Bài giảng An toàn và bảo mật thông tin - Chương 6: Chữ ký số và ứng dụng

Chương 6 trang bị cho người học những hiểu biết về chữ ký số và ứng dụng. Trong chương này sẽ tìm hiểu một số nội dung sau: Mã hóa công khai và ứng dụng chữ ký số, chứng thư số – cơ sở cho ứng dụng chữ ký số, phát hành chứng thư số, tem thời gian tin cậy. Mời tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật thông tin - Chương 6: Chữ ký số và ứng dụngChữkýsốvàứngdụngNộidung Mãhóacôngkhaivàứngdụngchữkýsô Chứngthưsô–cơsởchoứngdụngchữkýsố Pháthànhchứngthưsô TemthờigiantincậyVìsaocầnchữkýđiệntử Vănbảnđiệntửvớicácthuộctính ◦ Soạnthảonhanhvàđơngiản ◦ Lưutrữdễdàngvàthuậntiện ◦ Luânchuyểnnhanh,antoàn ◦ Quảngbánhanh,rộngkhắp,… Nhưngchođếnnaynóvẫnchưathaythếđược vănbảntrêngiấy,chodùnócónhữngbấtcậpcố hữuvềtínhchậm,khóbảomật,khólưutrữ,dễ thấtlạc.Thuộctínhchữkýtruyềnthống1. Làbằngchứngthểhiệnngườikýtánthànhnội dungvàcóchủđịnhkhiký.2. Thểhiệnchủquyềncủangườikýđểnhậnbiết ailàngườikývănbản.3. Khôngthểtáisửdụng4. Nộidungvănbảngkýkhôngthểthayđổi5. Chữkýkhôngthểtừchốivàcũngkhôngthểgiả mạoNguyênlýkýđiệntửtronghệmậtmãcôngkhai1. Ngườigởi(chủnhânvănbản):kývănbảnbằng cáchmãhóanóvớikhóabímậtcủamình,rồi gởichobênnhận.2. Ngườinhậntiếnhànhkiểmtrachữkýbằng cáchsửdụngkhóacôngkhaicủangườigởiđể giảimãvanbản.Nếugiảimãthànhcôngthì vănbảnkýlàđúngngườigởiNhậnxét Môhìnhkýtrênđảmbảokýtáthôngthườnghay không??? Môhìnhtrênchỉmangtínhnguyêntắc,không khảthitrongthựctiễn.Hàmbămmậtmã Dùngđểchiếtxuấtđặctrưngcủavănbản,đầu ralàmộtdãysốxácđịnhgọilàmãbăm. Rất“nhạy”đốivớicácthayđổitrongvănbản. Cótínhkhángxungđột,tínhmộtchiềuvàtốcđộ nhanh.KývănbảnKiểmtrachữkýNhậnxét Chữkýkhôngphảilànétvẽngoằnngoèokhóbắt chướcmàlàmộtdãysốtríchtừđặctrưngvăn bảnđãđượcmãhóa. Sovớichữkýthôngthường,chữkýsốcóưuthế vượttrộihơnchữkýtay. § Chínhxáctuyệtđối § Kiểmđịnhdễdàngvàchínhxác“Chữkýđiệntửmởđườngchocácdịchvụcóđộtincậycao”Nhượcđiểmmôhìnhchữkýsố MôhìnhCKSởtrênchỉđạtđượcnếunhưmỗi ngườisởhữuđúngcặpchìakhóacủachính mình. Cóthểxẩyrahiệntượng“mạodanh”ngườigởi. Dođó,tacầncócơchếđểxácđịnh“ailàai”trên toànhệthống. Giảipháp:chứngminhthưsốChứngthưsố Làchứngthựcđểgắnmộtchìakhóacôngkhaivới mộtthựcthể(cánhân,máychủ,cty,…).Haynói cáchkhác,CTSgiúpxácđịnhchìakhóacôngkhai thuộcvềthựcthểnào. MộtCTSthườnggồmchìakhóacôngkhaivàmộtsố thôngtinkhácvềthựcthểsởhữuchìakhóađó. Chứngthưsốthuộcsởhữucủanhàccchứngthư số,viếttắtCA(certificateauthority).Cấpphátchứngthưsố Đăngkýchứngthực CA Cấpchứngthựcchongườidùng Sinhcặpchìakhóabấtđốixứngantoàn Tránhxungđộtchứngthực HoặctránhđịnhdanhgiốngnhauSơđồtạochứngthưsốSơđồkiểmtrachứngthưsốCácmôhìnhhệthốngTemthờigiantincậy(trustedtimestamping) Làquátrìnhlưutrữantoàncácdấutíchvềthời giantạoravănbảncùngvớinhữnglầnsửađổi nó. Đượcsửdụngđểxácđịnhthờiđiểmkývănbản Đượcpháthànhbởibênthứ3tincậyvàđóngvai trònhưcơquanđóngdấutemthờigian. ...