Tải bản đầy đủ (.pdf) (49 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

Một số vấn đề về giả mạo và xác thực chữ ký

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (706.62 KB, 49 trang )

Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
1


Lời cảm ơn
Để hoàn thành bài tập lớn này, tôi đã nhận đợc sự nhiệt tình quan
tâm chỉ dẫn của thầy giáo Hoàng Văn Dũng từ lúc nhận đề tài cho tới
lúc hoàn thành.

Tôi xin gửi lời cảm ơn sâu sắc tới thầy giáo Hoàng Văn Dũng đã
xem xét và góp ý, hiệu đính một cách cụ thể nội dung của đề tài cùng
với các thầy cô và bạn bè đã quan tâm, động viên, giúp đỡ tôi hoàn
thành bài tập lớn này.
Cuối cùng, mặc dù đã có nhiều cố gắng nhng chắc chắn đề tài
còn nhiều sai sót. Mong đợc sự góp ý cũng nh thông cảm từ phía
thầy cô và bạn bè.
Sinh viên thực hiện:
Đinh Thị Thanh Thái












Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
2


Mục lục
Lời cảm ơn ................................................................................. 1

Phần một: Mở Đầu ............................................................................. 3

I. Lí do chọn đề tài ..................................................................... 3

II. Mục đích nghiên cứu ........................................................... 4

III. Phơng pháp nghiên cứu .................................................. 4

IV. Phạm vi nghiên cứu ............................................................. 5

Phần hai: Nội dung nghiên cứu .................................................. 6

Chơng I. lý thuyết chung về chữ ký điện tử ........... 6

I. một số vấn đề về mật m học ........................................... 6


1. Khái niệm ..................................................................................... 6

2. Một số ứng dụng của mật mã học ................................................ 7

3.Sự cần thiết của bảo mật dữ liệu trong thơng mại điện tử ........... 8

4. Một số dạng tấn công của giao thức mật mã ................................ 9

II. một số vấn đề về Chữ ký điện tử ................................ 10

1. Khái niệm ................................................................................... 10

2.Tính chất của chữ ký điện tử ....................................................... 11

3. Vai trò của chữ ký điện tử đối với thơng mại điện tử ............... 12

4. Quy trình ký và xác thực chữ ký điện tử .................................... 13

5. Giới thiệu một số hệ chữ ký cơ bản ............................................ 17

Chơng II. Giả mạo chữ ký điện tử và phơng pháp
xác thực chữ ký điện tử ......................................................... 26

I. Những trờng hợp giả mạo chữ ký điện tử ............ 26

II. Các kiểu tấn công chữ ký điện tử ............................. 27

III. tấn công ngày sinh attacks birthday ................. 29


IV. Phơng pháp Xác thực chữ ký điện tủ ................... 30

Chơng VI. Một số ứng dụng của chữ ký điện tử ...... 34

I. ứng dụng của chữ ký điện tử trong giao dịch
mail ................................................................................................. 35

II. ứng dụng chữ ký điện tử trong hoạt động
ngân hàng ................................................................................... 44

Phần ba. Kết luận .......................................................................... 47

Tài liệu tham khảo ...................................................................... 49


Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
3


Phần một. Mở Đầu
I. Lí do chọn đề ti
Trao đổi thông tin là nhu cầu thiết yếu trong hoạt động của con
ngời. Với sự phát triển nh vũ bão của khoa học, đặc biệt là mạng
máy tính và truyền thông nên việc trao đổi thông tin không còn giới
hạn về không gian, thời gian. Tuy nhiên, việc trao đổi thông tin hiện

nay đã nảy sinh ra nhiều vấn đề nh: thất lạc thông tin, nội dung bị
thay đổi, bị giả mạo chữ kí.
Vì thế mà vấn đề An toàn thông tin luôn là vấn đề cấp thiết và
đợc nhiều ngời quan tâm.
An toàn thông tin phải đảm bảo các yêu cầu:
9 Đảm bảo tin cậy: Nội dung thông tin không bị tiết lộ.
9 Tính toàn vẹn: Nội dung thông tin không bị thay đổi
9 Tính xác thực: không có sự mạo nhận hợp pháp trong quá
trình trao đổi.
Trong cuộc sống hàng ngày, ta cần dùng chữ ký để xác nhận các
văn bản tài liệu nào đó và có thể dùng con dấu với giá trị pháp lý cao
hơn đi kèm với chữ ký.
Cùng với sự phát triển nhanh chóng của công nghệ thông tin,
các văn bản tài liệu đợc lu dới dạng số, dễ dàng đợc sao chép, sửa
đổi. Nếu ta sử dụng hình thức chữ ký truyền thống nh trên sẽ rất dễ
dàng bị giả mạo chữ ký. Vậy làm sao để có thể ký vào các văn bản, tài
liệu số nh vậy? Câu trả lời đó là sử dụng chữ ký điện tử! Chữ ký điện
tử đi kèm với các thông tin chủ sở hữu và một số thông tin cần thiết
khác sẽ trở thành Chứng chỉ điện tử.
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
4


Cùng với sự phát triển chữ ký điển tử và ứng dụng rộng rãi của
chữ ký điện tử trong thơng mại điện tử và giao dịch thì cũng nảy sinh

những vấn đề về an toàn thông tin nh: giả mạo chữ ký, giả mạo nội
dung đã ký.
Chính vì thế mà tôi chọn đề tài Một số vấn đề về giả mạo và
xác thực chữ ký điện tử làm nội dung nghiên cứu trong học phần
Lí thuyết mật m và an toàn thông tin này.
II. Mục đích nghiên cứu
Bài tập lớn này đợc trình bày với mục đích cung cấp những
kiến thức cần thiết liên quan đến vấn đề về mật mã học và chữ ký điện
tử nh: Các khái niệm cơ bản cũng nh quy trình ký và xác thực chữ
ký, một số sơ đồ chữ ký cơ bản, sự cần thiết phải bảo mật dữ liệu
Quan trọng hơn, tôi còn tìm hiểu và cung cấp một số kiến thức
về giả mạo và xác thực chữ ký điện tử nh: các trờng hợp giả mạo
chữ ký, các kiểu tấn công chữ ký điện tử.Từ đó, đa ra biện pháp để
ngăn chặn giả mạo một cách hiệu quả.
Bên cạnh đó, tôi còn tìm hiểu và đa ra một số ứng dụng của
chữ ký điện tử trong thực tế để cho thấy đợc tầm quan trọng của chữ
ký điện tử trong các giao dịch.
Bài tập lớn này sẽ là một tài liệu tham khảo hữu ích cho những
ai quan tâm đến vấn đề trên.
III. Phơng pháp nghiên cứu
Sử dụng phơng pháp nghiên cứu lí thuyết bằng cách thu thập và
phân tích tài liệu trong các giáo trình, bài giảng, các trang web và
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
5



sách tam khảo. Từ đó tổng hợp và trình bày những vấn đề liên quan
đến đề tài.
IV. Phạm vi nghiên cứu
- Những kiến thức cơ bản về mật mã học.
- Các vấn đề về chữ ký điện tử.
- Một số vấn đề về giả mạo và và xác thực chữ ký điện tử.
- Một số ứng dụng của chữ ký điện tử trong thực tế.
















Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50

6


Phần hai. Nội dung nghiên cứu
Chơng I. lý thuyết chung về chữ ký
điện tử
I. một số vấn đề về mật m học
1. Khái niệm
Mã hóa dữ liệu là sử dụng một phơng pháp biến đổi dữ
liệu từ dạng bình thờng sang dạng khác mà ngời không có thẩm
quyền, không có phơng tiện giải mã không thể đọc hiểu đợc.
Giải mã dữ liệu là quá trình ngợc lại của mã hóa dữ liệu,
tức là sử dụng một phơng pháp biến đổi dữ liệu đã đợc mã hóa về
dạng thông tin ban đầu.
Thuật toán mã hóa là các thủ tục tính toán sử dụng để mã
hóa và giải mã thông tin.
Kẻ tấn công là một ngời (hay hệ thống) thực hiện nhiều
phơng pháp khác nhau nhằm phân tích bản mã để làm hại hệ thống.
Giao thức mật mã (protocol) là một chuỗi các bớc thực
hiện trong đó có ít nhất hai bên tham dự, đợc thiết kế để thực hiện
một nhiệm vụ nào đó.







Dữ liệu


gốc
Khóa mã hóa
Mã hóa

Hệ thống quản
lí khóa
Dữ liệu mã
hóa
( bản mã)
Khóa giải

Giải

Dữ liệu
gốc
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
7


Quy trình m hóa và giải m dữ liệu
2. Một số ứng dụng của mật m học
Khi công nghệ thông tin ngày càng phát triển thì các ứng dụng
trên máy tính đều sử dụng tới các thuật toán hay các giao thức mật
mã học. Từ các ứng dụng cho các máy tính cá nhân cho tới các
chơng trình hệ thống hoặc các hệ điều hành hoặc các ứng dụng

mạng hoặc các hệ cơ sở dữ liệu đều có sử dụng các thuật toán mã hóa
mật khẩu ngời dùng bằng một hệ mật mã hoặc một hàm băm.
Đặc biệt với sự phát triển mạnh mẽ của thơng mại điện tử các
mô hình chữ ký điện tử ngày càng đóng vai trò tích cực cho một môi
trờng an toàn cho ngời dùng. Điều đó cho thấy tầm quan trọng của
mật mã học trong cuộc sống.
* Các lĩnh vực ứng dụng của mật m học:
- Bảo mật (Confidentiality): Che dấu nội dung của các thông điệp
đợc trao đổi trong một phiên truyền thông hoặc giao dịch hoặc các
thông điệp trên một hệ thống máy tính (các file, các dữ liệu trong
một cơ sở dữ liệu)
- Xác thực hóa (Authentication): Đảm bảo nguồn gốc của một
thông điệp, ngời dùng.
- Toàn vẹn (Integrity): Đảm bảo chỉ có các tổ chức đã đợc xác
thực hóa mới có thể thay đổi các tài sản của hệ thống cũng nh các
thông tin trên đờng truyền.
- Dịch vụ không thể từ chối (Non-Repudiation): Các bên đã đợc
xác thực không thể phụ nhận việc tham gia vào một giao dịch hợp lệ.
- Ngoài ra còn có các dịch vụ quan trọng khác chẳng hạn nh chữ
ký điện tử, dịch vụ chứng thực danh tính (Indentification) cho phép
thay thế hình thức xác thực hóa ngời dùng dựa trên các mật khẩu
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
8



bằng các kỹ thuật mạnh hơn hoặc dịch vụ thơng mại điện tử cho
phép tiến hành các giao dịch an toàn trên các kênh truyền thông tin
không an toàn nh Internet. (theo [2] [3])
3. Sự cần thiết của bảo mật dữ liệu trong
thơng mại điện tử
Trớc kia, khi công nghệ thông tin cha đợc phát triển thì các
giao dịch của ngời mua và ngời bán là trực tiếp. Chính vì thế khó có
thể lừa đảo.
Ngày nay, với sự phát triển nh vũ bão của hệ thống máy tính
thì các giao dịch trực tiếp ngày càng suy giảm, thay vào đó là các giao
dịch từ xa. Tức là bên mua và bên bán không cần gặp trực tiếp mà có
thể giao dịch trên mạng thông qua máy vi tính. Nh vậy cần thiết kế
những thủ tục, những giao thức làm việc tơng ứng cho máy tính để
có thể thay thế cho các thủ tục trong đời thờng. Chính vì thế mà
nguy cơ bị lừa đảo, gây mất thông tin và tài sản là rất cao.
Các hình thức lừa đảo rất đa dạng và tăng cao theo sự phát triển
của công nghệ nh:
- Ăn trộm các thông tin cá nhân nhạy cảm (số tài khoản, thẻ tín
dụng)
- Giả mạo các bên giao dịch
- Lừa đảo trong quá trình giao dịch và thanh toán
Vì thế yêu cầu về bảo mật dữ liệu ngày càng đợc coi trọng để
ngăn chặn các trờng hợp nêu trên.
Có rất nhiều biện pháp bảo mật đợc áp dụng trong thực tế. Tuy
nhiên việc sử dụng chữ ký điện tử nhằm xác thực thông tin giữa các
bên mua và bán hay giao dịch điện tử giữa hai bên là có hiệu quả
nhất.
Một số vấn đề về giả mạo v xác thực chữ ký





SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
9


4. Một số dạng tấn công của giao thức mật m
Theo [4] ta có một số dạng tấn công của giao thức mật mã đối với
thơng mại điện tử nh sau:
* Dạng tấn công thụ động: Kẻ phá hoại chỉ đứng ngoài nghe
trộm chứ không can thiệp hay ảnh hởng gì đến giao thức. Mục đích
của nó chỉ là quan sát và thu lợm thông tin. Tuy nhiên, thông tin
nghe trộm chỉ ở dạng mã hóa, do đó cần phải biết cách phân tích,
giải mã thì mới dùng đợc.
* Dạng tấn công chủ động: Kẻ phá hoại chỉ là một thế lực trong
mạng, nắm nhiều khả năng và phơng tiện để có thể chủ động tấn
công can thiệp, gây ảnh hởng phức tạp tới giao thức. Nó có thể đóng
giả với một cái tên khác can thiệp vào giao thức bằng những thông
báo kiểu mới, xóa bỏ những thông báo đang phát trên đờng truyền
thay thế thông báo thật bằng thông báo giả, ngắt ngang các kênh
thông tin hay sửa chữa vào các kho thông tin trên mạng. Các khả
năng khác nhau này là phụ thuộc vào tổ chức mạng và vai trò của kẻ
phá hoại trên mạng.
Kẻ tấn công trong tấn công thủ động chỉ thu lợm thông tin từ
các bên tham gia vào giao thức, thông qua thu nhập các thông báo
truyền tin giữa các bên để phân tích giải mã. Trong khi đó kẻ tấn
công chủ động có thể gây ra các tác hại rất phức tạp và đa dạng. Kẻ
tấn công có thể có mục đích đơn thuần thu thập đợc thông tin mà nó
quan tâm ngoài ra nó có thể gây ra các phá hoại khác nh phá hoại
đờng truyền truy nhập vào những hệ thống thông tin mà chỉ dành

cho những ngời có đủ thẩm quyền.
Kẻ phá hoại trong tấn công chủ động rất nguy hiểm, đặc biệt là
trong các giao thức mà các bên khác nhau không nhất thiết phải tin
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
10


nhau. Hơn nữa, kẻ phá hoại không chỉ là những ngời bên ngoài mà
còn có thể là một số cá nhân hợp pháp trong hệ thống thậm chí có thể
ngay cả những ngời quản trị mạng. Ngoài ra, còn có thể là nhiều cá
nhân liên kết với nhau thành một nhóm kẻ phá hoại làm tăng lên sự
nguy hiểm cho giao thức.
II. một số vấn đề về Chữ ký điện tử
1. Khái niệm
Sơ đồ chữ ký điện tử là một phơng pháp ký một văn bản hay
lu bức điện dới dạng điện tử. Chẳng hạn một bức điện có chữ ký
đợc lu hành trên mạng máy tính. Chữ ký điện tử từ khi ra đời đã có
nhiều ứng dụng rộng rãi trong các giao dịch thơng mại từ việc xác
minh chữ ký cho đến các thẻ tín dụng, các sơ đồ định danh và các sơ
đồ chia sẻ bí mật
Một sơ đồ chữ ký số thờng chứa hai thành phần là: thuật toán
ký sig() và thuật toán xác minh Ver(). B có thể ký một bức điện x dùng
thuật toán ký an toàn( bí mật). Kết quả chữ ký y = Sig(x) nhận đợc
có thể kiểm tra bằng thuật toán xác minh công khai Ver. Khi cho trớc
cặp (x, y), thuật toán xác minh cho giá trị TRUE hoặc FALSE tùy

thuộc vào chữ ký đợc thực thi nh thế nào.
Vậy thế nào là chữ ký điện tử ? Một số định nghĩa sau:
Là một định danh điện tử đợc tạo ra bởi máy tính đợc các tổ
chức sử dụng nhằm đạt tính hiệu và có hiệu lực nh là chữ ký tay.
Là một cơ chế xác thực hóa cho phép ngời tạo ra mới máy tính
đơc các tổ chức sử dụng nhằm đạt đợc tính hiệu quá và các hiệu
lực nh là chữ ký tay.
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
11


Là một cơ chế xác thực hóa cho phép ngời tạo ra thông điệp
đính kèm một mã số vào thông điệp giống nh là một chữ ký lên một
văn bản bình thờng.
Các chữ ký điện tử đợc sinh và sử dụng bởi các hệ chữ ký(sơ
đồ) điện tử dới đây là định nghĩa một hệ chữ ký điện tử:
Định nghĩa: Một sơ đồ chữ ký số là bộ 5 ( P,A,K,S,V) thỏa mản các
điều kiện dới đây:

P là tập hữu hạn các bức điện(thông điệp) có thể.

A là tập hữu hạn các chữ kí có thể.

K không gian khóa là tập hữu hạn các khóa có thể.
Với mỗi k thuộc K tồn tại một thuật toán kí sig

k


S và một
thuật toán xác minh Ver
k


V. Mỗi sig
k
: P

A và Ver
k
: P
ì
a

{
true, false} là những hàm sao cho mỗi thông điệp x

P và mỗi chữ ký
y

a thỏa mãn phơng trình:

Ver = True nếu y = Sig(x)

False nếu y


Sig(x)
Với mỗi k thuộc K hàm sig
k
và Ver
k
là các hàm có thời gian đa
thức. Ver
k
sẽ là hàm công khai, sig
k
là bí mật. Không thể dẽ dàng
tính để giả mạo chữ ký của B trên thông điệp x. nghĩa là x cho trớc,
chỉ có B mới có thể tính đợc y để Ver
k
= True.
2. Tính chất của chữ ký điện tử
9 Cần phải phụ thuộc vào nội dung ký.
9 Cần sử dụng thông tin đặc trng duy nhất đối với ngời gửi:

Để chống cả giả mạo và từ chối
9 Cần phải tơng đối dễ dàng tạo ra
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
12



9 Dễ dàng đoán nhận và kiểm chứng
9 Không thể tính toán giả mạo đợc:

Với bản tin mới và chữ ký đã có

Với chữ ký giả mạo cho 1 bản tin
9 Có thể lu trữ cất chữ ký điện tử.
3. vai trò của chữ ký điện tử đối với thơng mại
điện tử
Ngày nay, các hình thức giao dịch thông qua các phơng tiện
điện tử của các cá nhân và các tồ chức đang ngày càng trở nên phổ
biến, các giao dịch bằng hình thức này đợc gọi là giao dịch điện tử.
Giao dịch điện tử bao gồm rất nhiều hình thức phong phú và đa dạng
nh việc gửi, nhận và cung cấp dữ liệu, thông tin qua mạng, ký kết các
hợp đồng, thanh toán điện tử, hóa đơn, chứng từ điện tử
Một yếu tố rất quan trọng trong giao dịch điện tử là việc chứng
thực xác nhận tính nguyên bản của dữ liệu và xác định danh tính ngời
gửi bằng việc sử dụng chứng thực điện tử và chữ ký điện tử. Nh vậy,
việc áp dụng chữ ký điện tử trong các giao dịch sẽ chứng thực và kiểm
tra đợc tính toàn vẹn của thông điệp, văn bản cần trao đổi. Chữ ký
điện tử là mô hình đảm bảo an toàn dữ liệu khi truyền trên mạng và
đợc sử dụng để tạo chứng nhận điện tử trong các giao dịch điện tử
qua mạng Internet.
Các doanh ngiệp khi áp dụng chữ ký điện tử đó là tăng tính cạnh
tranh; tiết kiệm thời gian và tiền bạc không chỉ cho doanh nghiệp mà
còn cho cả xã hội.Việc ứng dụng chữ ký điện tử sẽ đem lại cho doanh
nghiệp, tổ chức rất nhiều lợi ích nh: Tiết kiệm chi phí giấy tờ, thời
Một số vấn đề về giả mạo v xác thực chữ ký





SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
13


gian luân chuyển trong hoạt động quản lý công văn, giấy tờ, th điện
tử; giúp đẩy nhanh các giao dịch qua mạng trong khi vẫn đảm bảo độ
an toàn và bảo mật thông tin
Tóm lại, chữ ký điện tử là một thành phần không thể thiếu trong
giao dịch thơng mại điện tử, là nền tảng để đảm bảo an ninh trong
lĩnh vực thơng mại điện tử. Với sự phát triển mạnh mẽ của công nghệ
thì các lĩnh vực áp dụng chữ ký điện tử đã rộng khắp hơn, hiệu quả
hơn. Nâng cao chất lợng cho các giao dịch điện tử, thơng mại điện
tử.
4. Quy trình ký v xác thực chữ ký điện tử
Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công
khai. Hệ thống mã hóa này gồm hai khóa là khóa bí mật (private key)
và khóa công khai (public key).
Mỗi chủ thể có một cặp khóa nh vậy. Chủ thể sẽ giữ khóa bí
mật, khóa công khai của chủ thể sẽ đợc đa ra công cộng để bất cứ
ai cũng biết.
Nguyên tắc của hệ thống mã hóa khóa công khai là nếu ta mã
hóa bằng khóa bí mật thì chỉ có khóa công khai mới có thể giải mã
thông tin đợc và ngợc lại. Nếu ta sử dụng khóa công khai để mã hóa
thì chỉ có khóa bí mật mới có thể giải mã đợc.
a. Quy trình ký gửi chữ ký điện tử (mã hóa)
Khi một ngời muốn gửi cho ai đó một văn bản quan trọng đòi
hỏi văn bản phải đợc ký xác nhận chính danh ngời gửi văn bản thì
ngời gửi văn bản cần thực hiện quy trình ký chữ ký điện tử.

Bớc 1: Từ bản tin điện tử, ta dùng giải thuật băm để thay đổi
thông điệp cần truyền đi, kết quả thu đợc một bản tóm lợc
(Message Digest). Dùng giải thuật băm MD5 (Message Digest 5) ta
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
14


đợc bản mã có chiều dài 128 bit, nếu dùng giải thuật băm SHA
(Secure Hash Algorithm) ta có chiều dài 160 bit.
Bớc 2: Sử dụng khóa bí mật (Private key) của ngời gửi để mã
hóa bản tóm lợc thu đợc ở bớc 1. Thông thờng ở bớc này ta
dùng giải thuật RSA, kết quả thu đợc gọi là chữ ký điện tử của thông
điệp ban đầu.
Bớc 3: Gộp chữ ký điện tử vào bản tin ban đầu. Việc này gọi là
ký xác nhận vào thông điệp. Sau khi đã ký xác nhận vào thông điệp,
mọi sự thay đổi trên thông điệp sẽ bị phát hiện trong giai đoạn kiểm
tra. Ngoài ra việc xác nhận này bảo đảm ngời nhận tin tởng thông
điệp này xuất phát từ ngời gửi


















Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
15
























b. Quy trình xác thực chữ ký điện tử (giải mã)
Sau khi nhận đợc một văn bản có đính kèm chữ ký của ngời
gửi, ngời nhận văn bản phải giải mã trở lại văn bản trên và kiểm tra
xem văn bản này đã bị thay đổi bởi một ngời thứ ba cha và chữ ký
đính kèm trên văn bản có đúng của ngời gửi hay không.
Bớc 1: Bản tin điện tử có đính kèm chữ ký của ngời gửi sau
khi nhận đợc sẽ đợc tách riêng phần chữ ký và phần văn bản nguyên
Bản tin điện tử
Hàm băm
Bản tin tóm lợc
Khóa bí mật của
ngời gửi
Mã hóa
Chữ ký điện tử
(CKĐT)
Gắn CKĐT vào
bản tin điện tử
Bản tin rõ đã

Gửi dữ liệu

đi
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
16


vẹn. Sử dụng khóa công khai (Public key) của ngời gửi để giải mã
chữ ký điện tử. Kết quả thu đợc là bản tin tóm lợc.
Bớc 2: Dùng giải thuật băm MD5 ( hoặc SHA) để băm văn bản
đã tách phần chữ ký điện tử. Kết quả thu đợc là bản tin tóm lợc thứ
hai.
Bớc 3: So sánh hai bản tin tóm lợc thu đợc ở bớc 1 và 2.
Nếu trùng nhau thì kết luận thông điệp này không bị thay đổi trong
quá trình truyền tin và xác nhận thông điệp này của ngời gửi





















Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
17














Giải mã

Không





Giống nhau

Không đúng ngời gửi Giống nhau Không
giống

Bản tin toàn vẹn Bản tin bị thay
đổi

5. Giới thiệu một số hệ chữ ký cơ bản
a. Hệ chữ ký RSA
Dựa vào u điểm của hệ mã RSA, nếu thiết lập đợc sơ đồ chữ
ký dựa trên bài toán phân tích thừa số nguyên tố thì độ an toàn của
Khóa công khai của
ngời gửi
Giải mã
Bản tin tóm
l
ợc 2
Bản tin đã ký
Tách bản tin và
CKĐT
Bản tin điện tử CKĐT
Hàm băm
Bản tin tóm lợc

1
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
18


chữ ký sẽ rất cao. Việc thiết lập sơ đồ xác thực chữ ký RSA rất đơn
giản, ta chỉ cần đảo ngợc hàm mã hóa và giải mã.
Sơ đồ chữ ký RSA:
Cho n = p * q, trong đó p, q là các số nguyên tố.
Đặt P = A = Z
n
và định nghĩa:
K = {( n, p, q, a, b ): n = p * q, p và q là các số nguyên tố, ab

1
(mod

(n))}.
Các giá trị n và b là công khai còn p, q, a là bí mật.
Với K = (n, p, a, b) ta xác định
Sig
k
(x) = x
a
mod n

Ver
k
(x, y) = True

x

y
b
(mod n) với x, y

Z
n
.
Thông thờng, chữ ký đợc kết hợp với hàm mã hóa công khai.
Giả sử A muốn gửi một bức điện đã đợc mã hóa và đã đợc ký đến
cho B, với bản rõ x cho trớc A sẽ tính toán chữ ký của mình y = Sig
A
(x). Sau đó, mã hóa cả x và y sử dụng khóa công khai e
B
của B, kết
quả nhận đợc là z = e
B
(x, y). Bản mã z sẽ đợc gửi đến B. Khi B
nhận đợc z, đầu tiên B phải tiến hành giải mã với hàm giải mã d
B
của
mình để nhận đợc (x, y). Sau đó, B dùng hàm xác minh công khai
của A để kiểm tra xem Ver
A
(x, y) = True hay không?

Song nếu đầu tiên A mã hóa x rồi mới ký lên bản mã nhận đợc
thì khi đó A sẽ tính :
Y = Sig
A
(e
B
(x)).
A sẽ truyền cặp (z, y) tới B, B giải mã z và nhận đợc x. Sau đó xác
minh chữ ký y trên x nhờ dùng hàm Ver
A
. Một vấn đề nảy sinh nếu A
truyền cặp (x, y) kiểu này thì một ngời thứ 3 C có thể thay chữ ký y
của A bằng chữ ký của chính mình:
y

= Sig
C
( e
B
(x)).
Một số vấn đề về giả mạo v xác thực chữ ký




SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50
19


Chú ý rằng, C có thể ký lên bản mã e

B
(x) ngay cả khi C không
biết bản rõ x. Khi đó, nếu C truyền cặp (z, y

) đến B, chữ ký của C
đợc B xác minh bằng Ver
C
và do đó B cho rằng bản rõ x xuất phát từ
C. Do đó ta nên ký trớc khi mã hóa.
b. Hệ chữ ký ELGAMAL
Hệ chữ ký Elgamal đợc đa ra vào năm 1985. Hệ chữ ký
Elgamal đợc thiết kế riêng biệt cho mục đích chữ ký trái ngợc với
RSA thờng đợc sử dụng cho cả mục đích mã hóa công khai và chữ
ký.
Hệ chữ ký Elgamal là không xác định, nghĩa là có rất nhiều giá
trị chữ ký cho cùng một bức điện cho trớc. Thuật toán xác minh phải
có khả năng nhận bất kỳ giá trị nào nh là việc xác thực.
Sơ đồ chữ ký Elgamal:
Cho p là một số nguyên tố nh là bài toán logarit rời rạc trong Z
p
,



Z
p
*
là một phần tử nguyên tử và p = Z
p
*

, A = (Z
p
*
)
*
Z
p-1
và định
nghĩa:
K = {(P,

, a,

) :





a
(mod p)}.
Trong đó giá trị p,



là công khai còn a là bí mật.
Với K = (P,

, a,


) và chọn một số ngẫu nhiên k

Z
p-1
*
, định
nghĩa:
Sig
k
(x, k) = (

,

) trong đó

k
= ( x a*

) k
-1
mod (p-1).
Với x,



Z
p
*





Z
p-1
, định nghĩa:
Ver (x,

,

) = True










x
(mod p).
Nếu chữ ký là đúng thì việc xác nhận thành công khi:











a

k

(mod p)




x
(mod p).
Trong đó: a

+ k



x (mod p 1).

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×