một trong những phương pháp mã hóa lai đó là hệ thống khóa mã công khai (public key cryptography).

5.1. Hệ Thống Khóa Mã Công Khai Cơ Chế Hoạt Động và Ứng Dụng Thực Tế

Các hệ thống mã hóa công khai sử dụng hai khóa mã - khóa mã công khai và khóa mã cá nhân tạo bởi một thuật toán mã hóa bất đối xứng. Các khóa mã này được dùng để bảo vệ quá trình phân phối khóa mã và bảo vệ khóa mã cá nhân - tạo bởi một thuật toán mã hóa đối xứng và được dùng để mã hóa dữ liệu. Trong hệ thống mã hóa lai, có hai phương pháp bổ trợ cho nhau. Một thuật toán mã hóa đối xứng tạo các khóa mã bí mật dùng để mã hóa các dữ liệu lớn với tốc độ nhanh, còn một thuật toán mã hóa bất đối xứng tạo các khóa mã công khai để dùng cho quá trình phân phối khóa mã tự động.

5.2. Khóa Mã Phiên Session Key Nâng Cao An Toàn Cho Giao Dịch TMĐT

Khóa mã phiên là một khóa mã bí mật được dùng để mã hóa thông tin trao đổi giữa hai người và chỉ tồn tại trong phiên giao dịch giữa hai người. Mỗi khi khởi tạo một phiên giao dịch cần phải tạo ra một khóa mã mới, và khóa mã ấy sẽ bị hủy đi sau khi kết thúc phiên giao dịch ấy. Khoá mã session cho phép hệ thống trao đổi thông tin an toàn hơn bởi vì khoá mã ấy chỉ tồn tại trong một phiên giao dịch. Nếu kẻ tấn công nghe trộm được khoá mã session, hắn chỉ có một khoảng thời gian rất nhỏ để phá mã.

VI. Hạ Tầng Cơ Sở Hệ Thống Khóa Mã Công Khai PKI Trong TMĐT

Hạ tầng hệ thống khóa mã công khai PKI bao gồm các chương trình, định dạng dữ liệu, thủ tục trao đổi thông tin, giao thức liên lạc, chính sách bảo mật và cơ chế mã hóa công khai để cho mọi người trên toàn hệ thống có thể trao đổi thông tin một cách an toàn. PKI đảm bảo các thông tin trao đổi được xác thực, an toàn, toàn vẹn và không bị phủ nhận. Các thành phần chính của PKI bao gồm các đơn vị cấp phát chứng chỉ, các đơn vị đăng ký chứng chỉ, chứng chỉ, khóa mã và người sử dụng. PKI có nhiều thành phần khác nhau: các đơn vị cấp phát chứng chỉ, các đơn vị đăng ký chứng chỉ, chứng chỉ, khoá mã và người sử dụng.

6.1. Đơn Vị Cấp Phát Chứng Chỉ CA Vai Trò và Chức Năng Trong PKI

CA là một tổ chức làm nhiệm vụ cấp phát và duy trì chứng chỉ khóa mã công khai. Khi một người yêu cầu cấp chứng chỉ, CA sẽ kiểm tra các thông tin của người đó, tạo chứng chỉ, ký vào chứng chỉ, chuyển đến cho người yêu cầu và duy trì chứng chỉ trong suốt thời gian hiệu lực của chứng chỉ ấy.

6.2. Chứng Chỉ Số Cơ Sở Để Xác Thực Trong Môi Trường TMĐT Trực Tuyến

Chứng chỉ số là một dạng tài liệu có chứa khóa mã công khai của người ấy cùng với các thông tin nhận dạng khác. Chứng chỉ số được ký (digital signature) bởi một đối tác tin cậy thứ ba hay còn gọi là một tổ chức cấp phát chứng chỉ (certificate authority - CA).

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1: Giới thiệu khái quát về mã hoá và bảo mật thông tin Chương 2: Các phương pháp mã hoá và bảo mật thông tin Chương 3: Ứng dụng các hệ thống mã hoá trong môi trường thương mại điện tử Chương 4: Nghiên cứu triển khai ứng dụng xác thực người sử dụng bằng hệ thống RSA SecurID TIEU LUAN MOI download : skknchat@gmail.com –6– CHƢƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ MÃ HOÁ VÀ BẢO MẬT THÔNG TIN Từ cryptology (chuyên khoa mật mã) có nguồn gốc từ tiếng Hy Lạp cổ đại và được cấu tạo bởi hai thành phần: “cryptos” có nghĩa là che giấu, “logos” có nghĩa là từ ngữ. Chuyên khoa mật mã đã có từ lâu đời, những phương pháp mã hoá đầu tiên xuất hiện khoảng 4000 năm trước đây được coi là một nghệ thuật và được sử dụng chủ yếu cho mục đích bảo vệ các thông tin trong quân sự, các thông điệp trong quan hệ bang giao. Một ví dụ điển hình là đế chế Julius Caesar nổi tiếng thời La mã cổ đại thường sử dụng lối viết chữ đan xen (cipher) để mã hoá các thông điệp gửi cho quân đội của ông ta. Trải qua thời gian, các cá nhân cũng như các tổ chức chính phủ đã nghiên cứu phát triển nhiều phương thức, thuật toán mã hoá có độ phức tạp cao hơn, áp dụng rộng rãi trong nhiều lĩnh vực hơn khiến mã hoá thông tin dần trở thành một phần quan trọng trong thế giới vi tính.

Chuyên khoa mật mã có thể được chia thành hai nghành khác nhau: mã hoá (cryptography) và phá mã (cryptanalysis) [5]. Mã hoá là phương pháp lưu trữ và truyền thông tin dưới dạng sao cho chỉ có những người có thẩm quyền mới đọc và xử lý được. Mã hoá là một phương pháp hiệu quả để bảo vệ các thông tin nhạy cảm khi lưu trữ hoặc khi truyền trên các kênh truyền thông. Mặc dù mục tiêu cơ bản của mã hoá là bảo vệ, che giấu thông tin khỏi con mắt của những kẻ tò mò bất hợp pháp, nhưng phần lớn các thuật toán đều có thể bị phá vỡ và thông tin được giải mã (một cách bất hợp pháp) nếu kẻ tấn công có đủ thời gian và các phương tiện cần thiết.

Phá mã là một lĩnh vực khoa học nhằm nghiên cứu độ an toàn và tìm cách phá vỡ các thuật toán mã hoá cũng như các thành phần của chúng. Việc nghiên cứu độ an toàn của thuật toán có thể tiến hành bởi các viện nghiên cứu nhằm tìm ra những điểm yếu để ngăn chặn những kẻ gian lận, phá hoại hoặc tiến hành bởi các kẻ tấn công (hackers) với mục đích thoả mãn trí tò mò và tìm cách gian lận, trộm cắp TIEU LUAN MOI download : skknchat@gmail.com –7– thông tin. Các chuyên gia mã hoá (cryptographer) nghiên cứu cải tiến và phát triển các thuật toán nhằm bảo vệ và mã hoá thông tin còn các chuyên gia phá mã (cryptanalyst) thì tìm cách giải mã, phá vỡ hệ thống do các chuyên gia mã hoá xây dựng lên. Mục tiêu của các chuyên gia phá mã có thể không tốt nhưng những nỗ lực của họ, cộng với sự phát triển mạnh mẽ sức mạnh xử lý của máy tính phần nào đã tác động ngược trở lại, thôi thúc các chuyên gia mã hoá làm việc tốt hơn và thúc đẩy ngành mã hoá phát triển nhanh hơn.1 Lịch sử của mã hoá Mã hoá có nguồn gốc khoảng 2000 năm trước công nguyên khi người Ai Cập cổ đại sử dụng chữ tượng hình trang trí trên hầm mộ để miêu tả cuộc sống của người đã khuất.

Thực chất hành động này không nhằm che giấu thông tin, nhưng làm cho hầm mộ trở nên lộng lẫy hơn, sang trọng hơn, tức là ẩn chứa một thông điệp rằng người đã khuất thuộc một dòng tộc cao quý (hình 1.1: Chữ viết tượng hình đầu tiên được sử dụng như một dạng mã hoá Trong thực tế, mã hoá là phương pháp chủ yếu dùng để che giấu thông tin để những người không có thẩm quyền không thể đọc được. TIEU LUAN MOI download : skknchat@gmail.com –8– Người Hebrew sử dụng phương pháp mã hoá bằng cách tráo đổi các ký tự. Mỗi một ký tự sẽ được gán tương ứng với một ký tự khác trong bảng chữ cái. Phương pháp mã hoá này được gọi là atbash.

Một ví dụ của từ khoá được sử dụng trong phương pháp mã hóa atbash như sau: ABCDEFGHI JK LMNOPQ R STU VW XYZ ZYXWVUTSR QP ONMLKJ I HGF ED CBA Khi đó từ “security” sẽ được mã hoá thành “hvxfirgb”. Đây là loại mã viết chữ đan xen với các chữ cái được thay bằng chữ khác (substitution cipher). Cách viết đan xen này còn được gọi là mã thay thế ký tự đơn lẻ (monoalphabetic substitution). Một số cách viết khác sử dụng nhiều ký tự khác nhau để thay thế cho một ký tự.

Khoảng 400 năm trước Công nguyên, những người Spartans sử dụng hệ thống mã hoá thông tin bằng cách viết các thông điệp lên những mảnh giấy cói quấn quanh một cây quyền trượng. Thông điệp chỉ có thể đọc được khi mảnh giấy cói quấn quanh cây quyền trượng có kích thước thích hợp. Phương pháp này được gọi phương pháp viết chữ đan xen kiểu scytale (scytale cipher). Khi mảnh giấy cói được tháo ra khỏi cây quyền trượng, các chữ viết trên mảnh giấy cói xuất hiện dưới dạng một chuỗi các ký tự ngẫu nhiên.

Những mảnh giấy cói chứa thông điệp được truyền đến các chiến binh. Khi các chiến binh quấn mảnh giấy cói quanh cây quyền trượng có đường kính và chiều dài thích hợp, các ký tự ngẫu nhiên sẽ sắp xếp theo một trật tự xác định và thông điệp cần truyền tải sẽ hiện ra (hình 1.2: Cây quyền trượng được người Spartans dùng để giải mã các thông điệp Ngày nay các kỹ thuật này quá đơn giản nhưng thời đó rất ít người có thể đọc được nên kỹ thuật ấy là một phương pháp để bảo vệ thông tin hiệu quả có độ an toàn cao. TIEU LUAN MOI download : skknchat@gmail.com –9– Cuộc cách mạng mã hoá tiếp tục phát triển khi người châu Âu phát minh ra những phương pháp và công cụ mã hoá mới dùng trong suốt thời kỳ Trung đại. Đến cuối những năm 1800, mã hoá đã được sử dụng phổ biến trong các liên lạc truyền tin giữa các đơn vị quân đội.

Trong cuộc chiến tranh Thế giới lần thứ II, các thiết bị mã hoá đơn giản đã được cải tiến đáng kể bằng các kỹ thuật cơ khí, điện từ tạo ra các thiết bị truyền tin điện báo và sử dụng sóng vô tuyến. Chiếc máy mã hoá sử dụng các trục quay rotor khác nhau để tạo ra thông điệp phức tạp rất khó giải mã là một bước đột phá quan trọng trong lĩnh vực mã hoá thông tin quân sự. Chiếc máy nổi tiếng nhất do người Đức chế tạo có tên là Enigma. Chiếc máy Enigma có 3 trục quay, một bàn phím và một trục quay hồi tiếp.

Từ khoá gốc được cấu hình cho máy trước khi tiến hành quá trình mã hoá. Khi người điều khiển gõ một ký tự, máy sẽ thay thế ký tự ấy bằng một ký tự khác và trả về cho người điều khiển. Quá trình mã hoá này được thực hiện bằng cách tịnh tiến trục quay một số lần định trước để thay thế ký tự gõ vào bằng một ký tự khác. Nếu người điều khiển gõ vào chữ T, máy Enigma có thể trả về ký tự M.

Người điều khiển viết ký tự M ra giấy rồi tịnh tiến trục quay và nhập ký tự tiếp theo. Sau mỗi một ký tự mã hoá, người điều khiển lại tịnh tiến trục quay đến một vị trí mới. Quá trình này tiếp diễn cho đến khi toàn bộ thông điệp được mã hoá. Việc lựa chọn ký tự thay thế cho từng ký tự phụ thuộc vào cấu hình của trục quay.

Do đó bí mật của quá trình xử lý này (khoá mã) là cách người điều khiển tịnh tiến trục quay khi mã hoá và giải mã thông tin. Người điều khiển tại hai đầu phải thống nhất quy tắc tịnh tiến này để điều khiển trục quay cho phù hợp. Mặc dù tại thời điểm đó, cơ chế mã hoá của máy Enigma khá phức tạp nhưng một nhóm kỹ sư người Ba lan đã giải mã thành công và cung cấp các thông tin về kế hoạch tấn công, di chuyển quân sự của người Đức cho người Anh. Có thể nói rằng việc phá mã thành công đã giúp kết thúc chiến tranh Thế giới lần thứ II sớm hơn 2 năm [6].

Sau chiến tranh, thông tin chi tiết về chiếc máy Enigma được công bố rộng rãi, một trong những chiếc máy này hiện đang được trưng bày tại học viện Smithsonian Institute. [6] TIEU LUAN MOI download : skknchat@gmail.com – 10 – Mã hoá có một lịch sử lâu dài và phong phú trong đó quân sự là một lĩnh vực lớn sử dụng mã hoá để che giấu các thông tin quân sự cũng như để phá mã các thông tin của đối phương. William Frederick Friedman tác giả của cuốn sách “Lý thuyết ngẫu nhiên và ứng dụng trong mã hoá” được coi là cha đẻ của nghành mã hoá hiện đại và ông là người đã phá mã được rất nhiều thông điệp quân sự trong chiến tranh Thế giới thứ II [1]. Với sự phát triển của máy tính, các thuật toán, thiết bị và ứng dụng mã hoá đã phát triển mạnh mẽ.

Kỷ nguyên công nghệ thông tin đã đem lại những cơ hội chưa từng thấy cho các chuyên gia nghiên cứu mật mã. Dự án nổi tiếng nhất và thành công nhất là dự án phát triển thuật toán mã hoá Lucifer do IBM phát triển. Thuật toán Lucifer bao gồm rất nhiều hàm và phương trình toán học phức tạp đã được Cơ quan An ninh Quốc gia Hoa kỳ chấp thuận và sửa đổi thành tiêu chuẩn mã hoá quốc gia Hoa kỳ - DES (Data Encryption Standard) [6]. DES đã được chấp thuận thành một tiêu chuẩn liên bang và được sử dụng rộng rãi trong các giao dịch tài chính cũng như trong các ứng dụng thương mại.

Thuật toán DES có một lịch sử phong phú trong các thuật toán mã hoá phát triển bằng máy tính và đã được sử dụng rộng rãi trên 20 năm nay. Ngày nay, mã hoá thông tin đã có một vai trò rất quan trọng trong đời sống kinh tế, chính trị. Các thuật toán mã hoá được bảo vệ bởi tổ chức chính phủ và luật pháp. Việc phát triển các chip chuyên dụng để giải mã đường truyền (ví dụ như Clipper Chip) đã bị chính phủ một số nước liệt vào hành vi phạm pháp tương đương với việc buôn bán sử dụng ma tuý (tất nhiên việc này cũng dấy lên nhiều làn sóng công kích đòi hỏi quyền riêng tư và chống lại quyền nghe trộm của chính phủ).

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ