Chữ ký điện tử (Chu Ky so)


Có nhiều lý do để ký (hoặc tin nhắn) thay vì toàn bộ tài liệu.
Cho hiệu quả: Chữ ký sẽ ngắn hơn nhiều và do đó tiết kiệm thời gian kể từ khi băm thường là nhanh hơn nhiều so với ký trong thực tế.
Đối với khả năng tương thích: Tin nhắn thường chuỗi bit, nhưng một số chương trình chữ ký hoạt động trên các lĩnh vực khác (ví dụ như, trong trường hợp của RSA, số modulo một số tổng hợp N ). Một hàm băm có thể được sử dụng để chuyển đổi một đầu vào tùy ý vào định dạng thích hợp.
Cho toàn vẹn: Nếu không có hàm băm, văn bản “sẽ được ký kết” có thể phải được phân chia (tách) trong khối nhỏ đủ cho các chương trình chữ ký hành động trực tiếp. Tuy nhiên, người nhận của các khối đã ký là không thể nhận ra nếu tất cả các khối có mặt và theo thứ tự thích hợp.
Khái niệm về an ninh Trong bài báo nền tảng của họ, Goldwasser, Micali, và Rivest đặt ra một hệ thống các mô hình tấn công chống lại chữ ký kỹ thuật số:
Trong một khóa duy nhất tấn công, kẻ tấn công chỉ được đưa ra chìa khóa xác minh công cộng.
Trong một thông điệp được biết đến tấn công, những kẻ tấn công được đưa ra chữ ký hợp lệ cho một loạt các tin nhắn được biết đến bởi những kẻ tấn công nhưng không được lựa chọn bởi những kẻ tấn công.
Trong một lựa chọn tin nhắn thích nghi tấn công, kẻ tấn công lần đầu tiên biết chữ ký trên thông điệp tùy ý lựa chọn của kẻ tấn công.
Họ cũng mô tả một hệ thống các kết quả tấn công:
Một tổng số phá vỡ kết quả trong việc thu hồi các phím ký.
Một toàn giả mạo kết quả cuộc tấn công trong khả năng để giả mạo chữ ký cho bất kỳ tin nhắn.
Một lựa chọn giả mạo kết quả cuộc tấn công trong một chữ ký trên một thông điệp của sự lựa chọn của kẻ thù.
Một giả mạo hiện sinh chỉ đơn thuần là kết quả trong một số cặp nhắn / chữ ký hợp lệ không đã được biết đến với kẻ thù.
Khái niệm mạnh nhất của an ninh, do đó, là an ninh chống lại sự giả mạo hiện hữu theo một lựa chọn tấn công tin nhắn thích nghi.
Sử dụng chữ ký số Khi các tổ chức chuyển từ tài liệu giấy với chữ ký mực hoặc tem xác thực, chữ ký số có thể cung cấp sự bảo đảm bổ sung các chứng cứ để nguồn gốc, bản sắc, và tình trạng của một tài liệu điện tử cũng như thừa nhận sự đồng ý và chấp thuận ký kết. Hoa Kỳ Văn phòng in ấn chính phủ (GPO) công bố phiên bản điện tử của ngân sách, pháp luật nhà nước và tư nhân, và các hóa đơn của Quốc hội có chữ ký kỹ thuật số. Các trường đại học bao gồm Penn State, Đại học Chicago , và Stanford được công bố bảng điểm sinh viên điện tử có chữ ký kỹ thuật số.
Dưới đây là một số lý do phổ biến cho việc áp dụng chữ ký số để thông tin liên lạc:
Xác thực Mặc dù thông điệp thường có thể bao gồm thông tin về các thực thể gửi tin nhắn, thông tin có thể không chính xác. Chữ ký kỹ thuật số có thể được sử dụng để xác thực nguồn gốc của tin nhắn. Khi quyền sở hữu của một chữ ký khóa bí mật kỹ thuật số ràng buộc với một người dùng cụ thể, một chữ ký hợp lệ cho thấy các tin nhắn được gửi bởi người dùng. Tầm quan trọng của sự tự tin cao trong người gửi xác thực là đặc biệt rõ ràng trong bối cảnh tài chính. Ví dụ, văn phòng chi nhánh của một ngân hàng sẽ gửi hướng dẫn tới trụ sở chính yêu cầu một sự thay đổi trong cán cân tài khoản. Nếu văn phòng trung ương không tin rằng một thông điệp thực sự được gửi từ một nguồn có thẩm quyền, tác động lên một yêu cầu như vậy có thể là một sai lầm nghiêm trọng.

One Response to Chữ ký điện tử (Chu Ky so)

  1. Pingback: Dịch vụ chữ ký số báo cao thuế tại Hà Nội

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s