Luận Văn Nghiên cứu một số chữ ký số đặc biệt và ứng dụng

Khóa luận tốt nghiệp dài 68 trang
Định dạng file word và PDF

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGHIÊN CỨU MỘT SỐ CHỮ KÝ SỐ ĐẶC BIỆT
VÀ ỨNG DỤNG

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công nghệ thông tin

MỤC LỤC


LỜI MỞ ĐẦU 1


Chương 1.

CÁC KHÁI NIỆM CƠ BẢN 3


1.1. CÁC KHÁI NIỆM TRONG TOÁN HỌC 3
1.1.1. Một số khái niệm trong số học 3
1.1.2. Một số khái niệm trong đại số . 13
1.1.3. Khái niệm độ phức tạp của thuật toán . 17
1.2. MÃ HÓA 21
1.2.1. Khái niệm mã hóa dữ liệu . 21
1.2.2. Phân loại hệ mã hóa 22
1.3. KÝ SỐ . 25
1.3.1. Khái niệm chữ ký số 25
1.3.2. Phân loại chữ ký số. 25
1.3.3. So sánh chữ ký thông thường và chữ ký số 26
1.3.4. Tạo đại diện tài liệu và hàm băm 27


Chương 2.

CHỮ KÝ MÙ RSA 30


2.1. KHÁI NIỆM CHỮ KÝ MÙ . 30
2.1.1. Sơ đồ chữ ký RSA . 30
2.1.2. Sơ đồ chữ ký mù RSA . 31
2.1.3. Ví dụ minh họa 32
2.2. ỨNG DỤNG CHỮ KÝ MÙ . 33
2.2.1. Ứng dụng trong tiền điện tử 33
2.2.2. Ứng dụng trong bỏ phiếu trực tuyến. 34


Chương 3.

CHỮ KÝ KHÔNG THỂ CHỐI BỎ 36


3.1. KHÁI NIỆM CHỮ KÝ KHÔNG THỂ CHỐI BỎ . 36
3.1.1. Sơ đồ chữ ký không thể chối bỏ Chaum – Van Antwerpen 36
3.1.2. Ví dụ minh họa 38
3.1.3. Một số đánh giá về sơ đồ . 39
3.2. HÌNH THỨC TẤN CÔNG CHỮ KÝ KHÔNG THỂ CHỐI BỎ 43
3.2.1. Tống tiền người ký 43
3.2.2. Nhiều người cùng xác thực chữ ký mà người ký không biết 43

3.3. ỨNG DỤNG CHỮ KÝ KHÔNG THỂ CHỐI BỎ . 45
3.3.1. Ứng dụng trong thẻ chứng minh thư điện tử . 45
3.3.2. Ứng dụng trong ký hợp đồng qua điện thoại 45


Chương 4.

THỬ NGHIỆM CÁC CHƯƠNG TRÌNH 46


4.1. THỬ NGHIỆM ỨNG DỤNG CHỮ KÝ SỐ 46
4.1.1. Giới thiệu . 46
4.1.2. Mô tả hoạt động chương trình . 47
4.2. THỬ NGHIỆM CHƯƠNG TRÌNH KÝ MÙ RSA 53
4.2.1. Giới thiệu . 53
4.2.2. Mô tả hoạt động chương trình . 53
4.3. THỬ NGHIỆM CHỮ KÝ KHÔNG THỂ CHỐI BỎ . 55
4.3.1. Giới thiệu . 55
4.3.2. Mô tả hoạt động chương trình . 56
KẾT LUẬN 60


TÓM TẮT KHÓA LUẬN


Những năm gần đây, nhu cầu trao đổi thông tin từ xa của con người ngày càng
lớn, các ứng dụng trao đổi thông tin qua mạng diễn ra ngày càng nhiều. Tuy nhiên,
mỗi loại ứng dụng có những đòi hỏi riêng khác nhau, ví dụ như ứng dụng bầu cử từ xa
cần phải che dấu được thông tin người bỏ phiếu, hoặc những văn bản đã được ký
nhưng không muốn ai cũng có thể xác thực chữ ký khi chưa được sự đồng ý của người
ký. Chữ ký mù và chữ ký không thể chối bỏ đã ra đời để giải quyết vấn đề nêu trên. Ý
tưởng chính của ký mù là người ký không biết mình đang ký trên nội dung gì. Ý tưởng
chính của chữ ký không thể chối bỏ là chữ ký mà người ký tham gia trực tiếp vào quá
trình xác thực chữ ký. Khóa luận tốt nghiệp này đề cập về mặt lý thuyết của hai loại
chữ ký trên, xây dựng ứng dụng minh họa tương ứng với từng loại chữ ký; đồng thời
xây dựng một ứng dụng thực hiện ký số RSA trên file văn bản tiếng Việt sử dụng thư
viện mã nguồn mở OpenSSL.

LỜI MỞ ĐẦU

Trong những năm gần đây, sự bùng nổ của cách mạng thông tin đang diễn ra
nhanh chóng trên phạm vi toàn thế giới. Sự phổ biến rộng rãi của Internet đã kết nối
mọi người trên toàn thế giới lại với nhau, trở thành công cụ không thể thiếu, làm tăng
hiệu quả làm việc, tăng sự hiểu biết, trao đổi, cập nhật các thông tin một cách nhanh
chóng và tiện lợi.

Tuy nhiên Internet là một mạng mở, nó cũng chứa đựng nhiều hiểm họa đe dọa
hệ thống mạng, hệ thống máy tính, tài nguyên thông tin của các tổ chức, cá nhân. Ví
dụ những tin tức quan trọng nằm ở kho dữ liệu hay đang trên đường truyền có thể bị
trộm cắp, bị làm cho sai lệch hoặc có thể bị làm giả mạo. Vì thế, nảy sinh yêu cầu phải
làm thế nào để văn bản khi được gửi sẽ không được nhìn thấy hay khó có thể giả mạo
dù cho có thể xâm nhập vào văn bản. Với sự ra đời của công nghệ mã hóa và chữ ký
số đã trợ giúp cho con người trong việc giải quyết các bài toán nan giải về an toàn
thông tin. Một tình huống nảy sinh khi trao đổi thông tin trên mạng, đó là khi người ta
nhận được một văn bản truyền trên mạng thì làm sao để có thể đảm bảo rằng đó là của
đối tác gửi cho mình. Tương tự, người nhận nhận được tờ tiền điện tử thì có cách nào
để xác nhận rằng đó là của đối tác đã thanh toán cho họ. Ngoài ra còn có rất nhiều các
hoạt động kinh tế, xã hội từ xa như đàm phán, thanh toán, gửi tiền từ xa, . Do đó chữ
ký số được sử dụng ở rất nhiều lĩnh vực: trong kinh tế với việc trao đổi các hợp đồng
của các đối tác kinh doanh, trong xã hội là các cuộc bỏ phiếu điện tử hay thăm dò
thông tin từ xa,

Tuy nhiên, yêu cầu về chữ ký đặt ra với các ứng dụng là khác nhau. Có những
ứng dụng đòi hỏi sự nặc danh của tài liệu được ký như ứng dụng bỏ phiếu điện tử, tiền
điện tử. Một số ứng dụng khác lại yêu cầu sự tham gia của người ký vào quá trình xác
thực chữ ký. Chữ ký mù (ra đời năm 1983) và chữ ký không thể chối bỏ ( ra đời năm
1989 ) đã giải quyết hai vấn đề nêu ra ở trên.

Trong khóa luận này, em chú trọng vào tìm hiểu cơ sở lý thuyết của chữ ký mù
và chữ ký không thể chối bỏ kèm theo ứng dụng minh họa với từng loại. Đồng thời
xây dựng một ứng dụng thử nghiệm chữ ký số RSA trên file text tiếng Việt. Khóa luận
bao gồm các phần cụ thể sau:

Chương 1: Các khái niệm cơ bản: nêu lên những lý thuyết toán học cơ bản
mà bất kỳ bài toán an toàn thông tin nào cũng cần tới, các khái niệm cơ bản về mã hóa
và ký số.
Chương 2: Chữ ký mù RSA: trình bày về sơ đồ chữ ký mù RSA, ví dụ minh
họa và ứng dụng chữ ký mù.

Chương 3: Chữ ký không thể chối bỏ: trình bày về sơ đồ chữ ký không thể
chối bỏ Chaum van Antwerpen, ví dụ minh họa, các hình thức tấn công chữ ký không
thể chối bỏ và ứng dụng của của chữ ký này.

Chương 4: Thử nghiệm các chương trình: thử nghiệm chương trình chữ ký
số RSA, chương trình chữ ký mù RSA và chương trình chữ ký không thể chối bỏ.

Kết luận.


Chương 1. CÁC KHÁI NIỆM CƠ BẢN

1.1. CÁC KHÁI NIỆM TRONG TOÁN HỌC

1.1.1. Một số khái niệm trong số học

1.1.1.1. Ước chung lớn nhất, bội chung nhỏ nhất

1/. Khái niệm


Ước số và bội số


Cho hai số nguyên a và b, b ≠ 0. Nếu có một số nguyên q sao cho a = b*q, ta
nói rằng a chia hết cho b, kí hiệu ba. Ta nói b là ước của a, và a là bội của b.
Ví dụ:

a = 6, b = 2, ta có 6 = 2*3, ký hiệu 26. Ở đây 2 là ước của 6 và 6 là bội của 2
Cho các số nguyên a, b ≠ 0, tồn tại cặp số nguyên (q, r) (0 £ r < /b/) duy nhất
sao cho a = b * q + r. Khi đó q gọi là thương nguyên, r gọi là số dư của phép
chia a cho b. Nếu r = 0 thì ta có phép chia hết.
Ví dụ:

Cho a = 13, b = 5, ta có 13 = 5*2 + 3. Ở đây thương là q = 2, số dư là r = 3.


Ước chung lớn nhất, bội chung nhỏ nhất


Số nguyên d được gọi là ước chung của các số nguyên 1 , 2 , , , nếu nó
là ước của tất cả các số đó.
Số nguyên m được gọi là bội chung của các số nguyên 1 , 2 , , , nếu nó
là bội của tất cả các số đó.
Một ước chung d > 0 của các số nguyên 1 , 2 , , , trong đó mọi ước
chung của 1 , 2 , , đều là ước của d, thì d được gọi là ước chung lớn
nhất (UCLN) của 1 , 2 , , .
Ký hiệu d = gcd (1 , 2 , , ) hay d = UCLN(1 , 2 , , ).
Nếu gcd(1 , 2 , , ) = 1, thì các số 1 , 2 , , được gọi là nguyên tố
cùng nhau.
Một bội chung m > 0 của các số nguyên 1 , 2 , , , trong đó mọi bội
chung của 1 , 2 , , đều là bội của m, thì m được gọi là bội chung nhỏ
nhất (BCNN) của 1 , 2 , , .
Ký hiệu m = lcm(1 , 2 , , ) hay m = BCNN(1 , 2 , , ).


TÀI LIỆU THAM KHẢO



[1] Phan Đình Diệu. Lý thuyết mật mã và an toàn thông tin – NXB Đại học Quốc
gia Hà Nội - 2006

[2] Trịnh Nhật Tiến. Giáo trình An toàn dữ liệu

[3] Trịnh Nhật Tiến, Đinh Vinh Quang. Thanh toán bằng “Tiền điện tử”
[4] Trịnh Nhật Tiến, Trương Thị Thu Hiền. Về một quy trình bỏ phiếu từ xa –
Tạp chí Khoa học ĐHQGHN, KHTN & CN, T.XXI, SỐ 2PT. 2005
[5] Trịnh Nhật Tiến. Chữ ký: mù, nhóm, mù nhóm và ứng dụng. Kỷ yếu HN KH
FAIR lần 2 tại TP Hồ Chí Minh 9/2005

[6] Danny De Cock, Christopher Wolf, Bart Preneel. The Belgian Electronic
Identity Card.
[7] Doublas Stinson. Cryptography: Theory and Practice – CRC Press 03/17/95

[8] Markus Jakobsson. Blackmailing using undeniable signatures. Springer-
Verlag

[9] Matt Messsier, John Viega. Secure Programming Cookbook for C and C++ -
O’Reilly July 2003

[10] Morten Bohoj, Mads Keblov Kjeldsen. Cryptography report Undeniable
signature schems – December 15, 2006

[11] N. Kuntze C. Hett and A. U. Schmidt. Non-repudiation of voice-over-ip
conversations with chained digital signatures. From Fraunhofer SIT

[12] http://openssl.org

[13] http://vi.wikipedia.org/wiki/Ki%E1%BB%83m_tra_Solovay-Strassen

[14] http://vi.wikipedia.org/wiki/Ki%E1%BB%83m_tra_Miller-Rabin

[15] http://en.wikipedia.org/wiki/Lamport_signature