Tải bản đầy đủ (.docx) (21 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Tiểu luận môn học nhập môn an toàn thông tin tên đề tài chữ ký số

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.09 MB, 21 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG
──────── * ───────

Tiểu luận mơn học
Nhập mơn an tồn thơng tin
Tên đề tài:

Chữ ký số
Người thực hiện
Lê Thanh Lâm
Nguyễn Thị Lan
Pathana Peungnhothoung
Đào Thu Hương

download by :


M8c l8c
1 C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2..........................................................................
1.1 C+c cơ ch, t-o ch. k0 s2 ........................................................................................................
1.2 Giao th5c t-o ch. k0 s2 ...........................................................................................................
1.2.1 Ki,n tr8c ch. k0 s2 t9ng quan .........................................................................................
1.2.2 Ki,n tr8c ch. k0 s2 RSA ..................................................................................................
2

Ch. k0 mu .......................................................................................................................................
2.1 Kh+i niê>m ch. k0 mu..............................................................................................................
2.1.1 C+c bư@c xây dựng ch. k0 mu.....................................................................................
2.1.2 Đă>c điEm cFa ch. k0 s2 mu..........................................................................................
2.1.3 Gng dHng cFa ch. k0 mu ..............................................................................................


2.2 Ch. k0 mu RSA ......................................................................................................................

3

Gng dHng .........................................................................................................................................

4 Gng dHng trong bỏ phi,u kín .........................................................................................................
4.1 Thực tr-ng bỏ phi,u kín ở Việt Nam ......................................................................................
4.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín........................................................................
5 Tài Liệu tham khảo .........................................................................................................................
Error! Hyperlink reference not valid.1.......................
3
Error! Hyperlink reference not valid.1.1......................................................
Error! Hyperlink reference not valid.1.2........................................................
Error! Hyperlink reference not valid.1.2.1.......................................
Error! Hyperlink reference not valid.1.2.2................................................
Error! Hyperlink reference not valid.2......................................................................................
11

download by :


Error! Hyperlink reference not valid.2.1..............................................................Kh+i niê>m ch. k0 mu
11
Error! Hyperlink reference not valid.2.1.1.....................................C+c bư@c xây dựng ch. k0 mu
12
Error! Hyperlink reference not valid.2.1.2...........................................Đă>c điEm cFa ch. k0 s2 mu
13
Error! Hyperlink reference not valid.2.1.3...............................................Gng dHng cFa ch. k0 mu
13

Error! Hyperlink reference not valid.2.2......................................................................Ch. k0 mu RSA
13
Error! Hyperlink reference not valid.3 ........................................................................................Gng dHng
14
Error! Hyperlink reference not valid.4............................................................ Ứng d ụng trong b ỏphiếếu kín
16
Error! Hyperlink reference not valid.5.1 Th ực tr ngạ b ỏphiếếu kín ở Việt Nam.................................16
Error! Hyperlink reference not valid.5.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín.............16
Error! Hyperlink reference not valid.5 ............................................................................Tài Liệu tham khảo
18

Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1. .C+c cơ
ch, t-o ch. k0 s2. Giao th5c ch. k0 s2........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.1. C+c
cơ ch, t-o ch. k0 s2....................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2 Giao
th5c t-o ch. k0 s2......................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.1
Ki,n tr8c ch. k0 s2 t9ng quan.......................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.2
Ki,n tr8c ch. k0 s2 RSA...........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.2. C+c dịch
vH ch. k0 s2...........................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.. Ch. k0
mu 11
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1 Kh+i niê>m
ch. k0........................................................s2
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.1
C+c bư@c xây dựng ch. k0 mu......................................


download by :


Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.2
Đă>c điEm cFa ch. k0 s2 mu........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.3
Gng dHng cFa ch. k0 mu..........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.2.Ch.
k0 mu RSA...........................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.4.......Gng
dHng................................................................

1

CCc cơ chE tFo chữ ký số. Giao thGc chữ ký số

1.1 CCc cơ chE tFo chữ ký số
Chữ ký số là môHt dFng chữ ký điêHn tI đưKc tFo ra bMng sN biển đOi môHt thông điêHp
dữ liêHu sI d8ng hêH thống mâHt mQ không đối xGng. Theo đS, ngưUi cS đưKc

download by :


thông điêHp dữ liêHu ban đVu và khSa công khai cWa ngưUi ký cS thể xCc đXnh
đưKc chYnh xCc:
ViêHc biEn đOi nêu trên đưKc tFo ra bMng đZng khSa bY mâHt tương Gng
v[i khSa công khai trong c\ng môHt căHp khSa
SN tồn v_n nơHi dung thơng điêHp dữ liêHu kể t` khi thNc hiêHn viêHc biEn
đOi nêu trên
Để sI d8ng đưKc chữ ký số cVn phai cS môHt thiEt bX phVn cGng USB token để

tFo ra khSa công khai và khSa bX mâHt cbng như lưu trữ thông tin cWa ngưUi
sc hữu chữ ký số
Hiểu môHt cCch đơn gian, chữ ký số là môHt thiEt bX đưKc lưu trưc dư[i dFng
token và mQ hSa mọi dữ liêHu, thông tin cWa cC nhân hoăHc doanh nghiêHp
nhMm thay thE cho chữ ký tay để ký trên văn ban, chGng t`, tài liêHu điêHn tI đưKc
thNc hiêHn trên môi trưUng internet.
CCc ưu điểm cWa chữ ký số
Kha năng xCc đXnh ngudn gốc
Vấn đề xCc thNc hay nhận thNc là đặc biệt quan trọng để chống lFi cCc
gian lận trong giao dXch hành chYnh hoặc tài chYnh. Chẳng hFn, một chi
nhCnh ngân hàng gIi một gSi tin về trung tâm dư[i dFng (a,b), trong đS a
là số tài khoan và b là số tiền chuyển vào tài khoan đS. Một kẻ l`a đao cS
thể gIi một số tiền nào đS để lấy nội dung gSi tin và truyền lFi gSi tin thu
đưKc nhiều lVn để thu lKi. Nhưng nEu giao dXch đS đưKc xCc thNc bMng
chứng thư số thì ngưUi ta nhanh chSng và dễ dàng biEt đưKc giao dXch là
hKp lệ hay gian lận. Như đQ nSi hệ thống mật mQ hSa khSa công khai
cho phép mật mQ hSa thông tin đFi diện cho văn ban v[i khSa bY mật mà
chỉ cS ngưUi chW cWa khSa biEt
TYnh toàn v_n
Trong giao dXch, một bên cS thể t` chối nhận một văn ban nào đS là do
mình gIi. Để ngăn ng`a kha năng này, bên nhận cS thể yêu cVu bên gIi
phai gIi kèm chữ ký sốv[i văn ban. Khi cS tranh chấp, bên nhận sẽ d\ng
chữ ký này như một chGng cG để bên thG ba giai quyEt. Tuy nhiên, khSa
bY mật vẫn cS thể bX lộ và tYnh không thể phW nhận cbng khơng thể đFt
đưKc hồn tồn.
TYnh chống chối bo
Chữ ký số giai quyEt vấn đề toàn v_n dữ liệu và là bMng chGng chống
chối bo trCch nhiệm trên nội dung đQ ký, giZp cho cCc doanh nghiệp
yên tâm v[i cCc giao dXch điện tI cWa mình trong mơi trưUng Internet”.
Một số khCi niệm khi tìm hiểu và sI d8ng chữ ký số:

KhSa bY mật: KhSa đưKc d\ng để tFo chữ ký số
KhSa công khai: KhSa đưKc sI d8ng để kiểm tra chữ ký số, đưKc tFo
bci khSa bY mật tương Gng trong cặp khSa

download by :


Ký số: Việc đưa khSa bY mật vào một chương trình phVn mềm để tN
động tFo và gắn chữ ký số vào thông điệp dữ liệu
NgưUi ký: thuê bao d\ng đZng khSa bY mật cWa mình để ký số vào
một thơng điệp dữ liệu dư[i tên cWa mình
NgưUi nhận: CCc tO chGc, cC nhân nhận đưKc thông điệp dữ liệu đưKc ký
số bci ngưUi ký, sI d8ng chGng thư số cWa ngưUi ký đS để kiểm tra chữ
ký số trong thông điệp dữ liệu nhận đưKc và tiEn hành cCc hoFt động,
giao dXch cS liên quan.
CCc loFi chữ ký số
Một s2 ch. k0 s2 hay gặp:

Chữ ký số d\ng USB token
Mỗi chG ký đưKc mQ hSa trong một chiEc USB, đây là thiEt bX phVn
cGng d\ng để tFo ra cặp khSa công khai và bY mật cbng như lưu trữ
thông tin cWa khCch hàng.
ChGc năng cWa USB token: Lưu giữ khSa bY mật cbng như chGng thư số
cWa thuê bao; CS kha năng lưu trữ l[n, tốc độ xI lý cao; ThiEt bX ph\ hKp
v[i ngưUi d\ng cC nhân và cơ quan sI d8ng v[i lưu lưKng v`a phai.
Theo đS, mỗi USB Token cS một số series duy nhất gdm 8 hoặc 10 ký tN
c mặt dư[i cWa Token. Khi nhấn nZt trên Token một dQy cCc mQ số ngẫu
nhiên sẽ xuất hiện và thay đOi liên t8c trong một khoang thUi gian nhất
đXnh t` 30 đEn 60 giây. Mỗi mQ số USB Token chỉ cS hiệu lNc duy nhất
đối v[i một giao dXch v[i mỗi khCch hàng c8 thể.

Chuỗi số đưKc tFo bci thuật toCn rất phGc tFp. Do đS, hiện nay vẫn chưa
cS ngưUi nào bẻ khSa thành cơng.
Chữ ký số khơng d\ng token
Hay cịn gọi là chữ ký t` xa, chữ kY trên di động. LoFi chữ ký này cho phép ngưUi
d\ng ký trNc tiEp trên di động, mCy tYnh bang, thậm chY cS thể phân quyền cho
nhiều ngưUi c\ng ký một lZc, tốc độ xI lý cao và nhanh. Không gặp phai cCc lỗi
trên thiEt bX phVn cGng như chữ ký USB Token.

Phân lo-i ch. k0 theo đặc trưng kiEm tra ch. k0
-

-

Ch. k0 khôi phHc thơng điệp: Là lo-i ch. k0, trong đó người gửi chỉ cần
gửi “ch. k0”, người nhận có thE khơi phHc l-i được thơng điệp, đã được
“k0” bởi “ch. k0” này.
Ví dH: Ch. k0 RSA là ch. k0 khôi phHc thông điệp
Ch. k0 đi kèm thông điệp: Là lo-i ch. k0, trong đó người gửi khơng chỉ
cần gửi “ch. k0” mà phải gửi kèm cả thông điệp đã được “k0” bởi “ch. k0”
này. Ngược l-i, người nhận sẽ khơng có được thơng điệp g2c.
Ví dH: Ch. k0 Elgamal là ch. k0 đi kèm thông điệp.

download by :


Phân lo-i ch. k0 theo m5c an tồn
Ch. k0 “khơng thE phF nhận”: Nhằm tr+nh việc nhân bản ch. k0 đE sử
dHng nhiều lần, t2t nhất là người gửi tham gia trực ti,p vào việc kiEm thử
ch. k0. Điều đó được thực hiện bằng một giao th5c kiEm thử, dư@i d-ng
một giao th5c mời hỏi và trả lời.

Ví dH: Ch. k0 không phF định (Chaum- van Antverpen).
Ch. k0 “một lần”: ĐE bảo đảm an tồn, “khóa k0” chỉ dung 1 lần (onetime) trên 1 tài liệu.
Ví dH: Ch. k0 một lần Lamport. Ch. k0 Fail - Stop (Van Heyst &
Pedersen).
Phân lo-i ch. k0 theo 5ng dHng đặc trưng
-

-

Ch. k0 “mu”
Ch. k0
Ch. k0
Ch. k0
Ch. k0

download by :


1.2 Giao thGc tFo chữ ký số
1.2.1 KiEn trZc chữ ký số tOng quan

download by :


QuC trình ký (bên gIi)
-

TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông
điệp sI d8ng một giai thuật băm (Hashing algorithm)


-

Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cau ngưUi gIi va
1 giai thuật tFo chữ ký (Signature/ Encryption algorithm). KEt qua chữ ký
số (Digital signature) cWa thơng điệp hay cịn gọi là chuỗi đFi diện đưKc
mQ hSa (Encryted message digest)

-

Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital
signature) tFo thành thông điệp đQ đưKc ký (Signed message)

-

Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận

QuC trình kiểm tra chữ ký (bên nhận)
-

TCch chữ ký số và thông điệp gốc khoi thông điệp đQ ký để xI lý riêng;

download by :


-

TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp
gốc sI d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký)

-


SI d8ng khSa cơng khai (Public key) cWa ngưUi gIi để giai mQ chữ ký
số -> chuỗi đFi diện thông điệp MD2

-

So sCnh MD1 và MD2:
-

NEu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đam
bao tYnh toàn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa
công khai đưKc chGng thNc).

-

NEu MD1 <>MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ
bX sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2 KiEn trZc chữ ký số RSA
Trong phVn này mô ta lưKc đd chữ ký RSA. Độ an toàn cWa lưKc đd chữ ký
RSA dNa vào độ an toàn cWa hệ mQ RSA. LưKc đd bao gdm ca chữ ký số
kèm theo ban rõ và tN khôi ph8c thông điệp t` chữ ký số.
Thuật toCn sinh khSa cho lưKc đd chữ ký
RSA Thuật toCn sinh chữ ký RSA
Thuật toCn chGng thNc chữ ký RSA
1.2.2.1 KiEn trZc chữ ký số RSA

download by :



QuC trình ký (bên gIi)
TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông
điệp sI d8ng một giai thuật băm (Hashing algorithm) SHA-1
Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cWa ngưUi gIi
và giai thuật tFo chữ ký (Signature/ Encryption algorithm) RSA. KEt qua
chữ ký số (Digital signature) cWa thơng điệp hay cịn gọi là chuỗi đFi
diện đưKc mQ hSa bci giai thuật RSA (Encryted message digest)
Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital
signature) tFo thành thông điệp đQ đưKc ký (Signed message)
Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận
QuC trình kiểm tra chữ ký (bên nhận)
TCch chữ ký số RSA và thông điệp gốc khoi thông điệp đQ ký để xI
lý riêng;
TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI
d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký là SHA-1)

SI d8ng khSa công khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số
RSA-> chuỗi đFi diện thông điệp MD2

download by :


So sCnh MD1 và MD2:
-

NEu MD1 =MD2 -> chữ ký kiểm tra thành cơng. Thơng điệp đam
bao tYnh tồn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa
công khai đưKc chGng thNc).

-


NEu MD1 <>MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ
bX sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2.2 Giai thuâHt RSA đưKc d\ng trong viêHc tFo khSa, mQ khSa và giai mQ
Sơ đd giai thuâHt

download by :


Thuật toCn RSA cS hai KhSa:
- Khóa cơng khai (Public key):

đưKc công bố rộng rQi cho
mọi ngưUi và đưKc d\ng để
mQ hSa
- Khóa bí mật (Private key):

Những thơng tin đưKc mQ
hSa bMng khSa công khai chỉ
cS thể
đưKc giai mQ bMng khSa bY
mật tương Gng

TFo khSa

MQ hSa và giai mQ

download by :



2 CCc dXch v8 chữ ký số
Chữ ký số d\ng để ký những văn ban quan trọng trên thiEt bX điện tI, c8
thể công d8ng cWa chữ ký số bao gdm:

Thay thE cho chữ ký tay trong cCc giao dXch thương mFi điện tI trên
môi trưUng số, giZp hoFt động giao dXch cS thể diễn ra nhanh chSng
và tiEt kiệm thUi gian
V[i cCc cC nhân, chữ ký số cS giC trX phCp lý tương đương chữ ký tay
V[i cCc tO chGc, doanh nghiệp, chữ ký số cS giC trX tương đương con
dấu và chữ ký cWa ngưUi đFi diện phCp luật
Chữ ký số giZp bFn ký trong cCc giao dXch thư điện tI, ký vào mail để
xCc nhận ngưUi gIi thư cho khCch hàng
Chữ ký số cS thể giZp bFn đVu tư chGng khoCn trNc tiEp, mua hàng,
thanh toCn và chuyển tiền trNc tiEp một cCch bao mật, an tồn
Khơng cVn phai in ấn cCc tU kê khai hay đEn cơ quan thuE để giai quyEt
khi thNc hiện kê khai thuE trNc tuyEn hoặc thông quan trNc tuyEn
ĐSng bao hiểm
Ký hKp đdng điện t[i v[i khCch hàng trNc tuyEn thông qua hKp đdng
điện tI
CS thể sI d8ng chữ ký số v[i cCc Gng d8ng quan lý cWa doanh nghiệp
v[i mGc độ tin cậy, bao mật và tYnh xCc thNc cao
3

Chữ ký m\

3.1 KhCi niêHm chữ ký s2mu
Chữ ký m\ (Bind Signature) đưKc gi[i thiệu bci David Chaum, [1] là một dFng

cWa chữ ký số trong đS nội dung cWa một tin nhắn đưKc ng8y trang (bX m\) trư[c khi

nS đưKc ký. Chữ ký m\ kEt qua cS thể đưKc xCc minh công khai dNa trên

download by :


thông điệp ban đVu, không bX ràng buộc theo cCch cWa một chữ ký điện tI
thông thưUng. Chữ ký m\ thưUng đưKc sI d8ng trong cCc giao thGc liên quan
đEn quyền riêng tư trong đS ngưUi ký và tCc gia thư là cCc bên khCc nhau. VY
d8 bao gdm cCc hệ thống bVu cI mật mQ và tiền điện tI cCc kE hoFch.
Chữ ký m\ cbng cS thể đưKc sI d8ng để cung cấp không thể liên kết, điều này
ngăn ngưUi ký liên kEt thông điệp bX m\ mà nS ký v[i một phiên ban không bX
che khuất sau này mà nS cS thể đưKc yêu cVu xCc minh. Trong trưUng hKp
này, phan hdi cWa ngưUi ký trư[c tiên là "không bX che" trư[c khi xCc minh
theo cCch mà chữ ký vẫn cS giC trX đối v[i thông điệp không bX che. Điều này
cS thể hữu Ych trong cCc kE hoFch nơi ẩn danh bắt buộc.
CCc kE hoFch chữ ký m\ cS thể đưKc thNc hiện bMng cCch sI d8ng một số khSa cơng
khai chương trình ký kEt, chẳng hFn RSA và DSA. Để thNc hiện một chữ ký như vậy,
đVu tiên thông điệp đưKc "làm m\", thưUng bMng cCch kEt hKp nS theo một cCch nào
đS v[i một "yEu tố làm mU" ngẫu nhiên. Thông điệp bX che khuất đưKc chuyển cho
ngưUi ký, ngưUi này sau đS sẽ ký bMng thuật toCn ký chuẩn. Thông bCo kEt qua, c\ng
v[i yEu tố làm mU, cS thể đưKc xCc minh sau đS dNa trên khSa công khai cWa ngưUi
ký. Trong một số chương trình chữ ký m\, chẳng hFn như RSA, thậm chY cS thể loFi bo
yEu tố gây m\ khoi chữ ký trư[c khi nS đưKc xCc minh. Trong cCc lưKc đd này, đVu ra
cuối c\ng (thông điệp / chữ ký) cWa lưKc đd chữ ký m\ giống v[i đVu ra cWa giao thGc
ký thông thưUng.

3.1.1 CCc bư[c xây dNng chữ ký m\
NEu ngưUi ký cS khSa công khai RSA (n, e) và khSa bY mâ Ht d, thì:
NgưUi yêu cVu ký sẽ làm m\ thông điêHp m đưKc m'= m. rre(mod n),
v@i r RZn ngẫu nhiên và gửi m' cho người k0.

Người k0, k0 vào thông điệp đã được làm mu m' và cho ch. k0 s'=m'd mod
n đ,n người yêu cầu k0.
Người yêu cầu lấy l-i được ch. k0 S cFa thơng điệp m bằng c+ch tính to+n:
S = s'/r = m'd /r = md red/r = md r/r =md
Mô hsnh chung cFa ch. k0 mu
Ch. k0 mu ph2i hợp v@i không gian thông điệp M là bộ 5 gồm (ŋ,X,б,δ,Γ) trong
đó:
ŋ là một thuật to+n x+c xuất, v@i việc đặt khóa cơng khai cFa người k0
là pk và khóa bí mật tương 5ng là sk .
X là thuật to+n mu, trong đó đặt một thơng điệp m M và một khóa cơng
khai pk và một xâu ngẫu nhiên r, đặt một thông điệp mu m’.
б là một thuật to+n k0 trong đó đặt một thơng điệp mu m’ và khóa bí mật
sk đặt ch. k0 mu s’ trong m’.
δ là một thuật to+n đ-t được trong đó đặt một ch. k0 mu s’ và một xâu
ngẫu nhiên r r8t ra một ch. k0 s trên m.
Γ là một thuật to+n x+c minh ch. k0 mà trên đó đặt một cặp thơng điệp
- ch. k0 (m,s) khóa cơng khai pk .
*Đă>t khóa
GEN(n): là thuật to+n sinh khóa.

download by :


Chọn ngẫu nhiên hai s2 nguyên t2 l@n p, q sao cho:
n=p*q; và Φn=(p-1)*(q-1);
Chọn ngẫu nhiên pk(khóa cơng khai pk(1L8c đó sk(khóa bí mật), sk=pk -1
*Làm mu b+o c+o
X(pk ,r,m): thuật to+n làm mu.
m là bản rõ

m’ là bản mu.
r : xâu ngẫu nhiên.
M’=mrp k mod n;
Qu+ trsnh k0
б(sk ,s,m’) là thuật to+n k0
s’=m’s k mod n;
Lấy l-i ch. k0
δ(s,m’,m) thuật to+n lấy l-i ch. k0.
s=s’/r=m’sk/r=msk r pk sk /r=mskr/r=msk ;

KiEm định ch. k0
Γ(m,s) thuật to+n kiEm định ch. k0.
kiEm địmh ch. k0 dựa theo qu+ trsnh lập mã và giải mã cFa hệ th2ng mã
RSA. Lập mã m’=mp k mod n;
Giải mã m=m’s k mod n;

3.1.2 ĐăHc điểm cWa chữ ký số m\
TYnh đZng đắn: Bất k• ai cbng cS thể kiểm tra tYnh đZng đắn cWa chữ
ký thông qua khSa công khai cWa ngưUi ký
TYnh chYnh xCc: Chữ ký hKp lêH chỉ ra ngưUi ký m[i ký lên đưKc tài liêHu
TYnh xCc thNc: MôHt ngưUi ký hKp lêH cS thể tFo ra môHt chữ ký hKp lêH
Không tCi sI d8ng: NgưUi yêu cVu chữ ký không thể sI d8ng chữ ký
nhiều hơn môHt lVn
Chống chối bo: Những ngưUi ký lên văn ban không thể chối bo đQ ký
môHt văn ban cS chữ ký hKp lêH
Làm m\: sI d8ng khSa công khai cWa ngưUi ký để làm m\ nôHi dung
trư[c khi nS đưKc ký bci ngưUi đS
TYnh bao mâHt: Không ai cS thể sI d8ng đưKc nôHi dung tr` ngưUi đQ
làm m\ nôHi dung đS
3.1.3 Žng d8ng cWa chữ ký m\

ThưUng đưKc sI d8ng trong hêH thống bo phiEu điêHn tI và trong hêH thống tiền điêHn tI.

3.2 Chữ ký m\ RSA
MôHt trong những sơ dd chữ ký m\ đơn gian nhất dNa trên viêHc ký RSA. Ch. k0
RSA truyền thoongs2ng được tính to+n bằng c+ch nâng cao thơng b+o m đ,n s2 m‚ bí
mâ>t d modulo modulus cơng công N.Phiên bản mu sử dHng gi+ trị ngẫu nhiên r

download by :


1. Người nhận chọn s2 ngẫu nhiên r, sao cho UCLN(r,n)=1 và dung khóa
cơng khai b cFa người k0 đE làm mu thông điệp m thành m'
2. Người được k0 gửi cho Người k0 thông điệp m' = m. r(modn) b , đây là
thông điệp đE Người k0 k0, Người k0 không thE bi,t được thông điệp m.
3. Người k0 k0 lên m’ và gửi cho Người được k0:
4. S’= m’a= ma.rab.(mod n)=r.m(moda n)=md (mod N)Đ,n đây Người k0 c‚ng
không thE bi,t được gi+ trị ma bởi bản mã s’ được mã bởi khóa r. N,u như
Người k0 bi,t được a m ths dễ dàng bi,t được M bằng c+ch:
5. (m)ab=m(mod n)
6. Người nhận dung thuật to+n mở rộng Euclide đE tính r -1và khơi phHc
ch. k0 cho thơng điệp m, bằng c+ch: s= s’.k=k -1.m.ak-=1 ma(mod N) .

Như vậy Người được k0 nhận được ch. k0 v@i thông điệp m mà Người
k0 không bi,t được nội dung cFa thông điệp m.
4 Žng d8ng Žng d8ng
Giai phCp d\ng chữ ký số là tối ưu vì nS cS hiệu lNc phCp luật, do đS không cVn in ấn
tài liệu mà vẫn cS thể xCc nhận đưKc tài liệu, đam bao tYnh tồn v_n và khơng chối bo.
Chữ ký số đưKc phCt hành bci bên thG ba là cơ quan chGng thNc cS thẩm quyền cấp
phCt, thu hdi, quan lý chGng chỉ số cho cCc thNc thể thNc hiện cCc giao dXch an toàn
( Certificate Authority hoặc CA) nên đam bao tYnh khCch quan. Như vậy, quC trình tFo

chữ ký số, xCc nhận cCc yêu cVu phCp lý, bao gdm xCc thNc ngưUi ký, xCc thNc tin
nhắn, là thành công và hiệu qua.

ChYnh vì những ưu điểm cWa chữ ký số, nS đưKc d\ng trong nhiều Gng
d8ng: Đam bao an ninh truyền thông, ngân hàng trNc tuyEn, thương mFi
điện tI, đam bao an ninh cho thư điện tI, …
Một s2 trường hợp không thE dung ch. k0 tay nhưng l-i cần đ,n cơ ch, k0 và x+c thực.
Sự ra đời cFa công nghệ mã hóa và ch. k0 s2 nhằm gi8p giải quy,t nh.ng trường hợp
trên.

download by :


Ch. k0 s2 thường đi kèm theo nh.ng thông tin thường là Word, Excel, PDF, … mHc đích
chF y,u là đE x+c nhận chF sở h.u d. liệu đó.
Về mặt kỹ thuật công nghệ cFa ch. k0 s2 là dựa trên h- tầng mã hóa cơng khai (PKI),
trong đó phần quan trọng nhất là thuật to+n mã hóa cơng khai RSA. Công nghệ này
đảm bảo ch. k0 s2 khi được một người dung nào đó t-o ra là duy nhất, khơng thE giả
m-o được và chỉ có người sở h.u khóa bí mật m@i có thE t-o ra được ch. k0 s2 đó.
Khóa bí mật được t-o ra khi một người đăng k0 sử dHng dịch vH và được lưu tr. trong
một thi,t bị phần c5ng đặc biệt an toàn là Token hoặc SmartCard. Thi,t bị này đảm bảo
cho khóa bí mật được lưu tr. an tồn, khơng thE sao chép hay nhân bản được và c‚ng
không thE bị virus ph+ hỏng.
ĐE có thE x+c thực được ai là người t-o ra c+c ch. k0 s2 khi nhận được c+c tài liệu điện
tử có ch. k0 s2 cần phải có một nhà cung cấp dịch vH ch5ng thực đ5ng ra ch5ng nhận
ch. k0 đó là do một người cH thE nào đó t-o ra. Tương tự khi ti,n hành giao dịch điện tử
công cộng như khai b+o thu,, lập tờ khai hải quan, người sử dHng là c+ nhân, cơ quan
hay t9 ch5c phải sử dHng ch. k0 s2 công cộng do nhà cung cấp dịch vH ch5ng thực ch.
k0 s2 cơng cộng cấp. Hiện nay Việt Nam có 5 nhà cung cấp dịch vH.
Qu+ trsnh sử dHng ch. k0 s2 có hai giai đo-n: T-o ch. k0 (sử dHng khóa bí mật đE k0

s2) và kiEm tra ch. k0 (kiEm tra khóa cơng khai có hợp lệ hay khơng).
ĐE sử dHng ch. k0 s2 cần phải đăng k0 ch5ng thư s2 và t-o khóa bí mật lưu vào trong
PKI Token v@i c+c nhà cung cấp dịch vH ch5ng thực ch. k0 s2. C+c chương trsnh 5ng
dHng phải hỗ trợ ch5c năng k0 s2, khi đó việc sử dHng kh+ đơn giản, người k0 chỉ cần
cắm thi,t bị Token vào c9ng USB, nhập PIN code bảo vệ Token và nhắp chuột vào n8t
lệnh k0 s2 trong chương trsnh 5ng dHng.
Ch. k0 s2 không gi2ng như ch. k0 bsnh thường ở chỗ mỗi lần k0, người sử dHng sẽ
dung khóa bí mật đE t-o ch. k0 và mỗi lần k0 sẽ là một ch. k0 kh+c nhau. Dựa vào c+c
công cH phần mềm được cung cấp, c+c đ2i t+c có thE kiEm tra ch5ng thư đE x+c định
ch. k0. C+ch kiEm tra là so s+nh tính đồng nhất cFa khóa cơng khai trên c+c ch. k0 s2
cFa người gửi v@i khóa công khai cFa Trung tâm Ch5ng thực ch. k0 s2 qu2c gia (Root
Certification Authority – Root CA) thuộc Bộ Thông tin – Truyền thông.

Gng dHng
CCh. k0 s2 dung đE k0 nh.ng văn bản quan trọng trên thi,t bị điện tử, cH thE công
dHng cFa ch. k0 s2 bao gồm:
Thay th, cho ch. k0 tay trong c+c giao dịch thương m-i điện tử trên môi trường
s2, gi8p ho-t động giao dịch có thE diễn ra nhanh chóng và ti,t kiệm thời gian
V@i c+c c+ nhân, ch. k0 s2 có gi+ trị ph+p l0 tương đương ch. k0 tay

download by :


V@i c+c t9 ch5c, doanh nghiệp, ch. k0 s2 có gi+ trị tương đương con dấu
và ch. k0 cFa người đ-i diện ph+p luật
Ch. k0 s2 gi8p b-n k0 trong c+c giao dịch thư điện tử, k0 vào mail đE x+c nhận
người gửi thư cho kh+ch hàng
Ch. k0 s2 có thE gi8p b-n đầu tư ch5ng kho+n trực ti,p, mua hàng, thanh to+n
và chuyEn tiền trực ti,p một c+ch bảo mật, an tồn
Khơng cần phải in ấn c+c tờ kê khai hay đ,n cơ quan thu, đE giải quy,t khi thực

hiện kê khai thu, trực tuy,n hoặc thông quan trực tuy,n
Đóng bảo hiEm
K0 hợp đồng điện t@i v@i kh+ch hàng trực tuy,n thơng qua hợp đồng điện tử
Có thE sử dHng ch. k0 s2 v@i c+c 5ng dHng quản l0 cFa doanh nghiệp v@i m5c độ
tin cậy, bảo mật và tính x+c thực cao
5

Žng d8ng trong bo phiEu kYn

45.1 Thực tr-ng bỏ phi,u kín ở Việt Nam
Bỏ phi,u trực tuy,n ở nư@c ta m@i chỉ dừng l-i ở mHc đích bầu chọn, bsnh chọn (ví dH
như bầu chọn Vịnh H- Long là di sản Thiên nhiên th, gi@i, bsnh chọn bài h+t hay trên
sóng truyền hsnh..) song chưa thE triEn khai vào bầu cử Qu2c hội như một dịch vH
công trực tuy,n cấp cao nhất do còn nhiều h-n ch, (Cơ sở h- tầng CNTT và viễn thơng
cịn nhiều bất cập, nhất là c+c thi,t bị bảo mật, khoảng c+ch vung miền; trsnh độ 5ng
dHng công nghệ thông tin cFa c+n bộ, công ch5c; người dân; dịch vH trực tuy,n bỏ phi,u
online vẫn chưa được thử nghiệm… V@i nhu cầu bỏ phi,u trực tuy,n hiện nay đ2i v@i
Việt Nam là vấn đề cấp thi,t trong giai đo-n hiện nay khi đẩy m-nh Chính phF điện tử,
hơn n.a việc thực hiện bỏ phi,u kín trực tuy,n lấy tín nhiệm lãnh đ-o ở c+c cơ quan đơn
vị, bộ, ngành…sẽ góp phần cho việc xây dựng và ph+t triEn hệ th2ng bỏ phi,u trực tuy,n
ở Việt Nam.

45.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín.
ĐE bi,n định danh x thành y có rất nhiều c+ch thực hiện như là mã hóa định danh
x bằng c+c kỹ thuật mã hóa, ở đây sử dHng kỹ thuật "Ch. k0 mu"
Ban đăng k0 sử dHng kỹ thuật k0 "mu" đE k0 lên định danh mu y cFa cử tri. Như
vậy Ban đăng k0 không thE bi,t được ai đã ghi 0 ki,n vào l+ phi,u, t5c là đảm bảo
không ti,t lộ định danh cFa cử tri.
CH thE:
* Cử tri A mu2n xin ch. k0 cFa Ban kiEm phi,u B trên định danh x cFa msnh, A +p

dHng ch. k0 mu RSA và bi,n đ9i x thành y = x a mod n

Nghĩa là: y = Blind(x) = x.r b(mod n), v@i n và b được lấy từ khóa cơng khai cFa ban
kiEm phi,u B, r là ngẫu nhiên Zn và r nguyên t2 cung nhau v@i n. (đE tồn t-i phần tử
nghịch đảo r -1 mod n).
+ A gửi y cho B, B k0 lên y, được ch. k0 là z = sig(y) sau đó gửi l-i A:

download by :


z = Sig(Blind(x))= xa .( rb )a (mod n)
+ A xóa mu trên z, sẽ nhận được ch. k0 trên x
z = Unblind(z) = z/r mod n = xa .( rb)a / r(mod n) = xa .r/r mod n = xmod a n
Như vậy A nhận được ch. k0 cFa B: x a mod n mà ban kiEm phi,u không bi,t nội dung
x, bởi vs nội dung cFa x đã được làm mu thành z thông qua việc nhân v@i r b, mặc
du b là công khai lấy từ ban kiEm phi,u B, nhưng r là s2 ngẫu nhiên mà B khó có thE
bi,t được. Sau khi B k0 xong, A xóa mu (nhân v@i r -)1 ch. k0 trên z đE nhận được ch.
k0 cFa B trên x.
Ví dH:
* Áp dHng sơ đồ ch. k0 mu RSA v@i K = (n, p, q, r, b, a) trong đó:
P =3; q=5; n = p*q = 15
(n) = (p-1).(q-1) = 2*4 = 8
Chọn khóa cơng khai b = 3 < (n), ngun t2 cung v@i (n)
Khóa bí mật a là phần tử nghịch đảo cFa b theo mod (n): a=3
* Giả sử định danh x cần k0 là 2
A chọn ngẫu nhiên s2 r = 4 nguyên t2 cung nhau v@i n. A thực hiện làm mu x bằng
bí danh z:
z = Blind(x) = x.r b (mod n) = 2.43 (mod 15) = 8.
A gửi y=8 cho Ban kiEm phi,u B, nhận được ch. k0 z
z =Sig(y) = ya mod n = 83 (mod 15) = 2.

Ban kiEm phi,u B gửi z cho A, A thực hiện xóa mu trên z sẽ nhận được ch. k0 trên định
danh x:
Unblind(z) = z/r mod n = z . r-1mod n = 2.4-1mod 15 = 8
Tuy nhiên sử dHng phương ph+p này sẽ ph+t sinh ra vấn đề:
Do k0 mu trên l+ phi,u nên ban bầu cử không ghi l-i được định danh cFa cử tri. Do đó
cử tri có thE xin nhiều l+ phi,u đE bỏ phi,u nhiều lần.
ĐE giải quy,t vấn đề này ta thực hiện như sau:
- Cử tri:
+ Cử tri chọn bí mật s2 định danh x, "làm mu" thành y = blind(x)
+ Cử tri gửi t@i ban bầu cử thông tin nhận d-ng cFa msnh, ch5ng minh thư
điện tử, s2 y (định danh x đã được làm mu thành y).

download by :


+ Cử tri có thE kiEm tra ch. k0 cFa ban bầu cử lên l+ phi,u cFa msnh có hợp lệ hay
không bằng c+ch dung hàm kiEm tra ch. k0 và khóa cơng khai cFa ban bầu cử.
- Ban bầu cử:
+ Ban bầu cử nhận d-ng cử tri, kiEm tra ch5ng minh thư cFa cử tri.
+ N,u hồ sơ cFa cử tri hợp lệ, kh@p v@i danh s+ch cử tri cFa Ban điều hành,
cử tri chưa xin cấp ch. k0 lần nào, ths ra lệnh cho hệ th2ng k0 lên y. Đó là ch. k0 z=
sign(y)
+ Ban bầu cử ghi s2 ch5ng minh thư cFa cử tri vào danh s+ch cử tri đã được
cấp ch. k0 (đE tr+nh việc cử tri đăng k0 bỏ phi,u nhiều lần)
6

Tài Liệu tham khao

1. />2. />fbclid=IwAR2mWTYJ8SlvoeWHQRNS96HRC4CPNodqENbhF6xaIi-705u53YMjNzH_y8
3. />4. %91


5. />6. />7. />8. />9. />10. />11. Trịnh Nhật Ti,n, Ch. k0: mu, nhóm, mu nhóm và 5ng dHng. Kỷ y,u HN
KH FAIR lần 2 t-i TP Hồ Chí Minh 9/2005.
12. Trịnh Nhật Ti,n, Trương Thị Thu Hiền, về một quy trsnh bỏ phi,u từ xa T-p chí Khoa học ĐHQGHN, KHTN &CN, T.XXI, S2 2PT.2005.
13. phi,u kín.

download by :



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×