1.3.1. Khái niệm
Chữ ký điện tử là một kỹ thuật mật mã cung cấp dịch vụ xác thực, điều khiển truy cập và chống chối bỏ. Mục tiêu của chữ ký điện tử là cung cấp khả năng để 1 thực thể truyền thông có thể đính kèm những thông tin có tính chất định danh lên một thông điệp truyền. Quá trình ký 1 thông điệp là một quá trình sử dụng một số thông tin bí mật của bên gửi để mã hóa thông điệp đó thành 1 chuỗi định danh để chứng minh quan hệ không thể chối bỏ của thông điệp đƣợc ký và thực thể ký . Chữ ký điện tử đƣợc định nghĩa nhƣ sau [13]:
M là tập các thông điệp đƣợc ký.
Comment [u6]: Noureddine Boudriga (2009), “Security of mobile communications”, Auerbach
S là tập các thành phần chữ ký (Thƣờng là 1 xâu binary có độ dài cố định).
Hàm “ký” SgA: M → S là hàm biến đổi từ tập M sang tập S của thực thể
truyền A. Phép biến đổi SgA đƣợc gọi là một thuật toán “ký”, với 1 khóa
bí mật.
Hàm xác thực VA:M S {0,1} là hàm biến đổi từ tập MSsang tập
{0,1} tƣơng ứng với trạng thái không hợp lệ và hợp lệ. Hàm xác thực VA
sử dụng khóa công khai của thực thể A để xác thực thông điệp M đƣợc truyền từ A.
Hàm ký SgA và hàm xác thực VA định nghĩa một mô hình chữ ký điện tử
của thực thể truyền thông A
Mô hình chứ ký điện tử (Sg, V) phải đảm bảo các tính chất sau:
Chữ ký SgA(m) là chữ ký hợp lệ của thực thể truyền thông A khi và chỉ
khi VA(m, SgA(m)) = 1.
Với một thông điệp m thuộc M, việc tính toán hàm ra hàm ký s của thông điệp m đối với thực thể giả danh sao cho V(m,s) = 1 là một việc không khả thi.
Các hàm ký Sg và hàm xác thực V là các hàm dễ tính.
Mô hình ký số và xác thực của chữ ký điện tử hoạt động nhƣ sau: Thực thể truyền A khi muốn ký số vào thông điệp m của mình, A sẽ chọn 1 cặp khóa của hệ mã hóa công khai, và 1 hàm băm H, A sẽ sử dụng khóa bí mật của mình để ký vào giá trị băm của thông điệp m đƣợc băm bởi hàm băm H. Giá trị của chữ ký sẽ đƣợc gửi đính kèm với thông điệp m. Khi B nhận đƣợc thông điệp m cùng với chữ ký của A, B sẽ sử dụng hàm băm H để băm lại thông điệp m, sau đó sẽ sử dụng khóa công khai của A để giải mã chữ ký số A gửi kèm, nếu giá trị đƣợc giải mã trùng với giá trị băm của hàm H thì B sẽ chắc chắn thông điệp m là do A gửi chứ không phải một bên thứ 3 nào khác.
Với việc áp dụng kết hợp các kỹ thuật đóng dấu thời gian (timestamp), chữ ký điện tử cung cấp các dịch vụ an ninh sau:
Dịch vụ xác thực
Dịch vụ toàn vẹn dữ liệu
Chống chối bỏ
Bên cạnh những ƣu điểm, chữ ký điện tử cũng có những yếu điểm, nó xuất phát từ yếu điểm của mật mã khóa công khai. Mật mã khóa công khai cung cấp cho các thực thể truyền công cụ để đảm bảo an toàn, xác thực và tin cậy, nhƣng không đảm bảo đƣợc việc có bên thứ 3 đứng giữa giả mạo (Tấn công ngƣời ở giữa – Man in the middle)