Bài giảng Nhập môn an toàn hệ thống thông tin - Chương 4: Chữ ký điện tử cung cấp cho người học các kiến thức: Khái niệm về chữ ký số (Digital Signature), các dịch vụ bảo mật cung cấp bởi chữ ký số, một vài chữ ký số thông dụng, mô tả vài ứng dụng của chữ ký số. Mời các bạn cùng tham khảo.
4 (DIGITAL SIGNATURES) Nội dung Khái niệm chữ ký số (Digital Signature) Các dịch vụ bảo mật cung cấp chữ ký số Một vài chữ ký số thông dụng Mô tả vài ứng dụng chữ ký số (Cryptography & Network Security McGrawHill, Inc., 2007., Chapter 13) 1-2 Khái niệm chữ ký điện tử • Khái niệm Digital Signature để xuất Diffie & Hellman (1976) • “Chữ ký điện tử (còn gọi chữ ký số) thơng tin mã hoá Khoá riêng người gửi, gửi kèm theo văn nhằm đảm bảo cho người nhận định danh, xác thực nguồn gốc tính tồn vẹn tài liệu nhận • Chữ ký điện tử thể văn gửi ký người sở hữu Khố riêng tương ứng với Chứng điện tử đó.” • Chữ ký điện tử chữ ký tay có chung đặc điểm khó tìm hai người có chữ ký Chữ ký điện tử người ký tạo Khoá riêng phần có 1-3 đặc tính văn ký.” Khái niệm chữ ký điện tử • Chữ ký điện tử ứng dụng quan trọng mã hóa khóa cơng khai • Message Authentication bảo vệ thông điệp trao đổi hai bên tham gia không bị hiệu chỉnh hay giả mạo từ bên thứ 3, khơng bảo vệ thơng điệp bị hiệu chỉnh hay giả mạo từ bên tham gia, nghĩa là: • Bên nhận giả mạo thơng điệp bên gửi • Bên gửi chối gửi thơng điệp đến bên nhận • Chữ ký điện tử giúp xác thực thông điệp mà bảo vệ bên khỏi bên 1-4 VÍ DỤ CHỮ KÝ SỐ TRONG THỦ TỤC HQĐT Doanh nghiệp Doanh nghiệp nhập tờ khai Hải quan Khai hải quan Ký điện tử Kiểm tra chữ ký điện tử Kiểm tra hiệu lực chữ ký số DN In tờ khai làm quy trình thơng quan điện tử Trả phản hồi cho DN Lưu tờ khai xử lý theo quy trình nghiệp vụ 1-5 Khái niệm chữ ký điện tử Ví dụ bản: • Mike có hai khóa, khóa cơng khai khóa riêng • Mike đưa khóa cơng khai cho Amanda, giữ lại khóa riêng cho • Khi muốn chuyển tài liệu cho Amanda, Mike xác nhận (ký) tài liệu dùng khóa riêng gửi chúng đến Amanda • Amanda sau dùng khóa cơng khai Mike, để kiểm tra tài liệu mà nhận được, thực gửi Mike 1-6 Mục tiêu chữ ký điện tử Mục tiêu an tồn • Xác thực (Authentication) • Chống phủ nhận (Non-repudiation) 1-7 Đặc điểm chữ ký số Đảm bảo tính xác thực • Chứng minh tính hợp pháp người gửi • Chứng minh tính tồn vẹn liệu Chữ ký số hàm tham số • Thông báo giao dịch (văn gốc) • Thông tin bí mật người gửi (Khóa riêng sender) • Thơng tin cơng khai mạng (Khóa cơng khai) • Mã xác thực : Đảm bảo tính tồn vẹn thông điệp 1-8 Đặc điểm chữ ký số 1-9 Nguyên lý ký điện tử hệ mật mã công khai Người gởi (chủ nhân văn bản): ký văn cách mã hóa với khóa bí mật mình, gởi cho bên nhận Người nhận tiến hành kiểm tra chữ ký cách sử dụng khóa cơng khai người gởi để giải mã văn Nếu giải mã thành cơng văn ký người gởi Cấp phát chứng thư số Đăng ký chứng thực CA Cấp chứng thực cho người dùng • Sinh cặp chìa khóa bất đối xứng an tồn • Tránh xung đột chứng thực • Hoặc tránh định danh giống Sơ đồ tạo chứng thư số Các mơ hình hệ thống Tem thời gian tin cậy (trusted timestamping) • Là q trình lưu trữ an tồn dấu tích thời gian tạo văn với lần sửa đổi • Được sử dụng để xác định thời điểm ký văn • Được phát hành bên thứ tin cậy đóng vai trò quan đóng dấu tem thời gian Tem thời gian tin cậy (trusted timestamping) Qui trình đóng dấu kiểm định tem thời gian có tham gia đối tượng sau: Dữ liệu cần đóng dấu tem thời gian Bên thứ tin cậy (TSA-time stamp authority) Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời gian Người yêu cầu tem thời gian Người kiểm tra tem thời gian Sơ đồ đóng tem thời gian tin cậy cho liệu Kiểm tra tem thời gian tin cậy Nhận xét • Do tính chất hàm băm nên tem thời gian tin cậy không khẳng định liệu tồn trước thời điểm ghi nhãn thời gian mà khẳng định liệu khơng thay đổi kể từ cấp phát tem thời gian • Tem thời gian khẳng định liệu sinh trước thời điểm cấp tem thời gian Để xác định xác khoảng thời gian xẩy kiện liệu, ta tiến hành đóng tem thời gian hai lần Tem thời gian bội • Cơng cụ mật mã mà TSA sử dụng hết thời hạn sử dụng • Bản thân TSA thay TSA khác • Thuật toán băm thay đổi Dữ liệu cấp phát tem thời gian bao gồm liệu gốc tem cũ Câu hỏi tập Những đặc tính mà chữ ký số nên có? Những yêu cầu mà chữ ký số cần phải thỏa mãn? Thực hành Ví dụ Xác thực điện tử 1-92 Câu hỏi tập 1-93 Câu hỏi tập Những đặc tính mà chữ ký số nên có? Những yêu cầu mà chữ ký số cần phải thỏa mãn? 1-94 ... giúp xác thực thơng điệp mà bảo vệ bên khỏi bên 1 -4 VÍ DỤ CHỮ KÝ SỐ TRONG THỦ TỤC HQĐT Doanh nghiệp Doanh nghiệp nhập tờ khai Hải quan Khai hải quan Ký điện tử Kiểm tra chữ ký điện tử Kiểm tra... chìa khóa • Có thể xẩy tượng “mạo danh” người gởi Do đó, ta cần có chế để xác định “ai ai” toàn hệ thống • Giải pháp: chứng minh thư số Ứng dụng chữ ký số Xác thực thông điệp (Message Authentication):... định lại 1-2 1 Tấn cơng Digital Signature • Các loại cơng Digital Signature (Attack Types) • Giả mạo chữ ký (Forgery) 1-2 2 Attack Types • Key-Only Attack • Known-Message Attack • Chosen-Message