Các chữ ký điện tử và tóm tắt bản tin

Một phần của tài liệu Công nghệ an ninh chống xâm nhập trái phép trong mạng 3g UMTS luận văn tốt nghiệp đại học (Trang 35 - 37)

Một vấn đề khác có thể được giải quyết bằng hệ thống khóa công khai là chứng minh số liệu thu được đúng là số liệu phát. Điều này được gọi là không bị từ chối (Non- Repudiation). Đây là vai trò của chữ ký điện tử trên một bức thư tiêu chuẩn. Mật mã thường là một quá trình tính toán lớn. Có một cách dễ dàng hơn để gửi số liệu và đảm bảo rằng nó đến từ người gửi và không bị phá rối trên đường truyền. Do vậy tóm tắt bản tin (Digest) được tính toán từ một bản tin thực tế mà người sử dụng muốn phát và nó được mật mã hóa bằng khóa riêng của người này.

Hình 1.3. Quá trình sử dụng các tóm tắt (digest) bản tin để cung cấp các chữ ký điện tử

Các chữ ký điện tử được sử dụng để kiểm tra xem bản tin nhận được có phải từ phía phát hợp lệ hay không. Nó dựa trên nguyên tắc là chỉ có người tạo ra chữ ký này là có khóa riêng và có thể kiểm tra khóa này bằng khóa công khai. Chữ ký điện tử được tạo ra bằng cách tính toán tóm tắt bản tin (MD: Message Digest) cho một tài liệu sau đó MD được kết hợp với thông tin của người ký, nhãn thời gian và các thông tin cần thiết khác bất kỳ. MD là một hàm nhận số liệu đầu vào có kích cỡ bất kỳ (bản tin) và tạo ra đầu ra có kích cỡ cố định được gọi là digest (tóm tắt). Tập thông tin này sau đó được mật mã háo bằng khóa riêng của phía phát và sử dụng giải thuật không đối xứng. Khối thông tin nhận được sau mật mã được gọi là chữ ký điện tử.

MD phần nào thể hiển trạng thái hiện thời của tài liệu. Nếu tài liệu thay đổi thì MD cũng sẽ thay đổi. Bằng cách kết hợp MD vào chữ ký điện tử, phía thu có thể dễ dàng phát hiện tài liệu này có thay đổi kể từ khi chữ ký điện tử được tạo lập hay không.

Hình 1.3 ta thấy, người sử dụng A tạo ra một tóm tắt bản tin (digest) từ bản tin gốc. Một cho digest bản tin thực chất là một xâu có độ dài cố định được tạo ra từ một đoạn có độ dài bất kỳ của văn bản. Rất khó có hai bản tin cùng digest, nhất là khi digest có độ dài ngắn nhất là 128 bit. MD5 và SHA

(SHA: Secured Hash Standard – chuẩn làm rối an ninh) là các thuật toán thường được sử dụng để tạo ra một digest. Quá trình tạo ra một digest và mật mã nó nhanh hơn rất nhiều so với mật mã toàn bộ bản tin. Sau đó người sử dụng A gửi đi bản tin không mật mã và digest được mật mã đến người sử dụng B. Người sử dụng B có thể sử dụng khóa công khai của người sử dụng A để giải mã digest và so sánh xâu bít này với xâu bít mà B tạo ra từ bản tin thu được. Nếu hai giá trị giống nhau, người sử dụng có thể tin chắc rằng bản tin văn bản gốc không bị phá rối trên đường truyền.

Vấn đề chính của quá trình xét ở trên là ta phải giả thiết rằng người sử dụng B có khóa công khai hợp lệ với người sử dụng A. Nhưng bằng cách nào để người sử dụng này biết rằng đã nhận được khóa công khai hợp lệ? Làm cách nào để một người sử dụng biểt rằng thư điện tử (email) cùng với khóa công khai thực sự là từ quản lý ngân hàng? Ý tưởng sử dụng các chứng chỉ số là để giải quyết vấn đề này. Cơ quan cấp chứng chỉ là một tổ chức phát hành các giẩy ủy nhiệm điện tử và cung cấp các chứng chỉ số. Một chứng chỉ số thường bao gồm tên người sử dụng, thời hạn và khóa công khai của người sử dụng, chứng chỉ được cơ quan cấp chứng chỉ ký bằng số để người sử dụng có thể kiểm tra rằng chứng chỉ là đúng.

Một phần của tài liệu Công nghệ an ninh chống xâm nhập trái phép trong mạng 3g UMTS luận văn tốt nghiệp đại học (Trang 35 - 37)

Tải bản đầy đủ (DOC)

(117 trang)
w