Chuẩn khuụn dạng ký số CMS/PKCS#7
CMS viết tắt của Cryptographic Message Syntax (Cỳ phỏp mó húa thụng điệp). Cỳ phỏp này đƣợc sử dụng để ký số, túm lƣợc, xỏc thực mó húa nội dung của một thụng điệp bất kỳ.
CMS mụ tả một cỳ phỏp đúng gúi để bảo vệ dữ liệu. Nú hỗ trợ mó húa và ký số dữ liệu. Cỳ phỏp này cho phộp đúng gúi nhiều lần; một vỏ bọc gúi cú thể đƣợc lồng trong gúi khỏc. Tƣơng tự nhƣ vậy, một bờn cú thể ký số lờn dữ liệu đó đƣợc đúng gúi trƣớc đú. Nú cũng cho phộp cỏc thuộc tớnh bất kỳ, vớ dụ thời gian ký (signing time), đƣợc ký cựng với nội dung thụng điệp, và cung cấp cho cỏc thuộc tớnh nhƣ countersignatures đƣợc liờn kết với một chữ ký.
Cỏc giỏ trị CMS đƣợc tạo ra sử dụng ASN.1, BER-ENCODING. Cỏc giỏ trị thụng thƣờng đƣợc biểu diễn dƣới dạng cỏc chuỗi octet. Trong khi nhiều hệ thống cú khả năng truyền nhận cỏc chuỗi octet bất kỳ, trong đú cú một số hệ thống thƣ điện tử.
CMS đƣợc xõy dựng dựa trờn PKCS#7 phiờn bản 1.5. CMS cú sự tƣơng thớch với PKCS#7, tuy nhiờn cần thiết cú một số thay đổi để phự hợp với thuộc tớnh chuyển đổi chứng thƣ số, cỏc kỹ thuật thỏa thuận khúa và khúa mó húa đối xứng để quản lý khúa.
CMS sử dụng cỏc yếu tố mật mó để mó húa và ký số dữ liệu. CMS sử dụng một kiểu định dạng và giỏ trớ cơ bản nhƣ hỡnh bờn dƣới.
53
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Content
CMS định nghĩa 6 kiểu cơ bản để mụ tả dạng của mó húa nõng cao đƣợc ỏp dụng cho cỏc dữ liệu số, cỏc hỡnh dƣới chỉ ra cỳ phỏp cơ bản của chỳng. Sỏu kiểu đú là:
Data: Sử dụng để tham chiếu tới chuỗi octet bất kỳ (vớ dụ ASCII) và thƣờng đƣợc đúng gúi trong một kiểu khỏc
Signed Data: Sử dụng để ký nội dung, cú thể cú nhiều hơn một ngƣời ký Enveloped Data: Chứa nội dung đƣợc mó húa với một khúa giải mó cho mỗi ngƣời nhận (khúa này đƣợc mó húa)
Digested Data: Kiểu này chứa nội dung và một túm lƣợc thụng điệp của nội dung để cung cấp tớnh toàn vẹn của nội dung
Encrypted Data: Đõy chỉ là dữ liệu đƣợc mó húa. Một phƣơng thức cho quản lý khúa bắt buộc phải đƣợc sử dụng! CMS khụng định nghĩa bất kỳ phƣơng thức quản lý khúa cụ thể nào.
Authenticated Data: Kiểu này bao gồm cỏc nội dung, mó xỏc thực thụng điệp (MAC), và cỏc khúa xỏc thực đƣợc mó húa cho một hoặc nhiều ngƣời nhận
54
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
55
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Cỏc kiểu nội dung cú thể nồng nhau để cung cấp nhiều mức bảo mật. Cỏc giao thức sau sử dụng CMS:
Secure Hypertext Transport Protocol (S-HTTP)
56
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Lƣợc đồ ký số
Dữ liệu cần ký
Thuật toỏn băm
Tờn hàm băm Hàm băm Túm lƣợc (băm) của dữ liệu đƣợc ký Ký số Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Chứng thƣ số ngƣời ký Khúa bớ mật USB lƣu khúa Kho chứng thƣ số Khuụn dạng thụng điệp đƣợc ký Hỡnh 3.18 Lƣợc đồ ký số dữ liệu
Trong sơ đồ này, sử dụng phƣơng phỏp tỏch chữ ký và dữ liệu ký. Do vậy, dữ liệu cần ký khụng đƣợc ghộp vào khuụn dạng chữ ký đầu ra, dữ liệu cần ký đƣợc băm thụng qua một hàm băm (SHA-1 hoặc SHA-2), dữ liệu băm đƣợc ký bởi khúa bớ mật của ngƣời ký, khúa bớ mật đƣợc lƣu trong thiết bị USB lƣu khúa, ID của chứng thƣ số ngƣời ký cũng đƣợc ghộp với chữ ký đầu ra. Để thuận tiện cho ngƣời xỏc thực dữ liệu, chứng thƣ số của ngƣời ký cũng đƣợc ghộp với chữ ký đầu ra để ngƣời xỏc thực khụng phải tỡm kiếm chứng thƣ số của ngƣời ký để xỏc thực chữ ký. Khuụn dạng chữ ký đầu ra gồm cỏc thụng tin chớnh sau:
Tờn hàm băm đƣợc sử dụng Chữ ký số
57
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
ID ngƣời ký Lƣợc đồ xỏc thực dữ liệu Dữ liệu cần ký Xỏc thực tốt Tờn hàm băm Hàm băm Túm lƣợc (băm) mới của dữ liệu đƣợc ký Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Khụng xỏc thực đƣợc Khuụn dạng thụng điệp đƣợc ký Xỏc thực Khúa cụng khai ngƣời ký Kho chứng thƣ số Chứng thƣ số ngƣời ký Túm lƣợc gốc So sỏnh NO Yes Hỡnh 3.19 Lƣợc đồ xỏc thực dữ liệu tổng quan
Ngƣời nhận xỏc thực chữ ký trờn webform theo cỏc bƣớc sau: 1.Tỏch tờn thuật toỏn hàm băm đó sử dụng
2.Sử dụng thuật toỏn băm giống nhƣ ngƣời ký để băm dữ liệu rừ đƣợc một bản túm lƣợc mới
3.Tỏch chữ ký số, chứng thƣ số ngƣời ký
4.Lấy khúa cụng khai từ chứng thƣ số ngƣời ký và giải mó chữ ký đƣợc bản túm lƣợc gốc của dữ liệu ký
5.So sỏnh hai túm lƣợc mới và bản túm lƣợc gốc:
58
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Nếu khụng giống nhau tớnh toàn vẹn của dữ liệu đó bị vi phạm, chữ ký khụng đƣợc xỏc thực.