6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH
1.3.2 Chữ ký số (Digital Signature)
Là một trong các biện pháp để đảm bảo an ninh, an toàn thơng dụng hiện nay
vào một văn bản nào đĩ đồng nghĩa rằng bạn đã ký vào văn bản đĩ để xác nhận
rằng bạn chấp nhận những gì bạn đọc được trên văn bản đĩ. Và khác với các chữ ký thường, chữ ký số chỉ được sử dụng trên máy tính, nĩ là các chữ ký điện tử được sử
dụng trên những văn bản điện tử.
Với cơng nghệ an ninh dữ liệu thì chữ ký điện tử là một hình thức nhận dạng,
bạn cĩ thể sử dụng nĩ qua các giao dịch trên Internet để nhận dạng chính bạn và
đây là một phương pháp cực kỳ hiệu dụng trong các giao dịch thương mại điện tử. Để thực hiện việc ký một chữ ký số lên một văn bản, đầu tiên cần phải cĩ một
chứng nhận số (Digital Certificate). Chứng nhận này được cấp bởi một tổ chức thứ
3 -là nơi chịu trách nhiệm cho việc thẩm tra tính tin cậy của các phương pháp bảo đảm an ninh dữ liệu, chứng nhận này cĩ ý nghĩa giống như một con dấu và người ta dùng nĩ để "đĩng" lên chữ kýcủa bạn và khi thực hiện tác vụ đĩ thì chữ ký sẽ được lưu trữ lên văn bản và khi bạn gởi văn bản đĩ cho ai thì người đĩ sẽ nhìn vào chữ ký để chắc chắn rằng văn bản thực sự gởi đến từ bạn.
Một chứng nhận số (Digital Certificate) được chia làm hai phần: khĩa riêng
(Private key) và khĩa cơng cộng (Public key). Private key là phần sử dụng vào văn
bản và Public key cĩ ý nghĩa như một bộ mã hĩađể bạn sử dụng mã hĩa chữ ký của
bạn và để đảm bảo rằng văn bản bạn gởi đi khơng bị sự can thiệp bỡi những người
khác.
Quá trình thực hiện việc mã hĩa trong các giai đoạn xử lý, chuyển đổi văn bản
trong giải pháp này cũng sử dụng giải thuật hiện cĩ như Diffe Hellman, Rivest
Shamir Adlemem (RSA) hay mã hĩa đối xứng để tạo Public key.
Public Key Infrastructure – PKI: Đây là cơng nghệ an toàn bảo mật thơng tin
trên cácứng dụng và đặc biệt sử dụng trong ngân hàng (e-banking). Cơng nghệ này
là sự phối hợp giữ hai cơng nghệ Mã hĩa đường truyền và Chữ ký số. Chữ ký số
dùng để giữ sự riêng tư của thơng tin. Việc mã hĩa đường truyền thuê bao bên
ngồi để bảo đảm thơng tin được an toàn.
Khi A gửi cho B một thơng điệp. A sẽ dùng khĩa riêng của A để "ký" vào thơng
điệp và dùng khĩa cơng cộng của B đề mã hĩa thơng điệp đĩ. Khi B nhận, B sẽ
dùng khĩa riêng của B để giải mã thơng điệp và dùng khĩa cơng cộng của A để
thẩm định chữ ký của A. Nhưng cĩ vấn đề xảy ra là nếu Hacker thay khĩa cơng
cộng của anh ta vào khĩa cơng cộng của A trong hộp khĩa cơng cộng thì anh ta cĩ
can thiệp vào việc mã hĩa tất cả các thơng điệp gởi cho A, bởi vì B sẽ sử dụng khĩa
cơng khai của hacker mà cứ nghĩ của A, và ký vào thơngđiệp như của A, bởi vì B
thẩm định chữ ký của thơng điệp bằng khĩa cơng khai của hacker mà cứ ghĩ là của A. Để tránh trường hợp đĩ xảy ra, chúng ta khơng chỉ cơng bố khĩa cơng khai mà
cịn các thơng tin về người sở hữu khĩa cơng khai và cách để thẩm định khĩa thuộc
về người sở hữu nào. Đồng thời việc phân phối khĩa cũng theo một trong 2 cách
sau: hoặc mọi người đều cĩ khĩa cơng khai của mọi người hoặc khĩa được tổ chức
tại trung tâm. Nếu khĩa được tổ chức ở trung tâm nĩ phải được quản lý và cĩ khả năng mở rộng, nhưng việc này sẽ dẫn tới rủi ro lớn hơn, do đĩ địi hỏi phải cĩ sự
chứng nhận khĩa cơng khai.
Để giải quyết vấn đề này cần cĩ một tổ chức thứ ba trong hệ thống. Tổ chức này
gọi là CA (Certification Authority) - phải thẩm định người dùng và khĩa cơng khai
của họ. Để làm như thế, CA được cung cấp một cặp khĩa của riêng họ.
Khi gia nhập vào cấu trúc khĩa cơng khai (PKI) này, người dùng tạo ra cặp khĩa
của họ, giữ lại khĩa riêng và đi tới CA để chứng nhận bao gồm: thơng tin tổng quát,
chuẩn X.509 và chữ ký của tổ chức thứ ba đáng tin cậy- CA. CA dùng khĩa riêng của họ để ký vào mỗi chứng nhận của người dùng, vì thế nĩ cung cấp sự đảm bảo
rằng chứng nhận là thật và thuộc về người sở hữu cụ thể. Người dùng sử dụng khĩa
cơng khai của CA để kiểm tra mỗi chứng nhận khĩa cơng khai mà họ nhận để bảo
đảm rằng người sở hữu khĩa cơng khai trong chứng nhận là thật.