Bài giảng an toàn và bảo mật thông tin chương 6 chữ ký số và ứng dụng

 Mã hóa công khai và ứng dụng chữ ký sô Chứng thư sô – cơ sở cho ứng dụng chữ ký số  Phát hành chứng thư sô  Tem thời gian tin cậy Nội dung... Người nhận tiến hành kiểm tra chữ ký bằ

Chữ ký số và ứng

dụng

 Mã hóa công khai và ứng dụng chữ ký sô

 Chứng thư sô – cơ sở cho ứng dụng chữ ký số

 Phát hành chứng thư sô

 Tem thời gian tin cậy

Nội dung

 Văn bản điện tử với các thuộc tính

◦ Soạn thảo nhanh và đơn giản

◦ Lưu trữ dễ dàng và thuận tiện

◦ Luân chuyển nhanh, an toàn

◦ Quảng bá nhanh, rộng khắp, …

 Nhưng cho đến nay nó vẫn chưa thay thế

được văn bản trên giấy, cho dù nó có những bất cập cố hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ thất lạc

Vì sao cần chữ ký điện tử

1. Là bằng chứng thể hiện người ký tán thành

nội dung và có chủ định khi ký

2. Thể hiện chủ quyền của người ký để nhận

biết ai là người ký văn bản

3. Không thể tái sử dụng

4. Nội dung văn bảng ký không thể thay đổi

5. Chữ ký không thể từ chối và cũng không

thể giả mạo

Thuộc tính chữ ký truyền

thống

1. Người gởi (chủ nhân văn bản): ký văn bản

bằng cách mã hóa nó với khóa bí mật của mình, rồi gởi cho bên nhận

2. Người nhận tiến hành kiểm tra chữ ký

bằng cách sử dụng khóa công khai của

người gởi để giải mã van bản Nếu giải mã thành công thì văn bản ký là đúng người gởi

Nguyên lý ký điện tử trong hệ

mật mã công khai

 Mô hình ký trên đảm bảo ký tá thông thường hay không???

 Mô hình trên chỉ mang tính nguyên tắc,

không khả thi trong thực tiễn

Nhận xét

 Dùng để chiết xuất đặc trưng của văn bản, đầu ra là một dãy số xác định gọi là mã

băm

 Rất “nhạy” đối với các thay đổi trong văn bản

 Có tính kháng xung đột, tính một chiều và tốc độ nhanh

Hàm băm mật mã

Ký văn bản

Kiểm tra chữ ký

 Chữ ký không phải là nét vẽ ngoằn ngoèo

khó bắt chước mà là một dãy số trích từ đặc trưng văn bản đã được mã hóa

 So với chữ ký thông thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay

 Chính xác tuyệt đối

 Kiểm định dễ dàng và chính xác

“Chữ ký điện tử mở đường cho các dịch vụ có

độ tin cậy cao”

Nhận xét

 Mô hình CKS ở trên chỉ đạt được nếu như

mỗi người sở hữu đúng cặp chìa khóa của chính mình

 Có thể xẩy ra hiện tượng “mạo danh” người gởi Do đó, ta cần có cơ chế để xác định “ai

là ai” trên toàn hệ thống

 Giải pháp: chứng minh thư số

Nhược điểm mô hình chữ

ký số

 Là chứng thực để gắn một chìa khóa công khai với một thực thể (cá nhân, máy chủ, cty,…)

Hay nói cách khác, CTS giúp xác định chìa

khóa công khai thuộc về thực thể nào

 Một CTS thường gồm chìa khóa công khai và một số thông tin khác về thực thể sở hữu chìa khóa đó

 Chứng thư số thuộc sở hữu của nhà cc chứng thư số, viết tắt CA (certificate authority)

Chứng thư số

Sơ đồ tạo chứng thư số

Sơ đồ kiểm tra chứng thư số

Các mô hình hệ thống

 Là quá trình lưu trữ an toàn các dấu tích về thời gian tạo ra văn bản cùng với những lần sửa đổi nó.

 Được sử dụng để xác định thời điểm ký văn bản

 Được phát hành bởi bên thứ 3 tin cậy và

đóng vai trò như cơ quan đóng dấu tem thời gian

Tem thời gian tin cậy

(trusted timestamping)

Qui trình đóng dấu và kiểm định tem thời gian

có sự tham gia của các đối tượng sau:

1. Dữ liệu cần đóng dấu tem thời gian

2. Bên thứ 3 tin cậy (TSA-time stamp

authority)

3. Dịch vụ gắn tem thời gian: cung cấp thẻ

tem thời gian

4. Người yêu cầu tem thời gian

5. Người kiểm tra tem thời gian

Tem thời gian tin cậy

(trusted timestamping)

Sơ đồ đóng tem thời gian tin cậy cho dữ liệu

Kiểm tra tem thời gian tin cậy

 Do tính chất của hàm băm nên tem thời gian tin cậy không chỉ khẳng định dữ liệu đã tồn tại trước thời điểm ghi nhãn thời gian mà còn

khẳng định dữ liệu không hề thay đổi kể từ khi được cấp phát tem thời gian

 Tem thời gian chỉ khẳng định dữ liệu được sinh

ra trước thời điểm cấp tem thời gian Để xác định chính xác khoảng thời gian xẩy ra một sự kiện nào đó đối với dữ liệu, ta tiến hành đóng tem thời gian hai lần

Nhận xét

 Công cụ mật mã mà TSA sử dụng sắp hết thời hạn sử dụng

 Bản thân TSA có thể sắp được thay thế bởi TSA khác

 Thuật toán băm thay đổi

Dữ liệu được cấp phát tem thời gian mới bao gồm dữ liệu gốc và con tem cũ

Tem thời gian bội

Q&A