115 Chu Văn An, Quận Bình Thạnh
Hồ Chí Minh
0962.49.6002
0906.66.7174
info@azhost.vn
support@azhost.vn

Chữ ký online là gì?

by

Chữ ký điện tử là thông tin đi kèm dữ liệu (văn bản, hình ảnh, video…) Nhằm mục tiêu xác định người chủ của dữ liệu đó. Cũng có thể sử dụng định nghĩa rộng hơn, bao hàm cả mã nhận thực, hàm băm và các thiết bị bút điện tử.

Chữ ký online khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng những khoa học mật mã để gắn với mỗi người dùng một cặp khóa công khai – bí ẩn và qua đấy có thể ký các văn bản điện tử cũng như luận bàn các thông báo mật. Khóa công khai thường được cung cấp ưng chuẩn chứng thực khóa công khai. Giai đoạn sử dụng chữ ký điện tử bao gồm 2 quá trình: tạo chữ ký và đánh giá chữ ký.

Định nghĩa chứng thư số – mặc dù thường được sử dụng cộng nghĩa với chứng thư số nhưng thực thụ có nghĩa rộng hơn. Chữ ký điện tử chỉ tới bất kỳ phương pháp nào (không nhất thiết là mật mã) để xác định người chủ của văn bản điện tử. Chứng thư số bao gồm cả cửa hàng telex và chữ ký trên giấy được truyền bằng fax.

Lịch sử

Con người đã sử dụng các hiệp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án vô thượng bang New Hampshire (Hoa kỳ) đã duyệt tính hiệu lực của chứng thư số. Ngoài ra, chỉ với các phát triển của công nghệ kỹ thuật mới đây thì chữ ký số mới đi vào cuộc sống một phương pháp đa dạng.

Vào thập kỷ 1980, những công ty và một số cá nhân bắt đầu bằng máy fax để truyền đi những tài liệu quan yếu. Mặc dầu chữ ký trên những tài liệu này vẫn mô tả trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Bây giờ, chữ ký số sở hữu thể bao hàm những cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào những máy ATM, ký bằng bút điện tử với trang bị màn hình cảm ứng tại các quầy tính tiền, bằng lòng những điều khoản các bạn (EULA) lúc cài đặt phần mềm máy tính, ký các hợp đồng điện tử online…

Các điểm mạnh của chữ ký số

Việc sử dụng chứng thư số đem lại một số lợi điểm sau:

Khả năng xác định cội nguồn

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ sở hữu người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường có độ dài nhất thiết và ngắn hơn văn bản) sau ấy dùng khóa bí ẩn của người chủ khóa để mã hóa, khi đó ta được chứng thư số. Khi cần đánh giá, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Ví như 2 giá trị (chuỗi) này khớp nhau thì bên nhận sở hữu thể tin tưởng rằng văn bản xuất phát từ người có khóa bí ẩn. Dĩ nhiên là chúng ta không thể đảm bảo 100% là văn bản ko bị giả mạo vì hệ thống vẫn sở hữu thể bị phá vỡ lẽ.

Vấn đề nhận thực đặc trưng quan trọng đối với những kinh doanh tài chính. Chả hạn một chi nhánh ngân hàng gửi một gói tin về trọng điểm dưới dạng (a,b), trong ấy a là số trương mục và b là số tiền chuyển vào account ấy. Một kẻ lừa đảo sở hữu thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được đa dạng lần để thu lợi (tấn công truyền lại gói tin).

Tính toàn vẹn

Cả hai bên tham dự vào quá trình thông tin đều có thể tin tưởng là văn bản ko bị sửa đổi trong lúc truyền vì trường hợp văn bản bị đổi thay thì hàm băm cũng sẽ đổi thay và tức thời bị phát hiện. Giai đoạn mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng ko ngăn cản được việc đổi thay nội dung của nó. Một tỉ dụ cho ví như này là tiến công đồng hình (homomorphism attack): tiếp tục thí dụ như ở trên, một kẻ lừa đảo gửi 1.000.000 Đồng vào trương mục của a, chặn gói tin (a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b3) thay thế để tức thời trở thành triệu phú!Nhưng ấy là vấn đề bảo mật của chi nhánh đối với trung tâm ngân hàng ko hẳn ảnh hưởng đến tính chu toàn của thông báo gửi từ người gửi tới chi nhánh, bởi thông tin đã được băm và mã hóa để gửi tới đúng đích của nó tức chi nhánh, vấn đề còn lại vấn đề bảo mật của chi nhánh đến trọng tâm của nó

Tính không thể phủ nhận

Trong kinh doanh, một bên sở hữu thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể đề nghị bên gửi buộc phải gửi kèm theo chứng thư số với văn bản. Lúc sở hữu tranh chấp, bên nhận sẽ dùng chữ ký này như một bằng chứng để bên thứ ba giải quyết. Ngoài ra, khóa bí hiểm vẫn sở hữu thể bị lộ và tính không thể phủ nhận cũng chẳng thể đạt được hoàn toàn.

Thực hành chữ ký số khóa công khai

Chứng thư số khóa công khai dựa trên nền móng mật mã hóa khóa công khai. Để sở hữu thể đàm luận thông báo trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một bí ẩn. Khóa công khai được ban bố rộng rãi còn khóa bí mật bắt buộc được giữ kín và chẳng thể tìm được khóa bí mật trường hợp chỉ biết khóa công khai.


Lược đồ tạo và kiểm tra chứng thư số

Gần như công đoạn gồm 3 thuật toán:

  • Thuật toán tạo khóa
  • Thuật toán tạo chữ ký điện tử
  • Thuật toán đánh giá chữ ký số

Xét tỉ dụ sau: Bob muốn gửi thông báo cho Alice và muốn Alice biết thông báo đó thực thụ do chính Bob gửi. Bob gửi cho Alice bản tin theo với chữ ký điện tử. Chữ ký này được tạo ra với khóa bí hiểm của Bob. Lúc nhận được bản tin, Alice kiểm tra sự thống nhất giữa bản tin và chữ ký bằng thuật toán kiểm tra sử dụng khóa công cùng của Bob. Bản chất của thuật toán tạo chữ ký bảo đảm nếu chỉ cho trước bản tin, vô cùng khó (gần như thường thể) tạo ra được chữ ký của Bob nếu không biết khóa bí hiểm của Bob. Trường hợp phép thử cho kết quả đúng thì Alice sở hữu thể tin tưởng rằng bản tin đích thực do Bob gửi.

Bình thường, Bob không mật mã hóa đầy đủ bản tin với khóa bí ẩn mà chỉ thực hành với giá trị băm của bản tin đấy. Điều này khiến cho việc ký vươn lên là đơn thuần hơn và chữ ký ngắn hơn. Tuy nhiên nó cũng làm nảy sinh vấn đề lúc hai bản tin khác nhau lại cho ra cộng một giá trị băm. Đây là điều sở hữu thể xảy ra mặc dầu xác suất vô cùng thấp.

Một đôi thuật toán chữ ký điện tử

  • Full Domain Hash, RSA-PSS…, Dựa trên RSA
  • DSA
  • ECDSA
  • ElGamal signature scheme
  • Undeniable signature
  • SHA (thông thường là SHA-1) với RSA

Tình trạng ngày nay – pháp luật và thực tiễn

Mọi các mô hình chứng thư số buộc phải đạt được một số yêu cầu để sở hữu thể được ưng ý trong thực tế:

  • Chất lượng của thuật toán: một số thuật toán ko bảo đảm an toàn;
  • Chất lượng của phần mềm/phần cứng thực hành thuật toán;
  • Khóa bí ẩn cần phải được giữ an toàn;
  • Công đoạn phân phối khóa công cùng bắt buộc đảm bảo mối cửa hàng giữa khóa và thực thể sở hữu khóa là chuẩn xác. Việc này thường được thực hiện bởi hạ tầng khóa công cùng (PKI) và mối shop khóa\displaystyle \leftrightarrow \displaystyle \leftrightarrowngười sở hữu được chứng thực bởi những người điều hành PKI. Đối với hệ thống PKI đăng ký, nơi mà toàn bộ toàn bộ người đều có thể đề nghị sự chứng thực trên thì khả năng sai sót là cực kỳ thấp. Ngoại giả những PKI thương nghiệp cũng đã gặp phải phổ biến vấn đề có thể dẫn tới những văn bản bị ký sai.
  • Những người dùng (và phần mềm) cần phải thực hành các giai đoạn đúng thủ tục (giao thức).

Chỉ lúc đa số những điều kiện trên được thỏa mãn thì chữ ký điện tử mới là chứng cứ xác định người chủ (hoặc người có thẩm quyền) của văn bản.

Một số cơ quan lập pháp, dưới sự thúc đẩy của những Tổ chức hy vọng thu lợi từ PKI hoặc với mong muốn là người đi tiên phong trong lĩnh vực mới, đã ban hành các điều luật cho phép, công nhận hay khuyến khích việc dùng chữ ký điện tử. Nơi thứ 1 thực hiện việc này là bang Utah (Hoa kỳ). Tiếp kèm sau là những bang Massachusetts và California. Những nước khác cũng chuẩn y các đạo luật và quy định và cả liên hiệp quốc cũng có những dự án đưa ra các bộ luật mẫu trong vấn đề này. Ngoại giả, các quy định này lại đổi thay theo kèm từng nước tùy kèm theo điều kiện về trình độ khoa học (mật mã học). Chính sự khác nhau này làm bối rối các người sử dụng tiềm năng, gây cạnh tranh cho việc kết nối giữa những nhà nước và bởi vậy xây dựng chậm lại tiến trình phổ quát chứng thư số.

Theo: https://vi.Wikipedia.Org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91


Leave a Reply

Your email address will not be published. Required fields are marked *