Thông tin có vai trò và giá trị ngày càng to lớn. Công nghệ thông tin xâm nhập vào hầu hết các hoạt động trong xã hội. Song song với việc xây dựng nền tảng về công nghệ thông tin, cũng như phát triển các ứng dụng máy tính trong sản xuất, kinh doanh, khoa học, giáo dục, xã hội,... thì việc bảo vệ những thành quả đó là một điều không thể thiếu. Trong khi công nghệ mạng và Internet mang lại nhiều cơ hội phát triển và cạnh tranh mới cho các tổ chức thì cũng là lúc nó làm dấy lên nhu cầu cần phải bảo vệ hệ thống máy tính trước các đe dọa về bảo mật. Tuy nhiên, để thực sự thấy rõ yêu cầu cấp bách của mã hóa trong thời đại ngày nay, cần nhấn mạnh rằng với các phương tiện kỹ thuật hiện đại việc giữ bí mật ngày càng trở nên hết sức khó khăn. Vì thế, phương pháp thông dụng nhất để giữ gìn bí mật thông tin là mã hóa chúng bằng một hệ mã nào đó trước khi truyền đi. Trước các yêu cầu cấp thiết đó, giải thuật mã khóa công khai RSA đã được xây dựng nhằm đảm bảo tính an toàn dữ liệu tại nơi lưu trữ cũng như khi dữ liệu được truyền trên mạng.
Từ khóa: Lý thuyết mật mã, an toàn thông tin.
1. Giới thiệu
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin việc ứng dụng các công nghệ mạng máy tính trở nên vô cùng phổ cập và cần thiết. Công nghệ mạng máy tính đã mang lại những lợi ích to lớn cho quá trình trao đổi thông tin giữa các nhóm người dùng. Bảo mật an toàn dữ liệu là vấn đề thời sự, là một chủ đề rộng có liên quan đến nhiều lĩnh vực và trong thực tế có nhiều phương pháp được thực hiện để bảo vệ an toàn dữ liệu. Ngày nay với sự phát triển nhanh chóng của công nghệ thông tin thì các nguy cơ xâm nhập vào các hệ thống thông tin, mạng dữ liệu ngày càng gia tăng.
Trong mật mã vấn đề bảo mật thông tin luôn đi đôi với vấn đề xác thực thông tin, đặc biệt trong hệ thống mã khóa công khai vấn đề xác thực là vô cùng quan trọng. Để giải quyết việc xác thực, người ta đưa ra một cách vừa đơn giản vừa hiệu quả là sử dụng chữ ký số. Việc sử dụng chữ ký số ngày càng có nhiều ứng dụng trong thực tế, không chỉ giới hạn trong ngành Công nghệ thông tin, ngành Mật mã mà còn được áp dụng trong một số lĩnh vực khác như ngân hàng để xác thực người gửi và người nhận, cùng bưu chính viễn thông để sử dụng các thẻ thông minh.
2. Hệ thống chung về mật mã
Mục đích của mã hóa thông tin là cho phép hai người A và B có thể giao tiếp an toàn qua các kênh thông tin không được bảo mật sao cho người thứ ba là C không biết thông tin gì đang thực sự được trao đổi. Thông tin ban đầu được gọi là bản rõ [Plain Text]. Để trao đổi, A thực hiện việc mã hóa bằng khóa mã định trước bản rõ trên và thu được bản mã [Cipher Text] rồi gửi cho B qua kênh thông tin. B với khóa giải mã, có thể giải được bản mã và hiểu bản rõ. C có thể thu được bản mã gửi đi nhưng không biết được nội dung A muốn gửi hoặc đôi khi biết được thì mất khá nhiều thời gian và thông tin đó không còn giá trị nữa.
2.1. Ứng dụng của mật mã khóa công khai
Có ba ứng dụng cơ bản sau:
+ Mã hóa/giải mã: người gửi mã hóa đoạn tin bằng khóa công khai của người nhận, người nhận giải mã bằng khóa bí mật của mình.
+ Chữ ký số: người gửi mã hóa đoạn tin [kCEý tên] bằng khóa bí mật của mình, người nhận giải mã bằng khóa công khai của người gửi.
+ Chuyển đổi khoá: người gửi mã hoá đoạn tin 2 lần, lần 1 sử dụng khoá bí mật của bản thân, lần hai sử dụng khóa công khai của người nhận. Người nhận giải mã đoạn tin nhận được bằng khóa bí mật của bản thân và khoá công khai của người gửi.
2.2. Các yêu cầu của mật mã khoá công khai
- Công việc tính toán thì dễ dàng cho người nhận B → tạo cặp khóa: khóa công khai KU và khóa bí mật KR.
- Công việc tính toán thì dễ dàng cho người gửi A → biết khóa công khai và đoạn tin cần mã hóa M, để tạo bản mã tương ứng: C=EKUb[M].
- Công việc tính toán thì dễ dàng cho người nhận B → sử dụng khóa bí mật để giải mã đoạn tin mã hóa C, khôi phục lại đoạn tin ban đầu:
M=DKRb[C]= DKRb[EKUb[M]]
- Công việc tính toán không dễ thấy trước đối với địch thủ biết khóa công khai KUb, để xác định khóa bí mật KRb.
- Công việc tính toán không dễ thấy trước đối với địch thủ biết khóa công khai KUb và một bản mã C, để tìm ra bản rõ ban đầu.
- Chức năng mã hóa và giải mã có thể được áp dụng theo thứ tự sau:
M = DKRb[EKUb[M]]
M = EKUb[DKRb[M]]
2.3. Hệ mật mã khóa công khai RSA
Mật mã RSA được viết tắt bởi tên của 3 nhà Toán học [Rivest, Shamir, Adleman]. Trong phương pháp mật mã RSA, việc mã hóa và giải mã sử dụng hàm lũy thừa với modul không nguyên tố.
2.3.1. Mô tả giải thuật RSA
Tạo khóa
Mỗi đầu cần tạo một khóa công khai và một khóa riêng tương ứng theo các bước sau:
[1] Tạo 2 số nguyên tố lớn ngẫu nhiên và khác nhau p và q, p và q có độ lớn xấp xỉ nhau.
[2] Tính n = p.q và Φ[n]= [p-1].[q-1].
[3] Chọn một số ngẫu nhiên e, 1