Nghiên cứu tấn công RSA và xây dựng công cụ phân tích RSA

(PCWorldVN) Đề tài cấp Sở của nhóm nghiên cứu thuộc Đại Học Khoa Học Tự Nhiên- HCM này có thể hướng tới ứng dụng thực tế nhằm tăng cường an ninh cho các hệ thống thanh toán thẻ thông minh.

• EMC mua RSA Security với giá 2,1 tỉ USD
• PayPal Here: Hệ thống thanh toán di động cho doanh nghiệp nhỏ
• Apple Pay - dịch vụ thanh toán di động an toàn
• 'Trùm' thanh toán di động Square cần thay đổi
• Thanh toán di động: chưa phải lúc

Chiều 12/5/2015 vừa qua, Sở KHCN HCM đã có buổi nghiệm thu đề tài "Nghiên cứu tấn công RSA và xây dựng công cụ phân tích RSA" của trường Đại Học Khoa Học Tự nhiên HCM do PGS.TS Trần Đan Thư và PGS-TS Nguyễn Đình Thúc làm chủ nhiệm.

Hệ mã RSA là một thuật toán mã hóa khóa công khai được đặt theo tên của Ron Rivest, Adi Shamir và Len Adleman, được công bố hồi tháng 8/1977. Từ đó đến nay, RSA được biết đến như phương thức phổ biến nhất trong việc bảo vệ tính riêng tư và an toàn cho dữ liệu số. Hiện nay RSA được ứng dụng rộng rãi trong thương mại điện tử, đảm bảo tính xác thực trong chữ kí số và email, giúp hệ thống an toàn trong các phiên giao dịch đăng nhập từ xa, và thuật toán này là tâm điểm của bảo mật trong thẻ thông minh, thẻ tín dụng.

PGS-TS Nguyễn Đình Thúc, đồng chủ nhiệm đề tài "Nghiên cứu tấn công RSA và xây dựng công cụ phân tích RSA"

• Độ bảo mật cao (theo lí thuyết, để giải mã mà không biết khoá thì phải mất hàng triệu năm)
• Thao tác nhanh (thao tác mã hoá và giải mã tốn ít thời gian)
• Dùng chung được
• Ứng dụng thực tế rộng rãi
• Có thể dùng để xác định người dùng (chữ ký điện tử)

Thuật toán RSA có hai khóa: khóa công cộng và khóa bí mật (hay còn gọi là khóa cá nhân). Mỗi khóa là những số cố định sử dụng trong quá trình mã hóa và giải mã. Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. Thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Đề án nghiên cứu này tổng hợp lại các biến thể của RSA từ đó tìm ra các đặc trưng cốt lõi của hệ mã nhằm tiến tới việc xây dựng mô hình toán tổng hợp tổng quát.

Ngoài ra các nhà nghiên cứu cũng chỉ ra tại sao RSA được phổ biến trong hệ thống thông tin qua các thuật toán phân tích thừa số. Kết quả lý thuyết của các nghiên cứu này nhằm hướng tới thuật toán hiện đại nhất hiện nay là "thuật toán sang lưới", từ đó giúp các giải pháp bảo mật có thể tận dụng được sức mạnh phần cứng bằng các triển khai phân tích song song trên các hệ thống máy tính. Đề tài này, ngoài nghiên cứu về mô hình RSA còn đề cập đến nhiều hệ mã mới, ví dụ như " Hệ mã công khai dựa trên 2 nhóm đơn sinh" sử dụng khái niệm đặc trưng của Lôgarit (Logarithmic signature ) dùng để xây dựng các hệ mã công cộng. Một hệ mã khác là " RSA không tất định trên vành đai Bergman", thuật toán này giới thiệu cấu trúc vành Bergman và mở rộng RSA thành hệ mã không tĩnh.

Đề tài của nhóm nghiên cứu Đại học Khoa học tự nhiên tuy đáp ứng đầy đủ nội dung chuyên môn, đảm bảo được thời gian quy đinh, tuy nhiên các ứng dụng thực tế chưa được minh họa rõ ràng. Ban thẩm định của Sở KHCN HCM đã yêu cầu nhóm nghiên cứu này hoàn thiện đề tài và sẽ có thêm buổi xét duyệt khác.