Tải bản đầy đủ (.pptx) (26 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng an toàn và bảo mật thông tin chương 6 chữ ký số và ứng dụng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (791.67 KB, 26 trang )

Chữữ ký sốố và ữốn g dụụn g


Nốụi dụng
 Mã hóa cống khai và ữống dụụng chữữ ký số
 Chữống thữ số – cơ sơở cho ữống dụụng chữữ ký sốố
 Phát hành chữống thữ số
 Tem thơời gian tin cậụy


Vì sao cậờn chữữ ký điệụn tữở
 Văn baởn điệụn tữở vơối các thụốục tính



Soaụn thaởo nhanh và đơn giaởn



Lữụ trữữ dệữ dàng và thụậụn tiệụn



Lụận chụyệởn nhanh, an toàn



Qụaởng bá nhanh, rốụng khăốp, …

 Những cho đệốn nay nó vậữn chữa thay thệố đữơục văn baởn trện giậốy, cho dù nó có
nhữững bậốt cậụp cốố hữữụ vệờ tính chậụm, khó baởo mậụt, khó lữụ trữữ, dệữ thậốt laục.




Thụốục tính chữữ ký trụyệờn thốốn g
1.

Là băờng chữống thệở hiệụn ngữơời ký tán thành nốụi dụng và có chụở điụnh khi ký.

2.

Thệở hiệụn chụở qụyệờn cụởa ngữơời ký đệở nhậụn biệốt ai là ngữơời ký văn baởn.

3.

Khống thệở tái sữở dụụng

4.

Nốụi dụng văn baởng ký khống thệở thay đốởi

5.

Chữữ ký khống thệở tữờ chốối và cũng khống thệở giaở maụo


Ngụyện lý ký điệụn tữở trong hệụ mậụt mã cống
khai
1.

Ngữơời gơởi (chụở nhận văn baởn): ký văn baởn băờng cách mã hóa nó vơối khóa bí
mậụt cụởa mình, rốời gơởi cho bện nhậụn.


2.

Ngữơời nhậụn tiệốn hành kiệởm tra chữữ ký băờng cách sữở dụụng khóa cống khai
cụởa ngữơời gơởi đệở giaởi mã van baởn. Nệốụ giaởi mã thành cống thì văn baởn ký là
đúng ngữơời gơởi


Nhậụn xét

 Mố hình ký trện đaởm baởo ký tá thống thữơờng hay khống???
 Mố hình trện chiở mang tính ngụyện tăốc, khống khaở thi trong thữục tiệữn.


Hàm băm mậụt mã
 Dùng đệở chiệốt xụậốt đăục trững cụởa văn baởn, đậờụ ra là mốụt dãy sốố xác điụnh goụi là
mã băm.

 Rậốt “nhaụy” đốối vơối các thay đốởi trong văn baởn.
 Có tính kháng xụng đốụt, tính mốụt chiệờụ và tốốc đốụ nhanh.


Ký văn baởn


Kiệởm tra chữữ ký


Nhậụn xét
 Chữữ ký khống phaởi là nét veữ ngoăờn ngoèo khó băốt chữơốc mà là mốụt dãy sốố

trích tữờ đăục trững văn baởn đã đữơục mã hóa.

 So vơối chữữ ký thống thữơờng, chữữ ký sốố có ữụ thệố vữơụt trốụi hơn chữữ ký tay.




Chính xác tụyệụt đốối
Kiệởm điụnh dệữ dàng và chính xác

“Chữữ ký điệụn tữở mơở đữơờng cho các diụch vụụ có đốụ tin cậụy cao”


Nhữơục điệởm mố hình chữữ ký sốố
 Mố hình CKS ơở trện chiở đaụt đữơục nệốụ nhữ mốữi ngữơời sơở hữữụ đúng căụp chìa
khóa cụởa chính mình.

 Có thệở xậởy ra hiệụn tữơụng “maụo danh” ngữơời gơởi. Do đó, ta cậờn có cơ chệố đệở xác
điụnh “ai là ai” trện toàn hệụ thốống.

 Giaởi pháp: chữống minh thữ sốố


Chữốn g thữ sốố
 Là chữống thữục đệở găốn mốụt chìa khóa cống khai vơối mốụt thữục thệở (cá nhận, máy chụở,
cty,…). Hay nói cách khác, CTS giúp xác điụnh chìa khóa cống khai thụốục vệờ thữục thệở
nào.

 Mốụt CTS thữơờng gốờm chìa khóa cống khai và mốụt sốố thống tin khác vệờ thữục thệở sơở
hữữụ chìa khóa đó.


 Chữống thữ sốố thụốục sơở hữữụ cụởa nhà cc chữống thữ sốố, việốt tăốt CA (certificate
aụthority).





Cậốp phát chữốn g thữ sốố

Đăng ký chữống thữục

CA
Cậốp chữống thữục cho ngữơời dùng

 Sinh căụp chìa khóa bậốt đốối xữống an toàn
 Tránh xụng đốụt chữống thữục
 Hoăục tránh điụnh danh giốống nhaụ


Sơ đốờ taụo chữốn g thữ sốố


Sơ đốờ kiệởm tra chữốn g thữ sốố


Các mố hình hệụ thốốn g


Tem thơời gian tin cậụy

(trụsted timestamping)
 Là qụá trình lữụ trữữ an toàn các dậốụ tích vệờ thơời gian taụo ra văn baởn cùng vơối
nhữững lậờn sữởa đốởi nó.

 Đữơục sữở dụụng đệở xác điụnh thơời điệởm ký văn baởn
 Đữơục phát hành bơởi bện thữố 3 tin cậụy và đóng vai trò nhữ cơ qụan đóng dậốụ
tem thơời gian.


Tem thơời gian tin cậụy
(trụsted timestamping)
Qụi trình đóng dậốụ và kiệởm điụnh tem thơời gian có sữụ tham gia cụởa các đốối tữơụng
saụ:

1.

Dữữ liệụụ cậờn đóng dậốụ tem thơời gian

2.

Bện thữố 3 tin cậụy (TSA-time stamp aụthority)

3.

Diụch vụụ găốn tem thơời gian: cụng cậốp theở tem thơời gian.

4.

Ngữơời yệụ cậờụ tem thơời gian


5.

Ngữơời kiệởm tra tem thơời gian


Sơ đốờ đóng tem thơời gian tin cậụy cho dữữ liệụụ


Kiệởm tra tem thơời gian tin cậụy


Nhậụn xét
 Do tính chậốt cụởa hàm băm nện tem thơời gian tin cậụy khống chiở khăởng điụnh dữữ liệụụ
đã tốờn taụi trữơốc thơời điệởm ghi nhãn thơời gian mà còn khăởng điụnh dữữ liệụụ khống hệờ
thay đốởi kệở tữờ khi đữơục cậốp phát tem thơời gian.

 Tem thơời gian chiở khăởng điụnh dữữ liệụụ đữơục sinh ra trữơốc thơời điệởm cậốp tem thơời
gian. Đệở xác điụnh chính xác khoaởng thơời gian xậởy ra mốụt sữụ kiệụn nào đó đốối vơối dữữ
liệụụ, ta tiệốn hành đóng tem thơời gian hai lậờn.


Tem thơời gian bốụi
 Cống cụụ mậụt mã mà TSA sữở dụụng săốp hệốt thơời haụn sữở dụụng
 Baởn thận TSA có thệở săốp đữơục thay thệố bơởi TSA khác
 Thụậụt toán băm thay đốởi
Dữữ liệụụ đữơục cậốp phát tem thơời gian mơối bao gốờm dữữ liệụụ gốốc và con tem cũ


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×