chữ ký số và ứng dụng
Đồ án chuyên ngành LỜI CẢM ƠN Em xin chân thành cảm ơn : Thầy Nguyễn Kim Tuấn, giảng viên hướng dẫn trực tiếp giúp đỡ em nhiều thời gian nghiên cứu thực đồ án chuyên ngành Các thầy cô môn Công Nghệ Thông Tin – Đại học Duy Tân tận tình dạy bảo, truyền đạt kiến thức nhiều kinh nghiệm quý báu cho em suốt thời gian qua Gia đình bạn bè quan tâm, khuyến khích giúp đỡ em suốt trình hoành thành đồ án Sau em xin chúc toàn thể quý thầy cô khoa Công Nghệ Thông Tin, thầy Nguyễn Kim Tuấn lời chúc sứa khỏe, thành công công việc sống Do kiến thức hạn chế nên đồ án chuyên ngành nhiều sai sót Em mong nhận góp ý từ quý thầy cô bạn bè để đồ án hoàn thiện Một lần em xin chân thành cảm ơn! Sinh viên thực Nguyễn Thị Thủy Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành LỜI CAM ĐOAN Em xin cam đoan : Những nội dung đề tài em thực hướng dẫn trực tiếp thầy Nguyễn Kim Tuấn Mọi tham khảo dùng luận văn trích dẫn rõ ràng trung thực tên tác giả, tên công trình, thời gian, địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, em xin chịu hoàn toàn trách nhiệm Sinh viên thực Nguyễn Thị Thủy Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành MỤC LỤC LỜI CẢM ƠN .1 LỜI CAM ĐOAN MỤC LỤC .3 DANH MỤC HÌNH DANH MỤC CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU .1 CHƯƠNG I: TỔNG QUAN VỀ BẢO MẬT 1.1 AN TOÀN THÔNG TIN LÀ GÌ .2 1.2 CÁC MỐI ĐE DỌA VỚI MỘT HỆ THỐNG VÀ CÁC BIỆN PHÁP NGĂN CHẶN .2 1.2.1 Các mối đe dọa với hệ thống 1.2.2 Các biện pháp ngăn chặn .4 1.3 MỤC TIÊU VÀ NGUYÊN TẮC CHUNG CỦA AN TOÀN BẢO MẬT THÔNG TIN 1.3.1 Tính bí mật 1.3.2 Tính toàn vẹn 1.3.3 Tính sẵn sàng .5 1.4 MÃ HÓA .6 1.4.1 Khái niệm 1.4.2 Các kỹ thuật mã hóa .6 CHƯƠNG II: CHỮ KÝ SỐ TRONG TRONG THƯ ĐIỆN TỬ .9 2.1.GIỚI THIỆU VỀ CHỮ KÝ SỐ VÀ NHỮNG CÔNG CỤ LIÊN QUAN Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành 2.1.1 Khái niệm chữ ký số 10 2.1.2 So sánh chữ ký số với chữ ký thông thường (chữ ký viết tay) văn 10 2.1.3 Vị trí vai trò chữ ký số 10 2.1.4 Phân loại chữ ký số 11 2.1.5 Định nghĩa lược đồ chữ ký số 12 2.1.6 Lược đồ chữ ký số RSA .13 2.2 CƠ SỞ HÌNH THÀNH CHỮ KÝ SỐ 13 2.2.1 Cơ sở toán học 13 2.2.1.1 Sinh số nguyên tố phân tích thừa số nguyên tố 13 2.2.1.2 Phép mũ hóa khai Modul 15 2.2.2 Hàm băm mật mã .16 2.2.2.1.Giới thiệu .16 2.2.2.2.Định nghĩa .17 2.2.2.3 Cấu trúc thuật toán băm 18 2.2.2.4 Giải thuật MD4 19 2.2.2.5 Giải thuật MD5 19 2.2.2.6 Giải thuật SHA-1 22 2.2.3 Hệ mã hóa RSA 23 CHƯƠNG III: TRIỂN KHAI VÀ CÀI ĐẶT 27 3.1 CÀI ĐẶT MÁY CHỦ CA VÀ CẤP CHỨNG CHỈ SỐ CHO MÁY TRẠM 27 3.2 TẠO CHỮ KÝ ĐIỆN TỬ VÀ MÃ HÓA THƯ ĐIỆN TỬ BẰNG OUTLOOK EXPRESS .39 KẾT LUẬN 44 TÀI LIỆU THAM KHẢO 46 Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành DANH MỤC HÌNH Hình 1.1: Mô hình hệ mã hóa đối xứng .6 Hình 1.2: Mô hình mã hóa khóa công khai Hình 2.1:Ảnh minh họa làm việc hàm băm 17 Hình 2.2: Giải thuật MD5 21 Hình 2.3: SHA-1 23 Hình 3.1 Mô hình bảo mật CA 27 Hình 3.2 Cài dặt chứng số gốc (Chứng số CA) 28 Hình 3.3 Chọn chứng số gốc (chứng số CA) 29 Hình 3.4 Cài đặt chứng số gốc (Chúng số CA) .29 Hình 3.5 Kết thúc việc cài đặt chứng số gốc (Chứng số CA) 30 Hình 3.6Cài dặt chứng số vào máy trạm 30 Hình 3.7 Chọn yêu cầu yêu cầu chứng số .31 Hình 3.8 Lựa chọn thông tin mở rộng vè yêu cầu chứng số .31 Hình 3.9 Tạo chứng số chấp nhận từ CA 32 Hình 3.10 Lựa chọn thông số thuật toán chứng số 32 Hình 3.11 Cài đặt chứng số người dùng 33 Hình 3.12 Kiểm tra chứng số người dùng cài đặt 33 Hình 3.13 Kiểm tra tính hợp lệ chữ ký số 34 Hình 3.14 Kết xuất cặp khóa Public Private 35 Hình 3.15 Chọn định dạng cho khóa Public người dùng .35 Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành Hình 3.16 Đặt tên cho khóa Public người dùng 36 Hình 3.17 Hoàn thành việc tạo khóa Public cho người sử dụng 36 Hình 3.18 Đặt tên cho khóa Private người dùng 37 Hình 3.19 Chọn định dạng cho khóa Private người sử dụng 37 Hình 3.20 Nhập Password khóa Private người sử dụng .38 Hình 3.21 Hoàn Thành việc tạo khóa Private cho người sử dụng 38 Hình 3.22 Biểu tượng khóa Public người sử dụng 39 Hình 3.23 Biểu tượng khóa Private người sử dụng 39 Hình 2.24 Thiết lập chữ ký mã hóa với Outlook Express bước 40 Hình 2.25 Thiết lập chữ ký mã hóa với Outlook Express bước 40 Hình 2.26 Thiết lập chữ ký mã hóa với Outlook Express bước 41 Hình 2.27 Thiết lập chữ ký mã hóa với Outlook Express bước 41 Hình 2.28Tạo chữ ký số cho Outlook Express 42 Hình 2.29 Sử dụng chữ ký số cho tất thư gửi .42 Hình 2.30 Sử dụng mã hóa cho tất thư gửi 43 Hình 2.31 Nhận biết thư ký mã hóa .43 Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt DoS MD4 MD5 SHA SMTP POP DC CA DNS DHCP VPN L2TP IPSec PKI PPP PPTP TCP UDP Từ đầy đủ Denial of service Message Digest Message Digest Secure Hash Algorithm Simple Mail Transfer Protocol Ý nghĩa Tấn công từ chối dịch vụ Thuật toán MD4 Thuật toán MD5 Thuật giải băm an toàn Giao thức truyền tải thư tín đơn giản Point of presence Điểm truy cập truyền thống Domain Controller Máy chủ Domain Controller Certificate Authority Nhà phân phối chứng thực số Domain Name System Hệ thống phân giả tên miền Dynamic Host Configuration Giao thức cấu hình host động Protocol Virtual Private Network Mạng riêng ảo Layer Tunneling Protocol Giao thức đường ngầm lớp Internet Protocol Security Giao thức an ninh Internet Public Key Infrastructure Cơ sở hạ tầng khoá công khai Point to Point Protocol Giao thức điểm tới điểm Point to Point Tunneling Giao thức đường ngầm điểm tới Protocol điểm Transmission Control Protocol Giao thức điều khiển đường truyền User Datagram Protocol Giao thức UDP Nguyễn Thị Thủy – Lớp D16TMTB Đồ án chuyên ngành LỜI MỞ ĐẦU Mật mã học vấn đề quan trọng lĩnh vực bảo mật an toàn thông tin Trên giới, mật mã học đời từ thời La Mã cổ đại ngày nghiên cứu, phát triển để đạt thành tựu to lớn Trong mật mã học vấn đề bảo mật đôi với vấn đề xác thực thông tin, đặc biệt hệ thống mã hóa khóa công khai vấn đề xác thực vô quan trọng Với bùng nổ mạng Internet nay, mà ứng dụng mạng máy tính trở nên phổ biến, thuận lợi quan trọng yêu cầu an toàn mạng, bảo mật liệu trở nên cấp bách cần thiết Nguồn tài nguyên mạng dễ bị đánh cắp phá hỏng chế cho chúng sử dụng chế bảo mật lỏng lẻo Thông tin mạng, dù truyền hay lưu trữ cần bảo vệ Các thông tin phải giữ bí mật; Cho phép người ta kiểm tra để tin tưởng chúng không bị sửa đổi so với dạng nguyên thủy chúng người nhận gửi đến Để giải vấn đề người ta đưa cách giải hiệu quả, chữ ký số Việc sử dụng chữ ký số giải pháp hữu hiệu, ngày ứng dụng nhiều thực tế Đó lý em chọn đề tài “Chữ ký số ứng dụng” làm đồ án chuyên ngành Đồ án tập trung nghiên cứu cách thức bảo mật, đảm bảo mail không bị đọc trộm hay mát liệu đính kèm truyền mạng chữ ký Nguyễn Thị Thủy – Lớp D16TMTB Trang:1 Đồ án chuyên ngành CHƯƠNG I: TỔNG QUAN VỀ BẢO MẬT 1.1 AN TOÀN THÔNG TIN LÀ GÌ Thông tin lưu trữ sản phẩm hệ thống CNTT tài nguyên quan trọng cho thành công tổ chức đó, tài sản cá nhân hay tổ chức Các thông tin cá nhân lưu trữ hệ thống thông tin cần giữ bí mật, bảo vệ không bị thay đổi không phép Trong sản phẩm hệ thống CNTT thực chức chúng, thông tin cần kiểm soát để đảm bảo chúng bảo vệ chống lại nguy cơ, ví dụ việc phổ biến thay đổi thông tin không mong muốn trái phép, nguy mát thông tin An toàn thông tin an toàn kỹ thuật cho hoạt động sở hạ tầng thông tin, bao gồm an toàn phần cứng phần mềm theo tiêu chuẩn kỹ thuật nhà nước ban hành; trì tính chất bí mật, toàn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng (theo định nghĩa Nghị định 64-2007/NĐ-CP) Thuật ngữ an toàn CNTT thường sử dụng để việc ngăn chặn làm giảm nhẹ mối nguy hại tương tự sản phẩm hệ thống CNTT 1.2 CÁC MỐI ĐE DỌA VỚI MỘT HỆ THỐNG VÀ CÁC BIỆN PHÁP NGĂN CHẶN 1.2.1 Các mối đe dọa với hệ thống Trong thời gian gần đây, số vụ xâm nhập trái phép hệ thống thông tin qua mạng Internet Intranet ngày tăng Có nhiều nguyên nhân dẫn đến việc mạng bị công nhiều hơn, số nguyên nhân kể đến xu hướng chuyển snag môi trường tính toán client/server (khách/chủ), ứng dụng thương mại điện tử, việc hình thành mạng Intranet công ty với việc ứng dụng Internet vào mạng kiểu dẫn tới xóa nhòa ranh giới phần bên (Internet) phần bên (Intranet) mạng, tọa nên nguy an toàn thông tin Cũng cần lưu ý nguy an toàn thông tin không công từ bên mà phần lớn lại từ nội bộ: nhân viên bất mãn, sai sót người sử dụng, ý thức bảo mật kém,… Nguyễn Thị Thủy – Lớp D16TMTB Trang:2 Đồ án chuyên ngành Hình 3.9 Tạo chứng số chấp nhận từ CA Lựa chọn tham số để yêu cầu tạo chứng số kích thước khóa, giải thuật Hash… Sau chọn Submit để hoàn tất trình đăng ký chứng số Hình 3.10 Lựa chọn thông số thuật toán chứng số Cài đặt chứng số: Chọn Install this Certificate để cài đặt chứng số vào máy tính người dùng Nguyễn Thị Thủy – Lớp D16TMTB Trang:32 Đồ án chuyên ngành Hình 3.11 Cài đặt chứng số người dùng Sau Client tiến hành kiểm tra chứng số cài đặt Để thực kiểm tra chứng số: Mở trình duyệt Internet Explorer, chọn Tool → Internet Option → Content → Certificate Hình 3.12 Kiểm tra chứng số người dùng cài đặt Nguyễn Thị Thủy – Lớp D16TMTB Trang:33 Đồ án chuyên ngành Nếu chứng số cài đặt, chọn chứng số chọn View để xem chi tiết chứng số Nếu xuất sau chứng số hợp lệ: Hình 3.13 Kiểm tra tính hợp lệ chữ ký số Kết xuất cặp khóa PKI, mở trình duyệt Internet Explorer, chọn Tool → Internet Option → Content → Certificate Chọn chứng số người dùng, sau chọn tiếp Export… Chọn No, not export the private key để kết xuất khóa công khai người dùng Chọn Yes, export the private key để kết xuất khóa công riêng người dùng Nguyễn Thị Thủy – Lớp D16TMTB Trang:34 Đồ án chuyên ngành Hình 3.14 Kết xuất cặp khóa Public Private Chọn định dạng chứng số Hình 3.15 Chọn định dạng cho khóa Public người dùng Đặt tên cho khóa công cộng người dùng: Nguyễn Thị Thủy – Lớp D16TMTB Trang:35 Đồ án chuyên ngành Hình 3.16 Đặt tên cho khóa Public người dùng Xác nhận việc kết xuất chọn Finish để hoàn tất Hình 3.17 Hoàn thành việc tạo khóa Public cho người sử dụng Nguyễn Thị Thủy – Lớp D16TMTB Trang:36 Đồ án chuyên ngành Đặt tên cho khóa riêng người sử dụng Hình 3.18 Đặt tên cho khóa Private người dùng Chọn định dạng chứng số Hình 3.19 Chọn định dạng cho khóa Private người sử dụng Nguyễn Thị Thủy – Lớp D16TMTB Trang:37 Đồ án chuyên ngành Nhập Password cho khóa riêng người dùng Hình 3.20 Nhập Password khóa Private người sử dụng Xác nhận việc kết xuất, click Finish Hình 3.21 Hoàn Thành việc tạo khóa Private cho người sử dụng Nguyễn Thị Thủy – Lớp D16TMTB Trang:38 Đồ án chuyên ngành Biểu tượng khóa công khai nguwofi dùng (Dùng để gửi cho người sử dụng khác) Hình 3.22 Biểu tượng khóa Public người sử dụng Biểu tượng khóa riêng người dùng (Lưu trữ cần thiết cài đặt lại chứng số) Hình 3.23 Biểu tượng khóa Private người sử dụng 3.2 TẠO CHỮ KÝ ĐIỆN TỬ VÀ MÃ HÓA THƯ ĐIỆN TỬ BẰNG OUTLOOK EXPRESS - Máy chủ Mail server dùng để nhận gửi mail với chức như: Quản lý account Nhận mail người gửi (của người có account) gửi cho nguwofi nận mail server người nhận - Nhận mail từ mail server người gửi (từ bên ngoài) phân phối mail cho người hệ thống mạng nội - Cho phép người dùng sử dụng Web mail, Outlook Express để gửi nhận mail Tại máy Client tiến hành cấu hình cho Outlook Express Sau cài đặt chứng cho người sử dụng máy trạm, người sử dụng tiến hành cấu hình chứng số cho Outlook Express Cụ thể bước sau: - Mở Outlook Express từ menu chọn Tools, chọn Accounts Nguyễn Thị Thủy – Lớp D16TMTB Trang:39 Đồ án chuyên ngành Hình 2.24 Thiết lập chữ ký mã hóa với Outlook Express bước - Từ hộp thoại Internet Acounts chọn thẻ Mail, chọn tài khoản muốn sử dụng kết hợp với chứng số Click Properties Hình 2.25 Thiết lập chữ ký mã hóa với Outlook Express bước - Từ hộp thoại Properties chuyển sang thẻ Security, khu vực Signing certificte, click Select Nguyễn Thị Thủy – Lớp D16TMTB Trang:40 Đồ án chuyên ngành Hình 2.26 Thiết lập chữ ký mã hóa với Outlook Express bước - Chọn chứng số phù hợp cho tài khoản thưu điện tử từ hộp thoại Select Default Account Digital ID, click OK để trở hộp thoại Properties, click OK để xác nhận sử dụng chứng số cho tài khoản thư điện tử cấu hình Hình 2.27 Thiết lập chữ ký mã hóa với Outlook Express bước - Chọn Close để đóng hộp thoại Internet Acounts Nguyễn Thị Thủy – Lớp D16TMTB Trang:41 Đồ án chuyên ngành Máy Client tiến hành tạo chữ ký cho thư sử dụng Outlook Express: - Từ cửa số soạn thảo nội dung thư, chọn Toolbar Hình 2.28Tạo chữ ký số cho Outlook Express Máy Client tiến hành tạo tự động sử dụng chữ ký cho tất thư gửi đi: - Từ menu Tools Outlook Express, chọn Option Chọn thẻ Security Chọn Digitally sign all outgoing messages Hình 2.29 Sử dụng chữ ký số cho tất thư gửi Máy client tạo mã hóa nội dung thư điện tử tự động mã hóa nội dung cho tất thư gửi đi: Nguyễn Thị Thủy – Lớp D16TMTB Trang:42 Đồ án chuyên ngành - Từ cửa số soạn thảo nội dung thư, chọn Toolbar Để mã hóa nội dung phải có chứng số người cần gửi Hình 2.30 Sử dụng mã hóa cho tất thư gửi - Nhận biết thư sử dụng chữ ký hay mã hóa liệu từ Inbox Hình 2.31 Nhận biết thư ký mã hóa Nguyễn Thị Thủy – Lớp D16TMTB Trang:43 Đồ án chuyên ngành KẾT LUẬN Vấn đề chữ ký số điện tử vấn đề khó lĩnh vực mật mã học Nó vấn đề không mới, phát triển nước ta có nhiều công việc cần giải muốn xây dựng hệ thống ký số điện tử đạt tiêu chuẩn quốc gia Hướng tiếp cận theo mật mã học khóa công khai hướng tiếp cận dựa vào yêu cầu thực tế công nghệ công khai khóa bí mật, độ an toàn hệ thống không dựa vào độ an toàn công nghệ mà khóa KẾT QUẢ ĐẠT ĐƯỢC: - Trình bày tổng quan chữ ký số điện tử, phân loại, mô hình nhưvai trò chữ ký số - Trình bày mật mã học, hàm băm mật mã học – công cụ để tạo chữ ký số RSA - Ứng dụng CA mạng Lan, ứng dụng thư điện tử, tích hợp chữ ký số phần mềm Microsoft Word, Microsoft Excel, Power Point… đảm bảo tính an toàn thông tin người sử dụng mã hóa đường truyền VPN HƯỚNG PHÁT TRIỂN CỦA DỀ TÀI : Công nghệ thông tin mật mã đại ngày có đủ khả công nghệ đảm bảo cung cấp hiệu giairt pháp xác thực, bảo mật cho tệp hay nội dung văn thông điệp liệu giao dịch điện tử thông qua hạ tầng khóa công khai (PKI) công cụ phần mềm xác thực, bảo mật gắn kết với hạ tầng PKI Ban Cơ Yếu Chính Phủ giao nhiệm vụ dáp ứng yêu cầu, đảm bảo hoạt động xác thực bảo mật thông điệp liệu giao dịch điện tử phục vụ quan thuộc hệ thống trị Ban Cơ Yếu Chính phủ phát triển hạ tầng PKI phần mềm chức an toàn giao diện điện tử gắn kết với ahj tầng PKI Một phần mềm tren công cụ ký số GCA-01 chạy hệ điều hành Windows Sử dụng công cụ ký số GCA-01 giúp cho quan thuộc hệ thống trị đáp ứng yêu cầu an toàn thông tin xác thực, chống chối Nguyễn Thị Thủy – Lớp D16TMTB Trang:44 Đồ án chuyên ngành bỏ trách nhiệm, đảm bảo tín nguyên vẹn tín bí mật thông điệp liệu moi trường tác nghiệp điện tử Hướng phát triển cảu đè tài theo em nên nghiên cứu phát triển theo công cụ ký số GCA-01 mà Ban Cơ Yếu Chính Phủ xây dựng nhằm không ứng dụng CA mạng Lan mà phát triển Internet công cộng, người sử dụng phải có thêm thiết bị phần cứng tích hợp sẵn Certificate cần thiết để giao dịch điện tử nhằm đảm bảo an toàn mạng Nguyễn Thị Thủy – Lớp D16TMTB Trang:45 Đồ án chuyên ngành TÀI LIỆU THAM KHẢO [1] Phạm Huy Điển , Mã hóa thông tin 2003, tr 14-20 [2] Ths.Trần Minh Triết, ChuKyDienTu-Revised-2008-Apr.ppt, tr11 [3] Sinh viên AT4b, Trường Học Viện Kỹ Thuật Mật Mã [4] Nguyễn Minh Hà, Trường Đại học Công Nghệ, Đại học Quốc Gia Hà Nội [6] Nguyễn Quốc Long, Slide giảng An Toàn mạng, tr 6-85 [7] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005, tr.30-35 [8] Whitfield Diffie and Martin E Hellman, New Directions in Cryptography, 1976 [9] Trang web : http://vi.wikipedia.org/wiki/Chữ_ký_số [10] Trang web: http://vi.wikipedia.org/wiki/Hàm_băm_mật_mã_học [11] Trang web: http://tailieu.vn/xem-tai-lieu/luan-van-ma-hoa-thong-tin-chuong Nguyễn Thị Thủy – Lớp D16TMTB Trang:46 [...]... thông qua chứng thực khóa công khai Quá trình sử dụng chữ ký số bao gồm hai quá trình: tạo chữ ký và kiểm tra chữ ký Các thuật toán chữ ký số cho phép xác định nguồn gốc, bảo đảm tính toàn vẹn của dữu liệu được truyền đi, đồng thời nó cũng bảo đảm tính không thể phủ nhận của thực tế đã ký thông tinh 2.1.2 So sánh chữ ký số với chữ ký thông thường (chữ ký viết tay) trên văn bản Chữ ký số và chữ ký thường... nhất của mật mã học 2.1.4 Phân loại chữ ký số Chúng ta có thể chia chữ ký số ra 2 loại: Kỹ thuật ký mà chữ ký số là một phần đính vào thông điệp gửi đi, cả 2 đều là đầu vào cho quá trình xác minh tính đúng đắn của chữ ký và loại chữ ký mà từ nó có thể phục hồi lại thông điệp ban đầu trước khi ký, thông điệp ban đầu này không phải là đầu vào cho quá trình xác minh chữ ký Nguyễn Thị Thủy – Lớp D16TMTB Trang:11... - Vài tài liệu được ký: Với tài liệu thông thường, nó là một phần vật lý của tài liệu Ngược lại, chữ ký số không phải theo kiểu vật lý gắn vào thông báo nên không nhìn thấy trên bức điện - Về vấn đề kiểm tra chữ ký: Chữ ký thông thường được kiểm tra bằng cách so sánh nó với các chữ ký xác thực khác (chữ ký mẫu) Điểm yếu cảu chữ ký thông thường là không an toàn, và dễ có thể giả mạo Ngược lại, chữ ký. .. Do tính thực tế của chữ ký số mà luận văn chủ yếu tập trung vào kỹ thuật ký thứ 2, chữ ký số như một phần đính kém thêm cho quá trình xác minh thông điệp Những đặc điểm cơ bản của chữ ký này là : - Chữ ký điện tử đi kèm với thông điệp gốc Cần có thông điệp (gốc) cho quá trình kiểm tra chữ ký điện tử Sử dụng hàm băm mật mã Ví dụ: RSA, DSA… Dựa trên thuật toán mã hóa Ví dụ: chữ ký số Full Domain Hash,... toán mã hóa RSA, chữ ký số DSA dựa vào thuật toán DSA… 2.1.5 Định nghĩa lược đồ chữ ký số Một sơ đồ chữ ký số bao gồm hai thành phần chủ chốt là thuật toán ký và thuật toán xác minh.Một sơ đồ chữ ký số là một bộ 5 (P,A,K,S,V) thỏa mãn các điều kiện sau: - P là một tập hợp các bản rõ có thể A là tập hữu hạn các chữ ký có thể K là tập hữu hạn các khóa có thể S là tập các thuật toán ký V là tập các thuật... văn bản) ký văn bản bằng cách mã hóa nó với khóa bí mật của mình - Người gửi chuyển văn bản đã ký cho người nhận - Người nhận văn bản kiểm tra chữ ký bằng cách sử dụng chìa khóa công khai của người gửi để giải mã văn bản 2.1.1 Khái niệm về chữ ký số Chữ ký số (khóa công khai) là mô hình sử dụng các ký thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai – bí mật và qua đó có thể ký các văn... trên việc ký vào phiếu nhận tiền của ngân hàng, hợp đồng mua bán, chuyển nhượng, thừa kế, tố tụng Chữ ký viết tay được chính tay người ký nên không thể sao chụp được Thông thường chữ ký viết tay trên văn bản thì được dùng để xác nhận người ký nó Những yếu tố nào làm nên “sức thuyết phục của nó”? Về mặt lý tưởng thì: - Chữ ký là bằng chứng thể hiện người ký có chủ định khi ký văn bản Chữ ký thể hiện... Khi một người dùng muốn ký lên một thông báo x thì người đó dùng thuật toán an toàn để tạo ra chữ ký y =sig(x) nhận được và gửi cho người nhận Người nhận nhận được chữ ký sig(x) thì dùng thuật toán xác minh ver(x,y) để xác định tính đúng đắn của chữ ký số ( trả về true hoặc false) 2.1.6 Lược đồ chữ ký số RSA Cho N = P x Q với P và Q là các số nguyên tố khác nhau Cho P = A = ZN và định nghĩa P = {(N,... bản biết ai đích thị là người dã ký văn bản - Chữ ký không thể “tái sử dụng , tức là nó là một phần của văn bản mà không thể sao chép sang các văn bản khác - Văn bản đã ký không thể thay đổi được - Chữ ký không thể giả mạo và cũng là thứ không thể chối bỏ( người đã ký văn bản không thể phủ định việc mình đã ký văn bản và người khác không thể tạo ra chữ ký đó ) Trong cuộc sống đời thường, để tạo ra một... không chỉ triển khai ứng dụng chữ ký số trên mạng máy tính mà còn áp dụng trên mạng điện thoại di động để thực hiện các giao dịch điện tử Hướng đi này giúp đẩy nhanh giao dịch, đơn giản hoá mua sắm trực tuyến và giúp người dùng có thể truy cập mọi lúc, mọi nơi Sự ra đời của chữ ký số khẳng đinh được lợi ích to lớn về chiến lược và kinh tế, đồng thời các vấn đề liên quan đến chữ ký số cũng là nhưng chủ ... So sánh chữ ký số với chữ ký thông thường (chữ ký viết tay) văn 10 2.1.3 Vị trí vai trò chữ ký số 10 2.1.4 Phân loại chữ ký số 11 2.1.5 Định nghĩa lược đồ chữ ký số ... đến chữ ký số chủ đề quan trọng mật mã học 2.1.4 Phân loại chữ ký số Chúng ta chia chữ ký số loại: Kỹ thuật ký mà chữ ký số phần đính vào thông điệp gửi đi, đầu vào cho trình xác minh tính đắn chữ. .. Cài dặt chứng số gốc (Chứng số CA) 28 Hình 3.3 Chọn chứng số gốc (chứng số CA) 29 Hình 3.4 Cài đặt chứng số gốc (Chúng số CA) .29 Hình 3.5 Kết thúc việc cài đặt chứng số gốc (Chứng số CA)