Theo phương thức bỏ phiếu “điện tử”, mỗi lá phiếu phải có thông tin định danh.
Nó có thể là một con số x nào đó và phải khác nhau. Trên mỗi lá phiếu phải có chữ ký trên số định danh x, thì lá phiếu mới có giá trị khi bầu cử.
Nếu cử tri CT chuyển ngay số định danh x cho ban kiểm phiếu KP ký, thì họ lập tức xác lập được mối liên hệ giữa CT và x (VD qua địa chỉ nơi gửi trên mạng).
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 55
Cử tri biến đổi x thành y trước khi đưa ban kiểm phiếu KP ký và xác nhận. Ban KP ký vào y, mà không biết đó là số định danh của x đã bị che dấu và (làm mù). Họ trao đổi chữ ký trên y là z cho CT. Cử tri “xóa mù” trên z sẽ được chữ ký của ban KP trên số định danh là x, như vậy cử tri có quyền bầu cử.
Với kỹ thuật này, cuộc bỏ phiếu được đảm bảo được: quyền bỏ phiếu và bí mật. Tức là:
Chỉ có người có quyền bầu cử mới được bỏ phiếu (Vì lá phiếu đã có chữ ký của ban kiểm phiếu KP).
6.2.2.Ứng dụng trong hệ thống tiền điện tử Mua bán hàng trên mạng máy tính.
Giả sử Alice muốn mua quyển sách Q giá 60$ từ Bob. Giả sử hai người cùng sử dụng dịch vụ của một ngân hàng. Giao thức giao dịch gồm ba giai đoạn như sau:
Rút tiền (Withdrawal)
+ Alice tạo tiền điện tử C (Với thông tin: số seri, giá trị của C, VD 60$).
+ Alice yêu cầu ngân hàng ký chữ ký “mù” lên C.
+ Giao ký thành công thì ngân hàng sẽ trừ 60$ trong tài khoản của Alice.
Tiêu tiền (Spending)
+ Bob kiểm tra chữ ký trên C. Nếu chữ ký thông điệp hợp lệ thì bob kết thúc giao thức.
Gửi tiền (Deposit)
+ Bob lấy C từ Alice và gửi luôn cho ngân hàng. + Ngân hàng xác thực chữ ký trên C.
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 56
- Nếu chữ ký không hợp lệ, thì ngân hàng kiểm tra xem C đã được tiêu trước đó hay chưa.
- Nếu C chưa được tiêu thì ngân hàng cộng thêm vào tài khoản của Bob.
+ Nếu việc gửi tiền thành công, Bob sẽ gửi quyển sách Q cho Alice. Bob “khó” có thể biết C từ tài khoản nào. Khi Bob gửi C vào tài khoản của mình, thì ngân hàng cũng “khó” biết đồng tiền đó nhận từ Alice vì nó đã được ký “mù”. Như vậy tiền điện tử C không lưu lại dấu vết của ai đã “tiêu” nó. 6.3. Ứng dụng chữ ký “nhóm” (group signature): Thẻ thanh toán liên ngân hàng
- Hiện nay, thẻ thanh toán điện tử, thẻ rút tiền tự động ATM đã trở nên phổ biến. Tuy nhiên nếu mỗi ngân hàng đều phát minh một loại thẻ thì chi phí sẽ rất cao: Cho người dùng và cho ngân hàng. Người dùng một rút tiền hay thanh toán họ phải tìm đến đúng “quầy” của ngân hàng đó. Hơn thế nữa họ phải mua nhiều thẻ nếu gửi tiền nhiều ngân hàng, họ sẽ gặp khó khăn trong việc quản lý nhiều thẻ. Mặt khác mỗi ngân hàng phải chi phí mua các “quầy” thanh toán riêng.
Như vậy yêu cầu cần có một thẻ thanh toán chung và “quầy” thanh toán chung giữa các ngân hàng là cần thiết. Chữ ký “nhóm” được ứng dụng trong trường hợp này.
Một liên minh ngân hàng trong đó mỗi ngân hàng là một thành viên trong nhóm đó, trưởng nhóm là một ngân hàng trung tâm (được tin cậy bởi các ngân hàng khác).
Ngân hàng trung tâm tạo các khóa bí mật và khóa công khai của nhóm, tạo các khóa bí mật cho các ngân hàng thành viên. Mỗi ngân hàng thành viên
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 57
đều có quyền tạo ra thẻ thanh toán chung của nhóm, nhưng chỉ cần ký của ngân hàng đó.
6.4. Cách sử dụng chữ ký số
Bạn có thể tự tạo cho mình một chữ ký số bằng rất nhiều phần mềm sẵn có như OpenSSL, hoặc đăng ký với một tổ chức cấp CA nào đó. Việc đăng ký này tính phí, và chữ ký được cấp đó sẽ được tổ chức CA chứng thực. Định dạng file *.PFX hay *.P12 sau khi tạo ra sẽ bao gồm Private Key, Public Key và chứng thư của bạn. Nếu sử dụng Windows, chỉ cần tiến hành cài đặt và làm theo chỉ dẫn. Kết thúc quá trình, chứng thư của bạn sẽ được cài đặt trong máy tính, nếu bạn cài lại máy phải cài lại chứng thư đó. Tuy nhiên, việc lưu chữ ký số của bạn trong máy tính cũng có thể phát sinh rủi ro do có thể bị sao chép và vô tình bị lộ mật khẩu bảo vệ Private Key. Để giải quyết vấn đề này, người ta thường dùng thẻ thông minh để lưu chữ ký số, nhằm nâng cao tính bảo mật và duy nhất của chữ ký số.
Tính pháp lý của “Chữ ký số (CKS)”: Theo quyết định số
25/2006/QĐ-BTM về quy chế sử dụng chữ ký số của bộ Thương Mại, mọi văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Ngoài ra, nghị định 26 về CKS và dịch vụ chứng thực CKS đã được Thủ Tướng Chính Phủ ban hành ngày 15/2/2007, qua đó công nhận CKS và chứng thực số có giá trị pháp lý trong giao dịch điện tử, bước đầu thúc đẩy sự phát triển của thương mại điện tử tại Việt Nam.
Đơn vị cấp chứng chỉ số ở Việt Nam hiện nay có VASC-CA với các giải pháp:
Chứng chỉ số cá nhân VASC-CA: giúp mã hóa thông tin, bảo mật e- mail, sử dụng chữ ký điện tử cá nhân, chứng thực một web server thông qua giao thức bảo mật SSL.
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 58
Chứng chỉ số SSL Server VASC-CA: Giúp bảo mật hoạt động trao đổi thông tin trên website, xác thực người dùng bằng SSL, xác minh tính chính thống, chống giả mạo, cho phép thanh toán bằng thẻ tín dụng, ngăn chặn hacker dò mật khẩu.
Chứng chỉ số nhà phát triển phần mềm VASC-CA: cho phép nhà phát triển phần mềm ký vào các chương trình applet, script, Java software, ActiveX control, EXE, CAB và DLL, đảm bảo tính hợp pháp của sản phẩm, cho phép người sử dụng nhận diện được nhà cung cấp, phát hiện ra được sự thay đổi của chương trình (do bị hỏng, bị hacker, hay virus phá hoại)
Cung cấp các giải pháp ứng dụng có dùng chữ ký số hiện nay ở Việt Nam cũng chưa nhiều. Các công ty như Giải Pháp Thẻ Minh Thông (www.tomica.vn), MI-SOFT(www.misoft.com.vn)... là những công ty cung cấp tích hợp giải pháp chữ ký số HSM (Hardware Security Module) vào thẻ thông minh và USB Token vào các ứng dụng và giao dịch cần bảo mật như: Internet Banking, Money Tranfer, VPN hay e-Signing.
Để chữ ký số sử dụng rộng rãi ở Việt Nam, điều quan trọng là cần một tổ chức cấp CA thừa nhận và được sự ửng hộ mạnh mẽ của Nhà Nước trong việc ứng dụng thương mại điện tử và hành chính điện tử.
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 59
KẾT LUẬN
Ngày nay, cùng với sự phát triển của khoa học hiện đại và Công nghệ thông tin, ngành mật mã đã có những bước phát triển mạnh mẽ, đạt được nhiều kết quả lý thuyết sâu sắc và tạo cơ sở cho việc phát triển các giải pháp bảo mật, an toàn thông tin trong mọi lĩnh vực hoạt động của con người. Đặc biệt là những ưu điểm mà chữ ký số mang lại. Chữ ký số được biết khi trao đổi thông tin ngày càng phổ biến trên mạng truyền thông ở nơi mà chữ ký tay không thể phát huy tác dụng. Mà khi dùng chữ ký số sẽ đem lại hiệu quả nhanh, không tốn nhiều thời gian và tiền bạc. Chữ ký số có ứng dụng rất lớn trong thương mại điện tử chẳng hạn: Internet Banking (chuyển tiền qua mạng), mua bán, đấu thầu qua mạng, chứng khoán,… Nhận thấy việc sử dụng chữ ký số chỉ giải quyết được vấn đề bảo mật thông điệp và xác thực. Tuy nhiên không thể đảm bảo được rằng đối tác không thể bị giả mạo và chối bỏ. Để chống giả mạo có thể xin một chứng chỉ điện tử (Digital Certificate) tại một cơ quan có thẩm quyền để chứng thực cho Public Key. Chính vì vậy mà việc sử dụng chữ ký số gặp không ít những khó khăn.
Hướng phát triển có thể áp dụng được chữ ký số vào các ứng dụng trong thực tiễn của cuộc sống để bảo mật thông tin. Và qua đó có thể thấy được tầm quan trọng và ứng dụng rộng lớn của nó để áp dụng ngay cả trong trường đại học, giáo dục, y tế. Chẳng hạn như xây dựng hệ thống bỏ phiếu điện tử, tích hợp một trong các chiến lược tạo chữ ký số ở trên vào các file
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 60
Word, Excel,…Tuy nhiên đây cũng là một trong những lĩnh vực khó và cần sự đầu tư của nhà nước song còn có rất nhiều điểm cần phải nghiên cứu và hoàn thiện nhưng trong thời gian cho phép và trình độ hiểu biết còn hạn chế nên không tránh khỏi những thiếu xót, rất mong thầy, cô và các bạn đóng góp. Cuối cùng em xin chân thành cảm ơn thầy giáo Th.S Trần Tuấn Vinh đã tận tình chỉ bảo và giúp đỡ em hoàn thành khóa luận này.
TÀI LIỆU THAM KHẢO
1. Tài liệu tham khảo
[1] Douglas R. stinson, Cryptography_ Theory and Practice, CRC Press, 1995.
[2] Man Toung Rhee, Hanyang University, Cryptography and Secure Communications, McGRAW - HILL BOOK CO, 1994.
[3] Ph.D William Stallings, Network and Internetwork Security Principles and Practice, PRENTICE HALL, 1995.
[4] Phạm Huy Điển - Hà Huy Khoái, Mã hóa thông tin - Cơ sở toán học và ứng dụng, Viện Toán học, 2004.
[5] Hà Huy Khoái, Nhập môn số học và thuật toán, Nhà xuất bản khoa học - 1997
[6] PGS-TS. Thái Hồng Nhị - TS. Phạm Minh Việt, An toàn thông tin - Mạng máy tính, truyền tin số và truyền dữ liệu, Nhà xuất bản khoa học và kỹ thuật, 2004.
[7] Trịnh Nhật Tiến, Trương Thị Thu Hiền, Nguyễn Đình Nam. “Một số kỹ thuật bỏ phiếu từ xa”. Kỷ yếu HT QG về CNTT tại Thái Nguyên 8/2003. (Nhà xuất bản khoa học kỹ thuật năm 2005, trang 416 - 423)
[8] PGS-TS. Nguyễn Bình, Giáo trình Lý thuyết mật mã học, Nhà xuất bản Bưu Điện, 2004.
Đỗ Thị Xuân Thắm K31 B – Khóa luận tốt nghiệp – Chuyên ngành Tin học 61
2. Một số trang Web tham khảo:
http://www.itl.nist.gov/fipspubs http://www.misoft.com.vn
http://xalo.vn http://google.com
với các từ khóa: “Digital Signature, How digital signature work, digital signature standard, digital signature toturial, public-key cryptography…”