I H C QU C GIA HÀ N I
TR
NG
I H C CÔNG NGH
- - - - - -
V M NH KHÁNH
NGHIÊN C U CÁC K THU T
MB O
AN TOÀN THÔNG TIN TRONG VI C S
D NG TI N I N T
Ngành
: Công ngh Thông tin
Chuyên ngành : Khoa h c Máy tính
Mã s
: 60 48 01
LU N V N TH C S
NG
I H
NG D N KHOA H C:
PGS. TS. Tr nh Nh t Ti n
Hà N i - 2008
M CăL C
M
U ................................................................................................................................................................... 4
CH
NG 1. H T NGăC ăS
M T MÃ KHÓA CÔNG KHAI (PKI) .......................................................... 6
1.1. KHÁI NI M V PKI...................................................................................................................................... 6
1.2. C S KHOA H C V PKI.......................................................................................................................... 7
1.2.1. Các thành ph n k thu n c b n c a PKI ............................................................................................. 7
1.2.1.1. Mã hóa. ............................................................................................................................................................ 7
1.2.1.2. Ký s .............................................................................................................................................................. 11
* Ch ký Schnorr (Ch ký m t l n ) ............................................................................................................. 17
* Các lo i ch ký khác .................................................................................................................................. 18
1.2.1.2. Ch ng ch s ................................................................................................... Error! Bookmark not defined.
1.2.1. Công ngh và giao th c c a PKI ........................................................... Error! Bookmark not defined.
1.2.1.1. Công ngh OpenCA......................................................................................... Error! Bookmark not defined.
1.2.1.2. Công ngh SSL ................................................................................................ Error! Bookmark not defined.
1.2.1.3. Giao th c truy n tin an toàn t ng liên k t d li u(Data Link). ....................... Error! Bookmark not defined.
1.2.1.4. Giao th c truy n tin an toàn t ng ng d ng(Application). ............................. Error! Bookmark not defined.
1.2.1.5. M t s công ngh b o m t và an toàn thông tin trên th gi i ......................... Error! Bookmark not defined.
1.3. GI I PHÁP XÂY D NG PKI ............................................................... ERROR! BOOKMARK NOT DEFINED.
1.3.1. Hành lang pháp lý đ xây d ng và ng d ng PKI. ................................ Error! Bookmark not defined.
1.3.2. Gi i pháp công ngh xây d ng PKI hi n nay......................................... Error! Bookmark not defined.
CH
NGă2.ăANăTOÀNăTHỌNGăTINăTRONGăTM T..................... ERROR! BOOKMARK NOT DEFINED.
2.1 T NG QUAN V TH NG M I I N T ........................................ ERROR! BOOKMARK NOT DEFINED.
2.1.1. Internet và các d ch v trên Internet ...................................................... Error! Bookmark not defined.
2.1.1.1. Internet ............................................................................................................ Error! Bookmark not defined.
2.1.1.2. Các d ch v trên Internet ................................................................................. Error! Bookmark not defined.
2.1.1.3. Nhà cung c p d ch v Internet. ....................................................................... Error! Bookmark not defined.
2.1.2. Vai trò c a th ng m i đi n t . ............................................................. Error! Bookmark not defined.
2.1.3. Các mô hình th ng m i đi n t . ........................................................... Error! Bookmark not defined.
2.1.4. c tr ng c a th ng m i đi n t . ........................................................ Error! Bookmark not defined.
2.2.M T S CÔNG C S D NG TRONG TH NG M I I N T .... ERROR! BOOKMARK NOT DEFINED.
2.2.1. Các công c b o v h th ng giao d ch.................................................. Error! Bookmark not defined.
2.2.1.1.T ng l a ......................................................................................................... Error! Bookmark not defined.
2.2.1.2.M ng riêng o .................................................................................................. Error! Bookmark not defined.
2.2.1.3. Ph n m m ch ng virus .................................................................................... Error! Bookmark not defined.
2.2.2.Các giao th c đ m b o truy n tin. .......................................................... Error! Bookmark not defined.
2.2.2.1.Giao th
2.2.2.2.Giao th
2.2.2.3.Giao th
2.2.2.4.Giao th
2.2.2.5.Giao th
2.2.3. Các ph
c SSL .................................................................................................. Error! Bookmark not defined.
c SHTTP. ............................................................................................ Error! Bookmark not defined.
c IPSec ............................................................................................... Error! Bookmark not defined.
c TCP/IP ............................................................................................ Error! Bookmark not defined.
c b o m t SET .................................................................................... Error! Bookmark not defined.
ng pháp đ m b o an toàn thông tin ng
i dùng. .................... Error! Bookmark not defined.
2.2.3.1. Mã hóa. ........................................................................................................... Error! Bookmark not defined.
2.2.3.2.Gi u tin. ........................................................................................................... Error! Bookmark not defined.
2.2.3.3.Ch ký s .......................................................................................................... Error! Bookmark not defined.
2.2.3.4.Ch ng ch đi n t . ............................................................................................ Error! Bookmark not defined.
2.3.M T S BÀI TOÁN
C TR NG TRONG TM T ............................ ERROR! BOOKMARK NOT DEFINED.
2.3.1. T ng quan v quy trình th ng m i đi n t ........................................... Error! Bookmark not defined.
2.3.2.M t s bài toán trong qu ng cáo tr c tuy n. .......................................... Error! Bookmark not defined.
2.3.2.1.Toàn v n thông tin trong qu ng cáo tr c tuy n ............................................... Error! Bookmark not defined.
2.3.2.2.B o v b n quy n s h u trí tu ....................................................................... Error! Bookmark not defined.
2.3.2.3. “Spam” qu ng cáo .......................................................................................... Error! Bookmark not defined.
2.3.3. M t s bài toán trong th a thu n và ký k t h p đ ng. ........................... Error! Bookmark not defined.
2.3.3.1.B o đ m tính toàn v n thông tin h p đ ng tr c tuy n...................................... Error! Bookmark not defined.
2.3.3.2.B o đ m tính xác th c...................................................................................... Error! Bookmark not defined.
2.3.3.3.Ch ng ch i b h p đ ng giao d ch .................................................................. Error! Bookmark not defined.
2.3.4.M t s bài toán trong thanh toán tr c tuy n và chuy n giao hàng hóa .. Error! Bookmark not defined.
2.3.4.1.An toàn cho th tín d ng. ................................................................................. Error! Bookmark not defined.
2.3.4.2.Gi danh đ ng ti n s , dùng đ ng ti n s không đúng c u trúc....................... Error! Bookmark not defined.
2.3.4.3. ng ti n tiêu nhi u l n ................................................................................... Error! Bookmark not defined.
CH
NG 3. B Oă
M AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH S
D NG TI Nă I N T ERROR! BOOK
3.1. GI I THI U TI N I N T ................................................................ ERROR! BOOKMARK NOT DEFINED.
3.1.1. L c đ giao d ch. ................................................................................. Error! Bookmark not defined.
3.1.2. Phân lo i ti n đi n t ............................................................................. Error! Bookmark not defined.
3.1.3. c đi m c a ti n đi n t . ..................................................................... Error! Bookmark not defined.
3.1.4.C u trúc c a ti n đi n t . ........................................................................ Error! Bookmark not defined.
3.2. V N
B O
M AN TOÀN TI N I N T ................................ ERROR! BOOKMARK NOT DEFINED.
3.2.1. V n đ n danh và khai man giá tr đ ng ti n. ...................................... Error! Bookmark not defined.
3.2.1.1. Dùng khóa công khai....................................................................................... Error! Bookmark not defined.
3.2.1.2 Ph ng pháp th hai là dùng giao th c “c t và ch n”. .................................. Error! Bookmark not defined.
3.2.2. V n đ gi m o và tiêu xài đ ng ti n nhi u l n. .................................... Error! Bookmark not defined.
3.2.2.1.Ti
3.2.2.2.Ti
3.2.2.3.Ti
3.2.2.4.Ti
n đi
n đi
n đi
n đi
3.2.3. M t s l
n t tr c tuy n: .................................................................................... Error! Bookmark not defined.
n t ngo i tuy n: ................................................................................. Error! Bookmark not defined.
n t đ nh danh-ngo i tuy n (Identified offline): .................................. Error! Bookmark not defined.
n t n danh-ngo i tuy n (Anonymous Offline): ................................. Error! Bookmark not defined.
c đ b o đ m an toàn ti n đi n t . ........................................ Error! Bookmark not defined.
3.2.3.1.L c đ CHAUM - FIAT - NAOR .................................................................... Error! Bookmark not defined.
3.2.3.2. L c đ BRAND.............................................................................................. Error! Bookmark not defined.
3.3.M T S H TH NG TI N I N T ................................................... ERROR! BOOKMARK NOT DEFINED.
3.3.1.H th ng DIGICASH............................................................................... Error! Bookmark not defined.
3.3.1.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.1.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.2. H th ng ti n đi n t First Virtual. ........................................................ Error! Bookmark not defined.
3.3.2.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.2.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.3. H th ng ti n đi n t Millicent............................................................... Error! Bookmark not defined.
3.3.3.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.3.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.4.H th ng ti n đi n t Modex ................................................................... Error! Bookmark not defined.
3.3.4.1.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.3.4.2.Nh n xét ........................................................................................................... Error! Bookmark not defined.
3.3.5. So sánh các h th ng .............................................................................. Error! Bookmark not defined.
3.4. TH C TR NG S D NG TI N I N T T I VI T NAM .............. ERROR! BOOKMARK NOT DEFINED.
3.5.
XU T GI I PHÁP S D NG TI N I N T T I VI T NAM .. ERROR! BOOKMARK NOT DEFINED.
3.5.1.Gi i pháp chung ...................................................................................... Error! Bookmark not defined.
3.5.2. xu t hình th c s d ng ti n đi n t b ng ph n m m. ........................ Error! Bookmark not defined.
3.5.2.1.C u trúc c a đ ng ti n ..................................................................................... Error! Bookmark not defined.
3.5.2.2.Ph ng th c ho t đ ng .................................................................................... Error! Bookmark not defined.
3.5.2.3. Nh n xét .......................................................................................................... Error! Bookmark not defined.
CH
NG 4. TH
NGHI M ................................................................. ERROR! BOOKMARK NOT DEFINED.
4.1. C S LÝ THUY T.............................................................................. ERROR! BOOKMARK NOT DEFINED.
4.1.1. S đ ch ký RSA. .................................................................................. Error! Bookmark not defined.
4.1.2.S đ ch ký mù d a trên giao th c ký RSA. .......................................... Error! Bookmark not defined.
4.1.3.Ví d cho s đ ch ký mù d a trên giao th c ký RSA............................ Error! Bookmark not defined.
4.2.M T S GIAO DI N CH
NG TRÌNH .............................................. ERROR! BOOKMARK NOT DEFINED.
4.3. M T S
O N CODE CHÍNH C A CH
NG TRÌNH .................... ERROR! BOOKMARK NOT DEFINED.
K T LU N.............................................................................................. ERROR! BOOKMARK NOT DEFINED.
B NG CH
CÁI VI T T T ................................................................ ERROR! BOOKMARK NOT DEFINED.
TÀI LI U THAM KH O ...................................................................... ERROR! BOOKMARK NOT DEFINED.
DANHăM CăHÌNHăV
Hình 1 . H mƣ hóa khóa đ i x ng ......................................................................... 9
Hình 2 . H mã hóa khóa công khai ...................................................................... 10
Hình 3 . Mô hình quá trình ký có s d ng hƠm b m ............................................ 14
Hình 4 . Quá trình ki m th .................................................................................. 14
Hình 5 . Mô hình ký c a lo i ch ký khôi ph c thông đi p ................................. 14
Hình 6 . V trí SSL trong mô hình OSI ................. Error! Bookmark not defined.
Hình 7 : M t h th ng m ng riêng o ................... Error! Bookmark not defined.
Hình 8. S đ mã hóa ............................................ Error! Bookmark not defined.
Hình 9: : Mô hình giao d ch c b n c a h th ng ti n đi n t Error! Bookmark not defin
Hình 10 :Phân lo i ti n đi n t . ............................ Error! Bookmark not defined.
Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error! Bookmark not defined.
Hình 12: Mô hình thanh toán trong l c đ CHAUM-FIAT-NAORError! Bookmark no
Hình 13 : Quá trình kh i t o tài kho n ................. Error! Bookmark not defined.
Hình 14: Quá trình x ng danh trong giao th c xác th c.Error! Bookmark not defined.
Hình 15 : Giao th c rút ti n .................................. Error! Bookmark not defined.
Hình 3.8 : Giao th c thanh toán ............................ Error! Bookmark not defined.
Hình 16: Quá trình giao d ch c a h th ng DigicashError! Bookmark not defined.
Hình 17 : N i dung email ...................................... Error! Bookmark not defined.
Hình 18: Khách hàng mua Broker scrip................ Error! Bookmark not defined.
Hình 19: Khách hàng mua Merchant scrip. .......... Error! Bookmark not defined.
Hình 20: Nhà môi gi i mua Merchant scrip và g i cho khách hàng.Error! Bookmark no
Hình 21: Khách hàng g i Merchant scrip đ thanh toán.Error! Bookmark not defined.
M ă U
S ph t tri n nhanh chúng c a m ng vƠ c ng ngh th ng tin, s b ng n c a
Internet đó mang l i nh ng thay đ i ch a t ng th y trong th ng m i đi n t , nú
t c đ ng m nh m đ n l nh v c ngõn hƠng truy n th ng, th c đ y s ph t tri n
th
ng m i đi n t vƠ lƠm xu t hi n hƠng ngƠy c c s n ph m m i cú li n quan đ n
ngõn hƠng nh th t n d ng, giao d ch ngõn hƠng qua đi n tho i di đ ng ... vƠ ti nă
đi năt ăhay v đi n t c ng đang tr thƠnh hi n th c. Tr n th gi i, ti n đi n t đó
vƠ đang đ c ng d ng thƠnh c ng, nh ng kh i ni m “ti n đi n t ” v n c n kh
m im
Vi t nam. Tuy nhi n v i xu th h i nh p vƠo n n kinh t th gi i, ph t
tri n c c d ch v c a th ng m i đi n t lƠ xu h ng t t y u, ch ng ta ph i t m
hi u vƠ ng d ng nh ng d ch v m i tr n th gi i. Ch nh v th , lu n v n t m hi u
và nghi n c u m t lo i h nh thanh to n đi n t m i, đó đ
tr n th gi i, đú là “Ti năđi năt ”.
c ng d ng thƠnh c ng
Lu n v n đ c p đ n c c k thu t đ m b o an toƠn th ng tin trong vi c s
d ng ti n đi n t , d a tr n vi c t m hi u m t s l c đ , nh ng h th ng ti n đi n
t đi n h nh vƠ nh ng lý thuy t m t mó đ c p d ng trong gi i ph p ti n đi n t .
Lu n v n g m 3 ch ng
– Ch ng 1: H t ng c s m t mó khúa c ng khai (PKI)
Trong ch ng nƠy s tr nh bƠy m t s kh i ni m v c s m t mó khúa c ng
khai, c c giao th c, c ng ngh , v n đ mó ho , ký s , ch ký m , v n đ x ng
danh đ c p d ng đ c s d ng đ xõy d ng PKI.
–
Ch
ng 2: An toƠn th ng tin trong th
ng m i đi n t
Trong ch ng nƠy s tr nh bày m h nh th ng m i đi n t vƠ c c c ng c s
d ng trong th ng m i đi n t , nh m đ m b o an toƠn th ng tin.
– Ch ng 3: B o đ m an toƠn th ng tin trong qu tr nh s d ng ti n đi n t .
Trong ch ng nƠy s t m hi u chi ti t v ti n đi n t , kh i ni m, đ c đi m,
phõn lo i. T m hi u, phõn t ch, so s nh c c l c đ . Phõn t ch c c t nh hu ng
trong qu tr nh s d ng ti n đi n t vƠ n u ra ph
ph ng n s d ng ti n đi n t t i Vi t Nam.
– Ch
ng ph p gi i quy t.
xu t m t
ng 4: Th nghi m
Trong ch
ng nƠy vi t th nghi m m t s modulo trong qu tr nh t o đ ng ti n
đi n t . Trong đú t p trung vào qu tr nh ch ng gian l n gi tr đ ng ti n.
Ch
ng 1. H ăT NGăC ăS ăM TăMÃăKHịAăCỌNGăKHAI (PKI)
1.1. KHÁIăNI MăV ăPKI
PKI cú th hi u là: T p h p c c c ng c , ph
ng ti n c ng c c giao th c
b o đ m an toàn truy n tin cho c c giao d ch tr n m ng m y t nh c ng khai. ú là
n n múng mà tr n đú c c ng d ng, c c h th ng an toàn b o m t th ng tin đ c
thi t l p.
Theo ngh a đ y đ , PKI g m 3 ph n ch nh:
Ph n 1: T p h p c c c ng c , ph ng ti n, giao th c b o đ m an toàn th ng tin.
Ph n 2: Hành lang ph p lý: Lu t giao d ch đi n t , c c Qui đ nh d i lu t.
Ph n 3: C c t ch c đi u hành giao d ch đi n t (CA, RA, LRA,…).
Ba thành ph n tr n thi t l p m t H th ng tin c y tr n m ng m y t nh c ng khai.
H th ng cú c c kh n ng sau:
B o đ m b m t c c th ng tin truy n tr n m ng: th c th kh ng đ
cc p
quy n khú cú th hi u b n tin.
B o đ m toàn v n c c th ng tin truy n tr n m ng: th c th kh ng đ
quy n khú cú th s a đ i b n tin.
cc p
B o đ m x c th c c c th ng tin truy n tr n m ng: th c th nh n b n tin cú
th x c đ nh đ c ngu n g c b n tin.
B o đ m h tr c c y u c u “ch ng ch i cói.”
Nh nh ng kh n ng đú, tr n h th ng này, c c th c th kh ng bi t m t
nhau, t xa cú th ti n hành c c giao d ch trong ni m tin c y l n nhau.
1.2. C ăS ăKHOAăH CăV ăPKI
1.2.1.ăCácăthƠnhăph năk ăthu t c aăPKI
1.2.1.1. Mã hóa.
Mƣ hóa lƠ công c c b n c a vi c đ m b o an toƠn d li u. th i k s
khai, con ng i đƣ s d ng nhi u ph ng pháp đ b o v các thông tin bí m t,
nh ng t t c các ph
đ u, m t mƣ h c đ
ng pháp đó ch mang tính ngh thu t h n lƠ khoa h c. Ban
c s d ng ph bi n cho quơn đ i, qua nhi u cu c chi n tranh,
vai trò c a m t mƣ ngƠy cƠng quan tr ng vƠ mang l i nhi u thƠnh qu không nh
nh các h mƣ c đi n Caeser, Playfair,…Chúng là n n t ng cho m t mƣ h c nƠy
nay.
NgƠy nay, khi toán h c đ c áp d ng cho m t mƣ h c thì l ch s c a m t mƣ
h c đƣ sang trang m i. Vi c ra đ i các h mƣ hóa đ i x ng không lƠm m t đi vai trò
c a các h m t mƣ c đi n mƠ còn b sung cho ngƠnh m t mƣ nhi u ph ng pháp
mƣ hóa m i. T n m 1976, khi h m t mƣ phi đ i x ng (m t mƣ khóa công khai)
ra đ i, nhi u khái ni m m i g n v i m t mƣ h c đƣ xu t hi n: ch kỦ s , hƠm b m,
mƣ đ i di n, ch ng ch s . M t mƣ h c không ch áp d ng cho quơn s mƠ còn cho
các l nh v c kinh t xƣ h i khác (giao d ch hƠnh chính, th
ng m i đi n t ).
Hi n nay có nhi u ph ng pháp mã hóa khác nhau, m i ph ng pháp có u,
nh c đi m riêng. Tùy theo yêu c u c a môi tr ng ng d ng nào, ng i ta có th
dùng ph ng pháp này hay ph ng pháp kia. Có nh ng môi tr ng c n ph i an
toàn tuy t đ i b t k th i gian và chi phí. Có nh ng môi tr
dung hòa gi a b o m t và chi phí.
Các thông đi p c n chuy n đi và c n đ
ng l i c n gi i pháp
c b o v an toàn g i là b n rõ
(plaintext), và đ c ký hi u là P. Nó có th là m t dòng các bít, các file, âm thanh
s hoá,... B n rõ đ c dùng đ l u tr ho c đ truy n đ t thông tin. Trong m i
tr ng h p b n rõ là thông đi p c n mã hoá. Quá trình x lý m t thông đi p tr c
khi g i đ c g i là quá trình mã hoá (encryption). M t thông đi p đã đ c mã hoá
đ c g i là b n mã (ciphertext), và đ c ký hi u là C. Quá trình x lý ng c l i t
b n mã thành b n rõ đ
c g i là quá trình gi i mã (decryption).
H m t mã là t p h p các thu t toán, các khóa nh m che d u thông tin tin
c ng nh làm rõ nó.
H m t mã đ
c đ nh ngh a là b n m ( P,C,K,E,D), trong đó:
-
P là t p h u h n các b n rõ có th
-
C là t p h u h n các b n mã có th
-
K là t p h u h n khóa có th
-
E là t p các hàm l p mã
-
D là t p các hàm gi i mã. V i m i k K có m t hàm l p mã Ek E (Ek:P
C) và m t hàm gi i mã Dk D (Dk : C P) sao cho Dk (Ek (x)) = x , x
P.
Hi n nay các h m t mã đ
c phân làm hai lo i chính là: H m t mã đ i x ng
và
h m t mã phi đ i x ng (hay còn g i là h m t mã khóa công khai).
M t s h m t mƣ đ i x ng lƠ: Caesar, IDEA, DES, Triple DES.
M t s h m t mƣ công khai lƠ: RSA, Elgamal, ECC.
*ăH ămó húa khúa đ iăx ng.
Hình 1 .ăH ămƣăhóaăkhóa đ iăx ng
*
u đi m:
-
T c đ mƣ hóa nhanh.
-
S d ng đ n gi n: ch c n dùng m t khoá cho c 2 b
* Nh
-
c đi m:
Các ph ng mã hoá c đi n đòi h i ng i mã hoá và ng i gi i mã ph i
cùng chung m t khoá. (Chính xác lƠ bi t khóa nƠy “d dƠng” xác đ nh khoá
kia). Khi đó khoá ph i đ c gi bí m t tuy t đ i. M t khác 2 ng i cùng gi
chung m t bí m t thì “khó” gi đ
-
c mƣ vƠ gi i mƣ.
c “bí m t”.
V n đ qu n lý và phân ph i khoá là khó kh n và ph c t p khi s d ng h
mã hoá c đi n. Ng i g i và ng i nh n ph i luôn luôn th ng nh t v i nhau
v khoá. Vi c thay đ i khoá là r t “khó” vƠ d b l .
-
Khuynh h
ng cung c p khoá dƠi, l i ph i đ
c thay đ i th
ng xuyên cho
m i ng i, trong khi v n duy trì c tính an toàn và chi phí, s c n tr r t
nhi u t i vi c phát tri n h m t mã c đi n.
*ăH ămó húa khúa c ng khai
Hình 2 .ăH ămƣăhóa khóa công khai
*
u đi m:
-
Dùng h mƣ hóa công khai nên không c n b o m t khóa mƣ hóa, ch c n b o
m t khóa gi i mƣ.
-
Có th dùng h mƣ hóa khóa công khai đ t o ch kỦ đi n t , ch ng ch s .
* Nh
c đi m:
- T c đ mƣ hóa / gi i mƣ ch m, “khó” th c hi n vi c mƣ hóa các b n tin dƠi.
1.2.1.2. Ký s
V i th a thu n thông th ng trên gi y, hai đ i tác xác nh n s đ ng ý b ng
cách kí tay vào cu i các h p đ ng. B ng cách nào đó ng i ta ph i th hi n đó là
ch kí c a riêng h và k khác không th gi m o. M i cách sao chép ch kí trên
gi y th ng d b phát hi n, vì b n sao có th phân bi t đ c v i b n g c.
Các giao d ch h p tác trên m ng c ng đ
c th c hi n theo cách t
ng t ,
ngh a lƠ hai đ i tác trên hai nút m ng c ng ph i kí vƠo B n th a thu n. Ch khác lƠ
v n b n truy n trên m ng đ c bi u di n d i d ng “s ” (ch dùng ch s 0 và 1),
ta g i nó nƠy lƠ “v n b n s ” (đi n t ). Do đó ch kí trên “v n b n s ” khác v i
ch kí trên v n b n gi y thông th
ng.
Vi c gi m o và sao chép l i đ i v i “v n b n s ” là vi c hoàn toàn d dàng,
không th phân bi t đ c b n g c v i b n sao. Nh v y “ch kí” cu i “v n b n
s ” không th ch u trách nhi m đ i v i toàn b n i dung v n b n lo i nƠy. Do đó
Ch kí
th hi n trách nhi m đ i v i toàn b “v n b n s ” ph i lƠ “ch kí” đ c
kí trên t ng bit c a v n b n lo i nƠy. B n sao c a “ch kí s ” có t cách pháp lí.
Ch kí thông th
ng đ
c ki m tra b ng cách so sánh nó v i ch kí g c. Ví
d , ai đó kí m t t m séc đ mua hàng, ng i bán ph i so sánh ch kí trên m nh gi y
v i ch kí g c n m m t sau c a th tín d ng đ ki m tra. D nhiên, đây không
ph i là ph
ng pháp an toàn vì nó d dàng b gi m o.
“Ch kí s ” có th đ c ki m tra chính xác nh dùng m t thu t toán ki m tra
công khai. Nh v y, b t k ai c ng có th ki m tra đ c ch kí s . Vi c dùng m t
s đ ch kí an toàn có th s ng n ch n đ
c kh n ng gi m o.
*ă
iădi năthôngăđi p
Vì “Ch kí s ” đ c kí trên t ng bit c a “v n b n s ”, nên đ dƠi c a nó ít
nh t c ng b ng v n b n c n kí. Nh v y s t n kém ch nh c ng nh th i gian
“kí” vƠ th i gian truy n “Ch kí s ”. Trên th c t thay vì kí trên “v n b n s ”,
ng i ta kí trên “ i di n” (Digest) c a nó.
kỦ trên “v n b n s ” dƠi, đ u tiên ph i t o “đ i di n” c a v n b n nh
“Hàm b m ”. M t thông đi p đ c đ a qua hàm b m s t o ra xâu bit v i đ dài
c đ nh và ng n h n đ c g i lƠ “ i di n” (Digest). M i thông đi p đi qua 1 hàm
b m ch cho duy nh t 1 “
nhau mƠ có cùng m t “
i di n”. Ng
c l i, “khó” tìm đ
c 2 thông đi p khác
i di n” ( ng v i cùng 1 hàm b m).
Hàm b m k t h p v i “ch kỦ s ” s t o ra lo i “ch ký đi n t ” v a an
toàn (không th c t / dán), v a có th dùng đ ki m tra tính toàn v n c a thông
đi p.
1). Ng
*
iăg i:
T o ra “ch kỦ s ”.
a thông đi p c n g i qua hàm b m, t o ra “
* Mã hoá “
i di n”.
i di n” b ng khoá riêng (private) c a ng
i g i đ t o ra “ch ký
s ”.
* Mã hoá thông đi p và ch ký b ng khoá công khai (public) c a ng
đi.
i nh n, g i
2). Ng
iănh n:
nh danh ng
i ký, ki m tra tính toàn v n c a thông đi p.
* Gi i mƣ thông đi p b ng khoá riêng c a mình, gi i mƣ ch kỦ b ng khoá công
khai c a ng
ig iđ l y“
i di n” ra.
* Cho thông đi p qua hƠm b m đ t o ra “
* So sánh “
i di n” m i v i “
N u chúng gi ng nhau thì ng
i di n” m i.
i di n” nh n đ
c.
i nh n có th v a đ nh danh đ
v a ki m tra tính toàn v n c a thông đi p.
c ng
i g i,
* Phõnălo iăch ăký đi năt .
Ch ký “đi n t ” đ c chia lƠm 2 l p, l p ch ký k m th ng đi p
(message appendix) vƠ l p ch ký kh i ph c th ng đi p (message recovery).
Ch ký k m th ng đi p:
i h i th ng đi p ban đ u lƠ đ u vƠo c a gi i
thu t ki m tra. V d : ch ký Elgamal.
P
Ph
h
S
sigk’
x’= h(x)
x
y= sigk’(x’)
Hình 3 . Môăhìnhăquáătrìnhăkýăcóăs ăd ngăhƠmăb m
PxS
True
ver k’’
False
Hình 4 . Quáătrìnhăki măth
Ch ký kh i ph c th ng đi p: Th ng đi p ban đ u sinh ra t b n thõn ch
ký. V d : ch ký RSA.
S
P
sigk’
x
s= sigk’(x)
Hình 5 . Môăhìnhăkýăc aălo iăch ăkýăkhôiăph căthôngăđi p
S ăđ ăch ăký RSA.
Thu tăto n Sinh khúa cho ch ký RSA (do ng
i A th c hi n)
1.
Sinh hai s nguy n t l n p và q cú gi tr x p x nhau
2.
T nh n = p.q, và (n) = (p-1).(q-1)
3.
Ch n m t s ng u nhi n b, 1 < b < (n), sao cho gcd(b, (n)) = 1
4.
S d ng thu t to n Euclide đ t nh s a, 1 < a < (n), sao cho a.b
1 (mod (n))
5.
Khúa ki m th lƠ (n, b), Khúa ký là (a)
Thu tăto n Ký vƠ Ki m th ch ký
(i). Ký : (do ng
i A th c hi n)
a. S d ng khúa ký (a) theo thu t to n tr n
b. Ch n m t b n mó x, trong kho ng [1, n-1]
c. T nh : y = xa mod n
d. Nh n đ
(ii).
c ch ký y
Ki m th : (do ng
i B th c hi n)
a. L y khúa ki m th (n, b). Khúa nƠy đ
b. N u x yb mod n TRUE, ng
c c ng khai.
c l i FALSE
*ăS ăđ ăch ăký DSS.
Ph ng ph p Digital Signature Standard (DSS) lƠ s c i ti n c a ph ng
ph p ElGamal. Ph ng ph p nƠy đ c c ng b tr n Federal Register vào ngày 19
th ng 5 n m 1994 vƠ ch nh th c tr thƠnh ph
n m 1994.
ng ph p chu n t ngƠy 1 th ng 12
Thu tăto n Sinh khúa cho ch ký DSS (do ng
i A th c hi n)
1.
Ch n m t s nguy n t q trong kho ng 2159 < q < 2160
2.
Ch n m t s t (0 t 8), vƠ ch n m t s nguy n t p (2511+64t< p< 2512+ 64t)
sao cho p chia h t cho (q–1)
3.
Ch n 1 ph n t sinh trong nhúm Cyclic cú c p lƠ q
4.
Ch n m t s ng u nhi n a (1 a q–1)
5.
T nh = a mod p
6.
Khúa ki m th lƠ (p, q, , ), Khúa ký là (a)
Thu tăto n Ký vƠ Ki m th ch ký
(i). Ký : (do ng
i A th c hi n v i v n b n x)
a. Chon ng u nhi n m t s nguy n k (0 < k < q)
b. T nh r = (k mod p) mod q
c. T nh k-1 mod q
d. T nh s = k-1 (m + ar) mod q
e. Ch ký c a A tr n x là (r, s)
(ii). Ki m th : (do ng
i B th c hi n)
a. L y khúa ki m th (p, q, , ). Khúa nƠy đ
b. Ki m tra 0 < r < q và 0 < s < q, ng
c l i FALSE
c. T nh w = s-1 mod q
d. T nh u1 = w.m (mod q) và u2 = r.w (mod q)
e. T nh v = (u1u2 mod p) mod q
f. N u v = r TRUE, ng
c c ng khai.
c l i FALSE
* CH KÝ SCHNORR (CH KÝ M T L N )
S đ ch ký d ng m t l n (one-time signature) lƠ m t kh i ni m v n c n kh m i
m song r t quan tr ng, đ c bi t lƠ trong m t s m h nh v ti n đi n t .
Sinh khúa :
V i s đ ch ký d ng m t l n c a Schnorr, nh ng ng
i d ng trong c ng h
th ng cú th chia s m t s ng u nhi n g vƠ hai s nguy n t p và q sao cho:
q|(p-1), q1 và gq 1 mod q. S đ ký nh sau:
L y G lƠ nhúm con c p q c a Z *n v i q lƠ s nguy n t .
Ch n ph n t sinh g G sao cho bài to n logarit tr n G là khú gi i.
Ch n x ≠ 0 lƠm khúa b m t .
T nh y = gx làm khúa c ng khai.
L y H lƠ hƠm b m kh ng va ch m.
Ký vƠăki măth :
Ch n r ng u nhi n thu c Zq .
T nh c = H(m, gr)
T nh s = (r – c.x) mod q
Ch ký Schnorr lƠ c p (c, s)
Ki m tra ch ký:
V i m t v n b n m cho tr c, m t c p (c, s) đ
n u th a món ph ng tr nh:
c g i lƠ m t ch ký Schnorr h p l
c = H (m, g^s*y^c)
ý r ng
đõy, c xu t hi n
c 2 v c a ph
ng tr nh.
* C C LO I CH KÝ KH C
Ch kýăđ ng th i:
đơy, ch ký không ph i là c a m t ng i mà là c a m t nhóm ng i. Mu n
t o đ c ch ký, t t c nh ng ng i này ph i tham gia vào m t giao th c
(protocol). Tuy nhiên ch ký có th đ c ki m đ nh b i b t c ai. ơy lƠ tr ng
h p dành cho th c t c a vi c đ a ra nh ng quy t đ nh c a nhi u ng
i.
Ch ký y nhi m:
H ch ký nƠy dƠnh cho các tr ng h p mƠ ng i ch ch ký b m không có
kh n ng lƠm vi c hay đƣ đi v ng đ n m t n i không có ph ng ti n m ng máy tính
c n thi t đ ký. Vì v y ch ký y nhi m đ c t o ra đ ng i ký có th y nhi m
cho m t ng i nƠo đó kỦ thay. T t nhiên ch ký y nhi m ph i có các thu c tính
riêng thêm vào:
-
Ch ký y nhi m lƠ ph n phõn bi t v i ch ký th ng, vƠ ng
nhi m kh ng th t o đ c ch ký ch (ch ký c a ng i ch ).
-
Ch ký y nhi m c ng cú ch c n ng ch ng th c nh ch ký ch , ch cú
ng
i ch vƠ ng
nh n đ
iđ
c y nhi m m i cú th t o đ
c v n b n cú th hoƠn toƠn tin t
iđ
c y
c ch ký nƠy. Ng
i
ng vƠo ch ký đú nh ch ký ch .
-
Ng i ch cú th x c đ nh đ
nhi m.
-
Ng i đ c y nhi m kh ng th ch i cói đ c n u đó ký m t v n b n y
nhi m h p l (t c lƠ anh ta kh ng th ch i đ cho ai kh c hay ch nh ng i
ch đó ký mƠ l i núi anh ta ký).
c danh t nh ng
i ký t m t ch ký y
Ch ký không th ph nh n (ch ng ch i b ):
Ch ký không th ph nh n do David Chaum và Hans Van Antwerpen phát
minh n m 1989. đơy, thu t toán ki m đ nh đòi h i ph i có s tham gia c a ng i
ký. Th c ch t đơy lƠ ch ký có tính ch t không th chuy n giao đ c
(Untranferable): Ch có Ủ ngh a v i ng i nh n lƠ ng i có trao đ i lƠm n v i
ng i ký, khi chuy n nó cho m t ng i khác thì không có tác d ng n a (không th
ki m đ nh đ c ch ký n a). Các v n b n có ch ký này không nh m vào m c đích
đem đi công b
n i khác mƠ ch có tính ch t gi y phép. Vì th n u sao chép là m t
Ủ ngh a.
Ch ký kh ng th ph nh n đ c d ng trong vi c b n s n ph m ph n m m:
C c hóng ph n m m s b n c c s n ph m c a m nh cú ch ký ch ng t b n quy n.
Vi c ki m đ nh đ i h i ph i li n l c v i hóng nƠy. N u nh cú m t ai đú b n ph n
m m sao ch p th l c đú ng
đ c.
i mua đ i ki m đ nh s b l ngay v kh ng th c hi n
Ch ký nhóm:
Tình hu ng th c t minh h a cho ch kỦ nƠy nh sau: M t công ty có nhi u
máy tính n i v i nhau trong m t m ng c c b , các máy tính nƠy đ c đ t trong m t
s phòng ban b ph n. M i phòng ch có m t máy in mà ch các cán b c a phòng
m i đ c in ra. Vì v y ng i ta mu n m t c ch đ vi c in này có th th c hi n
mà vi c ki m soát không cho ng i ngoƠi phòng in đ c, trong khi m i yêu c u in
l i không c n nêu rõ tên ng i yêu c u đ tránh xâm ph m tính riêng t c a t ng
công vi c.
Nh v y m t h ch ký s đ
trong m t nhúm ng
c thi t l p sao cho ch cú nh ng ng
i nƠo đú – trong c ng ph ng – là cú th t o ra đ
in m
c ch ký mà
ng i ki m đ nh – trong v d tr n là m y in hay ch ng tr nh qu n lý m y in –
ki m tra vƠ ch p nh n. Ch ký nƠy ch núi l n ng i ký n m trong nhúm đú mà th i
ch kh ng núi l n đ ch x c đú lƠ ng i nƠo n n gi đ c t nh ri ng t c a t ng
ng i ký. Tuy nhi n h ch ký đ c bi t nƠy c n cú m t t nh ch t đ c bi t n a lƠ:
n u c n thi t, m t ng i th m quy n cú th “m ” đ c m t ch ký ra đ xem ai c
th trong nhúm đó ký. ng d ng c a nú lƠ n u ch ng tr nh qu n lý m y in cho
th y cú ng i đó qu l m d ng th tr ng ph ng cú th d ng quy n h n c a m nh
đ “c nh b o” nh ng ch ký l n nh ng y u c u in t n k m đú, sau đú cú bi n ph p
ph t ng i l m d ng nh lƠ n p ti n ph t. Kh n ng nƠy lƠm cho t t c m i ng i
ph i bi t đi u đ v i m y in c a c ng ty, n u kh ng mu n b n u t n c nh b o.
TÀI LI U THAM KH O
Tài li u ti ng vi t
[1] Tr nh Nh t Ti n. M t s v n đ v an toàn thông tin, m t s ch ký dùng
trong giao d ch đi n t
[2] Phan
nh Di u – lý thuy t m t mó và an toàn th ng tin. Nxb
Qu c Gia HƠ N i, 2006.
[3] TS. Nguy n
ng H u. Ki n th c th
ih c
ng m i đi n t . 11 - 2004.
Tài li u ti ng anh
[4] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit,
Cryptographically strong undeniable signatures, unconditionally secure for the
signer (extended abstract)
[5] Ecient Convertible Undeniable Signature Schemes - D.Chaum, E. van
Heys
Website