Bài giảng Chương 6: Chữ ký điện tử

Bài giảng Chương 6: Chữ ký điện tử bao gồm những nội dung về mục tiêu của chữ ký điện tử, khái niệm cơ bản của chữ ký điện tử, một số lưu ý trong chữ ký điện tử. Mời các bạn tham khảo, với các bạn quan tâm tới lĩnh vực này thì đây là tài liệu hữu ích.

CH ƯƠ NG 6:

N i dung ộ

 M c tiêu c a ch  ký đi n tụ ủ ữ ệ ử

 M t s  khái ni m c  b nộ ố ệ ơ ả

 M t s  l u ýộ ố ư

M c tiêu c a ch  ký đi n t ụ ủ ữ ệ ử

 Xác nh n ngậ ười dùng (Authentication)

 Tính toàn v n thông tin (Data Integrity)ẹ

 Không th  t  ch i trách nhi m (Non­ể ừ ố ệ

Repudiation)

M t s  khái ni m c  b n ộ ố ệ ơ ả

 Ch  ký đi n tữ ệ ử: chu i d  li u cho phép xác ỗ ữ ệ

đ nh ngu n g c/xu t x /th c th  đã t o ra thông ị ồ ố ấ ứ ự ể ạ

đi p.ệ

 Thu t toán phát sinh ch  ký đi n tậ ữ ệ ử: phương 

pháp t o ra ch  ký đi n t ạ ữ ệ ử

 Chi n lế ược ch  ký đi n tữ ệ ử: bao g m ồ thu t  ậ

toán phát sinh ch  ký đi n t   ữ ệ ử và thu t toán  ậ

t ươ ng  ng đ  ki m ch ng ch  ký đi n t ứ ể ể ứ ữ ệ ử.

Digital Signature Scheme =  Digital Signature Generation Algorithm +  Digital Signature Verification Algorithm 

M t s  khái ni m c  b n ộ ố ệ ơ ả

 Các m c đ  “Phá v ” chi n lứ ộ ỡ ế ược ch  ký đi n t :ữ ệ ử

 Total Break: tìm đ c ph ng pháp hi u qu  đ  “gi  ượ ươ ệ ả ể ả

m o” ch  ký h p l ạ ữ ợ ệ

• Bi t đ ế ượ c private key?

• Không  bi t  private  key  nh ng  tìm  đ ế ư ượ c  ph ươ ng  pháp 

hi u qu  đ  gi  t o ch  ký h p l ệ ả ể ả ạ ữ ợ ệ

 Selective forgery: cho tr c m t thông đi p, ng i t n ướ ộ ệ ườ ấ

công có kh  năng  ả t o ra đ ạ ượ c ch  ký h p l  trên thông  ữ ợ ệ

đi p này ệ

 Existential forgery: có th  tìm và ch  ra đ c m t thông ể ỉ ượ ộ

đi p  (có  th   vô  nghĩa)  nh ng  d   dàng  đ   ng ệ ể ư ễ ể ườ ấ i  t n  công có th  t o ra đ ể ạ ượ c ch  ký h p l  trên thông đi p  ữ ợ ệ ệ này.

Phân lo i cách t n công ạ ấ

 Key­only: ng i t n công ườ ấ ch  bi t public keyỉ ế

 Message attack

 Known­message attack: ng i t n công ườ ấ có các ch  ữ

ký c a m t t p các thông đi pủ ộ ậ ệ . Ng ườ ấ i t n công 

bi t  n i  dung  c a  các  thông  đi pế ộ ủ ệ   này  nh ng  ư

không được phép ch n s nọ ẵ  các thông đi p ệ

 Chosen­message  attack:  ng i  t n  công ườ ấ có  được 

các ch  ký h p lữ ợ ệ c a m t  ủ ộ t p các thông đi p có ậ ệ

ch n l cọ ọ . (non­adaptive)

 Adaptive chosen­message attack: ng i t n công có ườ ấ

th  s  d ng ng ể ử ụ ườ i ký/module ký





Public key: M i ng ọ ườ ề i đ u có th  s  d ng đ ể ử ụ ượ c

Private key: Ch  ng ỉ ườ i ch  s  h u c p khóa  ủ ở ữ ặ

m i có đ  s  d ng  ớ ể ử ụ  B o m t thông tin ả ậ

Ý t ưở ng: ch  ký đi n t ữ ệ ử



Private key: Ch  ng ỉ ườ i ch  s  h u c p khóa m i có đ  ký ủ ở ữ ặ ớ ể

Public key: M i ng ọ ườ i đ u có th  ki m tra ch  ký ề ể ể ữ

  

M t s  ký hi u ộ ố ệ

 M  Không gian thông đi pệ

 M S Không gian thông đi p đệ ược ký

 S Không gian ch  kýữ

 R Ánh x  1­1 t  ạ ừ M vào M S  (redundancy function)

 M R   nh c a Ả ủ R

 R­1 Hàm ngượ ủ Rc c a 

 h  Hàm m t chi u v i t p ngu n ộ ề ớ ậ ồ M 

 M h  Không gian giá tr  ịhash (h: M  M h)

Phân lo i chi n l ạ ế ượ c ch  ký đi n  ữ ệ

tử

Đính kèm

Khôi ph c  ụ

Khôi ph c  ụ

thông đi p ệ

thông đi p ệ

Khôi ph c  ụ

Khôi ph c  ụ

thông đi p ệ

thông đi p ệ

Chi n lu c  ế ợ

Chi n lu c  ế ợ

ch  ký ữ

ch  ký ữ

Chi n lu c  ế ợ

Chi n lu c  ế ợ

ch  ký ữ

ch  ký ữ

Các chi n l ế ượ c ch  ký v i ph n  ữ ớ ầ

đính kèm

 Ch  ký đi n t  đi kèm v i thông đi p g cữ ệ ử ớ ệ ố

 C n có thông đi p (g c) cho quá trình ki m tra ầ ệ ố ể

ch  ký đi n tữ ệ ử

 S  d ng hàm băm m t mã ử ụ ậ

 Ví d : RSA, DSA, ElGamal, Schnorr…ụ

Ch  ký đi n t  v i ph n đính  ữ ệ ử ớ ầ

kèm

M

h

M h

S

S A,k

M h  x S

u   {true, false}

V A

s* = S A,k (m h)

u = V A (m h , s*)

Yêu c u ầ

 V i m i ớ ỗ k   R, có th  d  dàng tính ể ễ S A,k

 Ph i d  dàng tínhả ễ  đ ượ Vc  A

 R t khó đ  m t ngấ ể ộ ười không ph i là ả signer có 

th  tìm ra ể m’   M h  và s*  S sao cho V A (m’, s*) = 

true, v i  ớ m’ = h(m)

Ch  ký đi n t  có kh  năng cho  ữ ệ ử ả

phép khôi ph c l i thông đi p ụ ạ ệ

M

r

M R

S

S A,k

M S

M m

m r

M R

R­1

s*

S

V A

Yêu c u ầ

 V i m i ớ ỗ k   R, có th  d  dàng tính ể ễ S A,k

 Có th  d  dàng tính ể ễ V A

 R t khó (computationally infeasible) đ  m t ấ ể ộ

người không ph i là ả A có th  tìm ra ể s*   S sao 

cho      V A (s*)   M R

M t s  l u ý ộ ố ư

 Khi t o ch  ký trên văn b n c n ký, văn b n có ạ ữ ả ầ ả

th  ể dài h n kích thơ ước kh iố  d  li u c a thu t ữ ệ ủ ậ toán t o ch  ký. Gi i pháp?ạ ữ ả

 Ký t ng kh i?ừ ố

Kh i ố

Kh i ố

1

Kh i ố

Kh i ố

1

  

Kh i ố

Kh i ố

2

Kh i ố

Kh i ố

2

  

Kh i ố

Kh i ố

n

Kh i ố

Kh i ố

n

  

M t s  l u ý ộ ố ư

 Đi u gì  x y ra:ề ả

 Khi thay đ i th  t  kh i (và ch  ký t ổ ứ ự ố ữ ươ ng  ng?) ứ

 Khi b  b t/l p l i nhi u l n 1 kh i (và ch  ký t ỏ ớ ặ ạ ề ầ ố ữ ươ ng 

ng?) ứ

Kh i ố

Kh i ố

1

Kh i ố

Kh i ố

1

  

Kh i ố

Kh i ố

2

Kh i ố

Kh i ố

2

  

Kh i ố

Kh i ố

n

Kh i ố

Kh i ố

n

  

Kh i ố

Kh i ố

n

Kh i ố

Kh i ố

n

  

M t s  l u ý ộ ố ư

 Trong chi n lế ược ch  ký đính kèm (appendix), ữ

quá trình ki m tra ch  ký th c ch t g m 2 công ể ữ ự ấ ồ

đo n:ạ

 Ki m tra ch  ký “th t”?ể ữ ậ

 Ki m tra ch  ký có phù h p v i văn b n?ể ữ ợ ớ ả

M t s  l u ý ộ ố ư

Thông 

đi p ệ

đi p ệ

Thông 

đi p ệ

đi p ệ

T o  ạ

ch  ký ữ

T o  ạ

T o  ạ

ch  ký ữ

ch  ký ữ

Ch  ký ữ

Ch  ký Ch  ký ữ ữ

Ch  ký ữ

Ki m tra  ể

ch  ký th t ữ ậ

ch  ký th t Ki m tra  Ki m tra  ữ ể ể ậ

ch  ký th t ữ ậ

ch  ký th t ữ ậ

NO

YES

Ki m tra  ể

phù h p ợ

Ki m tra  ể

Ki m tra  ể

phù h p ợ

phù h p ợ

NO YES