Chữ ký số ph̛̛ng ph́p ṭo v̀ x́c minh chữ ký số giải thuật chữ ký số dsa

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I ===  === TIỂU LUẬN MÔN AN NINH MẠNG VIỄN THÔNG ĐỀ TÀI: Chữ ký số: phương pháp tạo và xác minh chữ ký số Giải thuật chữ ký số DSA Bài tập tiểu luận An Ninh Mạng Mục lục Lời cảm ơn Mở đầu Danh mục hình vẽ Hàm băm 1.1 Giới thiệu 1.2 Định nghĩa 1.3 Ứng dụng 1.4 Một số hàm băm phổ biến Chữ ký số 10 2.1 Định nghĩa chữ ký số 10 2.2 Kiến trúc chữ ký số tổng quát 11 2.3 Các ưu điểm chữ ký số 12 Giải thuật chữ ký số DSA 12 3.1 Giới thiệu 12 3.2 Định nghĩa 13 3.3 Nguyên tắc hoạt động giải thuật DSA 13 3.4 Chức tạo chữ ký số 13 3.4.1 Phát sinh tham số 13 3.4.2 Tạo khoá 14 3.5 Chức thẩm định chữ ký số 14 3.5.1 Ký 14 3.5.2 Xác thực 14 3.6 Ưu, nhược điểm giải thuật DSA 15 Dịch vụ chứng thực chữ ký số 15 4.1 Vấn đề giả mạo chữ ký số 15 4.2 Hệ thống chứng thực là 16 4.2.1 Khái niệm: 16 4.2.2 Tại cần có hệ thống chứng thực 16 4.3 Một số tổ chức chứng thực 17 4.4 Dịch vụ chứng thực chữ ký số 17 Ứng dụng thuật toán DSA để tạo và xác minh chữ ký số 18 Kết luận 21 Tài liệu tham khảo 21 Bài tập tiểu luận An Ninh Mạng Lời cảm ơn Trước hết em xin cảm ơn thầy cô giáo Khoa Viễn Thơng – PTIT tận tình giảng dạy, truyền đạt kiến thức kinh nghiệm quý báu suốt môn học Em xin gửi lời cảm ơn sâu sắc đến thầy Hoàng Trọng Minh – người ln dạy, hướng dẫn tận tình cung cấp tài liệu quan trọng trình học tập, giúp chúng em hoàn thành tiểu luận Tuy cố gắng kiến thức hạn chế nên tiều luận cuối khóa cịn nhiều thiếu sót, hi vọng thầy góp ý bổ sung để chúng em hồn thiện tiểu luận cách tốt Cuối cùng, em xin kính chúc thầy gia đình dồi sức khoẻ, thành cơng nghiệp cao quý! Em xin chân thành cảm ơn! Bài tập tiểu luận An Ninh Mạng Mở đầu Trong phát triển xã hội, bảo mật thông tin trở thành nhu cầu thiết yếu gắn liền với đời sống người kể từ có trao đổi thơng tin Cần phải có cơng cụ tồn diện để trao đổi thơng tin liên lạc an toàn, đặc biệt vào thời điểm thương mại điện tử phát triển Chữ ký số đời với nhiều chức ưu việt để đảm bảo an tồn thơng tin Nó thơng tin kèm theo liệu nhằm mục đích xác định chủ liệu Hàng ngày sử dụng chữ ký để xác minh vấn đề, xác nhận quyền đối tượng thông qua văn hợp đồng cụ thể Ví dụ giấy biên nhận ngân hàng, hợp đồng mua bán chuyển nhượng ký Chữ ký gọi chữ ký viết tay chúng viết người ký chép Thông thường chữ ký viết tay văn bản, tài liệu hợp đồng kinh tế… dùng để xác định người ký Ngày nay, với phát triển thời đại cơng nghệ 4.0 cho phép tiến hành giao dịch điện tử thông qua Internet, tính linh hoạt Internet tạo hội cho “bên thứ ba” thực hành vi bất hợp pháp nghe trộm giả mạo Vì vậy, để đảm bảo cho an tồn thương mại điện tử giao dịch điện tử khác cần phải có hình thức bảo mật hiệu nhất, cơng nghệ sử dụng rộng rãi chữ ký số Dưới góc độ vấn đề bảo mật giao dịch tương đồng, hợp pháp chữ ký tay, chữ ký điện tử đời với đặc điểm chữ ký tay Tuy nhiên, thơng tin máy tính ln dễ bị chép, thay đổi lấy cắp thông tin tài liệu đơn giản, khơng thể sử dụng hình ảnh ký tay, phải áp dụng mã hóa cơng nghệ khác để tạo chữ ký số xác thực Bài tập tiểu luận An Ninh Mạng Danh mục hình vẽ Số hiệu Hình Hình 2.1 Hình 2.2 Hình 4.1 Hình 4.2 Tên hình Một số hàm băm mật mã Tạo xác thực chữ ký số Sơ đồ tổng quát chữ ký số Giả mạo chữ ký số Dịch vụ xác thực chữ ký số Trang 10 11 15 18 Bài tập tiểu luận An Ninh Mạng Hàm băm 1.1 Giới thiệu Theo sơ đồ chữ ký, chữ ký thơng điệp có độ dài độ dài thơng điệp, bất lợi Như với chữ ký viết tay, chữ ký ngắn độ dài hạn chế điều mà mong muốn cho dù văn có độ dài Vì chữ ký số ký cho bit thông điệp, nên muốn có độ dài hữu hạn thơng điệp có độ dài bất kỳ, cần tìm cách rút ngắn độ dài thông điệp Tuy nhiên thân thông điệp tự rút ngắn cịn cách tìm cho thơng điệp thơng điệp thu gọn có độ dài hạn chế thay ký thơng điệp, ta ký thông điệp rút gọn Để giải vấn để ta sử dụng hàm băm, hàm chấp nhận thơng điệp có độ dài làm đầu vào Hàm băm chuyển đổi thông điệp thành thông điệp ngắn gọn sau ký lên thơng điệp rút gọn lược đồ chữ ký số 1.2 Định nghĩa [1] Hàm băm (hash function) thuật toán để tạo giá trị băm tương ứng với khối liệu (đây chuỗi, đối tượng lập trình hướng đối tượng, v.v Nó xử lý tất loại khóa với kiểu liệu khác Giá trị băm hoạt động chìa khóa để phân biệt khối liệu, nhiên, người ta chấp nhận tượng trùng lặp va chạm khóa cố gắng cải tiến thuật toán để giảm thiểu va chạm Các hàm băm thường sử dụng bảng băm để giảm chi phí tính tốn tìm khối liệu sưu tập (vì so sánh hàm băm nhanh so với khối liệu lớn hơn) Do phổ biến bảng băm, hầu hết ngơn ngữ lập trình cung cấp thư viện ứng dụng cho bảng băm, thường gọi thư viện sưu tập có vấn đề như: tập hợp (collection), danh sách (list), bảng(table), ánh xạ (mapping), từ điển (dictionary) Nói chung, người lập trình cần viết hàm băm cho đối tượng để tích hợp với thư viện bảng băm có sẵn Một hàm băm tốt phải đáp ứng điều kiện sau: • Tính tốn nhanh • Các phím phân bố bảng • Ít va chạm • Quản lý loại khóa với nhiều kiểu liệu khác 1.3 Ứng dụng [1] Các hàm băm sử dụng nhiều lĩnh vực chúng thường điều chỉnh cho phù hợp với ứng dụng Ví dụ, hàm băm mật mã giả định có đối thủ cố tình tìm kiếm đầu vào có giá trị băm Một hàm băm tốt phép biến đổi "một chiều", có nghĩa khơng có cách thực tế để tính tốn số đầu vào tương ứng với giá trị băm cần thiết, việc giả mạo khó Bài tập tiểu luận An Ninh Mạng khăn Một hàm chiều mã hóa điển hình khơng phải đơn hình, tạo hàm băm hiệu quả; hàm trapdoor mật mã (là hàm tính chiều dễ dàng, khó để tính tốn theo chiều ngược lại) điển hình hàm đơn ánh tạo hàm ngẫu nhiên hiệu Bảng băm ứng dụng quan trọng hàm băm, cho phép tìm nhanh ghi liệu dựa khóa ghi (lưu ý: khóa thường khơng bí mật mật mã, hai sử dụng để "mở khóa" truy cập thơng tin) Ví dụ: khóa từ điển điện tử Anh-Anh từ tiếng Anh, ghi tương ứng chứa định nghĩa Trong trường hợp này, hàm băm phải ánh xạ chuỗi chữ tới mục mảng bên bảng băm Hàm băm sử dụng để phát sửa lỗi tập trung giúp phân biệt trường hợp liệu bị hỏng trình ngẫu nhiên Khi hàm băm sử dụng cho tổng kiểm tra, giá trị băm tương đối nhỏ sử dụng để xác minh tệp liệu có kích thước chưa bị sửa đổi Hàm băm sử dụng để phát lỗi truyền liệu Tại người gửi, giá trị băm liệu gửi tính toán giá trị băm gửi với liệu Khi kết thúc nhận, hàm băm tính tốn lại, hàm băm không khớp, lỗi xảy q trình truyền Đây gọi kiểm tra dư (redundancy check) Các hàm băm sử dụng để nhận dạng âm thanh, chẳng hạn để xác định xem tệp MP3 có khớp với tệp danh sách loại tệp khác hay không Thuật tốn tìm kiếm chuỗi Rabin-Karp thuật tốn tìm kiếm chuỗi tương đối nhanh với thời gian chạy trung bình O(n) Thuật tốn dựa việc sử dụng hàm băm để so sánh chuỗi 1.4 Một số hàm băm phổ biến [2] Tính đến có nhiều hàm băm mật mã cơng bố giới, phần đề cập đến số thuật tốn hàm băm thơng dụng, thường sử dụng sản phẩm mật mã dân Hàm băm MD5 MD5 Ronald Rivest phát triển vào năm 1991 để thay hàm băm MD4 cũ trở thành tiêu chuẩn chống lại sức mạnh xử lý hệ thống máy tính hệ RFC 1321 vào năm 1992 Với sức mạnh tính tốn phát triển gần cơng nghệ mật mã, tính tốn va chạm MD5 với độ phức tạp 221 phép toán vài giây, điều khiến thuật tốn khơng phù hợp với hầu hết trường hợp sử dụng giới thực SHA-1 SHA1 phát triển phần dự án Capstone phủ Hoa Kỳ Phiên đầu tiên, thường gọi SHA0, xuất vào năm 1993 NIST (Viện Tiêu chuẩn Công nghệ) với tiêu đề Secure Hash Standard, FIPS PUB 180 Cơng nghệ quốc gia Hoa Kỳ) Nó bị NSA thu hồi sau xuất thay phiên sửa đổi xuất FIPS PUB 1801 vào năm Bài tập tiểu luận An Ninh Mạng 1995 thường gọi SHA1.SHA1 Thơng báo có kích thước 160 bit (20 byte) Các xung đột với thuật toán SHA1 đầy đủ tạo cơng phá vỡ, lý hàm băm xem không phù hợp RIPEMD-160 RIPEMD (viết tắt RACE Integrity Primitives Evaluation Message Digest) họ hàm băm phát triển Leuven, Bỉ ba nhà mật mã Hans Dobbertin, Antoon Bosselaers Bart Preneel từ nhóm nghiên cứu COSIC Katholieke Universiteit Leuven RIPEMD xuất lần vào năm 1996 dựa nguyên tắc thiết kế MD4.RIPEMD160, tạo thông báo 160-bit (20-byte) RIPEMD có hiệu suất tương tự SHA1 phổ biến thay đổi nhiều Và RIPEMD160 chưa bị phá vỡ Whirlpool Whirlpool hàm băm mật mã phát triển Vincent Rijmen Paulo S Barreto Nó mô tả lần vào năm 2000 Whirlpool hai hàm băm phê duyệt dự án NESSIE, dự án liên hợp Châu Âu tự đặt mục tiêu xác định tiêu chuẩn bảo mật cho mật mã nguyên thủy Whirlpool xuất tiêu chuẩn quốc tế ISO / IEC 101183 Whirlpool dựa phiên sửa đổi đáng kể Tiêu chuẩn mã hóa nâng cao (AES) Whirlpool tạo tóm tắt liệu 512 bit (64 byte) SHA-2 SHA2 tập hợp hàm băm mật mã phát triển Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) xuất lần vào năm 2001 Chúng tạo cách sử dụng cấu trúc Merkle-Damgård, chức nén Một chiều xây dựng với cấu trúc Davies-Meyer mật mã khối chuyên dụng SHA2 bao gồm hai thuật toán băm: SHA256 SHA512 SHA224 biến thể SHA256 với giá trị hạt giống đầu cắt ngắn khác SHA384 SHA512 / 224 SHA512 / 256 biết đến biến thể SHA512.SHA512 an toàn SHA256 thường nhanh SHA256 máy 64-bit AMD64 Do có phiên thuật tốn khác nên kích thước SHA2 khác tùy thuộc vào thuật toán Phần mở rộng tên sau tiền tố "SHA" độ dài đầu thơng điệp băm Ví dụ với SHA224 kích thước đầu 224 bit (28 byte), SHA256 tạo 32 byte, SHA384 tạo 48 byte cuối SHA 512 tạo 64 byte Và biết sử dụng bitcoin Sử dụng hàm băm SHA256 phiên họ SHA2 SHA-3 SHA3 NIST phát hành vào ngày tháng năm 2015 Đây tiêu chuẩn hàm băm SHA3 tập hợp họ nguyên thủy mật mã rộng hơn, Keccak Thuật toán Keccak đề xuất Guido Bertoni, Joan Bài tập tiểu luận An Ninh Mạng Daemen, Michael Peeters Gilles Van Assche Keccak dựa cấu trúc bọt biển Cấu trúc sử dụng để xây dựng nguyên thủy mật mã khác, chẳng hạn mật mã dòng SHA3 có kích thước đầu tương tự SHA2, bao gồm: 224, 256, 384 512 bit Hình Một số hàm băm mật mã Hàm băm tiếp nhận đầu vào với kích thước bất kỳ, đầu khối liệu có kích thước cố định Từ văn M, ta dễ dàng tính băm M H(M), từ H(M) khơng thể tìm M Và tính chất quan trọng hàm băm với văn khác biệt dù nhỏ, sau qua hàm băm kết nhận phải khác nhau, ta gọi độ nhạy cảm hàm băm với thay đổi văn *) Một số đặc tính hàm băm - Tính chất 1: Với đầu y cho trước khơng thể tính tốn để tìm liệu đầu vào x’ cho giá trị băm h(x’) giá trị đầu y cho - Tính chất 2: Với liệu đầu vào x1 cho trước, khơng thể tính tốn để tìm đầu vào x2 (x1 ≠ x2) cho giá trị băm h(x2) = h(x1) - Tính chất 3: Khơng thể tính tốn để tìm hai liệu đầu vào x1 ≠ x2 cho chúng có giá trị băm Bài tập tiểu luận An Ninh Mạng Chữ ký số 2.1 Định nghĩa chữ ký số [3] Chữ ký số chế xác thực cho phép người gửi thêm vào đoạn mã đóng vai trị chữ ký Chữ ký số đính kèm với tài liệu gốc để xác minh tác giả (người ký) tài liệu giúp người nhận xác minh tính tồn vẹn tài liệu gốc Quá trình tạo xác thực chữ ký số mơ tả hình Hình 2.1 Tạo xác thực chữ ký số Chữ ký số dựa cơng nghệ mã khóa cơng khai, tạo khoá riêng tư (private key) xác minh khoá chung tương ứng (public key) o "Khóa bí mật" khóa cặp khóa thuộc hệ thống mật mã không đối xứng, dùng để tạo chữ ký số o "Khóa cơng khai" khóa cặp khóa thuộc hệ thống mật mã không đối xứng, sử dụng để kiểm tra chữ ký số tạo khóa bí mật tương ứng cặp khóa o "Ký số" việc đưa khóa bí mật vào chương trình phần mềm để tự động tạo gắn chữ ký số vào thông điệp liệu o "Người ký" dùng khóa bí mật để ký số vào thơng điệp liệu tên o "Người nhận" tổ chức hay cá nhân nhận thông điệp liệu ký số người gửi, sử dụng chứng thư số người gửi để kiểm tra chữ ký số thông điệp liệu nhận tiến hành hoạt động, giao dịch có liên quan 10 Bài tập tiểu luận An Ninh Mạng 2.2 Kiến trúc chữ ký số tổng quát [4] Hình 2.2 Sơ đồ tổng quát chữ ký số Người dùng có cặp khố – khố cơng khai khố bí mật Các khố sử dụng cho q trình mã hố giải mã Khố bí mật sử dụng để mã hố, tức khố chữ ký khố cơng khai sử dụng để giải mã, tức khoá xác minh Người dùng, tức người ký, áp dụng hàm băm liệu tạo thơng điệp rút gọn Tiếp theo, áp dụng thuật tốn chữ ký số giá trị băm khoá chữ ký để tạo chữ ký số hàm băm cho Sau đó, chữ ký số kết nối với liệu chữ ký liệu gửi đến người xác minh qua mạng Người xác minh, tức người nhận, áp dụng thuật toán xác minh khố xác minh Q trình cung cấp giá trị đầu Người xác minh sử dụng hàm băm liệu mà người ký sử dụng để lấy giá trị băm Cuối người nhận xác định giá trị băm đầu ra, tạo thuật toán Dựa kết nhận được, người nhận so sánh chúng với Nếu hai giống chữ ký số hợp lệ; khơng, khơng hợp lệ 11 Bài tập tiểu luận An Ninh Mạng 2.3 Các ưu điểm chữ ký số [5] Việc sử dụng chữ ký số có nhiều thuận lợi xác định nguồn gốc tính tồn vẹn tài liệu chúng sử dụng ❖ Khả xác định nguồn gốc Các hệ thống mật mã khóa cơng khai cho phép mã hóa văn khóa bí mật mà người sở hữu khóa biết Để sử dụng chữ ký số, văn phải mã hóa hàm băm (một thuật tốn phát triển để tạo giá trị băm tương ứng với khối liệu: chuỗi, đối tượng lập trình hướng đối tượng, v.v Hàm băm giá trị đóng vai trị khóa để phân biệt khối liệu c hữ ký số Nếu cần xác minh, người nhận giải mã khóa cơng khai để lấy lại hàm băm xác minh với hàm băm văn nhận Nếu hai giá trị khớp người nhận mà bạn tin tưởng văn đến từ chủ sở hữu khóa cá nhân ❖ Tính tồn vẹn Cả hai bên tham gia vào q trình trao đổi thơng tin chắn văn không bị thay đổi trình truyền, văn bị thay đổi hàm băm thay đổi bị phát Nó ẩn nội dung bên thứ ba ❖ Tính phủ nhận Trong giao dịch, hai bên từ chối xác nhận tài liệu cụ thể mà họ gửi Để tránh khả này, người nhận yêu cầu người gửi đính kèm chữ ký số vào tài liệu Trong trường hợp có tranh chấp, bên nhận sử dụng chữ ký làm sở để bên thứ ba giải Giải thuật chữ ký số DSA 3.1 Giới thiệu Khi người gửi liệu thông qua tài liệu, điều quan trọng phải xác minh danh tính họ lý bảo mật an toàn Chữ ký số sử dụng để giải vấn đề này.Xác minh tài liệu có nghĩa biết tạo chúng chúng không bị can thiệp trình truyền Những chữ ký số tạo cách sử dụng thuật toán định Thuật toán chữ ký số (DSA) số DSA loại thuật tốn mã khố cơng khai sử dụng để tạo chữ ký số Như thấy, DSA nhiều thuật toán sử dụng để tạo chữ ký số để truyền liệu Trong DSA, cặp số tạo sử dụng làm chữ ký điện tử Chúng tạo cách sử dụng số thuật toán cụ thể Chúng cho phép người nhận xác thực nguồn gốc liệu Chữ ký số, tạo giải thuật DSA, chế độ riêng tư thời điểm bắt đầu truyền liệu kết thúc chế độ công khai Điều có nghĩa người truyền liệu tạo chữ ký, chữ ký thêm vào thư, xác thực chữ ký đầu bên 12 Bài tập tiểu luận An Ninh Mạng 3.2 Định nghĩa [6] Thuật toán chữ ký số – Digital Signature Algorithm (DSA) – tiêu chuẩn xử lý thông tin (Federal Information Processing Standard – FIPS) cho chữ ký số Nó đề xuất Học viện quốc giá tiêu chuẩn kỹ thuật – National Institute of Standards and Technology (NIST) vào tháng 8/1991 để sử dụng cho tiêu chuẩn chữ ký số – Digital Signature Standard (DSS) thông qua FIPS 186 (tiêu chuẩn số 186) năm 1993 Hầu hết thuật toán sử dụng để tạo chữ ký số tuân theo phương pháp đơn giản sử dụng khoá riêng người gửi để ký liệu Đây cách hình thành dấu vân tay kỹ thuật số để liệu gửi Tuy nhiên, giải thuật DSA không đơn giản mà tạo hai chữ ký điện tử cách áp dụng hàm toán học phức tạp mà biết chi tiết phần sau tiểu luận Vì vậy, hiểu DSA sử dụng để tạo chữ ký để mã hoá liệu 3.3 Nguyên tắc hoạt động giải thuật DSA [6] Thuật toán DSA tiêu chuẩn cho chữ ký số, dựa đặc tính đại số toán logarit rời rạc lũy thừa modun dựa hệ thống mật mã khóa cơng khai Chữ ký điện tử hoạt động nguyên tắc hai khóa mật mã xác thực lẫn Chữ ký dựa cặp khóa cơng khai / riêng tư Người ta cung cấp khóa cơng khai cho cần xác minh chữ ký người ký Điều quan trọng phải giữ bí mật khóa riêng tư người ta tạo chữ ký bạn tài liệu với trợ giúp điều Theo cách này, chữ ký số xác thực thực Trong chữ ký số, đảm bảo hợp lệ khóa cơng khai riêng tư Mặt khác, thuật tốn chữ ký số khơng sử dụng khóa riêng để mã hóa liệu Ngồi ra, thuật tốn chữ ký số sử dụng khóa cơng khai để giải mã liệu Vì khóa cơng khai không sử dụng để xác thực chữ ký nên trình xác minh phức tạp Cả hai khóa sử dụng để bảo mật liệu thuật toán chữ ký số đặc biệt để đảm bảo an ninh Bắt đầu, hàm băm sử dụng để tạo thông tin rút gọn Bản thông tin rút gọn tạo, với thuật tốn DSA, tạo chữ ký số Chữ ký sau gửi với tin nhắn Ở đầu nhận, hàm băm sử dụng để xác thực nguồn liệu 3.4 Chức tạo chữ ký số [7] 3.4.1 Phát sinh tham số • Chọn hàm băm mã hố H • Chọn kích thước khố L Đây thước đo định sức mạnh mã hố khoá DSS chuẩn ràng buộc L bội số 64 512 ≤ L ≤ 1024 • Chọn số nguyên tố q số bit với đầu H • Chọn số ngun tố p có độ dài L bit cho (p – 1)mod q = Nhóm 13 13 Bài tập tiểu luận An Ninh Mạng • Chọn g với cơng thức sau : g = 𝒉(𝒑−𝟏)/𝒒mod p với g > với h số thoả mãn < h < p-1 Nếu g = 1, thử lại với h khác Đa số giá trị h dẫn đến giá trị g khả dụng; thường h=2 sử dụng phổ biến Các tham số thuật toán (p,q,g) chia sẻ người dùng khác hệ thống 3.4.2 Tạo khoá Từ tập tham số có trên, giai đoạn tính tốn khóa bí mật cơng khai cho người dùng: • Chọn x ngẫu nhiên cho < x < q • Tính y = gx mod p • Khóa cơng khai (p, q, g, y) • Khóa bí mật (p, q, g, x) 3.5 Chức thẩm định chữ ký số [7] 3.5.1 Ký Gọi H hàm băm m thông điệp: • Chọn số bí mật k ngẫu nhiên cho < k < q • Tính r = (𝒈𝒌 𝒎𝒐𝒅 𝒑) mod q Trong trường hợp r = 0, tính lại r với giá trị k ngẫu nhiên khác • Tính s = 𝒌−𝟏 ( H(m) + xr ) mod q Trong trường hợp s = 0, tính lại s với giá trị k ngẫu nhiên khác • Chữ ký số gồm (r,s) 3.5.2 Xác thực Bỏ chữ ký điều kiện < r < q < s < q khơng thỏa • Tính w = 𝒔−𝟏 mod q • Tính 𝒖𝟏 = H(m) w mod q • Tính 𝒖𝟐 = r w mod q Nhóm 13 14 Bài tập tiểu luận An Ninh Mạng • Tính v = ((𝒈𝒖𝟏 𝒚𝒖𝟐 ) mod p) mod q • Chữ ký hợp lệ v=r 3.6 Ưu, nhược điểm giải thuật DSA [6] Ưu điểm : • Cùng với việc có mức độ bảo mật mạnh mẽ, độ dài chữ ký nhỏ so với tiêu chuẩn chữ ký điện tử khác • Tốc độ tính tốn chữ ký nhanh • DSA u cầu dung lượng để hoạt động so với tiêu chuẩn kỹ thuật số khác • DSA khơng có sáng chế nên sử dụng miễn phí Nhược điểm : • Nó địi hỏi nhiều thời gian để xác thực tính tốn • Dữ liệu DSA khơng mã hố Dịch vụ chứng thực chữ ký số 4.1 Vấn đề giả mạo chữ ký số [10] Hình 4.1 Giả mạo chữ ký số Một vài loại công, giả mạo chữ ký số: • Phá khố hồn tồn : Người cơng xác định khố riêng người gửi • Giả mạo chữ ký tồn bộ: Người cơng xác định giải thuật tạo chữ ký giả mạo chữ ký • Tấn công tin nhắn biết: Người công biết danh sách tin nhắn ký Alice trước Nhóm 13 15 Bài tập tiểu luận An Ninh Mạng • Tấn cơng tin nhắn chọn: Người cơng chọn thơng điệp muốn Alice ký, từ biết thông điệp chữ ký tương ứng ➢ Vấn đề đặt khoá công khai : Khi A nhận khố cơng khai từ B (từ Website, E-mail, ) Làm để biết khố cơng khai B, người mạo danh ➢ Giải pháp : Thẩm quyền chứng thư tin cậy (trusted certification authority - CA) 4.2 Hệ thống chứng thực là [8] 4.2.1 Khái niệm: Hệ thống chứng thực hạ tầng an ninh mạng dựa hạ tầng sở khóa cơng khai (PKI) cung cấp giải pháp đảm bảo an toàn cho hoạt động thông qua mạng Hệ thống chứng thực gồm : - Cơ quan chứng thực (Certification Authority) có thẩm quyền cấp phát, thu hồi quản lý chứng thư số cho thực thể thực giao dịch an toàn Cơ quan chứng thực thành phần quan trọng hệ thống chứng thực - Cơ quan đăng ký (Registration Authority) thành phần chịu trách nhiệm tiếp nhận xác minh yêu cầu chứng thư số người sử dùng gửi yêu cầu xác minh đến quan chứng thực (CA) thực yêu cầu 4.2.2 Tại cần có hệ thống chứng thực: Hệ thống chứng thực cung cấp dịch vụ để đảm bảo an toàn cho hoạt động thông qua mạng Các dịch vụ mà hệ thống chứng thực cung cấp bao gồm: o Dịch vụ xác thực: giúp xác định giao dịch o Dịch vụ bảo mật: đảm bảo tính bảo mật thơng tin, nội dung thơng tin khơng thể bị đọc người khơng có thẩm quyền o Dịch vụ tồn vẹn: xác định thơng tin có bị thay đổi hay khơng o Dịch vụ chống chối bỏ: cung cấp chứng chống lại việc từ chối hành động thực Chính sử dụng hệ thống chứng thực giúp đảm bảo, bí mật tồn vẹn cho thơng tin truyền qua mạng, xác thực người dùng chống chối bỏ hành động thưc Nhóm 13 16 Bài tập tiểu luận An Ninh Mạng 4.3 Một số tổ chức chứng thực: [9] (a) Cơ Quan Chứng Thực Quốc Gia đơn vị công trực thuộc Bộ Thông Tin Truyền Thông (b) Cơ Quan Chứng Thực chuyên dùng Chính Phủ (c) Cơ Quan Chứng Thực cơng cộng Gồm: • Tập Đồn Viễn Thơng Qn Đội Viettel (Viettel-CA) • Công Ty Cổ Phần Công Nghệ Thẻ Nacencomm (CA2) • Cơng Ty Cổ Phần BKAV (BKAV-CA) • Tập Đồn Bưu Chính Viễn Thơng (VNPT-CA) • Cơng Ty Cổ Phần Hệ Thống Thơng Tin FPT (FPT-CA) • Cơng Ty Cổ Phần Viễn Thơng New-Telecom (NEWTEL-CA) • Cơng Ty Cổ Phần Chứng Số An Tồn (SAFE-CA) • Cơng Ty Cổ Phần Chữ Ký Số ViNa (Smartsign) • Cơng Ty Cổ Phần Cơng Nghệ Tin Học EFY Việt Nam (EFY-CA) • Cơng Ty Cổ Phần Cơng Nghệ SAVIS (TrustCA) • Cơng Ty Cổ Phần MISA (MISA-CA) • Cơng Ty Cổ Phần Tập Đồn Cơng Nghệ CMC (CMC-CA) (d) Cơ Quan Chứng Thực chuyên dùng quan tổ chức mà khơng nhằm mục đích kinh doanh 4.4 Dịch vụ chứng thực chữ ký số [10] Dịch vụ chứng thực chữ ký số bao gồm: • Tạo cặp khóa hỗ trợ tạo cặp khóa, gồm khóa cơng khai khóa bí mật cho th bao • Cấp phép, gia hạn, tạm dừng, phục hồi thu hồi chứng thư số th bao • Duy trì trực tuyến sở liệu chứng thư số thuê bao • Cung cấp thông tin cần thiết để chứng thực chữ ký số thuê bao ký số liệu biết • Những dịch vụ liên quan khác Bản chất chứng thực chữ ký số tương tự việc cấp xác nhận dấu người đóng dấu, cung cấp chứng cho nhận diện đối tượng Chứng thực chữ ký số giải vấn đề giả mạo, giúp cho cho người nhận biết thông tin cung cấp từ đâu tin tưởng vào bên cung cấp thông tin giao dịch điện tử Nhóm 13 17 Bài tập tiểu luận An Ninh Mạng Cung cấp và sử dụng dịch vụ: Hình 4.2 Dịch vụ xác thực chữ ký số - Khi A muốn khóa cơng khai B: • Lấy chứng thư số B (từ B từ đâu đó) • Áp dụng khóa cơng khai CA cho chứng thư B, giải mã để lấy khóa công khai B Ứng dụng thuật toán DSA để tạo và xác minh chữ ký số Đầu tiên, chạy code Ở sử dụng Python để demo thuật tốn DSA Sau chạy chương trình khởi tạo biến nguyên tố ngẫu nhiên p q Nhóm 13 18 Bài tập tiểu luận An Ninh Mạng Sau chọn số h ngẫu nhiên khoảng từ đến p – Ở chọn h = 900 từ tính g = 417 Khoá riêng ngẫu nhiên x = 10 khố cơng khai y = 134 Tiếp theo chọn văn cần ký Cuối bước xác minh chữ ký Ta xét trường hợp : Nhóm 13 19 Bài tập tiểu luận An Ninh Mạng Chữ ký hợp lệ Chữ ký khơng hợp lệ Nhóm 13 20 Bài tập tiểu luận An Ninh Mạng Kết luận Vấn đề chữ ký số điện tử vấn đề khó lĩnh vực mật mã học Đây vấn đề mới, đất nước ta phát triển nay, để xây dựng hệ thống chữ ký số điện tử phù hợp với tiêu chuẩn quốc gia nhiều nhiệm vụ cần phải giải Việc tìm hiểu, nghiên cứu chữ ký số dịch vụ chứng thực chữ ký số để đáp ứng nhu cầu xác thực thông tin người dùng cần thiết đặc biệt giao dịch điện tử Tiểu luận đạt kết sau : - Trình bày khái quát hàm băm mật mã học - Trình bày tổng quan chữ ký số điện tử, mơ vai trị chữ ký số - Tìm hiểu giải thuật chữ ký số DSA - Tìm hiểu dịch vụ chứng thực chữ ký số - Mơ chương trình demo chữ ký số DSA Tài liệu tham khảo [1] n.d [2] Sơn, Nguyễn Thanh 25 December 2020 [3] Thắng, Nguyễn Huy "Nghiên cứu chữ ký số ứng dụng." Luận văn thạc sĩ (2013): [4] Sharma, Monika 29 February 2020 [5] 15 January 2020 [6] Pedamkar, Priya n.d [7] Thanh, Hồ Nhật July 2014 [8] ca.gov.vn chứng thực chữ ký số 2016 [9] Dung, Ha Thi VietNam business law 2020 [10] Nguyễn Chiến Trinh, Nguyễn Tiến Ban, Hoàng Trọng Minh, Nguyễn Thanh Trà, Phạm Anh Thư Bài giảng An ninh mạng viễn thơng Học viện cơng nghệ Bưu Viễn Thơng, 2016 Nhóm 13 21 ... số hàm băm phổ biến Chữ ký số 10 2.1 Định nghĩa chữ ký số 10 2.2 Kiến trúc chữ ký số tổng quát 11 2.3 Các ưu điểm chữ. .. chữ ký số 12 Giải thuật chữ ký số DSA 12 3.1 Giới thiệu 12 3.2 Định nghĩa 13 3.3 Nguyên tắc hoạt động giải thuật DSA ... 16 4.3 Một số tổ chức chứng thực 17 4.4 Dịch vụ chứng thực chữ ký số 17 Ứng dụng thuật toán DSA để tạo và xác minh chữ ký số 18 Kết luận