Bài giảng An toàn hệ thống thông tin: Chương 4 - Nguyễn Thị Hạnh

Bài giảng An toàn hệ thống thông tin: Chương 4 Chữ ký số cung cấp cho người học những kiến thức như: Khái niệm về chữ ký số (Digital Signature); Các dịch vụ bảo mật cung cấp bởi chữ ký số; Một vài chữ ký số thông dụng; Mô tả vài ứng dụng của chữ ký số. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn hệ thống thông tin: Chương 4 - Nguyễn Thị Hạnh 07/01/2018 Chương 4: CHỮ KÝ SỐ (DIGITAL SIGNATURES) GV: Nguyễn Thị Hạnh GV: Nguyễn Thị Hạnh Nội dung chính 1. Khái niệm về chữ ký số (Digital Signature) 2. Các dịch vụ bảo mật cung cấp bởi chữ ký số 3. Một vài chữ ký số thông dụng 4. Mô tả vài ứng dụng của chữ ký số (Cryptography & Network Security. McGraw-Hill, Inc., 2007., Chapter 13) GV: Nguyễn Thị Hạnh 1 07/01/2018 Mục tiêu ˗ Khái niệm chữ ký số (Digital Signature) Định nghĩa và sự cần thiết Qui trình tạo (sign) và thẩm tra (Verify) chữ ký Chữ ký có dùng khóa (Private Key, Public Key) Ký trên Message Digest ˗ Các dịch vụ bảo mật được cung cấp bởi Digital Signature Xác thực thông điệp (Message authentication) Toàn vẹn thông điệp (Message Interity) Chống từ chối (Nonrepudiaton) Bảo mật (Confidentiality) GV: Nguyễn Thị Hạnh Mục tiêu ˗ Nêu các tấn công trên Digital Signature ˗ Thảo luận các cơ chế Digital Signature (RSA, ELGamal, Shnorr, DSS, và Elliptic Curve) Ý tưởng tổng quát Phát sinh khóa Tạo và thẩm tra chữ ký Ví dụ cụ thể ˗ Mô tả vài ứng dụng của Digital Signatures GV: Nguyễn Thị Hạnh 2 07/01/2018 1. Khái niệm về chữ ký số ˗ Chữ ký số là một trong ứng dụng quan trọng nhất của mã hóa khóa công khai. ˗ Message Authentication chỉ bảo vệ thông điệp trao đổi giữa hai bên tham gia không bị hiểu chỉnh hay giả mạo từ bên thứ 3, nhưng nó không bảo vệ thông điệp bị hiểu chỉnh hay giả mạo từ một trong 2 bên tham gia, nghĩa là: Bên nhận giả mạo thông điệp của bên gửi Bên gửi chối là đã gửi thông điệp đến bên nhận ˗ Chữ ký số không những giúp xác thực thông điệp mà còn bảo vệ mỗi bên khỏi bên kia GV: Nguyễn Thị Hạnh 1. Khái niệm về chữ ký số ˗ Chữ ký số là một dạng chữ ký điện tử. ˗ Về căn bản chữ ký số có khái niệm giống như chữ ký thông thường nhưng được xây dựng dựa trên mật mã khóa công khai. ˗ Nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và chống sự chối bỏ trách nhiệm khi đã ký. GV: Nguyễn Thị Hạnh 3 07/01/2018 Digital Signature Process ˗ Người gửi dùng một thuật toán tạo chữ ký (signing algorithm) để ký thông điệp. Thông điệp và chữ ký được gửi cho người nhận. ˗ Người nhận dùng thuận toán thẩm tra chữ ký (Verifying algorithm) để thẩm tra. ˗ Nếu đúng, thông điệp được chấp nhận, ngược lại sẽ từ chối thông điệp GV: Nguyễn Thị Hạnh Digital Signature Process GV: Nguyễn Thị Hạnh 4 07/01/2018 Need for Keys ˗ Một digtal signature cần hệ thống public-key. Người ký (signer) ký bằng private key của chính mình; người kiểm tra (verifier) kiểm tra bằng public key của signer Dùng khóa bí mật secret key, ký và thẩm tra chữ ký được không? GV: Nguyễn Thị Hạnh Signing the Digest ˗ Ký trên digest của thông điệp sẽ ngắn hơn ký trên thông điệp ˗ Người gửi có thể ký trên cốt thông điệp và người nhận có thể kiểm tra trên cốt thông điệp GV: Nguyễn Thị Hạnh 5 07/01/2018 2. Các dịch vụ bảo mật cung cấp bởi chữ ký số ˗ Xác thực thông điệp (Message authentication) ˗ Toàn vẹn thông điệp (Message Interity) ˗ Chống từ chối (Nonrepudiaton) ˗ Bảo mật (Confidentiality) GV: Nguyễn Thị Hạnh Message Authentication ˗ Một cơ chế chữ ký số giống như một chữ ký truyền thống là có thể cung cấp sự xác thực thông điệp GV: Nguyễn Thị Hạnh 6 07/01/2018 Message Integrity ˗ Chúng ta không thể có được cùng chữ ký nếu thông điệp đã được hiệu chỉnh GV: Nguyễn Thị Hạnh Nonrepudiation ˗ Nonrepudiation có thể được cung cấp bằng cách dùng một trusted Center GV: Nguyễn Thị Hạnh 7 07/01/2018 Confidentiality ˗ Thêm confidentiality vào cơ chế digital signature Một Digital Signature không cung cấp tính bí mật. Nếu cần bảo mật, một tần khác của encryption/decryption được áp dụng GV: Nguyễn Thị Hạnh Tấn công trên Digital Signature ˗ Các loại tấn công trên Digital Signature (Attack Types) ˗ Giả mạo chữ ký (Forgery) GV: Nguyễn Thị Hạnh 8 07/01/2018 Attack Types ˗ Key-Only Attack: Eve chỉ có thể truy suất đến các thông tin công khai của Alice, Để giả mạo thông điệp, Eve cần tạo chữ ký của Alice để thuyết phục Bob rằng thông điệp đến từ Alice ˗ Known-Message Attack: Eve có thể truy suất đến một hoặc nhiều cặp thông điệp – chữ ký, Eve cố gắng tạo một thông điệp khác và giả chữ ký của Alice trên thông điệp đó GV: Nguyễn Thị Hạnh Attack Types ˗ Chosen-Message Attack: Eve bằng cách này hay cách khác sắp đặt Alice ký một hoặc nhiều thông điệp cho cô t ...