Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (661.44 KB, 21 trang )
I H C QU C GIA HÀ N I
TR
NG
I H C CÔNG NGH
- - - - - -
V M NH KHÁNH
NGHIÊN C U CÁC K THU T
MB O
AN TOÀN THÔNG TIN TRONG VI C S
D NG TI N I N T
Ngành
: Công ngh Thông tin
Chuyên ngành : Khoa h c Máy tính
Mã s
: 60 48 01
LU N V N TH C S
NG
I H
NG D N KHOA H C:
PGS. TS. Tr nh Nh t Ti n
Hà N i - 2008
M CăL C
M
U ................................................................................................................................................................... 4
CH
NG 1. H T NGăC ăS
M T MÃ KHÓA CÔNG KHAI (PKI) .......................................................... 6
1.1. KHÁI NI M V PKI...................................................................................................................................... 6
1.2. C S KHOA H C V PKI.......................................................................................................................... 7
1.2.1. Các thành ph n k thu n c b n c a PKI ............................................................................................. 7
1.2.1.1. Mã hóa. ............................................................................................................................................................ 7
1.2.1.2. Ký s .............................................................................................................................................................. 11
* Ch ký Schnorr (Ch ký m t l n ) ............................................................................................................. 17
* Các lo i ch ký khác .................................................................................................................................. 18
1.2.1.2. Ch ng ch s ................................................................................................... Error! Bookmark not defined.
1.2.1. Công ngh và giao th c c a PKI ........................................................... Error! Bookmark not defined.
1.2.1.1. Công ngh OpenCA......................................................................................... Error! Bookmark not defined.
1.2.1.2. Công ngh SSL ................................................................................................ Error! Bookmark not defined.
1.2.1.3. Giao th c truy n tin an toàn t ng liên k t d li u(Data Link). ....................... Error! Bookmark not defined.
1.2.1.4. Giao th c truy n tin an toàn t ng ng d ng(Application). ............................. Error! Bookmark not defined.
1.2.1.5. M t s công ngh b o m t và an toàn thông tin trên th gi i ......................... Error! Bookmark not defined.
1.3. GI I PHÁP XÂY D NG PKI ............................................................... ERROR! BOOKMARK NOT DEFINED.
1.3.1. Hành lang pháp lý đ xây d ng và ng d ng PKI. ................................ Error! Bookmark not defined.
1.3.2. Gi i pháp công ngh xây d ng PKI hi n nay......................................... Error! Bookmark not defined.
CH
NGă2.ăANăTOÀNăTHỌNGăTINăTRONGăTM T..................... ERROR! BOOKMARK NOT DEFINED.
2.1 T NG QUAN V TH NG M I I N T ........................................ ERROR! BOOKMARK NOT DEFINED.
2.1.1. Internet và các d ch v trên Internet ...................................................... Error! Bookmark not defined.
2.1.1.1. Internet ............................................................................................................ Error! Bookmark not defined.
2.1.1.2. Các d ch v trên Internet ................................................................................. Error! Bookmark not defined.
2.1.1.3. Nhà cung c p d ch v Internet. ....................................................................... Error! Bookmark not defined.
2.1.2. Vai trò c a th ng m i đi n t . ............................................................. Error! Bookmark not defined.
2.1.3. Các mô hình th ng m i đi n t . ........................................................... Error! Bookmark not defined.
2.1.4. c tr ng c a th ng m i đi n t . ........................................................ Error! Bookmark not defined.
2.2.M T S CÔNG C S D NG TRONG TH NG M I I N T .... ERROR! BOOKMARK NOT DEFINED.
2.2.1. Các công c b o v h th ng giao d ch.................................................. Error! Bookmark not defined.
2.2.1.1.T ng l a ......................................................................................................... Error! Bookmark not defined.
2.2.1.2.M ng riêng o .................................................................................................. Error! Bookmark not defined.
2.2.1.3. Ph n m m ch ng virus .................................................................................... Error! Bookmark not defined.
2.2.2.Các giao th c đ m b o truy n tin. .......................................................... Error! Bookmark not defined.
2.2.2.1.Giao th
2.2.2.2.Giao th
2.2.2.3.Giao th
2.2.2.4.Giao th
2.2.2.5.Giao th
2.2.3. Các ph
c SSL .................................................................................................. Error! Bookmark not defined.
c SHTTP. ............................................................................................ Error! Bookmark not defined.
c IPSec ............................................................................................... Error! Bookmark not defined.
c TCP/IP ............................................................................................ Error! Bookmark not defined.
c b o m t SET .................................................................................... Error! Bookmark not defined.
ng pháp đ m b o an toàn thông tin ng
i dùng. .................... Error! Bookmark not defined.
2.2.3.1. Mã hóa. ........................................................................................................... Error! Bookmark not defined.
2.2.3.2.Gi u tin. ........................................................................................................... Error! Bookmark not defined.
2.2.3.3.Ch ký s .......................................................................................................... Error! Bookmark not defined.
2.2.3.4.Ch ng ch đi n t . ............................................................................................ Error! Bookmark not defined.
2.3.M T S BÀI TOÁN
C TR NG TRONG TM T ............................ ERROR! BOOKMARK NOT DEFINED.
2.3.1. T ng quan v quy trình th ng m i đi n t ........................................... Error! Bookmark not defined.
2.3.2.M t s bài toán trong qu ng cáo tr c tuy n. .......................................... Error! Bookmark not defined.
2.3.2.1.Toàn v n thông tin trong qu ng cáo tr c tuy n ............................................... Error! Bookmark not defined.
2.3.2.2.B o v b n quy n s h u trí tu ....................................................................... Error! Bookmark not defined.
2.3.2.3. “Spam” qu ng cáo .......................................................................................... Error! Bookmark not defined.
2.3.3. M t s bài toán trong th a thu n và ký k t h p đ ng. ........................... Error! Bookmark not defined.
2.3.3.1.B o đ m tính toàn v n thông tin h p đ ng tr c tuy n...................................... Error! Bookmark not defined.
2.3.3.2.B o đ m tính xác th c...................................................................................... Error! Bookmark not defined.
2.3.3.3.Ch ng ch i b h p đ ng giao d ch .................................................................. Error! Bookmark not defined.
2.3.4.M t s bài toán trong thanh toán tr c tuy n và chuy n giao hàng hóa .. Error! Bookmark not defined.
2.3.4.1.An toàn cho th tín d ng. ................................................................................. Error! Bookmark not defined.
2.3.4.2.Gi danh đ ng ti n s , dùng đ ng ti n s không đúng c u trúc....................... Error! Bookmark not defined.
2.3.4.3. ng ti n tiêu nhi u l n ................................................................................... Error! Bookmark not defined.
CH
NG 3. B Oă
M AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH S
D NG TI Nă I N T ERROR! BOOK
3.1. GI I THI U TI N I N T ................................................................ ERROR! BOOKMARK NOT DEFINED.
3.1.1. L c đ giao d ch. ................................................................................. Error! Bookmark not defined.
3.1.2. Phân lo i ti n đi n t ............................................................................. Error! Bookmark not defined.
3.1.3. c đi m c a ti n đi n t . ..................................................................... Error! Bookmark not defined.
3.1.4.C u trúc c a ti n đi n t . ........................................................................ Error! Bookmark not defined.
3.2. V N
B O
M AN TOÀN TI N I N T ................................ ERROR! BOOKMARK NOT DEFINED.
3.2.1. V n đ n danh và khai man giá tr đ ng ti n. ...................................... Error! Bookmark not defined.
3.2.1.1. Dùng khóa công khai....................................................................................... Error! Bookmark not defined.
3.2.1.2 Ph ng pháp th hai là dùng giao th c “c t và ch n”. .................................. Error! Bookmark not defined.
3.2.2. V n đ gi m o và tiêu xài đ ng ti n nhi u l n. .................................... Error! Bookmark not defined.
3.2.2.1.Ti
3.2.2.2.Ti
3.2.2.3.Ti
3.2.2.4.Ti
n đi
n đi
n đi
n đi
3.2.3. M t s l
n t tr c tuy n: .................................................................................... Error! Bookmark not defined.
n t ngo i tuy n: ................................................................................. Error! Bookmark not defined.
n t đ nh danh-ngo i tuy n (Identified offline): .................................. Error! Bookmark not defined.
n t n danh-ngo i tuy n (Anonymous Offline): ................................. Error! Bookmark not defined.
c đ b o đ m an toàn ti n đi n t . ........................................ Error! Bookmark not defined.
3.2.3.1.L c đ CHAUM - FIAT - NAOR .................................................................... Error! Bookmark not defined.
3.2.3.2. L c đ BRAND.............................................................................................. Error! Bookmark not defined.
3.3.M T S H TH NG TI N I N T ................................................... ERROR! BOOKMARK NOT DEFINED.
3.3.1.H th ng DIGICASH............................................................................... Error! Bookmark not defined.
3.3.1.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.1.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.2. H th ng ti n đi n t First Virtual. ........................................................ Error! Bookmark not defined.
3.3.2.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.2.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.3. H th ng ti n đi n t Millicent............................................................... Error! Bookmark not defined.
3.3.3.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.3.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.4.H th ng ti n đi n t Modex ................................................................... Error! Bookmark not defined.
3.3.4.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.4.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.5. So sánh các h th ng .............................................................................. Error! Bookmark not defined.
3.4. TH C TR NG S D NG TI N I N T T I VI T NAM .............. ERROR! BOOKMARK NOT DEFINED.
3.5.
XU T GI I PHÁP S D NG TI N I N T T I VI T NAM .. ERROR! BOOKMARK NOT DEFINED.
3.5.1.Gi i pháp chung ...................................................................................... Error! Bookmark not defined.
3.5.2. xu t hình th c s d ng ti n đi n t b ng ph n m m. ........................ Error! Bookmark not defined.
3.5.2.1.C u trúc c a đ ng ti n ..................................................................................... Error! Bookmark not defined.
3.5.2.2.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.5.2.3. Nh n xét .......................................................................................................... Error! Bookmark not defined.
CH
NG 4. TH
NGHI M ................................................................. ERROR! BOOKMARK NOT DEFINED.
4.1. C S LÝ THUY T.............................................................................. ERROR! BOOKMARK NOT DEFINED.
4.1.1. S đ ch ký RSA. .................................................................................. Error! Bookmark not defined.
4.1.2.S đ ch ký mù d a trên giao th c ký RSA. .......................................... Error! Bookmark not defined.
4.1.3.Ví d cho s đ ch ký mù d a trên giao th c ký RSA............................ Error! Bookmark not defined.
4.2.M T S GIAO DI N CH
NG TRÌNH .............................................. ERROR! BOOKMARK NOT DEFINED.
4.3. M T S
O N CODE CHÍNH C A CH
NG TRÌNH .................... ERROR! BOOKMARK NOT DEFINED.
K T LU N.............................................................................................. ERROR! BOOKMARK NOT DEFINED.
B NG CH
CÁI VI T T T ................................................................ ERROR! BOOKMARK NOT DEFINED.
TÀI LI U THAM KH O ...................................................................... ERROR! BOOKMARK NOT DEFINED.
DANHăM CăHÌNHăV
Hình 1 . H mƣ hóa khóa đ i x ng ......................................................................... 9
Hình 2 . H mã hóa khóa công khai ...................................................................... 10
Hình 3 . Mô hình quá trình ký có s d ng hƠm b m ............................................ 14
Hình 4 . Quá trình ki m th .................................................................................. 14
Hình 5 . Mô hình ký c a lo i ch ký khôi ph c thông đi p ................................. 14
Hình 6 . V trí SSL trong mô hình OSI ................. Error! Bookmark not defined.
Hình 7 : M t h th ng m ng riêng o ................... Error! Bookmark not defined.
Hình 8. S đ mã hóa ............................................ Error! Bookmark not defined.
Hình 9: : Mô hình giao d ch c b n c a h th ng ti n đi n t Error! Bookmark not defin
Hình 10 :Phân lo i ti n đi n t . ............................ Error! Bookmark not defined.
Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error! Bookmark not defined.
Hình 12: Mô hình thanh toán trong l c đ CHAUM-FIAT-NAORError! Bookmark no
Hình 13 : Quá trình kh i t o tài kho n ................. Error! Bookmark not defined.
Hình 14: Quá trình x ng danh trong giao th c xác th c.Error! Bookmark not defined.
Hình 15 : Giao th c rút ti n .................................. Error! Bookmark not defined.
Hình 3.8 : Giao th c thanh toán ............................ Error! Bookmark not defined.
Hình 16: Quá trình giao d ch c a h th ng DigicashError! Bookmark not defined.
Hình 17 : N i dung email ...................................... Error! Bookmark not defined.
Hình 18: Khách hàng mua Broker scrip................ Error! Bookmark not defined.
Hình 19: Khách hàng mua Merchant scrip. .......... Error! Bookmark not defined.
Hình 20: Nhà môi gi i mua Merchant scrip và g i cho khách hàng.Error! Bookmark no
Hình 21: Khách hàng g i Merchant scrip đ thanh toán.Error! Bookmark not defined.
M ă U
S ph t tri n nhanh chúng c a m ng vƠ c ng ngh th ng tin, s b ng n c a
Internet đó mang l i nh ng thay đ i ch a t ng th y trong th ng m i đi n t , nú
t c đ ng m nh m đ n l nh v c ngõn hƠng truy n th ng, th c đ y s ph t tri n
th
ng m i đi n t vƠ lƠm xu t hi n hƠng ngƠy c c s n ph m m i cú li n quan đ n
ngõn hƠng nh th t n d ng, giao d ch ngõn hƠng qua đi n tho i di đ ng ... vƠ ti nă
đi năt ăhay v đi n t c ng đang tr thƠnh hi n th c. Tr n th gi i, ti n đi n t đó
vƠ đang đ c ng d ng thƠnh c ng, nh ng kh i ni m “ti n đi n t ” v n c n kh
m im
Vi t nam. Tuy nhi n v i xu th h i nh p vƠo n n kinh t th gi i, ph t
tri n c c d ch v c a th ng m i đi n t lƠ xu h ng t t y u, ch ng ta ph i t m
hi u vƠ ng d ng nh ng d ch v m i tr n th gi i. Ch nh v th , lu n v n t m hi u
và nghi n c u m t lo i h nh thanh to n đi n t m i, đó đ
tr n th gi i, đú là “Ti năđi năt ”.
c ng d ng thƠnh c ng
Lu n v n đ c p đ n c c k thu t đ m b o an toƠn th ng tin trong vi c s
d ng ti n đi n t , d a tr n vi c t m hi u m t s l c đ , nh ng h th ng ti n đi n
t đi n h nh vƠ nh ng lý thuy t m t mó đ c p d ng trong gi i ph p ti n đi n t .
Lu n v n g m 3 ch ng
– Ch ng 1: H t ng c s m t mó khúa c ng khai (PKI)
Trong ch ng nƠy s tr nh bƠy m t s kh i ni m v c s m t mó khúa c ng
khai, c c giao th c, c ng ngh , v n đ mó ho , ký s , ch ký m , v n đ x ng
danh đ c p d ng đ c s d ng đ xõy d ng PKI.
–
Ch
ng 2: An toƠn th ng tin trong th
ng m i đi n t
Trong ch ng nƠy s tr nh bày m h nh th ng m i đi n t vƠ c c c ng c s
d ng trong th ng m i đi n t , nh m đ m b o an toƠn th ng tin.
– Ch ng 3: B o đ m an toƠn th ng tin trong qu tr nh s d ng ti n đi n t .
Trong ch ng nƠy s t m hi u chi ti t v ti n đi n t , kh i ni m, đ c đi m,
phõn lo i. T m hi u, phõn t ch, so s nh c c l c đ . Phõn t ch c c t nh hu ng
trong qu tr nh s d ng ti n đi n t vƠ n u ra ph
ph ng n s d ng ti n đi n t t i Vi t Nam.
– Ch
ng ph p gi i quy t.
xu t m t
ng 4: Th nghi m
Trong ch
ng nƠy vi t th nghi m m t s modulo trong qu tr nh t o đ ng ti n
đi n t . Trong đú t p trung vào qu tr nh ch ng gian l n gi tr đ ng ti n.
Ch
ng 1. H ăT NGăC ăS ăM TăMÃăKHịAăCỌNGăKHAI (PKI)
1.1. KHÁIăNI MăV ăPKI
PKI cú th hi u là: T p h p c c c ng c , ph
ng ti n c ng c c giao th c
b o đ m an toàn truy n tin cho c c giao d ch tr n m ng m y t nh c ng khai. ú là
n n múng mà tr n đú c c ng d ng, c c h th ng an toàn b o m t th ng tin đ c
thi t l p.
Theo ngh a đ y đ , PKI g m 3 ph n ch nh:
Ph n 1: T p h p c c c ng c , ph ng ti n, giao th c b o đ m an toàn th ng tin.
Ph n 2: Hành lang ph p lý: Lu t giao d ch đi n t , c c Qui đ nh d i lu t.
Ph n 3: C c t ch c đi u hành giao d ch đi n t (CA, RA, LRA,…).
Ba thành ph n tr n thi t l p m t H th ng tin c y tr n m ng m y t nh c ng khai.
H th ng cú c c kh n ng sau:
B o đ m b m t c c th ng tin truy n tr n m ng: th c th kh ng đ
cc p
quy n khú cú th hi u b n tin.
B o đ m toàn v n c c th ng tin truy n tr n m ng: th c th kh ng đ
quy n khú cú th s a đ i b n tin.
cc p
B o đ m x c th c c c th ng tin truy n tr n m ng: th c th nh n b n tin cú
th x c đ nh đ c ngu n g c b n tin.
B o đ m h tr c c y u c u “ch ng ch i cói.”
Nh nh ng kh n ng đú, tr n h th ng này, c c th c th kh ng bi t m t
nhau, t xa cú th ti n hành c c giao d ch trong ni m tin c y l n nhau.
1.2. C ăS ăKHOAăH CăV ăPKI
1.2.1.ăCácăthƠnhăph năk ăthu t c aăPKI
1.2.1.1. Mã hóa.
Mƣ hóa lƠ công c c b n c a vi c đ m b o an toƠn d li u. th i k s
khai, con ng i đƣ s d ng nhi u ph ng pháp đ b o v các thông tin bí m t,
nh ng t t c các ph
đ u, m t mƣ h c đ
ng pháp đó ch mang tính ngh thu t h n lƠ khoa h c. Ban
c s d ng ph bi n cho quơn đ i, qua nhi u cu c chi n tranh,
vai trò c a m t mƣ ngƠy cƠng quan tr ng vƠ mang l i nhi u thƠnh qu không nh
nh các h mƣ c đi n Caeser, Playfair,…Chúng là n n t ng cho m t mƣ h c nƠy
nay.
NgƠy nay, khi toán h c đ c áp d ng cho m t mƣ h c thì l ch s c a m t mƣ
h c đƣ sang trang m i. Vi c ra đ i các h mƣ hóa đ i x ng không lƠm m t đi vai trò
c a các h m t mƣ c đi n mƠ còn b sung cho ngƠnh m t mƣ nhi u ph ng pháp
mƣ hóa m i. T n m 1976, khi h m t mƣ phi đ i x ng (m t mƣ khóa công khai)
ra đ i, nhi u khái ni m m i g n v i m t mƣ h c đƣ xu t hi n: ch kỦ s , hƠm b m,
mƣ đ i di n, ch ng ch s . M t mƣ h c không ch áp d ng cho quơn s mƠ còn cho
các l nh v c kinh t xƣ h i khác (giao d ch hƠnh chính, th
ng m i đi n t ).
Hi n nay có nhi u ph ng pháp mã hóa khác nhau, m i ph ng pháp có u,
nh c đi m riêng. Tùy theo yêu c u c a môi tr ng ng d ng nào, ng i ta có th
dùng ph ng pháp này hay ph ng pháp kia. Có nh ng môi tr ng c n ph i an
toàn tuy t đ i b t k th i gian và chi phí. Có nh ng môi tr
dung hòa gi a b o m t và chi phí.
Các thông đi p c n chuy n đi và c n đ
ng l i c n gi i pháp
c b o v an toàn g i là b n rõ
(plaintext), và đ c ký hi u là P. Nó có th là m t dòng các bít, các file, âm thanh
s hoá,... B n rõ đ c dùng đ l u tr ho c đ truy n đ t thông tin. Trong m i
tr ng h p b n rõ là thông đi p c n mã hoá. Quá trình x lý m t thông đi p tr c
khi g i đ c g i là quá trình mã hoá (encryption). M t thông đi p đã đ c mã hoá
đ c g i là b n mã (ciphertext), và đ c ký hi u là C. Quá trình x lý ng c l i t
b n mã thành b n rõ đ
c g i là quá trình gi i mã (decryption).
H m t mã là t p h p các thu t toán, các khóa nh m che d u thông tin tin
c ng nh làm rõ nó.
H m t mã đ
c đ nh ngh a là b n m ( P,C,K,E,D), trong đó:
-
P là t p h u h n các b n rõ có th
-
C là t p h u h n các b n mã có th
-
K là t p h u h n khóa có th
-
E là t p các hàm l p mã
-
D là t p các hàm gi i mã. V i m i k K có m t hàm l p mã Ek E (Ek:P
C) và m t hàm gi i mã Dk D (Dk : C P) sao cho Dk (Ek (x)) = x , x
P.
Hi n nay các h m t mã đ
c phân làm hai lo i chính là: H m t mã đ i x ng
và
h m t mã phi đ i x ng (hay còn g i là h m t mã khóa công khai).
M t s h m t mƣ đ i x ng lƠ: Caesar, IDEA, DES, Triple DES.
M t s h m t mƣ công khai lƠ: RSA, Elgamal, ECC.
*ăH ămó húa khúa đ iăx ng.
Hình 1 .ăH ămƣăhóaăkhóa đ iăx ng
*
u đi m:
-
T c đ mƣ hóa nhanh.
-
S d ng đ n gi n: ch c n dùng m t khoá cho c 2 b
* Nh
-
c đi m:
Các ph ng mã hoá c đi n đòi h i ng i mã hoá và ng i gi i mã ph i
cùng chung m t khoá. (Chính xác lƠ bi t khóa nƠy “d dƠng” xác đ nh khoá
kia). Khi đó khoá ph i đ c gi bí m t tuy t đ i. M t khác 2 ng i cùng gi
chung m t bí m t thì “khó” gi đ
-
c mƣ vƠ gi i mƣ.
c “bí m t”.
V n đ qu n lý và phân ph i khoá là khó kh n và ph c t p khi s d ng h
mã hoá c đi n. Ng i g i và ng i nh n ph i luôn luôn th ng nh t v i nhau
v khoá. Vi c thay đ i khoá là r t “khó” vƠ d b l .
-
Khuynh h
ng cung c p khoá dƠi, l i ph i đ
c thay đ i th
ng xuyên cho
m i ng i, trong khi v n duy trì c tính an toàn và chi phí, s c n tr r t
nhi u t i vi c phát tri n h m t mã c đi n.
*ăH ămó húa khúa c ng khai
Hình 2 .ăH ămƣăhóa khóa công khai
*
u đi m:
-
Dùng h mƣ hóa công khai nên không c n b o m t khóa mƣ hóa, ch c n b o
m t khóa gi i mƣ.
-
Có th dùng h mƣ hóa khóa công khai đ t o ch kỦ đi n t , ch ng ch s .
* Nh
c đi m:
- T c đ mƣ hóa / gi i mƣ ch m, “khó” th c hi n vi c mƣ hóa các b n tin dƠi.
1.2.1.2. Ký s
V i th a thu n thông th ng trên gi y, hai đ i tác xác nh n s đ ng ý b ng
cách kí tay vào cu i các h p đ ng. B ng cách nào đó ng i ta ph i th hi n đó là
ch kí c a riêng h và k khác không th gi m o. M i cách sao chép ch kí trên
gi y th ng d b phát hi n, vì b n sao có th phân bi t đ c v i b n g c.
Các giao d ch h p tác trên m ng c ng đ
c th c hi n theo cách t
ng t ,
ngh a lƠ hai đ i tác trên hai nút m ng c ng ph i kí vƠo B n th a thu n. Ch khác lƠ
v n b n truy n trên m ng đ c bi u di n d i d ng “s ” (ch dùng ch s 0 và 1),
ta g i nó nƠy lƠ “v n b n s ” (đi n t ). Do đó ch kí trên “v n b n s ” khác v i
ch kí trên v n b n gi y thông th
ng.
Vi c gi m o và sao chép l i đ i v i “v n b n s ” là vi c hoàn toàn d dàng,
không th phân bi t đ c b n g c v i b n sao. Nh v y “ch kí” cu i “v n b n
s ” không th ch u trách nhi m đ i v i toàn b n i dung v n b n lo i nƠy. Do đó
Ch kí
th hi n trách nhi m đ i v i toàn b “v n b n s ” ph i lƠ “ch kí” đ c
kí trên t ng bit c a v n b n lo i nƠy. B n sao c a “ch kí s ” có t cách pháp lí.
Ch kí thông th
ng đ
c ki m tra b ng cách so sánh nó v i ch kí g c. Ví
d , ai đó kí m t t m séc đ mua hàng, ng i bán ph i so sánh ch kí trên m nh gi y
v i ch kí g c n m m t sau c a th tín d ng đ ki m tra. D nhiên, đây không
ph i là ph
ng pháp an toàn vì nó d dàng b gi m o.
“Ch kí s ” có th đ c ki m tra chính xác nh dùng m t thu t toán ki m tra
công khai. Nh v y, b t k ai c ng có th ki m tra đ c ch kí s . Vi c dùng m t
s đ ch kí an toàn có th s ng n ch n đ
c kh n ng gi m o.
*ă
iădi năthôngăđi p
Vì “Ch kí s ” đ c kí trên t ng bit c a “v n b n s ”, nên đ dƠi c a nó ít
nh t c ng b ng v n b n c n kí. Nh v y s t n kém ch nh c ng nh th i gian
“kí” vƠ th i gian truy n “Ch kí s ”. Trên th c t thay vì kí trên “v n b n s ”,
ng i ta kí trên “ i di n” (Digest) c a nó.
kỦ trên “v n b n s ” dƠi, đ u tiên ph i t o “đ i di n” c a v n b n nh
“Hàm b m ”. M t thông đi p đ c đ a qua hàm b m s t o ra xâu bit v i đ dài
c đ nh và ng n h n đ c g i lƠ “ i di n” (Digest). M i thông đi p đi qua 1 hàm
b m ch cho duy nh t 1 “
nhau mƠ có cùng m t “
i di n”. Ng
c l i, “khó” tìm đ
c 2 thông đi p khác
i di n” ( ng v i cùng 1 hàm b m).
Hàm b m k t h p v i “ch kỦ s ” s t o ra lo i “ch ký đi n t ” v a an
toàn (không th c t / dán), v a có th dùng đ ki m tra tính toàn v n c a thông
đi p.
1). Ng
*
iăg i:
T o ra “ch kỦ s ”.
a thông đi p c n g i qua hàm b m, t o ra “
* Mã hoá “
i di n”.
i di n” b ng khoá riêng (private) c a ng
i g i đ t o ra “ch ký
s ”.
* Mã hoá thông đi p và ch ký b ng khoá công khai (public) c a ng
đi.
i nh n, g i
2). Ng
iănh n:
nh danh ng
i ký, ki m tra tính toàn v n c a thông đi p.
* Gi i mƣ thông đi p b ng khoá riêng c a mình, gi i mƣ ch kỦ b ng khoá công
khai c a ng
ig iđ l y“
i di n” ra.
* Cho thông đi p qua hƠm b m đ t o ra “
* So sánh “
i di n” m i v i “
N u chúng gi ng nhau thì ng
i di n” m i.
i di n” nh n đ
c.
i nh n có th v a đ nh danh đ
v a ki m tra tính toàn v n c a thông đi p.
c ng
i g i,
* Phõnălo iăch ăký đi năt .
Ch ký “đi n t ” đ c chia lƠm 2 l p, l p ch ký k m th ng đi p
(message appendix) vƠ l p ch ký kh i ph c th ng đi p (message recovery).
Ch ký k m th ng đi p:
i h i th ng đi p ban đ u lƠ đ u vƠo c a gi i
thu t ki m tra. V d : ch ký Elgamal.
P
Ph
h
S
sigk’
x’= h(x)
x
y= sigk’(x’)
Hình 3 . Môăhìnhăquáătrìnhăkýăcóăs ăd ngăhƠmăb m
PxS
True
ver k’’
False
Hình 4 . Quáătrìnhăki măth
Ch ký kh i ph c th ng đi p: Th ng đi p ban đ u sinh ra t b n thõn ch
ký. V d : ch ký RSA.
S
P
sigk’
x
s= sigk’(x)
Hình 5 . Môăhìnhăkýăc aălo iăch ăkýăkhôiăph căthôngăđi p
S ăđ ăch ăký RSA.
Thu tăto n Sinh khúa cho ch ký RSA (do ng
i A th c hi n)
1.
Sinh hai s nguy n t l n p và q cú gi tr x p x nhau
2.
T nh n = p.q, và (n) = (p-1).(q-1)
3.
Ch n m t s ng u nhi n b, 1 < b < (n), sao cho gcd(b, (n)) = 1
4.
S d ng thu t to n Euclide đ t nh s a, 1 < a < (n), sao cho a.b
1 (mod (n))
5.
Khúa ki m th lƠ (n, b), Khúa ký là (a)
Thu tăto n Ký vƠ Ki m th ch ký
(i). Ký : (do ng
i A th c hi n)
a. S d ng khúa ký (a) theo thu t to n tr n
b. Ch n m t b n mó x, trong kho ng [1, n-1]
c. T nh : y = xa mod n
d. Nh n đ
(ii).
c ch ký y
Ki m th : (do ng
i B th c hi n)
a. L y khúa ki m th (n, b). Khúa nƠy đ
b. N u x yb mod n TRUE, ng
c c ng khai.
c l i FALSE
*ăS ăđ ăch ăký DSS.
Ph ng ph p Digital Signature Standard (DSS) lƠ s c i ti n c a ph ng
ph p ElGamal. Ph ng ph p nƠy đ c c ng b tr n Federal Register vào ngày 19
th ng 5 n m 1994 vƠ ch nh th c tr thƠnh ph
n m 1994.
ng ph p chu n t ngƠy 1 th ng 12
Thu tăto n Sinh khúa cho ch ký DSS (do ng
i A th c hi n)
1.
Ch n m t s nguy n t q trong kho ng 2159 < q < 2160
2.
Ch n m t s t (0 t 8), vƠ ch n m t s nguy n t p (2511+64t< p< 2512+ 64t)
sao cho p chia h t cho (q–1)
3.
Ch n 1 ph n t sinh trong nhúm Cyclic cú c p lƠ q
4.
Ch n m t s ng u nhi n a (1 a q–1)
5.
T nh = a mod p
6.
Khúa ki m th lƠ (p, q, , ), Khúa ký là (a)
Thu tăto n Ký vƠ Ki m th ch ký
(i). Ký : (do ng
i A th c hi n v i v n b n x)
a. Chon ng u nhi n m t s nguy n k (0 < k < q)
b. T nh r = (k mod p) mod q
c. T nh k-1 mod q
d. T nh s = k-1 (m + ar) mod q
e. Ch ký c a A tr n x là (r, s)
(ii). Ki m th : (do ng
i B th c hi n)
a. L y khúa ki m th (p, q, , ). Khúa nƠy đ
b. Ki m tra 0 < r < q và 0 < s < q, ng
c l i FALSE
c. T nh w = s-1 mod q
d. T nh u1 = w.m (mod q) và u2 = r.w (mod q)
e. T nh v = (u1u2 mod p) mod q
f. N u v = r TRUE, ng
c c ng khai.
c l i FALSE
* CH KÝ SCHNORR (CH KÝ M T L N )
S đ ch ký d ng m t l n (one-time signature) lƠ m t kh i ni m v n c n kh m i
m song r t quan tr ng, đ c bi t lƠ trong m t s m h nh v ti n đi n t .
Sinh khúa :
V i s đ ch ký d ng m t l n c a Schnorr, nh ng ng
i d ng trong c ng h
th ng cú th chia s m t s ng u nhi n g vƠ hai s nguy n t p và q sao cho:
q|(p-1), q1 và gq 1 mod q. S đ ký nh sau:
L y G lƠ nhúm con c p q c a Z *n v i q lƠ s nguy n t .
Ch n ph n t sinh g G sao cho bài to n logarit tr n G là khú gi i.
Ch n x ≠ 0 lƠm khúa b m t .
T nh y = gx làm khúa c ng khai.
L y H lƠ hƠm b m kh ng va ch m.
Ký vƠăki măth :
Ch n r ng u nhi n thu c Zq .
T nh c = H(m, gr)
T nh s = (r – c.x) mod q
Ch ký Schnorr lƠ c p (c, s)
Ki m tra ch ký:
V i m t v n b n m cho tr c, m t c p (c, s) đ
n u th a món ph ng tr nh:
c g i lƠ m t ch ký Schnorr h p l
c = H (m, g^s*y^c)
ý r ng
đõy, c xu t hi n
c 2 v c a ph
ng tr nh.
* C C LO I CH KÝ KH C
Ch kýăđ ng th i:
đơy, ch ký không ph i là c a m t ng i mà là c a m t nhóm ng i. Mu n
t o đ c ch ký, t t c nh ng ng i này ph i tham gia vào m t giao th c
(protocol). Tuy nhiên ch ký có th đ c ki m đ nh b i b t c ai. ơy lƠ tr ng
h p dành cho th c t c a vi c đ a ra nh ng quy t đ nh c a nhi u ng
i.
Ch ký y nhi m:
H ch ký nƠy dƠnh cho các tr ng h p mƠ ng i ch ch ký b m không có
kh n ng lƠm vi c hay đƣ đi v ng đ n m t n i không có ph ng ti n m ng máy tính
c n thi t đ ký. Vì v y ch ký y nhi m đ c t o ra đ ng i ký có th y nhi m
cho m t ng i nƠo đó kỦ thay. T t nhiên ch ký y nhi m ph i có các thu c tính
riêng thêm vào:
-
Ch ký y nhi m lƠ ph n phõn bi t v i ch ký th ng, vƠ ng
nhi m kh ng th t o đ c ch ký ch (ch ký c a ng i ch ).
-
Ch ký y nhi m c ng cú ch c n ng ch ng th c nh ch ký ch , ch cú
ng
i ch vƠ ng
nh n đ
iđ
c y nhi m m i cú th t o đ
c v n b n cú th hoƠn toƠn tin t
iđ
c y
c ch ký nƠy. Ng
i
ng vƠo ch ký đú nh ch ký ch .
-
Ng i ch cú th x c đ nh đ
nhi m.
-
Ng i đ c y nhi m kh ng th ch i cói đ c n u đó ký m t v n b n y
nhi m h p l (t c lƠ anh ta kh ng th ch i đ cho ai kh c hay ch nh ng i
ch đó ký mƠ l i núi anh ta ký).
c danh t nh ng
i ký t m t ch ký y
Ch ký không th ph nh n (ch ng ch i b ):
Ch ký không th ph nh n do David Chaum và Hans Van Antwerpen phát
minh n m 1989. đơy, thu t toán ki m đ nh đòi h i ph i có s tham gia c a ng i
ký. Th c ch t đơy lƠ ch ký có tính ch t không th chuy n giao đ c
(Untranferable): Ch có Ủ ngh a v i ng i nh n lƠ ng i có trao đ i lƠm n v i
ng i ký, khi chuy n nó cho m t ng i khác thì không có tác d ng n a (không th
ki m đ nh đ c ch ký n a). Các v n b n có ch ký này không nh m vào m c đích
đem đi công b
n i khác mƠ ch có tính ch t gi y phép. Vì th n u sao chép là m t
Ủ ngh a.
Ch ký kh ng th ph nh n đ c d ng trong vi c b n s n ph m ph n m m:
C c hóng ph n m m s b n c c s n ph m c a m nh cú ch ký ch ng t b n quy n.
Vi c ki m đ nh đ i h i ph i li n l c v i hóng nƠy. N u nh cú m t ai đú b n ph n
m m sao ch p th l c đú ng
đ c.
i mua đ i ki m đ nh s b l ngay v kh ng th c hi n
Ch ký nhóm:
Tình hu ng th c t minh h a cho ch kỦ nƠy nh sau: M t công ty có nhi u
máy tính n i v i nhau trong m t m ng c c b , các máy tính nƠy đ c đ t trong m t
s phòng ban b ph n. M i phòng ch có m t máy in mà ch các cán b c a phòng
m i đ c in ra. Vì v y ng i ta mu n m t c ch đ vi c in này có th th c hi n
mà vi c ki m soát không cho ng i ngoƠi phòng in đ c, trong khi m i yêu c u in
l i không c n nêu rõ tên ng i yêu c u đ tránh xâm ph m tính riêng t c a t ng
công vi c.
Nh v y m t h ch ký s đ
trong m t nhúm ng
c thi t l p sao cho ch cú nh ng ng
i nƠo đú – trong c ng ph ng – là cú th t o ra đ
in m
c ch ký mà
ng i ki m đ nh – trong v d tr n là m y in hay ch ng tr nh qu n lý m y in –
ki m tra vƠ ch p nh n. Ch ký nƠy ch núi l n ng i ký n m trong nhúm đú mà th i
ch kh ng núi l n đ ch x c đú lƠ ng i nƠo n n gi đ c t nh ri ng t c a t ng
ng i ký. Tuy nhi n h ch ký đ c bi t nƠy c n cú m t t nh ch t đ c bi t n a lƠ:
n u c n thi t, m t ng i th m quy n cú th “m ” đ c m t ch ký ra đ xem ai c
th trong nhúm đó ký. ng d ng c a nú lƠ n u ch ng tr nh qu n lý m y in cho
th y cú ng i đó qu l m d ng th tr ng ph ng cú th d ng quy n h n c a m nh
đ “c nh b o” nh ng ch ký l n nh ng y u c u in t n k m đú, sau đú cú bi n ph p
ph t ng i l m d ng nh lƠ n p ti n ph t. Kh n ng nƠy lƠm cho t t c m i ng i
ph i bi t đi u đ v i m y in c a c ng ty, n u kh ng mu n b n u t n c nh b o.
TÀI LI U THAM KH O
Tài li u ti ng vi t
[1] Tr nh Nh t Ti n. M t s v n đ v an toàn thông tin, m t s ch ký dùng
trong giao d ch đi n t
[2] Phan
nh Di u – lý thuy t m t mó và an toàn th ng tin. Nxb
Qu c Gia HƠ N i, 2006.
[3] TS. Nguy n
ng H u. Ki n th c th
ih c
ng m i đi n t . 11 - 2004.
Tài li u ti ng anh
[4] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit,
Cryptographically strong undeniable signatures, unconditionally secure for the
signer (extended abstract)
[5] Ecient Convertible Undeniable Signature Schemes - D.Chaum, E. van
Heys
Website
