Đảm bảo tính toàn vẹn trong hệ thống thông tin mật mã bằng chia sẻ khóa

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên hạ long​ (Trang 25 - 26)

4. Nội dung và bố cục của luận văn

1.4.2 Đảm bảo tính toàn vẹn trong hệ thống thông tin mật mã bằng chia sẻ khóa

bí mật

1.4.2.1 Kỹ thuật Chia sẻ khóa bí mật (Secret Sharing)

Sơ đồ chia sẻ bí mật không phải là một lĩnh vực mới mẻ của an toàn bảo mật thông tin, nhưng hứa hẹn sẽ mang đến những ứng dụng rộng khắp, quan trọng nhất là ứng dụng bỏ phiếu điện tử.

Sơ đồ chia sẻ bí mật chính là phương thức dùng đề chia một bí mật ra làm nhiều phần riêng biệt sau đó phân phối tới những người tham gia. Trong đó chỉ những người được chỉ định trước mới có khả năng khôi phục bí mật bằng cách gộp những phần thông tin của họ, những người không được chỉ định sẽ không thu được bất kỳ thông tin gì về bí mật.

Ý tưởng: thông tin quan trọng cần bí mật, không nên trao cho một người nắm giữ, mà phải chia thông tin đó thành nhiều mảnh và trao cho mỗi người một hay một số mảnh. Thông tin gốc chỉ có thể được xem lại, khi mọi người giữ các mảnh thông tin đều nhất trí. Các mảnh thông tin được khớp lại để được thông tin gốc.

Yêu cầu: để thực hiện công việc trên, phải sử dụng một sơ đồ gọi là Sơ đồ chia sẻ bí mật, ta có khái niệm.

Khái niệm chia sẻ bí mật: Sơ đồ chia sẻ bí mật dùng để chia sẻ một thông tin cho m thành viên, sao cho chỉ những tập con hợp thức các thành viên mới có thể khôi phục lại thông tin bí mật, còn lại không ai có thể làm được điều đó.

Mục đích:

-Chia sẻ Thông tin mật thành nhiều mảnh.

-Chia sẻ Password, Khoá mật thành nhiều mảnh. Mỗi nơi, mỗi người hay mỗi máy tính cất giấu 1 mảnh.

Các thành phần của sơ đồ chia sẻ bí mật:

Người phân phối bí mật (Dealer): Là người trực tiếp chia bí mật ra thành nhiều phần.

-Nhóm có khả năng khôi phục bí mật (Acess structure): Là tập con của P trong đó có các tập con có khả năng khôi phục bí mật.

1.4.2.2 Ứng dụng của chia sẻ khóa bí mật

-Trong việc giữ khóa két bạc: Không nên trao khoá két bạc cho một người duy nhất. Khoá phải được chia nhỏ thành nhiều mảnh và trao cho mỗi thành viên một mảnh.

-Trong bỏ phiếu điện tử: Không thể tin hoàn toàn vào tất cả các thành viên Ban kiểm phiếu. Vì vậy, lá phiếu nên chia thành nhiều mảnh và trao cho mỗi Kiểm phiếu viên một mảnh của lá phiếu.

-Trong lưu trữ các khóa bí mật: Khoá bí mật và quan trọng không nên lưu trữ tại một Server. Nó phải được chia nhỏ và lưu trữ tại nhiều máy trạm.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên hạ long​ (Trang 25 - 26)

Tải bản đầy đủ (PDF)

(71 trang)