Mô hình chữ ký số tập thể dạng kết hợp

Một phần của tài liệu Xây dựng một số lược đồ chữ ký số tập thể dựa trên bài toán phân tích số (Trang 51 - 52)

Trên cơ sở nghiên cứu quá trình phát triển của chữ ký số, để đẩy mạnh việc áp dụng chữ ký số tập thể trong các ứng dụng thực tế, luận án xây dựng, phát triển mô hình ứng dụng chữ ký số tập thể dạng kết hợp nhằm đáp ứng yêu cầu về chứng thực cho các thông điệp dữ liệu ở các cấp độ thực thể tạo ra các thông điệp dữ liệu và tổ chức mà thực thể tạo ra thông điệp dữ liệu là một thành viên trong đó. Mô hình chữ ký số tập thể đưa ra phù hợp cho các đối tượng là các cơ quan nhà nước, trường học, các đơn vị hành chính sự nghiệp, các doanh nghiệp…

Mô hình chữ ký số tập thể dạng kết hợp được xây dựng dựa trên cấu trúc của một PKI truyền thống [21], bảo đảm các chức năng về chứng thực thông điệp dữ liệu [30] cho các cơ quan, tổ chức có tư cách pháp nhân trong xã hội. Trong mô hình này, đối tượng ký có thể là một hay một nhóm người thuộc một cơ quan, tổ chức được phép ký lên các thông điệp dữ liệu. Bộ phận CA trong mô hình có chức năng kiểm tra, chứng nhận một thực thể là thành viên của tổ chức và chứng thực các thông điệp dữ liệu được ký bởi các thực thể là thành viên trong tổ chức đó. Trong mô hình, CA chức có chức năng, nhiệm vụ tương tự như CA chứng thực khóa công khai trong mô hình PKI truyền thống. Chữ ký tập thể dạng kết hợp được hình thành từ chữ ký cá nhân của thực thể ký hoặc

nhóm đối tượng ký và chữ ký của CA thuộc tổ chức đó. CA trong mô hình này có các chức năng

- Chứng nhận tính hợp pháp của khóa công khai và các thông tin nhận dạng của các thành viên trong tổ chức (như tên chủ thể, tên tổ chức, địa chỉ …) thông qua việc phát hành chứng chỉ khóa công khai PKC. Đồng thời, CA có trách nhiệm thu hồi chứng chỉ khóa công khai khi hết thời hạn sử dụng hoặc các chứng chỉ không hợp lệ.

- Chứng thực nguồn gốc và tính toàn vẹn của các thông điệp dữ liệu được ký bởi các thành viên trong tổ chức này.

Tính toàn vẹn của các thông điệp dữ liệu ở đây được hiểu theo nghĩa là dữ liệu không được sửa đổi, bị xóa một cách bất hợp pháp trong giao dịch. Tính toàn vẹn bị xâm phạm khi một thông điệp dữ liệu bị chỉnh sửa trong giao dịch. Đảm bảo tính toàn vẹn của các thông điệp dữ liệu, tức là các thông điệp dữ liệu chỉ được phép xóa hoặc sửa bởi những đối tượng được cho phép và phải đảm bảo rằng các thông điệp dữ liệu vẫn còn chính xác khi được lưu trữ hay truyền đi.

Theo mô hình chữ ký số tập thể dạng kết hợp, hệ thống cung cấp dịch vụ chứng thực cũng gồm các hoạt động cơ bản như Phát hành và quản lý chứng chỉ khóa công khai; Hình thành và kiểm tra chữ ký số tập thể. Cụ thể như sau

Một phần của tài liệu Xây dựng một số lược đồ chữ ký số tập thể dựa trên bài toán phân tích số (Trang 51 - 52)

Tải bản đầy đủ (DOCX)

(139 trang)
w