Lý thuyết mật mã và an toàn thông tin

Một phần của tài liệu Một số loại chữ ký điện tử và ứng dụng (Trang 30)

Trong việc trao đổi thông tin, sự an toàn là yêu cầu quan trọng, các thông tin truyền đi phải đảm bảo tính chính xác, tính toàn vẹn không bị sai lệch và không bị sửa đổi trong quá trình truyền tin và trong rất nhiều trƣờng hợp thông tin phải đƣợc bảo đảm tính bí mật và cần đƣợc xác thực. Xuất phát từ thực tế này có nhiều ý tƣởng về an toàn thông tin ra đời.

Một giải pháp hữu hiệu cho cho việc đảm bảo tính bí mật của thông tin cần truyền là mã hóa thông tin. Mã hóa là việc biến đổi thông tin đã cho thành một dạng khác mà chỉ có những ngƣời đƣợc phép mới có thể biết đƣợc nội dung thông tin, mục đích của việc mã hóa là để che giấu thông tin. Các giao thức đƣợc quy ƣớc giữa ngƣời gửi và ngƣời nhận để trao đổi thông tin an toàn đƣợc thiết lập, đó là cơ chế mã hóa và giải mã thông tin bằng các hệ mật mã.

Để xác thực thông tin, gắn trách nhiệm của một thực thể nào đó với một thông tin cũng nhƣ đảm bảo tính toàn vẹn của thông tin con ngƣời đã sáng tạo ra chữ ký số. Vấn đề xƣng danh và xác nhận danh tính của các thực thể là các yêu cầu cần thiết trong các giao dịch và trao đổi thông tin.

Trong thực tiễn ta gặp các bài toán về an toàn thông tin sau [2]:

1) Bảo mật: Thông tin đƣợc giữ bí mật, trừ một số ngƣời có thẩm quyền đƣợc đọc, biết thông tin đó.

2) Toàn vẹn thông tin: Thông tin không bị thay đổi, sai lệch ngoài ý muốn

bởi những đối tƣợng không có thẩm quyền.

5) Chữ ký: Dùng gắn kết một thông tin với một thực thể, thƣờng dùng trong bài toán nhận thực, kiểm tra tính toàn vẹn thông tin.

6) Ủy quyền: Chuyển cho một thực thể khác quyền đƣợc đại diện hoặc đƣợc

làm một việc gì đó.

7) Cấp chứng chỉ: Cấp một sự xác nhận thông tin bởi một thực thể đƣợc tín

nhiệm.

8) Báo nhận: Xác nhận một thông báo đã đƣợc nhận hay một dịch vụ đã đƣợc thực hiện.

9) Làm chứng: Xác thực việc tồn tại một thông tin ở một thực thể khác với ngƣời sở hữu thông tin đó.

10) Không chối bỏ được: Ngăn ngừa việc chối bỏ trách nhiệm với một cam

kết đã có.

11) Ẩn danh: Che giấu danh tính của một thực thể tham gia trong một giao dịch nào đó.

12) Thu hồi : Rút lại một giấy chứng chỉ hay ủy quyền đã cấp. ………

Tất cả các vấn đề nêu trên thuộc lĩnh vực nghiên cứu của lý thuyết mật mã và an toàn thông tin.

Từ đây để thuận lợi trong việc trình bày các nội dung trong lý thuyết mật mã ta thƣờng quy ƣớc gọi các thông tin cần trao đổi là thông điệp, thông báo hoặc là văn bản, tài liệu.

Một phần của tài liệu Một số loại chữ ký điện tử và ứng dụng (Trang 30)

Tải bản đầy đủ (PDF)

(152 trang)