Nghiên cứu thử nghiệm bài toán xác thực sử dụng chữ ký số

LỜI CẢM ƠN Để hoàn thành Luận văn “Nghiên cứu thử nghiệm bài toán xác thực sử dụng chữ ký số”, tôi xin tỏ lòng biết ơn sâu sắc đến PGS - TS.. Nguyễn Linh Giang đã tận tình hướng dẫn tro

LỜI CAM ĐOAN

T i xin m o n ề t i nghi n ứu ủ t i ho n to n o t i tự l m ư i sự hư ng

n ủ thầy giáo PGS - TS Nguyễn Linh Gi ng Những kết qu nghi n ứu, thử nghiệm

ư thự hiện t i Trung tâm Kỹ thuật t i liệu nghiệp vụ - Bộ C ng n C số liệu, kết qu

tr nh y trong luận v n l ho n to n trung thự v hư t ng ư ng ố trong t ứ

ng tr nh n o

C t i liệu th m kh o sử ụng trong luận v n ều ư n nguồn ( ó ng thống

k t i liệu th m kh o) hoặ ư sự ồng ý trự tiếp ủ t gi

Nếu x y r t ứ iều kh ng úng như những lời m o n tr n, t i xin hịu ho n

to n tr h nhiệm trư Viện v Nh trường

H Nội, ng y 20 th ng 08 n m 2013

T gi

Vũ Huy Hùng

LỜI CẢM ƠN

Để hoàn thành Luận văn “Nghiên cứu thử nghiệm bài toán xác thực sử dụng chữ

ký số”, tôi xin tỏ lòng biết ơn sâu sắc đến PGS - TS Nguyễn Linh Giang đã tận tình hướng dẫn trong suốt quá trình viết luận văn tốt nghiệp

Tôi cũng xin chân thành cảm ơn quý Thầy, Cô Viện Công nghệ Thông tin & Truyền thông, Trường Đại học Bách Khoa à N i, đ c biệt là các thầy cô trong b môn Truyền thông & Mạng máy tính đã tận tình truyền đạt kiến thức trong thời gian học tập và nghiên cứu tại đây Với vốn kiến thức được tiếp thu trong quá trình học tập và nghiên cứu không chỉ là nền tảng cho quá trình nghiên cứu khóa luận mà còn là hành trang quí báu để tôi bước vào đời m t cách vững chắc và tự tin

Tôi cũng thầm biết ơn sự ủng h của Ban Giám đốc trung tâm Trung tâm kỹ thuật Tài liệu nghiệp vụ, đồng nghiệp, gia đình và bạn bè – những người thân yêu luôn là chỗ dựa vững chắc cho tôi

Trong phạm vi luận văn tốt nghiệp cao học khó có thể diễn đạt hết ý về m t lý thuyết cũng như kỹ thuật, m c dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, xong luận văn khó có thể tránh khỏi những thiếu sót Kính mong nhận được những ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức cũng như giải pháp của mình

Cuối cùng, tôi xin kính chúc Quý Thầy cô, Đồng nghiệp, Gia đình dồi dào sức khỏe

và thành công trong sự nghiệp cao quý

Xin trân trọng cảm ơn!

ọc viên

Vũ uy ùng

MỤC LỤC

LỜI CAM ĐOAN 1

LỜI CẢM ƠN 2

MỤC LỤC 3

DANH MỤC BẢNG VẼ VÀ HÌNH VẼ 5

DANH SÁCH THUẬT NGỮ VIẾT TẮT 6

DANH SÁCH KÝ HIỆU DÙNG TRONG LUẬN VĂN 7

LỜI NÓI ĐẦU 8

NHIỆM VỤ CỦA LUẬN VĂN 9

CHƯƠNG I: TỔNG QUAN VỀ CHỮ KÝ SỐ 12

1 1 Một số kh i niệm ơ n về n to n th ng tin 12

1 2 Kh i qu t hung về hữ ký số 13

1 2 1 Kh i niệm về hữ ký số 15

1 2 2 So s nh hữ ký số v i hữ ký th ng thường ( hữ ký viết t y) tr n v n n 15

1 2 3 Vị trí, v i trò ủ hữ ký số iện tử 15

1.2.4 Sơ ồ tổng qu n ủ một hệ thống hữ ký số iện tử 16

1 2 5 Thuật to n hữ ký số RSA 17

1 2 6 Thuật to n hữ ký DSA 18

1.3 Cơ sở h nh th nh hữ ký số 20

1.3.1 Cơ sở to n họ 20

1 3 2 H m m mật mã 20

1 3 3 V n ề x thự 27

1.3.4 Lư ồ hữ ký số 29

1 4 C kiểu t n ng v o lư ồ hữ ký 36

1 5 Thự tr ng về n to n th ng tin trong ơ quan nhà nư 37

1 6 Tính ph p lý v ứng ụng hữ ký số trong v ngo i nư 38

CHƯƠNG II: CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI 41

2.1 Cơ sở h tầng khó công khai 41

2 1 1 Kh i niệm 41

2.1.2 Cơ sở h tầng khó ng kh i 41

2 1 3 C u trú phân tầng ủ hệ thống PKI 42

2 2 Mã khóa công khai 44

2.2.1 Mã khóa công khai 44

2 2 2 Sự ần thiết ủ việ hứng thự trong hệ thống khó ng kh i 46

2 3 Thiết lập, qu n lý v hứng thự khó 47

2 3 1 Qu n lý khó th ng qu kỹ thuật khó ối xứng 48

2 3 2 Qu n lý khó th ng qu kỹ thuật khó ng kh i 49

2 4 Y u ầu kỹ thuật hệ thống CA 52

2 4 1 Mụ ti u y u ầu 52

2 4 2 Thiết kế kỹ thuật ho hệ thống 54

2 4 3 Thiết kế kỹ thuật hệ thống CA 56

2.5 Chứ n ng v qu tr nh khởi t o th nh phần trong hệ thống ung p hứng hỉ số 56 2.5.1 Certificate Authority – CA: 56

2.5.2 Registration Authority – RA 58

2.5.3 RAO: (Registration Authorities Operator) 58

2.5.4 LDAP và Public Database Server 59

2 6 Ứng ụng ủ h tầng khó ng kh i 60

CHƯƠNG III: XÂY DỰNG QUY TRÌNH ÁP DỤNG XÁC THỰC CHỮ KÝ SỐ 62

3 1 Xây ựng i to n 62

3 1 1 M h nh hệ thống 62

3 1 2 Một số ặ t ủ hệ thống 62

3 2 Quy tr nh ng ký, p ph t v hủy ỏ hứng hỉ 63

3 2 1 Quy tr nh ng ký v p hứng hỉ 63

3 2 2 Quy tr nh hủy ỏ hứng hỉ 65

3 3 Thử nghiệm 66

3 3 1 Gi i quyết v n ề 66

3 3 2 Một số v n ề lưu ý khi ký v nhận 69

3 3 3 Kết qu thử nghiệm 71

KẾT LUẬN 73

 C kết qu t ư : 73

 Hư ng ph t triển: 74

TÀI LIỆU THAM KHẢO 75

DANH MỤC BẢNG VẼ VÀ HÌNH VẼ

Hình 1.1: Ảnh minh họ l m việ ủ một h m m 21

Hình 1.2: Gi i thuật MD5 25

Hình 1.3: M t việ tính ư trong SHA-1 27

Hình 1.4: Hàm MAC 28

Hình 1.5: Sơ ồ quy trình ký 30

Hình 1.6: Sơ ồ quy tr nh x minh hữ ký 31

Hình 1.7: Tổng qu n về hữ ký số v i kh i phụ th ng iệp 32

Hình 1.8: Lư ồ tổng qu n ủ hữ ký số v i kh i phụ th ng iệp 32

Hình 2.1: M h nh xây ựng PKI ơ n 41

Hình 2.2: M h nh phân p 43

Hình 2.3: M h nh sử ụng khó ng kh i 45

Hình 2.4: Lư ồ sử ụng mã hó khó ng kh i 46

Hình 2.5: Một kiểu t n ng m o nh 47

Hình 2.6: Sự tr o ổi khó í mật 48

Hình 2.7: Qu n lý khó ùng TTP 49

Hình 2.8: Qu n lý khó ùng kỹ thuật mã khó ng kh i 50

Hình 2.9: Sự gi m o ủ A6 ủ ối phương v i khóa công khai e* 51

Hình 2.10: Sự hứng thự khó ng kh i ởi TTP 51

Hình 2.11: Entrust AuthorityTM Security Manager 54

Hình 2.12: Hệ thống CA thiết kế 56

Hình 2.13: M h nh m phỏng hệ thống CA phân p 2 tầng 57

Hình 2.14: M h nh qu n hệ v tr o ổi ữ liệu giữ th nh phần trong hệ thống 59

Hình 3.1: M h nh hệ thống ung p hứng hỉ số 62

Hình 3.2: M h nh ng ký v p hứng hỉ số 64

Hình 3.3: M h nh hủy ỏ hứng hỉ số 66

Hình 3.4: Sơ ồ ký v n n 67

Hình 3.5: Sơ ồ x thự hữ ký số 68

B ng 1: M h nh sử ụng x thự 42

DANH SÁCH THUẬT NGỮ VIẾT TẮT

AES Advanced Encrytion Standard Chuẩn mã hó nâng o

ASCII American Standard Code for

Infornation Interchange

Chuẩn mã tr o ổi th ng tin Ho

Kỳ

ANSI American National Standards Institute Viện Ti u huẩn Quố gi Ho Kỳ FIPS Federal Information Processing Standard 46

DES Data Encryption Standard Chuẩn mã hó ữ liệu

IDEA International Data Encryption Algorithm Ti u huẩn mã hó ữ liệu

IEEE Institute of Electrical and Electronic

ITU International Telecommunication Union Li n minh viễn th ng quố tế

ISO International Organization for

MAC Message Authentication Code Mã x thự

MARS Multicast Address Resolution Server

NIST National Institute Of Standards and

Technology

Viện ti u huẩn v ng nghệ quố gi

MD5 Message Digest algorithm 5 Gi i thuật ủ h m m

PKI Public Key Infrastructure Cơ sở h tầng khó ng kh i RSA Rivest, Shamir and Adleman Gi i thuật mã hó ng kh i OCSP Online Certificate Status Protocol Chứng thự khó

SHA Secure Hash Algorithm Gi i thuật m n to n

TCP/IP Transmission Control Protocol/Internet

Protocol

Một hệ thống gi o thứ hỗ tr việ truyền th ng tin tr n m ng URL

RAO Registration Authorities Operator

RFC Request For Comments

LDAP Lightweight Directory Access Protocol

DANH SÁCH KÝ HIỆU DÙNG TRONG LUẬN VĂN

LỜI NÓI ĐẦU

Mật mã họ l một trong những v n ề qu n trọng trong lĩnh vự o mật v

an toàn th ng tin Tr n thế gi i, mật mã họ ã ư r ời t thời L Mã ổ i v

ng y ng ư nghi n ứu, ph t triển t ư những th nh tựu to l n Trong mật

mã họ , v n ề o mật lu n i ối v i v n ề x thự th ng tin, ặ iệt trong hệ thống mã hó khó ng kh i v n ề x thự l v ùng qu n trọng Để gi i quyết

v n ề tr n người t ư r một h gi i quyết hiệu qu , ó l hữ ký số

V i sự ùng nổ ủ m ng Internet hiện n y, m ng m y tính ng ng y ng óng v i trò thiết yếu trong mọi lĩnh vự ho t ộng ủ to n xã hội, v khi nó trở

th nh phương tiện iều h nh hệ thống th nhu ầu o mật th ng tin ư ặt

l n h ng ầu Việ sử ụng hữ ký số l một gi i ph p hữu hiệu, ng y ng ư ứng ụng nhiều trong thự tế, kh ng hỉ gi i h n trong ng nh ng nghệ th ng tin, mật mã họ m òn ư p ụng nhiều trong những lĩnh vự kh như ngân h ng, viễn th ng…

Mật mã họ khó ng kh i t o r hữ ký số v ứng ụng v o t i liệu Hệ

mã hóa RSA – hệ mã hó iển h nh ủ mật mã ng kh i ùng v i h m m mật

mã họ một hiều hính l những ng ụ hính trong việ t o r hữ ký số iện tử

NHIỆM VỤ CỦA LUẬN VĂN

Internet ng y n y ã trở th nh m ng truyền ữ liệu ư sử ụng phổ iến

tr n to n thế gi i Nó ư sử ụng ể truyền thư iện tử, truy ập we site, kết nối t i trường họ , ng sở, gi m s t hệ thống t x , truyền tệp Trong tương

l i, Internet sẽ trở th nh m i trường truyền th ng phổ ập ho to n thế gi i

Rõ r ng tiềm n ng ủ m ng Internet l r t l n nhưng nó l i ị h n hế ởi thiết kế mở ủ m nh Như t iết gi o tiếp qu Internet hủ yếu sử ụng gi o thứ TCP/IP C gói tin truyền t iểm nguồn t i iểm í h sẽ i qu r t nhiều máy tính trung gi n, v vậy nó r t ễ ị xâm ph m, n thiệp, theo õi v gi m o tr n ường truyền v iện ph p o mật ằng mật khẩu l kh ng m o v ó thể ị nghe trộm hoặ ị ò r nh nh hóng; v thế ã huyển s ng xu hư ng mã ho

Nhờ th ng tin ư người gửi mã ho trư khi truyền qu m ng Internet

n n ù kẻ trộm ó “ hặn” ũng kh ng thể ọ Khi t i í h, người nhận sẽ sử ụng một ng ụ ặ iệt ể gi i mã Phương ph p mã ho v o mật phổ iến nh t

ng ư thế gi i p ụng l hữ ký số (Digit l sign ture) V i hữ ký số, người

sử ụng ó thể mã ho th ng tin một h hiệu qu , hống gi m o, x thự nh tính người gửi Ngo i r hữ ký số òn l ằng hứng giúp hống hối ãi nguồn

gố , ng n hặn người gửi hối ãi nguồn gố t i liệu m nh ã gửi

Đối v i ho t ộng tr n m i trường m ng ng y ng ph t triển như hiện

n y, hữ ký số l một h nh thứ ể o m tính ph p lý ủ m kết Mặt khác, việ gi o ị h ằng th ng iệp iện tử nói hung v gi o ị h ở ng số nói

ri ng ã ư luật ho ằng Luật Gi o ị h iện tử; V vậy, ần t m hiểu, nghi n

ứu về hữ ký số ể tham mưu ho lãnh o trong việ o mật v n n iện tử

Nhận th y tính thiết thự ủ v n ề n y v ư sự g i ý ủ gi o vi n

hư ng n, em ã họn ề t i “Nghiên cứu thử nghiệm bài toán xác thực sử dụng chữ ký số”

Nghi n ứu gi i ph p mã ho ể o mật th ng tin v những phương

ph p, kỹ thuật t o hữ ký số tr n t i liệu, v n n iện tử ể x thự nguồn gố

t i liệu h y v n n ủ người gửi

Xây ựng một hương tr nh ứng ụng ó kh n ng o mật nội ung th ng tin dư i ng v n n iện tử, t o hữ ký tr n v n n iện tử ần thiết v hứng thự hữ ký số tr n v n n iện tử góp phần phụ vụ những người qu n lý ơn vị

tr o ổi th ng tin mật v i ối t , iều h nh ng việ t x

Hai mục tiêu trên được thực hiện cụ thể bằng các công việc sau:

 T m hiểu những ơ sở to n họ , ộ phứ t p ủ thuật to n v thuật toán thường ư sử ụng trong hệ mật mã kho ng kh i

 Nghi n ứu t m hiểu lý thuyết hung về nguy n lý, ho t ộng v ứng ụng

tr n t i liệu, v n n iện tử ần thiết tr o ổi th ng qu m ng

 Nghi n ứu về mật mã kho ng kh i RSA, hữ ký số v ứng ụng thuật toán RSA

 Luận v n sẽ tập trung nghi n ứu v l m rõ hơn về ý tưởng, ơ sở to n họ , thuật to n v ộ phứ t p ủ mã ho nói hung v ủ mã hoá khoá công khai nói riêng

Luận v n tập trung nghi n ứu t i liệu về mã ho , hệ mật mã ủ

t gi trong v ngo i nư , i o, th ng tin tr n m ng, … Nghi n ứu

ng n ngữ lập tr nh hư ng ối tư ng Visu l C# net ể viết một ứng ụng thử nghiệm nhỏ về hữ ký số

Luận v n ư tr nh y theo h nh thứ t tr n xuống Bắt ầu ủ mỗi phần

ều ư r những kh i niệm ơ n v quy ịnh ho phần tr nh y tiếp s u nhằm

mụ í h giúp ễ ng trong khi ọ , ần ần i sâu v o ể th o luận rõ hơn những

v n ề li n qu n, o gồm việ o vệ n to n th ng tin ữ liệu ùng mật mã, mật

mã kho ng kh i RSA v hữ ký số

Luận v n ư tr nh y trong 3 chương v phần kết luận

Chương 1 Tổng quan về các hệ mật mã khóa thông dụng và chữ ký số

Tập trung t m hiểu một số kh i niệm về n to n th ng tin, gi i thiệu về hệ mật mã khó ng kh i nguy n lý ủ nó; phương ph p xây ựng, ý tưởng, thuật to n v ộ phứ t p ủ thuật to n Kh i niệm về hữ ký số, sơ ồ hữ ký số; Các phương ph p x thự v h m m mật mã, h nh thứ ký, x thứ hữ ký

số

Chương 2 Cơ sở hạ tầng khóa công khai

Trong hương n y tr nh y nội ung hính về ơ sở h tầng khó ng

kh i như: Kh i niệm, th nh phần, hứ n ng v h thứ ho t ộng, tiến tr nh,

ị h vụ, m h nh kiến trú Qu ây húng t ó thể hiểu ư tổng qu n về v i trò, h thứ tổ hứ v h thứ ho t ộng ủ h tầng khó ng kh i Đó l nền

t ng ể xây ựng ị h vụ hứng thự hữ ký số

Chương 3 Xây dựng quy trình thử nghiệm xác thực sử dụng chữ ký số

Áp ụng lý thuyết nghi n ứu ở h i hương tr n ể phân tí h, xây ựng quy

CHƯƠNG I: TỔNG QUAN VỀ CHỮ KÝ SỐ

1 1 Một số kh i niệm ơ n về n to n th ng tin

a Khái niệm về an toàn thông tin

Th ng tin ư lưu trữ ởi s n phẩm v hệ thống CNTT l một t i nguy n qu n trọng ho sự th nh ng ủ tổ hứ ó, l t i s n ủ một nhân h y

tổ hứ C th ng tin nhân lưu trữ trong hệ thống th ng tin ần ư giữ í mật,

o vệ v kh ng ị th y ổi khi kh ng ư phép Trong khi s n phẩm v hệ thống CNTT thự hiện hứ n ng ủ húng, th ng tin ần ư kiểm so t

ể m o húng ư o vệ hống l i nguy ơ, ví ụ như việ phổ iến v

th y ổi th ng tin kh ng mong muốn v tr i phép, nguy ơ m t m t th ng tin

An to n th ng tin l n to n kỹ thuật ho ho t ộng ủ ơ sở h tầng thông tin, trong ó o gồm n to n phần ứng v phần mềm theo ti u huẩn kỹ thuật o nh nư n h nh; uy tr tính h t í mật, to n vẹn, hính x , sẵn sàng phụ vụ ủ th ng tin trong lưu trữ, xử lý v truyền t i trên

Thuật ngữ n to n CNTT thường sử ụng ể hỉ việ ng n hặn v l m gi m nhẹ mối nguy h i tương ối v i s n phẩm v hệ thống CNTT

b Khái niệm về đảm bảo an toàn thông tin

Mụ ti u hư ng t i ủ người ùng l o vệ t i s n nói tr n Tuy nhi n

s n phẩm v hệ thống thường lu n tồn t i những iểm yếu n ến những rủi ro

ó thể x y r , l m tổn h i ến gi trị t i s n th ng tin C ối tư ng t n ng (tin

tặ ) ó hủ tâm nh ắp, l i ụng hoặ ph ho i t i s n ủ hủ sở hữu, t m

kh i th iểm yếu ể t n ng, t o r nguy ơ v rủi ro ho hệ thống

V i iện ph p n to n th ng tin người ùng ó ư ng ụ trong t y ể nhận thứ ư iểm yếu, gi m thiểu iểm yếu, ng n hặn nguy ơ t n

ng, l m gi m yếu tố rủi ro Như vậy, iện ph p v kỹ thuật m o n

to n th ng tin hính l m ng l i sự tin ậy ho s n phẩm v hệ thống

Đ m o n to n th ng tin l m o n to n kỹ thuật ho ho t ộng ủ

ơ sở h tầng th ng tin, trong ó o gồm m o n to n ho phần ứng

v phần mềm ho t ộng theo ti u huẩn kỹ thuật o nh nư n h nh;

ng n ng kh n ng l i ụng m ng v ơ sở h tầng th ng tin ể thự hiện

h nh vi tr i phép gây h i ho ộng ồng, ph m ph p h y khủng ố; m o tính h t í mật, to n vẹn, hính x , sẵn sàng phụ vụ ủ th ng tin trong lưu trữ, xử lý v truyền t i tr n m ng

Như vậy kh i niệm m o n to n th ng tin o h m m o n to n ho phần ứng v phần mềm An to n phần ứng l o m ho t ộng ho ơ sở h tầng th ng tin An to n phần mềm gồm ho t ộng qu n lý, kỹ thuật nhằm o

vệ hệ thống th ng tin, m o ho hệ thống thự hiện úng hứ n ng, phụ vụ úng ối tư ng một sẵn s ng, hính x , tin ậy An to n ng nghệ th ng tin l

m o n to n kỹ thuật ho s n phẩm, ị h vụ v hệ thống ng nghệ th ng tin

c Khái niệm về đánh giá an toàn thông tin

Một nhu ầu thự tế ặt r l l m thế n o ể iết s n phẩm về hệ thống

o tin ậy h y kh ng, ó p ụng iện ph p v kỹ thuật n to n phù h p hay

kh ng, mứ ộ n to n như thế n o? Đ nh gi n to n th ng tin hính l ể p ứng nhu ầu ó, nhằm ung p ằng hứng về việ m o n to n ho s n phẩm

v hệ thống

Mặt kh , nhiều người ti u ùng CNTT kh ng ó ủ kiến thứ , huy n m n

và tài nguy n ần thiết ể ph t xét về sự n to n ủ s n phẩm v hệ thống CNTT ó phù h p h y kh ng, v ũng kh ng thể hỉ ự v o m kết ủ nh

ph t triển Bởi vậy, người ti u ùng ó thể nâng o tin ậy trong iện ph p n

người ký n n kh ng thể s o hụp ư Th ng thường hữ ký viết t y tr n v n n

th ư ung ể x nhận người ký nó Những yếu tố n o l m n n “sứ thuyết phụ ủ nó”? Về mặt lý tưởng th :

- Chữ ký l ằng hứng thể hiện người ký ó hủ ịnh khi ký v n n

- Chữ ký thể hiện “ hủ quyền”, nó l m ho người nhận v n n iết rằng ai

Trong uộ sống ời thường việ t o một m h nh “lý tưởng” như tr n l

kh ng ễ v việ ký tr n v n n gi y ó thể gi m o hữ ký, nhưng v i kh n ng kiểm ịnh s t s o th việ l m th y ổi kh ng ph i ễ Tuy nhi n trong thế gi i m y tính th v n ề ký như trong thự tế sẽ gặp ph i nhiều khó kh n: òng th ng tin

ý tưởng ủ Diffie v Hellm n:

- Người gửi ( hủ nhân ủ v n n) ký v n n ằng h mã hó nó v i khó

í mật ủ m nh

- Người gửi huyển v n n ã ký ho người nhận

- Người nhận v n n kiểm tr hữ ký ằng việ sử ụng h khó ng kh i

ủ người gửi ể gi i mã v n n

C thuật to n hữ ký số ho phép x ịnh nguồn gố , o m tính to n vẹn ủ ữ liệu ư truyền i, ồng thời nó ũng m o tính kh ng thể phủ nhận

ủ thự thể ã ký th ng tin

1.2 2 So s nh hữ ký số v i hữ ký th ng thường ( hữ ký viết t y) tr n v n n

Chữ ký số v hữ ký thường ó nhiều iểm kh nh u:

- Về t i liệu ư ký: V i t i liệu th ng thường, nó l một phần vật lý ủ t i liệu Ngư l i, hữ ký số kh ng ph i theo kiểu vật lý gắn v o th ng o n n không nhìn th y tr n ứ iện

ủ th ng tin Những ng việ ó m ng tính h t thủ ng gây r sự hậm

hễ v thiếu hính x trong tr o ổi

- Chính khó kh n ã n y sinh sự ph t triển m nh mẽ ủ ng nghệ th ng tin

v ng nghệ mã hó Hiện n y ở t t nư ph t triển ũng như ng

ph t triển, m ng m y tính ng ng y ng óng v i trò thiết yếu trong mọi lĩnh vự ho t ộng ủ to n xã hội v nhu ầu o mật th ng tin ư ặt l n

h ng ầu Điển h nh l việ mã hó o mật th ng tin số ủ o nh nghiệp, ung hữ ký số x thự em il tr o ổi th ng tin, kiểm so t truy ập

v o s n thương m i iện tử v ơn ặt h ng, ngân h ng iện tử, mu sắm trự tuyến m v i trò hủ yếu l hữ ký số iện tử

- Tr n thự tế, hữ ký số kh ng hỉ ư thự hiện ho gi o ị h iện tử

tr n m ng Internet m òn qu hệ thống m ng viễn th ng i ộng Đặ iệt, hiện n y nhiều nư tr n thế gi i kh ng hỉ triển kh i ứng ụng hữ ký số

tr n m ng m y tính m òn p ụng tr n m ng iện tho i i ộng ể thự hiện gi o ị h iện tử Hư ng i n y giúp ẩy nh nh gi o ị h, ơn gi n

hó mu sắm trự tuyến v giúp người ùng ó thể truy ập mọi lú , mọi nơi

- Sự r ời ủ hữ ký số khẳng ịnh ư l i í h to l n về hiến lư kinh tế, ồng thời v n ề li n qu n ến hữ ký số ũng l hủ ề qu n trọng nh t

V i mỗi k thuộ K, tồn t i một thuật to n ký sigk thuộ S v một thuật to n

x minh verk thuộ V, trong ó sigk v verk l nh x : Si k l một nh x t P

s ng A v Verk l một nh x t A s ng tập iểu iễn {True, F lse} thỏ mãn v i mọi x ϵ P, y ϵ A, ver(x,y) = true nếu y=sig(x) v ver(x,y) = f lse nếu y kh sig(x)

V i mỗi k ϵ K, h m sigk v verk l h m thời gi n thứ , verk l h m ng

kh i òn sigk l h m mật

Ý nghĩ ủ sơ ồ: Khi một người ùng muốn ký l n một th ng o x th người ó ung thuật to n n to n ể t o r hữ ký y = sig(x) nhận ư v gửi ho người nhận Người nhận nhận ư hữ ký sig(x) th ùng thuật to n x minh ver(x,y) ể x ịnh tính úng ắn ủ hữ ký số (tr về true hoặ f lse)

- Kết quả là ta có được cặp khóa: khó ng kh i (n,e) v khó í mật

(n, ) H i người sẽ sử ụng hung một h m m ℋ n to n trư hiện tư ng xung

ột Để ký một th ng iệp m, người ký thự hiện ư s u:

 Dùng h m m ℋ ể m th ng iệp m: h=ℋ(m)

 Tạo chữ ký số sử ụng khó í mật (n, ) ể tính:

s=hd

mod n

- Chữ ký ủ m là s v ư gửi kèm v i th ng iệp m ến người nhận Để

xác nhận chữ ký, người nhận thực hiện các bước sau:

 Sử ụng khó ng kh i (n,e) ủ người ký ể gi i mã hữ ký:

h=se

mod n

 Sử ụng ùng h m m ℋ v i người ký ể m th ng iệp m: h′=H(m)

Ch p nhận hữ ký nếu h′=h Ngư l i t hối hữ ký

1.2.6 Thuật to n hữ ký DSA

- Thuật to n hữ ký số DSA (Digit l Sign ture Algorithm) ư ề nghị ởi NIST v o th ng 8/1991 ể sử ụng trong huẩn hữ ký số DSS (Digit l Sign ture

St n r ), ư hỉ r trong FIPS 186, ư h p nhận n m 1993 Một sử ổi nhỏ

ư ư r ng y n m 1996 trong FIPS 186-1, huẩn ư mở rộng hơn n m 2000,

ư xem như xem như FIPS 186-2 Việ t o khó gồm h i ư Bư thứ nh t l

lự họn th m số ho thuật to n ư hi sẻ giữ người sử ụng kh nh u trong ùng hệ thống:

 Chọn một h m m mã hó ℋ Trong DSS huẩn ℋ luôn là SHA-1, nhưng h m m tốt hơn trong nhóm SHA ũng ng

ư sử ụng Đ i khi ầu r ủ một thuật to n m m i hơn ị rút ngắn kí h thư so v i thuật to n m m i ũ ể tương

tí h v i ặp khó hiện ó

 Chọn kí h thư khó L Đây l thư o hính quyết ịnh sứ

m nh mã hó ủ khó DSS huẩn r ng uộ L l ội số ủ 64

v 512≤L≤1024 S u ó, FIPS 186-2 x ịnh L lu n l 1024 Không lâu sau, NIST 800-57 ề nghị ộ i khó l 2048 (hoặ 3072) ể thời gi n n to n ến n m 2010 (hoặ 2030), sử ụng tương ứng v i gi trị m v q i hơn B n th o FIPS 186-3 ũng tính ến h m m s u n y v khó i hơn

 Chọn một số nguy n tố q ùng số it v i ầu r ủ ℋ

 Chọn một số nguy n tố p ộ i L it s o ho p–1 l ội ủ q

Tứ l p=qz–1 v i số nguy n z n o ó

 Chọn g = h(p 1 ) /qmo p v i h t kỳ (1<h<p–1), v họn l i nếu kết qu l 1 Hầu hết h họn h ều nhận ư g ó thể sử ụng, th ng thường họn h=2

- C th m số thuật to n (p,q,g) ó thể hi sẻ giữ những người kh nh u trong hệ thống Bư thứ h i tính khó í mật v khó ng kh i ủ t ng người:

 Chọn x ng u nhi n s o ho 0<x<q

 Tính y=gx

mod p

 Khó ng kh i l (p,q,g,y), khó í mật l x

- Phi n n FIPS 186-3 sắp t i sử ụng SHA-224/256/384/512 là các hàm

m, kí h thư ủ q l 224 (hoặ 256 it), v L ằng 2048 (hoặ 3072)

- Để ký một th ng iệp m, người ký thự hiện ư s u:

 Ph t sinh một số ng u nhi u k (0<k<q) ho mỗi th ng iệp

 Tính r=(gk

mod p) mod q

 Tính s = k 1(ℋ(m) + xr)) mod q

 Tính to n l i hữ ký trong trường h p kh ng hắ hắn r=0 hoặ s=0

o vệ những ữ liệu nh y m như số thẻ tín ụng khi giúp người ùng mu sắm trự tuyến Đó hính l kết qu ủ một số th nh tựu nghi n ứu ng ghi nhận t những n m 1970 t i n y, ã ư p ụng rộng rãi tr n thế gi i Những gi o thứ

mã hó ặ iệt l hữ ký số iện tử ều ự tr n lý thuyết số họ ể t o khó , mã

i tùy ý v t o r kết qu l một xâu ký tự ó ộ i ố ịnh, i khi ư gọi l

tóm tắt thông điệp (mess ge igest) hoặ chữ ký số (digital fingerprint)

C h m m nhận một huỗi it ó hiều i tùy ý ( hữu h n) l m ữ liệu

ầu v o v t o r một huỗi it ó hiều i ố ịnh ằng n it, gọi l mã m Sự

th y ổi nhỏ ủ huỗi ầu v o ũng l m th y ổi gi trị m Ký hiệu D l miền

su t ằng nh u th ó kho ng 2(t-n)

ầu nh x v o mỗi gi trị ầu r X su t ể h i

gi trị( ó hiều i ằng nh u) ầu v o nh x v o ùng một gi trị l 2-n(không phụ thuộ v o t)  Nếu n lơn th 2-n sẽ r t nhỏ Như vậy mặ ù iết trư gi trị

m nhưng ể t m một ầu v o ó ùng gi trị m v i gi trị m ã iết l r t khó nếu họn ư h(x) thí h h p v n ủ l n

Trong lĩnh vự mã hó th ng tin, mã m ư xem như ặ trưng thu gọn

ủ một huỗi it tùy ý v ùng ể nhận r huỗi it ó H m m hính l ng ụ

ể t o r hữ ký số v m o n to n ữ liệu

b) Khái niệm và định nghĩa:

H m m l một gi i thụât nhằm sinh r gi trị m tương ứng v i mỗi khối ữ liệu Gi trị m óng v i trò gần như một khó ể phân iệt khối ữ liệu

Hình 1.1: Ảnh Minh họ l m việ ủ một h m m

 Phân lo i:

H m m một hiều: (one – way hash functions) : L h m m m ng h t :

v i mọi mã m iết trư , kh ng thể tính to n ể t m ư huỗi it n

c) Cấu trúc cơ bản của thuật toán băm:

Khối ữ liệu ầu v o x ó hiều i hữu h n tùy ý sẽ ư phân th nh khối on li n tiếp ó hiều i ố ịnh r, gi sử ư nh số l x1,x2, ,xm Tuy nhi n o hiều i ủ khối ữ liệu n ầu x l tùy ý, o ó ần ph i th m v o ữ liệu n ầu một số it phụ s o ho tổng số it ủ khối ữ liệu x’ s u khi th m

v o sẽ l ội số ủ r Ngo i r khối it th m v o thường hứ một khối it (có hiều i ố ịnh trư , thường l 64 it) x ịnh hiều i thự sự ủ khối t

ữ liệu khi hư th m it phụ

Tiếp theo, lần lư t ắt khối on r it t khối mở rộng x’ Mỗi khối on r bit xi lần lư t ư qu một h m nén f ủ h m m h(x) T i ư thứ i, h m nén f nhận ữ liệu u v o l xi v kết qu trung gi n ủ ư trư ó ( ư i – 1) ể

t o ầu r l kết qu trung gi n ư thứ i, ư ký hiệu l Hi Kết qu trung gi n

- C iến Hi l iến ây huyền

- H m g(x) l y iến ây huyền uối ùng ể t o r mã m uối ùng

ần t m Trong hầu hết thuật to n g(x) thường ư họn l nh x ồng nh t tứ l g(Hm) = Hm

- Khâu then hốt trong xây ựng h m m l thiết kế h m nén f

- Gi trị ủ h m m mật mã ủ một th ng iệp ư gọi l Mess ge Digest (MD)

S u ó hi huỗi it m i n y th nh m khối, mỗi khối ó ộ i úng ằng

512 it Mỗi khối it n y l i hi th nh 16 t , mỗi t ó 32 it

Thuật to n MD4 tuần tự xử lý ãy m khối trong m lư t tính to n Dữ liệu ầu

v o t i lư t tính to n thứ k (1 <= k <= m) l khối thứ k trong ãy v mã m nhận

m l 128 it T ng ư xem l một huẩn tr n Internet, MD5 ã ư sữ ụng

r ng r i trong hương tr nh n ninh m ng, v ũng thường ư ùng ể kiểm

- MD5 ư ùng ể mã hó mật khẩu Mụ í h ủ việ mã hó n y l iến ổi một huổi mật khẩu th nh một o n mã kh , s o ho t o n

mã ó kh ng thể n o lần trở l i mật khẩu Có nghĩ l việ gi i mã l

kh ng thể hoặ ph i m t một khoãng thời gi n v tận

Thuật giải

MD5 iến ổi một th ng iệp ó hiều i t k th nh một khối ó kí h thư

ố ịnh 128 its Th ng iệp ư v o sẻ ư ắt th nh khối 512 its Th ng iệp

ư ư v o ộ ệm ể hiều i ủ nó sẻ hi hết ho 512 Bộ ệm ho t ộng như sau:

th nh 4 t 32 it, kí hiệu l A,B,C v D C gi trị n y l hằng số ố ịnh S u

ó thuật to n hính sẻ luân phi n ho t ộng tr n khối 512 it Mỗi khối sẻ phối

h p v i một ộ Qu tr nh xữ lý một khối th ng iệp o gồm 4 ư tương tự

nh u, gọi l vòng (“roun ”) Mỗi vòng l i gồm 16 qu tr nh tương tự nh u ự tr n

h m một hiều F, phép ộng mo ule v phép xo y tr i…

H nh n ư i m t một qu tr nh trong một vòng Có 4 h m một hiều F ó thể sử ụng Mỗi vòng sử ụng một h m kh nh u

Hình 1.2: Gi i thuật MD5

f) Giải thuật S A - 1:

SHA-1 (Ser ue H sh Algorithm) l thuật to n ũng ư xây ựng tr n thuật

to n MD4, o viện Ti u huẩn v C ng nghệ Ho Kỳ ề xu t ng ư sử ụng rộng rãi Thuật tó SHA-1 t o r huỗi mã m ó hiều i ố ịnh 160 it t huỗi it ữ liệu ầu v o x ó hiều i tùy ý Ngo i những ặ iểm ơ n về u trú , so v i MD4, SHA-1 ó những iểm ơ n s u ây:

Gi i thuật SHA-1 tính to n kết qu m i 160 it ối v i th ng iệp ó ộ

i nhỏ hơn 2^64 it Gi i thuật ó ộ i ủ t l 32 it, hính v vậy huỗi iến

ư hi th nh 5 th nh ghi ( A, B, C, D, E) 32 it mỗi th nh H m nén l m việ

v i khối th ng iệp 512 it, khối ư hi th nh 16 t 32 it iểu iễn ởi Wj v i j

= 1, , 15

B n trong, h m nén hi th nh 80 ư li n tiếp Một sự phân iệt nữ l việ

hi vòng: nó ó 4 vòng, mỗi vòng gồm 20 ư Phép tính ư ủ SHA-1 theo m u sau:

E ← E + fr(B, C, D) + A<<5 + Wj + Ur

B ← B<<30

Mỗi ư tính gi trị m i ho 2 trong 5 th nh ghi Trong trường h p n y t xét ến ư ập nhật gi trị ho th nh ghi E v ũng qu y gi trị ủ th nh ghi B một kho ng 30 it về n tr i Phép tính ập nhật gi trị ho th nh ghi E phụ thuộ

j = 0,1,…,15) ằng v i khối th ng iệp ầu v o ủ h m nén 64 t òn l i Wj ( j =

16, …, 79) ư tính ằng thủ tụ s u ho th ng iệp mở rộng:

Wj = ( Wj-3 xor Wj-8 xor Wj-14 xor Wj-16)<<1

H nh s u iểu iễn việ tính ư trong SHA-1 5 ư li n tiếp ập nhật gi trị ho th nh ghi E, D, C, B, A tương ứng v ung qu y gi trị ủ th nh ghi B, A,

E, D, C i 30 it vị trí s ng n tr i S u 5 ư huỗi iến ư ập nhật ho n hỉnh Một vòng ủ h m nén o gồm ốn huỗi ủ 5 ư Mỗi th nh ghi ư

ập nhật 4 lân trong mỗi vòng v 16 lần trong h m nén

Hình 1.3M t việ tính ư trong SHA-1 Tuy nhi n s u 80 ư , h m nén sử ụng phép to n fee -forw r ể th m

gi trị khởi t o v o gi trị uối Kết qu l huỗi iến ầu r ủ h m nén V vậy h m nén kh ng ị nghị h o

1.3.3 V n ề x thự

Trong tr o ổi th ng tin, th ng iệp ư truyền i giữ n gửi v n nhận

n ó ti u huẩn ần x minh, ó hính l x thự X thự th ng o l một kỹ thuật trong mật mã họ ể x minh tính úng ắn ủ th ng o u gửi Một th ng o u x thự khi thỏ mãn y u ầu:

- Th ng o ó nguồn gố rõ r ng, hính x

- Nội ung th ng o to n vẹn kh ng ị th y ổi

- Th ng o ư gửi úng tr nh tự v thời iểm

Các phương pháp xác thực :

X thự th ng o ó thể u sử ụng ằng hệ mã khó í mật giữ những người ùng hung khó hoặ ùng mã hó khó ng kh i ằng h người gửi ùng khóa í mật ủ m nh ể mã hó th ng o gửi Một số phuơng ph p x thự th ng ụng :

Mã hó th ng o sử ụng một trong h i h mã hó ối xứng hoặ ng kh i

Sử ụng mã x thự th ng o (MAC) : MAC l một kỹ thuật x thự

th ng o ằng h sử ụng một khó í mật MAC sử ụng th ng o v khó í mật l ầu v o v t o r một huỗi th ng tin ó kí h thư ố ịnh B n th m gi

qu tr nh tr o ổi th ng o ó thể kiểm tr tính úng ắn ủ th ng o ằng h ũng t o r một o n mã MAC như tr n v kiểm tr o n mã v nhận ư v

o n mã t o r ể so s nh Gi i thuật MAC giống như gi i thuật mã hó nhưng

kh ng ó qu tr nh ngu l i (gi i mã)

Cũng gần giống như kỹ thuật m mật mã họ ã gi i thiệu ở tru , ó thể

ó r t nhiều th ng o ó ùng mã MAC, nhưng nếu iết một th ng o v mã MAC ủ nó th r t khó ó thể t m ư một th ng o kh ó ùng mã MAC hoặ

True, nếu y = sigk’ (x)

F lse, nếu y <> sigk’(x)

C thuật to n Sigk’ và Verk” ần ư tính ễ ng ( hẳng h n trong thời

gi n thứ ), h m Sig l khó tính ư , nếu kh ng iết khó k’ - iều ó ho phép

m o tính í mật ủ việ ký, h y nói một h kh ho việ hống gi m o hữ

ký, kh ng thể hối ỏ ư hữ ký khi ã ký v o th ng o v gửi i

b) Lược đồ chữ ký số với phần phụ lục

Đư ùng phổ iến trong thự tế Chúng ự v o h m m mật mã hơn

l h m th tùy iến v ít ị t n ng gi m o hơn

C lư ồ hữ ký số m òi hỏi ph i ó th ng o gố l ầu v o ể x Minh hữ ký ư gọi l lư ồ hữ ký số v i phần phụ lụ

Thuật to n sinh khó :

Tóm lư : Mỗi thể t o một khó ri ng ể ký th ng o v một khó ng

kh i tương ứng ể thể kh ùng trong x Minh hữ ký

 Mỗi thể A họn một khó k = (k’; k”) SigA;k’ l thuật to n ký v i khó k (mỗi SigA;k’ l một nh x 1-1 t Mh t i MΣ)

 Thuật to n VerA;k” tương ứng l một nh x t MhxMΣ ến {True, F lse} s o cho:

VerA;k”(m; s) = True, nếu SA;k’(m) = s

F lse, nếu SA;k’(m) <> s

V i m h, s Σ; ở ây m = h(P) v i P VerA;k” ƣ gọi l thuật to n kiểm thử ể x minh hữ ký, h l h m một hiều t M n Mh (Mh l tập h p trị m)

 V i khó k = (k’; k”) trong ó khó ng kh i ủ A l k”; khó ri ng ủ A l k’

Thuật to n sinh v x thự hữ ký

Tóm lƣ : C thể A ký một th ng o P  v i hữ ký s Một thể B t kỳ ó thể x minh hữ ký ó ó úng ủ A h y kh ng

C thuộ tính s u l y u ầu ần thiết ho thuật to n ký v x minh:

 V i mỗi khó k = (k’; k”) K, SigA;k’ ƣ tính ễ ng

 VerA;k” ũng ễ ng ể tính

 Kh ng một thể n o kh ngo i tr A ó thể t m ƣ n rõ P và một s Σsao cho VerA;k”(m; s) = True, ở ây m = h(P)

Hình 1 5 Sơ ồ quy tr nh ký

Hình 1.6 Sơ ồ quy tr nh x minh hữ ký

c) Lược đồ chữ ký số với khôi phục thông điệp

ng kh i tương ứng ể thể kh ùng trong x minh hữ ký

 Mỗi thể A họn một khó k = (k’; k”) SigA;k’ l thuật to n ký v i khóa k (mỗi SigA;k’ l một nh x 1-1 t Mp t i MΣ) R l một h m s o ho R(M) = Mp v ó nghị h o l R-1

 Thuật to n VerA;k” tương ứng l một nh x t MΣ ến Mp sao cho: VerA;k” o

SA;k’ l nh x ồng nh t tr n Mp, k VerA;k” gọi l thuật to n x minh

ư xây ựng s o ho ó thể tính to n khi kh ng iết g ến khó ri ng ủ người ký th ng o

 Cặp khó k = (k’; k”), trong ó khó ng kh i ủ A l k”; khó ri ng ủ A l k’

t o hữ ký ho th ng iệp (t i liệu) m người sử ụng A thự hiện như s u:

 Tính th ng iệp thu gọn M = H(m) (M l uy nh t ối v i th ng iệp m)

 Tính S = SignKd (M) = Md mo N (v i l khó í mật ủ người ký A)

 Kết qu S thu ư hính l hữ ký A ối v i th ng iệp m

Khi kiểm tr hữ ký ủ t i liệu nhận ư người sử ụng B thự hiện như s u:

 L y khó ng kh i í h thự ủ người ký A (N, e)

 Kiểm tr hữ ký S ≤ N; nếu kh ng th t hối hữ ký

 Tính M’ = Se mod N

 Tính M = H(m)

 Ch p nhận hữ ký l úng ủ người gửi, nếu v hỉ nếu M ≡ M’

Nếu qu tr nh kiểm tr hữ ký úng (VerK (m, S) = true) th người nhận B

hắ hắn rằng th ng iệp m í h thự l ủ người A gửi v nội ung th ng iệp

kh ng ị th y ổi h y ị l m gi m o ởi người kh khi truyền i tr n m ng

e) Lược đồ chữ ký điện tử ElGamal

Để thự hiện lư ồ hữ ký ElG m l ầu ti n mỗi người sử ụng trong nhóm iều ph i t o ri ng ho m nh một ặp khó o gồm khó ng kh i v khó

ri ng giống như ở lư ồ mã hó v gi i mã ElGm l Gi sử người sử ụng A muốn ký v o th ng iệp m ể gửi ho người sử ụng B, th A thự hiện như s u:

Nhận xét: Lư ồ hữ ký ElG m l l ũng kh ng ơn ịnh eterministi ) Nghĩ l t một th ng iệp M ó thể sinh r nhiều hữ ký kh nh u ( o Kg l số nguy n ư họn ng u nhi n trong thuật to n) Tuy nhi n, iều n y

(non-kh ng nh hưởng ến tính úng ắn ủ lư ồ hữ ký

Chứng Minh: yr

* rs ≡ gxr * gks (mod p)

≡ g(xr + ks) (mod p) (1) Vì: s = k-1 * (M - x * r) mod p-1

Lư ồ hữ ký DSA (Digit l Sign ture Algorithm) ủ NIST ư r th ng

12 n m 1994 l sự i tiến t lư ồ hữ ký ElG m l, v ã trở th nh một trong những huẩn hữ ký iện số DSS (Digit l Sign ture St n r ) ở Mỹ v thế gi i Hệ thống hữ ký n y ó ộ n to n o v thự hiện hiệu qu tr n thiết ị ó tố ộ

xử lý hậm v ộ nh ít như thẻ th ng minh (sm rt r s)

Trong lư ồ hữ ký ElG m l, nếu số nguy n tố p ó kí h ỡ 512-bits thì

hữ ký sinh r l ặp (r, s) ó tổng hiều i 1024- its V i thiết ị yếu như thẻ

th ng minh th hữ ký ần ph i nhỏ hơn nhiều, o ó lư ồ hữ ký ElG m l ã

ư i tiến th nh lư ồ hữ ký DSA, sử ụng số nguy n tố p ó kí h ỡ kho ng 512-1024 its, ể t o r hữ ký 320- its ối v i huỗi ữ liệu ầu v o 160-bits Trong thự h nh, th ng thường hiều i ủ một th ng iệp l n hơn nhiều so v i huỗi 160- its ở ầu v o, o ó th ng iệp sẽ ư nén l i th nh huỗi uy nh t ó

kí h ỡ 160- its ằng thuật to n m SHA-1 Muốn sử ụng lư ồ hữ ký DSA

ầu ti n mỗi người ần ph i thự hiện ư t o ặp kho như sau:

 T o số nguy n tố l n p (kho ng 512-1024 its), một số nguy n tố q (160- its) hi hết ho (p-1) v số nguy n g  Zp ó ậ q

 Chọn một số nguy n ng u nhi n x, s o ho 0 < x < q v tính y = gxmod p

 C ng ố ộ ốn số (p, q, g, y) l m khó ng kh i v giữ í mật số nguyên x làm khóa riêng

Gi sử muốn t o hữ ký ho th ng iệp m người ký A thự hiện như s u:

r ng, ởi v trong lư ồ hữ ký, người ký sử ụng kho ri ng í mật ủ m nh, o

ó họ kh ng thể phủ nhận hữ ký ối v i th ng iệp m họ ã ký Trong trường

h p nếu kho ri ng ị lộ, th hệ thống hữ ký iện tử sẽ tiến h nh một qu tr nh gọi

l huỷ ỏ ộ kho hữ ký iện tử ủ người n y, v ung p một ộ kho kh

C hữ ký ã ư ký trư khi kho ị lộ v n ó hiệu lự

Một kh n ng kh qu n trọng khi người ký ị lộ khoá riêng Ví ụ, t i thời iểm T1, A ký một th ng iệp ho B rút một số tiền S u ó v o thời iểm T2, A

th ng o kho ri ng ủ m nh ị lộ, v A ố gắng phủ nhận việ m nh ã ký ho phép B rút tiền trư ó Để gi i quyết iều n y, như hữ ký ủ A ph i kèm theo

gi trị về thời gi n, như vậy th hữ ký ủ A t i thời iểm T1 v n h p lệ, o T1 < T2

Chú ý:

 Hầu hết hữ ký số v i kh i phụ th ng iệp ư p ụng ho thông báo

ó hiều i ố ịnh (mess ges of fixe length), trong khi digital signatures with ppen ix ư p ụng v i th ng o có hiều i tuỳ ý (mess ges

of arbitrary length)

 Một lư c ồ hữ kí số v i kh i phụ th ng iệp (message recovery) t kỳ

lu n ó thể huyển th nh lư c ồ ký số v i ppen ix ằng h ùng một

h m m ơn gi n s u ó ký l n trị m Th ng o lú n y yêu ầu ph i ó

ể x minh hữ ký, một sơ ồ thí h h p ho t hình 1.11 v ư minh ho trong hình 1.12

 Bẻ gãy toàn b : Người t n ng hoặ l ó thể tính ư kho ri ng ủ

người ký hoặ t m ư một h tương ương v i th o t sinh hữ ký

 Giả mạo được chữ ký của m t văn bản chọn trước: Người t n ng ó kh

n ng th nh ng khi gi m o hữ ký ho một v n n P n o ó ã iết trư

 Giả mạo được chữ ký của m t văn bản nào đó: Người t n ng ó kh n ng

thành ng khi gi m o hữ ký ho một v n n P n o ó ( hưa ư iết trư )

Có h i kiểu t n ng ơ n v o lư t ồ hữ ký số kho ng kh i, ó là:

 Tấn công vào khoá: Đối phương hỉ iết kho ng kh i ủ người

ký

 Tấn công thông điệp: Người t n ng iết th m một số v n n n o

ó v hữ ký ủ húng Tấn công thông điệp l i ư hi l m

l p:

o T n ng khi iết th ng o v hữ ký tương ứng ủ th ng báo nhưng kh ng ư họn lự theo ý ủ ối phương

o T n ng ó thể họn trư một số v n n v ó hữ ký kèm theo

o T n ng ó thể lự họn v n n ể l y hữ ký ng y trong quá tr nh t n ng ( n ứ tr n kết qu l y hữ ký ủ v n

n trư ó) Đây l kiểu t n ng ư họn v n n thí h ứng

1.5 Thự tr ng về n to n th ng tin trong ơ qu n nh nư

Theo B o o Ứng ụng C ng nghệ th ng tin n m 2010 ủ Bộ th ng tin v truyền th ng, ho t ộng ứng ụng CNTT trong ơ qu n nh nư ã t ư một số kết qu s u:

H tầng kỹ thuật CNTT o gồm m ng truyền n, m ng m y tính nội ộ, trang thiết ị tin họ trong ơ qu n nh nư ã ư ho n thiện ng kể p ứng việ triển kh i ứng ụng CNTT ơ n trong ơ qu n nh nư trư mắt

v t o ơ sở nâng p, mở rộng trong tương l i

Một số ứng ụng ơ n như: Cổng th ng tin iện tử, tr ng th ng tin iện tử,

hệ thống thư iện tử, phần mềm phụ vụ ng t tr o ổi v n n, qu n lý iều

h nh ã ư triển kh i t Chính phủ, p ộ ng nh v tỉnh trong nư

V tiếp tụ ư ầu tư triển kh i nhiều ứng ụng m i, theo số liệu thống k

ủ Cụ Ứng ụng CNTT ến th ng 5/2012, ộ, ơ qu n ng ng ộ v UBND tỉnh, TP trự thuộ Trung ương ã ung p gần 100 000 ị h vụ ng trự tuyến ( ó hơn 800 ị h vụ mứ ộ 3 v 8 ị h vụ mứ ộ 4) Những ứng ụng nội

ộ phụ vụ hỉ o, iều h nh ã v ng ư kh i th , mở rộng nhằm nâng o hiệu qu ho t ộng, phụ vụ người ân v o nh nghiệp tốt hơn

B n nh việ ầu tư ho ứng ụng CNTT th v n ề n to n v o mật

th ng tin òn hư thự sự ư hú trọng ầu tư Theo ph t iểu ủ Thứ trưởng

Bộ Th ng tin v Truyền th ng Nguyễn Minh Hồng t i Hội th o về ng t n to n

th ng tin trong hính phủ iện tử ng y 25/5/2012 t i H Nội ã nhận ịnh: “V n ề

n to n th ng tin (ATTT) hiện n y ng ặt r nhiều th h thứ , số liệu thống kê

Theo thống k ủ Bk v, tính t ầu n m 2012 ến n y, ngỗi ng y ó t i

6 we site t i Việt N m ị t n ng, tương ứng v i hơn 2 000 we site ị h k mỗi n m Đã ó 175 we site ủ ơ qu n, o nh nghiệp t i Việt N m ị

h ker xâm nhập, trong ó ó 24 trường h p gây r ởi h ker trong nư , 151 trường h p o h ker nư ngo i Hầu hết nguy n nhân ủ vụ h k n y l

gi o ị h iện tử (xem mụ t i liệu th m kh o) [8]

 Việ qu n lý, ung p v sử ụng ị h vụ hứng thự hữ ký số Áp ụng ối v i ơ qu n, tổ hứ ung p ị h vụ hứng thự hữ ký số

v ơ qu n, tổ hứ , nhân lự họn sử ụng hữ ký số v ị h vụ hứng thự hữ ký số trong gi o ị h iện tử [9]