Cách làm việc của chữ ký điện tử

Một phần của tài liệu Xây dựng chương trình ứng dụng chữ ký điện tử ký lên văn bản (Trang 51 - 57)

CHƯƠNG 2: KHÁI NIỆM, SƠ ĐỒ VÀ XÁC THỰC CHỮ KÝ ĐIỆN TỬ SỬ DỤNG THUẬT TOÁN MÃ HÓA RSA

2. Sơ đồ chữ ký điện tử RSA và xác thực điện tử

2.5 Cách làm việc của chữ ký điện tử

Chữ ký điện tử được tạo ra và kiểm tra bằng mật mã, đó là một phương pháp thuộc lĩnh vực toán học, nó chuyển toàn bộ thông điệp thành một dạng khó có thể nhận

dạng và có thể được giải mã. Chữ ký điện tử sử dụng hai khóa thông dụng, một khóa để tạo ra chữ ký điện tử hoặc chuyển thông điệp thành dạng khó nhận dạng, một khóa dùng để kiểm tra chữ ký điện tử hoặc để chuyển thông điệp đã mã hóa về dạng nguyên thủy của nó.

Chữ ký điện tử là cách cơ bản để bảo mật cho một tài liệu điện tử (e-mail, spreaDigital Signatureheet_bảng tính, text file, . ) đáng tin cậy. Đáng tin nghĩa là ta biết ai đã tạo ra tài liệu và ta biết nó không bị thay đổi trong bất cứ cách nào từ người tạo ra nó.

Chữ ký điện tử dựa vào thuật toán mã hoá để bảo đảm độ tin cậy. Mã hoá là quá trình mang tất cả dữ liệu từ một máy tính gửi sang máy tính khác và mã hóa nó thành một dạng mà chỉ có máy tính được gửi mới có thể giải mã. Độ tin cậy là quá trình kiểm tra xác nhận được thông tin đến từ một nguồn tin cậy. Hai quá trình này liên quan chặt chẽ đến chữ ký điện tử.

Một Chữ ký điện tử có thể được xem như một giá trị số, được biểu diễn như một dãy các ký tự, và được sử dụng trong tin học như một biểu thức toán học. Biểu thức phụ thuộc vào hai đầu vào: dãy các ký tự biểu diễn dòng dữ liệu điện tử được ký và số bảo mật được tham chiếu đến như một chữ ký khóa công khai, điều này có nghĩa là với mỗi chữ ký thì chỉ duy nhất người đã ký mới có thể truy xuất đến khóa công khai.

Khóa công khai là công khai cho tất cả mọi người, nó giống như số điện thoại trong danh bạ điện thoại, cho phép việc kiểm tra chữ ký. Kết quả cho thấy việc biểu diễn chữ ký số gắn vào dữ liệu điện tử giống như sử dụng chữ ký tay trên giấy trong tài liệu văn bản.

Chữ ký điện tử làm việc dựa trên hai khoá là khóa công khai và khóa riêng và thực hiện qua hai giai đoạn là việc hình thành chữ ký trên tài liệu ở phía người gửi và việc xác nhận tài liệu nhận được chính xác và nguyên vẹn hay không ở phía người nhận.

Vấn đề bảo mật ở chữ ký điện tử không giống với các phương pháp mã hoá cổ điển là chỉ dùng một khoá cho cả việc mã hoá ở người gửi và giải mã ở người nhận mà sử dụng hai khoá: khóa riêng để mã hoá và khóa công khai để giải mã kiểm tra.

2.5.1 Quá trình ký trong thông điệp Bước 1:

“Băm” tài liệu gửi thành các giá trị băm hay còn được gọi là bản thông điệp tóm lược, các bản thông điệp tóm lược này sẽ được tính toán để đưa vào quá trình mã hoá chữ ký.

Bước 2: Tính bản thông điệp tóm lược

Trong bước hai của tiến trình, một hash-value (giá trị băm) của một thông điệp thường được gọi là bản thông điệp tóm lược được tính toán bằng cách áp dụng các thuật toán băm mã hoá cryptographic hashing arthgorithm như MD2, MD4, MD5, SHA1, …Một giá trị băm đã tính của thông điệp là một dãy bit liên tục, có độ dài cố định, được trích rút từ thông điệp theo cách nào đó.

Tất cả các thuật toán chính xác cho việc tính toán bản thông điệp tóm lược được cung cấp như một phép biến đổi toán học, trong đó cứ một bit đơn từ đầu vào thông điệp được biến đổi thì một digest khác được gửi đến. Với cách làm việc như vậy các thuật toán là rất bảo đảm độ tin cậy trước các cuộc tấn công.

Bước 3: Tạo chữ ký điên tử

Trong bước hai của việc ký thông điệp, thông tin nhận được trong bước băm thông điệp đã mã hoá với khoá khóa riêng của người ký vào thông điệp, vì thế một giá trị băm giải mã cũng được gọi là Chữ ký điện tử được gửi đến. Vì mục đích này, các thuật toán mã hoá cho việc tính chữ ký số từ bản tin tóm lược được dùng. Thuật toán thường được sử dụng là RSA, DIGITAL SIGNATURE, ECDIGITAL SIGNATURE.

Thông thường, chữ ký số gắn vào thông điệp trong định dạng đặc biệt để kiểm tra khi cần thiết.

Hình 2.7: Quá trình ký trong thông điệp

2.5.2 Quá trình kiểm tra xác nhận chữ ký trên tài liệu

Kỹ thuật chữ ký điện tử cho phép người nhận thông điệp có kèm chữ ký kiểm tra tính xác thực và tính toàn vẹn của nó. Quá trình kiểm tra chữ ký số nhằm mục đích xác định một thông điệp gửi đi đã được ký bằng khoá riêng đúng với khóa công khai gửi đi hay không. Digital signature verification không thể xác nhận có hay không một thông điệp đã được ký bởi người gửi. Nếu chúng ta muốn kiểm tra có hay không vài người đã ký trong một thông điệp gửi đi, chúng ta cần nhận được khóa công khai theo cách nào đó. Điều này thực hiện hoặc bằng cách lấy khóa công khai trong cách an toàn (ví dụ như floppy disk hoặc CD) hoặc với sự trợ giúp của Public Key Intrasfication theo một giấy chứng nhận số. Nếu không có một cách an toàn để nhận khoá khóa công khai thực sự từ người gửi, chúng ta không có khả năng kiểm tra thông điệp được gửi là có phải xác thực của người này hay không.

Như vậy, việc kiểm tra một Chữ ký điện tử được thực hiện trong 3 bước:

Bước 1: Tính Giá trị băm hiên tại

Trong bước một, một giá trị băm của thông điệp đã ký được tính. Với việc tính này thì vẫn sử dụng thuật toán băm như đã dùng trong suốt quá trình ký. Giá trị băm nhận được được gọi là Giá trị băm hiên tại bởi vì nó được tính từ trạng thái hiện thời của thông điệp.

Bước 2: Giá trị băm nguyên thủy

Trong bước hai của quá trình kiểm tra chữ ký điện tử, chữ ký điện tử được giải mã với cũng với thuật toán mã hoá đã được sử dụng trong suốt quá trình ký. Việc giải mã được thực hiện bằng khoá khóa công khai tương ứng với khoá khóa riêng được dùng trong suốt quá trình ký của thông điệp. Kết quả là, chúng ta nhận được giá trị băm ban đầu mà đã đựơc tính từ thông điệp gốc trong suốt bước một của quá trình ký (original message digest)

Bước 3: So sánh giá trị băm hiên tại với giá trị băm nguyên thủy

Trong bước ba, đối chiếu giá trị băm hiện tại nhận được trong bước một với giá trị băm nguyên thủy nhận được trong bước hai. Nếu hai giá trị này giống hệt nhau thì việc kiểm tra sẽ thành công nếu chứng minh được thông điệp đã được ký với khoá khóa riêng đúng với khoá khóa công khai đã được dùng trong quá trình kiểm tra. Nếu hai giá trị này khác nhau thì nghĩa là chữ ký điện tử là sai và việc kiểm tra là thất bại.

Hình 2.8: Quá trình kiểm tra xác nhận chữ ký trên tài liệu

Như vây quá trình hoạt động của một chữ ký điện tử được minh hoạ như hình sau:

Hình 2.9:Quá trình làm việc của một Chữ ký điện tử

Nguyên nhân của việc sai chữ ký: có 3 lý do của việc nhận một chữ ký điện tử sai Nếu chữ ký điện tử là giả mạo và được giải mã với khoá khóa công khai, giá trị nguyên thuỷ nhận được sẽ không phải là giá trị băm ban đầu của thông điệp gốc tuy một vài giá trị khác có giống.

Nếu thông điệp đã bị đổi sau khi ký, giá trị băm hiện tại được tính từ thông điệp giả mạo này sẽ khác với giá trị băm ban đầu bởi vì hai thông điệp khác nhau thì giá trị băm khác nhau.

Nếu khóa công khai không tương ứng với khóa riêng được dùng trong khi ký, giá trị băm ban đầu nhận được bởi sự giải mã chữ ký với một khoá không đúng sẽ không phải là giá trị đúng.

Một phần của tài liệu Xây dựng chương trình ứng dụng chữ ký điện tử ký lên văn bản (Trang 51 - 57)

Tải bản đầy đủ (DOC)

(76 trang)
w