Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin truyền trên mạng rất quan trọng, như mã số tài khoản, thông tin mật, quá trình trao đổi thông tin hàng hoá, dịch vụ và thanh toán qua đường truyền trên mạng máy tính hoặc công nghệ điện tử khác trong thương mại điện tử Internet đã trở thành công cụ dùng để trao đổi các công việc kinh doanh. Do đó, nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết khi mà hầu hết các công việc, thông tin đang dần được số hoá.
Để thực hiện thành công các phiên giao dịch điện tử giữa các vùng thì cơ sở hạ tầng cũng quan trọng như các chính sách, các tiêu chuẩn cần phải được ban hành và thiết lập. Các hệ mật mã khoá công khai có thể cung cấp môi trường an ninh cho việc thực hiện trao đổi các thông tin thương mại, nhạy cảm giữa các tổ chức cũng như giữa các cá nhân với nhau. Các biện pháp an ninh thích hợp để đảm bảo sự tin cậy của các cá nhân cũng như các tổ chức kinh doanh vào các hệ thống mạng máy tính quản lý càng được đặc biệt quan tâm hơn.
Xuất phát từ tình đó, đề tài của em là tìm hiểu, nghiên cứu về công nghệ CA và ứng dụng trong thương mại điện tử. Trong đề tài của em tập trung nghiên cứu những nội dung sau :
Chương 1 : Tổng quan về thương mại điện tử.
Chương 2 : Tổng quan về cơ sở hạ tầng khóa công khai và ứng dụng của nó trong thương mại điện tử.
Chương 3 : CA (Certificate Authority)
27 trang |
Chia sẻ: tuandn | Lượt xem: 2662 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Đồ án Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
MỞ ĐẦU
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin truyền trên mạng rất quan trọng, như mã số tài khoản, thông tin mật, quá trình trao đổi thông tin hàng hoá, dịch vụ và thanh toán qua đường truyền trên mạng máy tính hoặc công nghệ điện tử khác trong thương mại điện tử … Internet đã trở thành công cụ dùng để trao đổi các công việc kinh doanh. Do đó, nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết khi mà hầu hết các công việc, thông tin đang dần được số hoá.
Để thực hiện thành công các phiên giao dịch điện tử giữa các vùng thì cơ sở hạ tầng cũng quan trọng như các chính sách, các tiêu chuẩn cần phải được ban hành và thiết lập. Các hệ mật mã khoá công khai có thể cung cấp môi trường an ninh cho việc thực hiện trao đổi các thông tin thương mại, nhạy cảm giữa các tổ chức cũng như giữa các cá nhân với nhau. Các biện pháp an ninh thích hợp để đảm bảo sự tin cậy của các cá nhân cũng như các tổ chức kinh doanh vào các hệ thống mạng máy tính quản lý càng được đặc biệt quan tâm hơn.
Xuất phát từ tình đó, đề tài của em là tìm hiểu, nghiên cứu về công nghệ CA và ứng dụng trong thương mại điện tử. Trong đề tài của em tập trung nghiên cứu những nội dung sau :
Chương 1 : Tổng quan về thương mại điện tử.
Chương 2 : Tổng quan về cơ sở hạ tầng khóa công khai và ứng dụng của nó trong thương mại điện tử.
Chương 3 : CA (Certificate Authority)
Với khối lượng công việc lớn và thời gian có hạn, trong quá trình tìm hiểu, nghiên cứu không tránh khỏi những thiếu sót. Vì vậy em rất mong được sự ủng hộ, đóng góp ý kiến của thầy cô và các bạn.
Em xin chân thành cám ơn !
Sinh viên
Trần Thị Thu Hà
Chương 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
Sự phát triển nhanh chóng của khoa học công nghệ, đặc biệt là sự phát triển của công nghệ mạng máy tính và kỹ thuật tính toán đã làm thay đổi rất nhiều hoạt động xã hội. Thương mại điện tử ra đời trong bối cảnh đó.
1.1. Khái niệm thương mại điện tử :
Thương mại điện tử (gọi là thị trường điện tử, thị trường ảo, E-Commerce hay E-Business) là quy trình mua bán ảo thông qua việc truyền dữ liệu giữa các máy tính trong chính sách phân phối của tiếp thị. Tại đây một mối quan hệ thương mại hay dịch vụ trực tiếp giữa người cung cấp và khách hàng được tiến hành thông qua Internet.
Định nghĩa :
Dựa trên góc độ xem xét :
+ Dưới góc độ trao đổi thông tin : Thương mại điện tử là quá trình trao đổi thông tin hàng hoá, dịch vụ và thanh toán qua đường truyền trên mạng máy tính hoặc công nghệ điện tử khác.
+ Dưới góc độ kinh doanh : Thương mại điện tử là quá trình ứng dụng công nghệ vào các quá trình giao dịch kinh doanh và quá trình sản xuất.
+ Theo khía cạnh dịch vụ : Thương mại điện tử là một công cụ phục vụ mục tiêu cắt giảm chi phí nhưng vẫn đảm bảo nâng cao chất lượng hàng hoá và tăng tốc độ cung cấp dịch vụ và quá trình quản lý.
Tổ chức luật thương mại quốc tế đưa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch.
Thương mại điện tử đã trở nên khá phổ biến : Những hình thức kinh doanh mới trên các phương tiện điện tử liên tục xuất hiện, đặc biệt là dịch vụ kinh doanh nội dung số. Mặc dù mới hình thành, nhưng các hoạt động trong lĩnh vực này đã được triển khai rộng khắp và đem lại doanh thu đáng kể.
Kinh doanh các dịch vụ giá trị gia tăng qua thiết bị di động tăng nhanh, như dịch vụ cung cấp nhạc chuông, hình nền, tra cứu thông tin. Kinh doanh trong các lĩnh vực đào tạo trực tuyến, báo điện tử, cơ sở dữ liệu trực tuyến, trò chơi trực tuyến, trò chơi tương tác qua truyền hình, bình chọn kết quả thể thao, xem phim, nghe nhạc trực tuyến cũng tăng trưởng mạnh.
Cùng với lượng người sử dụng Internet và thẻ tín dụng tăng nhanh, số lượng người tiêu dùng mua sắm qua mạng tăng lên nhanh chóng, đặc biệt trong giới trẻ ở khu vực đô thị. Tâm lý và thói quen mua bán bắt đầu thay đổi từ phương thức truyền thống sang phương thức mới của thương mại điện tử.
Chính vì vậy, bên cạnh những lợi ích kinh tế to lớn, thương mại điện tử còn được lợi dụng như là công cụ để tác động tiêu cực về kinh tế và lối sống trên toàn xã hội. Chúng ta có thể thấy được những tiêu cực có thể xảy ra và những vấn đề liên quan đến an ninh quốc gia mà chúng ta cần đề phòng.
1.2. An ninh quốc gia trong thương mại điện tử :
Nói một cách hình tượng, Thương mại điện tử giống như một cái “Chợ toàn cầu”. Đã là chợ thì ngoài kẻ mua, người bán còn có nhiều lưu manh, trộm cắp, lừa đảo, gian lận, … làm vẩn đục môi trường. Đó là chưa kể đến việc mua bán nhiều mặt hàng bị cấm như thuốc gây nghiện, các loại đồ cổ có giá trị, các loại hoá chất dùng trong công nghiệp, buôn bán trẻ em, phụ nữ, … và không loại trừ cả những bí mật liên quan đến an ninh quốc gia. Điều đó nói lên tính phức tạp, khó khăn trong công tác bảo vệ an ninh quốc gia trên lĩnh vực thương mại điện tử.
Mục tiêu của an ninh quốc gia là giữ vững ổn định chính trị, xã hội, đảm bảo sự phát triển kinh tế - xã hội lành mạnh và có hiệu quả theo định hướng xã hội chủ nghĩa, tiếp thu có chọn lọc những tinh hoa văn hoá của nhân loại đảm bảo truyền thống văn hoá dân tộc, thực hiện hội nhập kinh tế trong khu vực và trên phạm vi toàn thể giới vì sự phát triển kinh tế đất nước. Giữ vững nền độc lập dân tộc đảm bảo mục tiêu mà Đảng ta vạch ra là “dân giàu nước mạnh, xã hội công bằng, dân chủ và văn minh”.
1.3. Những giải pháp chủ yếu nhằm đảm bảo an ninh quốc gia trong thương mại điện tử :
Thực chất, thương mại điện tử là một loại hình dịch vụ Internet. Để đảm bảo tốt an ninh quốc gia trong thương mại điện tử, chúng ta nên thực hiện các biện pháp sau :
1.3.1. Xây dựng cho được một cơ sở hạ tầng công nghệ đủ tin cậy :
Hạ tầng cơ sở công nghệ bao gồm các chuẩn của doanh nghiệp, của Nhà nước với sự liên kết với chuẩn Quốc tế, với kỹ thuật và công nghệ ứng dụng. Đảm bảo đủ khả năng đáp ứng yêu cầu (thời gian, dung lượng, dịch vụ v.v..) và hoạt động luôn ổn định, có tính kinh tế và tính cạnh tranh cao.
1.3.2. Vấn đề an ninh quốc gia trong thương mại điện tử :
Do thông tin về giao dịch thương mại điện tử là loại thông tin hết sức nhạy cảm vì nó liên quan đến lợi ích kinh tế của người tham gia thương mại điện tử về phương diện Nhà nước, ngoài những vấn đề cần lưu ý ở trên. Chúng ta cần quan tâm đề phòng những khả năng sau đây mà kẻ thù (Hacker) có thể lợi dụng:
- Truyền tải tự động trên mạng Internet, bọn xấu sẽ sửa chữa các thư tín, hợp động, giả mạo chữ ký hoặc giả mạo thư từ, hợp đồng đánh lừa nơi nhận để phục vụ ý đồ của họ.
- Cần có nhóm chuyên nghiên cứu lý thuyết chữ ký số và tính xác thực và ứng dụng của nó trong thương mại điện tử.
- Phải xây dựng các thuật toán mã hoá các thông điệp theo mức độ bảo mật của từng loại thông điệp. Những thuật toán này phải được cơ quan có thẩm quyền quy định của Nhà nước thông qua và quản lý.
Những dữ liệu nào chứa những thông tin quan trọng thì đối với nền kinh tế quốc gia, hoặc liên quan đến những bí mật quốc gia thì dứt khoát không được lưu trên mạng có kết nối với Internet.
Trên đây là một số vấn đề có liên quan đến an toàn dữ liệu và an ninh quốc gia mà chúng ta có thể áp dụng khi tham gia thương mại điện tử.
Chương 2. TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ
2.1. Tổng quan về cơ sở hạ tầng khóa công khai :
2.1.1. Sự hình thành của PKI:
PKI (Public key Infrastructure) ra đời năm 1995, khi mà các tổ chức công nghiệp và các Chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật thông tin trên mạng Internert. Tại thời điểm đó mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và chính sách cho phép người sử dụng cũng như các tổ chức có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng.
2.1.2. Cơ sở hạ tầng của khoá công khai :
Nền tảng khoá công khai cung cấp một chứng chỉ số dùng để xác minh một cá nhân hay tổ chức và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số. Mặc dù các thành phần cơ bản của PKI đều được phổ biến, nhưng một số nhà cung cấp đang muốn đưa ra những chuẩn PKI riêng khác biệt. Một tiêu chuẩn chung về PKI trên Internet cũng trong quá trình xây dựng. PKI theo nghĩa đầy đủ gồm 3 phần chính :
Phần 1: Tập hợp các công cụ, phương tiện, giao thức bảo đảm an toàn thông tin.
Phần 2: Hành lang pháp lý: Luật giao dịch điện tử, các quy định dưới luật.
Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA …)
Một cơ sở hạ tầng mã khoá công khai là sự kết hợp giữa sản phẩm phần mềm, phần cứng, chính sách phục vụ và thủ tục. Nó cung cấp nền tảng bảo mật cơ bản, cần thiết để thực hiện các giao dịch, trao đổi thông tin. PKI dựa trên cơ sở các nhận dạng số gọi là “chứng thực số” mà cơ chế hoạt động giống như “hộ chiếu điện tử”, và ràng buộc chữ ký số của người sử dụng với khoá công khai của người đó.
2.1.3. Chức năng của PKI :
PKI dưới góc độ kĩ thuật là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số (digital certificate) cũng như các khoá mã hoá công khai và khoá riêng.
- Bảo đảm bí mật các thông tin truyền trên mạng: Thực thể không được cấp quyền, không thể xem trộm bản tin.
- Bảo đảm toàn vẹn các thông tin truyền trên mạng: Thực thể không được cấp quyền có thể thay đổi bản tin.
- Bảo đảm xác thực các thông tin truyền trên mạng: Thực thể nhận bản tin có thể định danh được thực thể gửi bản tin và ngược lại.
- Bảo đảm hỗ trợ các yêu cầu chống chối cãi.
Nhờ những khả năng đó, trên hệ thống này, các thực thể không biết mặt nhau, từ xa có thể tiến hành các giao dịch trong niềm tin cậy lẫn nhau.
2.1.4. Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements) :
Thương mại điện tử có thể áp dụng trên phạm vi toàn cầu khi tập các tiêu chuẩn bảo đảm an ninh cơ sở chung được thoả thuận giữa các bên tham gia. Do đó, để đảm bảo thông suốt và tin cậy cho các giao dịch điện tử, tập các dịch vụ an ninh chung của cơ sở hạ tầng cần phải tạo thành một chuẩn. Chuẩn này phải có khả năng hỗ trợ rộng rãi về nhiều mặt, đáp ứng được đầy đủ các khả năng của các công nghệ được sử dụng trong các ứng dụng kinh doanh. Dịch vụ đảm bảo an ninh cho thư điện tử có thể chống lại việc xem trộm của đối tượng giả mạo, nó cho phép người gửi và người nhận kiểm tra nhận dạng của nhau. Các giao dịch tài chính cần phải được ký bằng chữ ký số và có thể được xác thực để đảm bảo độ tin cậy ở nơi nhận.
2.1.4.1. Uỷ thác nhờ phía thứ ba (third-party trust):
Mật mã khoá công khai đòi hỏi phải biết khoá công khai của người sử dụng. Tuy nhiên, trên các mạng diện rộng đòi hòi này là không thực tế và yêu cầu mỗi người sử dụng cần phải thiết lập trước các quan hệ với tất cả những người còn lại là không thể thực hiện được.
Third-party trust là yêu cầu cơ bản cho bất kỳ dịch vụ nào đảm bảo an toàn thông tin trên diện rộng nào dựa trên hệ mật mã công khai. Bên thứ ba tin cậy được có tác dụng đảm bảo, cho phép người dùng tin tưởng vào bất cứ khoá công khai nào được xác thực bởi bên thứ ba này.
2.1.4.2. Xác thực mức độ tin cậy của người dùng (CA):
CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi người sử dụng, nó đóng vai trò như hộ chiếu cho công dân. Third-party trust có vai trò như trường hợp chúng ta muốn vào một quốc gia nào thì phải xuất trình hộ chiếu, thông qua Third-party trust mà CA có được độ tin cậy vào nhận dạng của người dùng
2.1.4.3. Xác nhận chéo (Cross-certification):
Xác nhận chéo là mở rộng của Third-party trust. Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau, khi đó mỗi CA có thể kiểm tra tính tin cậy về khoá của CA kia. Tiến trình bao gồm việc kiểm tra chéo giữa hai CA.
Việc thực hiện kiểm tra chéo tiến hành như sau : CA ở tổ chức thứ nhất tạo một nhận dạng của mình có chứa khoá công khai của CA ở tổ chức thứ hai và thực hiện việc ký, CA ở tổ chức thứ hai cũng tạo cho mình một nhận dạng chứa khoá công khai của tổ chức thứ nhất và thực hiện ký. Vì vậy, những người sử dụng ở mỗi CA được bảo đảm rằng mỗi CA đã tin cậy lẫn nhau. Mỗi người sử dụng trong mỗi CA trong khi trao đổi thông tin về khoá mã cần phải hoàn toàn tuân thủ các chính sách an ninh của những người khác.
2.1.4.4. Nhận dạng người dùng (Certificates) :
Xác nhận người dùng trên mạng giống như một hộ chiếu điện tử. Nó chứa các thông tin được sử dụng để kiểm tra xác nhận của người chủ sở hữu nó (ví dụ như tên của người sử dụng). Phần cuối của thông tin chứa trong xác nhận người dùng này chính là khoá công khai của người sở hữu, khoá công khai này lại có thể được sử dụng để mã hoá chính phần dữ liệu dành cho việc xác nhận người sỡ hữu, hoặc dùng để kiểm tra chữ ký số của người sở hữu.
2.2. Cơ sở khoa học về PKI :
2.2.1. Mã hoá :
Từ năm 1976, khi hệ mật mã phi đối xứng (mật mã khoá công khai) ra đời, nhiều khái niệm mới gắn với mật mã học đã xuất hiện: chữ ký số, hàm băm, mã đại diện, chứng chỉ số.
Các thông điệp cần chuyển đi và cần được bảo vệ an toàn gọi là bản rõ (plaintext), và được ký hiệu là P. Nó có thể là một dòng các bít, các file, âm thanh số hoá, … Bản rõ được dùng để lưu trữ hoặc để truyền đạt thông tin. Trong mọi trường hợp bản rõ là thông điệp cần mã hoá. Quá trình xử lý một thông điệp trước khi gửi được gọi là quá trình mã hoá (encryption). Một thông điệp đã được mã hoá được gọi là bản mã (ciphetext), và được ký hiệu là C. Quá trình xử lý ngược lại từ bản mã thành bản rõ được gọi là quá trình giải mã (decryption)
Hệ mật mã là tập hợp các thuật toán, các khoá nhằm che dấu thông tin cũng như là rõ nó.
Một sơ đồ hệ thống mật mã là một bộ năm (P,C,K,E,D) trong đó :
P : Là một tập hữu hạn các ký tự bản rõ – plaintext.
C: Là một tập hữu hạn các ký tự bản mã – ciphertext.
K: Là một tập hữu hạn các khoá.
E : Là tập hàm lập mã - Encryption.
D: Là tập hàm giải mã – Decryption.
Với mỗi k K có : một hàm lập mã Ek E ; là một ánh xạ từ Ek : P → C
Và một hàm giải mã Dk D ; là một ánh xạ từ Dk : C → P
Sao cho Dk (Ek(x))=x, x P
Hiện nay các hệ mật mã được phân làm hai loại chính là : Hệ mật mã đối xứng và hệ mật mã phi đối xứng (hay còn gọi là hệ mật mã khoá công khai).
- Một số hệ mật mã đối xứng là : DES, IDEA, Triple DES …
- Một số hệ mật mã công khai là : RSA, Elgamal, ECC …
Mã hoá đối xứng :Sender
Recipient
Secret key
Encryption
Decryption
Plaintext
Plaintext
Ciphertext
* Ưu điểm của mã hoá đối xứng :
- Tốc độ mã hoá nhanh.
- Sử dụng đơn giản: Chỉ cần dùng một khoá cho cả 2 bước mã hoá và giải mã.
* Nhược điểm của mã hoá đối xứng :
- Các phương pháp mã hoá cổ điển đòi hỏi người mã hoá và người giải mã phải cùng chung một khoá. (Chính xác là biết khoá này “dễ dàng” xác định khoá kia). Khi đó khoá phải được giữ bí mật tuyệt đối. Mặc khác 2 người cùng giữ chung một bí mật thì “khó” “bí mật”.
- Vấn đề quản lý và phân phối khoá là khó khăn và phức tạp khi sử dụng hệ mã hoá cổ điển. Người gửi và người nhận luôn luôn thống nhất với nhau về vấn đề khoá. Việc thay đổi khoá là rất khó và dễ bị lộ.
- Khuynh hướng cung cấp khoá dài, lại phải được thay đổi thường xuyên cho mọi người, trong khi vẫn duy trì cả tính an toàn và chi phí, sẽ cản trở rất nhiều tới việc phát triển hệ mật mã cổ điển.
Mã khoá công khai :Senders
Recipient
Recipient’s public key
Plaintext
Plaintext
Ciphertext
Recipient’s private key
* Ưu điểm của mã hoá khoá công khai :
- Dùng cặp khoá để mã hoá nên không cần bảo mật khoá mã hoá, chỉ cần bảo mật khoá giải mã.
- Có thể dùng mã hoá khoá công khai để tạo chữ ký điện tử, chứng chỉ số.
* Nhược điểm khoá công khai :
- Tốc độ mã hoá / giải mã chậm, “khó” thực hiện việc mã hoá các bản tin dài.
2.2.2. Ký số :
Chữ ký thông thường (chữ ký truyền thống):
- Chữ ký là một bộ phận vật lý của tài liệu được ký.
- Việc kiểm tra chữ ký truyền thống được thực hiện bằng cách so sánh nó với chữ ký đã xác thực.
- Bản sao (copy) của tài liệu đã ký thường là khác với bản tài liệu gốc.
- Chữ ký thông thường trong các trường hợp quan trọng thường phải có dấu “xác thực” “đỏ chót” để xác nhận rằng chữ ký gắn vào tài liệu đó đã được xác nhận bởi cơ quan có thẩm quyền.
Với thoả thuận thông thường, hai đối tác xác nhận sự đồng ý bằng cách kí tay vào cuối các hợp đồng. Và bằng cách nào đó người ta phải thể hiện đó là chữ kí của họ và kẻ khác không thể giả mạo. Mọi cách sao chép trên văn bản thường dễ bị phát hiện vì bản sao có thể phân biệt được với bản gốc.
Chữ kí thông thường được kiểm tra bằng cách so sánh nó với các chữ kí xác thực khác. Ví dụ, ai đó kí một tấm séc để mua hàng, người bán phải so sánh chữ kí trên mảnh giấy với chữ kí nằm ở mặt sau của thẻ tín dụng để kiểm tra. Dĩ nhiên, đây không phải là phương pháp an toàn vì nó dễ dàng bị giả mạo.
Chữ ký số :
- Chữ ký số không được “gắn” một cách hữu cơ với tài liệu được ký. Do đó, thuật toán ký được dùng phải “trói” chữ ký với tài liệu được ký theo một cách thức nào đó.
- Việc kiểm tra chữ ký số được sử dụng một thuật toán kiểm tra đã được công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi người có thể kiểm tra chữ ký số của tài liệu đó.
- Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc điểm cần lưu ý.
- Chữ ký số không cần “dấu, đỏ chót” của cơ quan xác thực chữ ký mà sẽ có cách chống chối bỏ mỗi khi anh ta đã ký vào tài liệu và chứng minh được đó đích thực là chữ ký của anh đã ký vào tài liệu đó.
Các giao dịch trên mạng cũng được thực hiện theo cách người gửi và người nhận cũng phải kí vào hợp đồng. Chỉ khác là văn bản truyền trên mạng được biểu diễn dưới dạng “số” (chỉ dùng chữ số 0 và 1), ta gọi văn bản này là “văn bản số”. Do đó chữ kí trên “văn bản số” cũng khác với chữ kí trên văn bản giấy thông thường.
Việc giả mạo và sao chép lại đối với “văn bản số” là việc hoàn toàn dễ dàng và không thể phân biệt được bản gốc với bản sao. Vậy một chữ kí ở cuối văn bản loại này không thể chịu trách nhiệm đối với toàn bộ nội dung văn bản. Chữ kí thể hiện trách nhiệm đối với toàn bộ văn bản là chữ kí được kí trên từng bít của văn bản. Bản sao của “chữ kí số” có tư cách pháp lí.
Chữ kí số có thể được kiểm tra nhờ dùng một thuật toán kiểm tra công khai. Như vậy, bất kì ai cũng có thể kiểm tra được chữ kí số. Việc dùng một sơ đồ chữ kí an toàn có thể sẽ ngăn chặn được khả năng giả mạo.
Sender
Recipient
Sender’s private key
Digital signature
Sender’s public key
TrinkSek
TrinkSek
Đại diện thông điệp :
Để ký số trên một văn bản điện tử, đầu tiên phải tạo đại diện của văn bản nhờ hàm băm. Một thông điệp được đưa qua hàm băm sẽ tạo ra một giá trị có độ dài cố định và ngắn hơn được gọi là “Digest”. Mỗi thông điệp đi qua một hàm băm chỉ cho duy nhất một “Digest”. Ngược lại, “khó” tìm được 2 thông điệp khác nhau mà có cùng một “Digest” (ứng với cùng một hàm băm).
Hàm băm thường kết hợp với chữ ký điện tử ở trên để tạo ra một loại chữ ký điện tử vừa an toàn hơn (không thể cắt/dán), vừa có thể dùng để kiểm tra tính toàn vẹn của thông điệp.
Các bước để tạo ra chữ ký điện tử như sau :
Đưa thông điệp cần gửi qua hàm băm trước khi đã số hoá thông điệp đó để tạo ra “Digest”.
Mã hoá “Digest” bằng khoá private của người gửi để tạo ra chữ ký điện tử.
Gửi bản thông điệp cùng với chữ ký điện tử đến nơi nhận theo yêu cầu.
Người nhận thông điệp sẽ kiểm tra chữ ký điện tử kèm theo thông điệp đó bằng khoá công khai của người gửi sau đó đem so sánh kết quả kiểm thử với “Digest” nhận được. nếu trùng nhau thì chấp nhận chữ ký còn không thì thông điệp đó hoặc giả mạo hoặc chữ ký đó không phải của người gửi.
Hàm hash được sử dụng với mục đích rút gọn thông điệp trước lúc ký vì nếu không có hàm hash thì sẽ gây mấy bất tiện sau đây :
- Thuật toán xác thực và ký thường nhận đầu vào là một dòng bit có độ dài rất ngắn (cỡ 64, 128 hoặc 160 bít) và tốc độ ký rất chậm. Trong lúc đó các thông báo được gửi đi thường có độ dài khác nhau và rất dài, thậm chí trong nhiều trường hợp độ dài của một thôn