Chương 2 : HẠ TẦNG MOBILE PKI
2.2. KIẾN TRÚC MƠ HÌNH CƠNG NGHỆ CỦA HẠ TẦNG MOBILE PKI
2.2.4. Các hoạt động trong hệ thống MobilePKI
2.2.4.1. Quy trình ký số trên thiết bị di động
Hiện nay, tại Việt Nam các giải pháp ký số trên thiết bị di động mới được quan tâm đúng mức, trước đây các giải pháp thường sử dụng ứng dụng Destop để ký số tài liệu sau đó tải tài liệu lên web hoặc gửi tài liệu.
Chữ ký được tạo theo chuẩn CMS/PKCS#12 và ký trên các dữ liệu có định dạng khác nhau (Word, PDF, Excel, …).
Trong trường hợp này, sử dụng phương pháp tách chữ ký và dữ liệu ký. Dữ liệu cần ký được băm thông qua một hàm băm (SHA1 hoặc SHA2). Dữ liệu băm được ký bởi khóa bí mật của người ký, khóa bí mật được lưu trữ trong thiết bị chuyên dụng hoặc được lưu ngay trên thiết bị di động, và chỉ có thể truy cập bởi chính người sở hữu khóa.
Chứng thư số được công bố rộng rãi và công khai. Tuy nhiên, để thuận tiện cho người nhận xác thực dữ liệu, chứng thư số của người ký cũng được ghép với chữ ký đầu ra để người xác thực khơng phải tìm kiếm chứng thư số của người ký khi xác thực chữ ký. [2]
- Người dùng muốn truy suất vào khóa bí mật phải tiến hành xác thực bằng mã số PIN.
- Áp dụng hàm băm lên văn bản điện tử.
- Mã hóa giá trị băm thu được bằng khóa bí mật để tạo chữ ký số cho văn bản điện tử.
2.2.4.2 Quy trình xác thực trên thiết bị di động
Quá trình xác thực chữ ký trên thiết bị di động được thực hiện theo quy trình ngược lại và sử dụng các thuật tốn xác thực cơ bản đã thiết kế trong thư viện chuẩn của java.[2]
- Người dùng sử dụng khóa cơng khai trong chứng thư số của người ký để xác thực chữ ký số, thu được dữ liệu tóm lược gốc.
- Sử dụng hàm băm lên dữ liệu gốc, thu được giá trị tóm lược mới.
- So sánh dữ liệu tóm lược gốc và dữ liệu tóm lược mới, nếu giống nhau thì chữ ký được xác thực, nếu khác nhau thì chữ ký khơng được xác thực.
Dữ liệu gốc
Thuật tốn băm
Dữ liệu tóm lược
Chữ ký số
Tên hàm băm Chứng thư số
người ký
Khuôn dạng thông điệp được ký
ID người ký Khóa bí mật PKI Token Chứng thư số Kho chứng thư Ký số Băm