115 Chu Văn An, Quận Bình Thạnh
Hồ Chí Minh
0962.49.6002
0906.66.7174
info@azhost.vn
support@azhost.vn

Chứng thư số là gì?

Chứng thư số là gì?
by

Chữ ký điện tử là thông báo đi theo dữ liệu (văn bản, hình ảnh, video…) Nhằm mục tiêu xác định người chủ của dữ liệu đấy. Cũng sở hữu thể dùng định nghĩa rộng hơn, bao hàm cả mã nhận thực, hàm băm và các thiết bị bút điện tử.

Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng những khoa học mật mã để gắn với mỗi người dùng một cặp khóa công khai – bí hiểm và qua đó có thể ký những văn bản điện tử cũng như thảo luận những thông báo mật. Khóa công khai thường được cung ứng phê duyệt chứng nhận khóa công khai. Công đoạn dùng chứng thư số bao gồm 2 quá trình: tạo chữ ký và đánh giá chữ ký.

Khái niệm chứng thư số – dù rằng thường được dùng cộng nghĩa với chữ ký điện tử nhưng thực sự sở hữu nghĩa rộng hơn. Chữ ký số chỉ đến bất kỳ phương pháp nào (không nhất quyết là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký số bao gồm cả liên hệ telex và chữ ký trên giấy được truyền bằng fax.

Lịch sử

Con người đã sử dụng những hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc dùng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã thông qua tính hiệu lực của chữ ký điện tử. Bên cạnh đó, chỉ với những tăng trưởng của công nghệ công nghệ vừa qua thì chữ ký điện tử mới đi vào cuộc sống một phương pháp rộng rãi.

Vào thập kỷ 1980, các đơn vị và một số cá nhân khởi đầu sử dụng máy fax để truyền đi các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn biểu lộ trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Hiện nay, chữ ký số có thể bao hàm những cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào những máy ATM, ký bằng bút điện tử với vật dụng màn hình cảm ứng tại các quầy tính tiền, ưng ý những điều khoản quý khách (EULA) khi cài đặt phần mềm máy tính, ký các hiệp đồng điện tử online…

Các điểm cộng của chữ ký điện tử

Việc sử dụng chứng thư số đem đến một số lợi điểm sau:

Khả năng xác định cỗi nguồn

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí ẩn mà chỉ có người chủ của khóa biết. Để dùng chữ ký số thì văn bản phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường sở hữu độ dài cố định và ngắn hơn văn bản) sau đấy sử dụng khóa bí ẩn của người chủ khóa để mã hóa, lúc đấy ta được chữ ký điện tử. Lúc cần đánh giá, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Trường hợp 2 giá trị (chuỗi) này khớp nhau thì bên nhận sở hữu thể tin tưởng rằng văn bản phát xuất từ người sở hữu khóa bí mật. Dĩ nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá đổ vỡ.

Vấn đề nhận thực đặc thù quan yếu đối với các mua bán tài chính. Chả hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a,b), trong đấy a là số tài khoản và b là số tiền chuyển vào account đấy. Một kẻ lường đảo sở hữu thể gửi một số tiền nào đấy để lấy nội dung gói tin và truyền lại gói tin thu được đa dạng lần để thu lợi (tấn công truyền lại gói tin).

Tính kiêm toàn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong lúc truyền vì ví như văn bản bị đổi thay thì hàm băm cũng sẽ đổi thay và ngay lập tức bị phát hiện. Công đoạn mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng ko ngăn cản được việc thay đổi nội dung của nó. Một ví dụ cho trường hợp này là tiến công đồng hình (homomorphism attack): tiếp tục thí dụ như ở trên, một kẻ lừa đảo gửi 1.000.000 Đồng vào account của a, chặn gói tin (a,b) mà chi nhánh gửi về trọng tâm rồi gửi gói tin (a,b3) thay thế để lập tức trở thành triệu phú!Nhưng đó là vấn đề bảo mật của chi nhánh đối với trọng tâm nhà băng không hẳn thúc đẩy tới tính toàn vẹn của thông báo gửi từ người gửi tới chi nhánh, bởi thông báo đã được băm và mã hóa để gửi tới đúng đích của nó tức chi nhánh, vấn đề còn lại vấn đề bảo mật của chi nhánh tới trọng điểm của nó

Tính chẳng thể phủ nhận

Trong mua bán, một bên có thể từ khước nhận một văn bản nào ấy là do mình gửi. Để ngăn dự phòng khả năng này, bên nhận sở hữu thể đề nghị bên gửi buộc phải gửi theo chữ ký số với văn bản. Lúc sở hữu tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cớ để bên thứ ba giải quyết. Bên cạnh đó, khóa bí ẩn vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn.

Thực hành chữ ký số khóa công khai

Chữ ký điện tử khóa công khai dựa trên nền móng mật mã hóa khóa công khai. Để sở hữu thể đàm đạo thông tin trong môi trường này, mỗi người dùng có một cặp khóa: một công khai và một bí ẩn. Khóa công khai được ban bố nhiều còn khóa bí hiểm phải được giữ kín và không thể tìm được khóa bí hiểm trường hợp chỉ biết khóa công khai.


Lược đồ tạo và đánh giá chữ ký điện tử

Đầy đủ công đoạn gồm 3 thuật toán:

  • Thuật toán tạo khóa
  • Thuật toán tạo chứng thư số
  • Thuật toán kiểm tra chữ ký số

Xét tỉ dụ sau: Bob muốn gửi thông báo cho Alice và muốn Alice biết thông báo đấy thực sự do chính Bob gửi. Bob gửi cho Alice bản tin kèm theo với chứng thư số. Chữ ký này được tạo ra với khóa bí mật của Bob. Lúc nhận được bản tin, Alice đánh giá sự hợp nhất giữa bản tin và chữ ký bằng thuật toán đánh giá dùng khóa công cùng của Bob. Bản tính của thuật toán tạo chữ ký bảo đảm trường hợp chỉ cho trước bản tin, siêu khó (gần như không thể) tạo ra được chữ ký của Bob ví như không biết khóa bí hiểm của Bob. Nếu phép thử cho kết quả đúng thì Alice sở hữu thể tin tưởng rằng bản tin thực thụ do Bob gửi.

Bình thường, Bob ko mật mã hóa đầy đủ bản tin với khóa bí ẩn mà chỉ thực hành với giá trị băm của bản tin đó. Điều này khiến việc ký trở thành đơn giản hơn và chữ ký ngắn hơn. Ngoại giả nó cũng xây dựng nảy sinh vấn đề lúc hai bản tin khác nhau lại cho ra cộng một giá trị băm. Đây là điều có thể xảy ra dù rằng xác suất rất thấp.

Một đôi thuật toán chứng thư số

  • Full Domain Hash, RSA-PSS…, Dựa trên RSA
  • DSA
  • ECDSA
  • ElGamal signature scheme
  • Undeniable signature
  • SHA (thông thường là SHA-1) với RSA

Tình trạng bây giờ – luật pháp và thực tế

Hầu hết các mô hình chữ ký điện tử yêu cầu phải đạt được một số yêu cầu để sở hữu thể được ưng ý trong thực tế:

  • Chất lượng của thuật toán: một số thuật toán ko đảm bảo an toàn;
  • Chất lượng của phần mềm/phần cứng thực hiện thuật toán;
  • Khóa bí mật nên được giữ an toàn;
  • Công đoạn chế tạo khóa công cộng yêu cầu phải đảm bảo mối địa chỉ giữa khóa và thực thể sở hữu khóa là chuẩn xác. Việc này thường được thực hành bởi hạ tầng khóa công cộng (PKI) và mối cửa hàng khóadisplaystyle leftrightarrow displaystyle leftrightarrowngười sở hữu được chứng nhận bởi những người điều hành PKI. Đối với hệ thống PKI ra đời, nơi mà tất cả tất cả người đều có thể đề nghị sự chứng thực trên thì khả năng sơ sót là siêu thấp. Ngoại giả những PKI thương nghiệp cũng đã gặp yêu cầu phải rộng rãi vấn đề sở hữu thể dẫn tới các văn bản bị ký sai.
  • Những người dùng (và phần mềm) yêu cầu phải thực hiện các quá trình đúng thủ tục (giao thức).

Chỉ lúc toàn bộ những điều kiện trên được thỏa mãn thì chứng thư số mới là bằng chứng xác định người chủ (hoặc người có thẩm quyền) của văn bản.

Một số cơ quan lập pháp, dưới sự ảnh hưởng của những Công ty hy vọng thu lợi từ PKI hoặc với mong muốn là người đi tiền phong trong lĩnh vực mới, đã ban hành những điều luật cho phép, công nhận hay khuyến khích việc dùng chứng thư số. Nơi đầu tiên thực hiện việc này là bang Utah (Hoa kỳ). Tiếp theo sau là những bang Massachusetts và California. Các nước khác cũng chuẩn y những đạo luật và quy định và cả liên hợp quốc cũng sở hữu các dự án đưa ra các bộ luật loại trong vấn đề này. Bên cạnh đó, các quy định này lại đổi thay kèm từng nước tùy theo kèm điều kiện về trình độ công nghệ (mật mã học). Chính sự khác nhau này làm bối rối các người sử dụng tiềm năng, gây cạnh tranh cho việc kết nối giữa những nhà nước và bởi thế làm chậm lại tiến trình phổ biến chữ ký điện tử.

Theo: https://vi.Wikipedia.Org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91


Leave a Reply

Your email address will not be published. Required fields are marked *