BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------Nguyễn Quang Minh
TÊN ĐỀ TÀI LUẬN VĂN
Nghiên cứu và phát triển các ứng dụng chữ ký số trên các thiết bị Smartphone
Chuyên ngành : Kỹ thuật viễn thông
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC :
1. TS. Nguyễn Quốc Khương
Hà Nội – 09/2016
1
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................................5
LỜI CAM ĐOAN .......................................................................................................7
MỞ ĐẦU .....................................................................................................................8
1.1. LÝ DO LỰA CHỌN ĐỀ TÀI .......................................................................8
1.2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU .....................................8
1.3. NHIỆM VỤ NGHIÊN CỨU .........................................................................9
1.4. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU ..............................................9
Chương 1. TỔNG QUAN VỀ CHỮ KÝ SỐ ............................................................10
1.1. TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ ..................................................10
1.1.1.
Tình hình triển khai chữ ký số trên thế giới. .....................................10
Phân loại Chữ ký số ..........................................................................21
2.2. HỆ MÃ HÓA KHÓA CÔNG KHAI RSA ..................................................23
2.2.1.
Mô tả sơ lược về mã hóa RSA ..........................................................23
2.2.2.
Phương pháp tạo mã và giải mã trong mã hóa công khai RSA.........23
2.2.3.
Đặc trưng của mã hóa công khai RSA ..............................................24
2.2.4.
Độ an toàn của mã hóa RSA .............................................................25
2.2.5.
Các hình thức tấn công đối với mã hóa RSA ....................................26
2.3. CHỮ KÝ SỐ RSA .......................................................................................27
2.3.1.
Đặt vấn đề ..........................................................................................27
2.3.2.
3.2.1.
Mật mã bất đối xứng và đối xứng kế hợp .........................................55
3.2.2.
Mô hình sử dụng hạ tầng mã khóa công khai để đăng nhập hệ thống.
57
3.2.3.
Ký dữ liệu ..........................................................................................58
3.2.4.
Mô hình xác thực chữ ký số ..............................................................59
3.3. THIẾT KẾ CHỨC NĂNG .............................................................................60
3.3.1. Thiết kế chức năng cho Soft Token ........................................................60
3.3.2. Thiết kế chức năng cho Secured SMS. ...................................................61
3.3.3. Thiết kế chức năn cho Secured Email Client. .........................................61
3.3.4. Thiết kế chức năng cho Signing App. .....................................................61
3.4. THIẾT KẾ KIẾN TRÚC ................................................................................62
3.4.1. Kiến trúc Mobile PKI Soft Token App ...................................................62
3.4.2.
Kiến trúc Secured SMS App .............................................................63
3.4.3.
CRL
Danh sách số serial của các chứng thư số bị
thu hồi, danh sách này được các nhà cung cấp
dịch vụ chữ ký số cung cấp.
3
OCSP
Giao thức kiểm tra chữ ký số trực tuyến
4
SSL
Giao thức bảo mật, nó dùng cơ chế của mã
khóa công khai và mã hóa đối xứng để áp
dụng bảo mật kênh truyền tin.
5
PKCS
Chuẩn mật mã hạ tầng mã khóa công khai
6
PKI
Public key
Khóa công khai
12
Certificate
Chứng thư số
13
DES
Data Encryption Standard (Tiêu chuẩn Mã
hóa Dữ liệu)
14
3-DES
Triple DES
15
AES
Advanced Encryption Standard (Tiêu chuẩn
mã hóa tiên tiến)
LỜI CAM ĐOAN
Tôi xin cam đoan số liệu và kết quả nghiên cứu trong luận văn này là trung thực. Mọi
sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn
trong luận văn đã được chỉ rõ nguồn gốc rõ ràng và được phép công bố.
Hà Nội, ngày 30 tháng 09 năm 2016
Nguyễn Quang Minh
7
1.1.
MỞ ĐẦU
LÝ DO LỰA CHỌN ĐỀ TÀI
Việc giao dịch điện từ càng ngày trở nên càng mặc nhiên, trước đây mọi thông
tin trao đổi qua giấy tờ, giờ đây hầu hết qua các cuộc gọi, tin nhắn, mạng xã hội và
Email. Các vấn đề thương mại điện tử đã và đang phát triển mạnh mẽ, giờ rất nhiều
giao dịch đã thực hiện hoàn toàn qua mạng, thanh toán qua mạng tuy nhiên có thể nói
chưa triệt để.
Một xu hướng mọi giao dịch thông qua kênh điện tử ngày càng cao, xu hướng tất yếu
sẽ triển khai và có lẽ cả thế giới của bạn nằm trong một chiếu smartphone. Có thể nói
một xu hướng phát triển như thế nhưng càng ngày chúng ta càng thấy các vấn đề xác
thực và bảo mật chưa được thực sự quan tâm một cách chính đáng cho các sản phẩm
dịch vụ.
Trên thế giới việc phát triển các ứng dụng chữ ký số cho nền tảng thiết bị Mobile
chưa thực sự được triển khai rộng rãi về mặt ứng dụng tương tự như máy tính. Với
o Mục tiêu tạo ra các sản phẩm
-
Soft Token: Ứng dụng tạo, quản lý, lưu trữ các khóa số chứng thư số, một cách
bảo mật tuân theo các chuẩn chuẩn công nghiệp toàn cầu.
-
Ứng dụng ký các file PDF, Office trên nền Mobile.
-
Ký số và bảo mật Email.
-
Bảo mật SMS.
-
Ứng dụng tích hợp phục vụ cho xác thực, bảo mật các giao dịch thương mại điện
tử, ngân hàng, chứng khoán, thanh toán trực tuyến.
1.3.
-
NHIỆM VỤ NGHIÊN CỨU
Nghiên cứu, hệ thống hóa cơ sở lý thuyết, các chuẩn công nghiệp, về chữ ký số
để áp dụng vào phát triển các ứng dụng chữ ký số trên nền Mobile.
Thời gian trong khoảng từ 2014-2016.
9
Chương 1. TỔNG QUAN VỀ CHỮ KÝ SỐ
1.1. TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ
1.1.1. Tình hình triển khai chữ ký số trên thế giới.
Chữ ký số đang được ứng dụng vào trong các giao dịch điện tử ngày càng phổ
biến ở các nước trên thế giới. Đặc biệt là ở các nước có nền công nghệ tiên tiến như
Mỹ, Canada, Anh, Nhật Bản, Hàn Quốc, Malaysia, Singapore, Trung Quốc,…Các
giải pháp chính phủ điện tử và Thương mại điện tử đều được ứng dụng kỹ thuật chữ
ký số.
Tại các cường quốc công nghệ thông tin, việc ứng dụng chữ ký số đang được phát
triển mạnh mẽ trong các dịch vụ hành chính công. Trong đó, các nước châu Âu rất
tích cực trong triển khai áp dụng chữ ký số trong Chính phủ điện tử. Một số nước như
Estonia, việc sử dụng chứng minh thư điện tử đã bắt đầu được cấp cho người dân năm
2002, năm 2005, tiến hành bầu cử điện tử. Tại Ý, việc triển khai chứng minh điện tử
cho người dân cũng được thực hiện từ 2009. Một số nước sử dụng chữ ký số trong
hầu hết các giao dịch điện tử và tiến đến một thị trường hoàn toàn không tiền mặt
trong tương lại như Thụy Điển.
Các nước có nền công nghệ thông tin phát triển ở châu Á cũng đã bắt đầu triển khai
áp dụng chữ ký số vào Chính Phủ Điện tử. Thậm chí Hàn Quốc vượt lên đứng đầu
thế giới trong Chính phủ điện tử, hầu hết các giao dịch điện tử của Hàn Quốc đều sử
dụng chữ ký số. Đối với Trung Quốc, lượng chữ ký số được cấp ra hàng năm cho
người dùng đến hàng trăm triệu chữ ký số phục vụ các giao dịch hành chính công và
giao dịch điện tử.
1.1.2. Tình hình triển khai chữ ký số tại Việt Nam
Các portal, website của các ngân hàng, doanh nghiệp thương mại điện tử, các bộ ban
ngành phần lớn đã sử dụng chứng thư số SSL để áp dụng bảo mật kênh truyền dữ liệu
Ngân hàng nhà nước, trong việc xử lý các giao dịch nội bộ của các nhân viên trong
các hệ thống ngân hàng và một số khách hàng lớn của ngân hàng cũng được ưu tiên
sử dụng dịch vụ chữ ký số để ký các giao dịch.
11
1.2.
CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ.
Mật mã đối xứng: Mật mã đối xứng là mật mã dùng một khóa để mã hóa và dùng
chính khóa đó để giải mã hoặc khóa dễ dàng tìm thấy từ khóa đó để giải mã. Một số
thuật toán của mật mã đối xứng như DES, RC2, RC4,RC5, RC6, 3-DES, IDEA, AES,
CAST−128…
Mật mã bất đối xứng:Mật mã bất đối xứng là mật mã dùng một khóa để mã hóa và
dùng một khóa để giải mã. Việc biết được khóa này để tìm được khóa kia thì vô cùng
khó khăn. Một số thuật toán mật mã bất đối xứng như RSA, ECC, DSA...
Hàm băm: Hàm băm là hàm dùng thuật toán băm để biến biến một khối lượng dữ
liệu lớn thành một khối dữ liệu nhỏ và duy nhất đại diện cho khối dữ liệu lớn trước
khi băm qua hàm băm, dữ liệu băm là kết quả của hàm băm cũng không thể nào tính
ngược lại được dữ liệu trước khi băm.
Khóa riêng (Private-key): Khóa riêng hay được gọi là khóa bí mật (Private-key),
được tạo ra tại chính thiết bị lưu trữ khóa (USB token, HSM vv..) do nhà cung cấp
dịch vụ CA cấp. Khóa này sẽ được người dùng mã hóa dữ liệu đã băm của dữ liệu
gốc để tạo ra chữ ký số, khóa bí mật chỉ có duy nhất người dùng để tạo chữ ký số
biết. Khóa riêng là một khóa trong mật mã bất đối xứng.
Khóa công khai (public-key): Khóa công khai (public-key) được tạo tại chính thiết
bị lưu trữ khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp. Khóa này
sẽ được người ký số tạo rà và công khai cho người nhận, người nhận dùng khóa này
cấp thu hồi. Thông tin chứng thư số bị thu hồi sẽ được đưa vào danh sách CRL để
cung cấp rộng rãi cho môi trường mạng, như thế một ai đó có lợi dụng chữ ký số và
chứng thư số tham gia một giao dịch nào đó thì cũng không thể thực hiện được. CRL
thông thường sẽ được cập nhật một ngày một lần.
Giao thức xác thực chữ ký số trực tuyến OCSP: Giao này cho phép người dùng
kiểm tra được trạng thái chữ ký số còn được phép sử dụng trong thời điểm thực hiện
giao dịch hay không. Như trường hợp CRL, thì việc cập nhật sẽ được thực hiện trong
24 giờ, vì thế sẽ có độ trễ về thời gian, trong trường hợp dùng dịch vụ OCSP thì không
có độ trễ về thời gian.
13
1.3. CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG
1.3.1. Nhu cầu thực tiễn
o Ứng dụng xử lý chữ ký số như trên máy tính
Với nền máy tính chúng ta dễ dàng thấy rằng các ứng dụng và thiết bị lưu trữ và xử
lý chữ ký số trên máy tính rất dễ dàng như thiết bị Token cứng và các ứng dụng Soft
Token.Tuy nhiên với nền thiết bị di động như Smarphone và Tablet, muốn triển khai
được ứng dụng chữ ký số trên đó thì chúng ta cần phải tìm kiếm hoặc đặt hàng các
nhà sản xuất thiết bị chữ ký số chuyên biệt cung cấp thiết bị để lưu trữ chữ ký số trên
thiết bị di động và giao tiếp và làm việc được với thiết bị di động. Một mặt chúng ta
cũng có thể xây dựng ứng dụng và coi thiết bị di động chính là Token luôn để lưu trữ
chữ ký số trên đó để đảm bảo hoàn toàn bảo mật. Chính vì vậy trong phạm vi của đề
tài này chúng tôi cũng nghiên cứu và phát triển ứng dụng để lưu trữ, xử lý, giao tiếp
với ứng dụng lưu trữ chữ ký số hoặc thiết bị lưu trữ chữ ký số để làm cơ sở phát triển
các ứng dụng chữ ký số khác.
o Secured Email
Hiện tại một số ứng dụng sử dụng để duyệt Email trên các máy tính phần lớn đã hỗ
trợ các tính năng ký số và mã hóa nội dung. Mục tiêu của chúng là để tránh giả mạo
email và bảo mật các nội dung email dùng chữ ký số và chứng thư số. Tuy nhiên có
giải pháp này là giải pháp phụ thuộc hoàn toàn vào các nhà mạng viễn thông, đồng
thời giải pháp này tập trung vào ký các dạng dữ liệu còn ở mức nguyên thủy là mức
binary, và mức dữ liệu này sẽ không tiếp cận được với người dùng cuối.
Như vậy cần phải ký số các văn bản giấy tờ để đưa ra các xác nhận và quyết định
điện tử triển khai trên Mobile trên toàn cầu dường như chưa hoặc rất hiếm và không
được công bố rộng rãi. Đồng thời các Email trao đổi với nhau của các sản phẩm Email
trên nền mobile của toàn cấu hầu như chưa có chức năng ký và mã hóa dữ liệu. Như
vậy có thể nói trên nền tảng di động, một thiết bị thiết yêu của hầu hết mọi người dân
trên toàn cầu còn thiếu khả năng xác thực và bảo mật Email, văn bản, giao dịch nếu
thực hiện trên mobile có thể nói là còn rất yếu.
15
Hiện tại một số quốc gia cũng đang đẩy rất mạnh việc phát triển chữ ký số trên nền
tảng Mobile, nhưng việc đẩy hẳn thành một trào lưu mang tính toàn cầu thì chắc chắn
cũng sẽ được diễn ra trong vài năm tới. Và trong quá trình nghiên cứu và phát triển
này, chúng tôi cũng đặt đặt vấn đề của rất nhiều đơn vị trên thế giới là phát triển một
thành phần nào đó trong bộ ứng dụng của chúng tôi.
1.3.3. Các vấn đề về kỹ thuật công nghệ
Về kỹ thuật công nghệ, có thể nói nền tảng chữ ký số trên các thiết bị di động cũng
đã được xây dựng trên các nền tảng chính:
-
Các nền tảng kỹ thuật và công nghệ để tích hợp chíp xử lý chữ ký số trên Sim của
thiết bị di động.
-
Các nền tảng kỹ thuật và công nghệ để triển khai một thiết bị lưu trữ và xử lý chữ
Ngày nay các tài liệu được số hóa, người ta cũng có nhu cầu chứng thực nguồn gốc
hay hiệu lực của các tài liệu này. Rõ ràng không thể “ký tay“ vào tài liệu, vì chúng
không được in ấn trên giấy. Tài liệu “số” ( hay tài liệu “điện tử”) là một xâu các bit
(0 hay 1), xâu bít có thể rất dài (nếu in trên giấy có thể hàng nghìn trang). “Chữ ký”
để chứng thực một xâu bít tài liệu cũng không thể là một xâu bit nhỏ đặt phía dưới
xâu bit tài liệu. Một “chữ ký” như vậy chắc chắn sẽ bị kẻ gian sao chép để đặt dưới
một tài liệu khác bất hợp pháp.
Để có được những đặc tính như trên, giao thức “ký trong thế giới điện tử” cần phải
có sự hỗ trợ của công nghệ mã hóa. Sơ đồ chữ ký số là phương pháp ký một thông
báo được lưu dưới dạng điện tử. Giao thức cơ bản của chữ ký số dựa trên ý tưởng của
Diffie và Hellman :
-
Người gửi (chủ nhân của văn bản) ký văn bản bằng cách mã hóa nó với khóa
bí mật của mình
-
Người gửi chuyển văn bản đã ký cho người nhận
-
Người nhận văn bản kiểm tra chữ ký bằng việc sử dụng chìa khóa công khai
của người gửi để giải mã văn bản.
Định nghĩa Chữ ký số:
Chữ ký số (khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi
người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện
tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông
Hai hệ quả và một ước lượng trong thuyết số học là tiền đề cho hệ thống khóa công
khai RSA ngày nay
Hệ quả 1 : Sinh số nguyên tố thì dễ. Việc tìm ra một số nguyên tố ngẫu nhiên với kích
cỡ cho trước là dễ dàng.
Nó là kết quả của hai điểm khác : Số nguyên tố với kích thước bất kỳ thì rất phổ biến
và việc kiểm tra số nguyên tố thì không khó – thậm chí với cả số nguyên tố rất lớn
Để sinh số nguyên tố ngẫu nhiên, đơn giản nhất là chỉ việc sinh ra một số nguyên
ngẫu nhiên với độ lớn đã cho và kiểm tra tính nguyên tố cho đến khi một số nguyên
tố được tìm thấy. Dựa vào điều kiện số nguyên tố, một số kỳ vọng được kiểm tra dựa
vào thứ tự của lnx( thuật toán tự nhiên của x) khi mà x là một số điển hình với độ
lớn mong muốn.
Việc kiểm tra một số là số nguyên tố là không dễ. Trong thực tế, dường như việc
kiểm tra tính nguyên tố sẽ yêu cầu một số khác ngoài chính số đó và số 1 là ước của
số nguyên cần kiểm tra. Hầu hết các hệ mã hóa khóa công khai ngày nay đề phụ thuộc
vào việc sinh số nguyên tố.
18
Cho p, và q là 2 số nguyên tố lớn được sinh ngẫu nhiên.(kích cỡ trung bình trong các
hệ mã hóa thường là 512 bits hoặc lớn hơn).
Hệ quả 2 : Phép tính nhân là dễ : Với p và q cho trước, việc tính kết quả của phép
nhân n = pxq là dễ dàng.
Ước lượng 3 : Phân tích thừa số là khó : Với một số nguyên n là kết quả của phép
nhân số nguyên tố lớn, việc tìm lại các số nguyên tố thừa số p, q là rất khó.
Bất chấp hàng trăm năm nghiên cứu trong vấn đề này, việc phân tích ra thừa số của
một số nguyên lớn vẫn mất rất một thời gian dài. Phương pháp nhanh nhất gần đây
đã nhanh hơn rất nhiều so với những cách đơn giản là tìm tất cả các thừa số ở cùng
một thời điểm. Tuy nhiên, chúng vẫn rất đắt. Cho ví dụ, việc phân tích ra thừa số
nguyên tố cua một số 1024 bit mất một năm với một máy giá 10 triệu USD. Với một
số 2048 bit thì thời gian để hoàn thành còn gấp vài tỉ lần.
Số nguyên d này thì dễ dàng tính với e, p, q cho trước.
Ước lượng 6: Phép khai căn modul lại khó ở một hoàn cảnh khác
Cho n,e, và nhưng không biết những thừa số nguyên tố, việc khôi phục lại m là khó
khăn.
Phương pháp nhanh nhất thì có sẵn trong việc tính toán khai căn modul dưới điều
kiện dựa là n và e là phân tích thừa số n và áp dụng hệ quả 5 để quyết định d. Thực
sự, bất kỳ phương thức nào quyết định d đều bị chuyển về một cách khác của việc
phân tích thừa số n. Đúng là có thể khi mà tồn tại một phương pháp mà tính toán khai
căn modul mà không cần phân tích n hoặc quyết định d. Nhưng cho đến nay chưa
phương phàp nào có thể làm như vậy nhanh hơn việc phân tích thừa số n.
2.1.2.3.
Hàm băm
Hàm băm tiếp nhận các đầu vào với kích thước bất kỳ, và đầu ra là một khối dữ liệu
có kích thước cố định. Từ văn bản M, ta có thể dễ dàng tính ra bản băm của M là
H(M), nhưng từ H(M) không thể tìm ra M. Và một tính chất quan trọng nhất của hàm
băm là với những văn bản khác biệt nhau dù là rất nhỏ, thì sau khi qua hàm băm kết
20
quả nhận được cũng phải khác nhau, ta có thể gọi là độ nhạy cảm của hàm băm với
sự thay đổi của văn bản.
Hình 2.1 mô tả cơ chế của 1 hàm băm, với dữ liệu đầu vào và đầu ra tương ứng.
Hình 2.1 Minh họa cách làm việc của 1 hàm băm
Một số tính chất cơ bản của hàm băm :
-
2.1.3.1.
Phân loại chữ ký theo khả năng khôi phục thông điệp gốc.
Chữ ký có thể khôi phục thông điệp gốc
Là loại chữ ký, trong đó người nhận có thể khôi phục lại được thông điệp gốc, đã
được “ký” bởi “chữ ký” này.
Ví dụ: Chữ ký RSA là chữ ký khôi phục thông điệp, sẽ trình bày trong mục sau.
Chữ ký không thể khôi phục thông điệp gốc
Là loại chữ ký, trong đó người nhận không thể khôi phục lại được thông điệp gốc, đã
được “ký” bởi “chữ ký” này.
Ví dụ: Chữ ký Elgamal là chữ ký không thể khôi phục, sẽ trình bày trong mục sau.
2.1.3.2.
Phân loại chữ ký theo mức an toàn.
Chữ ký “không thể phủ nhận”:
Để tránh việc chối bỏ chữ ký hay nhân bản chữ ký để sử dụng nhiều lần, người gửi
chữ ký cũng tham gia trực tiếp vào việc kiểm thử chữ ký. Điều đó được thực hiện
bằng một giao thức kiểm thử, dưới dạng một giao thức mời hỏi và trả lời.
Ví dụ: Chữ ký không phủ định (Chaum - van Antverpen), trình bày trong mục sau.
Chữ ký “một lần”
Để bảo đảm an toàn, “Khóa ký” chỉ dùng 1 lần (one- time) trên 1 tài liệu.
Ví dụ: Chữ ký một lần Lamport. Chữ ký Fail - Stop (Van Heyst & Pedersen).
2.1.3.3.
Phân loại chữ ký theo ứng dụng đặc trưng.
người biết khóa cá nhân (bí mật) mới có thể giải mã được
2.2.2. Phương pháp tạo mã và giải mã trong mã hóa công khai RSA
a. Tạo khóa
Một cặp khóa công khai – khóa riêng được thực hiện theo các bước sau :
i)
Chọn hai số nguyên tố lớn p, q (p ≠ q) , tính tích n = p.q
ii)
ϕ(n) = (p - 1)(q - 1)
iii)
Chọn một số nguyên e đủ lớn nguyên tố cùng ϕ(n), có nghĩa: 1< e < ϕ(n)
và (e, ϕ(n) = 1)
23
iv)
Tìm số d thoả mãn: e.d (mod ϕ(n)) = 1, 1
Cặp khoá công khai được tạo ra theo một phương pháp đặc biệt có quan hệ với
nhau và được chọn trong nhiều khoá có thể (trong đó nếu khoá này dùng để
mã hoá thì khoá kia dùng để giải mã).
-
Ứng với một cặp p, q có thể chọn được nhiều bộ khoá công khai (n; e; d)
-
Mọi người trong hệ thống nếu nhận được bản mật C thì cũng không thể biết
được bản rõ P. Với việc chỉ biết khoá mã hoá ke và căn cứ vào các thông tin
về thuật toán thì không thể tìm ra khó giải mã kd trong thời gian chấp nhận
được (kể cả dùng hệ thống hiện đại nhất để tính toán).
Hình 2.2 mô tả quá trình mã hóa và giải mã giữa A và B sử dụng thuật toán mã hóa
công khai RSA.
24
Hình 2.2. Quá trình mã hóa và giải mã bằng thuật toán RSA
2.2.4. Độ an toàn của mã hóa RSA
Độ an toàn của hệ mật RSA thể hiện qua hai yếu tố:
-
Tính bảo mật của mã hóa RSA, chủ yếu dựa vào việc bảo vệ khoá riêng d và
giữ bí mật các số nguyên tố p và q.
-
Copyright: Tài liệu đại học ©