Chữ ký số Phân loại chữ ký số

Chữ ký số Phân loại chữ ký số Chữ ký số không những giúp xác thực tông tin mà còn bảo vệ mỗi bên khỏi bên kia. Chức năng chữ ký số: Xác minh tác giả và thởi điểm ký thông báo Xác thực nội dung thông báo Là căn cứ để giải quyết tranh chấp

Giáo viên: PGS.TS Tr nh Nh t Ti nị ậ ế

H c viên: Ngô Duy Kiênọ

Nội dung chính

• T ng quan v ch ký s ổ ề ữ ố

• Phân lo i ch ký s ạ ữ ố

• Là tập con của chữ ký điện tử

Là thông tin đi kèm dữ liệu(văn bản, hình ảnh ) nhằm mục đích xác định người chủ dữ liệu đó

• Chữ ký số không những giúp xác thực thông báo mà còn bảo vệ mỗi bên khỏi bên kia

• Ưu điểm:

 Khả năng xác định nguồn gốc

 Tính toàn vẹn

 Tính không thể phủ nhận

Gi i thi u chung v ch ký s ớ ệ ề ữ ố

• Chữ ký RSA

• Chữ ký ELGAMAL

• Chữ ký DSS

• Chữ ký không thể phủ định

Một số chữ ký số

• Phân loại dựa vào các thành phần tham gia ký: Chữ ký số trực tiếp, Chữ ký

số gián tiếp

• Phân loại dựa vào phương pháp ký: chữ ký số với phần đính kèm, chữ ký

số khôi phục thông điệp

• Phân loại dựa vào mức độ an toàn (mức độ an ninh của hệ mã hóa):chữ ký

“không thể phủ nhận”, chữ ký “một lần”, lược đồ chữ ký số IFP, DLP, EDLP, v.v.v

• Phân loại dựa trên ứng dụng đặc trưng: chữ ký mù, chữ ký nhóm, chữ ký bội, chữ ký mù nhóm, chữ ký mù bội

Phân loại chữ ký số

 Chữ ký số trực tiếp:

• Chỉ liên quan đến bên gửi và bên nhận

Dùng khóa riêng ký toàn bộ thông báo hoặc giá trị băm

Có thể mã hóa sử dụng khóa công khai của bên nhận

Quan trọng là ký trước, mã hóa sau

• Chỉ có tác dụng khi khóa riêng của bên gửi được đảm bảo an toàn.

 kẻ cắp có thể gửi thông báo với thông tin thời gian sai lệch

Phân loại dựa vào các thành phần tham gia ký

 Chữ ký số gián tiếp:

• Có sự tham gia của một bên trọng tài

+ Nhận thông báo có chữ ký từ bên gửi, kiểm tra tính hợp lệ của nó.

+ Bổ xung thông tin thời gian và gửi đến bên nhận

• An toàn phụ thuộc chủ yếu vào bên trọng tài

+ Cần được bên gửi và bên nhận tin tưởng

• Có thể cài đặt mã hóa đối xứng hoặc mã hóa khóa công khai

• Bên trọng tài có thể được phép nhìn thấy hoặc không nhìn thấy nội dung

thông báo

Phân loại dựa vào các thành phần tham gia ký

 Chữ ký có thể khôi phục thông điệp gốc :

• Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, người nhận có thể khôi phục lại

được thông điệp, đã được “ký” bởi “chữ ký” này

 Chữ ký không thể khôi phục lại thông điệp gốc:

• Là loại chữ ký, trong đó người gửi chỉ cần gửi “chữ ký”, phải gửi kèm cả thông điệp đã

được “ký” bởi “chữ ký” này Ngược lại, người nhận sẽ không có được thông điệp gốc

Phân loại dựa vào phương pháp ký

 Ch ký “không th ph nh n” ữ ể ủ ậ :

• Nh m tránh vi c nhân b n ch ký đ s d ng nhi u l n, t t nh t là ngằ ệ ả ữ ể ử ụ ề ầ ố ấ ườ ửi g i tham gia

tr c ti p vào vi c ki m th ch ký Đi u đó đự ế ệ ể ử ữ ề ược th c hi n b ng m t giao th c ki m ự ệ ằ ộ ứ ể

th , dử ướ ại d ng m t giao th c m i h i và tr l i.ộ ứ ờ ỏ ả ờ

 Ch ký “m t l n”: ữ ộ ầ

• Đ đ m b o an toàn, “khóa ký” ch dùng 1 l n (one-time) trên 1 tài li u.ể ả ả ỉ ầ ệ

Ví d : Ch ký m t l n Lamport Ch ký Fail-Stop (Van Heyst & Pedersen)ụ ữ ộ ầ ữ

Phân loại dựa vào mức độ an toàn

 Ch ký mù ữ :

• Gi s  ngả ử ười th nh c u mu n đ t đỉ ầ ố ạ ược ch  ký c a ữ ủ

b n báo cáo m. Ngả ười đó không mu n đ l  thông tin b n báo cáo m cho b t kỳ ai ố ể ộ ả ấ

bi t , k c  ngế ể ả ười ký. Người ký được yêu c u ký vào m t b n ầ ộ ả báo cáo mù,mà anh ta không bi t mình ký gì.ế

 Ch ký nhóm: ữ

• là ch ký đi n t đ i di n cho m t nhóm ngữ ệ ử ạ ệ ộ ười, m t t ch c, Các thành viên c a m t ộ ổ ứ ủ ộ

nhóm ngườ ượi đ c phép ký trên thông đi p v i t cách là ngệ ớ ư ườ ại đ i di n cho nhómệ

Phân lo i ch ký theo ng d ng đ c tr ng ạ ữ ứ ụ ặ ư

Thank for listening!