Giáo viên: PGS.TS Tr nh Nh t Ti nị ậ ế
H c viên: Ngô Duy Kiênọ
Ch ký s - Phân lo i ch ký sữ ố ạ ữ ố
Nội dung chính
•
T ng quan v ch ký sổ ề ữ ố
•
Phân lo i ch ký sạ ữ ố
•
Là tập con của chữ ký điện tử
Là thông tin đi kèm dữ liệu(văn bản, hình ảnh ) nhằm mục đích xác định người chủ dữ liệu đó
•
Chữ ký số không những giúp xác thực thông báo mà còn bảo vệ mỗi bên khỏi bên kia.
•
Ưu điểm:
Khả năng xác định nguồn gốc
Tính toàn vẹn
Tính không thể phủ nhận
Gi i thi u chung v ch ký sớ ệ ề ữ ố
•
Chữ ký RSA
•
Chữ ký ELGAMAL
•
Chữ ký DSS
•
Chữ ký không thể phủ định
Một số chữ ký số
•
Phân loại dựa vào các thành phần tham gia ký: Chữ ký số trực tiếp, Chữ ký
số gián tiếp
•
Phân loại dựa vào phương pháp ký: chữ ký số với phần đính kèm, chữ ký
số khôi phục thông điệp
•
Phân loại dựa vào mức độ an toàn (mức độ an ninh của hệ mã hóa):chữ ký
“không thể phủ nhận”, chữ ký “một lần”, lược đồ chữ ký số IFP, DLP, EDLP,
v.v.v
•
Phân loại dựa trên ứng dụng đặc trưng: chữ ký mù, chữ ký nhóm, chữ ký
bội, chữ ký mù nhóm, chữ ký mù bội
Phân loại chữ ký số
Chữ ký số trực tiếp:
•
Chỉ liên quan đến bên gửi và bên nhận
Dùng khóa riêng ký toàn bộ thông báo hoặc giá trị băm
Có thể mã hóa sử dụng khóa công khai của bên nhận
Quan trọng là ký trước, mã hóa sau
•
Chỉ có tác dụng khi khóa riêng của bên gửi được đảm bảo an toàn.
kẻ cắp có thể gửi thông báo với thông tin thời gian sai lệch
Phân loại dựa vào các thành phần tham gia ký
Chữ ký số gián tiếp:
•
Có sự tham gia của một bên trọng tài
+ Nhận thông báo có chữ ký từ bên gửi, kiểm tra tính hợp lệ của nó.
+ Bổ xung thông tin thời gian và gửi đến bên nhận
•
An toàn phụ thuộc chủ yếu vào bên trọng tài
+ Cần được bên gửi và bên nhận tin tưởng
•
Có thể cài đặt mã hóa đối xứng hoặc mã hóa khóa công khai
•
Bên trọng tài có thể được phép nhìn thấy hoặc không nhìn thấy nội dung
thông báo
Phân loại dựa vào các thành phần tham gia ký
Chữ ký có thể khôi phục thông điệp gốc :
•
Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, người nhận có thể khôi phục lại
được thông điệp, đã được “ký” bởi “chữ ký” này.
Chữ ký không thể khôi phục lại thông điệp gốc:
•
Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, phải gửi kèm cả thông điệp đã
được “ký” bởi “chữ ký” này. Ngược lại, người nhận sẽ không có được thông điệp gốc.
Phân loại dựa vào phương pháp ký
Ch ký “không th ph nh n” ữ ể ủ ậ
:
•
Nh m tránh vi c nhân b n ch ký đ s d ng nhi u l n, t t nh t là ng i g i tham gia ằ ệ ả ữ ể ử ụ ề ầ ố ấ ườ ử
tr c ti p vào vi c ki m th ch ký. Đi u đó đ c th c hi n b ng m t giao th c ki m ự ế ệ ể ử ữ ề ượ ự ệ ằ ộ ứ ể
th , d i d ng m t giao th c m i h i và tr l i.ử ướ ạ ộ ứ ờ ỏ ả ờ .
Ch ký “m t l n”:ữ ộ ầ
•
Đ đ m b o an toàn, “khóa ký” ch dùng 1 l n (one-time) trên 1 tài li u.ể ả ả ỉ ầ ệ
Ví d : Ch ký m t l n Lamport. Ch ký Fail-Stop (Van Heyst & Pedersen)ụ ữ ộ ầ ữ
Phân loại dựa vào mức độ an toàn
Ch ký mùữ
:
•
Gi s 8ng i th nh8c u8mu n8đ t đ c ch 8ký8c a ả ử ườ ỉ ầ ố ạ ượ ữ ủ
b n8báo8cáo8m.8Ng i8đó8không8mu n8đ l 8thông8tin b n8báo8cáo m8cho8b t kỳ8ai ả ườ ố ể ộ ả ấ
bi t ,8k c 8ng i ký.8Ng i8ký8đ c yêu8c u ký8vào8m t8b n8ế ể ả ườ ườ ượ ầ ộ ả
báo8cáo8mù,mà anh8ta8không8bi t8mình8ký8gì.ế
Ch ký nhóm:ữ
•
là ch ký đi n t đ i di n cho m t nhóm ng i, m t t ch c,. Các thành viên c a m t ữ ệ ử ạ ệ ộ ườ ộ ổ ứ ủ ộ
nhóm ng i đ c phép ký trên thông đi p v i t cách là ng i đ i di n cho nhómườ ượ ệ ớ ư ườ ạ ệ
Phân lo i ch ký theo ng d ng đ c tr ngạ ữ ứ ụ ặ ư
Thank for listening!