Chữ Ký số (chữ ký điện tử)


      Một chữ ký số là một chương trình toán học để chứng minh tính xác thực của tin nhắn kỹ thuật số hoặc tài liệu. Một chữ ký số hợp lệ cho một lý do người nhận để tin rằng thông điệp được tạo ra bởi một người gửi biết đến, như vậy mà người gửi không thể phủ nhận đã gửi tin nhắn ( xác thực và không thoái thác ) và thông báo đó không bị thay đổi trong quá cảnh ( tính toàn vẹn ). Chữ ký kỹ thuật số thường được sử dụng để phân phối phần mềm, giao dịch tài chính, và trong trường hợp khác, điều quan trọng là phát hiện giả mạo hoặc giả mạo.

     Chữ ký kỹ thuật số thường được sử dụng để thực hiện chữ ký điện tử , một thuật ngữ rộng hơn là bất kỳ dữ liệu điện tử mang mục đích của một chữ ký,  nhưng không phải tất cả chữ ký điện tử sử dụng chữ ký số.  Ở một số nước, bao gồm cả Hoa Kỳ, Ấn Độ, và các thành viên của Liên minh châu Âu , chữ ký điện tử có giá trị pháp lý.

     Chữ ký kỹ thuật số sử dụng một loại mật mã không đối xứng . Đối với tin nhắn được gửi thông qua một kênh nonsecure, chữ ký số được thực hiện đúng cách đưa ra lý do để tin nhận tin nhắn được gửi bởi người gửi tuyên bố. Chữ ký số tương đương với chữ ký viết tay truyền thống trong nhiều khía cạnh, nhưng thực hiện đúng chữ ký kỹ thuật số có nhiều khó khăn hơn để giả mạo các loại viết tay. Đề án chữ ký số trong các ý nghĩa sử dụng ở đây được mã hóa dựa, và phải được thực hiện đúng cách có hiệu quả. Chữ ký kỹ thuật số cũng có thể cung cấp không thoái thác , có nghĩa là người ký không thể thành công khẳng định họ không ký một tin nhắn, trong khi cũng tuyên bố họ khóa riêng vẫn còn bí mật, hơn nữa, một số chương trình không thoái thác cung cấp một tem thời gian cho chữ ký kỹ thuật số, do đó ngay cả khi khóa riêng được tiếp xúc, chữ ký là hợp lệ. Thông điệp chữ ký số có thể là bất cứ điều gì biểu diễn bằng bitstring : ví dụ bao gồm thư điện tử , hợp đồng , hoặc một tin nhắn được gửi thông qua một số khác giao thức mã hóa

Đề án chữ ký số thường bao gồm ba thuật toán:

    Một thế hệ chính thuật toán mà chọn một khóa riêng  thống nhất một cách ngẫu nhiên từ một bộ chìa khóa riêng tư có thể. Các thuật toán kết quả đầu ra chìa khóa riêng và tương ứng với khóa công khai .

Một ký thuật toán, đưa ra một thông điệp và một khóa riêng, tạo ra một chữ ký.

Một chữ ký xác minh thuật toán, đưa ra một tin nhắn, khóa công khai và chữ ký, hoặc chấp nhận hoặc từ chối yêu cầu bồi thường của tin nhắn để xác thực.

Hai thuộc tính chính là bắt buộc. Đầu tiên, một chữ ký được tạo ra từ một tin nhắn cố định và khóa riêng cố định nên xác minh tính xác thực của tin nhắn đó bằng cách sử dụng khóa công khai tương ứng. Thứ hai, nó phải được tính toán khả thi để tạo ra một chữ ký hợp lệ cho một bữa tiệc mà không biết khóa riêng của bên đó.

   Để tạo ra một chìa khóa RSA, tạo ra một cặp khóa RSA có chứa một mô đun N đó là sản phẩm của hai số nguyên tố lớn, cùng với số nguyên e và d sao cho ed  ≡ 1 (mod φ ( N )), trong đó φ là Euler phi- chức năng . Khóa công khai của người ký gồm có N và e , và khóa bí mật của người ký chứa d .

    Ký một tin nhắn m , người ký tính σ ≡ m d (mod N ). Để xác minh, kiểm tra nhận đó σ và ≡ m (mod N ).

     Như đã nói ở trên, chương trình cơ bản này không phải là rất an toàn. Để ngăn chặn các cuộc tấn công, một trong những đầu tiên có thể áp dụng một hàm băm mật mã cho thông điệp m và sau đó áp dụng thuật toán RSA mô tả ở trên cho kết quả. Cách tiếp cận này có thể được chứng minh là an toàn trong cái gọi là ngẫu nhiên oracle mô hình [ cần làm rõ ] . Chương trình chữ ký sớm nhất là của một loại tương tự: họ liên quan đến việc sử dụng một cửa sập hoán vị , chẳng hạn như chức năng RSA, hoặc trong trường hợp của các chương trình chữ ký Rabin, tính toán vuông modulo hợp n. Một hoán vị cửa sập gia đình là một gia đình của hoán vị , được chỉ định bởi một tham số, đó là dễ dàng để tính toán theo hướng về phía trước, nhưng rất khó để tính toán theo hướng ngược lại mà không cần đã biết khóa riêng. Tuy nhiên, đối với mỗi tham số có một “cửa sập” (private key) mà khi được gọi, dễ dàng giải mã tin nhắn. Hoán vị cửa sập có thể được xem như hệ thống mã hóa khóa công khai, nơi mà các tham số là chìa khóa công cộng và các cửa sập là chìa khóa bí mật, và nơi mà mã hóa tương ứng với tính toán hướng về phía trước của hoán vị, trong khi giải mã tương ứng với hướng ngược lại. Hoán vị cửa sập cũng có thể được xem như là chương trình chữ ký kỹ thuật số, nơi mà tính toán theo hướng ngược lại với khóa bí mật được coi là ký kết, và tính toán hướng về phía trước được thực hiện để xác minh chữ ký. Bởi vì các thư này, chữ ký kỹ thuật số thường được mô tả như dựa trên các hệ mật khóa công khai, nơi ký kết là tương đương với giải mã và xác minh là tương đương với mã hóa, nhưng đây không phải là cách duy nhất chữ ký kỹ thuật số được tính toán.

     Sử dụng trực tiếp, loại chương trình chữ ký là dễ bị khóa chỉ có một cuộc tấn công giả mạo hiện sinh. Để tạo ra một sự giả mạo, kẻ tấn công chọn một chữ ký ngẫu nhiên σ và sử dụng các thủ tục xác minh để xác định thông điệp m tương ứng với chữ ký đó. Trong thực tế, tuy nhiên, loại hình này chữ ký không được sử dụng trực tiếp, nhưng thay vào đó, các thông điệp tới được ký kết lần đầu tiên băm để tạo ra một tiêu ngắn sau đó được ký kết. Cuộc tấn công giả mạo này, sau đó, chỉ cho kết quả hàm băm tương ứng với σ, nhưng không phải là một thông điệp mà dẫn đến giá trị đó, mà không dẫn đến một cuộc tấn công. Trong mô hình oracle ngẫu nhiên, điều này băm-then-dấu hiệu hình thức chữ ký là existentially thể làm giả được, thậm chí chống lại một cuộc tấn công được lựa chọn-tin

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s