Chứng thư số là gì?

Chứng thư số là gì?

Chữ ký số là thông báo đi theo kèm dữ liệu (văn bản, hình ảnh, video…) Nhằm mục tiêu xác định người chủ của dữ liệu đó. Cũng có thể dùng khái niệm rộng hơn, bao hàm cả mã nhận thực, hàm băm và những trang bị bút điện tử.

Chứng thư số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các công nghệ mật mã để gắn với mỗi người sử dụng một cặp khóa công khai – bí ẩn và qua đấy sở hữu thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được chế tạo chuẩn y chứng nhận khóa công khai. Công đoạn sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và đánh giá chữ ký.

Định nghĩa chữ ký số – mặc dù thường được sử dụng cộng nghĩa với chữ ký số nhưng thực thụ sở hữu nghĩa rộng hơn. Chứng thư số chỉ tới bất kỳ phương pháp nào (không nhất mực là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký số bao gồm cả cửa hàng telex và chữ ký trên giấy được truyền bằng fax.

Lịch sử

Con người đã dùng những giao kèo dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã duyệt y tính hiệu lực của chữ ký số. Bên cạnh đó, chỉ với các vững mạnh của công nghệ kỹ thuật mới rồi thì chữ ký số mới đi vào cuộc sống một cách đa dạng.

Vào thập kỷ 1980, những tổ chức và một số cá nhân khởi đầu bằng máy fax để truyền đi các tài liệu quan yếu. Mặc dầu chữ ký trên những tài liệu này vẫn biểu lộ trên giấy nhưng công đoạn truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Bây chừ, chữ ký số có thể bao hàm những cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào những máy ATM, ký bằng bút điện tử với trang bị màn hình cảm ứng tại các quầy tính tiền, hài lòng các điều khoản người dùng (EULA) khi cài đặt phần mềm máy tính, ký các giao kèo điện tử online…

Những điểm mạnh của chứng thư số

Việc dùng chữ ký điện tử mang lại một số lợi điểm sau:

Khả năng xác định cội nguồn

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí ẩn mà chỉ sở hữu người chủ của khóa biết. Để sử dụng chữ ký điện tử thì văn bản yêu cầu phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường có độ dài nhất định và ngắn hơn văn bản) sau đấy dùng khóa bí hiểm của người chủ khóa để mã hóa, khi đó ta được chữ ký điện tử. Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Trường hợp 2 giá trị (chuỗi) này khớp nhau thì bên nhận sở hữu thể tin tưởng rằng văn bản phát xuất từ người sở hữu khóa bí ẩn. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị mạo vì hệ thống vẫn có thể bị phá đổ vỡ.

Vấn đề nhận thực đặc trưng quan trọng đối với những kinh doanh tài chính. Chả hạn một chi nhánh nhà băng gửi một gói tin về trọng điểm dưới dạng (a,b), trong đó a là số trương mục và b là số tiền chuyển vào trương mục đó. Một kẻ lừa đảo sở hữu thể gửi một số tiền nào ấy để lấy nội dung gói tin và truyền lại gói tin thu được rộng rãi lần để thu lợi (tấn công truyền lại gói tin).

Tính kiêm toàn

Cả hai bên tham dự vào công đoạn thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì ví như văn bản bị đổi thay thì hàm băm cũng sẽ thay đổi và ngay tức thì bị phát hiện. Công đoạn mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó. Một tỉ dụ cho trường hợp này là tấn công đồng hình (homomorphism attack): tiếp tục ví dụ như ở trên, một kẻ lường đảo gửi 1.000.000 Đồng vào trương mục của a, chặn gói tin (a,b) mà chi nhánh gửi về trọng điểm rồi gửi gói tin (a,b3) thay thế để ngay tức khắc trở nên triệu phú!Nhưng ấy là vấn đề bảo mật của chi nhánh đối với trọng tâm ngân hàng không hẳn ảnh hưởng đến tính vẹn toàn của thông báo gửi từ người gửi tới chi nhánh, bởi thông báo đã được băm và mã hóa để gửi đến đúng đích của nó tức chi nhánh, vấn đề còn lại vấn đề bảo mật của chi nhánh tới trọng điểm của nó

Tính chẳng thể phủ nhận

Trong giao dịch, một bên sở hữu thể từ chối nhận một văn bản nào ấy là do mình gửi. Để ngăn ngừa khả năng này, bên nhận sở hữu thể yêu cầu bên gửi yêu cầu phải gửi kèm chữ ký điện tử với văn bản. Khi sở hữu tranh chấp, bên nhận sẽ sử dụng chữ ký này như một chứng cớ để bên thứ ba giải quyết. Ngoài ra, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng chẳng thể đạt được hoàn toàn.

Thực hành chữ ký số khóa công khai

Chứng thư số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể đàm đạo thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một bí ẩn. Khóa công khai được ban bố phổ biến còn khóa bí ẩn bắt buộc được giữ kín và không thể tìm được khóa bí ẩn trường hợp chỉ biết khóa công khai.


Lược đồ tạo và kiểm tra chứng thư số

Đầy đủ giai đoạn gồm 3 thuật toán:

  • Thuật toán tạo khóa
  • Thuật toán tạo chữ ký điện tử
  • Thuật toán kiểm tra chữ ký số

Xét tỉ dụ sau: Bob muốn gửi thông tin cho Alice và muốn Alice biết thông tin đấy thực thụ do chính Bob gửi. Bob gửi cho Alice bản tin theo kèm với chứng thư số. Chữ ký này được tạo ra với khóa bí mật của Bob. Khi nhận được bản tin, Alice kiểm tra sự thống nhất giữa bản tin và chữ ký bằng thuật toán kiểm tra dùng khóa công cộng của Bob. Thực chất của thuật toán tạo chữ ký bảo đảm nếu chỉ cho trước bản tin, rất khó (gần như không thể) tạo ra được chữ ký của Bob giả dụ ko biết khóa bí hiểm của Bob. Nếu phép thử cho kết quả đúng thì Alice có thể tin tưởng rằng bản tin thực sự do Bob gửi.

Thường ngày, Bob không mật mã hóa toàn bộ bản tin với khóa bí mật mà chỉ thực hành với giá trị băm của bản tin ấy. Điều này khiến cho việc ký phát triển thành đơn giản hơn và chữ ký ngắn hơn. Ngoài ra nó cũng làm cho phát sinh vấn đề lúc hai bản tin khác nhau lại cho ra cộng một giá trị băm. Đây là điều sở hữu thể xảy ra dù rằng xác suất siêu thấp.

Một đôi thuật toán chữ ký số

  • Full Domain Hash, RSA-PSS…, Dựa trên RSA
  • DSA
  • ECDSA
  • ElGamal signature scheme
  • Undeniable signature
  • SHA (thông thường là SHA-1) với RSA

Tình trạng ngày nay – pháp luật và thực tiễn

Mọi các mô hình chứng thư số phải đạt được một số đề xuất để có thể được chấp nhận trong thực tế:

  • Chất lượng của thuật toán: một số thuật toán ko đảm bảo an toàn;
  • Chất lượng của phần mềm/phần cứng thực hiện thuật toán;
  • Khóa bí mật buộc phải được giữ an toàn;
  • Giai đoạn sản xuất khóa công cùng cần phải bảo đảm mối liên hệ giữa khóa và thực thể có khóa là xác thực. Việc này thường được thực hành bởi hạ tầng khóa công cùng (PKI) và mối cửa hàng khóadisplaystyle leftrightarrow displaystyle leftrightarrowngười sở hữu được chứng nhận bởi các người điều hành PKI. Đối với hệ thống PKI đăng ký, nơi mà hầu hết tất cả người đều sở hữu thể đề nghị sự chứng thực trên thì khả năng sơ sót là cực kỳ thấp. Tuy nhiên những PKI thương nghiệp cũng đã gặp bắt buộc nhiều vấn đề sở hữu thể dẫn đến những văn bản bị ký sai.
  • Những người sử dụng (và phần mềm) buộc phải thực hành các công đoạn đúng thủ tục (giao thức).

Chỉ lúc tất cả các điều kiện trên được thỏa mãn thì chữ ký điện tử mới là bằng chứng xác định người chủ (hoặc người có thẩm quyền) của văn bản.

Một số cơ quan lập pháp, dưới sự liên quan của các DN hy vọng thu lợi từ PKI hoặc với mong muốn là người đi tiền phong trong lĩnh vực mới, đã ban hành các điều luật cho phép, xác nhận hay khuyến khích việc dùng chứng thư số. Nơi trước hết thực hiện việc này là bang Utah (Hoa kỳ). Tiếp theo sau là các bang Massachusetts và California. Những nước khác cũng ưng chuẩn các đạo luật và quy định và cả liên hợp quốc cũng có các dự án đưa ra những bộ luật loại trong vấn đề này. Bên cạnh đó, các quy định này lại đổi thay kèm từng nước tùy kèm theo điều kiện về trình độ công nghệ (mật mã học). Chính sự khác nhau này làm bối rối các người dùng tiềm năng, gây cạnh tranh cho việc kết nối giữa những nhà nước và do đó làm cho chậm lại tiến trình phổ biến chữ ký điện tử.

Theo: https://vi.Wikipedia.Org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91

Share this post