intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Tìm hiểu chứ kỹ số

Chia sẻ: Nguyễn Phương Linh Phương | Ngày: | Loại File: PDF | Số trang:8

89
lượt xem
6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong thế giới số, có 3 cách để xác thực một người hoặc mức độ tin cậy của một thông tin trên máy tính. Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến. Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật khẩu (Password) cung cấp cho các Form đăng nhập xác thực thông tin.

Chủ đề:
Lưu

Nội dung Text: Tìm hiểu chứ kỹ số

  1. Tìm hiểu chứ kỹ số Trong thế giới số, có 3 cách để xác thực một người hoặc mức độ tin cậy của một thông tin trên máy tính. Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến. Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật khẩu (Password) cung cấp cho các Form đăng nhập xác thực thông tin. Thứ ba, dùng Digital Signature (chữ ký điện tử). Chữ ký điện tử là phương thức để đảm bảo xác thực các tài liệu điện tử (E-mail, File text, bảng tính...). Chuẩn chữ ký điện tử DSS (Digital Signature Standard) là một tiêu chuẩn dựa trên một dạng của phương pháp mã hóa khóa công khai sử dụng thuật toán DSA (Digital Signature Algorithm), được định dạng cho chữ ký điện tử và được chứng thực bởi chính phủ Mỹ. Thuật toán DSA gồm có một khóa riêng (Private Key) chỉ được biết bởi người chủ của
  2. tài liệu và một khóa công khai (Public Key) mà bất cứ ai cần nó đều có thể biết. Quy trình sử dụng chữ ký điện tử để mã hóa và giải mã thông tin Bản thân bạn là người được cấp cho 2 khóa điện tử Public Key và Private Key như đã nêu ở trên. Bạn phải giữ gìn Private Key cẩn thận như giữ chiếc chìa khóa xe của mình. Khi có một người dùng Public Key để mã hóa một bức thư rồi gửi cho bạn, bạn phải dùng Private Key để giải mã thì mới đọc được bức thư này. Đồng nghiệp hay người thân của bạn dù có biết bức thư này cũng chịu vì không tài nào giải mã được. Dùng Private Key, cùng với một phần mềm phù hợp, bạn có thể ký tên lên một văn bản hay tập tin dữ liệu nào đó. Chữ ký điện tử này tương tự như một con tem độc nhất vô nhị dán lên văn bản, khó có thể giả mạo được. Ngoài ra, chữ ký còn đảm bảo phác giác được bất kỳ sự thay đổi nào trên dữ liệu đã
  3. được “ký”. Để ký lên một văn bản, phần mềm ký tên của bạn sẽ nghiền (crunch down) dữ liệu để “túm lại” bằng một vài dòng, được gọi là thông báo tóm tắt, bằng một tiến trình được gọi là “kỹ thuật băm” (hashing), rồi tạo thành chữ ký điện tử. Cuối cùng, phần mềm ký tên của bạn sẽ gắn chữ ký điện tử này vào văn bản. Khi bạn gửi văn bản đã ký tên này đến cho một đồng nghiệp thì anh ta dùng Public Key giải mã chữ ký ngược trở lại thành một thông báo tóm tắt để biết có phải chính bạn đã ký tên vào văn bản này hay không. Đồng thời anh ta cũng dùng phần mềm của mình tạo một thông báo tóm tắt từ dữ liệu trên văn bản và so sánh với thông báo tóm tắt do bạn tạo ra. Nếu hai thông báo tóm tắt này giống nhau tức là dữ liệu trên văn bản là toàn vẹn, không bị thay đổi bởi người khác. Để cho chắc ăn hơn, tránh tình trạng người khác làm giả chữ ký để đánh lừa người nhận, bạn có thể xin
  4. một chứng chỉ điện tử (Digital Certificate) tại một cơ quan có thẩm quyền để chứng thực cho Public Key của bạn. Để xác định chính xác tính trung thực của văn bản trong trường hợp này, trước tiên đồng nghiệp của bạn phải dùng Public Key do cơ quan chứng thực cung cấp kiểm tra chứng chỉ của bạn để xác nhận có đúng là chứng chỉ thật không. Tiếp theo, bằng phần mềm của mình, anh ta lấy Public Key từ chứng chỉ của bạn và dùng nó để kiểm tra và giải mã chữ ký của bạn. Nếu Public Key của bạn giải mã thành công chữ ký, anh ta yên tâm rằng chữ ký này đã được tạo ra từ Private Key của bạn. Bất kỳ người nào khác khó lòng xen được vào quá trình được tổ chức chặt chẽ này để sửa đổi dữ liệu trên văn bản hòng đánh lừa người nhận. Nói ra thì dài dòng nhưng trên thực tế quá trình này chỉ bao gồm có một bước đơn giản là kích vào chữ ký rồi xem báo cáo kiểm tra của phần mềm chứng thực chữ ký để biết kết quả.
  5. Vậy bạn có thể lấy chứng chỉ ở đâu? Bạn có thể tham khảo và lấy chứng chỉ bảo vệ tại http://www.microsoft.com . Bạn cũng có thể đăng ký xin cấp miễn phí Private Key tại http://secure.comodo.net/products . Sau khi đăng ký, các khóa này sẽ được gửi đến cho bạn qua e-mail. Ngoài ra, có thể tham khảo để mua phần mềm Cisco Secure VPN Client 1.1 tại http://www.dealtime.co.uk để mã hóa, chứng thực các chứng chỉ. Nếu đang dùng Outlook Express để gửi e-mail, bạn có thể chọn cho mình một chứng chỉ do Microsoft cung cấp sẵn để giao dịch. Để thiết lập kiểu giao dịch dùng chứng chỉ và chữ ký điện tử, bạn vào Tools/Options -> thẻ Security -> nhắp Digital Ids để chọn một chứng chỉ tại thẻ Trusted Root Cetification Authorities. Nhắp chọn cả hai hộp kiểm Encrypt contents and attachments for all outgoing messages và Digitally sign all outgoing messages.
  6. Còn chỉ để “băm” file thành một thông báo tóm tắt và so sánh các thông báo này để biết một file có bị thay đổi không, hãy dùng chương trình DPASHA 1.93. Hai file văn bản dù chỉ khác nhau một dấu phẩy, qua tay Dpasha 1.93 sẽ cho ra kết quả hash ("băm") khác nhau hoàn toàn. Bởi vậy một khi Dpasha đã xác nhận Hash is equal, bạn cứ tuyệt đối yên tâm là file vẫn nguyên trạng. Tải DPASHA 1.93 từ www.download- freeware-shareware.com , tìm trong chủ đề Digital Signature, dung lượng 63KB. Chứng thực macro trong Word và Excel bằng chữ ký điện tử Chức năng chứng thực bằng chữ ký điện tử bắt đầu được bổ sung từ bộ Office 2000 (bài viết này sử dụng Office 2000), để ngăn ngừa sự xâm nhập của virus macro. Để dùng chữ ký điện tử, trước tiên bạn phải chọn kiểu bảo vệ là Hight tại Tools -> Macro -> Security -> thẻ Security Level. Tiếp đến, nếu chưa có
  7. chương trình tạo chữ ký điện tử của VBA thì bạn cần cài đặt bổ sung: Control Panel -> Add/Remove Programs -> Microsoft Office 2000 Premium -> nhắp Add/Remove -> Add or Remove Features. Bấm dấu cộng bên cạnh Office Tools, nhắp vào Digital Signature for VBA projects và chọn Run from My Computer, xong bấm Update Now. File Selfcert.exe đã được bổ sung vào tại đường dẫn C:Program FilesMicrosoft OfficeOffice Để tạo chữ ký, chạy file Selfcert.exe, gõ tên chữ ký vào hộp Your name -> OK. Sau đó, chọn macro cần bảo vệ trong cửa sổ Visual Basic Editor, rồi vào Tools -> Digital Signature -> nhắp Choose rồi chọn chữ ký điện tử mới vừa được tạo trong danh sách Select Certificate. Lần đầu tiên mở lại tập tin có chứa macro, hộp thoại Security Warning xuất hiện, yêu cầu bạn xác định có đúng là macro và chữ ký của mình không, nếu đúng
  8. bạn hãy đánh dấu chọn hộp kiểm Always trust macros from this source. Macro của bạn bây giờ đã được chứng thực bằng chữ ký điện tử nên chương trình sẽ không hỏi mỗi khi bạn chạy macro. Nhưng khi chạy một macro do bạn tạo ra mà chưa được chứng thực hoặc khi có một virus macro khởi chạy thì chương trình sẽ lập tức cảnh báo, khi đó bạn nhắp OK để vô hiệu hóa nó. Theo ThanhNien
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2