Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử
Trang 1Chứng thực điện tử &
Chữ ký điện tử
GIẢI PHÁP AN TOÀN THÔNG TIN
TRONG MÔI TRƯỜNG ĐIỆN TỬ
HÀ NỘI – IT Week 2004
Trang 9Trao đổi khóa
Thời gian tồn tại cùng với chiều dài khóa
Trang 10Hệ mã khóa công khai tin cẩn
Sử dụng thuật toán mã hóa bất đối xứng
Asymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-key
Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các thông tin của khóa công khai để tìm ra khóa riêng.
Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Trang 11PUBLIC-KEY CRYPTOGRAPHY
“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá”
-một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ
có người nhận mới có.”
<Webopedia.internet.com>
Trang 12SO SÁNH VỚI HỆ MÃ KHOÁ
BÍ MẬT
H ệ mã khoá công khai :
zAn toàn và thuận tiện hơn trong bảo vệ Khoá riêng
zCó khả năng thực hiện kỹ thuật ký điện tử nhằm đảm bảo an toàn, toàn vẹn dữ
liệu, xác thực đối tượng giao dịch và trách được việc chối cãi nguồn gốc
zTốc độc mã hoá chậm
Trang 14KÝ ĐIỆN TỬ
Trang 15KÝ ĐIỆN TỬ (tiếp theo)
Trang 16CHỮ KÝ ĐIỆN TỬ
“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm
là rất khó có thể tìm được hai người có cùng một chữ ký Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoáriêng của người gửi, được gửi kèm theo văn bản
nhằm đảm bảo cho người nhận định danh, xác thực đúng nguồn gốc và tính toàn vẹn của tài liệu nhận được Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một Khoá riêng
tương ứng với một Chứng chỉ điện tử nào đó.”
Trang 17Băm
So sánh
Bản tin gốc
Trang 19Chứng chỉ điện tử
Là một thành phần dữ liệu
Gắn thông tin của người sở hữu khóa riêng với
khóa công khai
Nó được tạo bởi tổ chức có thẩm quyền chứng thực, được gọi là CA
Loại chứng chỉ điện tử được dùng phổ biến là
X.509 Certificate
Có thể coi chứng chỉ điện tử như là chứng minh
thư trong giao dịch điện tử
Trang 20Chứng chỉ điện tử
Trang 21Ch ứng chỉ điện tử
“Chứng chỉ ĐT là một file dữ liệu được sử dụng giống như một CMND, hay một Hộ chiếu trên mạng/Internet Nó được cấp bởi nhà cung cấp dịch
vụ Chứng thực ĐT Nhà cung cấp có trách nhiệm phải kiểm tra định danh của người được cấp trước
khi cấp Chứng chỉ ĐT cho họ”
“Chứng chỉ ĐT cho phép bạn chứng minh mình là ai khi tham gia các giao dịch điện tử Nó gắn chặt
chủ sở hữu với cặp khoá mà họ dùng để mã hoá và
ký lên dữ liệu trao đổi.”
Trang 25PKI?
“PKI là một hệ thống bao gồm: các Chứng chỉ ĐT, Nhà cung cấp dịch vụ cùng với các bộ phận cấp
chứng chỉ (CA), bộ phận đăng ký và xác thực
(RA) của họ.”
“Thiết lập được các PKI tin tưởng cho người dùng là
điều kiện tiên quyết phát triển TMĐT và CPĐT”
Trang 26<DigiCrypto>
Trang 27Mô hình cơ bản của PKI
Người sử dụng gửi yêu cầu tới nhà cung cấp chứng chỉ số Sau đó nhà cung cấp sẽ tạo chứng chỉ số và gửi lại cho người dùng, đã được ký bằng khoá riêng của nhà cung cấp chứng chỉ số
Thông điệp được ký
Trang 30PKI - Chính phủ điện tử
Khai báo và cấp phép qua mạng
Khai báo và nộp thuế qua mạng
Khai sinh, khai tử và Hộ khẩu điện tử
Công chứng điện tử
Các bộ, ban, ngành tin học hoá và số hoá hệ thống quản
lý và giao dịch nội bộ.
Trang 31PKI - Thương mại điện tử
Các ngân hàng với các dịch vụ ngân hàng điện tử (E-Banking)
Các doanh nghiệp trong giao dịch và quan hệ nội bộ cũng như với khách hàng
Trang 33VASC CA
VASC CA là một giải pháp PKI cho phép triển khai và khai thác,
ứng dụng hiệu quả Cơ
sở hạ tầng mã khoá công khai với quy mô
khác nhau
Trang 35Các mô hình đang áp dụng
aMô hình Home Banking của ngân hàng ACB aMô hình cổng giao dịch thanh toán VASC Payment – Ngân hàng VCB, TT TTTM.
aMô hình hệ thống giao dịch thanh toán điện
tử áp dụng cho giao dịch Doanh nghiệp –
Ngân hàng (VASC – VCB)
aMô hình giao dịch an toàn tin tưởng nội bộ (VNPT, Tổng cục thuế - đang khảo sát).
Trang 37Xin chân thành cảm ơn
Rút ngắn không gian –
Nối liền khoảng cách
Con người sáng tạo
- Dịch vụ hoàn hảo