i
LỜI CẢM ƠN
Sau quá trình nghiên c ứu và tìm hiểu, đề tài tốt nghiệp “Nghiên cứu kỹ thuật chữ ký
điện tử và cài đặt thử nghiệm” đã cơ bản hoàn thành. Để đạt được kết quả này, em đã
hết sức nỗ lực đồng thời em đã nhận được rất nhiều sự quan tâm, giúp đỡ v à ủng hộ của
các thầy cô, gia đình và bạn bè.
Em xin chân thành cảm ơn các thầy cô trong Khoa Thương mại điện tử cùng các thầy
cô giáo trong trương Cao đ ẳng Công nghệ thông tin Hữu nghị Việt - Hàn đã tận tình tận
tình giảng dạy, trang bị cho em những kiến thứ c quý báu trong ba năm học tập tại
trường.
Đặc biệt, em xin chân thành c ảm ơn cô Nguyễn Ngọc Huyền Trân đã tận tình hướng
dẫn, giúp đỡ, chỉ bảo v à đóng góp ý kiến cho em trong suốt thời gian thực hiện đề t ài này.
Con xin nói lên lòng biết ơn sâu sắc đối với mẹ đã chăm sóc, nuôi dạy con nên người
và luôn đi bên con trong nh ững lúc khó khăn nhất.
Xin cảm ơn các anh chị và bạn bè đã ủng hộ, giúp đỡ và động viên em trong thời gian
học tập và nghiên cứu.
Mặc dù em đã cố gắng hoàn thành luận văn trong phạm vi v à khả năng cho phép
nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em kính mong nhận được sự cảm
thông và tận tình chỉ bảo của quý thầy cô v à các bạn!
Ngày Tháng Năm 2010
Sinh viên thực hiện
Trần Thùy Dung
ii
MỤC LỤC
Trang
LỜI CẢM ƠN i
MỤC LỤC…… ii
DANH MỤC CÁC TỪ VIẾT TẮT iv
DANH MỤC CÁC BẢNG BIỂU v
DANH MỤC CÁC HÌNH VẼ vi
DANH MỤC TÀI LIỆU THAM KHẢO vii
1.9 Kết luận 24
CHƯƠNG II: THƯƠNG M ẠI ĐIỆN TỬ TẠI VIỆT NAM 25
2.1 Tình hình phát tri ển thương mại điện tử 25
2.1.1 Hạ tầng công nghệ thông tin 25
2.1.2 Nguồn nhân lực. 27
iii
2.1.3 Cơ sở kinh tế .28
2.1.4 Cơ sở pháp lý 31
2.1.5 Các vấn đề về chính trị, xã hội 32
2.1.6 Tình hình bảo mật và thanh toán trực tuyến 33
2.2 Chữ ký điện tử tại Việt Nam 36
2.3 Đánh giá tình hình phát triển thương mại điện tử tại Việt Nam 38
2.4 Kết luận 40
CHƯƠNG III: CHỮ KÝ ĐIỆN TỬ VỚI THUẬT TOÁN R SA 41
3.1 Mô hình chữ ký điện tử sử dụng khóa công khai 41
3.2 Cách thức hoạt động của chữ ký điện tử v à chứng chỉ điện tử 41
3.3 Ký gửi chữ ký điện tử (M ã hóa) 42
3.4 Xác thực chữ ký điện tử (Giải m ã) 43
3.5 Xây dựng chương trình 44
3.5.1 Phân tích hệ thống 44
3.5.1.1 Mô hình USE – CASE hệ thống 44
3.5.1.2 Biểu đồ tuần tự (Sequence Diagram) 45
3.5.1.3 Lược đồ thuật toán 51
3.6 Các Form chương trình 53
3.6.1 Form chính 53
3.6.2 Form tạo chữ ký bằng RSA 54
3.6.3 Form xác thực chữ ký 55
3.7 Kết luận 56
PHẦN III: ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN 57
1. Kết quả đạt được 57
Electronic Data Interchange
FPT
Financing and Promoting Technology
GPRS
General Package Radio Service
IAP
Internet Access providers
IBM
International Business Machines
ISP
Internet Service Provider
MIT
Information Teachnology Massachusett
OASIS
Organization for the Advancement of Structured Information Standards
PCs
Personal Computers
PKI
Public Key Infrastructure
POS
Poin Of Sell
RC5
Rons Cipher 5
RSA
Ron Rivest, Adi Shamir và Len Adleman
SHA
Secure Hash Algorithm
SSL
Secure Socket Layer
TVRO
Bảng 1.5: Quy đổi ký tự thành số 20
Bảng 2.1: Biểu đồ thể hiện tình hình triển khai đào tạo về TMĐT qua các năm 28
Bảng 2.2: Website TMĐT B2C, C2C trong danh sách x ếp hạng 100 website h àng đầu
Việt Nam năm 2008 31
Bảng 2.3: Các hình thức đặt đơn hàng của các doanh nghiệp qua các năm 2006 -2008 34
Bảng 2.4: Các phương thức thanh toán được sử dụng qua các năm 2006 -2008 35
vi
DANH MỤC CÁC HÌNH VẼ
Trang
Hình 1.1: Mô hình mã hóa thông tin 5
Hình 1.2: Quá trình truy ền tin sử dụng mã khóa bí mật 7
Hình 1.3: Sơ đồ mã hóa và giải mã với DES 8
Hình 1.4: Sơ đồ mã hóa và giải mã với AES 9
Hình 1.5: Quá trình truyền tin sử dụng mã hóa công cộng 10
Hình 1.6: Mô hình ho ạt động chữ ký điện tử 19
Hình 1.7: Quá trình truy ền tin sử dụng chữ ký điện tử 20
Hình 2.1: Biểu đồ thể hiện tỷ lệ doanh nghiệp Việt Nam có Website năm 2008 30
Hình 2.2: Tương quan doanh thu của loại hình doanh nghiệp B2B và B2C năm 2008 30
Hình 3.1: Mô hình ch ữ ký điện tử 41
Hình 3.2: Mô hình t ạo chữ ký vào văn bản giữa hai bên gởi nhận . 42
Hình 3.3: Sơ đồ quá trình ký vào tài liệu điện tử 43
Hình 3.4: Sơ đồ quá trình xác thực chữ ký điện tử 44
Hình 3.5: Mô hình Use - Case hệ thống 44
Hình 3.7: Biểu đồ trình tự tiến trình phát sinh khóa 45
Hình 3.8: Mô hình USE - CASE tiến trình tạo chữ ký 46
Hình 3.9: Biểu đồ trình tự tiến trình tạo chữ ký điện tử 46
Hình 3.10: Mô hình USE - CASE tiến trình xác thực chữ ký 47
Hình 3.11: Biểu đồ trình tự tiến trình kiểm tra chữ ký 48
Hình 3.12: Mô hình USE - CASE tiến trình mã hóa 48
Hình 3.13: Biểu đồ trình tự tiến trình mã hóa . 49
[6]
12, 13
5
[9]
28, 31, 32, 35, 40, 43
6
[10]
29
7
[11]; [12]
30
8
[13]; [14]
32
9
[15]
33
10
[16]
37
11
[17]
38
12
[18]
42
13
[19]
7, 8, 12, 13, 46, 47
14
được sự đóng góp, giúp đỡ từ quý thầy cô v à các bạn!
Em xin chân thành c ảm ơn!
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 2
2. Mục đích, mục tiêu và nhiệm vụ
Mục đích
Tìm hiểu tình hình TMĐT, nghiên cứu và thử nghiệm được kỹ thuật Chữ ký điện tử
(CKĐT) tại Việt Nam
Mục tiêu
Mục tiêu chính của đề tài do em nghiên cứu là tìm hiểu và nghiên cứu các vấn đề
liên quan đến CKĐT, phân tích rõ các ưu điểm, nhược điểm của kỹ thật n ày và ứng
dụng kỹ thuật này tại Việt Nam bằng cách c ài đặt và sử dụng kỹ thuật CKĐT trong các
giao dịch thông qua mạng Internet
Nhiệm vụ
Để thực hiện được mục đích đã đề ra, em cần phải thực hiện các nhiệm vụ sau:
- Nghiên cứu, tìm hiểu cơ sở lý thuyết liên quan tới CKĐT
- Phân tích những lợi ích khi áp dụng CKĐT
- Tìm hiểu và phân tích thực trạng phát triển TMĐT tại Việt Nam
- Tìm hiểu thực trạng nghiên cứu, quá trình ứng dụng CKĐT tại Việt Nam hiện
nay, phân tích và đánh giá nh ững ưu điểm, nhược điểm của các quá tr ình đó
- Xây dựng chương trình mô phỏng CKĐT
- Phát triển sáng kiến, khắc phục đ ược những nhược điểm
3. Đối tượng và phạm vi nghiên cứu
Đối tượng
- Lý thuyết liên quan CKĐT và các thuật toán mã hóa
- Thực trạng TMĐT và CKĐT tại Việt Nam
- Kỹ thuật tạo khóa, mã hóa, giải mã bằng thuật toán RSA v à chương trình Demo
RSA, mô phỏng quá trình tạo khóa, mã hóa và giải mã thông tin
Phạm vi nghiên cứu: Thị trường TMĐT Việt Nam
4. Giả thiết nghiên cứu
1.6 Chứng thực điện tử
1.7 Vai trò của Chữ ký điện tử
1.8 Hạn chế
1.9 Kết luận
Chương 2: Thương mại điện tử tại Việt Nam
2.1 Tình hình phát triển thương mại điện tử tại Việt Nam
2.2 Chữ ký điện tử tại Việt Nam
2.3 Đánh giá tình hình thương mại điện tử Việt Nam
2.4 Kết luận
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 4
Chương 3: Chữ ký điện tử với thuật toán RSA
3.1 Mô hình chữ ký điện tử sử dụng khóa công khai
3.2 Cách thức hoạt động của chữ ký điện tử v à chứng thực điện tử
3.3 Quá trình Ký gửi chữ ký
3.4 Quá trình xác nhận chữ ký
3.5 Xây dựng chương trình
3.6 Kết luận
Phần III: KẾT LUẬN V À HƯỚNG PHÁT TRIỂN ĐỀ T ÀI
3.1 Kết quả đạt được
3.2 Tồn tại
3.3 Hướng phát triển đề tài
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 5
PHẦN II: NỘI DUNG
CHƯƠNG I: CƠ SỞ LÝ LUẬN
Để bắt đầu tìm hiểu về kỹ thuật CKĐT, trong chương này, chúng ta t ìm hiểu các lý
thuyết liên quan đến mã hóa thông tin, các thuật toán đơn giản, thông dụng. Qua đó
tìm hiểu kỹ hơn về CKĐT cũng như cách thức xác nhận CKĐT.
1.1 Kỹ thuật mã hóa
và mã mở là các chuỗi nhị phân với độ dài khóa được định sẵn. Hiện nay hai kỹ thuật
mã hóa cơ bản được sử dụng để mã hóa thông tin trên internet là mã hóa khóa bí mật
và mã hóa khóa công cộng.
1.2 Mã hóa khóa bí mật
1.2.1 Khái niệm
Mã hóa khóa bí m ật hay còn gọi là mã hóa khóa riêng hoặc mã hóa đối xứng là
phương pháp mã hóa chỉ dùng một khóa cho cả quá tr ình mã hóa và quá trình gi ải mã.
Mã khóa bí mật sử dụng một khóa đối xứng để m ã hóa và giải mã thông điệp. Trong
trường hợp này, người gửi mã hóa một thông điệp sử dụng khó a bí mật đối xứng, sau
đó gửi thông điệp đã mã hóa cùng khóa bí m ật cho người nhận, người nhận sẽ sử dụng
khóa này để giải mã thông điệp. Kỹ thuật này được được IBM phát triển, áp dụng cho
cơ quan chính phủ Mỹ năm 1977 được gọi là tiêu chuẩn mã hóa dữ liệu (DES- Data
Encryption Standard)
Ví dụ 1: Khách hàng X muốn gửi một đơn đặt hàng cho người bán Y. X mã hóa
đơn đặt hàng của mình bằng một mã khóa, rồi gửi đơn đặt hàng đó cho Y. Khi nh ận
được đơn đặt hàng đã mã hóa, Y giải mã đơn đặt hàng bằng chính khóa mà X đã sử
dụng.Việc sử dụng loại khóa n ày rất đơn giản và dễ dàng.
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 7
Hình 1.2: Quá trình truyền tin sử dụng mã khóa bí mật
Một vấn đề gặp phải khi sử dụng m ã khóa bí mật là trước khi thực hiện giao dịch,
truyền thông tin, để đảm bảo an to àn cho dữ liệu, hai người gửi và nhận phải tìm cách
trao đổi khóa đối xứng một cách an to àn. Họ có thể liên lạc với nhau qua bưu điện, điện
thoại, tuy nhiên cách này cũng không thể đảm bảo rằng không có ng ười nghe lén thông
tin qua điện thoại của bạn, hoặc có ng ười mạo danh và nhận bưu phẩm là khóa bí mật.
Hơn nữa cách này càng không phù h ợp với hệ thống thông tin lớn. Tính to àn vẹn và bí
mật của thông tin có thể bị lộ trong quá tr ình chuyển giữa người gửi và người nhận. Bên
cạnh đó, cả hai bên trong giao dịch đều dùng một khóa để mã hóa và giải mã, vì thế
chúng ta không th ể xác minh được ai là người đã tạo ra thông điệp. Để mỗi thông điệp
gửi cho một người được an toàn, chúng ta phải tạo ra các mật mã riêng cho từng người
càng trở nên xác định và càng khó để ai đó có thể thực hiện đ ược ý đồ giải mã một cách
bất hợp pháp.
Nếu dùng 56 bits khóa trong gi ải thuật DES sẽ có 2
56
= 7.2*19
17
khả năng chọn các
khóa khác nhau.
Mở rộng
Để tăng cường độ an toàn người ta nghĩ tới việc m ã hóa một khối văn bản nhiều lần.
Do vậy, sự tiếp cận của Triple -DES là mã hóa 3 lớp nhằm tăng cường độ an toàn. Quá
trình này chính là mã hóa d ữ liệu với một khóa, sau đó giải m ã với một khóa thứ hai và
cuối cùng là mã hóa lần nữa với khóa thứ ba.
Quá trình trên được minh họa như sau:
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- - - - - - -
- ShiftRow (Shift Rows) : đây là quá trình chuyển đổi các dòng.
- MixColumn (Multiply columns) : thi hành quá trình nhân ma tr ận, khi này mỗi
cột được nhân với ma trận M
4x4
.
- AddRoundKey (Xored by key): quá trình này ch ỉ đơn giản XOR khóa con cho
kết quả của vòng hiện hành.
Vòng cuối cùng chỉ thi hành việc chuyển đổi: ByteSub, ShiftRow, AddRoundKey
Toàn bộ quá trình mã hóa của AES có thể được minh họa như sau:
Hình 1.4: Sơ đồ mã hóa và giải mã với AES
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 10
1.3 Mã hóa khóa công cộng
1.3.1 Khái niệm
Mã hóa khóa công cộng hay còn gọi là mã hóa khóa công khai ho ặc mã hóa khóa
bất đối xứng. Đây là phương pháp s ử dụng hai mã khóa, một mã khóa sử dụng trong
quá trình mã hóa và m ột mã khóa sử dụng trong quá trình giải mã. Hai khóa này có
quan hệ với nhau về mặt thuật toán sao cho dữ liệu đ ược mã hóa bằng khóa này sẽ được
giải mã bằng khóa kia.
Mỗi người sử dụng có hai loại m ã khóa: mã khóa bí m ật chỉ riêng người gửi biết còn
mã khóa công cộng được thông báo rộng rãi cho những người sử dụng khác trong hệ
thống. Để gửi một thông điệp an to àn, người gửi sử dụng mã khóa công cộng của người
nhận để mã hóa thông điệp. Người nhận khi nhận được thông điệp (đã được mã hóa) sẽ
sử dụng mã khóa cá nhân của mình để giải mã thông điệp. Vì không ai có thể biết được
mã khóa bí mật của người nhận nên không ai có thể đọc được thông điệp đó, nên thông
điệp được đảm bảo.
Hình 1.5: Quá trình truyền tin sử dụng mã hóa công cộng
Người ta có thể sử dụng cả m ã hóa bí mật và mã hóa công cộng để mã hóa thông
điệp. Nếu khách hàng sử dụng mã khóa công cộng của người bán để mã hóa thông điệp,
lúc này có thể xác minh được người nhận là người bán. Tuy nhiên người bán lại không
x
mod p
- Từ đây, ta có cặp Key (Key Pair)
Private Key = (x)
Public Key = (y, g, p)
- Quy tắc mã hoá:
a = g
k
mod p
b = m* y
k
mod p
- Quy tắc giải mã:
m = b / (a
x
) mod p
- Với:
a và b là: văn bản bị mã hoá (Cipher text)
m = văn bản chưa bị mã hoá (Plain text)
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 12
Ví dụ 2
1. Mã hoá và giải mã ký tự P trong bảng chữ cái, ứng với vị trí 16
2. Chọn p = 2579
3. Chọn k = 853
4. Chọn g và x thoả: g < p và x< p nên g = 2, x = 765
5. Tính y = g
x
mod p = 2
765
Đây là thuật toán phổ biến nhất trong mã hóa khóa công cộng. Ngày nay, RSA đư ợc
sử dụng ở hầu hết ở các công ty lớn trên thế giới và đặc biệt là ứng dụng của kỹ thuật
này với CKĐT trong hệ thống TMĐT. Dựa trên những ưu điểm, em đã chọn thuật toán
này để làm thuật toán xuyên suốt trong đề tài, xây dựng nên chương trình mô phỏng
CKĐT. Dưới đây là phần trình bày về đặc điểm và ưu điểm của thuật toán n ày.
Length of ‘p’
512 bit
768 bits
1,024 bits
Encryption
0.33 s
0.80 s
1.09 s
Decryption
0.24 s
0.58 s
0.77 s
ĐỀ TÀI NGHIÊN CỨU KỸ THUẬT CHỮ KÝ ĐIỆN TỬ VÀ CÀI ĐẶT THỬ NGHIỆM
SVTH:Trần Thùy Dung- Lớp CCTM01C Trang 13
Khái niệm
RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù
hợp với việc tạo ra CKĐT đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt
bậc của lĩnh vực mật m ã học trong việc sử dụng khóa công cộng. RSA đang đ ược sử
dụng phổ biến trong TMĐT và được cho là đảm bảo an toàn cho thông tin với điều kiện
độ dài khóa đủ lớn.
Thuật toán RSA được Ron Rivest, Adi Shamir v à Len Adleman mô t ả lần đầu tiên
vào năm 1977 tại Học viện Công nghệ Massachusetts (MIT). T ên của thuật toán lấy từ
3 chữ cái đầu của tên 3 tác giả.
Thuật toán RSA được MIT đăng ký bằng sáng chế tại Hoa Kỳ v ào năm 1983, số
đăng ký 4,405,829. B ằng sáng chế này hết hạn vào ngày 21 tháng 9 năm 2000. Tuy
Nếu số nguyên d trong khoá bí m ật (d, n) thoả điều kiện: e * d = 1(mod Ф(n)) thì
tồn tại một số nguyên k sao cho e * k = k* Ф(n) +1. Và:
c
d
(mod n) = (me (modn)) d (mod n)
= me*d (mod n)
= [m*k. (n) (mod n)] * [m (mod n)]
= [k (mod n)] * [m (mod n)]
= m.
Có thể tìm lại thông điệp m từ khoá bí mật( d, n) v à bản mã c theo công thức:
m = c*d mod n.
Các bước thực hiện
1. Tạo ngẫu nhiên 2 số nguyên tố p, q phân biệt, gần nhau và rất lớn, sau đó tính:
n = p * q và Ф(n) = (p -1) * (q -1)
2. Chọn ngẫu nhiên 1 số e sao cho 1 < e < Ф(n), với e là số nguyên tố cùng nhau
với Ф(n).
3. Tính số nghịch đảo d của e đối với Ф(n): 1 < d < Ф(n), e*d = 1(mod Ф(n))
- Mã hoá: B muốn gửi thông điệp m cho A với yêu cầu cần bảo mật thông tin.
B yêu cầu A gửi khoá công khai (e, n)
B dùng khoá (e, n), mã hoá thông điệp m thành c theo công thức: c = m
e
mod n
B sẽ gửi c cho A.
- Giải mã: dùng khoá bí mật (d, n), A sẽ tính m = c
d
mod n, để có thể khôi phục lại
dữ liệu gốc ban đầu do B g ửi đến.
Chú ý
Dữ liệu khi được mã hoá sẽ biến thành những con số, có kích thước phụ thuộc vào
số n (thường là nhỏ hơn n). Khi người nhận nhận được dữ liệu bị mã hoá, trước khi giải
2476099
24
E
5
3125
10
C
3
243
33
U
21
4084101
21
R
18
1889568
23
E
5
3125
10
Bảng 1.2: Ví dụ mã hóa chuỗi SECURE
Nếu tại đây, dữ liệu tr ên đường chuyển đến người nhận bị một người khác bắt được,
anh ta sẽ không biết được nội dung muốn nói điều g ì, mà chỉ nhận được đó chỉ là những
con số, không nói lên được điều gì. Nếu muốn đọc được nội dung, anh ta phải có
Private Key, mà ứng với Public Key d ùng để mã hoá dữ liệu trên thì phải có Private
Key thích hợp. Do đó, dữ liệu sẽ an to àn.
Khi dữ liệu đến tay người nhận, muốn khôi phục lại dữ liệu gốc ban đầu, ta sẽ
decrypt lại với n = 35, d = 29
trường hợp có n người sẽ có 2n khóa. Mỗi ng ười sẽ có một cặp khóa, nh ưng các khóa
này không hề giống nhau và không thể thay thế cho nhau để giải m ã thông tin mà chỉ có
khóa còn lại trong cặp khóa của ng ười nhận mới có thể giải mã được. Dựa trên thuật
toán đã trình bày cùng ví d ụ trên ta có thể kết luận như sau: Nếu A gửi thông diệp
SECURE cho B v ới khóa công cộng của B l à (35, 5), B nhận và giải mã bằng khóa
riêng còn lại của mình. Chỉ có khóa này mới giải mã được. Giả sử X gửi cho Y một
thông điệp như trên nhưng với khóa khác, chọn hai số ngẫu nhi ên 2 và 7. Cách tính
tương tự như trên, ta có Public Key = (n,e) = (14, 2) và Private Key = (n,d) = (14, 4).
Chuỗi SECURE sẽ được mã hóa như bảng sau:
Nội dung
Vị trí (m)
M
e
Nội dung bị mã hoá (c)
S
19
361
11
E
5
25
11
C
3
9
9
U
21
441
7
18
R
11
5
E
Nếu sử dụng khóa Private Key (35, 29) của B để giải m ã thông điệp mà X gửi cho Y
thì không thể mã hóa được. Vì vậy, nếu sử dụng Public Key = (n, e) = (35, 5) để mã hóa
thì chỉ có Private Key = (n, d) = (35, 29) mới có thể giải mã. Còn nếu sử dụng Public
Key = (n,e) = (14, 2) đ ể mã hóa thì chỉ có Private Key = (n, d) = (14, 4) giải mã. Thông
qua ràng buộc là hai công thức để mã hóa và giải mã đã trình bày ở trên.
Tốc độ mã hoá và giải mã dữ liệu của RSA không phụ thuộc v ào kích thước của Key
Length of ‘n’
512 bit
768 bits
1,024 bits
Encryption
0.03 s
0.05 s
0.08 s
Decryption
0.16 s
0.48 s
0.93 s
Bảng 1.4: Tốc độ mã hóa, giải mã của RSA
Nhận xét
Bằng cách dùng thuật toán RSA để mã hoá dữ liệu sẽ đảm bảo đ ược tính an toàn và
bảo mật cao. Nhưng để làm được điều đó, kích th ước key được dùng là rất lớn. Nếu như
ở thuật toán đối xứng (Symmetric) d ùng DES, TripleDES, Blowfish…thì kích th ước
key thường là 56 bits (với DES), 112 -168 bits (với TripleDES) và lớn hơn 448 bits với
Blowfish, thì đối với thuật toán phi đối xứng (ASymmetric) d ùng RSA, kích thư ớc Key
Một cách khác, với nền công nghệ phát triển ng ười ta có thể thực hiện việc b ảo mật
dữ liệu bằng phương pháp nhận dạng dấu vân tay, v õng mạc mắt, hình ảnh khuôn mặt,
giọng nói,…những dữ liệu n ày được gọi là dữ liệu sinh trắc học, đ ược lưu trữ trong cơ
sở dữ liệu, khi muốn đăng nhập hoặc đ ưa ra yêu cầu, máy tính tra c ơ sở dữ liệu, nếu
trùng hợp thì chấp nhận yêu cầu. Nó giống nh ư một tài khoản bạn lập ra để đăng n hập
vào một hệ thống nào đó, người dùng cần có password để đăng nhập. Sử dụng ph ương
pháp này cũng có thể bảo mật cho dữ liệu của người dùng nhưng đây cũng không được
xem là CKĐT, bởi để thực hiện một ứng dụng CKĐT, ta phải áp dụng một thuật toán,
một phương pháp mã hóa, cụ thể ở CKĐT là sử dụng công nghệ m ã hóa khóa công khai
Copyright: Tài liệu đại học ©