Một số vấn đề về giả mạo và xác thực chữ ký
Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Lời cảm ơn Để hoàn thành tập lớn này, đà nhận đợc nhiệt tình quan tâm dẫn thầy giáo Hoàng Văn Dũng từ lúc nhận đề tài lúc hoàn thành Tôi xin gửi lời cảm ơn sâu sắc tới thầy giáo Hoàng Văn Dũng đà xem xét góp ý, hiệu đính cách cụ thể nội dung đề tài với thầy cô bạn bè đà quan tâm, động viên, giúp đỡ hoàn thành tập lớn Cuối cùng, đà có nhiều cố gắng nhng chắn đề tài nhiều sai sót Mong đợc góp ý nh thông cảm từ phía thầy cô bạn bè Sinh viên thực hiện: Đinh Thị Thanh Thái SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Mục lục Lời cảm ơn Phần một: Mở Đầu I LÝ chän ®Ị tµi II Mục đích nghiên cứu III Phơng pháp nghiên cứu IV Ph¹m vi nghiªn cøu Phần hai: Nội dung nghiên cứu Ch−¬ng I lý thut chung vỊ chữ ký điện tử I số vÊn ®Ị vỊ mËt m∙ häc Kh¸i niƯm Mét sè øng dơng cđa mËt m· häc 3.Sự cần thiết bảo mật liệu thơng mại điện tử Một số dạng công giao thức mật m· II mét sè vÊn ®Ị vỊ Ch÷ ký ®iƯn tư 10 Kh¸i niƯm 10 2.TÝnh chÊt cđa ch÷ ký ®iƯn tư 11 Vai trò chữ ký điện tử thơng mại điện tử 12 Quy trình ký xác thực chữ ký điện tử 13 Giíi thiƯu mét sè hƯ chữ ký 17 Chơng II Giả mạo chữ ký điện tử phơng pháp xác thực chữ ký điện tử 26 I Những trờng hợp giả mạo chữ ký điện tử 26 II Các kiểu công chữ ký điện tử 27 III công ngày sinh attacks birthday 29 IV Phơng pháp Xác thực chữ ký ®iƯn tđ 30 Ch−¬ng VI Mét sè ứng dụng chữ ký điện tử 34 I ứng dụng chữ ký điện tử giao dịch mail 35 II øng dơng ch÷ ký điện tử hoạt động ngân hàng 44 PhÇn ba KÕt luËn 47 Tài liệu tham khảo 49 SV thùc hiÖn: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Phần Mở Đầu I Lí chọn đề ti Trao đổi thông tin nhu cầu thiết yếu hoạt động ngời Víi sù ph¸t triĨn nh− vị b·o cđa khoa häc, đặc biệt mạng máy tính truyền thông nên việc trao đổi thông tin không giới hạn không gian, thời gian Tuy nhiên, việc trao đổi thông tin đà nảy sinh nhiều vấn đề nh: thất lạc thông tin, nội dung bị thay đổi, bị giả mạo chữ kí Vì mà vấn đề An toàn thông tin vấn đề cấp thiết đợc nhiều ngời quan tâm An toàn thông tin phải đảm bảo yêu cầu: Đảm bảo tin cậy: Nội dung thông tin không bị tiết lộ Tính toàn vẹn: Nội dung thông tin không bị thay đổi Tính xác thực: mạo nhận hợp pháp trình trao đổi Trong sống hàng ngày, ta cần dùng chữ ký để xác nhận văn tài liệu dùng dấu với giá trị pháp lý cao kèm với chữ ký Cùng với phát triển nhanh chóng công nghệ thông tin, văn tài liệu đợc lu dới dạng số, dễ dàng đợc chép, sửa đổi Nếu ta sử dụng hình thức chữ ký truyền thống nh dễ dàng bị giả mạo chữ ký Vậy để ký vào văn bản, tài liệu số nh vậy? Câu trả lời sử dụng chữ ký điện tử! Chữ ký điện tử kèm với thông tin chủ sở hữu số thông tin cần thiết khác trở thành Chứng điện tử SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Häc K 50 Mét sè vÊn ®Ị vỊ giả mạo v xác thực chữ ký http://www.ebook.edu.vn Cùng với phát triển chữ ký điển tử ứng dụng rộng rÃi chữ ký điện tử thơng mại điện tử giao dịch nảy sinh vấn đề an toàn thông tin nh: giả mạo chữ ký, giả mạo nội dung đà ký Chính mà chọn đề tài Một số vấn đề giả mạo xác thực chữ ký điện tử làm nội dung nghiên cứu học phần Lí thuyết mật m an toàn thông tin II Mục đích nghiên cứu Bài tập lớn đợc trình bày với mục đích cung cấp kiến thức cần thiết liên quan đến vấn đề mật mà học chữ ký điện tử nh: Các khái niệm nh quy trình ký xác thực chữ ký, số sơ đồ chữ ký bản, cần thiết phải bảo mật liệu Quan trọng hơn, tìm hiểu cung cấp số kiến thức giả mạo xác thực chữ ký điện tử nh: trờng hợp giả mạo chữ ký, kiểu công chữ ký điện tử.Từ đó, đa biện pháp để ngăn chặn giả mạo cách hiệu Bên cạnh đó, tìm hiểu đa số ứng dụng chữ ký điện tử thực tế thấy đợc tầm quan trọng chữ ký điện tử giao dịch Bài tập lớn tài liệu tham khảo hữu ích cho quan tâm đến vấn đề III Phơng pháp nghiên cứu Sử dụng phơng pháp nghiên cứu lí thuyết cách thu thập phân tích tài liệu giáo trình, giảng, trang web SV thực hiện: Đinh Thị Thanh Thái - Líp §H Tin Häc K 50 Mét sè vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn sách tam khảo Từ tổng hợp trình bày vấn đề liên quan đến đề tài IV Phạm vi nghiên cứu - Những kiến thức mật mà học - Các vấn đề chữ ký điện tử - Một số vấn đề giả mạo và xác thực chữ ký điện tử - Một số ứng dụng chữ ký điện tử thực tế SV thực hiện: Đinh Thị Thanh Thái - Líp §H Tin Häc K 50 Mét sè vÊn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Phần hai Nội dung nghiên cứu Chơng I lý thuyết chung chữ ký điện tử I số vấn ®Ị vỊ mËt m∙ häc Kh¸i niƯm M· hãa liệu sử dụng phơng pháp biến đổi liệu từ dạng bình thờng sang dạng khác mà ngời thẩm quyền, phơng tiện giải mà đọc hiểu đợc Giải mà liệu trình ngợc lại mà hóa liệu, tức sử dụng phơng pháp biến đổi liệu đà đợc mà hóa dạng thông tin ban đầu Thuật toán mà hóa thủ tục tính toán sử dụng để mà hóa giải mà thông tin Kẻ công ngời (hay hệ thống) thực nhiều phơng pháp khác nhằm phân tích mà để làm hại hệ thống Giao thức mật mà (protocol) chuỗi bớc thực có hai bên tham dự, đợc thiết kế để thực nhiệm vụ Khóa mà hóa Dữ liệu gốc Mà hóa Hệ thống quản lí khóa Dữ liệu mà hóa ( mÃ) Khóa giải mà Giải mà SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 Dữ liệu gốc Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Quy trình m hóa giải m liệu Một số ứng dụng mật m học Khi công nghệ thông tin ngày phát triển ứng dụng máy tính sư dơng tíi c¸c tht to¸n hay c¸c giao thøc mËt m· häc Tõ c¸c øng dơng cho c¸c m¸y tính cá nhân chơng trình hệ thống hệ điều hành ứng dụng mạng hệ sở liệu có sử dơng c¸c tht to¸n m· hãa mËt khÈu ng−êi dïng hệ mật mà hàm băm Đặc biệt với phát triển mạnh mẽ thơng mại điện tử mô hình chữ ký điện tử ngày đóng vai trò tích cực cho môi trờng an toàn cho ngời dùng Điều cho thấy tầm quan träng cña mËt m· häc cuéc sèng * C¸c lÜnh vùc øng dơng cđa mËt m∙ häc: - Bảo mật (Confidentiality): Che dấu nội dung thông điệp đợc trao đổi phiên truyền thông giao dịch thông điệp hệ thống máy tính (các file, liệu sở liệu) - Xác thực hóa (Authentication): Đảm bảo nguồn gốc thông điệp, ngời dùng - Toàn vẹn (Integrity): Đảm bảo có tổ chức đà đợc xác thực hóa thay đổi tài sản hệ thống nh thông tin đờng truyền - Dịch vụ từ chối (Non-Repudiation): Các bên đà đợc xác thực phụ nhận việc tham gia vào giao dịch hợp lệ - Ngoài có dịch vụ quan trọng khác chẳng hạn nh chữ ký điện tử, dịch vụ chøng thùc danh tÝnh (Indentification) cho phÐp thay thÕ h×nh thức xác thực hóa ngời dùng dựa mật SV thực hiện: Đinh Thị Thanh Thái - Lớp §H Tin Häc K 50 Mét sè vÊn ®Ị giả mạo v xác thực chữ ký http://www.ebook.edu.vn kỹ thuật mạnh dịch vụ thơng mại điện tử cho phép tiến hành giao dịch an toàn kênh truyền thông tin không an toàn nh− Internet (theo [2] [3]) Sù cÇn thiÕt cđa bảo mật liệu thơng mại điện tử Trớc kia, công nghệ thông tin cha đợc phát triển giao dịch ngời mua ngời bán trực tiếp Chính khó lừa đảo Ngày nay, với phát triển nh vũ bÃo hệ thống máy tính giao dịch trực tiếp ngày suy giảm, thay vào giao dịch từ xa Tức bên mua bên bán không cần gặp trực tiếp mà giao dịch mạng thông qua máy vi tính Nh cần thiết kế thủ tục, giao thức làm việc tơng ứng cho máy tính để thay cho thủ tục đời thờng Chính mà nguy bị lừa đảo, gây thông tin tài sản cao Các hình thức lừa đảo đa dạng tăng cao theo phát triển công nghệ nh: - Ăn trộm thông tin cá nhân nhạy cảm (số tài khoản, thẻ tín dụng) - Giả mạo bên giao dịch - Lừa đảo trình giao dịch toán Vì yêu cầu bảo mật liệu ngày đợc coi trọng để ngăn chặn trờng hợp nêu Có nhiều biện pháp bảo mật đợc ¸p dơng thùc tÕ Tuy nhiªn viƯc sư dơng chữ ký điện tử nhằm xác thực thông tin bên mua bán hay giao dịch điện tử hai bên có hiệu SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn Một số dạng tÊn c«ng cđa giao thøc mËt m∙ Theo [4] ta có số dạng công giao thức mật mà thơng mại điện tử nh sau: * Dạng công thụ động: Kẻ phá hoại đứng nghe trộm không can thiệp hay ảnh hởng đến giao thức Mục đích quan sát thu lợm thông tin Tuy nhiên, thông tin nghe trộm dạng mà hóa, cần phải biết cách phân tích, giải mà dùng đợc * Dạng công chủ động: Kẻ phá hoại lực mạng, nắm nhiều khả phơng tiện để chủ động công can thiệp, gây ảnh hởng phức tạp tới giao thức Nó đóng giả với tên khác can thiệp vào giao thức thông báo kiểu mới, xóa bỏ thông báo phát đờng truyền thay thông báo thật thông báo giả, ngắt ngang kênh thông tin hay sửa chữa vào kho thông tin mạng Các khả khác phụ thuộc vào tổ chức mạng vai trò kẻ phá hoại mạng Kẻ công công thủ động thu lợm thông tin từ bên tham gia vào giao thức, thông qua thu nhập thông báo truyền tin bên để phân tích giải mà Trong kẻ công chủ động gây tác hại phức tạp đa dạng Kẻ công có mục đích đơn thu thập đợc thông tin mà quan tâm gây phá hoại khác nh phá hoại đờng truyền truy nhập vào hệ thống thông tin mà dành cho ngời có đủ thẩm quyền Kẻ phá hoại công chủ động nguy hiểm, đặc biệt giao thức mà bên khác không thiết phải tin SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Häc K 50 Mét sè vÊn ®Ị vỊ giả mạo v xác thực chữ ký http://www.ebook.edu.vn Hơn nữa, kẻ phá hoại không ngời bên mà số cá nhân hợp pháp hệ thống chí ngời quản trị mạng Ngoài ra, nhiều cá nhân liên kết với thành nhóm kẻ phá hoại làm tăng lên nguy hiĨm cho giao thøc II mét sè vÊn ®Ị vỊ Chữ ký điện tử Khái niệm Sơ đồ chữ ký điện tử phơng pháp ký văn hay lu điện dới dạng điện tử Chẳng hạn điện có chữ ký đợc lu hành mạng máy tính Chữ ký điện tử từ ®êi ®· cã nhiỊu øng dơng réng r·i giao dịch thơng mại từ việc xác minh chữ ký thẻ tín dụng, sơ đồ định danh sơ đồ chia sẻ bí mật Một sơ đồ chữ ký số thờng chứa hai thành phần là: thuật toán ký sig() thuật toán xác minh Ver() B cã thĨ ký mét bøc ®iƯn x dùng thuật toán ký an toàn( bí mật) Kết chữ ký y = Sig(x) nhận đợc kiểm tra thuật toán xác minh công khai Ver Khi cho trớc cặp (x, y), thuật toán xác minh cho giá trị TRUE FALSE tùy thuộc vào chữ ký đợc thực thi nh Vậy chữ ký điện tử ? Một số định nghĩa sau: ã Là định danh điện tử đợc tạo máy tính đợc tổ chức sử dụng nhằm đạt tính hiệu có hiệu lực nh chữ ký tay ã Là chế xác thực hóa cho phép ngời tạo máy tính đơc tổ chức sử dụng nhằm đạt đợc tính hiệu hiệu lực nh chữ ký tay SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Häc K 50 10 ... quan đến đề tài IV Phạm vi nghiên cứu - Những kiến thức mật mà học - Các vấn đề chữ ký điện tử - Một số vấn đề giả mạo và xác thực chữ ký điện tử - Một số ứng dụng chữ ký điện tử thực tế SV thực. .. triển chữ ký điển tử ứng dụng rộng rÃi chữ ký điện tử thơng mại điện tử giao dịch nảy sinh vấn đề an toàn thông tin nh: giả mạo chữ ký, giả mạo nội dung đà ký Chính mà chọn đề tài Một số vấn đề giả. .. K 50 17 Một số vấn đề giả mạo v xác thực chữ ký http://www.ebook.edu.vn chữ ký cao Việc thiết lập sơ đồ xác thực chữ ký RSA đơn giản, ta cần đảo ngợc hàm mà hóa giải mà Sơ đồ chữ ký RSA: Cho