1.3. Một số kỹ thuật sử dụng trong thanh toán điện tử
1.3.2. Kỹ thuật chữ ký số
- Chữ ký điện tử: Chữ ký điện tử là chữ ký đƣợc tạo lập dƣới dạng từ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng các phƣơng tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu [11].
- Chữ ký số: Chữ ký số (digital signature), là một dạng của chữ ký điện tử, là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp ngƣời nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc [12,25]
Chữ kí điện tử cho phép ta xác định nguồn gốc(xuất xứ), thực thể tạo ra thông điệp của một chuỗi dữ liệu.
Lƣợc đồ chữ kỹ số là phƣơng pháp ký một thông điệp lƣu dƣới dạng điện tử. Và thông điệp đƣợc này có thể truyền trên mạng
Với chữ ký truyền thống, khi ký lên một tài liệu thì chữ ký là bộ phận vật lý của tài liệu đƣợc ký. Tuy nhiên, chữ ký số không đƣợc gắn lên một cách vật lý với thông điệp đƣợc ký.
Để kiểm tra chữ ký đối với chữ ký truyền thống bằng cách so sánh nó với những chữ ký gốc đã đăng ký. Tất nhiên, phƣơng pháp này không an toàn lắm vì nó tƣơng đối dễ đánh lừa bởi chữ ký của ngƣời khác. Trong khi chữ ký số thì đƣợc kiểm tra bằng cách dụng thuật toán kiểm tra đã biết công khai. Nhƣ vậy, ngƣời bất kỳ có thể kiểm tra chữ ký số. Việc sử dụng lƣợc đồ ký an toàn sễ ngăn chặn khả năng đánh lừa (giả mạo chữ ký)
Chữ ký điện tử phải đáp ứng đƣợc những yêu cầu sau:
- Chứng thực: Chữ ký thuyết phục đƣợc ngƣời nhận rằng văn bản chứa nó là do
ngƣời ký gửi đến.
- Chống giả mạo: Chữ ký là bằng chứng cho việc ngƣời ký đã ký lên, bởi không
ai có thể giả mạo chữ ký của ngƣời ký.
- Chống tái sử dụng: Chữ ký không chỉ đặc trƣng cho ngƣời ký mà còn cả vẳn
bản chứa nó, ngƣời ta không thể chuyển chữ ký vào một tài liệu khác với vai trò nhƣ chữ ký hợp pháp của văn bản ấy.
- Chống thay đổi văn bản: Sau khi văn bản đƣợc ký, nó không thể bị sửa đổi vì
mọi sự sửa đổi đều dẫn đến chứ ký không hợp lệ.
- Chống phủ nhận: Ngƣời ký không thể phủ nhận chữ ký của mình trên văn
bản.
Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai (khác với hệ thống mã hóa khóa đối xứng, chỉ gồm một khóa cho cả quá trình mã hóa và giải mã). Mỗi chủ thể có một cặp khóa nhƣ vậy, chủ thể đó sẽ giữ khóa bí mật, còn khóa công khai của chủ thể sẽ đƣợc đƣa ra công cộng để bất kỳ ai cũng có thể biết. Nguyên tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mật thì chỉ khóa công khai mới giải mã thông tin đƣợc, và ngƣợc lại, nếu ta mã hóa bằng khóa công khai, thì chỉ có khóa bí mật mới giải mã đƣợc.