Chương 6. Chữ ký số và ứng dụng
Tem thời gian bội
Công cụ mật mã mà TSA sử dụng sắp hết thời hạn sử dụng
Bản thân TSA có thể sắp được thay thế bởi TSA khác
Thuật toán băm thay đổi
Dữ liệu được cấp phát tem thời gian mới bao gồm dữ liệu gốc và con tem cũ
26 trang |
Chia sẻ: vutrong32 | Lượt xem: 1087 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Chương 6. Chữ ký số và ứng dụng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chữ ký số và ứng dụngMã hóa công khai và ứng dụng chữ ký sôChứng thư sô – cơ sở cho ứng dụng chữ ký sốPhát hành chứng thư sôTem thời gian tin cậyNội dungVăn bản điện tử với các thuộc tínhSoạn thảo nhanh và đơn giảnLưu trữ dễ dàng và thuận tiệnLuân chuyển nhanh, an toànQuảng bá nhanh, rộng khắp, Nhưng cho đến nay nó vẫn chưa thay thế được văn bản trên giấy, cho dù nó có những bất cập cố hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ thất lạc.Vì sao cần chữ ký điện tửLà bằng chứng thể hiện người ký tán thành nội dung và có chủ định khi ký.Thể hiện chủ quyền của người ký để nhận biết ai là người ký văn bản.Không thể tái sử dụngNội dung văn bảng ký không thể thay đổiChữ ký không thể từ chối và cũng không thể giả mạoThuộc tính chữ ký truyền thốngNgười gởi (chủ nhân văn bản): ký văn bản bằng cách mã hóa nó với khóa bí mật của mình, rồi gởi cho bên nhận.Người nhận tiến hành kiểm tra chữ ký bằng cách sử dụng khóa công khai của người gởi để giải mã van bản. Nếu giải mã thành công thì văn bản ký là đúng người gởiNguyên lý ký điện tử trong hệ mật mã công khaiMô hình ký trên đảm bảo ký tá thông thường hay không???Mô hình trên chỉ mang tính nguyên tắc, không khả thi trong thực tiễn.Nhận xétDùng để chiết xuất đặc trưng của văn bản, đầu ra là một dãy số xác định gọi là mã băm.Rất “nhạy” đối với các thay đổi trong văn bản.Có tính kháng xung đột, tính một chiều và tốc độ nhanh.Hàm băm mật mãKý văn bảnKiểm tra chữ kýChữ ký không phải là nét vẽ ngoằn ngoèo khó bắt chước mà là một dãy số trích từ đặc trưng văn bản đã được mã hóa.So với chữ ký thông thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay.Chính xác tuyệt đốiKiểm định dễ dàng và chính xác“Chữ ký điện tử mở đường cho các dịch vụ có độ tin cậy cao”Nhận xétMô hình CKS ở trên chỉ đạt được nếu như mỗi người sở hữu đúng cặp chìa khóa của chính mình.Có thể xẩy ra hiện tượng “mạo danh” người gởi. Do đó, ta cần có cơ chế để xác định “ai là ai” trên toàn hệ thống.Giải pháp: chứng minh thư sốNhược điểm mô hình chữ ký sốLà chứng thực để gắn một chìa khóa công khai với một thực thể (cá nhân, máy chủ, cty,). Hay nói cách khác, CTS giúp xác định chìa khóa công khai thuộc về thực thể nào.Một CTS thường gồm chìa khóa công khai và một số thông tin khác về thực thể sở hữu chìa khóa đó.Chứng thư số thuộc sở hữu của nhà cc chứng thư số, viết tắt CA (certificate authority).Chứng thư sốCASinh cặp chìa khóa bất đối xứng an toànTránh xung đột chứng thựcHoặc tránh định danh giống nhauCấp phát chứng thư sốĐăng ký chứng thựcCấp chứng thực cho người dùngSơ đồ tạo chứng thư sốSơ đồ kiểm tra chứng thư sốCác mô hình hệ thốngLà quá trình lưu trữ an toàn các dấu tích về thời gian tạo ra văn bản cùng với những lần sửa đổi nó.Được sử dụng để xác định thời điểm ký văn bảnĐược phát hành bởi bên thứ 3 tin cậy và đóng vai trò như cơ quan đóng dấu tem thời gian.Tem thời gian tin cậy(trusted timestamping)Qui trình đóng dấu và kiểm định tem thời gian có sự tham gia của các đối tượng sau:Dữ liệu cần đóng dấu tem thời gianBên thứ 3 tin cậy (TSA-time stamp authority)Dịch vụ gắn tem thời gian: cung cấp thẻ tem thời gian.Người yêu cầu tem thời gianNgười kiểm tra tem thời gianTem thời gian tin cậy(trusted timestamping)Sơ đồ đóng tem thời gian tin cậy cho dữ liệuKiểm tra tem thời gian tin cậyDo tính chất của hàm băm nên tem thời gian tin cậy không chỉ khẳng định dữ liệu đã tồn tại trước thời điểm ghi nhãn thời gian mà còn khẳng định dữ liệu không hề thay đổi kể từ khi được cấp phát tem thời gian.Tem thời gian chỉ khẳng định dữ liệu được sinh ra trước thời điểm cấp tem thời gian. Để xác định chính xác khoảng thời gian xẩy ra một sự kiện nào đó đối với dữ liệu, ta tiến hành đóng tem thời gian hai lần.Nhận xétCông cụ mật mã mà TSA sử dụng sắp hết thời hạn sử dụngBản thân TSA có thể sắp được thay thế bởi TSA khácThuật toán băm thay đổiDữ liệu được cấp phát tem thời gian mới bao gồm dữ liệu gốc và con tem cũTem thời gian bộiQ&A
Các file đính kèm theo tài liệu này:
- chuong_6_3674.pptx