Chữ ký số Phân loại chữ ký số Chữ ký số không những giúp xác thực tông tin mà còn bảo vệ mỗi bên khỏi bên kia. Chức năng chữ ký số: Xác minh tác giả và thởi điểm ký thông báo Xác thực nội dung thông báo Là căn cứ để giải quyết tranh chấp
Giáo viên: PGS.TS Tr nh Nh t Ti nị ậ ế H c viên: Ngô Duy Kiênọ Ch ký s - Phân lo i ch ký sữ ố ạ ữ ố Nội dung chính • T ng quan v ch ký sổ ề ữ ố • Phân lo i ch ký sạ ữ ố • Là tập con của chữ ký điện tử Là thông tin đi kèm dữ liệu(văn bản, hình ảnh ) nhằm mục đích xác định người chủ dữ liệu đó • Chữ ký số không những giúp xác thực thông báo mà còn bảo vệ mỗi bên khỏi bên kia. • Ưu điểm: Khả năng xác định nguồn gốc Tính toàn vẹn Tính không thể phủ nhận Gi i thi u chung v ch ký sớ ệ ề ữ ố • Chữ ký RSA • Chữ ký ELGAMAL • Chữ ký DSS • Chữ ký không thể phủ định Một số chữ ký số • Phân loại dựa vào các thành phần tham gia ký: Chữ ký số trực tiếp, Chữ ký số gián tiếp • Phân loại dựa vào phương pháp ký: chữ ký số với phần đính kèm, chữ ký số khôi phục thông điệp • Phân loại dựa vào mức độ an toàn (mức độ an ninh của hệ mã hóa):chữ ký “không thể phủ nhận”, chữ ký “một lần”, lược đồ chữ ký số IFP, DLP, EDLP, v.v.v • Phân loại dựa trên ứng dụng đặc trưng: chữ ký mù, chữ ký nhóm, chữ ký bội, chữ ký mù nhóm, chữ ký mù bội Phân loại chữ ký số Chữ ký số trực tiếp: • Chỉ liên quan đến bên gửi và bên nhận Dùng khóa riêng ký toàn bộ thông báo hoặc giá trị băm Có thể mã hóa sử dụng khóa công khai của bên nhận Quan trọng là ký trước, mã hóa sau • Chỉ có tác dụng khi khóa riêng của bên gửi được đảm bảo an toàn. kẻ cắp có thể gửi thông báo với thông tin thời gian sai lệch Phân loại dựa vào các thành phần tham gia ký Chữ ký số gián tiếp: • Có sự tham gia của một bên trọng tài + Nhận thông báo có chữ ký từ bên gửi, kiểm tra tính hợp lệ của nó. + Bổ xung thông tin thời gian và gửi đến bên nhận • An toàn phụ thuộc chủ yếu vào bên trọng tài + Cần được bên gửi và bên nhận tin tưởng • Có thể cài đặt mã hóa đối xứng hoặc mã hóa khóa công khai • Bên trọng tài có thể được phép nhìn thấy hoặc không nhìn thấy nội dung thông báo Phân loại dựa vào các thành phần tham gia ký Chữ ký có thể khôi phục thông điệp gốc : • Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, người nhận có thể khôi phục lại được thông điệp, đã được “ký” bởi “chữ ký” này. Chữ ký không thể khôi phục lại thông điệp gốc: • Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, phải gửi kèm cả thông điệp đã được “ký” bởi “chữ ký” này. Ngược lại, người nhận sẽ không có được thông điệp gốc. Phân loại dựa vào phương pháp ký Ch ký “không th ph nh n” ữ ể ủ ậ : • Nh m tránh vi c nhân b n ch ký đ s d ng nhi u l n, t t nh t là ng i g i tham gia ằ ệ ả ữ ể ử ụ ề ầ ố ấ ườ ử tr c ti p vào vi c ki m th ch ký. Đi u đó đ c th c hi n b ng m t giao th c ki m ự ế ệ ể ử ữ ề ượ ự ệ ằ ộ ứ ể th , d i d ng m t giao th c m i h i và tr l i.ử ướ ạ ộ ứ ờ ỏ ả ờ . Ch ký “m t l n”:ữ ộ ầ • Đ đ m b o an toàn, “khóa ký” ch dùng 1 l n (one-time) trên 1 tài li u.ể ả ả ỉ ầ ệ Ví d : Ch ký m t l n Lamport. Ch ký Fail-Stop (Van Heyst & Pedersen)ụ ữ ộ ầ ữ Phân loại dựa vào mức độ an toàn Ch ký mùữ : • Gi s 8ng i th nh8c u8mu n8đ t đ c ch 8ký8c a ả ử ườ ỉ ầ ố ạ ượ ữ ủ b n8báo8cáo8m.8Ng i8đó8không8mu n8đ l 8thông8tin b n8báo8cáo m8cho8b t kỳ8ai ả ườ ố ể ộ ả ấ bi t ,8k c 8ng i ký.8Ng i8ký8đ c yêu8c u ký8vào8m t8b n8ế ể ả ườ ườ ượ ầ ộ ả báo8cáo8mù,mà anh8ta8không8bi t8mình8ký8gì.ế Ch ký nhóm:ữ • là ch ký đi n t đ i di n cho m t nhóm ng i, m t t ch c,. Các thành viên c a m t ữ ệ ử ạ ệ ộ ườ ộ ổ ứ ủ ộ nhóm ng i đ c phép ký trên thông đi p v i t cách là ng i đ i di n cho nhómườ ượ ệ ớ ư ườ ạ ệ Phân lo i ch ký theo ng d ng đ c tr ngạ ữ ứ ụ ặ ư [...]... Hệ thống điều phối phản ứng nhanh với sự cố; Đầu tƣ – Tích hợp – Vận hành – Duy trì nâng cấp Nghiên cứu xây dựng Luật ATTT số Áp dụng trên mạng máy tính, mạng viễn thông, không gian số, nhằm phát triển dịch vụ, trao đổi thông tin, phát triển kinh tế số bền vững, bảo vệ chủ quyền số Bảo vệ SX,KD, HTTT, Bảo vệ hạ tầng XNK, Quản lý dịch vụ TTin thông và tin, tính trọng ATTTS NCPT riêng tư yếu quốc ATTTS... sát ATTT quốc + Tổ chức hệ thống gia, phân tích, cảnh báo sớm các nguy cơ ứng cứu sự cố + Đánh giá tình trạng quản lý và đảm mạng máy tính và bảo ATTT tham gia mạng lưới + Thẩm định về ATTT cho các dự án điều phối quốc gia quan trọng + Bố trí kinh phí + Phối hợp quốc tế đảm bảo ATTT + Bố trí kế hoạch kinh phí Xây dựng các hệ thống Quốc gia Hệ thống xác thực chữ ký số Server Root CA CA Hệ thống giám sát... chuyên gia, kiểm định viên ATTT; c) Điều tra và dự báo về thị trường lao động về ATTT; d) Xây dựng đội ngũ nghiên cứu và phát triển công nghệ ATTT và có chính sách nâng cao đội ngũ này cả về chất lượng và số lượng; e) Hàng năm đánh giá các sản phẩm ATTT sử dụng; mức độ sẵn sàng của các hệ thống đảm bảo ATTT trong tổ chức, doanh nghiệp; g) Đẩy mạnh hợp tác quốc tế và thu hút các dự án đầu tư nước ngoài trên... về Công nghệ thông tin 17 Nhiệm vụ trọng tâm 2013 - 2015 X/d môi trƣờng pháp lý và thiết chế NN: Cục ATTT Tiêu chuẩn hóa quản lý và đào tạo nghiệp vụ ATTT Quản lý ATTT (TCVN ISO/IEC 2700x …) Luật ATTT Số Đánh giá ATTT cho hệ thống và sản phẩm CNTT (ISO/IEC TR 19791, ISO/IEC 18045…) Tổ chức đánh giá ATTT Chuẩn đào tạo ATTT (NSTISSI 4011, 4012, 4013, 4014, 4015, …) Ban hành – Đào tạo – Triển khai – Đánh . ố • Chữ ký RSA • Chữ ký ELGAMAL • Chữ ký DSS • Chữ ký không thể phủ định Một số chữ ký số • Phân loại dựa vào các thành phần tham gia ký: Chữ ký số trực tiếp, Chữ ký số gián tiếp • Phân loại. lược đồ chữ ký số IFP, DLP, EDLP, v.v.v • Phân loại dựa trên ứng dụng đặc trưng: chữ ký mù, chữ ký nhóm, chữ ký bội, chữ ký mù nhóm, chữ ký mù bội Phân loại chữ ký số Chữ ký số trực tiếp: • Chỉ. pháp ký: chữ ký số với phần đính kèm, chữ ký số khôi phục thông điệp • Phân loại dựa vào mức độ an toàn (mức độ an ninh của hệ mã hóa) :chữ ký “không thể phủ nhận”, chữ ký “một lần”, lược đồ chữ