Chữ kí điện tử và chữ kí số, Khai thác và xử lý thông tin

Chữ kí điện tử và chữ kí số, Khai thác và xử lý thông tin Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ phát triển tương đối cao (dự kiến đến giai đoạn 20112015 tốc độ phát triển của ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015) mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội.

HỌC VIỆN CHÍNH TRỊ HÀNH CHÍNH QUỐC GIA HỒ CHÍ MINH

Học viện Hành chính



BÀI TẬP NHÓM

Tên đề tài: Chữ kí điện tử và chữ kí số,

Khai thác và xử lý thông tin

Môn: Thông tin trong quản lí hành chính nhà nước

Giảng viên hướng dẫn: Doãn Minh Thắng

Hà Nội,4-2014

Lời mở đầu

Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ phát triển tương đối cao (dự kiến đến giai đoạn 2011-2015 tốc độ phát triển của ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015) mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội Ứng dụng của các sản phẩm từ ngành Công nghệ thông tin hết sức đa dạng: hệ thống các phần mềm hỗ trợ quản lý, công nghệ số, công nghệ 3G, 4G, chữ kí số… Công nghệ thông tin đã góp phần nâng cao chất lượng,hiệu quả, tiết kiệm thời gian, tài chính trong nhiều lĩnh vực như tài chính- ngân hàng, viễn thông,giáo dục,quản lí hành chính nhà nước Với tốc độ phát triển nhanh chóng của ngành Công nghệ thông tin

đã tạo ra môi trường mạng ổn định, thuận tiện tuy nhiên tính bảo mật chưa thực sự cao

Đứng trước thực trạng đó con người cần một ứng dụng mới đáp được nhu cầu của con người về tính bảo mật, nâng cao độ tin cậy của dữ liệu Chữ kí điện tử

và chữ kí số ra đời đáp ứng thực trạng trên

Chúng em xin trình bày một số hiểu biết của bản thân về chữ kí số và chữ

kí điện tử qua bài báo cáo.

Qua đó,chúng em xin được gửi lời cảm ơn đến thầy Doãn Minh Thắng đã

hướng dẫn chúng em thực hiện báo cáo này

Bài báo cáo của chúng em thực hiện dưới góc độ của sinh viên nên còn nhiều hạn chế và thiếu sót Vì vậy,rất mong nhận được sự góp của thầy và các bạn

để có thể hoàn thiện bài một cách tốt hơn!

Em xin chân thành cảm ơn!

Câu 1:

Tìm hiểu chữ kí điện tử,chữ kí số.

Ngành công nghệ thông tin và truyền thông (CNTT-TT) Việt Nam đã và đang có nhưng bước phát triển mạnh mẽ, trở thành một trong những ngành kinh tế mũi nhọn của nền kinh tế quốc dân, đóng góp ngày càng nhiều vào sự phát triển kinh tế-xã hội của đất nước, Chính phủ Việt Nam luôn dành nhiều ưu đãi để thu hút đầu tư, thúc đẩy sự phát triển của ngành kinh tế quan trọng này

Ngày nay, sự bùng nổ của Công nghệ thông tin nói chung và Internet nói riêng đem đến tiện ích về thời gian, hiệu quả tài chính… cho nhiều ngành, lĩnh vực trong đời sống

Tuy nhiên,Internet cũng mang lại nhiều rủi ro cho cá nhân cũng như doanh nghiệp mà một trong những vấn đề lớn nhất đó là vấn đề gian lận

Trong cuộc sống hàng ngày, ta cần dùng chữ ký để xác nhận các văn bản tài liệu nào đó và có thể dùng con dấu với giá trị pháp lý cao hơn đi kèm với chữ ký

Cùng với sự phát triển nhanh chóng của công nghệ thông tin, các văn bản tài liệu được lưu dưới dạng số, dễ dàng được sao chép, sửa đổi Nếu ta sử dụng hình thức chữ ký truyền thống như trên sẽ rất dễ dàng bị giả mạo chữ ký Việc đảm bảo

an toàn thông tin, tránh nguy cơ bị thay đổi, sao chép hoặc mất mát dữ liệu trong

các ứng dụng trên mạng luôn là vấn đề cấp thiết, được nhiều người quan tâm Chữ

ký điện tử ra đời nhằm giải quyết vấn đề trên

I-Chữ kí điện tử

1-Khái niệm

Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó.Chữ kí điện tử cho phép ta xác định nguồn gốc(xuất xứ),thực thể tạo ra thông điệp của một chuỗi dữ liệu

2-Sự cần thiết của chữ kí điện tử

-Môi trường mang nhanh nhưng độ tin cậy kém

-Giả mạo dễ dàng,dễ thay đổi

-Xác thực nguời gửi

-Hiệu lực pháp lí

3-Hoạt động của chữ kí điện tử

Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai Hệ thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai (khác với hệ thống

mã hóa khóa đối xứng, chỉ gồm một khóa cho cả quá trình mã hóa và giải mã) Mỗi chủ thể có một cặp khóa như vậy, chủ thể đó sẽ giữ khóa bí mật, còn khóa công khai của chủ thể sẽ được đưa ra công cộng để bất kỳ ai cũng có thể biết Nguyên tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mật thì

chỉ khóa công khai mới giải mã thông tin được, và ngược lại, nếu ta mã hóa bằng khóa công khai, thì chỉ có khóa bí mật mới giải mã được.

Ví dụ:

Bob Phao

(Khóa công cộng của Bob)

(Khóa riêng của Bob)Bob đã có 2 khóa Một trong những chìa khóa của Bob được gọi là một khóa công cộng, các khác được gọi là một chìa khoá riêng tư

Nhân viên của Bob

Bất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa riêng tư cho mình

Pat Doug DavidBất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa riêng tư cho mình Các phím được sử dụng để mã hóa thông tin Mã hóa thông tin

có nghĩa là "xáo trộn nó lên", để chỉ một người có chìa khóa thích hợp có thể làm cho nó có thể đọc được nữa Hoặc là một trong hai phím của Bob có thể mã hóa dữ liệu, và các phím khác có thể giải mã dữ liệu đó

Tôi đã chuyển tài liệu cho anh.

HNFmsEm6Un

HNFmsEm6Un

Tôi đã chuyển tài liệu cho anh

Với khóa riêng của mình và phần mềm quyền, Bob có thể đặt chữ ký số trên các tài liệu và dữ liệu khác Một chữ ký số là một "con dấu" Bob nơi mà trên đó các dữ liệu đó là duy nhất cho Bob và rất khó để giả mạo Ngoài ra, chữ ký đảm bảo rằng bất kỳ thay đổi trên dữ liệu đã được ký kết không thể không bị phát hiện.

4-Mã hóa dữ liệu

Để chữ kí số có thể xác nhận dữ liệu trước hết phải có quá trình mã hóa dữ liệu

Khái niệm

Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình thường sang một dạng khác, mà một người không có thẩm quyền, không có phương tiện giải mã thì không thể đọc hiểu được.Giải mã dữ liệu là quá trình ngược lại, trong đó sử dụng một phương pháp biến đổi dữ liệu đã được mã hóa về dạng thông tin ban đầu

Hình 1: Sơ đồ mã hóa dữ liệu

Xây dựng chữ ký điện tử trên cơ sở kết hợp giữa thuật toán băm MD5 và thuật toán

mã hóa RSA

Sử dụng thuật toán mã hóa khóa công khai RSA (được đặt tên từ ba nhà phát minh là Ron Rivest, Adi Shamir và Leonard Adleman), được sử dụng nhiều nhất, thuật toán sử dụng biểu thức với hàm mũ để mã hóa bản gốc thành các khối, mỗi khối có một giá trị nhị phân nhỏ hơn n

Hình 2: Sơ đồ mã hóa RSA 5-Giải pháp ứng dụng chữ ký điện tử

- Đây là một ví dụ về hoạt động của chữ kí điện tử trong quá trình gửi và

nhận tệp văn bản

Hình 3: Quá trình ký và gửi tệp văn bản

Hình 4: Sơ đồ nhận tệp văn bản và xác nhận chữ ký điện tử

-Chữ kí điện tử có khả năng kí những văn bản:

6-Tiện ích và hạn chế của chữ kí điện tử

a,Tiện ích:

-Bằng việc sử dụng chữ ký điện tử, các giao dịch điện tử cũng như những

thông tin truyền tải trên mạng Internet sẽ được bảo vệ tốt hơn, tạo độ tin cậy và an toàn hơn cho người sử dụng về nội dung và thông tin được gửi và được nhận Tiện ích lớn nhất mà chữ ký điện tử mang lại là sự bảo đảm, thể hiện tính đồng nhất của người gửi và người nhận thông tin vì nó xác minh được người gửi một cách chắc chắn

-Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt

-Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ bỏ và thay đổi

-Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người nhận

-Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng

-Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó

b,Hạn chế

- Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó

-Tài liệu được gửi bị thay đổi

Trước hết, giả sử A có tài liệu TL cần ký A sẽ mã hóa tài liệu đó bằng khóa

bí mật để thu được bản mã TL Như vậy chữ ký trên tài liệu TL của A, chính là bản

mã TL Khi tài liệu TL của A bị thay đổi (dù chỉ một ký tự, một dấu chấm, hay một

ký hiệu bất kỳ), khi B xác nhận, B sẽ thấy bản giải mã TL khác với tài liệu TL của

A B sẽ kết luận rằng tài liệu đó đã bị thay đổi, không phải là tài liệu A đã ký

- Để lộ khóa bí mật

Nếu A để lộ khóa bí mật, nghĩa là văn bản tài liệu của anh có thể ký bởi người khác có khóa bí mật của A Khi một ai đó xác nhận tài liệu được cho là của

A ký, chữ ký vẫn là hợp lệ, mặc dù không phải chính A ký Như vậy, chữ ký của A

sẽ không còn giá trị pháp lý nữa Do đó, việc giữ khóa bí mật là tuyệt đối quan trọng trong hệ thống chữ ký điện tử

• Nó phải là một chữ ký tiên tiến

• Chữ ký phải dựa trên chứng chỉ đã được công nhận

• Nó phải được phát hành bởi một tổ chức đảm bảo về phát hành chữ ký

• Luật cộng đồng bắt buộc các nước thành viên phải nhận thức đầy đủ

về hiệu quả và giá trị pháp lý của chữ ký điện tử, bất cứ khi nào nó đáp ứng được những yêu cầu nêu trên (điều 5.1 Chỉ thị 1999/93/EC)

• Nếu chữ ký điện tử đáp ứng được những yêu cầu đặt ra ở trên, nó có thể được dùng như một bằng chứng trong các vụ kiện pháp lý.

8-Tính pháp lý của chữ ký điện tử

a.Các định nghĩa pháp lý

Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia

Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa

(1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

(5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự

(12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử

Bộ luật ESIGN (Hoa kỳ), điều 106 định nghĩa

(2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự

(4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được tạo ra, lưu trữ, trao đổi dưới dạng điện tử

(5)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó

Bộ luật GPEA (Hoa kỳ), điều 1710 định nghĩa

(1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm bảo:

(A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;

(B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản

b.Kiểm tra pháp lý đối với chữ ký điện tử

Khi một chữ ký điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ ký đó phải vượt qua một số kiểm tra trước khi có thể xử tại tòa án Các điều kiện này có thể thay đổi tùy theo quy định của pháp luật, thậm chí trong một số trường hợp văn bản không có chữ ký (telex, fax )

Tại Hoa kỳ, các bước yêu cầu cho chữ ký điện tử bao gồm:

* Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);

* Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;

* Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);

* Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;

* Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;

* Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ

Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ ký và giả mạo sự chấp nhận) Tòa án phải giả định rằng sự giả mạo là không thể thực hiện Tuy nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn

Thông thường, các doanh nghiệp thường phải dựa trên các phương tiện khác để

kiểm tra chữ ký điện tử chẳng hạn như gọi điện trực tiếp cho người ký trước khi giao dịch, dựa trên các quan hệ truyền thống hay không dựa hoàn toàn vào các văn bản dưới dạng điện tử Đây là các thông lệ trong kinh doanh nên được áp dụng trong bất kỳ môi trường nào vì sự giả mạo cũng là một vấn đề thường xảy ra trong môi trường kinh doanh truyền thống Chữ ký điện tử cũng như chữ ký truyền thống đều không đủ khả năng ngăn chặn hoàn toàn việc làm giả.

Các ví dụ về chữ ký điện tử nêu ở trên chưa phải là chữ ký số bởi vì chúng thiếu các đảm bảo mật mã học về nhận dạng người tạo ra và thiếu các kiểm tra tính toàn vẹn của dữ liệu Các chữ ký này có tính chất pháp lý trên được gắn với văn bản trong một số trường hợp cụ thể

II-Chữ kí số

Trong các giao dịch truyền thống, chúng ta vẫn sử dụng giấy tờ, công văn cùng với chữ ký và con dấu Việc giao dịch, trao đổi thông tin trên môi trường internet cũng cần có một cơ chế tương tự và chữ ký số được sử dụng để phục vụ cho môi trường này Khác với chữ ký thường có thể phải mất nhiều thời gian để giám định khi cần thiết, chữ ký số có thể được giám định, xác nhận nhanh với các công cụ điện tử Cũng thế, chứng thực số là một dịch vụ trên internet tương tự như việc công chứng trên giấy tờ, văn bản thông thường Cụ thể, chữ ký số là một giải pháp công nghệ đảm bảo tính duy nhất cho một người khi giao dịch thông tin trên mạng, đảm bảo các thông tin cung cấp là của người đó

Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số Chứng thực số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng thư của mình là đúng.

1-Khái niệm chữ ký số

Chữ ký số (một dạng chứ ký điện tử) là thông tin được mã hóa bằng khóa riêng

(tương ứng với một khóa công khai) của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được

Chữ ký số ra đời để khắc phục các thiếu sót của những hệ thống xác thực ra đời trước đó Cùng với sự phát triển của thương mại điện tử, ngoài nhu cầu xác thực, các nhu cầu khác về bảo mật như toàn vẹn dữ liệu và chống từ chối cũng đều hết sức cấp thiết

Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh chấp vì chữ ký số được cung cấp bởi hệ thống CA công cộng như FPT có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử

Chữ kí số là một tập con của chữ kí điện tử Khái niệm chữ kí điện tử- mặc

dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng hơn Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã)

để xác định người chủ của văn bản điện tử Chữ ký điện tử bao gồm cả địa chỉ telex và chữ ký trên giấy được truyền bằng fax

2-Quy trình tạo chữ kí số

3-Ưu điểm của chữ kí số

a-Khả năng xác định nguồn gốc

Các hệ thống mật mã khóa công khai cho phép mật mã hóa văn bản với khóa

bí mật mà chỉ có người chủ của khóa biết Để sử dụng chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có

độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa

để mã hóa, khi đó ta được chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa

công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được Nếu 2 giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ Vấn đề nhận thức đặc biệt quan trọng đối với các giao dịch tài chính.-ngân hàng Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về

trung tâm dưới dạng (a,b), trong đó a là số tìa khoản và b là số tiền chuyển vào tài

khoản đó Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều lần để thu lợi (tấn công truyền lại gói tin)

b-Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó Ha

c-Tính không thể phủ nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn