Chủ đề 6: Chữ ký điện tử Nội dung Mở đầu Chữ ký điện tử Phương pháp RSA Phương pháp DSA Mở đầu Nhắc lại Hàm Băm Mật Mã Hàm băm mật mã Tính chất hàm băm mật mã Hạn chế ??? Mở đầu Mục tiêu chữ ký điện tử (Digital Signature) : Xác nhận người dùng (Authentication) Tính tồn vẹn thơng tin (Data Integrity) Khơng thể từ chối trách nhiệm (Non-Repudiation) Demo1 Văn phòng B cần thực giao dịch hàng rút tiền với Ngân hàng A Khách phải đến tận nơi để giao dịch $ 5,000,000 OK ! ? Người gửi: Gửi email Văn phòng B Người nhận: Ngân hàng A Người gửi: Ngày gửi: Người nhận: Ngân hàng A 10 / 10 / 2007 Văn phòng B ? Nội dung: Ngày gửi: …… Nội dung: Rút $5,000,000 …… Mã tài khoản: NHB-212551245 Rút $5,000,000 … Mã tài khoản: NHB-212551245 Ngân hàng A … Gửi Văn phòng B 0/ 10 / 2007 Demo2 Giải mã & kiểm tra chữ ký Ok! Chấp nhận yêu cầu & gửi tiền $ 5,000,000 email Người gửi: Văn phịng B Mã hóa & Ký Người gửi: Văn phòng B Người nhận: Ngân hàng A Người nhận: Ngân hàng A Ngày gửi: Ngày gửi: 10 / 10 / 2007 10 / 10 / 2007 Nội dung: Nội dung: …… …… Rút $5,000,000 Rút $5,000,000 Mã tài khoản: NHB-212551245 Mã tài khoản: NHB-212551245 … … Mở đầu Một số khái niệm bản: Chữ ký điện tử: chuỗi liệu cho phép xác định nguồn gốc/xuất xứ/thực thể tạo thơng điệp Thuật tốn phát sinh chữ ký điện tử: phương pháp tạo chữ ký điện tử Chiến lược chữ ký điện tử: bao gồm thuật toán phát sinh chữ ký điện tử thuật toán tương ứng để kiểm chứng chữ ký điện tử Digital Signature Scheme = Digital Signature Generation Algorithm + Digital Signature Verification Algorithm Mở đầu Một số ký hiệu: M Không gian thông điệp MS Không gian thông điệp ký S Không gian chữ ký R Ánh xạ 1-1 từ M vào MS (redundancy function) MR Ảnh R R-1 Hàm ngược R h Hàm chiều với tập nguồn M Mh Không gian giá trị hash (h: M→ Mh) M ởđ ầu Mở đầu Phân loại chữ ký điện tử Đính kèm (Appendix) Chiến lược chữ ký Khôi phục thông điệp (Message Recovery) M ởđ ầu Mở đầu Các chiến lược chữ ký với phần đính kèm (appendix) Chữ ký điện tử kèm với thông điệp gốc Cần có thơng điệp (gốc) cho q trình kiểm tra chữ ký điện tử Sử dụng hàm băm mật mã (thay redundancy function) Ví dụ: DSA, ElGamal, Schnorr… M ởđ ầu Mở đầu Chữ ký điện tử với phần đính kèm M Mh h m mh S SA,k s* s* = SA,k(mh) u = VA(mh, s*) Mh x S VA u ∈ {{true, true, false } false} M ởđ ầu Mở đầu Yêu cầu: Với k ∈ R, dễ dàng tính SA,k Phải dễ dàng tính VA Rất khó để người khơng phải signer tìm m ∈ M s*∈ S cho VA(m’, s*) = true, với m’ = h(m) M ởđ ầu Mở đầu Chữ ký điện tử có khả cho phép khơi phục lại thông điệp M MR R m mr S SA,k s* MS S s* VA MR mr R-1 M m M ởđ ầu Mở đầu Yêu cầu: Với k ∈ R, dễ dàng tính SA,k Có thể dễ dàng tính VA Rất khó (computationally infeasible) để người khơng phải A tìm s* ∈ S cho VA(s*) ∈ MR VD: RSA M ởđ ầu Mở đầu Chuyển từ Chữ ký điện tử có khả cho phép khơi phục lại thơng điệp Ỉ Chữ ký điện tử với phần đính kèm M m Mh h mh MR R mr MS S SA,k s* Tạo Chữ ký điện tử Tạo chữ ký Dữ liệu Hash Dữ liệu MessageHash Sign Khố bí mật Signature Kiểm tra Chữ ký điện tử Kiểm tra chữ ký Dữ liệu Hash Signature Verify Khố cơng cộng ? Phương pháp RSA Phương pháp RSA Phát sinh khóa n, p, q, e, d Tạo chữ ký Tính mr = R(m) Tính s = mrd mod n Chữ ký tương ứng với m s Kiểm tra chữ ký Nhận public key (n, e) Tính mr = se mod n Kiểm tra mr ∈ Mr Khôi phục m = R-1(mr) Phương pháp DSA Digital Signature Algorithm Digital Signature Standard (DSS) Phương pháp DSA Phát sinh khóa: Chọn số nguyên tố q 160 bit Chọn 0≤t≤8, chọn 2511+64t