3. Giải thuật và giao thức dùng trong mô hình ký số điện tử từ xa
3.1 Hệ thống mã hoá bất đối xứng
Có một số giải pháp thực hiện quá trình ký bằng cách sử dụng mật mã khóa công khai, được gọi là mật mã khóa không đối xứng. Mặc dù các giải pháp này có cùng mục đích nhưng
61
chúng khác nhau về một số khía cạnh, chẳng hạn như lưu trữ các khóa riêng, loại thông tin dựa trên chúng và loại công nghệ mà chúng sử dụng. Điều này cho phép phân chia và phân loại thành: hệ thống chữ ký số điện tử từ xa; hệ thống chữ ký điện tử dựa trên sinh trắc học, sử dụng một số thông tin người dùng (ví dụ: vân tay và mống mắt) để giúp tạo ra chữ ký; hệ thống chữ ký số dựa trên thẻ thông minh, trong đó thẻ thông minh lưu trữ tất cả thông tin mật mã cần thiết của người dùng (ví dụ: khóa và chứng chỉ); và hệ thống lai, kết hợp các tính năng từ cả hai hệ thống. Phần này chỉ có tập trung vào hệ thống chữ ký sốđiện tử từ xa.
Hệ thống mã hóa sử dụng một khóa công khai (public key) và một khóa bí mật (private key) cho quá trình mã hóa và giải mã. Hệ thống mã hóa bất đối xứng còn được gọi là hệ thống mã hóa khóa công khai (public-key cryptosystem).
Hình 2.4 – Hệ mật mã khóa bất đối xứng RSA
Hệ mật mã khóa bất đối xứng mình thấy được dùng nhiều nhất là RSA [4]. RSA là một trong những hệ thống mã hoá bất đối xứng được sử dụng rộng rãi. Được đặt theo tên của 3 nhà khoa học MIT thiết kếra nó là: Ron Rivest, Adi Shamir, và Leonard Adleman. Ý tưởng then chốt để đảm bảo tính an toàn của RSA là dựa trên sự khó khăn trong việc phân tích nhân tử của 2 số nguyên tố lớn. (a x b = c, tìm ngược lại a, b từ c là phân tích nhân tử).
Hệ thống mã hoá RSA bao gồm 4 bước: tạo khóa (key generation), phân phối khóa (key distribution), mã hóa và giải mã (encryption và decryption). Vì để đảm bảo tính bí mật, nên mỗi hệ thống khác nhau cần tạo ra các public, và private key khác nhau. Sau qúa trình handshake và public key được gởi tới phía client thì thông tin mới chính thức được mã hoá khi server và client giao tiếp với nhau.
Ưu điểm của hệ mật này là
• Mã hóa bất đối xứng được cho là an toàn hơn mã hóa đối xứng vì nó sử dụng 2 key riêng biệt cho 2 quy trình mã hóa và giải mã.
62
• Không cần chia sẻ khóa mã hóa(khóa công khai) một cách bí mật => Dễ dàng ứng dụng trong các hệ thống mở.
• Khóa giải mã (khóa riêng) chỉ có B biết => An toàn hơn, có thể xác thực nguồn gốc thông tin
• n phần tử chỉ cần n cặp khó
Có các thuật toán chữ ký số khác được sử dụng: thuật toán Chữ ký Số (DSA) và Elliptic Curve DSA (ECDSA), chỉ khác nhau về cách tạo và xác minh chữ ký, và hiệu suất của từng thuật toán.