Tuesday , 17 January 2017
Home » Bài theo kỳ » Một số ứng dụng mã hóa vào thực tế (phần đầu)

Một số ứng dụng mã hóa vào thực tế (phần đầu)

Phần 1:  Chữ ký số

Phần 2: Secure Socket Layer

Phần 3: Mã hóa tệp, thư mục

Tham khảo thêm bài: Trao đổi khóa công khai

A. CHỮ KÝ SỐ

 1. CHỮ KÝ SỐ LÀ GÌ? 

  • Chữ ký điện tử là dạng thông tin đi kèm dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó
  • Chữ ký số chỉ là một tập con của chữ ký điện tử, là một dạng chữ ký điện tử dựa trên công nghệ mã hoá. Để sử dụng chữ ký số thì người dùng phải có một cặp khoá gồm khoá công khai (public key) và khoá bí mật (private key). Khoá bí mật dùng để tạo chữ ký số, khoá công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.
  • Trên thực tế, có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số.

Chi tiết các bạn có thể tham khảo tại

II.MINH HỌA QUY TRÌNH CỦA CHỮ KÝ SỐ

Tổng thể được minh họa qua hình sau:

mo hinh chu ky so

Hình 1: Mô hình chữ ký số

(Mời bạn tham khảo mã hóa bất đối xứng tại đây )

a. Bộ sinh  khóa

Mỗi đơn vị hay cá nhân muốn ký bằng chữ ký số thì phải có cặp khóa (khóa chung và khóa riêng) dùng để mã hóa và giải mã theo phương pháp bất đối xứng. Sau đó khóa công khai được tiết lộ ra công cộng, khóa bí mật được giữ lại.

Việc sinh cặp khóa này có rất nhiều công cụ có sẵn trên Windows hoặc Linux, hoặc có thể tự lập trình.

Ví dụ một số tool tạo khóa:
• makecert.exe

• pvk2pfx.exe

• signtool.exe

b. Quá trình ký điện tử (Quá trình mã hóa và gắn chữ ký vào dữ liệu)

Khi một người muốn gửi cho ai đó một văn bản quan trọng, đòi hỏi văn bản phải được ký xác nhận chính danh người gửi văn bản, người gửi văn bản sẽ làm thực hiện quy trình ký chữ ký điện tử.

Qui trình chi tiết như hình 2

chu ky so

Hình 2:  Sơ đồ quá trình ký vào tài liệu điện tử dùng khóa bí mật của người ký

Bước 1: Dùng hàm băm trên văn bản gửi đi.  Ta có giá trị băm 1. (có thể dùng hàm MD5, SHA-1, SHA512… để băm)

Bước 2: Dùng thuật toán mã hóa để mã hóa giá trị băm HA, sử dụng khóa bí mật (Private key) của người gửi. Kết quả thu được gọi là “chữ ký điện tử”.

Bước 3: Gộp chữ ký điện tử vào bản tin điện tử ban đầu. Việc này gọi là “ký xác nhận” vào thông điệp.

c. Xác thực chứ ký điện tử. (Quá trình kiểm tra toàn vẹn dữ liệu và chữ ký)

Sau khi nhận được một văn bản có đính kèm chữ ký của người gửi, người nhận văn bản phải giải mã trở lại văn bản trên và kiểm tra xem văn bản này đã bị thay đổi bởi một người thứ ba chưa, và chữ ký đính kèm trên văn bản có đúng của người gửi hay không (kiểm trachính danh”).

Quy trình xác nhận và kiểm tra thể hiện với các bước thực hiện như sau:

Bước 1: Bản tin điện tử có đính kèm chữ ký của người gửi, sau khi nhận sẽ được tách riêng phần chữ ký và phần văn bản nguyên vẹn. Sử dụng khóa công khai (Public key) của người gửi (khóa này được thông báo đến mọi người) để giải mã chữ ký điện tử của thông điệp, kết quả là nhận được HA

Bước 2: Dùng giải thuật băm để băm văn bản đã tách phần chữ ký điện tử, kết quả thu được là HB

Bước 3:  Dùng khóa công khai (KPU) của người gửi để giải mã chữ ký ta thu được HA. So sánh HA  và HB, Nếu hai kết quả này giống nhau ta kết luận được đúng người gửi, ngược lại văn bản không đúng người gửi hoặc văn bản đã bị sửa đổi.

kiem tra chu ky so

Hình 3 – Sơ đồ quá trình xác thực điện tử dùng khóa công khai của người gửi

Phần tới giới thiệu các bạn ứng dụng chứng chỉ số

Cảm ơn các bạn!

Lượt xem (1550)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

mohinh-juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

  Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *