Chữ ký số (Digital Signature)

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương Việt Nam (Trang 34)

6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH

1.3.2 Chữ ký số (Digital Signature)

Là một trong các biện pháp để đảm bảo an ninh, an toàn thơng dụng hiện nay

vào một văn bản nào đĩ đồng nghĩa rằng bạn đã ký vào văn bản đĩ để xác nhận

rằng bạn chấp nhận những gì bạn đọc được trên văn bản đĩ. Và khác với các chữ ký thường, chữ ký số chỉ được sử dụng trên máy tính, nĩ là các chữ ký điện tử được sử

dụng trên những văn bản điện tử.

Với cơng nghệ an ninh dữ liệu thì chữ ký điện tử là một hình thức nhận dạng,

bạn cĩ thể sử dụng nĩ qua các giao dịch trên Internet để nhận dạng chính bạn và

đây là một phương pháp cực kỳ hiệu dụng trong các giao dịch thương mại điện tử. Để thực hiện việc ký một chữ ký số lên một văn bản, đầu tiên cần phải cĩ một

chứng nhận số (Digital Certificate). Chứng nhận này được cấp bởi một tổ chức thứ

3 -là nơi chịu trách nhiệm cho việc thẩm tra tính tin cậy của các phương pháp bảo đảm an ninh dữ liệu, chứng nhận này cĩ ý nghĩa giống như một con dấu và người ta dùng nĩ để "đĩng" lên chữ kýcủa bạn và khi thực hiện tác vụ đĩ thì chữ ký sẽ được lưu trữ lên văn bản và khi bạn gởi văn bản đĩ cho ai thì người đĩ sẽ nhìn vào chữ ký để chắc chắn rằng văn bản thực sự gởi đến từ bạn.

Một chứng nhận số (Digital Certificate) được chia làm hai phần: khĩa riêng

(Private key) và khĩa cơng cộng (Public key). Private key là phần sử dụng vào văn

bản và Public key cĩ ý nghĩa như một bộ mã hĩađể bạn sử dụng mã hĩa chữ ký của

bạn và để đảm bảo rằng văn bản bạn gởi đi khơng bị sự can thiệp bỡi những người

khác.

Quá trình thực hiện việc mã hĩa trong các giai đoạn xử lý, chuyển đổi văn bản

trong giải pháp này cũng sử dụng giải thuật hiện cĩ như Diffe Hellman, Rivest

Shamir Adlemem (RSA) hay mã hĩa đối xứng để tạo Public key.

Public Key Infrastructure – PKI: Đây là cơng nghệ an toàn bảo mật thơng tin

trên cácứng dụng và đặc biệt sử dụng trong ngân hàng (e-banking). Cơng nghệ này

là sự phối hợp giữ hai cơng nghệ Mã hĩa đường truyền và Chữ ký số. Chữ ký số

dùng để giữ sự riêng tư của thơng tin. Việc mã hĩa đường truyền thuê bao bên

ngồi để bảo đảm thơng tin được an toàn.

Khi A gửi cho B một thơng điệp. A sẽ dùng khĩa riêng của A để "ký" vào thơng

điệp và dùng khĩa cơng cộng của B đề mã hĩa thơng điệp đĩ. Khi B nhận, B sẽ

dùng khĩa riêng của B để giải mã thơng điệp và dùng khĩa cơng cộng của A để

thẩm định chữ ký của A. Nhưng cĩ vấn đề xảy ra là nếu Hacker thay khĩa cơng

cộng của anh ta vào khĩa cơng cộng của A trong hộp khĩa cơng cộng thì anh ta cĩ

can thiệp vào việc mã hĩa tất cả các thơng điệp gởi cho A, bởi vì B sẽ sử dụng khĩa

cơng khai của hacker mà cứ nghĩ của A, và ký vào thơngđiệp như của A, bởi vì B

thẩm định chữ ký của thơng điệp bằng khĩa cơng khai của hacker mà cứ ghĩ là của A. Để tránh trường hợp đĩ xảy ra, chúng ta khơng chỉ cơng bố khĩa cơng khai mà

cịn các thơng tin về người sở hữu khĩa cơng khai và cách để thẩm định khĩa thuộc

về người sở hữu nào. Đồng thời việc phân phối khĩa cũng theo một trong 2 cách

sau: hoặc mọi người đều cĩ khĩa cơng khai của mọi người hoặc khĩa được tổ chức

tại trung tâm. Nếu khĩa được tổ chức ở trung tâm nĩ phải được quản lý và cĩ khả năng mở rộng, nhưng việc này sẽ dẫn tới rủi ro lớn hơn, do đĩ địi hỏi phải cĩ sự

chứng nhận khĩa cơng khai.

Để giải quyết vấn đề này cần cĩ một tổ chức thứ ba trong hệ thống. Tổ chức này

gọi là CA (Certification Authority) - phải thẩm định người dùng và khĩa cơng khai

của họ. Để làm như thế, CA được cung cấp một cặp khĩa của riêng họ.

Khi gia nhập vào cấu trúc khĩa cơng khai (PKI) này, người dùng tạo ra cặp khĩa

của họ, giữ lại khĩa riêng và đi tới CA để chứng nhận bao gồm: thơng tin tổng quát,

chuẩn X.509 và chữ ký của tổ chức thứ ba đáng tin cậy- CA. CA dùng khĩa riêng của họ để ký vào mỗi chứng nhận của người dùng, vì thế nĩ cung cấp sự đảm bảo

rằng chứng nhận là thật và thuộc về người sở hữu cụ thể. Người dùng sử dụng khĩa

cơng khai của CA để kiểm tra mỗi chứng nhận khĩa cơng khai mà họ nhận để bảo

đảm rằng người sở hữu khĩa cơng khai trong chứng nhận là thật.

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương Việt Nam (Trang 34)

Tải bản đầy đủ (PDF)

(96 trang)