1
Tr
Tr


ờng
ờng
đạ
đạ
i
i
h
h
ọ
ọ
c
c
s
s


ph
ph
ạ
ạ
m
m
k
k
ỹ
ỹ

&&&
&&&
----------
----------
H
H
ồ
ồ
ng
ng
ọ
ọ
c
c
vinh
vinh
An to
An to


n d
n d


li
li


u
u



NG M
NG M


T M
T M
Chng 3: Ch ký in t v Qun lý khúa trong h thng mt mó
3 - 2
N
N


I DUNG
I DUNG
1. Ch
1. Ch


ký i
ký i


n t
n t


.
.

a.
a.
Chng 3: Ch ký in t v Qun lý khúa trong h thng mt mó
3 - 3
Trong i sng thng ngy, chỳng ta vn thng hay dựng ch ký
(vit tay) trờn mt vn bn minh chng v bn quyn hoc ớt nht l s
tỏn ng, tha nhn ca mỡnh i vi cỏc ni dung trong vn bn. Nhng
yu t no lm nờn "sc thuyt phc" ca ch ký?. V mt lý tng thỡ:
1. Ch ký l bng chng th hin ngi ký cú ch nh ký vn bn.
2. Ch ký th hin "ch quyn", nú lm cho ngi nhn vn bn bit rng ai
ớch th l ngi ó ký vn bn.
3. Ch ký khụng th "tỏi s dng c", tc l nú l phn ca vn bn m
khụng th sao chộp sang vn bn khỏc.
4. Vn bn ó ký khụng th thay i c.
5. Ch ký khụng th gi mo v cng l th khụng th chi b.
1. CH
1. CH


Kí I
Kí I


N T
N T


Chng 3: Ch ký in t v Qun lý khúa trong h thng mt mó
3 - 4
Ch ký in t (hay cũn gi l s ch ký s) l phng phỏp ký mt


2
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 5

Một trong những ứng dụng sớm nhất của chữ ký điện tử được thực hiện
trong việc kiểm tra hiệp ước cấm phổ biến vũ khí hạt nhân giữa Liên Xô
và Mỹ. Liên Xô và Mỹ có thể đặt các máy đo địa chấn của mình trong
lòng đất của đối phương để kiểm tra các vụ thử hạt nhân của nhau.

Chữ ký điện tử được sử dụng trong thương mại điện tử: như mua bán qua
mạng, thanh toán điện tử, ký kết các hợp đồng ...

Xác thực các tác phẩm nghệ thuật trên mạng: Tranh ảnh, bản nhạc, ...
1.2. C
1.2. C
á
á
c
c
ứ
ứ
ng d
ng d
ụ
ụ
ng c
ng c
ủ
ủ

I MÃ KH
I MÃ KH
Ó
Ó
A CÔNG KHAI
A CÔNG KHAI
Giao thức cơ bản trong giao dịch điện tử (sử dụng chữ ký điện tử với
mã khóa công khai) được thực hiện dựa trên ý tưởng của Diffie và Hellman:
(1). Người gửi (chủ nhân văn bản) ký văn bản bằng cách mã hóa nó với
khóa bí mật của mình.
(2). Người gửi chuyển văn bản đã “ký” cho người nhận.
(3). Người nhận văn bản kiểm tra chữ ký bằng việc sử dụng chìa khóa công
khai của người gửi để giải mã văn bản.
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 7
2. CH
2. CH
Ữ
Ữ
KÝ ĐI
KÝ ĐI
Ệ
Ệ
N T
N T
Ử
Ử
V
V
Ớ

Cho n = p.q, với p, q là hai số nguyên tố đủ lớn.

Khoá K = {(n, p, q, e, d) | d ∈ Z
n
*, e.d ≡ 1 (mod φ(n) ) }
Với khóa k ∈ K. Ta định nghĩa:

Tạo chữ ký : y = Sig
k
(x) = x
d
mod n

Xác thực : Ver
k
(x, y) = TRUE ⇔ x = y
e
mod n
Trong đó:  Phần công khai là: (n, e)
 Phần bí mật là (p, q, d).
3
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 9
2.1.
2.1.
Sơ đ
Sơ đ
ồ
ồ
ch

Sơ đ
Sơ đ
ồ
ồ
ch
ch
ữ
ữ
ký RSA (không b
ký RSA (không b
í
í
m
m
ậ
ậ
t b
t b
ả
ả
n tin)
n tin)
Quán lý khóa công khai
Ký tên: S
A
= x
d
A
mod n
A

, n
B
)
E
A
= (e
A
, n
A
)
Quán lý khóa công khai
Lấy E
A
Bản mã Y
Sơ đ
Sơ đ
ồ
ồ
ch
ch
ữ
ữ
ký RSA (c
ký RSA (c
ó
ó
b
b
í
í

(Y) = Y
d
B
mod n
B
2. M = x || S
A
3. x = S
A
e
A
mod n
A
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 11
2.1.
2.1.
Sơ đ
Sơ đ
ồ
ồ
ch
ch
ữ
ữ
ký RSA
ký RSA
Người nhận B
Công bố E
A

ả
ả
n tin)
n tin)
E
B
= (e
B
, n
B
)
E
A
= (e
A
, n
A
)
Quán lý khóa công khai
1. M = E
B
(x) =x
e
B
mod n
B
2. S
A
= Sig
A

ữ
ữ
ký ElGramal
ký ElGramal
Trong đó:  Phần công khai là: (p, e, d)
 Phần bí mật là : a
Điểm mạnh của sơ đồ chữ ký Elgamal là cùng số nguyên tố p trong
cùng một sơ đồ thì với k là ngẫu nhiên nên ta có thể có nhiều chữ ký số. Có
nghĩa là có nhiều chữ ký hợp lệ trên văn bản cho trước. Thuật toán xác thực
phải có khả năng chấp nhận bất kỳ chữ ký hợp lệ nào khi xác thực chữ ký đó.

Cho p là một số nguyên tố đủ lớn và e ∈ Z
p
*
.

Khoá K = { (p, e, a, d) | d ≡ e
a
(mod p ) }
Chọn một số ngẫu nhiên k ∈ Z
p-1
. Ta định nghĩa

Tạo chữ ký: Sig
k
(x) = (y
1
, y
2
), với y

3 - 13
2.2.
2.2.
Sơ đ
Sơ đ
ồ
ồ
ch
ch
ữ
ữ
ký ElGramal
ký ElGramal
 Ví du:
Với x = 5, p = 11→ e = 2
Chọn a = 8 → d = 2
8
= 256 mod 11= 3
Chọn k = 9

Ký tên:
y
1
= 2
9
mod 11 = 512 mod 11 = 6
y
2
= (5 - 8*6) *9
-1

ử
ử
Chuẩn chữ ký số (Digital Signature Standard - DSS) được đề xuất
từ năm 1991 và được chấp nhận vào cuối năm 1994 để sử dụng trong một
số lĩnh vực giao dịch điện tử tại Hoa kỳ.
DSS dựa vào sơ đồ chữ ký ElGamal, với một vài sửa đổi. Để bảo
đảm an toàn, số nguyên tố p cần phải đủ lớn, biểu diễn nhị phân của p
phải có từ 512 bit trở lên (cụ thể từ 512 đến 1024 bit)
Ta được Sơ đồ chuẩn chữ ký số DSS như mô tả sau đây:
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 15
2.3. Chu
2.3. Chu
ẩ
ẩ
n ch
n ch
ữ
ữ
ký đi
ký đi
ệ
ệ
n t
n t
ử
ử
Chọn p là một số nguyên tố lớn có độ dài biểu diễn ≥ 512 bit sao
cho bài toán tính logarit rời rạc trong Z
p

ữ
ký đi
ký đi
ệ
ệ
n t
n t
ử
ử
Với e ∈ Z
p
∗
, ta chọn số ngẫu nhiên k (0≤ k ≤ q -1). Ta định nghĩa chữ ký:
Sig(x, k) = (y
1
, y
2
), trong đó y
1
= e
k
(mod p)
y
2
= (x + a.y
1
).k
-1
(mod q)
Thuật toán kiểm thử được định nghĩa bởi:

trong thuật toán kiểm thử, vì vậy nếu chọn k mà y
2
≡ 0 (mod q) thì phải chọn lại số k
khác để có được y
2
≠ 0 (mod q).
5
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 17
2.4. Sinh ch
2.4. Sinh ch
ữ
ữ
ký s
ký s
ố
ố
v
v
ớ
ớ
i h
i h
à
à
m băm
m băm
(Hash)
(Hash)


à
m băm
m băm
(Hash)
(Hash)
Mô h
Mô h
ì
ì
nh mã h
nh mã h
ó
ó
a t
a t
ừ
ừ
ng kh
ng kh
ố
ố
i
i
Chương 3: Chữ ký điện tử và Quản lý khóa trong hệ thống mật mã
3 - 19
2.4. Sinh ch
2.4. Sinh ch
ữ
ữ
ký s

2.4. Sinh ch
2.4. Sinh ch
ữ
ữ
ký s
ký s
ố
ố
v
v
ớ
ớ
i h
i h
à
à
m băm
m băm
(Hash)
(Hash)
Mô h
Mô h
ì
ì
nh h
nh h
à
à
m băm
m băm