Với bài toỏn chữ ký số nhằm bảo mật thụng tin trong hệ thống y tế, chức năng xỏc thực thực thể (đối tượng) cần truy nhập vào hệ thống thụng tin là rất quan trọng. Nú quyết định chớnh đến hiệu quả của việc bảo vệ hệ thống thụng tin.
Cú nhiều phương phỏp bảo vệ hệ thống thụng tin khỏc nhau, trong chương 3 này tụi lựa chọn cài đặt và thử nghiệm chương trỡnh dựng chữ ký số để bảo vệ hệ thống văn bản của cỏc loại hỡnh hồ sơ y tế. Chữ ký số thuộc loại thụng tin: người dựng biết cỏi gỡ. Người dựng muốn truy nhập vào hệ thống thụng tin phải biết chữ ký số, tức là phải cú khúa bớ mật để thực hiện việc ký số. Quản trị hệ thống thụng tin sẽ cho phộp người dựng vào hệ thống nếu xỏc minh đỳng chữ ký của người được phộp vào hệ thống thụng tin hồ sơ y tế điện tử.
Trong phần thử nghiệm ứng dụng, tụi sử dụng thuật toỏn hàm băm SHA1, mó húa DES, thuật toỏn ký số RSA trong thư viện mó nguồn mở OpenSSL để cài đặt chương trỡnh. Ứng dụng thực hiện việc ký số văn bản kết hợp mó húa tập tin trước khi gửi, và giải mó tập tin nhận được cựng việc xỏc nhận chữ ký dựa trờn khúa cặp khúa bớ mật, cụng khai của người gửi, nhận. Chỉ người dựng cú khúa bớ mật mới cú quyền truy nhập và thao tỏc với văn bản. Những người dựng khỏc khụng cú khúa bớ mật sẽ khụng thể truy nhập vào tập tin đó bị mó húa.
Mụ hỡnh chữ ký số dựa trờn RSA
Bờn cạnh kiểm tra nguồn gốc thụng tin thỡ chữ ký số kiểm tra tớnh toàn vẹn của thụng tin. Nú chứng thực một tài liệu số, nú là bản mó của xõu bit tài liệu.
Mụ hỡnh chữ ký số RSA trong cỏc hệ thống quản lý: Quản lý gửi và nhận cỏc tệp văn bản phục vụ quản lý dựa vào thuật toỏn băm SHA-1 và thuật toỏn RSA.
1). Quỏ trỡnh mó húa, ký và gửi cỏc tệp văn bản
Từ file tài liệu gửi ban đầu (bản rừ), chương trỡnh sẽ sử dụng hàm băm SHA- 1 để băm nhỏ tài liệu và thu được bản túm lược (Message digest). Chương trỡnh sử dụng thuật toỏn RSA để mó húa giỏ trị bản túm lược với khúa riờng (khúa bớ mật) của người gửi được một giỏ trị gọi là chữ ký điện tử. Kết hợp bản rừ ban đầu với chữ ký điện tử thành một thụng điệp đó ký và gửi (truyền) đi cho người nhận.
Truyền Bản rừ Hàm băm Bản túm lược (Message digest) Thụng điệp đó ký Chữ ký ĐT Bản rừ Chữ ký ĐT Mó húa RSA Khúa bớ mật người gửi
2). Quỏ trỡnh giải mó, xỏc thực và nhận cỏc tệp văn bản
Sau khi người nhận nhận được văn bản đó mó húa và ký của bờn gửi. Bờn nhận sẽ tỏch thụng điệp đó ký ra thành file tài liệu và chữ ký điện tử. Đến giai đoạn này cú 2 quỏ trỡnh xảy ra:
1. Bờn nhận sử dụng khúa cụng khai của mỡnh (sử dụng thuật toỏn RSA) để giải mó và kiểm tra xem cú đỳng là người gửi cho mỡnh hay khụng? Nếu giải mó khụng được file nhận thỡ file đú khụng đỳng (chữ ký sai) người gửi. Nếu giải mó thành cụng thỡ file nhận được cho kết quả đỳng (chữ ký đỳng).
2. Từ file vừa nhận cú kốm chữ ký điện tử. Người nhận sử dụng thuật toỏn băm bản rừ thu được bản túm lược rồi đối sỏnh với bản túm lược đó được giải mó. Nếu kiểm tra thấy giống (trựng nhau) thỡ file nhận được là toàn vẹn (khụng bị thay đổi), ngược lại là file đó bị thay đổi.
Khụng đỳng người gửi Sai Sai Thụng điệp đó ký Chữ ký ĐT Chữ ký ĐT Bản rừ Bản rừ Băm Bản túm lược (Message digest) Giải mó Bản túm lược (Message digest) Giải mó Trựng nhau Khúa cụng khai
Đỳng Bản tin bị thay đổi Đỳng