Tải bản đầy đủ - 0 (trang)
Phần 2 CHỮ KÝ SỐ

Phần 2 CHỮ KÝ SỐ

Tải bản đầy đủ - 0trang

2.2. Hàm băm (Hash Funtion)

Hàm băm mật mã là hàm tốn học chuyển đổi thơng điệp (message) có độ dài bất

kỳ (hữu hạn) thành một dãy bit có độ dài cố định (tuỳ thuộc vào thuật toán băm). Dãy bit

này được gφi là thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện

cho thông điệp ban đầu.

2.2.1. Hàm băm MD5

Thuật toán băm MD5 (Message Digest 5) được thiết kế bởi Ronald Rivest vào năm

1991, thuật toán này là sự nâng cấp mở rộng từ thuật toán băm MD4, nhằm mục đích nâng

cao độ an tồn và hiệu quả thực hiện.

2.2.2. Hàm băm SHA-1

Giống với thuật toán băm MD5, thuật tốn băm SHA-1 nhận thơng điệp ở đầu vào

có chiều dài k < 264 -bits, thực hiện xử lý và đưa ra thông điệp thu gọn (message digest) có

chiều dài cố định 160-bits. Q trình tính tốn cũng thực hiện theo từng khối 512- bits,

nhưng bộ đệm xử lý dùng 5 thanh ghi 32-bits. Thuật toán này chạy tốt đối với các bộ vi xử

lý có cấu trúc 32-bits.

2.3.



Một số lược đồ chữ ký số



2.3.1. Định nghĩa

Một lược đồ chữ kỷ số là một bộ (M, Ms, K, S, V) trong đó:

- M là tập hữu hạn các văn bản có thể.

- Ms là tập hữu hạn các chữ kỷ có thể.

- K là tập hữu hạn các khóa.

- s là tập các thuật tốn kỷ.

- V là tập hợp các thuật toán chứng thực chữ kỷ.

Với mỗi k K là một cặp (k’, k’’), trong đó k’ là khóa bí mật dùng để ký, k’’ là khóa

cơng khai dùng để chứng thực chữ kỷ.

Mỗi k = (k’, k’’)K. Có một thuật tốn ký Sig k’: M=> Ms (Sig k’G S) và một thuật

toán kiểm thử Verk’’: M x Ms => {True, False} ( Verk” V). Thoả mãn điều kiện sau đây

với mφi X M, y Ms:



Trang: 10



True, nếu y = Sigk(x)

Verk..(x; y)

=



False, nếu y <> Sigk (x)



2.3.2. Yêu cầu của một hệ thống chữ ký số

Hệ thống chữ ký số cần thỏa mãn các yêu cầu sau :





Tính an tồn (security).







Tính hiệu quả (performance):







Chống nhân bản chữ ký.







Tính khơng thể phủ nhận (non-repudiation).

2.3.3. Phân loại các lược đồ chữ ký số

Dựa vào các lược đồ sinh chữ ký số, có thể chia lược đồ chữ ký số thành hai loại



như sau :

2.3.2.1. Lược đồ chữ ký số kèm theo bản rõ

Loại lược đồ chữ kỷ số này cũng được dùng phổ biến trong thực tế. Chúng dựa vào

các hàm băm mật mã và ít bị tấn cơng giả mạo hơn.





Định nghĩa:

Lược đồ chữ kỷ số mà u cầu phải có thơng điệp là đầu vào cho thuật toán chứng



thực chữ ký được gọi là lược đồ chữ ký số kèm theo bản rõ.

2.3.2.2. Lược đồ chữ ký số tự khơi phục bản rõ





Định nghĩa

Lược đồ chữ ký số tự khôi phục bản rõ là lược đồ chữ ký số khơng đòi hỏi phải có



thơng điệp gốc làm đầu vào để chứng thực chữ kỷ mà thông điệp gốc sẽ được phục hồi

chính từ chữ ký đó.

• Thuật tốn sinh khố





Thuật tốn sinh chữ ký.







Thuật tốn xác thực chữ ký.

2.3.4. Một số lược đồ chữ ký số

2.3.4.1. Lược đồ chữ ký RSA

Trong phần này mô tả lược đồ chữ ký RSA. Độ an toàn của lược đồ chữ ký RSA



dựa vào độ an toàn của hệ mã RSA. Lược đồ bao gồm cả chữ ký số kèm theo bản rõ và tự

khôi phục thông điệp từ chữ ký số.



Trang: 11







Thuật tốn sinh khóa cho lược đồ chữ ký RSA







Thuật tốn sinh chữ ký RSA







Thuật tốn chứng thực chữ ký RSA

2.3.4.2. Lược đồ chữ ký ELGamal

Phương pháp chữ ký số ELGamal được giới thiệu vào năm 1985. Sau đó, Viện



Tiêu Chuẩn và Cơng nghệ Quốc gia Hoa Kỳ (NIST) đã sửa đổi bổ sung phương pháp này

thành chuẩn chữ ký số (Digital Signature Standard - DSS).





Thuật tốn sinh khố cho lược đồ chữ ký ELGamal.







Thuật tốn sinh chữ ký







Thuật tốn ch ứng thực chữ ký







Thuật tốn sinh khố cho lược đồ chữ ký DSA







Thuật tốn sinh chữ ký DSA







Thuật tốn chứng thực chữ ký DSA



Trang: 12



Chương 3

CÀI ĐẶT CHƯƠNG TRÌNH ỨNG DỤNG CHỮ KÝ SỐ

TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ

3.1.



Hành chính điện tử

Lợi ích giao dịch hành chính điện tử:

Lợi ích lớn nhất mà giao dịch hành chính điện tử đem lại chính là sự tiết kiệm chi



phí và tạo thuận lợi cho các bên giao dịch. Giao dịch bằng phương tiện điện tử nhanh hơn

so với giao dịch truyền thống, ví dụ gửi thư điện tử thì nội dung thơng tin đến tay người

nhận nhanh hơn gửi thư bằng phương pháp thông thường. Đặc biệt, các giao dịch qua

Internet có chi phí rất rẻ.

3.1.1. Nguy cơ mất an tồn thơng tin trong giao dịch hành chính điện tử





Nghe trộm (Eavesdropping).







Giả mạo (Tampering).







Mạo danh (Impersonation).







Chối bỏ nguồn gốc (Repudiation).

3.1.2.



Tính pháp lý và ứng dụng chữ ký số trong và ngoài nước







Trong nước







Ở một số nước trên thế giới







Ứng dụng trong thực tế



Chữ ký số được sử dụng trong các công việc như: ký vào văn bản, tài liệu điện tử;

bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật giữa

Web client và Web server trên Internet)

1.2.



Cài đặt chương trình ứng



dụng • Các u cầu của ứng

dụng

-



Tạo ra cặp khố: khố cơng khai và khố bí mật bằng hệ mật mã khố cơng khai

RSA.



-



Thực hiện ký chữ ký số lên thơng điệp bằng cách dùng khố bí mật của người ký.



-



Thực hiện việc chứng thực chữ ký số bằng cách dùng khố cơng khai của người đã

ký lên thơng điệp.



Trang: 13



- Dùng khố cơng khai của người nhận để thực hiện q trình mã hố thơng điệp hoặc

tập tin.

-



Người nhận dùng khố bí mật của mình để thực hiện q trình giải mã thơng điệp

hoặc tập tin.







Mơi trường xây dựng ứng dụng



-



Sử dụng thuật toán băm MD5 để băm thông điệp trước khi thực hiện ký chữ ký số.



-



Sử dụng hệ mật mã khố cơng khai RSA để thực hiện sinh khố cho hệ thống.



-



Dùng ngơn ngữ lập trình Java để viết mã cho chương trình.

3.2.1.



Quá trình ký và xác thực chữ ký số

 Ký văn bản số

 Xác thực chữ ký số

 Mã hoá tập tin

 Giải mã tập tin



3.2.2.



Thuyết minh chương trình



3.2.2.1.



Q trình tạo cặp khóa bí mật và khóa cơng khai







Tính module n







Sinh khóa e







Tính khóa d

3.2.2.2.



Quá trình tạo chữ ký số



Để tạo và lưu chữ ký số ta lần lượt thực hiện các bước sau:





Số hóa thơng điệp:

-



Nhập nội dung “Thơng điệp ban đầu”.



-



Chọn “Tập tin đính kèm” (nếu có).



-



Sau khi chọn xong các nội dung trên (ít nhất phải nhập vào Thơng điệp ban đầu),

chọn nút “Số hóa thơng điệp”. Tạo và lưu chữ ký số: Chuyển sang thẻ “Tạo chữ

ký”, chọn nút “Ký văn bản”.

Chọn nút “Lưu chữ ký vào file” để thực hiện việc lưu chữ ký. Nội dung file được



lưu bao gồm: Nội dung chữ ký, module n và khóa e.

3.2.2.3.



Quá trình xác thực chữ ký



Trang: 14



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Phần 2 CHỮ KÝ SỐ

Tải bản đầy đủ ngay(0 tr)

×