Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công cụ, những dịch vụ cần thiết để
Trang 3
Chứng thực1
Trang 4Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin
1 Chứng thực
Trang 5• Chứng thực điện tử có các chức năng chính sau :
– Tính xác thực : Đảm bảo xác định được thực thể hợp
pháp.
– Tính bảo mật : Mã hoá thông tin gửi đi trên mạng, đảm
bảo bí mật thông tin
– Tính toàn vẹn dữ liệu : Xác định được thông tin nhận
được có đúng như thông tin được gửi đi không hay đã bị thay đổi.
– Tính không chối bỏ : Chứng thực điện tử đảm bảo cho
người sử dụng không thể chối bỏ về các dữ liệu của mình
đã gửi.
Trang 61 Chứng thực
• Chính vì có những tính năng như vậy chứng thực điện tử được sử dụng trong khá nhiều các ứng dụng như :
– Ký vào tài liệu điện tử
– Thư điện tử bảo đảm
– Thương mại điện tử
– Bảo vệ mạng WLAN ( Wireless Lan Area Network)
– Bảo đảm an toàn cho các dịch vụ Web
– Bảo đảm an toàn cho Web Server
– Mạng riêng ảo
Trang 71 Chứng thực
Hạ tầng công nghệ của chứng thực điện tử là
cơ sở hạ tầng khoá công khai (PKI - Public Key Infrastructure) với nền tảng là mật mã khoá công khai và chữ ký số
Trang 9 Chữ ký số là một dạng chữ ký điện tử
Chữ ký số dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key)
"Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số
“Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa
bí mật tương ứng trong cặp khóa
2 Chữ ký số
Trang 102 Chữ ký số
• Cách tạo ra một chữ ký số
Tạo cặp khóa - thuật toán RSA
Tạo bảng tóm tắt thông điệp từ thông
điệp gốc – hàm băm
Tạo chữ ký số (qua khóa công khai
hoặc bí mật) - thuật toán RSA
Trang 112 Chữ ký số
Thông điệp M
Chữ ký số
Khoá bí mật của A
tóm tắt
Mã hóa
• Cách tạo ra một chữ ký số
Trang 122 Chữ ký số
• Chứng thực bằng chữ ký số
Giải mã chữ ký số - thuật toán RSA
Tạo thông điệp tóm tắt từ thông điệp
gốc – hàm băm
So sánh kết quả giải mã với thông điệp
tóm tắt
Trang 132 Chữ ký số
13
Thông điệp M
Khoá công khai B có
Trang 15Giao dịch ngân hàng trực tuyến (Internet banking)
Mua sắm trực tuyến
Giao dịch chứng khoán
Kê khai thuế qua mạng
Khai báo hải quan điện tử
Quy trình triển khai cấp giấy phép lái xe
Ứng dụng chữ ký số
2 Chữ ký số
Trang 173.Thuật toán RSA
RSA là một thuật toán mã hóa khóa công khai
Được Ron Rivest, Adi Shamir và Len Adleman mô
tả vào năm 1977 Tên thuật toán là ghép 3 chữ cái của 3 nhà phát minh.
(left to right: Ron Rivest, Adi Shamir, Len Adleman)
Trang 183.Thuật toán RSA
Trang 19Khóa công khai bao gồm:
n, môđun, và e, số mũ công khai (cũng gọi là số
mũ mã hóa).
Khóa riêng bao gồm:
n, môđun, xuất hiện cả trong khóa công khai và
khóa bí mật, và d, số mũ bí mật (cũng gọi là số
mũ giải mã).
Trang 203.Thuật toán RSA
Trang 223.Thuật toán RSA
Trang 23THE END
Cám ơn các bạn đã theo dõi !
Thank you !