3. Chương 3 ỨNG DỤNG CHỮ KÝ SỐ BỘI TRONG THƯƠNG MẠI ĐIỆN TỬ
3.2.2.2 Bảo đảm tính xác thực
Bài toán:
Xác thực là một thủ tục nhằm kiểm tra các thông báo nhận được, xem chúng có đến từ một nguồn hợp lệ và có bị sửa đổi hay không. Xác thực thông báo cũng có thể kiểm tra tính trình tự và tính đúng lúc. Chữ ký số là một kỹ thuật xác thực. Nó cũng bao gồm nhiều biện pháp để chống lại việc chối bỏ đã gửi hay đã nhận thông báo của hai bên gửi và bên nhận.
Khi nhận được đơn đặt hàng, hay giao dịch nào đó, chủ doanh nghiệp phải biết rõ thông tin đó có phải đã đến từ một nguồn tin cậy hay không? Khách hàng cũng như doanh nghiệp cần phải biết chính xác rằng họ đang giao dịch với ai, và đối tác giao dịch của họ có đáng tin cậy không, có an toàn không?
Đôi khi khách hàng, hay các nhà giao dịch không biết được mình đang giao dịch với ai. R t nhiều công ty ma, hay các địa chỉ ảo, các website giả mạo website của
doanh nghiệp để lừa gạt khách hàng, gây thiệt hại không nhỏ cho khách hàng giao dịch, hay các doanh nghiệp tham gia TMĐT …
Xác thực thông báo sẽ bảo vệ hai thành viên (trao đổi thông báo qua thành viên thứ ba). Tuy nhiên hai thành viên không bảo vệ lẫn nhau. Giả thiết, John gửi một thông báo đã xác thực cho Mary. Có thể xảy ra tranh ch p giữa hai thành viên như sau: Mary có thể làm giả một thông báo khác và tuyên bố rằng thông báo này có nguồn gốc từ John. Mary có thể tạo một thông báo và gắn mã xác thực bằng khóa chung của họ.
John có thể chối bỏ đã gửi thông báo. Vì Mary có thể làm giả thông báo và vì vậy không có cách nào để chứng mình John đã gửi thông báo.
Giải pháp:
Các tranh ch p xảy ra giữa người gửi và người nhận không có sự tin cậy tuyệt đối. Có nhiều giải pháp cho v n đề xác thực như hàm băm, chứng chỉ số, chữ ký số. Giải pháp thường dùng là chữ ký số. Chữ ký số, tương tự như chữ ký bằng tay, nó phải có một số tính ch t sau:
Có khả năng xác thực tác giả và thời gian ký.
Có khả năng xác thực nội dung tại thời điểm ký.
Các thành viên thứ ba có thể kiểm ta để giải quyết tranh ch p.
Vì chức năng ký số bao hàm cả chức năng xác thực, dựa vào các tính ch t cơ bản này ta đưa ra một số yêu cầu sau cho chữ ký số:
Chữ ký số phải là một mẫu bít phụ thuộc vào thông báo được ký.
Chữ ký phải dùng thông tin duy nh t nào đó từ người gửi, nhằm ngăn chặn tình trạng giả mạo và chối bỏ.
Tạo ra chữ ký số dễ dàng.
Dễ nhận ra và dễ kiểm tra chữ ký.
Khó làm giả chữ ký số bằng cách tạo ra một thông báo mới cho một chữ ký số hiện có, hoặc tạo ra một chữ ký giả cho một thông báo có trước.
Trong thực tế, cần phải lưu giữ bản sao của chữ ký số.