- Công cụ then chốt để chống phủ định là chữ ký điện tử
Chữ ký điện tử
Là dữ liệu dưới dạng điện tử (từ, chữ, số, ký hiệu, âm thanh,…)
Gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu
Có khả năng xác nhận người ký thơng điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thơng điệp dữ liệu được ký
Các cách tạo chữ ký điện tử:
Vân tay
Sơ đồ võng mạc
Sơ đồ tĩnh mạch trong bàn tay
ADN
Các yếu tố sinh học khác
Chữ ký điện tử
Chữ ký điện tử (chữ ký số hố) là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính tồn vẹn của nội dung văn bản gốc.
Chữ ký điện tử thực hiện chức năng giống như chữ ký viết thông thường: là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể xác định rõ ai là người chịu trách nhiệm trong việc tạo ra văn bản đó;
Cách tạo chữ ký số:
Áp dụng thuật toán băm một chiều trên văn bản gốc để tạo ra bản tóm lược
Sau đó mã hóa bằng khố bí mật tạo ra chữ ký số đính kèm với văn bản gốc để gửi đi
Chữ ký điện tử
Các bước mã hóa:
1.Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả là bản tóm lược.
2.Sử dụng khóa bí mật của người gửi để mã hóa bản tóm lược ở bước 1; kết quả thu được gọi là chữ ký số của thông điệp ban đầu.
3.Gộp chữ ký số vào thông điệp ban đầu, công việc này gọi là “ký nhận” vào thông điệp. Mọi sự thay đổi sẽ bị phát hiện trong giai đoạn kiểm tra.
Chữ ký điện tử
Các bước kiểm tra:
1.Dùng khố cơng khai của người gửi để giải mã chữ ký số của thơng điệp.
2.Dùng giải thuật băm thơng điệp đính kèm
3.So sánh kết quả thu được ở bước 1 và 2,nếu trùng nhau kết luận thông điệp này không bị thay đổi trong quá trình truyền và thơng điệp này là của người gửi.