Professional Documents
Culture Documents
Chữ ký số
Chữ ký số
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông
điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được
thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được
chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa
công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi
nêu trên.
Ví dụ:
Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như sau : Bob
muốn gửi cho Alice một thông tin mật mà Bob muốn duy nhất Alice có thể đọc
được. Để làm được điều này, Alice gửi cho Bob một chiếc hộp có khóa đã mở
sẵn (Khóa công khai) và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào đó một
tờ giấy viết thư bình thường và khóa lại (như loại khoá thông thường chỉ cần sập
chốt lại, sau khi sập chốt khóa ngay cả Bob cũng không thể mở lại được-không đọc
lại hay sửa thông tin trong thư được nữa). Sau đó Bob gửi chiếc hộp lại cho Alice.
Alice mở hộp với chìa khóa của mình và đọc thông tin trong thư. Trong ví dụ này,
chiếc hộp với khóa mở đóng vai trò khóa công khai, chiếc chìa khóa chính là khóa
bí mật.
2. Lịch sử hình thành chữ ký số
Chúng ta đã sử dụng trong những hợp đồng với chữ ký dưới dạng điện tử từ
hơn 100 năm nay với việc tiến hành mã Morse và điện tín. trong khoảng năm 1889,
tòa án tối cao bang New Hampshire (Hoa kỳ) đã tính hiệu lực của chữ ký điện tử.
mặc dù vậy, chỉ với những tiến bộ vượt bậc của khoa học công nghệ gần đây thì
chữ ký số mới đi vào cuộc sống một cách phổ biến.
Vào thập kỷ 1980, các tổ chức và một số đơn vị bắt đầu áp dụng máy fax để
truyền tải các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện
trên giấy, nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử
và được coi là chữ ký điện tử.
Hiện nay, theo quan niệm thông dụng trong giao dịch quốc tế, chữ ký điện tử có
thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào
các máy ATM (của Vietcombank chẳng hạn) để rút tiền, chấp nhận các điều khoản
người dùng (EULA) khi cài đặt phần mềm máy tính (như phần mềm Office của
Microsoft chẳng hạn), ký các hợp đồng điện tử online...
3. Nguyên lý hoạt động của chữ ký số
a. Quá trình ký (bên gửi)
B1: Tính toán chuỗi đại diện (message digest/ hash value) của thông điệp sử dụng
một giải thuật băm (Hashing algorithm) SHA-1
B2: Chuỗi đại diện được ký sử dụng khóa riêng (Priavte key) của người gửi và
giải thuật tạo chữ ký (Signature/ Encryption algorithm) RSA. Kết quả chữ ký số
(Digital signature) của thông điệp hay còn gọi là chuỗi đại diện được mã hóa bởi
giải thuật RSA (Encryted message digest)
B3: Thông điệp ban đầu (message) được ghép với chữ ký số( Digital signature)
tạo thành thông điệp đã được ký (Signed message)
B4: Thông điệp đã được ký (Signed message) được gửi cho người nhận
B1: Tách chữ ký số RSA và thông điệp gốc khỏi thông điệp đã ký để xử lý riêng.
B2: Tính toán chuỗi đại diện MD1 (message digest) của thông điệp gốc sử dụng
giải thuật băm (là giải thuật sử dụng trong quá trình ký là SHA-1)
B3: Sử dụng khóa công khai (Public key) của người gửi để giải mã chữ ký số
RSA-> chuỗi đại diện thông điệp MD2
B4: So sánh MD1 và MD2:
Nếu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đảm bảo tính
toàn vẹn và thực sự xuất phát từ người gửi (do khóa công khai được chứng
thực).
Nếu MD1 <>MD2 -> chữ ký không hợp lệ. Thông điệp có thể đã bị sửa đổi
hoặc không thực sự xuất phát từ người gửi.
Chữ ký số còn sử dụng hàm băm đặc biệt, đảm bảo chỉ có người nhận văn
bản đã ký mới có thể mở văn bản chữ ký số. Từ đó, đảm bảo văn bản đã ký điện tử
không bị tác động bởi bên thứ 3.
Nguồn:
http://ttvnol.com/threads/chu-ky-so-vnpt-thuc-su-la-gi.14631135/
https://youtu.be/STVDhIXtld4?t=804
https://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91