Chương 6 trang bị cho người học những hiểu biết về chữ ký số và ứng dụng. Trong chương này sẽ tìm hiểu một số nội dung sau: Mã hóa công khai và ứng dụng chữ ký số, chứng thư số – cơ sở cho ứng dụng chữ ký số, phát hành chứng thư số, tem thời gian tin cậy. Mời tham khảo.
Chữ ký số và ứng dụng Nội dung Mã hóa cơng khai và ứng dụng chữ ký sơ Chứng thư sơ – cơ sở cho ứng dụng chữ ký số Phát hành chứng thư sơ Tem thời gian tin cậy Vì sao cần chữ ký điện tử Văn bản điện tử với các thuộc tính ◦ Soạn thảo nhanh và đơn giản ◦ Lưu trữ dễ dàng và thuận tiện ◦ Ln chuyển nhanh, an tồn ◦ Quảng bá nhanh, rộng khắp, … Nhưng cho đến nay nó vẫn chưa thay thế được văn bản trên giấy, cho dù nó có những bất cập cố hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ thất lạc Thuộc tính chữ ký truyền thống Là bằng chứng thể hiện người ký tán thành nội dung và có chủ định khi ký Thể hiện chủ quyền của người ký để nhận biết ai là người ký văn bản Khơng thể tái sử dụng Nội dung văn bảng ký khơng thể thay đổi Chữ ký khơng thể từ chối và cũng khơng thể giả mạo Ngun lý ký điện tử trong hệ mật mã cơng khai Người gởi (chủ nhân văn bản): ký văn bản bằng cách mã hóa nó với khóa bí mật của mình, rồi gởi cho bên nhận Người nhận tiến hành kiểm tra chữ ký bằng cách sử dụng khóa cơng khai của người gởi để giải mã van bản. Nếu giải mã thành cơng thì văn bản ký là đúng người gởi Nhận xét Mơ hình ký trên đảm bảo ký tá thơng thường hay khơng??? Mơ hình trên chỉ mang tính ngun tắc, khơng khả thi trong thực tiễn Hàm băm mật mã Dùng để chiết xuất đặc trưng của văn bản, đầu ra là một dãy số xác định gọi là mã băm Rất “nhạy” đối với các thay đổi trong văn bản Có tính kháng xung đột, tính một chiều và tốc độ nhanh Ký văn bản Kiểm tra chữ ký Nhận xét Chữ ký khơng phải là nét vẽ ngoằn ngo khó bắt chước mà là một dãy số trích từ đặc trưng văn bản đã được mã hóa So với chữ ký thơng thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay § § Chính xác tuyệt đối Kiểm định dễ dàng và chính xác “Chữ ký điện tử mở đường cho các dịch vụ có độ tin cậy cao” Chứng thư số Là chứng thực để gắn một chìa khóa cơng khai với một thực thể (cá nhân, máy chủ, cty,…). Hay nói cách khác, CTS giúp xác định chìa khóa cơng khai thuộc về thực thể nào Một CTS thường gồm chìa khóa cơng khai và một số thơng tin khác về thực thể sở hữu chìa khóa đó Chứng thư số thuộc sở hữu của nhà cc chứng thư số, viết tắt CA (certificate authority) Cấp phát chứng thư số Đăng ký chứng thực CA Cấp chứng thực cho người dùng Sinh cặp chìa khóa bất đối xứng an tồn Tránh xung đột chứng thực Hoặc tránh định danh giống nhau Sơ đồ tạo chứng thư số Sơ đồ kiểm tra chứng thư số Các mơ hình hệ thống Tem thời gian tin cậy (trusted timestamping) Là q trình lưu trữ an tồn các dấu tích về thời gian tạo ra văn bản cùng với những lần sửa đổi Được sử dụng để xác định thời điểm ký văn bản Được phát hành bởi bên thứ 3 tin cậy và đóng vai trò như cơ quan đóng dấu tem thời gian Tem thời gian tin cậy (trusted timestamping) Qui trình đóng dấu và kiểm định tem thời gian có sự tham gia của các đối tượng sau: Dữ liệu cần đóng dấu tem thời gian Bên thứ 3 tin cậy (TSAtime stamp authority) Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời gian Người yêu cầu tem thời gian Người kiểm tra tem thời gian Sơ đồ đóng tem thời gian tin cậy cho dữ liệu Kiểm tra tem thời gian tin cậy Nhận xét Do tính chất của hàm băm nên tem thời gian tin cậy khơng chỉ khẳng định dữ liệu đã tồn tại trước thời điểm ghi nhãn thời gian mà còn khẳng định dữ liệu khơng hề thay đổi kể từ khi được cấp phát tem thời gian Tem thời gian chỉ khẳng định dữ liệu được sinh ra trước thời điểm cấp tem thời gian. Để xác định chính xác khoảng thời gian xẩy ra một sự kiện nào đó đối với dữ liệu, ta tiến hành đóng tem thời gian hai lần Tem thời gian bội Cơng cụ mật mã mà TSA sử dụng sắp hết thời hạn sử dụng Bản thân TSA có thể sắp được thay thế bởi TSA khác Thuật toán băm thay đổi Dữ liệu được cấp phát tem thời gian mới bao gồm dữ liệu gốc và con tem cũ Q&A ...Nội dung Mã hóa cơng khai và ứng dụng chữ ký sơ Chứng thư sơ – cơ sở cho ứng dụng chữ ký số Phát hành chứng thư sơ Tem thời gian tin cậy Vì sao cần chữ ký điện tử Văn bản điện tử với các thuộc tính... chước mà là một dãy số trích từ đặc trưng văn bản đã được mã hóa So với chữ ký thơng thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay § § Chính xác tuyệt đối Kiểm định dễ dàng và chính xác Chữ ký điện tử mở đường cho các dịch vụ có độ tin ... Một CTS thường gồm chìa khóa cơng khai và một số thơng tin khác về thực thể sở hữu chìa khóa đó Chứng thư số thuộc sở hữu của nhà cc chứng thư số, viết tắt CA (certificate authority) Cấp phát chứng thư số Đăng ký chứng thực