T h ô n g t in đ ố i t ư ợ n g K h ó a c ô n g k h a i c ủ a đ ố i t ư ợ n g T ê n C A v à p h ư ơ n g p h á p k ý K h ó a c ô n g k h a i c ủ a C A C h ữ k ý C A K h ó a r iê n g c ủ a C A S in h c h ữ k ý s ố
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
chỉ của th bao để lấy ra khóa cơng khai, kiểm tra chữ ký của CA có tr ên chứng chỉ hay không?. Kiểu hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động bởi vì một trong các đặc tính quan trọng của chứng chỉ là: “Các chứng chỉ có thể được phát hành mà khơng cần phải bảo vệ thông qua các dịch vụ an to àn truyền thông để đảm bảo sự xác thực và toàn vẹn ”.
Như vậy khơng cần giữ bí mật khóa cơng khai và có nghĩa các chứng chỉ cũng khơng phải là bí mật. Hơn nữa ở đây khơng địi hỏi các u cầu về tính xác thực và tồn vẹn (chữ ký của cơ quan chứng thực có trong chứng chỉ đã cung cấp tính xác thực và tồn vẹn). Khơng thể làm giả chứng chỉ khi nó đang được phát hành cho người sử dụng khóa cơng khai vì chữ ký số của cơ quan chứng thực được kiểm tra chính xác. Chính vì thế các chứng chỉ khóa cơng khai được phát hành theo cách: thơng qua các máy chủ, hệ thống thư mục, các giao thức truyền thơng khác,….
Lợi ích cơ bản của hệ thống cấp chứng chỉ là: Một người sử dụng khóa cơng khai có thể có được số lượng lớn khóa cơng khai của các th ành viên khác một cách tin cậy, nhờ khóa cơng khai của cơ quan chứng thực. Lưu ý rằng chứng chỉ chỉ hữu ích khi người dùng khóa cơng khai tin cậy cơ quan chứng thực là tổ chức đã phát hành các chứng chỉ hợp lệ.
1.5.4.3.2. Mơ hình cơ quan chứng thực(CA)
Nếu việc thiết lập một CA (có thể phát hành các chứng chỉ khóa cơng khai cho tất cả những người nắm giữ cặp khóa cơng khai v à khóa riêng trên thế giới) là khả thi và khi tất cả những người sử dụng khóa cơng khai tin cậy vào các chứng chỉ được CA này phát hành thì chúng ta giải quyết vấn đề khóa cơng khai. Rất tiếc là điều này không thể thực hiện được. Đơn giản vì nó khơng thực tế đối với một CA. Một CA khơng thể có đầy đủ thơng tin v à các mối quan hệ với các thuê bao để có thể phát hành các chứng chỉ để được tất
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
cả những người dùng khóa cơng khai chấp nhận. Vì vậy, chúng ta cần chấp nhận sự tồn tại của nhiều CA trên thế giới. Giả thiết khi có nhiều CA, để có được khóa cơng khai của CA, người dùng có thể tìm và sử dụng một chứng chỉ khác, nó chứa khóa cơng khai của CA n ày nhưng lại do CA khác phát hành – khóa cơng khai của CA này được người dùng nắm giữ một cách an toàn. Như vậy CA phải là một tổ chức tin cậy để ký và phát hành chứng thực.
Tuy vậy, một người sử dụng có thể áp dụng đệ qui chứng chỉ để thu được khóa cơng khai của các CA và khóa cơng khai của những người sử dụng từ xa. Điều này dẫn đến một mơ hình được gọi là dây chuyền chứng thực hoặc đường dẫn chứng thực dựa vào các hệ thống phân phối khóa cơng khai nh ư sau:
1.5.4.3.3. Thời hạn tồn tại và việc thu hồi chứng chỉ
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trong hệ thống kỹ thuật, một cặp khóa bất kì có thời gian tồn tại bị giới hạn nhằm kiểm soát các cơ hội thám mã và hạn chế thời gian có thể xảy ra tấn cơng Vì vậy, một chứng chỉ có thời gian hợp lệ đ ược quy định trước, có ngày giờ bắt đầu và ngày giờ kết thúc. Sau khi chứng chỉ số hết hạn, sự ràng buộc giữa khóa cơng khai và chủ thể của chứng chỉ có thể khơng cịn hợp lệ nữa và chứng chỉ khơng cịn được tin cậy. Một người sử dụng khóa cơng khai khơng nên dùng chứng chỉ đã hết hạn, trừ khi muốn kiểm tra chữ ký tr ên tài liệu cũ. Thời hạn kết thúc của chứng chỉ còn dùng để bảo vệ những người dùng chống lại việc tiếp tục sử dụng khóa cơng khai – thơng qua chứng chỉ đã được phát hành trước khi thoả hiệp. Có nhiều trường hợp, trong đó một CA muốn huỷ bỏ hoặc thu hồi chứng chỉ trước khi thời hạn sử dụng của nó kết thúc. Chứng chỉ bị thu hồi trong trường hợp phát hiện hoặc nghi ngờ có thỏa h iệp khóa riêng tương ứng.
1.6. Kết chương
Mạng Internet đã phổ cập đến từng cán bộ công chức và đến từng cơ quan và có thể cung cấp rất nhiều dịch vụ cho các hoạt động gửi/nhận Email và truyền tải văn bản trong công tác quản lý nhà nước. Tuy nhiên, quá trình gửi/nhận Email và truyền tải văn bản qua mạng có một yêu cầu thiết yếu là thơng tin phải được bảo vệ một cách an tồn, bảo mật. Một số qui định về an tồn thơng tin được đưa ra như sau:
-Tính bí mật:đảm bảo tính kín đáo và riêng tư của thơng tin.
-Tính xác thực của thơng tin: bao gồm xác thực người gửi và thơng tin trao đổi.
- Tính tồn vẹn của thơng tin: đảm bảo thông tin không bị sửa đổi v à mất mát qua kênh truyền của thơng tin.
-Tính chống chối bỏ: nhằm đảm bảo người gửi không thể chối bỏ trách nhiệm đối với thơng tin mà mình đã gửi.
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Sự ra đời của hệ mật mã đã phần nào giải quyết được các yêu cầu trên. Hai hệ mật mã được nghiên cứu ở phần trên là hệ mật mã đối xứng và hệ mật mã bất đối xứng (hay hệ mật mã khóa cơng khai).
Trong chương 1, Luận văn đã trình bày những vấn đề mang tính cơ sở khoa học, nền tảng cho việc sử dụng chữ ký số v ào việc bảo mật và xác thực thông tin. Chúng ta cũng đã nghiên cứu hệ mật mã là DES, RSA. Khái niệm chữ ký số, cách phân loại, một số sơ đồ chữ ký hiện đang được sử dụng phổ biến sẽ được trình bày trong nội dung của chương 2.
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Chương 2. CHỮ KÝ SỐ
2.1. Chữ ký điện tử
Chữ ký điện tử (electronic signature) được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện số, gắn liền hoặc kết hợp một cách logic với thơng điệp số, có khả năng xác nhận ng ười ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thơng điệp đã ký. Chữ ký điện tử cũng giống như chữ viết tay, tức là chữ ký điện tử được dùng để xác nhận lời hứa hay cam kết của người nào đó và sau đó khơng thể chối bỏ được. Chữ ký điện tử khơng địi hỏi phải sử dụng giấy mực mà nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó. Như vậy, chữ ký điện tử sẽ chứng thực được định danh người gửi và bảo vệ sự toàn vẹn dữ liệu.
Chữ ký điện tử được sử dụng trong các cơ quan nhà nước khi gửi/nhận Email và truyền tải văn bản dạng số trên mạng Internet. Xuất phát từ thực tế, chữ ký điện tử cần đảm bảo các chức năng: xác định đ ược người chủ của một dữ liệu nào đó và xác thực dữ liệu đó có bị thay đổi hay khơng.
2.2. Chữ ký số [3]
Chữ ký số (digital signature) là một dạng chữ ký điện tử (là tập con của chữ ký điện tử) được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ mật mã khóa cơng khai, theo đó người có thơng điệp dữ liệu ban đầu v à khóa cơng khai của người ký có thể xác thực được chữ ký số vừa ký.
Chữ ký của một người trên tài liệu thường đặt ở cuối văn bản để xác nhận nguồn gốc hay trách nhiệm của ng ười ký với tài liệu đó. Với tài liệu đã được “số hóa” nếu chữ ký đặt ở cuối văn bản thì việc sao chép “chữ ký số” là dễ dàng và khơng thể phân biệt bản gốc với bản sao vì chữ ký số là các số 0, 1. Vì vậy một chữ ký số đặt ở cuối “tài liệu số” không thể chịu trách nhiệm đối với toàn bộ nội dung văn bản, mà chữ ký số phải được ký trên từng bit của
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
dữ liệu đó. Nhưng chữ ký số cũng khơng thể ký trên bất kỳ tài liệu nào với độ dài tùy ý, vì như vậy chữ ký số sẽ có độ dài rất lớn. Với tài liệu dài người ta ký trên văn bản đại diện của nó. Văn bản đại diện của tài liệu được tạo ra bởi
hàm băm.
Với chữ ký thơng thường thì nó là mơt phần của tài liệu, nhưng chữ ký số không gắn theo kiểu vật lý vào thông điệp. Đối với chữ ký thông thường người ta kiểm tra bằng cách so sánh với chữ ký đúng v à dĩ nhiên phương pháp này cũng khơng phải là an tồn nó có thể giả mạo. Đối với chữ ký số, người ta có thể kiểm tra thơng qua thuật tốn kiểm tra cơng khai. Bởi vì chữ ký số là một chuỗi số liên quan đến thông điệp và do vậy khi thơng điệp thay đổi thì chữ ký số cũng thay đổi, chính vì vậy chữ ký số đảm bảo tính tồn vẹn của thơng điệp, chữ ký số không thể sử dụng lại và cũng không thể giả mạo được. Hai thuộc tính khơng thể làm giả được và xác thực khơng chối bỏ của người ký chữ ký số là nguyên tắc để đảm bảo an toàn cho các hệ thống sử dụng chữ ký số trong truyền tải thông tin và dữ liệu qua mạng.
Định nghĩa: Một sơ đồ chữ ký số là một bộ 5 (M, MS, K, S, V) trong đó:
● M:Tập hữu hạn các thơng điệp.
● MS:Tập hữu hạn các chữ ký
● K:Khơng gian khóa, là tập hữu hạn các khóa.
● Với mỗi k K tồn tại một thuật toán ký sigk’ S và một thuật toán xác minh verk’’ V.Mỗi sigk:M MS và verk: M MS {true, false} là các hàm thỏa mãn:
Một sơ đồ chữ ký số gồm có 2 phần: Thuật tốn ký và thuật tốn xác minh
xM,yMS thì: Verk’’(x; y) = true
false
nếu y = sigk’(x)
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Với mỗi k K,sigk’và verk’’là các hàm có thời gian đa thức, trong đó verk
là hàm cơng khai xác minh chữ ký, còn sigklà hàm mật để ký.
2.3. Phân loại các sơ đồ chữ ký số [3][9]
Có 2 loại: chữ ký kèm thơng điệp và chữ ký khôi phục thông điệp.
2.3.1. Lược đồ chữ ký kèm thông điệp
Loại lược đồ chữ ký số này được dùng phổ biến trong thực tế. Chúng dựa vào các hàm băm mật mã và it bị tấn công giả mạo hơn.
2.3.1.1 Định nghĩa: Lược đồ chữ ký số mà yêu cầu phải có thơng điệp đầu vào cho thuật tốn chứng thực chữ ký được gọi là lược đồ chữ ký kèm thông điệp. Một số lược đồ chữ ký kèm thông điệp (bản rõ) như: Lược đồ chữ ký EL Gamal, lược đồ chữ ký DSA.
2.3.1.2 Thuật tốn sinh khóa: Mỗi người dùng sử dụng một khóa bí mật để ký thơng điệp và một khóa cơng khai tương ứng để người dùng khác trong hệ thống dùng trong quá trình xác thực chữ ký số.
● Mỗi người dùng A chọn một khóa k = (k’, k’’) € K, Sigk’ là thuật tốn ký với mỗi khóa k (mỗi Sigk’là một ánh xạ 1-1 từMh tới MS).
● Thuật toán Verk’’ tương ứng là một ánh xạ từ MhxMS đến tập hợp {True, False} sao cho:
Với m €Mh, s € MS: ở đây m = h(P) với P € M. Verk’’được gọi là thuật toán kiểm thử để chứng thực chữ ký, hlà hàm một chiều từ Mđến Mh(Mhlà tập hợp các giá trị băm).
Với khóa k = (k’, k’’), trong đó khóa cơng khai của A là k’’, khóa bí mật là k’.
2.3.1.3 Thuật toán sinh chữ ký và chứng thực chữ ký
true nếu Sigk’(m) = s Verk”(m; s) =
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Mỗi người dùng A ký một thông điệp P € M với chữ ký s. Một người dùng B bất kỳ có thể xác minh chữ ký đó có đúng l à của A hay khơng?
Q trình sinh chữ ký
● Chọn một chữ ký k = (k’, k’’) €K
● Tính m =h(P) và s = Sigk’(m)
● Chữ ký của A cho thông điệp P là s, P và s được gửi đến B.
Quá trình xác nhận chữ ký
● Xác thực đúng khóa cơng khai của A là k’’
●Tính m =h(P) và u = Verk’’(m, s).
● Chấp nhận chữ ký của A nếu u = true
2.3.2. Lược đồ chữ ký khơi phục thơng điệp
Thơng điệp có thể được khơi phục từ chính bản thân chữ ký. Trong thực tế lược đồ ký kiểu này thường dùng để ký cho các thông điệp nhỏ.
2.3.2.1 Định nghĩa: Lược đồ chữ ký khôi phục thông điệp l à lược đồ chữ ký số khơng địi hịi hỏi phải có thơng điệp gốc làm đầu vào để chứng thực chữ ký mà thông điệp gốc sẽ được phục hồi từ chính chữ ký đó. Một số
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
2.3.2.2 Thuật tốn sinh khóa: Mỗi người dùng tạo một khóa bí mật dùng để ký thơng điệp và một khóa cơng khai tương ứng để người dùng khác trong hệ thống dùng xác thực chữ ký.
● Mỗi người dùng A chọn một khóa k = (k’, k’’) €K Sigk’ là thuật tốn ký với mỗi khóa k (mỗi Sigk’là một ánh xạ 1-1 từMh tới MS).
R là một hàm sao choR(M) =MRvà có nghịch đảo làR-1
● Thuật toán Verk’’ tương ứng là một ánh xạ từ MS đến MR sao cho:Verk’’* sigk’ là một ánh xạ trên MR, k €K.Verk’’là thuật tốn chứng thực chữ ký.
● Cặp khóa k = (k’, k’’), trong đó khóa cơng khai của A là k’’, khóa bí mật của A là k’.
2.3.2.3 Thuật tốn sinh chữ ký và xác nhận chữ ký
Thuật toán sinh chữ ký: Người dùng A ký một thông điệp P € M với chữ ký s. Một người dùng B bất kỳ có thể xác thực chữ ký và phục hồi thơng điệp P từ chữ ký đó.
● Chọn khóa k = (k’, k’’) €K,
● Tính m = R(P) và s = Sigk’(m). (R ,R-1là các hàm được công khai).
● Chữ ký của A lên thơng điệp P là s, và sau đó A gửi s cho B.
Thuật toán xác nhận chữ ký:
Người dùngB thực hiện các bước sau để xác minh chữ ký:
● Xác thực đúng khóa cơng khai của A là k’’.
● Tính m = Verk’’(s).
● Xác thực m = MR( Nếu Nếu m MRthì từ chối chữ ký).
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
2.4. Một số lược đồ chữ ký cơ bản
2.4.1. Lược đồ chữ ký RSA [1]
Sau đây chúng ta sẽ nghiên cứu lược đồ chữ ký cơ bản nhất và có ứng dụng rộng rãi, đáng tin cậy nhất hiện nay đó là lược đồ chữ ký RSA. Đặc điểm của các sơ đồ chữ ký này là mức độ tính tốn phụ thuộc hồn tồn vào độ lớn của giải thuật giải quyết các b ài toán nhân số nguyên – bài toán lũy thừa. Sơ đồ chữ ký bao gồm cả hai loại kèm thông điệp và khôi phục thông điệp, đây là sơ đồ có ứng dụng thực tế rộng rãi nhất dựa trên cơng nghệ sử dụng khóa cơng khai. Sau đây là lược đồ chữ ký RSA:
2.4.1.1 Thuật toán sinh khoá
Người dùng A tạo khố cơng khai và khố bí mật theo phương thức sau:
● Sinh ra hai số nguyên tố lớn ngẫu nhiên p và q