Chữ ký điện tử: Đảm bảo
an toàn dữ liệu truyền
trên mạng
Nguy cơ bị thay đổi, sao chép hoặc mất dữ liệu trên mạng
thật sự là một trở ngại trong giao dịch điện tử. Vì thế, bảo
đảm tính toàn vẹn dữ liệu là một phần trong các biện
pháp đảm bảo an toàn thông tin theo chuẩn ISO 17799.
THẾ NÀO LÀ MỘT HỆ THỐNG AN TOÀN THÔNG
TIN?
Thanh toán bằng thẻ tín dụng qua dịch vụ web có thể gặp các
rủi ro như:
Thông tin truyền từ trình duyệt web của khách hàng ở dạng
thuần văn bản nên có thể bị lọt vào "con mắt" người khác .
Trình duyệt web của khách hàng không thể xác định máy chủ
mà mình trao đổi thông tin là thật hay giả mạo.
Không thể đảm bảo được thông tin truyền đi có bị thay đổi
hay không.
Vì vậy cần phải có một cơ chế bảo đảm an toàn trong quá
trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ
liệu an toàn phải đáp ứng các yêu cầu sau:
Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi
không bị đánh cắp.
Hệ thống phải có khả năng xác thực, tránh trường hợp giả
danh, mạo nhận.
Hệ thống phải có khả năng kiểm tra tính toàn vẹn dữ liệu.
GIAO THỨC SSL
Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật
mã hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng
được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong
suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức
TCP.
Cơ chế hoạt động của giao thức SSL dựa trên nền tảng các
ứng dụng mã hóa đã được kiểm chứng như: giải thuật mã hóa
đối xứng và bất đối xứng, giải thuật băm (hash) một chiều,
giải thuật tạo chữ ký số, v.v...
PHƯƠNG PHÁP MÃ HÓA DỮ LIỆU
Mã hóa khóa bí mật
Phương pháp mã hóa khóa bí mật (secret key cryptography)
còn được gọi là mã hóa đối xứng (symmetric cryptography).
Với phương pháp này (xem hình 1), người gửi và người nhận
sẽ dùng chung một khóa để mã hóa và giải mã dữ liệu. Trước
khi mã hóa dữ liệu để truyền đi trên mạng, hai bên gửi và
nhận phải có khóa và phải thống nhất thuật toán dùng để mã
hóa và giải mã. Có nhiều thuật toán ứng dụng cho mã hóa
khóa bí mật như: DES - Data Encrytion Standard, 3DES -
triple-strength DES, RC2 – Rons Cipher 2 và RC4, v.v...
Nhận xét: Nhược điểm chính của phương pháp này là khóa
được truyền trên môi trường mạng nên tính bảo mật không
cao. Ưu điểm là tốc độ mã hóa và giải mã rất nhanh.
Mã hóa khóa công khai
Phương pháp mã hóa khóa công khai (public key
cryptography) đã giải quyết được vấn đề của phương pháp
mã hóa khóa bí mật là sử dụng hai khóa public key và private
![Chữ ký điện tử: Các loại và ứng dụng [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20130601/dungtd_tq/135x160/5471370225804.jpg)
![Chữ ký số: Chương 6 [Hướng dẫn chi tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20130523/sakuraphuong/135x160/791369296741.jpg)
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
