Ứng dụng hệ mã hóa RSA vào bảo mật hệ thống công nghệ thông tin
Song song, với việc triển khai, phát triển các sản phẩm dịch vụ mới, các ngân hàng cũng phải đối mặt với nhiều nguy cơ, rủi ro phát sinh, trong đó, đặc biệt là vấn đề về an toàn bảo mật dữ liệu, hệ thống. Bao gồm cả nguy cơ rủi ro tấn công từ bên ngoài và rủi ro từ nội bộ bên trong ngân hàng.
Tuy chưa có thống kê đầy đủ, chính thức nhưng các vụ việc liên quan tới các hành vi gian lận trong tác nghiệp là không ít và làm ảnh hưởng không nhỏ tới uy tín cũng như gây thất thoát không nhỏ tới tài sản, nguồn vốn của các ngân hàng thương mại Việt Nam.
Các yếu tố trên đã đặt ra yêu cầu cấp thiết về công tác bảo mật của các ngân hàng.
Các vụ tấn công, gian lận phổ biến đều nhằm vào việc tìm cách lấy định danh của người sử dụng. Thông thường, định danh bao gồm tên, mật khẩu của người dùng. Để chống nạn đánh cắp mật khẩu, trên thế giới, người ta đã áp dụng giải pháp xác thực mạnh để bảo vệ định danh người dùng.
Xác thực người dùng bằng Username/Password được gọi là xác thực một yếu tố.
Các vấn đề gặp phải với xác thực một yếu tố là mật khẩu cung cấp mức độ bảo mật yếu, nhiều mật khẩu sẽ dẫn đến việc khó quản lý.
Xác thực người dùng đa yếu tố (xác thực mạnh) là phương pháp xác thực dựa trên nhiều yếu tố kết hợp ngoài Username/Password chẳng hạn như: Thẻ ma trận, Token, vân tay, mống mắt, nhận dạng khuôn mặt… Tính đảm bảo của nó được dựa trên các yếu tố sau:
 |
1. Something a person knows:
Thường được sử dụng là số PIN, mật khẩu;
2. Something a person has:
Được hiểu như các thiết bị vật lý: SmartCard, Token…;
3. Something a person is:
Được hiểu là những đặc tính sinh trắc học: Vân tay, mống mắt.
Tất nhiên, bảo mật xác thực càng nhiều yếu tố thì chi phí đầu tư sẽ càng cao. Công nghệ bảo mật xác thực mạnh chính là dựa trên cơ sở mã hóa thông tin.
Bây giờ, ta sẽ đi tìm hiểu qua về mã hóa.
1. Cơ bản về mã hóa
Mã hóa được sử dụng để bảo vệ tính bí mật của thông tin khi thông tin được truyền trên các kênh truyền thông công cộng như bưu chính, điện thoại, mạng máy tính, mạng internet…
Có nhiều thuật toán mã hóa khác nhau, từ đơn giản đến phức tạp. Căn cứ theo phương pháp, có thể phân làm các loại thuật toán mã hóa sau:
Mã hóa cổ điển:Các hình thức so khai của mã hóa đã được tìm thấy từ khoảng 4000 năm trước trong nền văn minh Ai Cập cổ đại. Chẳng hạn, với mã hóa chuyển dịch, để mã hóa một đoạn văn bản, người ta dịch chuyển các ký tự theo thứ tự trong bảng chữ cái đi một vị trí nhất định (gọi là khóa k), khi cần giải mã đoạn văn bản đã mã hóa, người ta sẽ dịch chuyển các ký tự ngược lại k vị trí theo thứ tự trong bảng chữ cái. Hệ mã đầu tiên cổ điển được áp dụng trong lịch sử là hệ mã hóa Caesar, với khóa k= 3. Ngoài ra, còn một số hệ mã hóa như mã thay thế, mã Apphin, mã Hill, Mã Vigenère, mã hoán vị.
 |
Mã hóa đối xứng (hay còn gọi là mã hóa khóa bí mật): là hệ mã hóa sử dụng cùng một khóa để để mã hóa và giải mã. Chẳng hạn, hệ mã hóa chuẩn DES được hang IBM công bố ngày 17/03/1975, đã được Văn phòng Quốc gia về Chuẩn của Mỹ công nhận là chuẩn liên bang. Sau này còn có hệ mã Triple DES, RC4, AES…( xem hình 1).
Mã hóa bất đối xứng (hay còn gọi là mã hóa công khai):là hệ mã hóa sử dụng khóa để mã hóa và khóa để giải mã khác nhau. Được Ư.Diffie và M.E.Hellman đưa ra ý tưởng năm 1976; R.L.Rivesrt, A.Shamir và L.M.Adleman giới thiệu cụ thể năm 1978, trên cơ sở phân tích số nguyên thành thừa số nguyên tố, sau này thành hệ mã hóa RSA nổi tiếng và được ứng dụng rộng rãi hiện nay. Sau đó, còn có các hệ McEliece, Merkle-hellman,ElGamal,… (xem hình 2).
2. Giới thiệu hệ mã hóa RSA
Hệ mã hóa RSA được 3 nhà toán học R.L.Rivesrt, A.Shamir và L.M.Adleman tìm ra năm 1977, công bố năm 1978. Tính an toàn của mã RSA dựa trên độ phức tập của thuật toán phân tích số nguyên thành thừa số nguyên tố.
Cũng giống như các hệ mã hóa khóa công khai, thuật toán RSA cos2 khóa là khóa công khai và khóa bí mật. Thường thì khóa công khai được công bố rộng raix và dùng để giải mã . thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng.
Hệ mã hóa RSA được mô tả như sau: Tính số nguyên n = p.q từ 2 số nguyên tố ngẫu nhiên p,q Tính Φ (n) = (p – 1)(q -1) Chọn một số e sao cho e và Φ (n) là hai số nguyên tố cùng nhau Tính số d sao cho e.d ≡ 1 mod Φ (n) Khi đó: khóa công khai là cặp số (e,n) và khóa mật là cặp số (d,n) Mã hóa một văn bản m theo phương pháp mã hóa RSA như sau: C = Encrypt(m) = m e mod n c: văn bản đã được mã hóa Giải mã từ văn bản mã hóa c như sau: m = Decyrpt(c) = c dmod n |
Thuật toán phân tích một số nguyên nthành thừa số lại cần đến một thời gian tăng theo cấp số lũy thừa so với chiều dài của n. Nghĩa là, độ dài của số nguyên ntăng thêm vài kí tự thì thời gian cần để phân tích n thành thừa số sẽ tăng gấp đôi. Về lý thuyết, việc phân tích này không phải là không thể, tuy nhiên, số nguyên tố đã được các nhà toán học nghiên cứu từ rât lâu mà vẫn chưa có phương pháp nào phân tích số nguyên nthành thừa số nguyên tố trong khoảng thời gian đủ ngắn.
RSA là thuật toán đầu tiên phù hợp với việc tạo ra chữ kí điên tử, đồng thời, với việc mã hóa, đánh dấu sự phát triển vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa công khai. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều hiện độ dài khóa đủ lớn.
Hệ mã hóa RSA được sử dụng rất rộng rãi trong các ứng dụng: bảo mật xác thực người sử dụng, chữ kí điện tử,…
3. Ứng dụng của hệ mã hóa RSA và giải pháp bảo mật hai yếu tố
Trên cơ sở mức độ phức tạp của thuật toán phân tích số nguyên thành thừa số, có thể đảm bảo tính an toàn cao của giair pháp bảo mật sử dụng thuật toán RSA. Giải pháp bảo mật sử dụng thuật toán RSA thỏa mãn 5 yêu cầu:
Độ mật cao (để giải mã được mà không biết khóa thì phải tốn rất, rất nhiều thời gian).
Thực hiện nhanh (mã hóa và giải mã tốn ít thời gian).
Có thể dùng chung.
Chống từ chối (xác định rõ người thực hiện, dùng làm chữ kí điện tử).
Hiện nay, trên thị trường có nhiều giải pháp bảo mật để tăng cường tính an toàn cho hệ thống công nghệ thông tin đặc biệt cho ngành Tài chính – Ngân hàng. Tuy nhiên, xét về mức độ an toàn dựa trên thuật toán, thì giải pháp sử dụng thuật toán RSA luôn có độ tin cậy cao. Đăy là điểm đáng lưu tâm trong bối cảnh nguy cơ rủi ro an ninh an toàn thông tin như hiện nay.
Theo đánh giá của Công ty Forrester Research (www.forrester.com), một công ty toàn cầu chuyên nghiên cứu thị trường và đánh gía các sản phẩm công nghệ thì giải pháp xác thực hai yếu tố RSA đạt mức an toàn rất cao và đáng tin cậy.
Nhận thức được tầm quan trọng và bảo mật thông tin, Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) đã nghiên cứu và đầu tư về bảo mật hệ thống công nghệ thông tin, đặc biệt, là giải pháp xác thực hai yếu tố RSA cho hệ thống ngân hàng cốt lõi corebanking và một số giải pháp bảo mật khác cho các ứng dụng phục vụ bảo mật cho các giao dịch của ngân hàng./.
TÀI LIỆU THAM KHẢO:
1. GS. Phan Đình Diệu – Lý thuyết mật mã và an toàn bảo mật thông tin, NXB Đại học Quốc gia Hà Nội năm 2002.
- Burt Kaliski, RSA Labora-tories, The Mathematics of the RSA Pulbic- Key Cryptosystem.
