2. Chữ ký số
2.2.Cỏc ƣu điểm của chữ ký số
Khả năng xỏc định nguồn gốc: Cỏc hệ thống mó húa khúa cụng khai cho phộp mó
húa văn bản với khúa bớ mật mà chỉ cú ngƣời chủ khúa mới biết. Để sử dụng chữ ký số thỡ dữ liệu cần đƣợc mó húa hàm băm (thƣờng cú độ dài cố dịnh và ngắn hơn dữ liệu gốc) sau đú dựng khúa bớ mật để mó húa. Khi đú ta đƣợc chữ ký số. Để kiểm tra, ngƣời nhận dựng khúa cụng khai để giải mó, lấy lại hàm băm và so sỏnh với hàm băm của văn bản nhận đƣợc. Nếu hai giỏ trị này khớp nhau thỡ bờn nhận cú thể tin tƣởng rằng dữ liệu này là chớnh xỏc. Tất nhiờn là khụng thể đảm bảo 100% cỏc dữ liệu khụng bị giả mạo vỡ hệ thống vẫn cú thể bị phỏ vỡ.
Vấn đề trờn đặc biệt quan trọng đối với cỏc giao dịch tài chớnh. Chẳng hạn một chi nhỏnh ngõn hàng gửi một gúi tin về trung tõm dƣới dạng (a,b), trong đú a là số tài khoản và b là số tiền chuyển vào tài khoản đú. Một kẻ lừa đảo cú thể gửi một số tiền nào đú để
30
lấy nội dung gúi tin và truyền lại gúi tin thu đƣợc nhiều lần để thu lợi (tấn cụng truyền lại gúi tin).
Tớnh toàn vẹn: Cả hai bờn tham gia vào quỏ trỡnh trao đổi thụng tin đều cú thể tin
tƣởng là dữ liệu sẽ khụng bị thay đổi khi truyền vỡ nếu dữ liệu thay đổi thỡ hàm băm cũng sẽ thay đổi và nhờ đú cú thể phỏt hiện đƣợc. Quỏ trỡnh mó húa sẽ ẩn nội dung của dữ liệu với bờn thứ 3 nhƣng khụng thể ngăn cản đƣợc việc thay đổi nội dung của nú. Tiếp tục vớ dụ nhƣ ở trờn, một kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản của a, chặn gúi tin (a,b) mà chi nhỏnh gửi về trung tõm rồi gửi gúi tin (a,b3) thay thế để lập tức trở thành triệu phỳ. Nhƣng đú là vấn đề bảo mật của chi nhỏnh đối với trung tõm ngõn hàng khụng hẳn liờn quan đến tớnh toàn vẹn của thụng tin gửi từ ngƣời gửi tới chi nhỏnh, bởi thụng tin đó đƣợc băm và mó húa để gửi đến đỳng đớch của nú tức chi nhỏnh, vấn đề cũn lại vấn đề bảo mật của chi nhỏnh tới trung tõm của nú
Tớnh khụng thể phủ nhận: Trong giao dịch, một bờn cú thể phủ nhận một dữ liệu
nào đú là do mỡnh gửi. Bờn nhận cú thể yờu cầu bờn gửi phải gửi kốm chữ ký số với dữ liệu. Chữ ký đú đƣợc dựng nhƣ một chứng cứ để bờn thứ 3 cú thể đứng ra giải quyết khi cú tranh chấp. Tuy nhiờn khúa bớ mật vẫn cú thể bị lộ và tớnh khụng thể phủ nhận cũng khụng thể đạt đƣợc hoàn toàn.
2.3.Thực hiện chữ ký số khúa cụng khai
Chữ ký số khúa cụng khai dựa trờn nền tảng mó húa khúa cụng khai. Mỗi ngƣời dựng đều cú một cặp khúa cụng khai và bớ mật. Khúa cụng khai đƣợc cụng bố rộng rói cũn khúa bớ mật đƣợc lƣu giữ an toàn và khụng thể tỡm đƣợc khúa bớ mật nếu chỉ biết khúa cụng khai. Toàn bộ quỏ trỡnh gồm 3 thuật toỏn:
- Thuật toỏn tạo khúa - Thuật toỏn tạo chữ ký số - Thuật toỏn kiểm tra chữ ký số
Xột vớ dụ sau: B muốn gửi cho K một thụng tin và K muốn biết thụng tin đú cú thực sự do B gửi hay khụng. Khi đú B gửi cho K một bản tin kốm chữ ký số. Chữ ký này đƣợc tạo ra với khúa bớ mật của B. Khi nhận tin, K sẽ sử dụng khúa cụng khai của B để kiểm tra tớnh thống nhất giữa bản tin và chữ ký. Bản chất của thuật toỏn rạo chữ ký đảm bảo nếu cho trƣớc bản tin. Rất khú (gần nhƣ khụng thể) tạo ra chữ ký của B nếu khụng biết
31
khúa bớ mật của B. Nếu phộp thử cho kết quả đỳng thỡ K hoàn toàn cú thể tin tƣởng rằng thụng tin đú là do B gửi.
Thụng thƣờng B khụng mó húa toàn bộ bản tin mà chỉ thực hiện với giỏ trị băm của bản tin đú. Điều này khiến việc ký trở nờn đơn giản hơn và chữ ký ngắn hơn. Tuy nhiờn cú một vấn đề nảy sinh tuy với xỏc suất rất thấp là hai bản tin khỏc nhau cú thể cho ra cựng một giỏ trị băm.