1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng An toàn và bảo mật thông tin - Chương 6: Chữ ký số và ứng dụng

26 206 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 26
Dung lượng 880,18 KB

Nội dung

Chương 6 trang bị cho người học những hiểu biết về chữ ký số và ứng dụng. Trong chương này sẽ tìm hiểu một số nội dung sau: Mã hóa công khai và ứng dụng chữ ký số, chứng thư số – cơ sở cho ứng dụng chữ ký số, phát hành chứng thư số, tem thời gian tin cậy. Mời tham khảo.

Chữ ký số và ứng dụng Nội dung  Mã hóa cơng khai và ứng dụng chữ ký sơ  Chứng thư sơ – cơ sở cho ứng dụng chữ ký số  Phát hành chứng thư sơ  Tem thời gian tin cậy Vì sao cần chữ ký điện tử  Văn bản điện tử với các thuộc tính ◦ Soạn thảo nhanh và đơn giản ◦ Lưu trữ dễ dàng và thuận tiện ◦ Ln chuyển nhanh, an tồn ◦ Quảng bá nhanh, rộng khắp, …  Nhưng cho đến nay nó vẫn chưa thay thế được  văn bản trên giấy, cho dù nó có những bất cập cố  hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ  thất lạc Thuộc tính chữ ký truyền thống Là bằng chứng thể hiện người ký tán thành nội  dung và có chủ định khi ký Thể hiện chủ quyền của người ký để nhận biết  ai là người ký văn bản Khơng thể tái sử dụng Nội dung văn bảng ký khơng thể thay đổi Chữ ký khơng thể từ chối và cũng khơng thể giả  mạo Ngun lý ký điện tử trong hệ  mật mã cơng khai Người gởi (chủ nhân văn bản): ký văn bản bằng  cách mã hóa nó với khóa bí mật của mình, rồi  gởi cho bên nhận Người nhận tiến hành kiểm tra chữ ký bằng  cách sử dụng khóa cơng khai của người gởi để  giải mã van bản. Nếu giải mã thành cơng thì  văn bản ký là đúng người gởi Nhận xét  Mơ hình ký trên đảm bảo ký tá thơng thường hay  khơng???  Mơ hình trên chỉ mang tính ngun tắc, khơng  khả thi trong thực tiễn Hàm băm mật mã  Dùng để chiết xuất đặc trưng của văn bản, đầu  ra là một dãy số xác định gọi là mã băm  Rất “nhạy” đối với các thay đổi trong văn bản  Có tính kháng xung đột, tính một chiều và tốc độ  nhanh Ký văn bản Kiểm tra chữ ký Nhận xét Chữ ký khơng phải là nét vẽ ngoằn ngo khó bắt  chước mà là một dãy số trích từ đặc trưng văn  bản đã được mã hóa  So với chữ ký thơng thường, chữ ký số có ưu thế  vượt trội hơn chữ ký tay  § § Chính xác tuyệt đối Kiểm định dễ dàng và chính xác “Chữ ký điện tử mở đường cho các dịch vụ có độ tin  cậy cao” Chứng thư số Là chứng thực để gắn một chìa khóa cơng khai với  một thực thể (cá nhân, máy chủ, cty,…). Hay nói  cách khác, CTS giúp xác định chìa khóa cơng khai  thuộc về thực thể nào  Một CTS thường gồm chìa khóa cơng khai và một số  thơng tin khác về thực thể sở hữu chìa khóa đó  Chứng thư số thuộc sở hữu của nhà cc chứng thư  số, viết tắt CA (certificate authority)  Cấp phát chứng thư số Đăng ký chứng thực CA Cấp chứng thực cho người dùng Sinh cặp chìa khóa bất đối xứng an tồn  Tránh xung đột chứng thực  Hoặc tránh định danh giống nhau  Sơ đồ tạo chứng thư số Sơ đồ kiểm tra chứng thư  số Các mơ hình hệ thống Tem thời gian tin cậy (trusted timestamping) Là q trình lưu trữ an tồn các dấu tích về thời  gian tạo ra văn bản cùng với những lần sửa đổi   Được sử dụng để xác định thời điểm ký văn bản  Được phát hành bởi bên thứ 3 tin cậy và đóng vai  trò như cơ quan đóng dấu tem thời gian  Tem thời gian tin cậy (trusted timestamping) Qui trình đóng dấu và kiểm định tem thời gian có sự  tham gia của các đối tượng sau: Dữ liệu cần đóng dấu tem thời gian Bên thứ 3 tin cậy (TSA­time stamp authority) Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời  gian Người yêu cầu tem thời gian Người kiểm tra tem thời gian Sơ đồ đóng tem thời gian tin cậy cho dữ liệu Kiểm tra tem thời gian tin cậy Nhận xét Do tính chất của hàm băm nên tem thời gian tin cậy  khơng chỉ khẳng định dữ liệu đã tồn tại trước thời  điểm ghi nhãn thời gian mà còn khẳng định dữ liệu  khơng hề thay đổi kể từ khi được cấp phát tem thời  gian  Tem thời gian chỉ khẳng định dữ liệu được sinh ra  trước thời điểm cấp tem thời gian. Để xác định chính  xác khoảng thời gian xẩy ra một sự kiện nào đó đối  với dữ liệu, ta tiến hành đóng tem thời gian hai lần  Tem thời gian bội Cơng cụ mật mã mà TSA sử dụng sắp hết thời  hạn sử dụng  Bản thân TSA có thể sắp được thay thế bởi TSA  khác  Thuật toán băm thay đổi Dữ liệu được cấp phát tem thời gian mới bao gồm  dữ liệu gốc và con tem cũ  Q&A ...Nội dung  Mã hóa cơng khai và ứng dụng chữ ký sơ  Chứng thư sơ – cơ sở cho ứng dụng chữ ký số  Phát hành chứng thư sơ  Tem thời gian tin cậy Vì sao cần chữ ký điện tử  Văn bản điện tử với các thuộc tính... chước mà là một dãy số trích từ đặc trưng văn  bản đã được mã hóa  So với chữ ký thơng thường, chữ ký số có ưu thế  vượt trội hơn chữ ký tay  § § Chính xác tuyệt đối Kiểm định dễ dàng và chính xác Chữ ký điện tử mở đường cho các dịch vụ có độ tin ... Một CTS thường gồm chìa khóa cơng khai và một số thơng tin khác về thực thể sở hữu chìa khóa đó  Chứng thư số thuộc sở hữu của nhà cc chứng thư  số,  viết tắt CA (certificate authority)  Cấp phát chứng thư số Đăng ký chứng thực

Ngày đăng: 30/01/2020, 10:28

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w