07/01/2018
1
Chương 4:
CHỮ KÝ SỐ
(DIGITAL SIGNATURES)
GV: Nguyễn ThịHạnh
GV: Nguyễn Thị Hạnh
Nội dung chính
1. Khái niệm về chữ ký số (Digital Signature)
2. Các dịch vụ bảo mật cung cấp bởi chữ ký số
3. Một vài chữ ký số thông dụng
4. Mô tả vài ứng dụng của chữ ký số
(Cryptography & Network Security. McGraw-Hill,
Inc., 2007., Chapter 13)
GV: Nguyễn Thị Hạnh
07/01/2018
2
Mục tiêu
˗Khái niệm chữký số(Digital Signature)
Định nghĩa và sựcần thiết
Qui trình tạo (sign) và thẩm tra (Verify) chữký
Chữký có dùng khóa (Private Key, Public Key)
Ký trên Message Digest
˗Các dịch vụbảo mậtđược cung cấp bởi
Digital Signature
Xác thực thông điệp (Message authentication)
Toàn vẹn thông điệp (Message Interity)
Chống từ chối (Nonrepudiaton)
Bảo mật (Confidentiality)
GV: Nguyễn Thị Hạnh
Mục tiêu
˗Nêu các tấn công trên Digital Signature
˗Thảo luận các cơchếDigital Signature (RSA,
ELGamal, Shnorr, DSS, và Elliptic Curve)
Ý tưởng tổng quát
Phát sinh khóa
Tạo và thẩm tra chữký
Ví dụcụthể
˗Mô tảvài ứng dụng của Digital Signatures
GV: Nguyễn Thị Hạnh
07/01/2018
3
1. Khái niệm về chữ ký số
˗Chữký sô là một trong ứng dụng quan trọng
nhất của mã hóa khóa công khai.
˗Message Authentication chỉ bảo vê" thông điệp
trao đổi giữa hai bên tham gia không bị hiểu
chỉnh hay giảmạo từbên thứ3, nhưng nó
không bảo vê" thông điệp bị hiểu chỉnh hay giả
mạo từmột trong 2 bên tham gia, nghĩa là:
Bên nhận giảmạo thông điệp của bên gửi
Bên gửi chối là đã gửi thông điệpđến bên nhận
˗Chữký sô không những giúp xác thực thông
điệp mà còn bảo vê" mỗi bên khỏi bên kia
GV: Nguyễn Thị Hạnh
1. Khái niệm về chữ ký số
˗Chữ ký sốlà một dạng chữ ký điện tử.
˗Về căn bản chữ ký số có khái niệm giống như
chữ ký thông thường nhưng được xây dựng
dựa trên mật mã khóa công khai.
˗Nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và
chống sự chối bỏ trách nhiệm khi đã ký.
GV: Nguyễn Thị Hạnh
07/01/2018
4
Digital Signature Process
˗Người gửi dùng một thuật toán tạo chữ ký
(signing algorithm) để ký thông điệp. Thông
điệp và chữ ký được gửi cho người nhận.
˗Người nhận dùng thuận toán thẩm tra chữ ký
(Verifying algorithm) để thẩm tra.
˗Nếu đúng, thông điệp được chấp nhận, ngược
lại sẽ từ chối thông điệp
GV: Nguyễn Thị Hạnh
Digital Signature Process
GV: Nguyễn Thị Hạnh
07/01/2018
5
Need for Keys
˗Một digtal signature cần hê" thống public-key.
Người ký (signer) ký bằng private key của
chính mình; người kiểm tra (verifier) kiểm tra
bằng public key của signer
Dùng khóa bí mật secret key, ký và thẩm tra chữký
được không?
GV: Nguyễn Thị Hạnh
Signing the Digest
˗Ký trên digest của thông điệp sẽ ngắn hơn
ký trên thông điệp
˗Người gửi có thê* ký trên cốt thông điệp và
người nhận có thê* kiểm tra trên cốt thông điệp
GV: Nguyễn Thị Hạnh
![Giáo trình An toàn và bảo mật thông tin [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250428/vihizuzen/135x160/9051745804225.jpg)
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
