Bài giảng An toàn và bảo mật thông tin - Chương 6: Chữ ký số và ứng dụng

Chia sẻ: You You | Ngày: | Loại File: PPTX | Số trang:26

Thêm vào BST

Báo xấu

133
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 6 trang bị cho người học những hiểu biết về chữ ký số và ứng dụng. Trong chương này sẽ tìm hiểu một số nội dung sau: Mã hóa công khai và ứng dụng chữ ký số, chứng thư số – cơ sở cho ứng dụng chữ ký số, phát hành chứng thư số, tem thời gian tin cậy. Mời tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn và bảo mật thông tin - Chương 6: Chữ ký số và ứng dụng

Chữ ký số và ứng dụng
Nội dung  Mã hóa công khai và ứng dụng chữ ký sô  Chứng thư sô – cơ sở cho ứng dụng chữ ký số  Phát hành chứng thư sô  Tem thời gian tin cậy
Vì sao cần chữ ký điện tử  Văn bản điện tử với các thuộc tính ◦ Soạn thảo nhanh và đơn giản ◦ Lưu trữ dễ dàng và thuận tiện ◦ Luân chuyển nhanh, an toàn ◦ Quảng bá nhanh, rộng khắp, …  Nhưng cho đến nay nó vẫn chưa thay thế được văn bản trên giấy, cho dù nó có những bất cập cố hữu về tính chậm, khó bảo mật, khó lưu trữ, dễ thất lạc.
Thuộc tính chữ ký truyền thống 1. Là bằng chứng thể hiện người ký tán thành nội dung và có chủ định khi ký. 2. Thể hiện chủ quyền của người ký để nhận biết ai là người ký văn bản. 3. Không thể tái sử dụng 4. Nội dung văn bảng ký không thể thay đổi 5. Chữ ký không thể từ chối và cũng không thể giả mạo
Nguyên lý ký điện tử trong hệ mật mã công khai 1. Người gởi (chủ nhân văn bản): ký văn bản bằng cách mã hóa nó với khóa bí mật của mình, rồi gởi cho bên nhận. 2. Người nhận tiến hành kiểm tra chữ ký bằng cách sử dụng khóa công khai của người gởi để giải mã van bản. Nếu giải mã thành công thì văn bản ký là đúng người gởi
Nhận xét  Mô hình ký trên đảm bảo ký tá thông thường hay không???  Mô hình trên chỉ mang tính nguyên tắc, không khả thi trong thực tiễn.
Hàm băm mật mã  Dùng để chiết xuất đặc trưng của văn bản, đầu ra là một dãy số xác định gọi là mã băm.  Rất “nhạy” đối với các thay đổi trong văn bản.  Có tính kháng xung đột, tính một chiều và tốc độ nhanh.
Ký văn bản
Kiểm tra chữ ký
Nhận xét  Chữ ký không phải là nét vẽ ngoằn ngoèo khó bắt chước mà là một dãy số trích từ đặc trưng văn bản đã được mã hóa.  So với chữ ký thông thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay. § Chính xác tuyệt đối § Kiểm định dễ dàng và chính xác “Chữ ký điện tử mở đường cho các dịch vụ có độ tin cậy cao”
Nhược điểm mô hình chữ ký số  Mô hình CKS ở trên chỉ đạt được nếu như mỗi người sở hữu đúng cặp chìa khóa của chính mình.  Có thể xẩy ra hiện tượng “mạo danh” người gởi. Do đó, ta cần có cơ chế để xác định “ai là ai” trên toàn hệ thống.  Giải pháp: chứng minh thư số
Chứng thư số  Là chứng thực để gắn một chìa khóa công khai với một thực thể (cá nhân, máy chủ, cty,…). Hay nói cách khác, CTS giúp xác định chìa khóa công khai thuộc về thực thể nào.  Một CTS thường gồm chìa khóa công khai và một số thông tin khác về thực thể sở hữu chìa khóa đó.  Chứng thư số thuộc sở hữu của nhà cc chứng thư số, viết tắt CA (certificate authority).
Cấp phát chứng thư số Đăng ký chứng thực CA Cấp chứng thực cho người dùng  Sinh cặp chìa khóa bất đối xứng an toàn  Tránh xung đột chứng thực  Hoặc tránh định danh giống nhau
Sơ đồ tạo chứng thư số
Sơ đồ kiểm tra chứng thư số
Các mô hình hệ thống
Tem thời gian tin cậy (trusted timestamping)  Là quá trình lưu trữ an toàn các dấu tích về thời gian tạo ra văn bản cùng với những lần sửa đổi nó.  Được sử dụng để xác định thời điểm ký văn bản  Được phát hành bởi bên thứ 3 tin cậy và đóng vai trò như cơ quan đóng dấu tem thời gian.