Bài giảng Nhập môn an toàn thông tin: Chương 4 - Trần Thị Kim Chi

Bài giảng Nhập môn an toàn thông tin - Chương 4: Chữ ký số trình bày các nội dung: Khái niệm chữ ký số, các dịch vụ bảo mật cung cấp bởi chữ ký số, một vài chữ ký số thông dụng, mô tả vài ứng dụng của chữ ký số. Mời các bạn cùng tham khảo nội dung chi tiết.

"i

CHU KY SO

Noi dung chinh

Khái niệm về chữ ký sé (Digital Signature)

Các dịch vụ bảo mật cung cấp bởi chữ ký số

Một vài chữ ký số thông dụng

Mô tả vài ứng dụng của chữ ký số

(Cryptography & Network Security McGraw-

Hill, Inc., 2007., Chapter 13)

1-2

Mục tiêu

‹ Khái niệm chữ ký sô (Digital Signature)

- _ Định nghĩa và sự can thiết

Qui trình tạo (sign) và thẩm tra (Verify) chữ ký

„ Chữ ký có dùng khóa (Private Key, Public Key)

- Ký trên Message Digest

‹ Các dịch vụ bảo mật được cung cấp bởi

Digital Signature

- Xác thực thong diép (Message authentication)

* Toan ven théng diép (Message Interity)

- Chống từ chối (Nonrepudiaton)

- Bảo mật (Confidentiality) 1-3

Muc tiéu

‹ Nêu các tân cong trén Digital Signature

¢ Thao ludn cac co ché Digital Signature (RSA, ELGamal, Shnorr, DSS, va Elliptic Curve)

CHUNG THU’C THONG DIEP

Chứng thực thông điệp là một

quá trình kiểm tra tính hợp lệ của

fi Agent — > \ trong môi trường điện tử dựa

CHUNG THU’C THONG DIEP

Trudy muốn mạo danh Alice nên tìm một bản mã Crvà gửi Crcho Bob

Bob nghĩ răng Crlà từ Alice nên giải mã bằng Kasvà có được ban 16 Pr

Vân đề ở đây là làm sao Bob biết được Prlà của Trudy chứ không phải của Alice?

Vi Trudy không biết Kasnên Trudy không thé chọn Prtrước rôi mới có Cr

Do đó Trudy phải chọn ngâu nhiên một Crnào đó Bob giải mã có được Pr

là „tzrwiydpu'” Tuy nhiên Pr nay không phải là văn bản ban đầu

Có thê thay rang việc Trudy chon duoc mot Crnao do, sao cho sau khi Bob

giải mã cho ra Prlà văn bản có nghĩa, thì có xác suất rất bé Trong trường

hợp Prcó nghĩa theo ý muốn của Trudy thì coi như là không thê xảy ra.

Sự cân thiết của một hệ thông xác thực điện tử dùng

Kho nho

tư

Dễ bị bẻ khóa

Ghi ra giấy

thống dựa trên giấy tờ

đang chiếm rất nhiêu

thời gian, tiền bạc của

danh (ID) Điều này có

thể gây khó khăn trong

dua trên công nghệ

thời điểm thông điệp được

Khái niệm vê chữ ký số

‹ồ Chữ ký số là một trong ứng dụng quan trọng nhất của

mã hóa khóa công khai

¢ Message Authentication chi bao vé théng diép trao đổi giữa hai bên tham gia không bị hiệu chỉnh hay gia mao

từ bên thứ 3, nhưng nó không bảo vệ thông điệp bị hiệu

chỉnh hay giả mạo từ một trong 2 bên tham gia, nghĩa là:

- Bên nhận giả mạo thông điệp của bên gửi

- Bên gửi chối là đã gửi thông điệp đên bên nhận

‹ Chữ ký số không những giúp xác thực thông điệp mà

còn bảo vệ môi bên khỏi bên kia

1-9

Khái niệm vê chữ ký số

‹ồ Vê căn bản chữ ký số có khái niệm giống như chữ ký

thông thường nhưng được xây dựng dựa trên mật mã khóa công khai

° Nhằm bảo dam van đề toàn vẹn dữ liệu, và chống sự

chôi bỏ trách nhiệm khi đã ký

1-10

Khái niệm vê chữ ký số

‹ _ Chữ ký số dựa trên công nghệ mã khóa công khai

°Ö Mã khóa công khai

- _ Khóa công khai: được công bồ rộng rai

- _ Khoá bí mật: được giữ kín, dùng để ký, mã hóa

VI DU CHU KY SO TRONG THU TUC HQDT

ray s—“i—OOS—s—s—sssisisisiC mmm mmm mmm mmm mmm mmm mmm mmm mmm mm em me eee mm eee em ree er errr rr

In to khai va lam cae quy trink

trong thông quan điện tử Lưu tờ khai và xử lý theo quy trình nghiệp vụ

Ví dụ thực hiện chữ ký số

trong doanh nghiệp

# Doanh nghiệp A ký số và gửi doanh nghiệp B

+ A dùng khóa bí mật để ký (¡.e.mã hóa rút gọn của) thông điệp

+ B dùng khóa công khai của A để kiểm tra chữ ky cua A

Đặc điểm chữ ký số

1 Đảm bảo tính xác thực

‹ F Chứng minh tính hợp pháp của người gửi

‹Ổ Chứng miinh tính toàn vẹn của dữ liệu

2 Chữ ký số là hàm của các tham số

‹ _ Thông báo giao dịch (văn bản gốc)

‹Ổ _ Thông tin bí mật của người gửi (Khóa riêng của sender)

°ồ Thông tin công khai trên mạng (Khóa công khai)

- _ Mã xác thực : Đảm bảo tính toàn vẹn của thông điệp

1-14

Tính sẵn sàng Có thể truy cập thông qua phương tiện thông dụng vào bất cứ |

Khóa công khai truy cập của thời điệm: Chứa trong một thư mục công cộng

khóa công khai Đảm bảo tính chính xác và không giả mạo

Tương ứng tính Khóa có thê có độ dài (thông dụng là) 512, 1024, 2048, 4096

Độ dài khóa

i an toàn của khóa Khoa càng dài mã càng chậm

Với công nghệ đảm _ Được cấp phát theo quy trình an toàn với các thông số kỹ

Tính pháp lý bảo sẽ tương thuật đảm bảo

đương chữ ký tay | Được lưu trữ an toàn

Digital Signature Process

Tao va Kiém tra chữ ký sô

Digital Signature Process

Tạo và Kiểm tra chữ ký số

Kua

Bộ sinh khóa

DS: Data signature — chit ky dién tu

‹Ổ Trong mô hình này, Alice sau khi tính giá tri hash HA cho thông diép M thi sé

mã hóa HA bằng khóa riêng của Alice để tạo thành chữ ký điện tử DS Alice

gui kem DS theo M cho Bob

- Bob dùng khóa công khai của Alice đề giải mã chữ ký điện tử DS và có được gia tri hash HA cua Alice

« Vi Trudy khéng cé KRA nén khong thé stra duoc HA

« Ngoai ra, vi Alice là người duy nhất có KEA, nên chỉ có Alice mới có thể tạo

DS từ M Do đó Alice không thể từ chối là đã gửi ban tin 1-17

SỬ DỤNG CHỮ KÝ ĐIỆN TỬ WV

—

e Ban dung khoa cá nhân để ký Sau đó, chỉ cung cấp

khoá công cộng cho người cần xác nhận chữ ký đó (chẳng hạn như ngân hàng, nơi bạn vay tiền)

e Khoa ca nhan và công cộng có quan hệ tương ứng

với nhau, nhưng chỉ trên phương diện toán học, vì

thế mã khoá công cộng có thể xác nhận được chữ

ký đó mà không cần phải biết khoá cá nhân

đoán ra khoá cá nhân

Signature Standard) cua NIST

e NO cung cap mot trinh tu dé tao va xác nhận

CKDT

e DSA sw dung 1 cap khóa công khai - khóa riêng

Trong ca giai doan ky va xac nhan van ban duoc

ký thể hiện dưới dạng thông điệp rút gọn là kết quả của việc áp dụng hàm băm SHA-1 lên văn bản cần ký

Digital Signature Process

Tạo và Kiểm tra chữ ký số

Chọn h, với 1 <h <p- 1 sao cho ø = h” mod p > 1

(z= (p-1) / q.)

Chọn x ngẫu nhiên, thoả mãn 0 < x< q

Tinh gia tri y = g* mod p

Khoa công la (p, q, ø, y) Khoá riêng la x.

Thuật giải DSA — Chuẩn chữ

Thuật giải DSA — Chuẩn chữ

Nếu v != r văn bản có thể đã được sửa đổi trên đường

truyền hoặc khóa cá nhân mã hóa văn bản không khớp với khóa công khai mà người nhận đang giữ (người gửi

Thuật giải DSA —

Need for Keys

+ Mot digtal signature can hé théng public-key Nguoi

(signer) ky bang private key cua chính mình; người kiêm tra (verifier) kiêm tra băng public key của signer

lẠt ‹ N f2I/L£ Pt 3 M: Message 1z 4104619 v4.4

Alice's | S: Signature 7 Alice’s

signing the Digest

Alice Bob

— v M: Message etre tment e tse tesco se aerate

M pri 3 key ‹ ? public key M 3

| Hash > Si ash ¡| en + ! : + Le} Verify ny

1-26

Cac dich vu bao mat cung cap

Message Authentication

- Một cơ chê chữ ký số giông như một chữ ký truyền

thông là có thê cung câp sự xác thực thông điệp

đi một thông báo giao dịch nào đẩy cho một kẻ thứ ba

làm giả hoặc bên nhận bịa ra)

se Với chữ ký điện tử rõ ràng chỉ có Alice mới biết zA để

tạo ra chữ ký và cô ta phải hoàn toàn chịu trách nhiệm

với nó Do đó ta nói hệ DSA cung cấp nonrepudiation

Nonrepudiation

¢ Nonrepudiation cé thé được cung cấp bang cach

dung mot trusted Center

Alice

M Alice’s ' ! M: M ' Public key of g M '

' privatekey | ch TT ng ' trusted ca T

k SA: Alice”s signature '

Trusted center

Alice’s M Private key of!

private key ' public key

Bob’s ' ! Bob's f

public key ! | private key

Í = ĂẰ mm mm nee ewe ewe eee eee eee ewww ew ew ŸÝŸƑ” CC eee eee ee ee ee he ee ee oe od

Encrypted (M, S)

Mét Digital Signature không cung cấp tính bí mật Nêu cân

bảo mật, một lân khác của encryption/decryption được áp

dụng

1-32

Public Notary (công chứng)

se Trong trường hợp bên Alice cố cãi rằng cô ta chẳng may

làm thất lạc hay vô tình đánh lộ zA và bị một kẻ thứ ba lợi

dụng chứ không có ý định tạo ra văn bản có chữ ký như

thé khi đó có thể thêm trọng tài vào hệ thống

s®© Người trọng tài này cũng còn gọi là công chứng viên (public notary) sẽ ký đè lên chữ ký của Alice để chứng thực, Alice

không thể nào chối cãi

Proof of delivery (xac nhan

giao hang - hoa don)

s© Ngược lại, bên gửi cũng cần được bảo vệ để chống lại hiện tượng người nhận có nhận được thông báo nhưng chối là

chưa nhận được

se Điều này có thể thực hiện được qua những giao thức có

phân xử (adjudicated protocol), tức là những giao thức mà

sau đó cho phép người thứ ba có thể kiểm định lại được

Tân công trên Digital

Vài chữ ký số thông dụng

¢ RSA Digital Signature Scheme

¢ ElGamal Digital Signature Scheme

¢ Schnorr Digital Signature Scheme

¢ Digital Signature Standard (DSS)

¢ Elliptic Curve Digital Signature Scheme

1-38

RSA Digital Signature Scheme

- Y tuéng mat ma RSA được dùng cho việc ký và kiểm

tra chữ ký, nó được gọi là cơ ché chi ky s6 RSA

°ồ Người gửi dùng private key của chính minh dé ky

vào tài liệu; người nhận dùng public key của người

gửi đề kiểm tra chữ ký

¢ So với chữ ký truyền thống, private key đóng vai trò

là chữ ký của chính người gửi, public key của người

gửi đóng vài trò là bản sao của chữ ký mà có thể

được công khai

1-39

RSA Digital Signature Scheme

- Ý tưởng tổng quát của cơ chế chữ ký RSA

S: Signature d: Alice’s private key

Accept

eee wreeeweeweeewwwewewwewewweee woe a

1-40

RSA Digital Signature Scheme

Phat sinh khoa (Key Generation)

¢ Phat sinh khéa trong co ché chi ky RSA la hoan toan gidng nhu phat sinh knéda RSA

¢ Trong do d la bi mat, e va n la cong khai

RSA Digital Signature Scheme

1) Tao cap khóa (bí mat, céng khai) (a, b):

Chọn 2 số nguyên tố p, q, xác định n = p * q, n là công khai,

đặt P = A = “n và định nghĩa:

Tính ¿(n) = (p-1).(q-1)

Chọn khóa công khai b < $¿(n) ,nguyên tố cùng nhau với $(n)

Khóa bí mật a là phần tử nghịch đảo của b theo

mod 9(n): a*b=1 (mod o(n)

Tập cặp khóa (bí mật, công khai) K = {(a, b)/ a, b € Zn, a*b=1

(mod ¿(n)))

2) Ký số Chữ ký trên x c P là y = sig, (x) = x2 (mod n), yeA

3) Kiểm tra chữ ký: ver,(x, y) = TRUE <> x=y? (mod n) với x, y

RSA Digital Signature Scheme

Tạo và Thâm tra chữ ký

Alice’s M: Message Alice’s

Alice _ private key S: Signature public key Bob (signer) ‡ $ (verifier)

RSA Digital Signature Scheme

Vi du:

Phat sinh khoa:

¢ Alice chon p = 823 va g = 953, va tinh n = 784319

¢ Gia tri o(n) la 782544

¢ Alice chon e = 313 va tinh d= 160009

Alice muốn ký và gửi thông điệp M=19070 cho Bob

° Tao chit ky:

S=(19070!9°) mod 784319 = 210625 mod 784319

¢ Gin (M, S) cho Bob

¢ Bob nhan (M, S) va tinh M’

M’=2106257!smod 784319 = 19070 mod 784319

°„Ắ 2>M=M modn

1-44

EXAMPLE

Chir ky trén x = 2

*Tao cap khoa (bi mat, cong khai) (a, b):

Chọn 2 số nguyên tố: p=3, q=5 > n = p*q = 3*5 = 15(công khai)

Dat P=A=Z, Tinh 6(n) = (p-1).(q-1) = 2 *4=8

Chọn khóa công khai b = 3 < $(n), nguyên tố với $(n) = 8

=>Tim a: là phần tử nghịch dao của b theo mod $(n): a#b=1 (mod ¿(n))

DO AN TOAN CUA CHU KY RSA »

Bài toán căn bản bảo đảm độ an toàn của Sơ đồ chữ ký RSA: q) Ký trước, Mã hóa sau:

e T ký trước vào x bằng chữ ký y = sig,(x), sau đó mã hoá x và y nhận được

Z = e,(x, Vy) T gửi z cho N

« Nhận được z,N giải mã z để được x, y

e _ Tiếp theo kiểm tra chữ ký verxy(X, y) = true ?

b) Mã hóa trước, Ký sau:

e Tm hoda truéc x bang u = e; (x), sau dé ky vao u bang chit ky v = sig; (u)

e T gui (u,v) choN

e Nhan duoc (u, v), N giải mã u duoc x

e _ Tiếp theo kiểm tra chữ ký ver,(u, v) = true ?

Chw ky RSA trén Message

Digest

Luu y:

‹ Khi cốt thông điệp được ký thay cho thông điệp của

nó, thì độ nhạy cảm của chữ ký sô RSA tùy thuộc vào sức mạnh của hàm băm

HE CHU’ KY ELGAMMAL x/

aS

se Mục đích dành riêng cho chữ kí số, điểm mạnh của nó

là cùng số nguyên tố p trong cùng một sơ đồ thì với k là ngẫu nhiên nên ta có thể có nhiều chữ kí số, không nhất định giống như hệ thống mã khoá công khai Elgamal

« Ở sơ đồ chữ kí RSA ta chỉ thấy trên cùng một sơ đồ với

cùng số nguyên tố p thì ta chỉ có một chữ kí số

se => Điêu này có nghĩa là có nhiều chữ kí hợp lệ trên bức

điện cho trước bất kì Thuật toán xác minh phải có khả năng chấp nhận bất kì chữ kí hợp lệ nào khi xác thực

chữ kí đó

ElGamal Digital Signature

scheme

¢ Ý tưởng tông quát của chữ ký ElGamal

Š¡, S2: SIgnatures d: Alice’s private key M: Message r: Random secret (€), €>, p): Alice’s public key

5ì (S1, 52, €2, 7) !

Accept (e,, M, p) ,

Signing Verifying

1-51

ElGamal Digital Signature Scheme

Phat sinh khoa (Key Generation)

e Phát sinh khóa trong cơ chế chữ ký ElGamal là hoàn toàn giống như phát sinh khóa mật mã ElGamal

e Trong do (e,,e,,p) la public key; d la private key

ElGamal Digital Signature

e Tinh s, =(M-dxS1)xr'mod (p-1), voir' la nghich

đảo nhân của r modulo n

e Chữ ký là (S;,S›)

Thẩm tra chữ ký

e Kiểm tra 1<S,<p;1<S;é<p-1;

e Tinhv, =e,” mod p

e Tinh v,= e,%x S,°* mod p

e Chữ ký hợp lỆ © v¡=v; 153