Bài giảng Mạng máy tính và truyền thông: Chương 4
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.96 MB, 43 trang )
Chương 4
Căn bản về mật mã
• Khái niệm
• Các giải thuật
• Ứng dụng của mật mã
• Hạ tầng khóa công khai (PKI)
• Quản lý khóa và chứng chỉ số
Bộ môn MMT&TT
10/08/2010
1
Mục tiêu
• Cung cấp cho người học một cái nhìn tổng quan về mật
mã và ứng dụng của mật mã trong an ninh mạng.
• Sau khi hoàn tất chương, sinh viên có những khả năng:
▫ Trình bày được khái niệm về mật mã.
▫ Phân biệt được các giải thuật dùng trong mật mã như giải thuật
băm, đối xứng và bất đối xứng.
▫ Trình bày được ứng dụng của mật mã trong an ninh mạng.
▫ Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI).
▫ Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý
chữ ký điện tử và chứng chỉ số.
Bộ môn MMT&TT
10/08/2010
2
Khái niệm về mật mã
• Mật mã (cryptography)
Mật
Mật mã
mã là
là 11 nghệ
nghệ thuật
thuật làm
làm biến
biến đổi
đổi
dữ
dữ liệu
liệu gốc
gốc và
và sau
sau đó
đó sẽ
sẽ khôi
khôi phục
phục
lại
lại để
để sử
sử dụng
dụng trong
trong tương
tương lai.
lai.
Đầu
Đầu vào
vào là
là
dữ
dữ liệu
liệu gốc
gốc
(plaintext)
(plaintext)
Đầu
Đầu ra
ra là
là dữ
dữ
liệu
liệu đã
đã mã
mã hóa
hóa
(ciphertext)
(ciphertext)
Khóa
Khóa (dưới
(dưới nhiều
nhiều
dạng
dạng khác
khác nhau)
nhau)
luôn
luôn được
được yêu
yêu cầu
cầu
Mật
Mật mã
mã sử
sử dụng
dụng các
các giải
giải thuật
thuật ::
•• Băm
Băm (hashing)
(hashing)
•• Mã
Mã hóa
hóa đối
đối xứng
xứng (symmetric)
(symmetric)
•• Mã
Mã hóa
hóa bất
bất đối
đối xứng
xứng (Asymmetric)
(Asymmetric)
Bộ môn MMT&TT
10/08/2010
3
Các giải thuật trong mật mã
• Giải thuật băm (hashing)
•• Băm
Băm dùng
dùng để
để tạo
tạo ra
ra “dấu
“dấu vân
vân tay”
tay”
(MAC-message
(MAC-message authentication
authentication code
code
hay
hay message
message digest)
digest) của
của dữ
dữ liệu.
liệu.
•• Giá
Giá trị
trị này
này được
được gửi
gửi kèm
kèm với
với dữ
dữ
liệu
liệu để
để nơi
nơi nhận
nhận kiểm
kiểm tra
tra tính
tính toàn
toàn
vẹn
vẹn dữ
dữ liệu.
liệu.
Các
Các giải
giải thuật
thuật băm:
băm:
•• Message-Digest
Message-Digest 55 (MD5)
(MD5)
•• Secure
Secure Hash
Hash Algorithm
Algorithm 11
(SHA-1)
(SHA-1)
Băm
Băm (hashing)
(hashing) công
công dụng
dụng không
không
phải
phải là
là mã
mã hóa
hóa (encryption)
(encryption)
Bộ môn MMT&TT
10/08/2010
4
Các giải thuật trong mật mã
• Giải thuật băm MD5
•• Được
Được phát
phát minh
minh bởi
bởi Ron
Ron Rivest
Rivest
của
của RSA
RSA Security.
Security.
•• Mô
Mô tả
tả trong
trong RFC-1321
RFC-1321
MD5
MD5 thường
thường dùng
dùng để
để kiểm
kiểm tra
tra phần
phần
checksum
checksum của
của những
những phần
phần mềm
mềm cho
cho
phép
phép download
download từ
từ Internet
Internet nhằm
nhằm đảm
đảm
bảo
bảo đó
đó không
không phải
phải là
là phần
phần mềm
mềm giả
giả mạo.
mạo.
•• Đầu
Đầu ra
ra của
của MD5
MD5 luôn
luôn là
là 11 digest
digest
có
có giá
giá trị
trị 128
128 bits
bits hay
hay 32
32 ký
ký tự
tự Hex.
Hex.
•• Không
Không thể
thể “dịch
“dịch ngược“
ngược“ lại
lại được
được
dữ
dữ liệu
liệu gốc
gốc từ
từ digest
digest của
của MD5.
MD5.
Bộ môn MMT&TT
10/08/2010
5
Các giải thuật trong mật mã
• Giải thuật băm SHA-1
•• Được
Được tạo
tạo ra
ra bởi
bởi chính
chính phủ
phủ Mỹ
Mỹ
(NIST
(NIST và
và NSA).
NSA).
•• Mô
Mô tả
tả trong
trong RFC-3174
RFC-3174
•• Khắc
Khắc phục
phục điểm
điểm yếu
yếu trong
trong MD5.
MD5.
•• Đầu
Đầu ra
ra của
của SHA
SHA luôn
luôn là
là 11 digest
digest
có
có giá
giá trị
trị 160
160 bits.
bits.
•• Bảo
Bảo mật
mật hơn
hơn MD5
MD5
Bộ môn MMT&TT
SHA-1
SHA-1 thông
thông thường
thường được
được sử
sử dụng
dụng
trong
trong việc
việc cài
cài đặt
đặt IPSec.
IPSec.
10/08/2010
6
Các giải thuật trong mật mã
• Giải thuật băm HMAC
Các
Các giải
giải thuật
thuật băm
băm có
có điểm
điểm
yếu
yếu khi
khi gặp
gặp dạng
dạng tấn
tấn công
công
“Kẻ
“Kẻ đứng
đứng giữa”
giữa” (Man-in-the(Man-in-themiddle):
middle): giả
giả mạo
mạo dữ
dữ liệu
liệu và
và
cả
cả digest
digest gửi
gửi kèm.
kèm.
HMACs
HMACs đưa
đưa vào
vào thêm
thêm 11
khóa
khóa bí
bí mật
mật trước
trước khi
khi
dùng
dùng giải
giải thuật
thuật băm:
băm:
Data
Data ++ key
key =>
=> Digest
Digest
•• Cơ
Cơ chế
chế dùng
dùng thêm
thêm khóa
khóa bí
bí mật
mật gọi
gọi là
là “Message
“Message Authentication
Authentication Codes”
Codes” (MAC).
(MAC).
•• Khóa
Khóa bí
bí mật
mật chỉ
chỉ được
được biết
biết bởi
bởi người
người gửi
gửi và
và người
người nhận.
nhận.
•• Dùng
Dùng HMAC
HMAC với
với 22 giải
giải thuật
thuật băm
băm chính:
chính:
oo HMAC
HMAC ++ MD5
MD5 == HMAC-MD5
HMAC-MD5 sử
sử dụng
dụng khóa
khóa 128
128 bits
bits
oo HMAC
HMAC ++ SHA-1
SHA-1 == HMAC-SHA-1
HMAC-SHA-1 sử
sử dụng
dụng khóa
khóa 160
160 bits
bits
Bộ môn MMT&TT
10/08/2010
7
Các giải thuật trong mật mã
Thông
Thông tin
tin download
download file:
file:
Kiểm
Kiểm tra
tra lại
lại sau
sau khi
khi download:
download: ((o/tool/hash.htm)
o/tool/hash.htm)
Bộ môn MMT&TT
10/08/2010
8
Các giải thuật trong mật mã
• Giải thuật mã hóa (encryption algorithms)
•• Mã
Mã hóa
hóa là
là 11 hình
hình thức
thức của
của mật
mật mã
mã
•• Mã
Mã hóa
hóa tạo
tạo ra
ra sự
sự bí
bí mật
mật (bảo
(bảo mật)
mật)
cho
cho dữ
dữ liệu
liệu khi
khi lưu
lưu trữ
trữ hay
hay truyền
truyền đi
đi
trên
trên mạng.
mạng.
•• Mã
Mã hóa
hóa sử
sử dụng
dụng những
những giải
giải thuật
thuật để
để
biến
biến đổi
đổi dữ
dữ liệu
liệu gốc
gốc (plaintext)
(plaintext) sang
sang dạng
dạng
dữ
dữ liệu
liệu không
không thể
thể hiểu
hiểu được
được (ciphertext).
(ciphertext).
•• Các
Các giải
giải thuật
thuật mã
mã hóa
hóa dùng
dùng khóa
khóa (key)
(key)
để
để mã
mã hóa
hóa và
và giải
giải mã.
mã.
•• Khóa
Khóa càng
càng dài
dài =>
=> bảo
bảo mật
mật càng
càng cao.
cao.
Bộ môn MMT&TT
Có
Có 22 dạng
dạng mã
mã hóa:
hóa:
•• Đối
(symmetric key
key encryption):
encryption):
Đối xứng
xứng (symmetric
sử
sử dụng
dụng chung
chung 11 khóa
khóa cho
cho mã
mã hóa
hóa và
và
giải
giải mã.
mã.
•• Bất
Bất đối
đối xứng
xứng (Asymmetric
(Asymmetric key
key
encryption
encryption ):): sử
sử dụng
dụng 22 khóa
khóa
-- 11 khóa
khóa cho
cho mã
mã hóa
hóa
-- 11 khóa
khóa cho
cho giải
giải mã
mã
10/08/2010
9
Các giải thuật trong mật mã
• Giải thuật mã hóa đối xứng (Symmetric)
Còn
Còn gọi
gọi là
là “mã
“mã hóa
hóa với
với
khóa
khóa bí
bí mật”
mật” hay
hay “mã
“mã
hóa
hóa với
với khóa
khóa chia
chia sẻ”
sẻ”
•• Có
Có thể
thể bị
bị các
các tấn
tấn công
công “vét
“vét cạn”
cạn” để
để
tìm
tìm ra
ra khóa.
khóa.
•• Có
Có tốc
tốc độ
độ nhanh
nhanh và
và cài
cài đặt
đặt đơn
đơn giản
giản
hơn
hơn so
so với
với mã
mã hóa
hóa bất
bất đối
đối xứng.
xứng.
•• SSL
SSL sử
sử dụng
dụng mã
mã hóa
hóa đối
đối xứng.
xứng.
Bộ môn MMT&TT
Một
Một số
số giải
giải thuật
thuật mã
mã hóa
hóa đối
đối xứng:
xứng:
•• Data
Data Encryption
Encryption Standard
Standard (DES)
(DES)
•• Triple
Triple Data
Data Encryption
Encryption Standard
Standard (3DES)
(3DES)
•• Advanced
Advanced Encryption
Encryption Standard
Standard (AES)
(AES)
•• International
International Data
Data Encryption
Encryption Algorithm
Algorithm (IDEA)
(IDEA)
•• Twofish
Twofish
•• Carlisle
Carlisle Adams/Stafford
Adams/Stafford Tavares
Tavares (CAST)
(CAST)
10/08/2010
10
Các giải thuật trong mật mã
• Giải thuật mã hóa DES
•• Phát
Phát triển
triển từ
từ thuật
thuật toán
toán Lucifer
Lucifer
của
của Horst
Horst Feistel
Feistel (IBM).
(IBM).
•• Được
Được chuẩn
chuẩn hóa
hóa năm
năm 1976.
1976.
•• Mã
Mã hóa
hóa từng
từng khối
khối dữ
dữ liệu
liệu 64
64 bits.
bits.
•• Độ
Độ dài
dài khóa
khóa 64
64 bits:
bits: 56
56 bits
bits cho
cho
khóa
khóa và
và 88 bits
bits cho
cho kiểm
kiểm tra
tra (parity).
(parity).
•• Dữ
Dữ liệu
liệu được
được chia
chia làm
làm 22 (32
(32 bits)
bits) xử
xử
lý
lý qua
qua 16
16 chu
chu trình
trình (mạng
(mạng Feistel).
Feistel).
•• Mỗi
Mỗi hàm
hàm Feistel
Feistel thực
thực thi
thi sẽ
sẽ sử
sử dụng
dụng
11 khóa
khóa con
con 48
48 bits
bits (tính
(tính ra
ra từ
từ khóa
khóa
chính
chính 56
56 bits).
bits).
Bộ môn MMT&TT
•Giải
•Giải thuật
thuật được
được sử
sử dụng
dụng rộng
rộng rãi
rãi vì
vì tốc
tốc
độ
độ mã
mã hóa
hóa nhanh,
nhanh,
•• Hiện
Hiện nay,
nay, DES
DES được
được xem
xem là
là không
không đủ
đủ
an
an toàn
toàn vì
vì độ
độ dài
dài khóa
khóa ngắn
ngắn (56bits)
(56bits)
=>
=> chuyển
chuyển qua
qua dùng
dùng 3DES
3DES
10/08/2010
11
Các giải thuật trong mật mã
• Giải thuật mã hóa 3DES
Thay
Thay thế
thế dần
dần cho
cho DES
DES
vì
vì an
an toàn
toàn hơn
hơn
•• Dùng
Dùng 33 lần
lần liên
liên tiếp
tiếp thuật
thuật toán
toán DES
DES với
với 33 khóa
khóa khác
khác nhau
nhau K1,
K1, K2
K2 và
và K3.
K3.
•• Khóa
Khóa sử
sử dụng
dụng == 33 xx 56
56 bits
bits == 168
168 bits
bits
•• Gần
Gần như
như không
không thể
thể dò
dò tìm
tìm được
được khóa
khóa bằng
bằng phương
phương pháp
pháp vét
vét cạn.
cạn.
•• Phiên
Phiên bản
bản khác
khác là
là 2TDES
2TDES có
có khóa
khóa là
là 112
112 bits
bits vì
vì sử
sử dụng
dụng khóa
khóa K1=K3.
K1=K3.
•• Tốc
Tốc độ
độ thực
thực thi
thi chậm
chậm nên
nên được
được thay
thay thế
thế dần
dần bởi
bởi thuật
thuật toán
toán AES.
AES.
Bộ môn MMT&TT
10/08/2010
12
Các giải thuật trong mật mã
• Giải thuật mã hóa AES
•• Được
Được phát
phát triển
triển bởi
bởi 22 nhà
nhà mật
mật mã
mã người
người
Bỉ
Bỉ Joan
Joan Daemen
Daemen và
và Vincent
Vincent Rijmen,
Rijmen, lấy
lấy tên
tên
là
là thuật
thuật toán
toán Rijndael.
Rijndael.
•• Tạm
Tạm dịch
dịch là
là “Tiêu
“Tiêu chuẩn
chuẩn mã
mã hóa
hóa tiên
tiên tiến”
tiến”
•• Sử
Sử dụng
dụng thuật
thuật toán
toán thay
thay thế
thế hoán
hoán vị.
vị.
•• Khối
Khối dữ
dữ liệu
liệu 128
128 bits.
bits.
•• Khóa
Khóa 128,
128, 192
192 hoặc
hoặc 256
256 bits.
bits.
•• Số
Số chu
chu trình
trình thực
thực hiện
hiện là
là 10,
10, 12
12
hoặc
hoặc 14
14 tùy
tùy theo
theo độ
độ dài
dài khóa.
khóa.
Bộ môn MMT&TT
•• Được
Được sử
sử dụng
dụng phổ
phổ biến
biến vì
vì dễ
dễ thực
thực hiện,
hiện,
tốc
tốc độ
độ cao
cao và
và ítít tốn
tốn bộ
bộ nhớ.
nhớ.
•• Được
Được Mỹ
Mỹ áp
áp dụng
dụng làm
làm tiêu
tiêu chuẩn
chuẩn mã
mã hóa
hóa
vào
vào tháng
tháng 55 năm
năm 2002.
2002.
10/08/2010
13
Các giải thuật trong mật mã
• Giải thuật mã hóa bất đối xứng (Asymmetric)
Còn
Còn gọi
gọi là
là “mã
“mã hóa
hóa với
với
khóa
khóa công
công khai”
khai”
•• Dùng
Dùng khóa
khóa công
công khai
khai để
để mã
mã hóa
hóa và
và
dùng
dùng khóa
khóa bí
bí mật
mật để
để giải
giải mã
mã lại.
lại.
•• Khóa
Khóa bí
bí mật
mật được
được lưu
lưu giữ
giữ cẩn
cẩn thận,
thận,
khóa
khóa công
công khai
khai công
công bố
bố cho
cho mọi
mọi người.
người.
•• Giải
Giải thuật
thuật thực
thực thi
thi chậm.
chậm.
Bộ môn MMT&TT
Một
Một số
số giải
giải thuật
thuật mã
mã hóa
hóa bất
bất đối
đối xứng:
xứng:
•• RSA
RSA (Rivest
(Rivest Shamir
Shamir Adleman)
Adleman)
•• DSA
DSA (Digital
(Digital Signature
Signature Algorithm)
Algorithm)
•• DH
DH (Diffie-Hellman)
(Diffie-Hellman)
•• ECC
ECC (Error
(Error Correcting
Correcting Code)
Code)
•• El
El Gamal
Gamal
10/08/2010
14
Các giải thuật trong mật mã
• Giải thuật mã hóa RSA
•• Được
Được phát
phát minh
minh vào
vào năm
năm 1977
1977 bởi
bởi
Rivest,
Rivest, Shamir
Shamir và
và Adleman
Adleman tại
tại MIT.
MIT.
•• Mã
Mã hóa
hóa dữ
dữ liệu:
liệu: dùng
dùng khóa
khóa chung
chung
(public
(public key)
key) để
để mã
mã hóa,
hóa, khóa
khóa riêng
riêng
(private
(private key)
key) để
để giải
giải mã.
mã.
•• Tạo
Tạo chữ
chữ ký
ký số:
số: khóa
khóa riêng
riêng để
để mã
mã
hóa,
hóa, khóa
khóa chung
chung để
để giải
giải mã.
mã.
•• Khóa
Khóa có
có độ
độ dài
dài từ
từ 1024-2048
1024-2048 bits.
bits.
•• Giải
Giải thuật
thuật rất
rất phức
phức tạp,
tạp, sử
sử dụng
dụng nhiều
nhiều
công
công thức
thức toán
toán học.
học.
•• Gần
Gần như
như không
không có
có một
một phương
phương pháp
pháp
nào
nào tìm
tìm ngược
ngược lại
lại được
được khóa
khóa riêng
riêng từ
từ
dữ
dữ liệu
liệu được
được mã
mã hóa
hóa và
và khóa
khóa chung.
chung.
Bộ môn MMT&TT
•• RSA
RSA được
được sử
sử dụng
dụng trong
trong IPSec.
IPSec.
•• Tốc
Tốc độ
độ thực
thực thi
thi chậm
chậm hơn
hơn DES
DES và
và
các
các giải
giải thuật
thuật mã
mã hóa
hóa đối
đối xứng
xứng khác.
khác.
10/08/2010
15
Các giải thuật trong mật mã
• Giải thuật mã hóa DSA
•• Được
Được tạo
tạo ra
ra bởi
bởi NIST
NIST vào
vào năm
năm 1994.
1994.
•• Là
Là chuẩn
chuẩn của
của chính
chính phủ
phủ Mỹ
Mỹ trong
trong
việc
việc tạo
tạo ra
ra chữ
chữ ký
ký điện
điện tử.
tử.
•• Sử
Sử dụng
dụng SHA-1
SHA-1 cho
cho giải
giải thuật
thuật băm
băm
•• Khóa
Khóa có
có độ
độ dài
dài từ
từ 512
512 –– 1024
1024 bits
bits
•• Hiện
Hiện nay,
nay, được
được khuyến
khuyến cáo
cáo nên
nên
dùng
dùng 2048
2048 bits
bits cho
cho khóa.
khóa.
Bộ môn MMT&TT
•Tốc
•Tốc độ
độ tương
tương đương
đương như
như RSA
RSA
khi
khi tạo
tạo ra
ra chữ
chữ ký
ký số.
số.
•• Chậm
Chậm hơn
hơn 10-40
10-40 lần
lần khi
khi kiểm
kiểm
tra
tra chữ
chữ ký
ký số.
số.
10/08/2010
16
Các giải thuật trong mật mã
• Giải thuật mã hóa DH (Diffie-Hellman)
Bob
Alice
•• Được
Được tạo
tạo ra
ra năm
năm 1976
1976
bởi
bởi Whitfield
Whitfield Diffie
Diffie và
và
Martin
Martin Hellman.
Hellman.
•• DH
DH có
có điểm
điểm yếu
yếu với
với
dạng
dạng tấn
tấn công
công kẻ
kẻ đứng
đứng
giữa.
giữa.
•• DH
DH dùng
dùng cung
cung cấp
cấp cơ
cơ
chế
chế bảo
bảo mật,
mật, nhưng
nhưng
không
không cung
cung cấp
cấp dịch
dịch
vụ
vụ chứng
chứng thực.
thực.
Giải
Giải thuật
thuật DH
DH dùng
dùng để
để tạo
tạo ra
ra “Khóa
“Khóa bí
bí mật
mật chia
chia sẻ”
sẻ” (sử
(sử dụng
dụng cho
cho
mã
mã hóa
hóa đối
đối xứng)
xứng) giữa
giữa 22 host
host trên
trên đường
đường truyền
truyền không
không an
an toàn.
toàn.
Bộ môn MMT&TT
10/08/2010
17
Ứng dụng của mật mã
• Ứng dụng của mật mã trong an ninh mạng
Mật
Mật mã
mã có
có thể
thể được
được sử
sử dụng
dụng trong
trong nhiều
nhiều dịch
dịch vụ
vụ an
an ninh
ninh cung
cung
cấp
cấp các
các khả
khả năng
năng như:
như:
•• Tính
Tính bảo
bảo mật
mật (confidentiality)
(confidentiality)
•• Tính
Tính toàn
toàn vẹn
vẹn (integrity)
(integrity)
•• Chứng
Chứng thực
thực (authentication)
(authentication)
•• Tính
Tính không
không thể
thể phủ
phủ nhận
nhận (nonrepudiation)
(nonrepudiation)
Bộ môn MMT&TT
10/08/2010
18
Ứng dụng của mật mã
• Trong dịch vụ bảo mật
Mã
Mã hóa
hóa dùng
dùng khóa
khóa công
công khai
khai
(public
(public key
key )) của
của bên
bên nhận
nhận
•• Cơ
Cơ chế
chế để
để bảo
bảo vệ
vệ dữ
dữ liệu
liệu
khỏi
khỏi sự
sự truy
truy cập
cập trái
trái phép.
phép.
•• Sự
Sự bảo
bảo mật
mật được
được thực
thực
hiện
hiện thông
thông qua
qua mã
mã hóa.
hóa.
Bộ môn MMT&TT
10/08/2010
19
Ứng dụng của mật mã
• Trong dịch vụ toàn vẹn
•• Cơ
Cơ chế
chế để
để có
có thể
thể kiểm
kiểm tra
tra được
được dữ
dữ liệu
liệu có
có bị
bị
biến
biến đổi
đổi hay
hay không.
không.
•• Sự
Sự dụng
dụng giải
giải thuật
thuật băm
băm MD5
MD5 hay
hay SHA-1.
SHA-1.
Bộ môn MMT&TT
10/08/2010
20
Ứng dụng của mật mã
• Trong dịch vụ chứng thực tại các điểm cuối
Chứng
Chứng thực
thực sẽ
sẽ mã
mã hóa
hóa dùng
dùng
khóa
khóa bí
bí mật
mật (private
(private key)
key) của
của
bên
bên gửi
gửi
•• Chứng
Chứng thực
thực được
được thực
thực hiện
hiện
thông
thông qua
qua việc
việc chấp
chấp nhận
nhận khóa
khóa
của
của thuật
thuật toán
toán DH.
DH.
•• Có
Có 33 cách
cách để
để chứng
chứng thực:
thực:
++ Sử
Sử dụng
dụng khóa
khóa bí
bí mật
mật chia
chia sẻ
sẻ
++ Sử
Sử dụng
dụng chữ
chữ ký
ký số
số
++ Sử
Sử dụng
dụng số
số ngẫu
ngẫu nhiên
nhiên
được
được mã
mã hóa
hóa
Bộ môn MMT&TT
10/08/2010
21
Ứng dụng của mật mã
• Trong dịch vụ không thể phủ nhận (nonreputation)
•• Chứng
Chứng tỏ
tỏ rằng
rằng một
một thực
thực thể
thể đã
đã làm
làm 11 việc
việc gì
gì và
và đã
đã được
được “ký
“ký nhận”
nhận” vào
vào
tài
tài liệu.
liệu. Sau
Sau này,
này, thực
thực thể
thể đó
đó không
không thể
thể chối
chối bỏ
bỏ được
được việc
việc làm
làm đó.
đó.
•• Tính
Tính không
không thể
thể phủ
phủ nhận
nhận được
được thực
thực hiện
hiện qua
qua chữ
chữ ký
ký số.
số.
•• Chữ
Chữ ký
ký số
số là
là duy
duy nhất,
nhất, xác
xác nhận
nhận đúng
đúng là
là cá
cá nhân
nhân hay
hay thực
thực thể
thể đó.
đó.
Bộ môn MMT&TT
10/08/2010
22
Ứng dụng của mật mã
• Chữ ký số (Digital signature)
Chữ
Chữ ký
ký số
số là
là thông
thông tin
tin đi
đi kèm
kèm theo
theo dữ
dữ liệu
liệu (văn
(văn bản,
bản, hình
hình ảnh,
ảnh,
video...)
video...) nhằm
nhằm mục
mục đích
đích xác
xác định
định người
người chủ
chủ của
của dữ
dữ liệu
liệu đó.
đó.
Chữ
Chữ ký
ký số
số là
là 11 tập
tập con
con của
của chữ
chữ
ký
ký điện
điện tử
tử (electronic
(electronic signature).
signature).
Bộ môn MMT&TT
Chữ
Chữ ký
ký số
số hoạt
hoạt động
động bằng
bằng cách
cách sử
sử
dụng
dụng giải
giải thuật
thuật băm
băm và
và 11 trong
trong 22 dạng:
dạng:
•• Mã
Mã hóa
hóa đối
đối xứng
xứng
•• Mã
Mã hóa
hóa bất
bất đối
đối xứng.
xứng.
10/08/2010
23
Ứng dụng của mật mã
• Chữ ký số
Quá
Quá trình
trình sử
sử dụng
dụng chữ
chữ ký
ký số
số bao
bao gồm
gồm 22
quá
quá trình:
trình: tạo
tạo chữ
chữ ký
ký và
và kiểm
kiểm tra
tra chữ
chữ ký
ký
1.
1. Người
Người gửi
gửi tạo
tạo tài
tài liệu
liệu
2.
2. Băm
Băm tài
tài liệu
liệu =>
=> tạo
tạo ra
ra Digest
Digest
3.
3. Sử
Sử dụng
dụng khóa
khóa bí
bí mật
mật để
để mã
mã
hóa
hóa số
số digest
digest đó.
đó.
4.
Gắn
số
Digest
4. Gắn số Digest được
được mã
mã hóa
hóa
(chữ
ký
số)
vào
tài
liệu
(chữ ký số) vào tài liệu
5.
5. Gửi
Gửi qua
qua người
người nhận
nhận
1.
1. Người
Người nhận
nhận tách
tách tài
tài liệu
liệu và
và chữ
chữ ký
ký số
số ra
ra
2.
2. Sử
Sử dụng
dụng khóa
khóa công
công khai
khai để
để giải
giải mã
mã chữ
chữ ký
ký
số
số thành
thành số
số Digest1.
Digest1.
3.
3. Băm
Băm tài
tài liệu
liệu =>
=> tạo
tạo ra
ra số
số Digest2
Digest2
4.
So
sánh
2
số
Digest1
và
Digest2:
4. So sánh 2 số Digest1 và Digest2:
++ Nếu
Nếu trùng:
trùng: xác
xác nhận
nhận đúng
đúng người
người gửi
gửi
++ Nếu
Nếu sai:
sai: không
không phải
phải
Bộ môn MMT&TT
10/08/2010
24
Bộ môn MMT&TT
10/08/2010
25
