Chữ ký điện tử: Đảm bảo
an toàn dữ liệu truyền
trên mạng

Nguy cơ bị thay đổi, sao chép hoặc mất dữ liệu trên mạng
thật sự là một trở ngại trong giao dịch điện tử. Vì thế, bảo
đảm tính toàn vẹn dữ liệu là một phần trong các biện
pháp đảm bảo an toàn thông tin theo chuẩn ISO 17799.

THẾ NÀO LÀ MỘT HỆ THỐNG AN TOÀN THÔNG
TIN?

Thanh toán bằng thẻ tín dụng qua dịch vụ web có thể gặp các
rủi ro như:

Thông tin truyền từ trình duyệt web của khách hàng ở dạng
thuần văn bản nên có thể bị lọt vào "con mắt" người khác .

Trình duyệt web của khách hàng không thể xác định máy chủ
mà mình trao đổi thông tin là thật hay giả mạo.

Không thể đảm bảo được thông tin truyền đi có bị thay đổi
hay không.

Vì vậy cần phải có một cơ chế bảo đảm an toàn trong quá
trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ
liệu an toàn phải đáp ứng các yêu cầu sau:

Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi

hóa và giải mã. Có nhiều thuật toán ứng dụng cho mã hóa
khóa bí mật như: DES - Data Encrytion Standard, 3DES -
triple-strength DES, RC2 – Rons Cipher 2 và RC4, v.v

Nhận xét: Nhược điểm chính của phương pháp này là khóa
được truyền trên môi trường mạng nên tính bảo mật không
cao. Ưu điểm là tốc độ mã hóa và giải mã rất nhanh.

Mã hóa khóa công khai

Phương pháp mã hóa khóa công khai (public key
cryptography) đã giải quyết được vấn đề của phương pháp
mã hóa khóa bí mật là sử dụng hai khóa public key và private
key. Public key được gửi công khai trên mạng, trong khi đó
private key được giữ kín. Public key và private key có vai trò
trái ngược nhau, một khóa dùng để mã hóa và khóa kia sẽ
dùng để giải mã (xem hình 2).

Phương pháp này còn được gọi là mã hóa bất đối xứng
(asymmetric cryptography) vì nó sử dụng hai khóa khác nhau
để mã hóa và giải mã dữ liệu. Phương pháp này sử dụng thuật
toán mã hóa RSA (tên của ba nhà phát minh ra nó: Ron
Rivest, Adi Shamir và Leonard Adleman) và thuật toán DH
(Diffie-Hellman).

Giả sử B muốn gửi cho A một thông điệp bí mật sử dụng
phương pháp mã hóa khóa công khai. Ban đầu, A có cả
private key và public key. A sẽ giữ private key ở nơi an toàn
và gửi public key cho B. B mã hóa và gửi cho A thông điệp
đã mã hóa bằng public key nhận được của A. Sau đó A sẽ

mạng với mức độ bảo mật cao.

Cấu trúc của một chứng nhận điện tử gồm các thành phần
chính như sau:

Issuer: tên của CA tạo ra chứng nhận.

Period of validity: ngày hết hạn của chứng nhận.

Subject: bao gồm những thông tin về thực thể được chứng
nhận.

Public key: khóa công khai được chứng nhận.

Signature: do private key của CA tạo ra và đảm bảo giá trị
của chứng nhận.

5. CHỮ KÝ ĐIỆN TỬ

Chữ ký điện tử (digital signature) là đoạn dữ liệu ngắn đính
kèm với văn bản gốc để chứng thực tác giả của văn bản và
giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản
gốc.

Chữ ký điện tử được tạo ra bằng cách áp dụng thuật toán băm
một chiều trên văn bản gốc để tạo ra bản phân tích văn bản
(message digest) hay còn gọi là fingerprint, sau đó mã hóa
bằng private key tạo ra chữ ký số đính kèm với văn bản gốc
để gửi đi. Khi nhận, văn bản được tách làm 2 phần, phần văn
bản gốc được tính lại fingerprint để so sánh với fingerprint cũ

kết luận message này không bị thay đổi trong quá trình truyền
và message này là của người gửi.

6. NHẬN XÉT VỀ ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ

Chữ ký điện tử là mô hình đảm bảo an toàn dữ liệu khi truyền
trên mạng và được sử dụng để tạo chứng nhận điện tử trong
các giao dịch điện tử qua mạng Internet.

Ví dụ A gửi đến tổ chức Certificate Authority yêu cầu cấp
chứng nhận điện tử kèm theo khóa công khai của họ. Tổ chức
CA sẽ “ký nhận” vào đó và cấp digital certificate cho A.
Khách hàng này sẽ thông báo certificate của mình trên mạng.
Giả sử có B muốn gửi cho A một message thì công việc đầu
tiên B sẽ lấy certificate của A và kiểm tra tính hợp lệ của
certificate. Nếu hợp lệ, B sẽ lấy public key trong digital
certificate để mã hóa dữ liệu và gửi cho A.