Chữ ký số và ứng dụng
Nội dung
Mã hóa công khai và ứng dụng chữ ký sô
Chứng thư sô – cơ sở cho ứng dụng chữ ký số
Phát hành chứng thư sô
Tem thời gian tin cậy
Vì sao cần chữ ký điện tử
Văn bản điện tử với các thuộc tính
◦ Soạn thảo nhanh và đơn giản
◦ Lưu trữ dễ dàng và thuận tiện
◦ Luân chuyển nhanh, an toàn
◦ Quảng bá nhanh, rộng khắp, …
2.
Người gởi (chủ nhân văn bản): ký văn bản bằng
cách mã hóa nó với khóa bí mật của mình, rồi
gởi cho bên nhận.
Người nhận tiến hành kiểm tra chữ ký bằng
cách sử dụng khóa công khai của người gởi để
giải mã van bản. Nếu giải mã thành công thì
văn bản ký là đúng người gởi
Nhận xét
Mô hình ký trên đảm bảo ký tá thông thường hay
không???
Mô hình trên chỉ mang tính nguyên tắc, không
khả thi trong thực tiễn.
Hàm băm mật mã
Dùng để chiết xuất đặc trưng của văn bản, đầu
ra là một dãy số xác định gọi là mã băm.
“Chữ ký điện tử mở đường cho các dịch vụ có độ tin
cậy cao”
Nhược điểm mô hình chữ ký số
Mô hình CKS ở trên chỉ đạt được nếu như mỗi
người sở hữu đúng cặp chìa khóa của chính
mình.
Có thể xẩy ra hiện tượng “mạo danh” người gởi.
Do đó, ta cần có cơ chế để xác định “ai là ai” trên
toàn hệ thống.
Giải pháp: chứng minh thư số
Chứng thư số
Là chứng thực để gắn một chìa khóa công khai với
một thực thể (cá nhân, máy chủ, cty,…). Hay nói
cách khác, CTS giúp xác định chìa khóa công khai
thuộc về thực thể nào.
Một CTS thường gồm chìa khóa công khai và một số
thông tin khác về thực thể sở hữu chìa khóa đó.
Chứng thư số thuộc sở hữu của nhà cc chứng thư
số, viết tắt CA (certificate authority).
trò như cơ quan đóng dấu tem thời gian.
Tem thời gian tin cậy
(trusted timestamping)
Qui trình đóng dấu và kiểm định tem thời gian có sự
tham gia của các đối tượng sau:
1.
2.
3.
4.
5.
Dữ liệu cần đóng dấu tem thời gian
Bên thứ 3 tin cậy (TSAtime stamp authority)
Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời
gian.
Người yêu cầu tem thời gian
Người kiểm tra tem thời gian
Sơ đồ đóng tem thời gian tin cậy cho dữ liệu
Kiểm tra tem thời gian tin cậy
Nhận xét
Copyright: Tài liệu đại học ©