Nghiên cứu mã hóa bản tin và phương pháp
xác thực người dùng theo hệ mật mã khoá
công khai RSA

Nguyễn Đức Sử

Trường Đại học Công nghệ
Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS. Thái Danh Hậu
Năm bảo vệ: 2007

Abstract: Tổng quan về an toàn thông tin: mạng và an toàn mạng, chính sách an toàn
thông tin, an toàn dữ liệu. Trình bày cơ sở toán học của mã xác thực đối tượng và
phương pháp mô phỏng SHA-1 trên máy tính: những vấn đề chung về hàm Hash và
hàm Hash an toàn, giải pháp tóm lược bản tin, tính toán tóm lược bản tin, tính toán
tóm lược bản tin ở hàm Hash SHA-1, xây dựng chương trình mô phỏng hàm Hash
SHA. Giới thiệu hệ mật mã khóa công khai và triển khai giải pháp xác thực RSA (do
Rivest, Shamir và Adleman) phát minh: các phương pháp phân phối khóa công khai,
chữ ký số điện tử RSA, triển khai giải pháp xác thực người dùng Secur ID-R
Authentication của RSA tại cơ quan, xí nghiệp vừa và nhỏ
Keywords: An toàn thông tin, Bảo mật dữ liệu, Công nghệ thông tin, Mã hóa, Mật
mã khóa công khai

Content
Mở đầu
Chúng ta sống trong thời đại mà thông tin là nhu cầu không thể thiếu được trong xã
hội, cũng như đối với mỗi cá nhân. Sự phổ biến rộng rãi và tiện ích của mạng viễn thông
(mạng máy tính, mạng thông tin di động, mạng điện thoại ) và các phương tiện truyền thông
khác đã đáp ứng được nhu cầu được nhu cầu trao đổi thông tin to lớn của toàn xã hội. Ngày

nay, an toàn thông tin là một vấn đề có tính thời sự liên quan đến vấn đề ổn định xã hội và
chủ quyền quốc gia. Với sự phát triển nhanh của ngành Công nghệ thông tin, đặc biệt là kỹ
thuật truyền thông số hoá trên môi trường Internet đã tạo ra hiệu quả cao cho quá trình trao
đổi thông tin trong xu thế hợp tác, hội nhập quốc tế và phát triển trên nhiều lĩnh vực. Tuy
nhiên cũng đang nảy sinh hàng loạt vấn đề liên quan đến an toàn bảo mật thông tin cho mọi
quốc gia. Điều này đang đặt ra những đòi hỏi cấp thiết vấn đề lựa chọn giải pháp an toàn


thông tin trong hệ thống máy tính truyền thông trong phạm vi quốc gia, cũng như trong khu
vực.
Chúng cũng làm tăng hoạt động tội phạm về đánh cắp, giả mạo, làm méo, gây nhiễu thông
tin cuối cùng gây mất an toàn thông tin.
An toàn thông tin là một lĩnh vực khoa học rất quan trọng, đã được rất nhiều nước
trên thế giới đầu tư và quan tâm và nghiên cứu. Để tạo điều kiện và hỗ trợ phát triển lĩnh vực
khoa học này, tổ chức tiêu chuẩn hoá quốc tế (ISO) đã cho ra đời tiêu chuẩn về phương diện
an toàn và bảo mật tin tức như: ISO - 7498-2:1989, ISO/IEC 9796:1996, ISO/IEC 9798 -
1:1991, ISO/IEC 9798-2:1994. Các tiêu chuẩn này đã được nhiều quốc gia sử dụng cho mục
đích đảm bảo an toàn thông tin hoặc dựa vào chúng để xây dựng nên các tiêu chuẩn an toàn
cho chính mình.
Riêng trong lịch vực quốc phòng và an ninh, an toàn thông tin là lĩnh vực được quan
tâm nghiên cứu đặc biệt. Bởi vì, theo quan điểm chiến tranh hiện đại, thông tin là nguồn lực,
là vũ khí trong cuộc chiến kẻ nào nắm, xử lý thông tin tốt hơn, đồng thời kiềm chế (gây mất
an toàn) thông tin của đối phương thì kẻ đó sẽ chiến thắng. Vì vậy, nghiên cứu an toàn thông
tin không chỉ có ý nghĩa trong việc đảm bảo thông tin cho quốc gia mà còn làm cho chúng ta
có khả năng gây mất toàn thông tin cho đối phương khi có chiến tranh xẩy ra, phục vụ tốt cho
việc bảo vệ tổ quốc.
Với việc ứng dụng các mạng máy tính (Internet) dùng cho chính phủ điện tử, thương
mại điện tử, cũng như e-learning trên phạm vi toàn thế giới thì vai trò của an toàn thông tin
càng trở nên cấp thiết và quan trọng. An toàn dữ liệu (data sercurity) chiếm vị trí quan trọng
trong an toàn thông tin. An toàn dữ liệu đảm bảo tính bí mật, tính trọn vẹn của bản tin (không

bị giả mạo, không bị thay đổi). Các biện pháp kỹ thuật đảm bảo cho an toàn dữ liệu bao gồm:
mã hoá tin tức (cryptogaphy), xác thực và thiết lập hàng rào an ninh thông tin.
Để thực hiện được các vấn đề này có khá nhiều biện pháp khác nhau, trong đó phải kể
đến biện pháp sử dụng mật mã khoá công khai, đặc biệt là hệ mật mã RSA (do Rivest,
Shamir và Adleman phát minh).
Hiện nay trên thế giới có nhiều dự án nghiên cứu về các giải pháp xác thực - mã hóa
thông tin như: NESSIE của các nước Châu Âu, CRYPTREC của Nhật Bản, cũng như nhiều
công trình khoa học, sản phẩm thương mại của các tác giả tại Mỹ và các nước khác. Nước ta
đã có những dự án nghiên cứu về an toàn thông tin mạng. Với kiến thức học tập được, tác giả
luận văn xin trình bày đề tài “ Nghiên cứu mã hoá bản tin và phương pháp xác thực người


dùng theo hệ mật mã khoá công khai RSA” nhằm tổng quát hoá giải pháp và triển khai ứng
dụng hệ thống xác thực RSA dùng cho các cơ quan, xí nghiệp nhỏ là một nhu cầu cần thiết và
mang tính khả thi cao.
Bố cục của luận văn tập trung giải quyết các vấn đề sau:
Phần mở đầu.
Phần nội dung bao gồm:
1. Tổng quan về an toàn thông tin:
- Mạng và an toàn mạng.
- Chính sách an toàn thông tin.
- An toàn dữ liệu.
- Kết luận
2. Cơ sở toán học của mã xác thực đối tượng và phương pháp mô phỏng SHA-1
trên máy tính:
- Những vấn chung về hàm hash và Hash an toàn
- Giải pháp tóm lược bản tin
- Tính toán tóm lược bản tin ở hàm Hash SHA
- Xây dựng chương trình mô phỏng
- Kết luận

3. Hệ mật mã khoá công khai và triển khai giải pháp xác thực RSA:
- Tổng quan về hệ mật khoá công khai RSA.
- Chữ ký số điện tử RSA.
- Triển khai giải pháp xác thực người dùng SercurID.
- Authentication của RSA cho xí nghiệp vùa và nhỏ:
- Kết kuận.
Phần kết luận chung.


References

Tiếng Việt
[1]. Ban từ điển nhà xuất bản khoa hoc và kỹ thuật (2001), Từ điển an toàn thông tin Anh-
Việt và Việt Anh, NXB khoa học và Kỹ thuật, Hà Nội.
[2]. Nguyễn Bình (1996), Mật mã lý thuyết và thực hành, Viện kỹ thuật thông tin, Hà Nội.
[3]. Phan Đình Diệu(2006), Lý thuyết mật mã và An toàn thông tin, NXB Đại học quốc gia
Hà Nội.
[4]. Học viện Công nghệ bưu chính_viễn thông(2001), An toàn và bảo mật tin tức trên
mạng, NXB Bưu điện, Hà Nội,
[5]. Tống Đình Quỳ (2000), Ngôn ngữ lập trình C
++
, Nxb Thống kê.
[6]. Nguyễn Tiến, Đặng Xuân Hường, Phạm Kỳ (2002), Giao trình C
++
lập trình hướng
đối tượng, NXB Thống kê.
[7]. Nguyễn Tiến, Nguyễn Văn Tâm, Nguyễn Văn Hoài, Trương Ngọc An (1999), Kỹ
năng lập trình Visual C
++
6, Nxb Giáo dục

Tiếng Anh
[8]. A.Menezes, P.Van Oorchot and S.Vanstone (1996), Handbook of Appied
Cryptograph, CRC press Boca Raton.
[9]. Bruce Schneier (1996), Aplied Cryptograph, John Wiley & Son, Inc.
[10]. B.den Boer, and A. Bosselaers (1992), an Attack on the Last Two Rounds of MD4.
In Advances in Crypannaly-Crypto 91, pp. 194 - 203, Springer-Verlag.
[11]. Chris Menab(2004), Network Sercurity Asseement, O reilly Publishing,
[12]. Dan Sullyvan, Sercurity Management, Syngress Publishing, 2004
[13]. Douglas R. Stinson (1995). Cryptography. Theory and Practice, CRC press
[14]. H.Davenport (1999), The higher Aitrthmetic,Cambrige University press.
[15]. Information Technology Securiy Evaluation Criteria, Bonn, May 1990.
[16]. H. Dobbertin (1996), Cryptanalysis of MD5 Compress. Presented at the rump session
of Eurocrypt 96, May 14, 1996
[17]. National Institute of Standards and Technology (2002), FIPS Publication 180-2
Secure Hash Standard.
[18]. National Institute of Standards and Technology (1994), FIPS Publication 180-1
Secure Hash Standard.
[19]. Syngress, Sercurity Assessment, Syngress Publishing, 2004


[20]. William Stalling (1997), Cryptograph and netword security, Pretice Hall Upper
Saddle River, New Jersey.
[21]. Vitor Shoup(2003). A computational introduction to Number Theory and Algebra, ,
New York University