TRƯỜNG ĐẠI HỌC NÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO
AN TOÀN THÔNG TIN
Đề tài: Hệ mật mã hóa RSA
I. Giới thiệu về mật mã
GV hướng dẫn : NGUYỄN VĂN HOÀNG
Nhóm sinh viên: DƯƠNG THỊ BÍCH PHƯỢNG
ĐỖ THỊ NGỌC BÍCH
Lớp : THC – K52
Ngày nay, các ứng dụng công nghệ thông tin ngày càng phổ
biến rộng rãi đã ảnh
hưởng
rất lớn đến diện mạo của đời sống, kinh tế, xã
hội. Mọi công việc hàng ngày của chúng ta đều có thể thực hiện
được
từ xa
với sự hỗ trợ của máy vi tính và mạng internet (từ việc học tập, đi mua sắm,
gửi
thư…
). Tất cả thông tin liên quan đến những công việc này đều do máy
vi tính quản lý và truyền đi trên hệ thống mạng. Đối với những thông tin
bình
thường
thì không có ai chú ý đến nhưng đối với những thông tin mang
tính chất sống còn đối với một số cá nhân (hay tổ chức) thì vấn đề bảo mật
thật sự rất quan trọng.
Mật mã học ra đời, là một ngành quan trọng và có nhiều ứng dụng
trong đời sống. Các ứng dụng mã hóa và bảo mật thông tin đang được sử
dụng ngày càng phổ biến hơn trong các lĩnh vực khác nhau trên thế giới, từ
các lĩnh vực an ninh, quân sự, quốc phòng…cho đến các lĩnh vực dân sự như

Blaise de Vigenère (1523-1596) là một nhà ngoại giao người Pháp đã
hoàn thiện ý tưởng mã hóa nhiều bảng mã, mật mã này được gọi là mã
Vigenère. Điểm mạnh của mã Vigenère là sử dụng tới 26 bảng mã khác
nhau. Do đó mà nó không bị phá trong một thời gian dài. Tuy nhiên năm
1863 ông Kasiski đã công phá thành công bằng kỹ thuật tấn công thống kê.
Trong thế chiến thứ II, những máy mã hóa dạng Enigma đã được sử
dụng để vận chuyển các thông tin quân sự bí mật. Sau đó mã này cũng bị
trung tâm giải mã ở Bletchley Park công phá.
Các nhà tạo mã đã sớm nhận ra rằng, mật mã máy phức tạp không
phải là cách thức gửi thư an toàn nhất, điều đó đã thúc đẩy việc tạo thêm một
số mã mới với tính bảo mật cao hơn, làm tiền đề xây dựng nên hệ mật mã
khóa công khai.
3. Hệ mật mã công khai
Mã hóa khóa công khai là một dạng mã hóa cho phép người sử dụng
trao đổi các thông tin mật mà không cần phải trao đổi các khóa chung bí mật
trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan
hệ toán học với nhau. Một hệ mã khóa công khai sử dụng hai loại khóa:
- Khóa công khai (public key) được công bố rộng rãi và được sử dụng
trong việc mã hóa.
- Khóa riêng (private key) chỉ do một người nắm giữ và được sử dụng
để giải mã thông tin đã được mã hóa bằng khóa công khai.
Các phương pháp mã hóa này khai thác những ánh xạ f mà việc thực
hiện ánh xạ ngược f
–1
rất khó so với việc thực hiện ánh xạ f. Chỉ khi biết
được khóa riêng K thì mới có thể thực hiện được ánh xạ ngược f
–1
.
Tính an toàn của mã hóa khoá công khai phụ thuộc vào tính khó của
những vấn đề tính toán và dựa trên số lượng khóa tiềm năng. Thuật toán mã

Thuật toán RSA được MIT đăng ký bằng sáng chế tại Hoa Kỳ vào
năm 1983 (Số đăng ký 4,405,829). Bằng sáng chế này hết hạn vào ngày 21
tháng 9 năm 2000. Tuy nhiên, do thuật toán đã được công bố trước khi có
đăng ký bảo hộ nên sự bảo hộ hầu như không có giá trị bên ngoài Hoa Kỳ.
Ngoài ra, nếu như công trình của Clifford Cocks đã được công bố trước đó
thì bằng sáng chế RSA đã không thể được đăng ký.
Đến năm 2002, ba tác giả của hệ mật mã RSA được trao tặng giải
thưởng Turing, giải thưởng cao nhất của Tin học, đánh dấu sự thừa nhận
chính thức của giới Tin học đối với RSA.
Đội ngũ RSA tại lề nhận Giải thưởng Turing năm 2003
Từ trái: Ron Rivest, Adi Shamir vad Len Adleman
1. Mô tả sơ lược
Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và
khóa bí mật (hay khóa cá nhân). Mỗi khóa là những số cố định sử dụng trong
quá trình mã hóa và giải mã. Khóa công khai được công bố rộng rãi cho mọi
người và được dùng để mã hóa. Những thông tin được mã hóa bằng khóa
công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Nói cách
khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân (bí
mật) mới có thể giải mã được.
Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như
sau : Bob muốn gửi cho Alice một thông tin mật mà Bob muốn duy nhất
Alice có thể đọc được. Để làm được điều này, Alice gửi cho Bob một chiếc
hộp có khóa đã mở sẵn và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào đó
một tờ giấy viết thư bình thường và khóa lại (như loại khoá thông thường chỉ
cần sập chốt lại, sau khi sập chốt khóa ngay cả Bob cũng không thể mở lại
được - không đọc lại hay sửa thông tin trong thư được nữa). Sau đó Bob gửi
chiếc hộp lại cho Alice. Alice mở hộp với chìa khóa của mình và đọc thông
tin trong thư. Trong ví dụ này, chiếc hộp với khóa mở đóng vai trò khóa
công khai, chiếc chìa khóa chính là khóa bí mật.
2. Tạo khóa

c theo công thức sau:
m=c
d
mod n
Biết m, Alice tìm lại M theo phương pháp đã thỏa thuận trước. Quá trình giải
mã hoạt động vì ta có e*d đồng dư với 1 modul φ(n) do vậy ta có
e*d=1+k*φ(n).
 Khi đó nếu gcd(m,p)=1 thì theo định lý Fermat ta sẽ có: m
p-1
đồng dư với 1 modul p vậy thì: m
1+k(p-1)(q-1)
≡m (mod p) => m
ed
≡m (mod p).
 Nếu gcd(m,p)=p thì m
ed
≡m (mod p).
Tương tự ta chứng minh được m
ed
≡m (mod q).
Cuối cùng do p,q là 2 số nguyên tố phân biệt nên ta có m
ed
≡m (mod
n). Vậy c
d
= (m
e
)
d
≡m (mod n). Tức m = (m

với c là văn bản mã.
Để mã hóa văn bản có giá trị 123, ta thực hiện phép tính:
encrypt(123) = 123
17
mod 3233 = 855
Để giải mã văn bản có giá trị 855, ta thực hiện phép tính:
decrypt(855) = 855
2753
mod 3233 = 123
5. Chuyển đổi văn bản rõ
Trước khi thực hiện mã hóa, ta phải thực hiện việc chuyển đổi văn
bản rõ (chuyển đổi từ M sang m) sao cho không có giá trị nào của M tạo ra
văn bản mã không an toàn. Nếu không có quá trình này, RSA sẽ gặp phải
một số vấn đề sau:
• Nếu m = 0 hoặc m = 1 sẽ tạo ra các bản mã có giá trị là 0 và 1
tương ứng
• Khi mã hóa với số mũ nhỏ (chẳng hạn e = 3) và m cũng có giá
trị nhỏ, giá trị me cũng nhận giá trị nhỏ (so với n). Như vậy phép môđun
không có tác dụng và có thể dễ dàng tìm được m bằng cách khai căn bậc e
của c (bỏ qua môđun).
• RSA là phương pháp mã hóa xác định (không có thành phần
ngẫu nhiên) nên kẻ tấn công có thể thực hiện tấn công lựa chọn bản rõ bằng
cách tạo ra một bảng tra giữa bản rõ và bản mã. Khi gặp một bản mã, kẻ tấn
công sử dụng bảng tra để tìm ra bản rõ tương ứng.
Trên thực tế, ta thường gặp 2 vấn đề đầu khi gửi các bản tin ASCII
ngắn với m là nhóm vài ký tự ASCII. Một đoạn tin chỉ có 1 ký tự NUL sẽ
được gán giá trị m = 0 và cho ra bản mã là 0 bất kể giá trị của e và N. Tương
tự, một ký tự ASCII khác, có giá trị 1 sẽ luôn cho ra bản mã là 1. Với các hệ
thống dùng giá trị e nhỏ thì tất cả ký tự ASCII đều cho kết quả mã hóa
không an toàn vì giá trị lớn nhất của m chỉ là 255 và 2553 nhỏ hơn giá trị n

 Nếu đặt như vậy thì n chỉ có thể phân tích thành tích của hai số
nguyên tố rất lớn.
Khi ta chọn p va q là các số nguyên tố khoảng 100 chữ số thì với
những máy tính nhanh nhất hiện nay, để phân tích được n cũng phải mất
hàng tỷ năm. Vấn đề đặt ra ở đây là giải quyết bài toán: làm thế nào để kiểm
tra một cách nhanh chóng và chính xác một số nguyên dương n là số nguyên
tố hay hợp số?
Tiếp theo là việc chọn giá trị e và cách nhóm từng khối chữ số. Với P
là một khối đã được nhóm, P là một số có tối thiểu 2 chữ số. Khi mã hóa P ta
được C ≡ P^e (mod n). Nếu P^e < n thì C = P^e (với e công khai). Như vậy
để giải mã, ta chỉ cần tính căn bậc e của C (tính theo cách thông thường).
Vì vậy khi đã có n, ta phải chọn e sao cho 2 ^ e > n. (=> P^e > n với mọi P) .
Cũng vì lý do đó, ta cũng nên chọn cách nhóm sao cho P đủ lớn .
Nhưng P không được vượt quá n vì nếu P > n thì:
Khi giải mã một khối C : ta có D(C) ≡ P(mod n) ≡ P1 (mod n) (với P1
< n < P). Ta không tìm được giá trị P ban đầu.
Tóm lại, chúng ta nên chọn n là tích của hai số nguyên tố rất lớn p và
q, e là số nguyên tố tùy ý lớn hơn p và q. Nhất thiết phải chọn e thỏa điều
kiện 2^e >n. Đối với các chữ số trong văn bản đầu, ta nhóm lại thành từng
khối P có độ dài đủ lớn và P không được vượt quá n. Một điểm nữa cần nhấn
mạnh là khóa bí mật d cũng phải đủ lớn, nếu không RSA trở lên không an
toàn.
3. Đánh giá về an toàn của thuật toán RSA
Tính chất an toàn của phương pháp RSA dựa trên cơ sở chi phí cho
việc giải mã sẽ quá lớn nên xem như không thể thực hiện được. Tính chất
này dựa trên 2 vấn đề của toán học: bài toán phân tích ra thừa số nguyên tố
các số nguyên lớn và bài toán RSA. Nếu 2 bài toán trên là khó (không tìm
được thuật toán hiệu quả để giải chúng) thì không thể thực hiện được việc
phá mã toàn bộ đối với RSA.
Bài toán RSA là bài toán tính căn bậc e môđun n (với n là hợp số): tìm

mức độ này trong nhiều năm nữa.
Dưới đây là một số phương thức tấn công điển hình của kẻ địch nhằm
giải mã trong thuật toán này:
a. Phương pháp tấn công bằng toán học
Dựa vào độ khó việc tính φ(n) bằng cách phân tích n. Tấn công toán
học có 3 dạng:
- Phân tích n=p.q, sau đó tính φ(n) và d
- Tìm n trực tiếp và tính d
- Tìm d trực tiếp
Hiện tại tin rằng tất cả đều tương đương với bài toán phân tích thừa số
nguyên.
Giả sử người tấn công biết được giá trị
φ
(n). Khi đó việc xác định giá
trị p, q được đưa về việc giải hai phương trình sau:
n = p × q
Thay q = n/p, ta được phương trình bậc hai:
φ(n) =(p-1)(q-1)
p
2
-(n- φ(n) +1)p+n=0
p, q chính là hai nghiệm của phương trình bậc hai này. Tuy nhiên vấn
đề phát hiện được giá trị
φ
(n) còn khó hơn việc xác định hai thừa số nguyên
tố của n.
b. Tìm kiếm khóa bằng phương pháp vét cạn (không khả thi với kích
thước đủ lớn của các số)
Ngay cả khi thuật toán mật mã không có điểm yếu nào trong thiết kế
thì kẻ tấn công cũng có khả năng thử tất cả các khóa có thể cho tới khi tìm

(mod n) = 3
17
(mod 35) = 33
C2 = C1
e
(mod n) = 33
17
(mod 35) = 3
Vì C2 = C nên M = C1 = 33
c. Tấn công thời gian (trong khi giải mã)
Vào năm 1995, Paul Kocher mô tả một dạng tấn công mới lên RSA:
nếu kẻ tấn công nắm đủ thông tin về phần cứng thực hiện mã hóa và xác
định được thời gian giải mã đối với một số bản mã lựa chọn thì có thể nhanh
chóng tìm ra khóa d. Dạng tấn công này có thể áp dụng đối với hệ thống chữ
ký điện tử sử dụng RSA. Năm 2003, Dan Boneh và David Brumley chứng
minh một dạng tấn công thực tế hơn: phân tích thừa số RSA dùng mạng máy
tính (Máy chủ web dùng SSL). Tấn công đã khai thác thông tin rò rỉ của việc
tối ưu hóa định lý số dư Trung quốc mà nhiều ứng dụng đã thực hiện.
Để chống lại tấn công dựa trên thời gian là đảm bảo quá trình giải mã
luôn diễn ra trong thời gian không đổi bất kể văn bản mã. Tuy nhiên, cách
này có thể làm giảm hiệu suất tính toán. Thay vào đó, hầu hết các ứng dụng
RSA sử dụng một kỹ thuật gọi là che mắt. Kỹ thuật này dựa trên tính nhân
của RSA: thay vì tính cd mod n, Alice đầu tiên chọn một số ngẫu nhiên r và
tính (rec)d mod n. Kết quả của phép tính này là rm mod n và tác động của r
sẽ được loại bỏ bằng cách nhân kết quả với nghịch đảo của r. Đỗi với mỗi
văn bản mã, người ta chọn một giá trị của r. Vì vậy, thời gian giải mã sẽ
không còn phụ thuộc vào giá trị của văn bản mã.
Tấn công thời gian giống như kẻ cướp đoán sự an toàn bằng cách quan
sát một người nào đó trong bao lâu chuyển quay điện thoại từ số này sang số
khác.

biết rằng người tạo ra chữ ký biết khóa bí mật của Alice và văn bản đã không
bị thay đổi sau khi ký.
 Kết hợp tính bảo mật và tin cậy
5. Điểm yếu của giải thuật RSA
Trong hệ RSA, không phải tất cả các thông tin đều được che giấu tốt.
Giả sử người gửi có e = 17, n = 35. Nếu anh ta muốn gửi bất cứ dữ liệu nào
thuộc tập sau {1, 6, 7, 8, 13, 14, 15, 20, 21, 22, 27, 28, 29, 34} thì kết quả
của việc mã hóa lại chính là dữ liệu ban đầu. Nghĩa là, M = M
e
mod n.
Còn khi p = 109, q = 97, e = 865 thì hệ thống hoàn toàn không có sự
che dấu thông tin, bởi vì:
∀M, M = M
865
mod (109*97)
Đối với bất kỳ khóa nào tồn tại ít nhất 9 tin bị lộ, tuy nhiên đối với n ≥
200 điều đó không còn quan trọng. Mặc dù vậy phải chú ý là nếu e không
được chọn cẩn thận thì có thể gần đến 50% tin bị lộ.
Còn điều này nữa, một số nguyên tố được gọi là an toàn nếu p =
2*p
’
+1 trong đó p
’
cũng là số nguyên tố.
IV. Kết luận
Với hệ mã RSA, bài toán giữ bí mật không những giải quyết mà còn
được ứng dụng rộng rãi, đảm bảo được bốn nội dung cơ bản là : tính bí mật,
tính toàn vẹn, tính xác thực và tính trách nhiệm.
Dù là hệ mã công khai xuất hiện đầu tiên, nhưng cho đến nay hệ mã
RSA vẫn cho thấy là một hệ mã rất an toàn. Tính an toàn của nó dựa trên bài

5. Chuyển đổi văn bản rõ
III. Một số vấn đề liên quan đến thuật toán RSA
1. Tốc độ
2. Một số lưu ý
3. Đánh giá về an toàn của thuật toán RSA
4. Ứng dụng của thuật toán RSA
5. Điểm yếu của giải thuật RSA
IV. Kết luận
V. Tài liệu tham khảo
Phân công công việc
1. Tìm hiểu về hệ mật mã RSA : nguồn gốc, lịch sử ra
đời và phát triển và các vấn đề liên quan đến hệ mật
mã RSA : Dương Thị Bích Phượng + Đỗ Thị Ngọc
Bích.
2. Tìm hiểu thuật toán và viết code chương trình :
Ý tưởng : Chương trình được xây dựng trên nền ngôn
ngữ Visual Basic với giao diện dễ sử dụng và dễ hiểu từ
việc tìm hiểu thuật toán RSA.
+ Xây dựng giao diện : Dương Thị Bích Phượng
+Code mã hóa : Đỗ Thị Ngọc Bích
+Code giải mã : Dương Thị Bích Phượng