Đề tài Chữ ký điện tử

Khái niệm: Chữ ký điện tử ( electronic signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người chủ sở hữu của dữ liệu đó. Phân loại: 2 loại chính: Chữ ký số (Digital Signature) E-Sign:

pptx32 trang | Chia sẻ: lvbuiluyen | Ngày: 16/12/2013 | Lượt xem: 4876 | Lượt tải: 16download
Bạn đang xem nội dung tài liệu Đề tài Chữ ký điện tử, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Click to edit Master title style Click to edit Master text styles Second level Third level Fourth level Fifth level 9/13/2013 ‹#› Đề tài: CHỮ KÝ ĐIỆN TỬ. Nhóm 4: Lê Thị Hằng. Đinh Thị Hạnh Nguyễn Như Lê Na. Đoàn Thị Yến Lê Thị Kiều Oanh. Huỳnh Thị Thanh Hiền. Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 NỘI DUNG TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ 1 CÁCH TẠO CHỮ KÝ ĐIỆN TỬ 2 VẤN ĐỀ BẢO MẬT VÀ TÍNH PHÁP LÝ 3 CÁC LĨNH VỰC ỨNG DỤNG CKDT 4 CÂU HỎI TRẮC NGHIỆM 5 TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ Chữ ký thường Vấn đề về an toàn giao dịch Tính tương đồng và hợp lý của chữ ký tay Chữ ký điện tử xuất hiện Lịch sử chữ ký điện tử Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Khái niệm: Chữ ký điện tử ( electronic signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người chủ sở hữu của dữ liệu đó. Phân loại: 2 loại chính: Chữ ký số (Digital Signature) E-Sign: Electronic Signature Digital Signature E-SIGN TỔNG QUAN VỀ CHỮ KÍ ĐIỆN TỬ Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 TỔNG QUAN VỀ CHỮ KÍ ĐIỆN TỬ Chữ ký số: Là một dạng chữ ký điện tử Độ an toàn cao, được sử dụng rộng rãi Được phát triển dựa trên lý thuyết về mật mã và thuật toán mã hóa bất đối xứng Thuật toán mã hóa dựa vào cặp khóa bí mật và công khai Được sử dụng thông qua nhà cung cấp chính thức Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 TỔNG QUAN VỀ CHỮ KÍ ĐIỆN TỬ Tính chất chức năng: Chứng minh được tính tin cậy của thông tin. Có khả năng kiểm tra được người ký và thời gian ký. Có khả năng xác thực các nội dung tại thời điểm ký, nghĩa là có thể cho phép kiểm định được thông tin đúng là do một người gửi chứ không phải là người thứ 3 mạo danh và thông tin không bị sửa đổi. Các thành viên thứ 3 có thể kiểm tra chữ ký để giải quyết các tranh chấp nếu có. Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 TỔNG QUAN VỀ CHỮ KÍ ĐIỆN TỬ Yêu cầu: Phụ thuộc vào thông điệp được ký( đảm bảo kiểm tra tính xác thực của thông điệp) Việc tạo ra chữ ký điện tử phải thật đơn giản, thuận tiện, dễ dàng Dễ dàng cho việc kiểm tra, người nhận có thể dễ dàng trong việc kiểm định chữ ký để xác nhận tính hợp lệ của thông tin nhận được Khó giả mạo chữ ký Phải lưu giữ được bản sao của chữ ký điện tử. Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 TỔNG QUAN VỀ CHỮ KÍ ĐIỆN TỬ Mô hình chung của chữ ký điện tử: Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Khóa mã công khai Mã hóa này có thể công khai cho những ai cần chia sẻ thông tin KHÓA SỬ DỤNG TRONG MÃ HÓA Mã khóa riêng Là bí mật của người ký thông điệp đi CÁCH TẠO CHỮ KÍ ĐIỆN TỬ Phương pháp mã hóa: Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Một số chữ ký điện tử phổ biến Thuật toán RSA Hệ chữ ký ElGammal Thuật toán MD5 CÁCH TẠO CHỮ KÍ ĐIỆN TỬ Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁCH TẠO CHỮ KÍ ĐIỆN TỬ RSA: là một thuật toán mật mã hóa khóa công khai RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khóa đủ lớn. Những thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng Độ an toàn của hệ thống ký RSA dựa trên 2 vấn đề của toán học: Bài toán phân tích ra thừa số nguyên tố các số nguyên lớn và bài toán RSA(bài toán tính căn bậc e môđun n ) Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁCH TẠO CHỮ KÍ ĐIỆN TỬ Hệ chữ ký ElGammal: . Hệ mật mã elgamal được xây dựng dựa trên bài toán logarithm rời rạc Do được xây dựng từ bài toán logarithm rời rạc nên hệ mã khó tìm được các loagarithm rời rạc nếu p được chọn cẩn thận. Để khó tấn công p phải có ít nhất 150 chữ số và (p-1) phải có ít nhất 1 thừa số nguyên tố lớn. Ưu điểm Dung lượng bộ nhớ dành cho việc lưu trữ các bản mã là lớn gấp đôi so với các hệ mã khác. Nhược điểm Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁCH TẠO CHỮ KÍ ĐIỆN TỬ MD5: MD5 là một hàm băm để mã hóa với giá trị băm 128 bit MD5 được sử dụng rộng rãi trong các chương trình an ninh mạng, và cũng thường được dùng để kiểm tra tính nguyên vẹn của tập tin. Không tồn tại 2 thông điệp có cùng một giá trị băm Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 VẤN ĐỀ BẢO MẬT VÀ TÍNH PHẤP LÍ Vấn đề bảo mật của CKĐT: Dữ liệu tạo chữ ký điện tử gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng. Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký Mọi thay đổi chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện Mọi thay đổi đối với nội dung thông điệp của dữ liệu sau thời điểm ký đều bị phát hiện. Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 VẤN ĐỀ BẢO MẬT VÀ TÍNH PHẤP LÍ 2. Giá trị pháp lý của CKĐT: Mọi văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Công nhận CKS và chứng thực số có giá trị pháp lý trong giao dịch điện tử Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 VẤN ĐỀ BẢO MẬT VÀ TÍNH PHÁP LÍ Các văn bản pháp lý: Việt Nam - Luật Giao dịch điện tử - có hiệu lực từ ngày 1/03/2006. Luật công nhận giá trị pháp lý của chữ ký điện tử Quyết định số 25/2006/QĐ-BTM về quy chế sử dụng CKS của bộ Thương Mại Nghị định 26 về CKS và dịch vụ chứng thực CKS đã được Thủ Tướng Chính Phủ ban hành ngày 15/2/2007 => Bước đầu thúc đẩy Thương Mại Điện Tử VN Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các lợi ích của CKĐT: Việc ứng dụng chữ ký điện tử giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh. Không mất thời gian đi lại, chờ đợi. Không phải in ấn các hồ sơ Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào. Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý...diễn ra tiện lợi và nhanh chóng. Mạng truyền thông _ Chữ ký điiện tử Nhóm: 06 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các ứng dụng của CKĐT: CKĐT TMĐT TÀI CHÍNH HẢI QUAN CHÍNH PHỦ ĐT Mạng truyền thông _ Chữ ký điiện tử Nhóm: 06 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các ứng dụng của CKĐT trong lĩnh vực tài chính Quy trình chuyển tiền Khóa mật khẩu được cấp khi thông tin giữa 2 bên xác định an toàn bằng chữ ký số và địa chỉ mạng Lệnh thanh toán của ngân hàng sau khi khách hàng yêu cầu được xác nhận bởi 2 CKĐT Khách hàng đăng ký chữ ký tại ngân hàng Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các ứng dụng của CKĐT TMĐT: Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các ứng dụng của CKĐT chính phủ điện tử Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các ứng dụng của CKĐT trong thủ tục hải quan Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CÁC LĨNH VỰC ỨNG DỤNG CKDT Các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng được bộ Thông tin và Truyền thông cấp giấy phép hoạt động: Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 1: Chữ ký điện tử là chữ ký số? Đúng Sai Câu 2: Trong CKĐT có bao nhiêu khóa? 2 3 4 Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 3: Quy trình thực hiện chữ ký điện tử gồm mấy giai đoạn? 2 3 4 Câu 4: Trong thuật toán RSA, giai đoạn mã hóa dùng khóa công khai hay khóa bí mật để mã hóa Khóa công khai Khóa bí mật Cả 2 loại khóa Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 5: Có thể tồn tai 2 thông điệp khác nhau mà có cùng giá trị băm không? Có Không Câu 6: MD5 biến đổi một thông điệp có chiều dài bất kỳ thành một khối có kích thước cố định là bao nhiêu? 160 bit 128 bit 512 bit 1024bit Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 7: Ở Việt Nam, Luật giao dịch điện tử có hiệu lực vào ngày nào? 1/3/2006 B. 1/4/2006 C. 1/5/2006 D. 2/6/2006 Câu 8: Thành phố nào ở Việt Nam đi đầu trong ứng dụng CKĐT? Hà Nội TP Hồ Chí Minh Đà Nẵng Hải Phòng Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 9: Hiện nay ở Việt Nam có bao nhiêu đơn vị được Bộ Thông tin và Truyền thông cấp giấy phép là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng? 4 5 6 7 Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 Câu hỏi trắc nghiệm Câu 10: Tính chất nào là của hàm băm?(F) 1.hàm băm là hàm không va chạm mạnh 2.hàm băm là hàm 1 phía 3.hàm băm là hàm không va chạm yếu Cả 1,2 Cả 2,3 Cả 1,2,3 Mạng truyền thông _ Chữ ký đện tử Nhóm: 04 1 B 2 A 3 A 4 A 5 B 6 B 7 A 8 B 9 B 10 C ĐÁP ÁN Mạng truyền thông _ Chữ ký điiện tử Nhóm: 06 Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 CHÍNH XÁC 1 2 3 4 5 6 7 8 9 10 Mạng truyền thông _ Chữ ký điện tử Nhóm: 04 RẤT TIẾC BẠN ĐÃ SAI 1 2 3 4 5 6 7 8 9 10