Bài toỏn bảo toàn, xỏc thực thụng tin

Một phần của tài liệu Nghiên cứu một số bài toán về an toàn thông tin trong Hành chính điện tử (Trang 65)

4.1.2.1. Bài toỏn

Thực thể khụng được cấ quyền cú thể xe thụng tin văn bản khi giao dịch của ta, nhưng nếu sửa văn bản trong giao dịch thỡ người nhận sẽ biết.

Thực thể nhận tin cú thể định danh được thực thể gửi tin và ngược lại. ớ dụ như kẻ gian khụng thể giả ạo chữ ký trong tài liệu.

4.1.2.2. Phương hỏ giải quyết bài toỏn xỏc thực thụng tin

Để bảo toàn và xỏc thực thụng tin, hiện nay cú nhiều hương hỏ , kỹ thuật, nhưng ta dựng “Chữ ký số”.

1/. Tạo chữ ký số trờn tài liệu: (Tạo chữ ký Z trờn tài liệu X) + Đầu vào: Chọn tài liệu cần ký: X.

- Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k.

- Ấn nỳt “Ký số”. Nhận được chữ ký Z trờn tài liệu X.

+ Đầu ra: Kết quả là cặ (X,Z), Z = Sigk (X).

*Kiểm tra chữ ký số trờn tài liệu: (Kiể tra chữ ký Z trờn tài liệu X) + Đầu vào: Chọn tài liệu cú chữ ký và chữ ký cần kiể tra: (X,Z).

- Chọn thuật toỏn kiể tra chữ ký số: Ver. Chọn khúa kiể tra chữ ký k. - Ấn nỳt “kiể tra chữ ký”. (Thuật toỏn tương ứng với thuật toỏn ký). + Đầu ra: Kết quả Verk (Z) = (T or F).

Chỳ ý: Chữ ký số cú dung lượng lớn (độ dài) ớt nhất cũng bằng tài liệu cần ký (tài liệu gốc), như vậy tốn nhiều thời gian ký, thời gian truyền chữ ký, tốn bộ nhớ lưu chữ ký, tốn băng thụng truyền chữ ký,… Do đú trờn thực tế người ta ký số trờn đại diện tài liệu, vỡ nú cú dung lượng nhớ nhỏ.

*Tạo chữ ký số trờn đại diện tài liệu:

+ Đầu vào: Chọn tài liệu cần ký: X.

- Tạo đại diện của tài liệu cần ký: Y = H(X).

- Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k.

- Ấn nỳt “ký số”. Nhận được chữ ký Z trờn đại diện Y: Z = Sigk (Y).

Z cũng được xe là chữ ký trờn tài liệu cần ký X.

+ Đầu ra: Kết quả là cặ (X,Z), trong đú Z = Sigk (Y), Y = H(X).

4.1.2.3. Vớ dụ bài toỏn về bảo toàn, xỏc thực thụng tin

Khi ta là thủ tục xin giấy hộ đăng ký kinh doanh trực tuyến, ta sẽ hải ký điện tử trờn cỏc văn bản trong hồ sơ X trước khi gửi cho cơ quan chức năng qua mụi trường ạng Internet, sau đú chuyển hồ sơ X kố chữ ký số Z cho nhõn viờn của cơ quan năng nhận à ta uốn giao dịch.

Bằng ột số kỹ thuật kẻ xấu cú thể thu chặn được cỏc dữ liệu trờn đường truyền, sửa đổi là cho sai lệch rồi lại chuyển đến nơi nhận. Hệ thống giao dịch hành chớnh trực tuyến hải bảo toàn thụng tin của ta gửi, khụng cho kẻ gian khụng được cấ quyền sửa hồ sơ của ta, à nếu sửa thỡ người nhận sẽ biết.

Khi cỏc cơ quan chức năng nhận được hồ sơ của ta, họ sẽ hải tiến hành xỏc thực chữ ký trờn tài liệu đú để xỏc thực rằng người gửi hồ sơ là ai, và kiể tra xem thụng tin tài liệu trờn đường truyền cú bị kẻ xấu sửa đổi khụng.

Người nhận hồ sơ của ta sẽ hải xỏc nhận: kiể tra xe người đang sử dụng dịch vụ trực tuyến cú hải là người cú nhu cầu thực sự hay khụng, kiể tra biết ai là người gửi và cú chớnh xỏc là người đú gửi hay khụng, rất cú thể là ột người giả ạo nào đú đó gửi. Tiế theo người nhận hải kiể tra xe thụng tin họ nhậ vào hệ thống cú hải thụng tin thực hay khụng.

Trong giao dịch hành chớnh trực tuyến, nếu ta khụng xỏc thực được cỏc điều này cú thể dẫn đến lóng hớ thời gian của người quản lý và giải quyết hồ sơ khi hải nhận cỏc hồ sơ khụng cú thực, dẫn đến việc cung cấ dịch vụ cho những người khụng đủ điều kiện để nhận dịch vụ.

Để bảo toàn, xỏc thực thụng tin trong giao dịch hành chớnh trực tuyến trờn, ta sử dụng chữ ký điện tử kết hợ với hà bă để chứng thực cỏc tài liệu số, cỏc bước thực hiện như sau:

Quỏ trỡnh được thực hiện như sau: * Bờn gửi:

+ Ta “ký điện tử” trờn văn bản trong hồ sơ đăng ký xin giấy hộ kinh doanh X, bằng việc “ký” trờn hồ sơ Y = H(X). Chữ ký là Z =Sigk (Y).

+ Chuyển hồ sơ kốm theo chữ ký trờn đại diện: (X,Z) qua e ail cho nhõn viờn cơ quan giải quyết cho ta.

Ký số RSA

Khoỏ Ký số (khúa bớ mật) Hàm băm SHA1

Flie tài liệu hồ sơ ban đầu

Đại diện tài liệu hồ sơ M1

File dữ liệu hồ sơ ban đầu và Chữ ký số Gửi đi

Chữ ký số

* Bờn nhận: Kiể tra hồ sơ và chữ ký số trờn đại diện tài liệu: (Kiể tra chữ ký Z trờn đại diện Y của tài liệu X)

+ Đầu vào: Cặ (X,Z), trong đú Z = Sigk (Y), Y = H(X). - Tạo đại diện Y của tài liệu X. Sẽ nhận được Y = H(X). (Dựng hà bă H như của người gửi đại diện tài liệu). - Chọn tài liệu cú chữ ký và chữ ký cần kiể tra: (Y,Z).

- Chọn thuật toỏn kiể tra chữ ký số: er. Chọn khúa kiể tra chữ ký k. - Ấn nỳt “kiể tra chữ ký”. (Thuật toỏn tương ứng với thuật toỏn ký). + Đầu ra: Kết quả Verk (Z) = (T or F).

Hỡnh 4.7: Minh họa phương phỏp bảo toàn, xỏc thực bằng ký số ( Nhận văn bản)

Chỳ ý:

Khi nhận được chữ ký Z trờn đại diện tài liệu X, tức là cặ (X,Z), người nhận sẽ kiể tra chữ ký Z trờn đại diện tài liệu X.

Nếu khụng cú đại diện tài kiệu đi kố , thỡ người nhận hải tạo ra đại diện tài liệu này là Y = H(X). Kiể tra chữ ký Z trờn đại diện Y.

Một phần của tài liệu Nghiên cứu một số bài toán về an toàn thông tin trong Hành chính điện tử (Trang 65)

Tải bản đầy đủ (PDF)

(113 trang)