Báo cáo tiểu luận, tìm hiểu về chữ ký số và chữ ký mù PDF

Title	Báo cáo tiểu luận, tìm hiểu về chữ ký số và chữ ký mù
Author	Le Hoang
Course	nhập môn CNTT
Institution	Trường Đại học Bách khoa Hà Nội
Pages	21
File Size	985.2 KB
File Type	PDF
Total Downloads	204
Total Views	619

Preview

CLICK TO PREVIEW PDF

Summary

Download Báo cáo tiểu luận, tìm hiểu về chữ ký số và chữ ký mù PDF

Description

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ───────

Tiểu luận môn học Nhập môn an toàn thông tin Tên đề tài:

Chữ ký số Người thực hiện

MSSV

Lê Thanh Lâm

20173222

Nguyễn Thị Lan

20173227

Pathana Peungnhothoung

20167995

Đào Thu Hương

20180096

M8c l8c 1

2

C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2 ..........................................................................3 1.1

C+c cơ ch, t-o ch. k0 s2 ........................................................................................................3

1.2

Giao th5c t-o ch. k0 s2 ...........................................................................................................6

1.2.1

Ki,n tr8c ch. k0 s2 t9ng quan .........................................................................................6

1.2.2

Ki,n tr8c ch. k0 s2 RSA ..................................................................................................8

Ch. k0 mu .......................................................................................................................................11 2.1

Kh+i niê>m ch. k0 mu ..............................................................................................................11

2.1.1

C+c bư@c xây dựng ch. k0 mu .....................................................................................12

2.1.2

Đăc> điEm cFa ch. k0 s2 mu ..........................................................................................13

2.1.3

Gng dHng cFa ch. k0 mu ..............................................................................................13

2.2

Ch. k0 mu RSA ......................................................................................................................13

3

Gng dHng .........................................................................................................................................14

4

Gng dHng trong bỏ phi,u kín .........................................................................................................16 4.1 Thực tr-ng bỏ phi,u kín ở Việt Nam ......................................................................................16 4.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín. .......................................................................16

5

Tài Liệu tham khảo .........................................................................................................................18

Error! Hyperlink reference not valid.1.......................C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2 3 Error! Hyperlink reference not valid.1.1 ......................................................C+c cơ ch, t-o ch. k0 s2 3 Error! Hyperlink reference not valid.1.2 ........................................................Giao th5c t-o ch. k0 s2 6 Error! Hyperlink reference not valid.1.2.1 .......................................Ki,n tr8c ch. k0 s2 t9ng quan 6 Error! Hyperlink reference not valid.1.2.2 ................................................Ki,n tr8c ch. k0 s2 RSA 8 Error! Hyperlink reference not valid.2 ......................................................................................Ch. k0 mu 11

Error! Hyperlink reference not valid.2.1 ..............................................................Kh+i niê>m ch. k0 mu 11 Error! Hyperlink reference not valid.2.1.1 .....................................C+c bư@c xây dựng ch. k0 mu 12 Error! Hyperlink reference not valid.2.1.2 ...........................................Đă>c điEm cFa ch. k0 s2 mu 13 Error! Hyperlink reference not valid.2.1.3 ...............................................Gng dHng cFa ch. k0 mu 13 Error! Hyperlink reference not valid.2.2 ......................................................................Ch. k0 mu RSA 13 Error! Hyperlink reference not valid.3 ........................................................................................Gng dHng 14 Error! Hyperlink reference not valid.4 ............................................................ Ứ ng d ụng trong b ỏphiếếu kín 16 Error! Hyperlink reference not valid.5.1 Th ự c tr ng ạ b ỏphiếếu kín ở Việt Nam .................................16 Error! Hyperlink reference not valid.5.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín.............16 Error! Hyperlink reference not valid.5 ............................................................................Tài Liệu tham khảo 18

Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1. .C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2 ......................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.1. C+c cơ ch, t-o ch. k0 s2 .................................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2 Giao th5c t-o ch. k0 s2 ...................................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.1 Ki,n tr8c ch. k0 s2 t9ng quan ....................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.2 Ki,n tr8c ch. k0 s2 RSA ........................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.2. C+c dịch vH ch. k0 s2 ........................................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.. Ch. k0 mu 11 Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1 Kh+i niê>m ch. k0 s2 ........................................................ Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.1 C+c bư@c xây dựng ch. k0 mu......................................

Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.2 Đă>c điEm cFa ch. k0 s2 mu ........................................ Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.3 Gng dHng cFa ch. k0 mu .......................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.2.Ch. k0 mu RSA ........................................................... Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.4.......Gng dHng ................................................................

1 CCc cơ chE tFo chữ ký số. Giao thGc chữ ký số 1.1 CCc cơ chE tFo chữ ký số Chữ ký số là môHt dFng chữ ký điêHn tI đưKc tFo ra bMng sN biển đOi môHt thông điêHp dữ liêHu sI d8ng hêH thống mâHt mQ không đối xGng. Theo đS, ngưUi cS đưKc

thông điêHp dữ liêHu ban đVu và khSa công khai cWa ngưUi ký cS thể xCc đXnh đưKc chYnh xCc:  

ViêHc biEn đOi nêu trên đưKc tFo ra bMng đZng khSa bY mâ Ht tương Gng v[i khSa công khai trong c\ng môHt căHp khSa SN toàn v_n nôHi dung thông điêHp dữ liêHu kể t` khi thNc hiêHn viêHc biEn đOi nêu trên

Để sI d8ng đưKc chữ ký số cVn phai cS môHt thiEt bX phVn cGng USB token để tFo ra khSa công khai và khSa bX mâ Ht cbng như lưu trữ thông tin cWa ngưUi sc hữu chữ ký số Hiểu môHt cCch đơn gian, chữ ký số là môHt thiEt bX đưKc lưu trưc dư[i dFng token và mQ hSa mọi dữ liêHu, thông tin cWa cC nhân hoăHc doanh nghiêHp nhMm thay thE cho chữ ký tay để ký trên văn ban, chGng t`, tài liê Hu điêHn tI đưKc thNc hiêHn trên môi trưUng internet. CCc ưu điểm cWa chữ ký số 





Kha năng xCc đXnh ngudn gốc Vấn đề xCc thNc hay nhận thNc là đặc biệt quan trọng để chống lFi cCc gian lận trong giao dXch hành chYnh hoặc tài chYnh. Chẳng hFn, một chi nhCnh ngân hàng gIi một gSi tin về trung tâm dư[i dFng (a,b), trong đS a là số tài khoan và b là số tiền chuyển vào tài khoan đS. Một kẻ l`a đao cS thể gIi một số tiền nào đS để lấy nội dung gSi tin và truyền lFi gSi tin thu đưKc nhiều lVn để thu lKi. Nhưng nEu giao dXch đS đưKc xCc thNc bMng chứng thư số thì ngưUi ta nhanh chSng và dễ dàng biEt đưKc giao dXch là hKp lệ hay gian lận. Như đQ nSi hệ thống mật mQ hSa khSa công khai cho phép mật mQ hSa thông tin đFi diện cho văn ban v[i khSa bY mật mà chỉ cS ngưUi chW cWa khSa biEt TYnh toàn v_n Trong giao dXch, một bên cS thể t` chối nhận một văn ban nào đS là do mình gIi. Để ngăn ng`a kha năng này, bên nhận cS thể yêu cVu bên gIi phai gIi kèm chữ ký sốv[i văn ban. Khi cS tranh chấp, bên nhận sẽ d\ng chữ ký này như một chGng cG để bên thG ba giai quyEt. Tuy nhiên, khSa bY mật vẫn cS thể bX lộ và tYnh không thể phW nhận cbng không thể đFt đưKc hoàn toàn. TYnh chống chối bo Chữ ký số giai quyEt vấn đề toàn v_n dữ liệu và là bMng chGng chống chối bo trCch nhiệm trên nội dung đQ ký, giZp cho cCc doanh nghiệp yên tâm v[i cCc giao dXch điện tI cWa mình trong môi trưUng Internet”.

Một số khCi niệm khi tìm hiểu và sI d8ng chữ ký số:  

KhSa bY mật: KhSa đưKc d\ng để tFo chữ ký số KhSa công khai: KhSa đưKc sI d8ng để kiểm tra chữ ký số, đưKc tFo bci khSa bY mật tương Gng trong cặp khSa

  

Ký số: Việc đưa khSa bY mật vào một chương trình phVn mềm để tN động tFo và gắn chữ ký số vào thông điệp dữ liệu NgưUi ký: thuê bao d\ng đZng khSa bY mật cWa mình để ký số vào một thông điệp dữ liệu dư[i tên cWa mình NgưUi nhận: CCc tO chGc, cC nhân nhận đưKc thông điệp dữ liệu đưKc ký số bci ngưUi ký, sI d8ng chGng thư số cWa ngưUi ký đS để kiểm tra chữ ký số trong thông điệp dữ liệu nhận đưKc và tiEn hành cCc hoFt động, giao dXch cS liên quan.

CCc loFi chữ ký số 

Một s2 ch. k0 s2 hay gặp:



Chữ ký số d\ng USB token

Mỗi chG ký đưKc mQ hSa trong một chiEc USB, đây là thiEt bX phVn cGng d\ng để tFo ra cặp khSa công khai và bY mật cbng như lưu trữ thông tin cWa khCch hàng. ChGc năng cWa USB token: Lưu giữ khSa bY mật cbng như chGng thư số cWa thuê bao; CS kha năng lưu trữ l[n, tốc độ xI lý cao; ThiEt bX ph\ hKp v[i ngưUi d\ng cC nhân và cơ quan sI d8ng v[i lưu lưKng v`a phai. Theo đS, mỗi USB Token cS một số series duy nhất gdm 8 hoặc 10 ký tN c mặt dư[i cWa Token. Khi nhấn nZt trên Token một dQy cCc mQ số ngẫu nhiên sẽ xuất hiện và thay đOi liên t8c trong một khoang thUi gian nhất đXnh t` 30 đEn 60 giây. Mỗi mQ số USB Token chỉ cS hiệu lNc duy nhất đối v[i một giao dXch v[i mỗi khCch hàng c8 thể. Chuỗi số đưKc tFo bci thuật toCn rất phGc tFp. Do đS, hiện nay vẫn chưa cS ngưUi nào bẻ khSa thành công.



 Chữ ký số không d\ng token Hay còn gọi là chữ ký t` xa, chữ kY trên di động. LoFi chữ ký này cho phép ngưUi d\ng ký trNc tiEp trên di động, mCy tYnh bang, thậm chY cS thể phân quyền cho nhiều ngưUi c\ng ký một lZc, tốc độ xI lý cao và nhanh. Không gặp phai cCc lỗi trên thiEt bX phVn cGng như chữ ký USB Token. Phân lo-i ch. k0 theo đặc trưng kiEm tra ch. k0

-

Ch. k0 khôi phHc thông điệp: Là lo-i ch. k0, trong đó người gửi chỉ cần gửi “ch. k0”, người nhận có thE khôi phHc l-i được thông điệp, đã được “k0” bởi “ch. k0” này.  Ví dH: Ch. k0 RSA là ch. k0 khôi phHc thông điệp

-

Ch. k0 đi kèm thông điệp: Là lo-i ch. k0, trong đó người gửi không chỉ cần gửi “ch. k0” mà phải gửi kèm cả thông điệp đã được “k0” bởi “ch. k0” này. Ngược l-i, người nhận sẽ không có được thông điệp g2c.  Ví dH: Ch. k0 Elgamal là ch. k0 đi kèm thông điệp.



Phân lo-i ch. k0 theo m5c an toàn

-

Ch. k0 “không thE phF nhận”: Nhằm tr+nh việc nhân bản ch. k0 đE sử dHng nhiều lần, t2t nhất là người gửi tham gia trực ti,p vào việc kiEm thử ch. k0. Điều đó được thực hiện bằng một giao th5c kiEm thử, dư@i d-ng một giao th5c mời hỏi và trả lời. Ví dH: Ch. k0 không phF định (Chaum- van Antverpen).



-

Ch. k0 “một lần”: ĐE bảo đảm an toàn, “khóa k0” chỉ dung 1 lần (onetime) trên 1 tài liệu. Ví dH: Ch. k0 một lần Lamport. Ch. k0 Fail - Stop (Van Heyst & Pedersen).





Phân lo-i ch. k0 theo 5ng dHng đặc trưng

-

Ch. k0 “mu” Ch. k0 “nhóm” Ch. k0 “bội”

(Blind Signature). (Group Signature). (Multy Signature).

Ch. k0 “mu nhóm” (Blind Group Signature). Ch. k0 “mu bội”

(Blind Multy Signature).

1.2 Giao thGc tFo chữ ký số 1.2.1 KiEn trZc chữ ký số tOng quan

QuC trình ký (bên gIi) -

TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI d8ng một giai thuật băm (Hashing algorithm)

-

Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cau ngưUi gIi va 1 giai thuật tFo chữ ký (Signature/ Encryption algorithm). KEt qua chữ ký số (Digital signature) cWa thông điệp hay còn gọi là chuỗi đFi diện đưKc mQ hSa (Encryted message digest)

-

Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature) tFo thành thông điệp đQ đưKc ký (Signed message)

-

Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận

QuC trình kiểm tra chữ ký (bên nhận) -

TCch chữ ký số và thông điệp gốc khoi thông điệp đQ ký để xI lý riêng;

-

TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký)

-

SI d8ng khSa công khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số -> chuỗi đFi diện thông điệp MD2

-

So sCnh MD1 và MD2: -

NEu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đam bao tYnh toàn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa công khai đưKc chGng thNc).

-

NEu MD1 MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ bX sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2 KiEn trZc chữ ký số RSA Trong phVn này mô ta lưKc đd chữ ký RSA. Độ an toàn cWa lưKc đd chữ ký RSA dNa vào độ an toàn cWa hệ mQ RSA. LưKc đd bao gdm ca chữ ký số kèm theo ban rõ và tN khôi ph8c thông điệp t` chữ ký số. 

Thuật toCn sinh khSa cho lưKc đd chữ ký RSA



Thuật toCn sinh chữ ký RSA



Thuật toCn chGng thNc chữ ký RSA

1.2.2.1 KiEn trZc chữ ký số RSA

QuC trình ký (bên gIi) 

TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI d8ng một giai thuật băm (Hashing algorithm) SHA-1



Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cWa ngưUi gIi và giai thuật tFo chữ ký (Signature/ Encryption algorithm) RSA. KEt qua chữ ký số (Digital signature) cWa thông điệp hay còn gọi là chuỗi đFi diện đưKc mQ hSa bci giai thuật RSA (Encryted message digest)



Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature) tFo thành thông điệp đQ đưKc ký (Signed message)



Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận

QuC trình kiểm tra chữ ký (bên nhận) 

TCch chữ ký số RSA và thông điệp gốc khoi thông điệp đQ ký để xI lý riêng;



TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký là SHA-1)



SI d8ng khSa công khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số RSA-> chuỗi đFi diện thông điệp MD2



So sCnh MD1 và MD2: -

NEu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đam bao tYnh toàn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa công khai đưKc chGng thNc).

-

NEu MD1 MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ bX sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2.2 Giai thuâHt RSA đưKc d\ng trong viêHc tFo khSa, mQ khSa và giai mQ Sơ đd giai thuâHt

Thuật toCn RSA cS hai KhSa: - Khóa công khai (Public key): đưKc công bố rộng rQi cho mọi ngưUi và đưKc d\ng để mQ hSa - Khóa bí mật (Private key): Những thông tin đưKc mQ hSa bMng khSa công khai chỉ cS thể đưKc giai mQ bMng khSa bY mật tương Gng



TFo khSa



MQ hSa và giai mQ

2 CCc dXch v8 chữ ký số Chữ ký số d\ng để ký những văn ban quan trọng trên thiEt bX điện tI, c8 thể công d8ng cWa chữ ký số bao gdm:         

Thay thE cho chữ ký tay trong cCc giao dXch thương mFi điện tI trên môi trưUng số, giZp hoFt động giao dXch cS thể diễn ra nhanh chSng và tiEt kiệm thUi gian V[i cCc cC nhân, chữ ký số cS giC trX phCp lý tương đương chữ ký tay V[i cCc tO chGc, doanh nghiệp, chữ ký số cS giC trX tương đương con dấu và chữ ký cWa ngưUi đFi diện phCp luật Chữ ký số giZp bFn ký trong cCc giao dXch thư điện tI, ký vào mail để xCc nhận ngưUi gIi thư cho khCch hàng Chữ ký số cS thể giZp bFn đVu tư chGng khoCn trNc tiEp, mua hàng, thanh toCn và chuyển tiền trNc tiEp một cCch bao mật, an toàn Không cVn phai in ấn cCc tU kê khai hay đEn cơ quan thuE để giai quyEt khi thNc hiện kê khai thuE trNc tuyEn hoặc thông quan trNc tuyEn ĐSng bao hiểm Ký hKp đdng điện t[i v[i khCch hàng trNc tuyEn thông qua hKp đdng điện tI CS thể sI d8ng chữ ký số v[i cCc Gng d8ng quan lý cWa doanh nghiệp v[i mGc độ tin cậy, bao mật và tYnh xCc thNc cao

3 Chữ ký m\ 3.1 KhCi niêHm chữ ký s2mu Chữ ký m\ (Bind Signature) đưKc gi[i thiệu bci David Chaum,[1] là một dFng cWa chữ ký số trong đS nội dung cWa một tin nhắn đưKc ng8y trang (bX m\) trư[c khi nS đưKc ký. Chữ ký m\ kEt qua cS thể đưKc xCc minh công khai dNa trên

thông điệp ban đVu, không bX ràng buộc theo cCch cWa một chữ ký điện tI thông thưUng. Chữ ký m\ thưUng đưKc sI d8ng trong cCc giao thGc liên quan đEn quyền riêng tư trong đS ngưUi ký và tCc gia thư là cCc bên khCc nhau. VY d8 bao gdm cCc hệ thống bVu cI mật mQ và tiền điện tI cCc kE hoFch. Chữ ký m\ cbng cS thể đưKc sI d8ng để cung cấp không thể liên kết, điều này ngăn ngưUi ký liên kEt thông điệp bX m\ mà nS ký v[i một phiên ban không bX che khuất sau này mà nS cS thể đưKc yêu cVu xCc minh. Trong trưUng hKp này, phan hdi cWa ngưUi ký trư[c tiên là "không bX che" trư[c khi xCc minh theo cCch mà chữ ký vẫn cS giC trX đối v[i thông điệp không bX che. Điều này cS thể hữu Ych trong cCc kE hoFch nơi ẩn danh bắt buộc. CCc kE hoFch chữ ký m\ cS thể đưKc thNc hiện bMng cCch sI d8ng một số khSa công khai chương trình ký kEt, chẳng hFn RSA và DSA. Để thNc hiện một chữ ký như vậy, đVu tiên thông điệp đưKc "làm m\", thưUng bMng cCch kEt hKp nS theo một cCch nào đS v[i một "yEu tố làm mU" ngẫu nhiên. Thông điệp bX che khuất đưKc chuyển cho ngưUi ký, ngưUi này sau đS sẽ ký bMng thuật toCn ký chuẩn. Thông bCo kEt qua, c\ng v[i yEu tố làm mU, cS thể đưKc xCc minh sau đS dNa trên khSa công khai cWa ngưUi ký. Trong một số chương trình chữ ký m\, chẳng hFn như RSA, thậm chY cS thể loFi bo yEu tố gây m\ khoi chữ ký trư[c khi nS đưKc xCc minh. Trong cCc lưKc đd này, đVu ra cuối c\ng (thông điệp / chữ ký) cWa lưKc đd chữ ký m\ giống v[i đVu ra cWa giao thGc ký thông thưUng.

3.1.1 CCc bư[c xây dNng chữ ký m\ NEu ngưUi ký cS khSa công khai RSA (n, e) và khSa bY mâ Ht d, thì: NgưUi yêu cVu ký sẽ làm m\ thông điê Hp m đưKc m'= m. rre(mod n), v@i rRZn ngẫu nhiên và gửi m' cho người k0.  Người k0, k0 vào thông điệp đã được làm mu m' và cho ch. k0 s'=m'd mod n đ,n người yêu cầu k0.  Người yêu cầu lấy l-i được ch. k0 S cFa thông điệp m bằng c+ch tính to+n: S = s'/r = m'd /r = md red/r = md r/r =md  Mô hsnh chung cFa ch. k0 mu Ch. k0 mu ph2i hợp v@i không gian thông điệp M là bộ 5 gồm (ŋ,X,б,δ,Γ) trong đó:  ŋ là một thuật to+n x+c xuất, v@i việc đặt khóa công khai cFa người k0 là pk và khóa bí mật tương 5ng là sk .  X là thuật to+n mu, trong đó đặt một thông điệp m  M và một khóa công khai pk và một xâu ngẫu nhiên r, đặt một thông điệp mu m’.  б là một thuật to+n k0 trong đó đặt một thông điệp mu m’ và khóa bí mật sk đặt ch. k0 mu s’ trong m’.  δ là một th...