CHƢƠNG 1 : TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ
3.3. Giải pháp xác thực văn phòng điện tử Lotus Note
Trong văn phòng điện tử, việc các văn bản giấy tờ cần có sự chứng thực của ngƣời dùng là một yêu cầu cần thiết. Đồng thời, việc thông tin truyền trên mạng nên có khả năng thông tin bị giả mạo hay mạo danh ngƣời dùng. Sử dụng chữ ký số là giải pháp hữu hiệu trên môi trƣờng này và tƣơng ứng là việc xác thực tài liệu, thông tin nhằm khẳng định chủ sở hữu của thông tin đã gửi.
Việc xây dựng modul chữ ký số sử dụng thuật toán RSA làm khóa bí mật tạo chữ ký số, khóa công khai nhằm xác thực thông tin, và sử dụng thuật toán hàm băm SHA-1 để băm dữ liệu ban đầu. Đồng thời sử dụng phân phối khóa công khai để phân phối khóa.
Modul này gồm hai quá trình sau:
Quá trình ký số [1]:
Đầu tiên thông điệp đƣợc tính toán bởi một hàm băm, hàm này tính toán thông điệp và trả về một bản tóm tắt của thông điệp, hàm băm một chiều đảm bảo rằng bản tóm tắt của thông điệp này là duy nhất và bất kỳ một sửa đổi nào dù là nhỏ nhất trên thông điệp cũng gây ra thay đổi cho bản tóm tắt này. Sau đó ngƣời gửi sẽ dùng khóa riêng của mình để mã hóa bản tóm tắt này. Nội dung sau khi mã hóa chính là chữ ký điện tử cửa thông điệp đó đƣợc ký bởi ngƣời gửi.
Hình 3.1 Lƣợc đồ ký số dữ liệu
Quá trình xác thực [1]:
Tài liệu đã ký đến tay ngƣời nhận, ngƣời nhận tính toán làm sao để tách văn bản và chữ ký thành hai phần độc lập. Để kiểm tra tính hợp lệ của chữ ký điện tử, ngƣời ta dùng khóa công khai của ngƣời gửi để giải mã chữ ký điện tử. Kết quả của quá trình giải mã chữ ký điện tử chính là bảng tóm tắt thông điệp đã gửi đi. Sau đó ngƣời nhận dùng hàm băm một chiều để tính toán ra bảng tóm tắt qua nội dung của thông điệp. Rồi lấy kết quả so sánh với bản tóm tắt vừa đƣợc giải mã ở trên, nếu kết quả giống nhau thì quá trình kiểm tra thành công. Ngƣợc lại có thể kết luận đây là một thông điệp đã bị giả mạo hoặc thông tin bị thay đổi trong quá trình gửi đi.
Hình 3.2 Lƣợc đồ xác thực chữ ký số