1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử

21 268 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 21
Dung lượng 661,44 KB

Nội dung

I H C QU C GIA HÀ N I TR NG I H C CÔNG NGH - - -    - - - V M NH KHÁNH NGHIÊN C U CÁC K THU T MB O AN TOÀN THÔNG TIN TRONG VI C S D NG TI N I N T Ngành : Công ngh Thông tin Chuyên ngành : Khoa h c Máy tính Mã s : 60 48 01 LU N V N TH C S NG I H NG D N KHOA H C: PGS TS Tr nh Nh t Ti n Hà N i - 2008 M CăL C M U CH NG H T NGăC ăS M T MÃ KHÓA CÔNG KHAI (PKI) 1.1 KHÁI NI M V PKI 1.2 C S KHOA H C V PKI 1.2.1 Các thành ph n k thu n c b n c a PKI 1.2.1.1 Mã hóa 1.2.1.2 Ký s 11 * Ch ký Schnorr (Ch ký m t l n ) 17 * Các lo i ch ký khác 18 1.2.1.2 Ch ng ch s Error! Bookmark not defined 1.2.1 Công ngh giao th c c a PKI Error! Bookmark not defined 1.2.1.1 Công ngh OpenCA Error! Bookmark not defined 1.2.1.2 Công ngh SSL Error! Bookmark not defined 1.2.1.3 Giao th c truy n tin an toàn t ng liên k t d li u(Data Link) Error! Bookmark not defined 1.2.1.4 Giao th c truy n tin an toàn t ng ng d ng(Application) Error! Bookmark not defined 1.2.1.5 M t s công ngh b o m t an toàn thông tin th gi i Error! Bookmark not defined 1.3 GI I PHÁP XÂY D NG PKI ERROR! BOOKMARK NOT DEFINED 1.3.1 Hành lang pháp lý đ xây d ng ng d ng PKI Error! Bookmark not defined 1.3.2 Gi i pháp công ngh xây d ng PKI hi n Error! Bookmark not defined CH NGă2.ăANăTOÀNăTHỌNGăTINăTRONGăTM T ERROR! BOOKMARK NOT DEFINED 2.1 T NG QUAN V TH NG M I I N T ERROR! BOOKMARK NOT DEFINED 2.1.1 Internet d ch v Internet Error! Bookmark not defined 2.1.1.1 Internet Error! Bookmark not defined 2.1.1.2 Các d ch v Internet Error! Bookmark not defined 2.1.1.3 Nhà cung c p d ch v Internet Error! Bookmark not defined 2.1.2 Vai trò c a th ng m i n t Error! Bookmark not defined 2.1.3 Các mô hình th ng m i n t Error! Bookmark not defined 2.1.4 c tr ng c a th ng m i n t Error! Bookmark not defined 2.2.M T S CÔNG C S D NG TRONG TH NG M I I N T ERROR! BOOKMARK NOT DEFINED 2.2.1 Các công c b o v h th ng giao d ch Error! Bookmark not defined 2.2.1.1.T ng l a Error! Bookmark not defined 2.2.1.2.M ng riêng o Error! Bookmark not defined 2.2.1.3 Ph n m m ch ng virus Error! Bookmark not defined 2.2.2.Các giao th c đ m b o truy n tin Error! Bookmark not defined 2.2.2.1.Giao th 2.2.2.2.Giao th 2.2.2.3.Giao th 2.2.2.4.Giao th 2.2.2.5.Giao th 2.2.3 Các ph c SSL Error! Bookmark not defined c SHTTP Error! Bookmark not defined c IPSec Error! Bookmark not defined c TCP/IP Error! Bookmark not defined c b o m t SET Error! Bookmark not defined ng pháp đ m b o an toàn thông tin ng i dùng Error! Bookmark not defined 2.2.3.1 Mã hóa Error! Bookmark not defined 2.2.3.2.Gi u tin Error! Bookmark not defined 2.2.3.3.Ch ký s Error! Bookmark not defined 2.2.3.4.Ch ng ch n t Error! Bookmark not defined 2.3.M T S BÀI TOÁN C TR NG TRONG TM T ERROR! BOOKMARK NOT DEFINED 2.3.1 T ng quan v quy trình th ng m i n t Error! Bookmark not defined 2.3.2.M t s toán qu ng cáo tr c n Error! Bookmark not defined 2.3.2.1.Toàn v n thông tin qu ng cáo tr c n Error! Bookmark not defined 2.3.2.2.B o v b n quy n s h u trí tu Error! Bookmark not defined 2.3.2.3 “Spam” qu ng cáo Error! Bookmark not defined 2.3.3 M t s toán th a thu n ký k t h p đ ng Error! Bookmark not defined 2.3.3.1.B o đ m tính toàn v n thông tin h p đ ng tr c n Error! Bookmark not defined 2.3.3.2.B o đ m tính xác th c Error! Bookmark not defined 2.3.3.3.Ch ng ch i b h p đ ng giao d ch Error! Bookmark not defined 2.3.4.M t s toán toán tr c n chuy n giao hàng hóa Error! Bookmark not defined 2.3.4.1.An toàn cho th tín d ng Error! Bookmark not defined 2.3.4.2.Gi danh đ ng ti n s , dùng đ ng ti n s không c u trúc Error! Bookmark not defined 2.3.4.3 ng ti n tiêu nhi u l n Error! Bookmark not defined CH NG B Oă M AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH S D NG TI Nă I N T ERROR! BOOK 3.1 GI I THI U TI N I N T ERROR! BOOKMARK NOT DEFINED 3.1.1 L c đ giao d ch Error! Bookmark not defined 3.1.2 Phân lo i ti n n t Error! Bookmark not defined 3.1.3 c m c a ti n n t Error! Bookmark not defined 3.1.4.C u trúc c a ti n n t Error! Bookmark not defined 3.2 V N B O M AN TOÀN TI N I N T ERROR! BOOKMARK NOT DEFINED 3.2.1 V n đ n danh khai man giá tr đ ng ti n Error! Bookmark not defined 3.2.1.1 Dùng khóa công khai Error! Bookmark not defined 3.2.1.2 Ph ng pháp th hai dùng giao th c “c t ch n” Error! Bookmark not defined 3.2.2 V n đ gi m o tiêu xài đ ng ti n nhi u l n Error! Bookmark not defined 3.2.2.1.Ti 3.2.2.2.Ti 3.2.2.3.Ti 3.2.2.4.Ti n n n n 3.2.3 M t s l n t tr c n: Error! Bookmark not defined n t ngo i n: Error! Bookmark not defined n t đ nh danh-ngo i n (Identified offline): Error! Bookmark not defined n t n danh-ngo i n (Anonymous Offline): Error! Bookmark not defined c đ b o đ m an toàn ti n n t Error! Bookmark not defined 3.2.3.1.L c đ CHAUM - FIAT - NAOR Error! Bookmark not defined 3.2.3.2 L c đ BRAND Error! Bookmark not defined 3.3.M T S H TH NG TI N I N T ERROR! BOOKMARK NOT DEFINED 3.3.1.H th ng DIGICASH Error! Bookmark not defined 3.3.1.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.1.2.Nh n xét Error! Bookmark not defined 3.3.2 H th ng ti n n t First Virtual Error! Bookmark not defined 3.3.2.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.2.2.Nh n xét Error! Bookmark not defined 3.3.3 H th ng ti n n t Millicent Error! Bookmark not defined 3.3.3.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.3.2.Nh n xét Error! Bookmark not defined 3.3.4.H th ng ti n n t Modex Error! Bookmark not defined 3.3.4.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.4.2.Nh n xét Error! Bookmark not defined 3.3.5 So sánh h th ng Error! Bookmark not defined 3.4 TH C TR NG S D NG TI N I N T T I VI T NAM ERROR! BOOKMARK NOT DEFINED 3.5 XU T GI I PHÁP S D NG TI N I N T T I VI T NAM ERROR! BOOKMARK NOT DEFINED 3.5.1.Gi i pháp chung Error! Bookmark not defined 3.5.2 xu t hình th c s d ng ti n n t b ng ph n m m Error! Bookmark not defined 3.5.2.1.C u trúc c a đ ng ti n Error! Bookmark not defined 3.5.2.2.Ph ng th c ho t đ ng Error! Bookmark not defined 3.5.2.3 Nh n xét Error! Bookmark not defined CH NG TH NGHI M ERROR! BOOKMARK NOT DEFINED 4.1 C S LÝ THUY T ERROR! BOOKMARK NOT DEFINED 4.1.1 S đ ch ký RSA Error! Bookmark not defined 4.1.2.S đ ch ký mù d a giao th c ký RSA Error! Bookmark not defined 4.1.3.Ví d cho s đ ch ký mù d a giao th c ký RSA Error! Bookmark not defined 4.2.M T S GIAO DI N CH NG TRÌNH ERROR! BOOKMARK NOT DEFINED 4.3 M T S O N CODE CHÍNH C A CH NG TRÌNH ERROR! BOOKMARK NOT DEFINED K T LU N ERROR! BOOKMARK NOT DEFINED B NG CH CÁI VI T T T ERROR! BOOKMARK NOT DEFINED TÀI LI U THAM KH O ERROR! BOOKMARK NOT DEFINED DANHăM CăHÌNHăV Hình H mƣ hóa khóa đ i x ng Hình H mã hóa khóa công khai 10 Hình Mô hình trình ký có s d ng hƠm b m 14 Hình Quá trình ki m th 14 Hình Mô hình ký c a lo i ch ký khôi ph c thông p 14 Hình V trí SSL mô hình OSI Error! Bookmark not defined Hình : M t h th ng m ng riêng o Error! Bookmark not defined Hình S đ mã hóa Error! Bookmark not defined Hình 9: : Mô hình giao d ch c b n c a h th ng ti n n t Error! Bookmark not defin Hình 10 :Phân lo i ti n n t Error! Bookmark not defined Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error! Bookmark not defined Hình 12: Mô hình toán l c đ CHAUM-FIAT-NAORError! Bookmark no Hình 13 : Quá trình kh i t o tài kho n Error! Bookmark not defined Hình 14: Quá trình x ng danh giao th c xác th c.Error! Bookmark not defined Hình 15 : Giao th c rút ti n Error! Bookmark not defined Hình 3.8 : Giao th c toán Error! Bookmark not defined Hình 16: Quá trình giao d ch c a h th ng DigicashError! Bookmark not defined Hình 17 : N i dung email Error! Bookmark not defined Hình 18: Khách hàng mua Broker scrip Error! Bookmark not defined Hình 19: Khách hàng mua Merchant scrip Error! Bookmark not defined Hình 20: Nhà môi gi i mua Merchant scrip g i cho khách hàng.Error! Bookmark no Hình 21: Khách hàng g i Merchant scrip đ toán.Error! Bookmark not defined M ă U S ph t tri n nhanh chúng c a m ng vƠ c ng ngh th ng tin, s b ng n c a Internet mang l i nh ng thay đ i ch a t ng th y th ng m i n t , nú t c đ ng m nh m đ n l nh v c ngõn hƠng truy n th ng, th c đ y s ph t tri n th ng m i n t vƠ lƠm xu t hi n hƠng ngƠy c c s n ph m m i cú li n quan đ n ngõn hƠng nh th t n d ng, giao d ch ngõn hƠng qua n tho i di đ ng vƠ ti nă năt ăhay v n t c ng tr thƠnh hi n th c Tr n th gi i, ti n n t vƠ đ c ng d ng thƠnh c ng, nh ng kh i ni m “ti n n t ” v n c n kh m im Vi t nam Tuy nhi n v i xu th h i nh p vƠo n n kinh t th gi i, ph t tri n c c d ch v c a th ng m i n t lƠ xu h ng t t y u, ch ng ta ph i t m hi u vƠ ng d ng nh ng d ch v m i tr n th gi i Ch nh v th , lu n v n t m hi u nghi n c u m t lo i h nh to n n t m i, đ tr n th gi i, đú “Ti năđi năt ” c ng d ng thƠnh c ng Lu n v n đ c p đ n c c k thu t đ m b o an toƠn th ng tin vi c s d ng ti n n t , d a tr n vi c t m hi u m t s l c đ , nh ng h th ng ti n n t n h nh vƠ nh ng lý thuy t m t mó đ c p d ng gi i ph p ti n n t Lu n v n g m ch ng – Ch ng 1: H t ng c s m t mó khúa c ng khai (PKI) Trong ch ng nƠy s tr nh bƠy m t s kh i ni m v c s m t mó khúa c ng khai, c c giao th c, c ng ngh , v n đ mó ho , ký s , ch ký m , v n đ x ng danh đ c p d ng đ c s d ng đ xõy d ng PKI – Ch ng 2: An toƠn th ng tin th ng m i n t Trong ch ng nƠy s tr nh bày m h nh th ng m i n t vƠ c c c ng c s d ng th ng m i n t , nh m đ m b o an toƠn th ng tin – Ch ng 3: B o đ m an toƠn th ng tin qu tr nh s d ng ti n n t Trong ch ng nƠy s t m hi u chi ti t v ti n n t , kh i ni m, đ c m, phõn lo i T m hi u, phõn t ch, so s nh c c l c đ Phõn t ch c c t nh hu ng qu tr nh s d ng ti n n t vƠ n u ph ph ng n s d ng ti n n t t i Vi t Nam – Ch ng ph p gi i quy t xu t m t ng 4: Th nghi m Trong ch ng nƠy vi t th nghi m m t s modulo qu tr nh t o đ ng ti n n t Trong đú t p trung vào qu tr nh ch ng gian l n gi tr đ ng ti n Ch ng H ăT NGăC ăS ăM TăMÃăKHịAăCỌNGăKHAI (PKI) 1.1 KHÁIăNI MăV ăPKI PKI cú th hi u là: T p h p c c c ng c , ph ng ti n c ng c c giao th c b o đ m an toàn truy n tin cho c c giao d ch tr n m ng m y t nh c ng khai ú n n múng mà tr n đú c c ng d ng, c c h th ng an toàn b o m t th ng tin đ c thi t l p Theo ngh a đ y đ , PKI g m ph n ch nh: Ph n 1: T p h p c c c ng c , ph ng ti n, giao th c b o đ m an toàn th ng tin Ph n 2: Hành lang ph p lý: Lu t giao d ch n t , c c Qui đ nh d i lu t Ph n 3: C c t ch c u hành giao d ch n t (CA, RA, LRA,…) Ba thành ph n tr n thi t l p m t H th ng tin c y tr n m ng m y t nh c ng khai H th ng cú c c kh n ng sau:  B o đ m b m t c c th ng tin truy n tr n m ng: th c th kh ng đ cc p quy n khú cú th hi u b n tin  B o đ m toàn v n c c th ng tin truy n tr n m ng: th c th kh ng đ quy n khú cú th s a đ i b n tin cc p  B o đ m x c th c c c th ng tin truy n tr n m ng: th c th nh n b n tin cú th x c đ nh đ c ngu n g c b n tin  B o đ m h tr c c y u c u “ch ng ch i cói.” Nh nh ng kh n ng đú, tr n h th ng này, c c th c th kh ng bi t m t nhau, t xa cú th ti n hành c c giao d ch ni m tin c y l n 1.2 C ăS ăKHOAăH CăV ăPKI 1.2.1.ăCácăthƠnhăph năk ăthu t c aăPKI 1.2.1.1 Mã hóa Mƣ hóa lƠ công c c b n c a vi c đ m b o an toƠn d li u th i k s khai, ng i đƣ s d ng nhi u ph ng pháp đ b o v thông tin bí m t, nh ng t t c ph đ u, m t mƣ h c đ ng pháp ch mang tính ngh thu t h n lƠ khoa h c Ban c s d ng ph bi n cho quơn đ i, qua nhi u cu c chi n tranh, vai trò c a m t mƣ ngƠy cƠng quan tr ng vƠ mang l i nhi u thƠnh qu không nh nh h mƣ c n Caeser, Playfair,…Chúng n n t ng cho m t mƣ h c nƠy NgƠy nay, toán h c đ c áp d ng cho m t mƣ h c l ch s c a m t mƣ h c đƣ sang trang m i Vi c đ i h mƣ hóa đ i x ng không lƠm m t vai trò c a h m t mƣ c n mƠ b sung cho ngƠnh m t mƣ nhi u ph ng pháp mƣ hóa m i T n m 1976, h m t mƣ phi đ i x ng (m t mƣ khóa công khai) đ i, nhi u khái ni m m i g n v i m t mƣ h c đƣ xu t hi n: ch kỦ s , hƠm b m, mƣ đ i di n, ch ng ch s M t mƣ h c không ch áp d ng cho quơn s mƠ cho l nh v c kinh t xƣ h i khác (giao d ch hƠnh chính, th ng m i n t ) Hi n có nhi u ph ng pháp mã hóa khác nhau, m i ph ng pháp có u, nh c m riêng Tùy theo yêu c u c a môi tr ng ng d ng nào, ng i ta có th dùng ph ng pháp hay ph ng pháp Có nh ng môi tr ng c n ph i an toàn t đ i b t k th i gian chi phí Có nh ng môi tr dung hòa gi a b o m t chi phí Các thông p c n chuy n c n đ ng l i c n gi i pháp c b o v an toàn g i b n rõ (plaintext), đ c ký hi u P Nó có th m t dòng bít, file, âm s hoá, B n rõ đ c dùng đ l u tr ho c đ truy n đ t thông tin Trong m i tr ng h p b n rõ thông p c n mã hoá Quá trình x lý m t thông p tr c g i đ c g i trình mã hoá (encryption) M t thông p đ c mã hoá đ c g i b n mã (ciphertext), đ c ký hi u C Quá trình x lý ng c l i t b n mã thành b n rõ đ c g i trình gi i mã (decryption) H m t mã t p h p thu t toán, khóa nh m che d u thông tin tin c ng nh làm rõ H m t mã đ c đ nh ngh a b n m ( P,C,K,E,D), đó: - P t p h u h n b n rõ có th - C t p h u h n b n mã có th - K t p h u h n khóa có th - E t p hàm l p mã - D t p hàm gi i mã V i m i k  K có m t hàm l p mã Ek  E (Ek:P  C) m t hàm gi i mã Dk  D (Dk : C  P) cho Dk (Ek (x)) = x ,  x  P Hi n h m t mã đ c phân làm hai lo i là: H m t mã đ i x ng h m t mã phi đ i x ng (hay g i h m t mã khóa công khai) M t s h m t mƣ đ i x ng lƠ: Caesar, IDEA, DES, Triple DES M t s h m t mƣ công khai lƠ: RSA, Elgamal, ECC *ăH ămó húa khúa đ iăx ng Hình ăH ămƣăhóaăkhóa đ iăx ng * u m: - T c đ mƣ hóa nhanh - S d ng đ n gi n: ch c n dùng m t khoá cho c b * Nh - c m: Các ph ng mã hoá c n đòi h i ng i mã hoá ng i gi i mã ph i chung m t khoá (Chính xác lƠ bi t khóa nƠy “d dƠng” xác đ nh khoá kia) Khi khoá ph i đ c gi bí m t t đ i M t khác ng i gi chung m t bí m t “khó” gi đ - c mƣ vƠ gi i mƣ c “bí m t” V n đ qu n lý phân ph i khoá khó kh n ph c t p s d ng h mã hoá c n Ng i g i ng i nh n ph i luôn th ng nh t v i v khoá Vi c thay đ i khoá r t “khó” vƠ d b l - Khuynh h ng cung c p khoá dƠi, l i ph i đ c thay đ i th ng xuyên cho m i ng i, v n trì c tính an toàn chi phí, s c n tr r t nhi u t i vi c phát tri n h m t mã c n *ăH ămó húa khúa c ng khai Hình ăH ămƣăhóa khóa công khai * u m: - Dùng h mƣ hóa công khai nên không c n b o m t khóa mƣ hóa, ch c n b o m t khóa gi i mƣ - Có th dùng h mƣ hóa khóa công khai đ t o ch kỦ n t , ch ng ch s * Nh c m: - T c đ mƣ hóa / gi i mƣ ch m, “khó” th c hi n vi c mƣ hóa b n tin dƠi 1.2.1.2 Ký s V i th a thu n thông th ng gi y, hai đ i tác xác nh n s đ ng ý b ng cách kí tay vào cu i h p đ ng B ng cách ng i ta ph i th hi n ch kí c a riêng h k khác không th gi m o M i cách chép ch kí gi y th ng d b phát hi n, b n có th phân bi t đ c v i b n g c Các giao d ch h p tác m ng c ng đ c th c hi n theo cách t ng t , ngh a lƠ hai đ i tác hai nút m ng c ng ph i kí vƠo B n th a thu n Ch khác lƠ v n b n truy n m ng đ c bi u di n d i d ng “s ” (ch dùng ch s 1), ta g i nƠy lƠ “v n b n s ” (đi n t ) Do ch kí “v n b n s ” khác v i ch kí v n b n gi y thông th ng Vi c gi m o chép l i đ i v i “v n b n s ” vi c hoàn toàn d dàng, không th phân bi t đ c b n g c v i b n Nh v y “ch kí” cu i “v n b n s ” không th ch u trách nhi m đ i v i toàn b n i dung v n b n lo i nƠy Do Ch kí th hi n trách nhi m đ i v i toàn b “v n b n s ” ph i lƠ “ch kí” đ c kí t ng bit c a v n b n lo i nƠy B n c a “ch kí s ” có t cách pháp lí Ch kí thông th ng đ c ki m tra b ng cách so sánh v i ch kí g c Ví d , kí m t t m séc đ mua hàng, ng i bán ph i so sánh ch kí m nh gi y v i ch kí g c n m m t sau c a th tín d ng đ ki m tra D nhiên, không ph i ph ng pháp an toàn d dàng b gi m o “Ch kí s ” có th đ c ki m tra xác nh dùng m t thu t toán ki m tra công khai Nh v y, b t k c ng có th ki m tra đ c ch kí s Vi c dùng m t s đ ch kí an toàn có th s ng n ch n đ c kh n ng gi m o *ă iădi năthôngăđi p Vì “Ch kí s ” đ c kí t ng bit c a “v n b n s ”, nên đ dƠi c a nh t c ng b ng v n b n c n kí Nh v y s t n ch nh c ng nh th i gian “kí” vƠ th i gian truy n “Ch kí s ” Trên th c t thay kí “v n b n s ”, ng i ta kí “ i di n” (Digest) c a kỦ “v n b n s ” dƠi, đ u tiên ph i t o “đ i di n” c a v n b n nh “Hàm b m ” M t thông p đ c đ a qua hàm b m s t o xâu bit v i đ dài c đ nh ng n h n đ c g i lƠ “ i di n” (Digest) M i thông p qua hàm b m ch cho nh t “ mƠ có m t “ i di n” Ng c l i, “khó” tìm đ c thông p khác i di n” ( ng v i hàm b m) Hàm b m k t h p v i “ch kỦ s ” s t o lo i “ch ký n t ” v a an toàn (không th c t / dán), v a có th dùng đ ki m tra tính toàn v n c a thông p 1) Ng * iăg i: T o “ch kỦ s ” a thông p c n g i qua hàm b m, t o “ * Mã hoá “ i di n” i di n” b ng khoá riêng (private) c a ng i g i đ t o “ch ký s ” * Mã hoá thông p ch ký b ng khoá công khai (public) c a ng i nh n, g i 2) Ng iănh n: nh danh ng i ký, ki m tra tính toàn v n c a thông p * Gi i mƣ thông p b ng khoá riêng c a mình, gi i mƣ ch kỦ b ng khoá công khai c a ng ig iđ l y“ i di n” * Cho thông p qua hƠm b m đ t o “ * So sánh “ i di n” m i v i “ N u chúng gi ng ng i di n” m i i di n” nh n đ c i nh n có th v a đ nh danh đ v a ki m tra tính toàn v n c a thông p c ng i g i, * Phõnălo iăch ăký năt Ch ký “đi n t ” đ c chia lƠm l p, l p ch ký k m th ng p (message appendix) vƠ l p ch ký kh i ph c th ng p (message recovery) Ch ký k m th ng p: i h i th ng p ban đ u lƠ đ u vƠo c a gi i thu t ki m tra V d : ch ký Elgamal P Ph h S sigk’ x’= h(x) x y= sigk’(x’) Hình Môăhìnhăquáătrìnhăkýăcóăs ăd ngăhƠmăb m PxS  True ver k’’  False Hình Quáătrìnhăki măth Ch ký kh i ph c th ng p: Th ng p ban đ u sinh t b n thõn ch ký V d : ch ký RSA S P sigk’ x s= sigk’(x) Hình Môăhìnhăkýăc aălo iăch ăkýăkhôiăph căthôngăđi p  S ăđ ăch ăký RSA Thu tăto n Sinh khúa cho ch ký RSA (do ng i A th c hi n) Sinh hai s nguy n t l n p q cú gi tr x p x T nh n = p.q, (n) = (p-1).(q-1) Ch n m t s ng u nhi n b, < b < (n), cho gcd(b, (n)) = S d ng thu t to n Euclide đ t nh s a, < a < (n), cho a.b (mod (n)) Khúa ki m th lƠ (n, b), Khúa ký (a) Thu tăto n Ký vƠ Ki m th ch ký (i) Ký : (do ng i A th c hi n) a S d ng khúa ký (a) theo thu t to n tr n b Ch n m t b n mó x, kho ng [1, n-1] c T nh : y = xa mod n d Nh n đ (ii) c ch ký y Ki m th : (do ng i B th c hi n) a L y khúa ki m th (n, b) Khúa nƠy đ b N u x  yb mod n  TRUE, ng c c ng khai c l i  FALSE *ăS ăđ ăch ăký DSS Ph ng ph p Digital Signature Standard (DSS) lƠ s c i ti n c a ph ng ph p ElGamal Ph ng ph p nƠy đ c c ng b tr n Federal Register vào ngày 19 th ng n m 1994 vƠ ch nh th c tr thƠnh ph n m 1994 ng ph p chu n t ngƠy th ng 12 Thu tăto n Sinh khúa cho ch ký DSS (do ng i A th c hi n) Ch n m t s nguy n t q kho ng 2159 < q < 2160 Ch n m t s t (0  t  8), vƠ ch n m t s nguy n t p (2511+64t< p< 2512+ 64t) cho p chia h t cho (q–1) Ch n ph n t sinh  nhúm Cyclic cú c p lƠ q Ch n m t s ng u nhi n a (1  a q–1) T nh  = a mod p Khúa ki m th lƠ (p, q, , ), Khúa ký (a) Thu tăto n Ký vƠ Ki m th ch ký (i) Ký : (do ng i A th c hi n v i v n b n x) a Chon ng u nhi n m t s nguy n k (0 < k < q) b T nh r = (k mod p) mod q c T nh k-1 mod q d T nh s = k-1 (m + ar) mod q e Ch ký c a A tr n x (r, s) (ii) Ki m th : (do ng i B th c hi n) a L y khúa ki m th (p, q, , ) Khúa nƠy đ b Ki m tra < r < q < s < q, ng c l i  FALSE c T nh w = s-1 mod q d T nh u1 = w.m (mod q) u2 = r.w (mod q) e T nh v = (u1u2 mod p) mod q f N u v = r  TRUE, ng c c ng khai c l i  FALSE * CH KÝ SCHNORR (CH KÝ M T L N ) S đ ch ký d ng m t l n (one-time signature) lƠ m t kh i ni m v n c n kh m i m song r t quan tr ng, đ c bi t lƠ m t s m h nh v ti n n t Sinh khúa : V i s đ ch ký d ng m t l n c a Schnorr, nh ng ng i d ng c ng h th ng cú th chia s m t s ng u nhi n g vƠ hai s nguy n t p q cho: q|(p-1), q1 gq  mod q S đ ký nh sau: L y G lƠ nhúm c p q c a Z *n v i q lƠ s nguy n t Ch n ph n t sinh g  G cho to n logarit tr n G khú gi i Ch n x ≠ lƠm khúa b m t T nh y = gx làm khúa c ng khai L y H lƠ hƠm b m kh ng va ch m Ký vƠăki măth : Ch n r ng u nhi n thu c Zq T nh c = H(m, gr) T nh s = (r – c.x) mod q Ch ký Schnorr lƠ c p (c, s) Ki m tra ch ký: V i m t v n b n m cho tr c, m t c p (c, s) đ n u th a ph ng tr nh: c g i lƠ m t ch ký Schnorr h p l c = H (m, g^s*y^c) ý r ng đõy, c xu t hi n c v c a ph ng tr nh * C C LO I CH KÝ KH C Ch kýăđ ng th i: đơy, ch ký không ph i c a m t ng i mà c a m t nhóm ng i Mu n t o đ c ch ký, t t c nh ng ng i ph i tham gia vào m t giao th c (protocol) Tuy nhiên ch ký có th đ c ki m đ nh b i b t c ơy lƠ tr ng h p dành cho th c t c a vi c đ a nh ng quy t đ nh c a nhi u ng i Ch ký y nhi m: H ch ký nƠy dƠnh cho tr ng h p mƠ ng i ch ch ký b m kh n ng lƠm vi c hay đƣ v ng đ n m t n i ph ng ti n m ng máy tính c n thi t đ ký Vì v y ch ký y nhi m đ c t o đ ng i ký có th y nhi m cho m t ng i nƠo kỦ thay T t nhiên ch ký y nhi m ph i có thu c tính riêng thêm vào: - Ch ký y nhi m lƠ ph n phõn bi t v i ch ký th ng, vƠ ng nhi m kh ng th t o đ c ch ký ch (ch ký c a ng i ch ) - Ch ký y nhi m c ng cú ch c n ng ch ng th c nh ch ký ch , ch cú ng i ch vƠ ng nh n đ iđ c y nhi m m i cú th t o đ c v n b n cú th hoƠn toƠn tin t iđ c y c ch ký nƠy Ng i ng vƠo ch ký đú nh ch ký ch - Ng i ch cú th x c đ nh đ nhi m - Ng i đ c y nhi m kh ng th ch i cói đ c n u ký m t v n b n y nhi m h p l (t c lƠ kh ng th ch i đ cho kh c hay ch nh ng i ch ký mƠ l i núi ký) c danh t nh ng i ký t m t ch ký y Ch ký không th ph nh n (ch ng ch i b ): Ch ký không th ph nh n David Chaum Hans Van Antwerpen phát minh n m 1989 đơy, thu t toán ki m đ nh đòi h i ph i có s tham gia c a ng i ký Th c ch t đơy lƠ ch ký có tính ch t không th chuy n giao đ c (Untranferable): Ch có Ủ ngh a v i ng i nh n lƠ ng i có trao đ i lƠm n v i ng i ký, chuy n cho m t ng i khác tác d ng n a (không th ki m đ nh đ c ch ký n a) Các v n b n có ch ký không nh m vào m c đích đem công b n i khác mƠ ch có tính ch t gi y phép Vì th n u chép m t Ủ ngh a Ch ký kh ng th ph nh n đ c d ng vi c b n s n ph m ph n m m: C c hóng ph n m m s b n c c s n ph m c a m nh cú ch ký ch ng t b n quy n Vi c ki m đ nh đ i h i ph i li n l c v i hóng nƠy N u nh cú m t đú b n ph n m m ch p th l c đú ng đ c i mua đ i ki m đ nh s b l v kh ng th c hi n Ch ký nhóm: Tình hu ng th c t minh h a cho ch kỦ nƠy nh sau: M t công ty có nhi u máy tính n i v i m t m ng c c b , máy tính nƠy đ c đ t m t s phòng ban b ph n M i phòng ch có m t máy in mà ch cán b c a phòng m i đ c in Vì v y ng i ta mu n m t c ch đ vi c in có th th c hi n mà vi c ki m soát không cho ng i ngoƠi phòng in đ c, m i yêu c u in l i không c n nêu rõ tên ng i yêu c u đ tránh xâm ph m tính riêng t c a t ng công vi c Nh v y m t h ch ký s đ m t nhúm ng c thi t l p cho ch cú nh ng ng i nƠo đú – c ng ph ng – cú th t o đ in m c ch ký mà ng i ki m đ nh – v d tr n m y in hay ch ng tr nh qu n lý m y in – ki m tra vƠ ch p nh n Ch ký nƠy ch núi l n ng i ký n m nhúm đú mà th i ch kh ng núi l n đ ch x c đú lƠ ng i nƠo n n gi đ c t nh ri ng t c a t ng ng i ký Tuy nhi n h ch ký đ c bi t nƠy c n cú m t t nh ch t đ c bi t n a lƠ: n u c n thi t, m t ng i th m quy n cú th “m ” đ c m t ch ký đ xem c th nhúm ký ng d ng c a nú lƠ n u ch ng tr nh qu n lý m y in cho th y cú ng i qu l m d ng th tr ng ph ng cú th d ng quy n h n c a m nh đ “c nh b o” nh ng ch ký l n nh ng y u c u in t n k m đú, sau đú cú bi n ph p ph t ng i l m d ng nh lƠ n p ti n ph t Kh n ng nƠy lƠm cho t t c m i ng i ph i bi t u đ v i m y in c a c ng ty, n u kh ng mu n b n u t n c nh b o TÀI LI U THAM KH O Tài li u ti ng vi t [1] Tr nh Nh t Ti n M t s v n đ v an toàn thông tin, m t s ch ký dùng giao d ch n t [2] Phan nh Di u – lý thuy t m t mó an toàn th ng tin Nxb Qu c Gia HƠ N i, 2006 [3] TS Nguy n ng H u Ki n th c th ih c ng m i n t 11 - 2004 Tài li u ti ng anh [4] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit, Cryptographically strong undeniable signatures, unconditionally secure for the signer (extended abstract) [5] Ecient Convertible Undeniable Signature Schemes - D.Chaum, E van Heys Website ... ti ng vi t [1] Tr nh Nh t Ti n M t s v n đ v an toàn thông tin, m t s ch ký dùng giao d ch n t [2] Phan nh Di u – lý thuy t m t mó an toàn th ng tin Nxb Qu c Gia HƠ N i, 2006 [3] TS Nguy n ng... nh ng môi tr ng c n ph i an toàn t đ i b t k th i gian chi phí Có nh ng môi tr dung hòa gi a b o m t chi phí Các thông p c n chuy n c n đ ng l i c n gi i pháp c b o v an toàn g i b n rõ (plaintext),... ng 2: An toƠn th ng tin th ng m i n t Trong ch ng nƠy s tr nh bày m h nh th ng m i n t vƠ c c c ng c s d ng th ng m i n t , nh m đ m b o an toƠn th ng tin – Ch ng 3: B o đ m an toƠn th ng tin qu

Ngày đăng: 25/01/2017, 09:49

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w