Chương 1 An toàn thông tin và chữ kí số
1.2. Về chữ kí điện tử
1.2.1. Khái niệm chữ ký điện tử
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký (Theo luật giao dịch điện tử của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam số 51/2005/QH11, theo [6]).
Khái niệm chữ ký số (digital signature) và chữ ký điện tử (electronic
signature) thường được dùng thay thế cho nhau mặc dù chúng không hoàn toàn có
cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số). Chữ ký số thường được sử dụng để thực thi chữ ký điện tử, nhưng không phải tất cả các chữ ký điện tử sử dụng chữ ký số.
Chữ ký số sử dụng một kiểu mật mã phi đối xứng (asymmetric cryptography). Với các thông điệp gửi qua một kênh không an toàn, một chữ ký số thực thi đúng
đem đến cho người nhận tin tưởng rằng thông điệp đã được gửi bởi đúng người gửi. Chữ ký số tương đương với chữ ký viết tay truyền thống (traditional handwritten signatures) ở nhiều khía cạnh; hơn nữa, một chữ ký số thực thi đúng sẽ khó giả mạo hơn so với chữ ký viết tay. Lược đồ chữ ký số chủ yếu dựa vào lý thuyết mật mã, và phải được thực thi đúng mới có hiệu quả.
Chữ ký số cũng có thể cung cấp tính chống chối bỏ (non-repudiation), có nghĩa là người ký không thể khẳng định là không ký vào thông báo đó, trong khi yêu cầu người ký giữ kín khóa bí mật; hơn nữa, một số lược đồ chống chối bỏ còn đưa nhãn thời gian (time stamp) vào trong chữ ký số, do đó ngay cả khi khóa bí mật bị lộ thì dù sao chữ ký vẫn hợp lệ. Bất kỳ thông điệp ký số nào cũng có thể được biểu diễn như một chuỗi bit: ví dụ như thư điện tử, hợp đồng, hoặc một thông điệp được gửi qua các giao thức mật mã.
Một lược đồ chữ ký số điển hình bao gồm có 3 thuật toán:
1.Thuật toán sinh khóa để lựa chọn ra một khóa bí mật ngẫu nhiên đều từ
tập hợp các khóa bí mật có thể. Thuật toán này cũng tạo ra khóa bí mật và một khóa công khai tương ứng.
2.Thuật toán ký, đầu vào là thông báo và khóa bí mật, để tạo ra một chữ ký
số.
3.Thuật toán kiểm tra, đầu vào là một thông báo, khóa công khai và chữ ký
số, để chấp nhận hoặc bác bỏ chữ ký.
Có 2 tính chất chính là bắt buộc đối với chữ ký số. Thứ nhất, một chữ ký được tạo ra từ một thông điệp cố định và khóa riêng cố định phải kiểm tra trên đúng thông điệp đó và khóa công khai tương ứng. Thứ hai, không thể về mặt tính toán để tạo ra một chữ ký hợp lệ cho người không có khóa bí mật.