Chữ ký số và ứng dụng
Nội dung
Mã hóa công khai và ứng dụng chữ ký sô
Chứng thư sô – cơ sở cho ứng dụng chữ ký số
Phát hành chứng thư sô
Tem thời gian tin cậy
Vì sao cần chữ ký điện tử
Văn bản điện tử với các thuộc tính
◦ Soạn thảo nhanh và đơn giản
◦ Lưu trữ dễ dàng và thuận tiện
◦ Luân chuyển nhanh, an toàn
◦ Quảng bá nhanh, rộng khắp, …
Nhưng cho đến nay nó vẫn chưa thay thế được
văn bản trên giấy, cho dù nó có những bất cập cố
hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ
thất lạc.
Thuộc tính chữ ký truyền thống
1.
2.
3.
4.
5.
Là bằng chứng thể hiện người ký tán thành nội
dung và có chủ định khi ký.
Thể hiện chủ quyền của người ký để nhận biết
ai là người ký văn bản.
Không thể tái sử dụng
Nội dung văn bảng ký không thể thay đổi
Chữ ký không thể từ chối và cũng không thể giả
mạo
Nguyên lý ký điện tử trong hệ
mật mã công khai
1.
2.
Người gởi (chủ nhân văn bản): ký văn bản bằng
cách mã hóa nó với khóa bí mật của mình, rồi
gởi cho bên nhận.
Người nhận tiến hành kiểm tra chữ ký bằng
cách sử dụng khóa công khai của người gởi để
giải mã van bản. Nếu giải mã thành công thì
văn bản ký là đúng người gởi
Nhận xét
Mô hình ký trên đảm bảo ký tá thông thường hay
không???
Mô hình trên chỉ mang tính nguyên tắc, không
khả thi trong thực tiễn.
Hàm băm mật mã
Dùng để chiết xuất đặc trưng của văn bản, đầu
ra là một dãy số xác định gọi là mã băm.
Rất “nhạy” đối với các thay đổi trong văn bản.
Có tính kháng xung đột, tính một chiều và tốc độ
nhanh.
Ký văn bản
Kiểm tra chữ ký
Nhận xét
Chữ ký không phải là nét vẽ ngoằn ngoèo khó bắt
chước mà là một dãy số trích từ đặc trưng văn
bản đã được mã hóa.
So với chữ ký thông thường, chữ ký số có ưu thế
vượt trội hơn chữ ký tay.
§
§
Chính xác tuyệt đối
Kiểm định dễ dàng và chính xác
“Chữ ký điện tử mở đường cho các dịch vụ có độ tin
cậy cao”
Nhược điểm mô hình chữ ký số
Mô hình CKS ở trên chỉ đạt được nếu như mỗi
người sở hữu đúng cặp chìa khóa của chính
mình.
Có thể xẩy ra hiện tượng “mạo danh” người gởi.
Do đó, ta cần có cơ chế để xác định “ai là ai” trên
toàn hệ thống.
Giải pháp: chứng minh thư số
Chứng thư số
Là chứng thực để gắn một chìa khóa công khai với
một thực thể (cá nhân, máy chủ, cty,…). Hay nói
cách khác, CTS giúp xác định chìa khóa công khai
thuộc về thực thể nào.
Một CTS thường gồm chìa khóa công khai và một số
thông tin khác về thực thể sở hữu chìa khóa đó.
Chứng thư số thuộc sở hữu của nhà cc chứng thư
số, viết tắt CA (certificate authority).
Cấp phát chứng thư số
Đăng ký chứng thực
CA
Cấp chứng thực cho người dùng
Sinh cặp chìa khóa bất đối xứng an toàn
Tránh xung đột chứng thực
Hoặc tránh định danh giống nhau
Sơ đồ tạo chứng thư số
Sơ đồ kiểm tra chứng thư
số
Các mô hình hệ thống
Tem thời gian tin cậy
(trusted timestamping)
Là quá trình lưu trữ an toàn các dấu tích về thời
gian tạo ra văn bản cùng với những lần sửa đổi
nó.
Được sử dụng để xác định thời điểm ký văn bản
Được phát hành bởi bên thứ 3 tin cậy và đóng vai
trò như cơ quan đóng dấu tem thời gian.
Tem thời gian tin cậy
(trusted timestamping)
Qui trình đóng dấu và kiểm định tem thời gian có sự
tham gia của các đối tượng sau:
1.
2.
3.
4.
5.
Dữ liệu cần đóng dấu tem thời gian
Bên thứ 3 tin cậy (TSAtime stamp authority)
Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời
gian.
Người yêu cầu tem thời gian
Người kiểm tra tem thời gian
Sơ đồ đóng tem thời gian tin cậy cho dữ liệu
Kiểm tra tem thời gian tin cậy
Nhận xét
Do tính chất của hàm băm nên tem thời gian tin cậy
không chỉ khẳng định dữ liệu đã tồn tại trước thời
điểm ghi nhãn thời gian mà còn khẳng định dữ liệu
không hề thay đổi kể từ khi được cấp phát tem thời
gian.
Tem thời gian chỉ khẳng định dữ liệu được sinh ra
trước thời điểm cấp tem thời gian. Để xác định chính
xác khoảng thời gian xẩy ra một sự kiện nào đó đối
với dữ liệu, ta tiến hành đóng tem thời gian hai lần.
Tem thời gian bội
Công cụ mật mã mà TSA sử dụng sắp hết thời
hạn sử dụng
Bản thân TSA có thể sắp được thay thế bởi TSA
khác
Thuật toán băm thay đổi
Dữ liệu được cấp phát tem thời gian mới bao gồm
dữ liệu gốc và con tem cũ