« Home « Kết quả tìm kiếm

KỸ THUẬT MÃ HÓA KHÓA CÔNG KHAI, CÀI ĐẶT THUẬT TOÁN MÃ HÓA VÀ GIẢI MÃ BẰNG KỸ THUẬT MÃ HÓA KHÓA CÔNG KHAI

Tóm tắt Xem thử

- NGHIÊN CỨU KỸ THUẬT MÃ HÓA KHÓA CÔNG KHAI, CÀI ĐẶT THUẬT TOÁN MÃ HÓA VÀ GIẢI MÃ BẰNG KỸ THUẬT MÃ HÓA KHÓA CÔNG KHAI.
- Lớp 06I, Trường Cao Đẳng Công Nghệ Thông Tin.
- Bộ môn Công nghệ, Trường Cao Đẳng Công Nghệ Thông Tin.
- nguy cơ bị thay đổi, sao chép hoặc mất dữ liệu trên mạng thực sự một trở ngại trong giao dịch điện tử.
- Việc xác thực điện tử và kiểm tra tính toàn vẹn dữ liệu trong giao dịch điện tử là một trong các biện pháp đảm bảo an toàn thông tin.
- Đề tài “kỹ thuật mã hóa khóa công khai, cài đặt thuật toán mã hóa và giải mã bằng kỹ thuật mã hóa khóa công khai” của nhóm nghiên cứu sẽ tập trung vào hai nội dung chính: (1) Tìm hiểu về kỹ thuật mã hoá công khai, (2) Vận dụng kỹ thuật mã hoá công khai trong hệ thống mã hoá và xác thực điện tử..
- Ngày nay, các ứng dụng Công nghệ thông tin ngày càng phổ biến rộng rãi đã ảnh hƣởng rất lớn đến diện mạo của đời sống, kinh tế, xã hội.
- Tất cả thông tin liên quan đến những công việc này đều do máy vi tính quản lý và truyền đi trên hệ thống mạng.
- Đối với những thông tin bình thƣờng thì không có ai chú ý đến, nhƣng đối với những thông tin mang tính chất sống còn đối với một số cá nhân (hay tổ chức) thì vấn đề bảo mật thật sự rất quan trọng.
- Nhiều tổ chức, cá nhân đã tìm kiếm và đƣa ra nhiều giải pháp bảo mật.
- phƣơng pháp mã hóa khóa công khai đƣợc xem là phƣơng pháp có tính an toàn khá cao..
- Tạo ra thông tin cần gửi đi..
- Gửi thông tin này cho các đối tác..
- Theo cách này thì chúng ta sẽ không thể quản lý đƣợc sự bí mật của thông tin và ngƣời thứ ba không mong muốn nào đó có thể đón đƣợc thông tin trên.
- Vì vậy ta có thể xây dựng một mô hình trao đổi thông tin bảo mật nhƣ ở hình 1.2, các bƣớc thực hiện nhƣ sau:.
- Mã hóa và gửi thông tin đã đƣợc mã hóa đi..
- Đối tác giải mã thông tin nhận đƣợc..
- Đối tác có đƣợc thông tin ban đầu của ngƣời gởi.
- Hình 1.2 – Mô hình trao đổi thông tin theo phương pháp mã hóa khóa công khai..
- Phƣơng pháp mã hóa khóa công khai sử dụng thuật toán RSA - thuật toán có khả năng giải quyết triệt để yêu cầu của mô hình trao đổi thông tin bảo mật trên..
- PHƯƠNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI 2.1.
- Phƣơng pháp mã hoá công khai (Public Key Cryptography) đã giải quyết đƣợc vấn đề của phƣơng pháp mã hoá khoá bí mật là sử dụng hai khoá public key và private key.
- Phƣơng pháp này còn đƣợc gọi là mã hoá bất đối xứng (Asymmetric Cryptography) vì trong hệ sử dụng khoá mã hoá E k và khoá giải mã D k khác nhau (E k # D k.
- Trong đó , E k đƣợc sử dụng để mã hoá nên có thể đƣợc công bố, nhƣng khoá giải mã D k phải đƣợc giữ bí mật.
- Nó sử dụng hai khoá khác nhau để mã hoá và giải mã dữ liệu..
- Phƣơng pháp này sử dụng thuật toán mã hoá RSA (tên ba nhà phát minh ra nó: Ron Rivest, Adi Shamir và Leonard Adleman) và thuật toán Diffie Hellman..
- Khi ngƣời dùng đã chọn kích cỡ khóa và kích hoạt chức năng phát sinh khóa, chƣơng trình sẽ phát sinh ra 1 cặp khóa gồm: khóa công khai sẽ đƣợc lƣu ra file với phần mở rộng là .fpub và khóa bí mật sẽ đƣợc lƣu ra file với phần mở rộng là .fpri..
- CÔNG KHAI.
- Hình 2.1 – Demo phát sinh khóa.
- Bảo mật có vai trò quan trọng trong các giao dịch thông qua mạng máy tính có thể hiểu nhƣ việc ký kết vào một bức thƣ và đóng dấu lên phong bì.
- Nếu chữ ký chứng minh sự tin cậy của bức thƣ, thì phong bì đƣợc đóng dấu chứng minh cho sự bảo mật của bức thƣ..
- Khi gửi văn bản điện tử, nếu ngƣời gửi muốn chỉ có ngƣời cần gửi đọc đƣợc văn bản này thì văn bản phải đƣợc mã hoá bằng khoá công khai của ngƣời nhận.
- Khi đó văn bản đƣợc gửi đi là văn bản đã đƣợc mà hoá, ngƣời nhận muốn đọc đƣợc thì cần phải giải mã văn bản bằng khoá bí mật của mình.
- Qui trình gửi và nhận văn bản thể hiện ở hình 3.1..
- Khóa công khai và khóa.
- bí mật có liên hệ toán học với nhau.
- tuy nhiên việc tính toán để tìm ra khóa bí mật từ một khóa công khai đối với ngƣời bình thƣờng đƣợc xem nhƣ không khả thi.
- Khóa bí mật đƣợc sử dụng để ký và giải mã một thông điệp hay tài liệu, còn khóa công khai dùng để kiểm tra xác thực chữ ký và mã hóa thông tin.
- Khác với kỹ thuật mã hoá đối xứng, kỹ thuật mã hoá sử dụng cặp khóa không đối xứng có ƣu điểm hơn.
- Với kỹ thuật mã hoá này, việc mã hoá và giải mã không dùng chung một khoá, nên không cần phải chuyển khoá đi kèm theo văn bản.
- Tuy vậy, nó có nhƣợc điểm là việc giải mã sẽ mất nhiều thời gian hơn..
- Ký gửi chữ ký điện tử (Mã hóa):.
- Khi một ngƣời muốn gửi cho ai đó một văn bản quan trọng, đòi hỏi văn bản phải đƣợc ký xác nhận chính danh ngƣời gửi văn bản.
- ngƣời gửi văn bản sẽ làm thực hiện quy trình ký chữ ký điện tử..
- Qui trình ký chữ ký điện tử sử dụng khoá công khai mô phỏng nhƣ ở hình 4.1, các bƣớc thực hiện nhƣ sau:.
- Kết quả ta đƣợc một bản tin tóm lƣợc (Message Digest).
- Bước 2: Sử dụng khóa bí mật (Private key) của ngƣời gửi để mã hóa Message Digest.
- Hình 3.1 – Mô hình mã hóa và giải mã bản tin điện tử.
- Hình 4.1 – Sơ đồ quá trình ký vào tài liệu điện tử dùng Private Key.
- Hình 4.2 – Demo ký chữ.
- ký điện tử..
- Bước 3: Gộp chữ ký điện tử vào bản tin điện tử ban đầu.
- Xác thực chứ ký điện tử (giải mã) Sau khi nhận đƣợc một văn bản có đính kèm chữ ký của ngƣời gửi, ngƣời nhận văn bản phải giải mã trở lại văn bản trên và kiểm tra xem văn bản này đã bị thay đổi bởi một ngƣời thứ ba chƣa, và chữ ký đính kèm trên văn bản có đúng của ngƣời gửi hay không (kiểm tra “chính danh”)..
- Quy trình giải mã và kiểm tra thể hiện ở hình 4.3, các bƣớc.
- Bước 1: Bản tin điện tử có đính kèm chữ ký của ngƣời gửi, sau khi nhận sẽ đƣợc tách riêng phần chữ ký và phần văn bản nguyên vẹn.
- Sử dụng khóa công khai (Public key) của ngƣời gửi (khóa này đƣợc thông báo đến mọi ngƣời) để giải mã chữ ký điện tử của thông điệp, kết quả là bản tin tóm lƣợc..
- thuật băm MD5 (hoặc SHA) để băm văn bản đã tách phần chữ ký điện tử, kết quả thu đƣợc là bản tin tóm lƣợc thứ 2..
- Hình 4.3 – Sơ đồ quá trình xác thực điện tử dùng Public Key..
- Việc sử dụng cặp khóa không đối xứng tuy có nhƣợc điểm là quá trình giải mã nhiều thời gian, nhƣng với hệ mã này, bài toán giữ bí mật không những giải quyết mà còn đƣợc ứng dụng rộng rãi, đảm bảo đƣợc bốn nội dung cơ bản là: tính bí mật, tính toàn vẹn, tính xác thực và tính trách nhiệm..
- Từ các kết quả trên cho thấy rằng khi dùng thuật toán RSA để mã hóa các thông tin và chứng thực trong giao dịch điện tử, với mục đích bảo mật và đảm bảo tính xác thực thì:.
- Đỡ tốn công sức đầu tƣ cho hạ tầng bảo mật.
- Độ bảo mật của thông tin tỉ lệ thuận với độ dài của khóa..
- Do điều kiện thời gian hạn hẹp và khả năng còn hạn chế, nên ứng dụng còn nhiều điểm chƣa phù hợp, chƣa đáp ứng đƣợc yêu nhu cầu sử dụng.
- Nhóm đề tài rất mong nhận đƣợc nhiều ý kiến đóng góp để có thể phát triển thành ứng dụng hoàn thiện, phục vụ cho mục đích mã hoá và chứng thực trong giao dịch điện tử..
- Nguyễn Ngọc Bình Phƣơng – Thái Thanh Phong,Giáo trình điện tử “Các giải pháp lập trình C#”,tr

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt