tailieunhanh - Chương 6 " Chữ ký số"

Chữ ký phục hồi được (reversible Signature hay Signature with message recovery) và chữ ký không phục hồi được (non-reversible Signature hay Signature with appendix). | Chữ ký số Hạn chế của cơ chế xác thực thông tin A gởi cho B thông tin X được xác thực bằng khóa K. B đổi X thành Y và tạo ra mã xác thực mới. A gởi thông tin X cho B, sau đó phủ nhận thông tin này (từ chối hành vi) => Xác thực (MAC) không giải quyết được vấn đề khi một trong hai thực thể cố ý vi phạm. Chữ ký tay Xác nhận người ký và thời điểm ký (khi ký nhớ ghi ngày giờ!) Xác thực nội dung thông tin tại thời điểm ký (nhớ xem nội dung văn bản ngay trước khi ký!) Có khả năng kiểm chứng bởi một thực thể thứ 3 để giải quyết tranh chấp (công an có thể xác minh chữ ký). Chữ ký số (Digital Signature) Phát sinh từ khối thông tin gốc (thông tin cần xác nhận). Chứa nhận dạng của thực thể ký (khóa bí mật PR). Không giả mạo được. Có thể sao chép chữ ký dành cho mục đích lưu trữ. Phân lọai chữ ký số Chữ ký cố định (Deterministic) và chữ ký ngẫu nhiên (Probabilistic). Chữ ký phục hồi được (reversible Signature hay Signature with message recovery) và chữ ký không phục hồi được (non-reversible Signature hay Signature with appendix). Kỹ thuật tạo chữ ký Ký trực tiếp (Direct signature) Ký thông qua trọng tài (Arbitrated signature) Ký trực tiếp Ký trực tiếp Ký trực tiếp: Độ tin cậy của chữ ký phụ thuộc hòan tòan vào khóa bí mật. Khóa mất hoặc bị tiết lộ thì sao??? Ký qua trọng tài Trường hợp thứ nhất: sử dụng kỹ thuật mật mã đối xứng và trọng tài có thể đọc nội dung thông tin mà X gởi cho Y: X A: M + E([IDX + H(M)], Kxa) A Y: E([IDX + M + E([IDX + H(M)], Kxa) + T], Kay) Ký qua trọng tài Trường hợp thứ 2: sử dụng kỹ thuật mật mã đối xứng và trọng tài không đọc được nội dung thông tin X gởi cho Y: X A: IDX + E(M, Kxy) + E([IDX + H(E(M, Kxy))], Kxa) A Y: E([IDX + E(M, Kxy)], Kay) + E([IDX + H(E(M, Kxy)) + T], Kxa) Ký qua trọng tài Trường hợp thứ 3: sử dụng kỹ thuật mật mã bất đối xứng, trọng tài không đọc được nội dung thông tin X gởi cho Y: X A: IDX + E([IDX + E(E(M, PRx), PUy)], PRx) A Y: E([IDX + E(E(M, PRx), PUy) + T], PRa) Chuẩn chữ ký DSS DSS (Digital Signature . | Chữ ký số Hạn chế của cơ chế xác thực thông tin A gởi cho B thông tin X được xác thực bằng khóa K. B đổi X thành Y và tạo ra mã xác thực mới. A gởi thông tin X cho B, sau đó phủ nhận thông tin này (từ chối hành vi) => Xác thực (MAC) không giải quyết được vấn đề khi một trong hai thực thể cố ý vi phạm. Chữ ký tay Xác nhận người ký và thời điểm ký (khi ký nhớ ghi ngày giờ!) Xác thực nội dung thông tin tại thời điểm ký (nhớ xem nội dung văn bản ngay trước khi ký!) Có khả năng kiểm chứng bởi một thực thể thứ 3 để giải quyết tranh chấp (công an có thể xác minh chữ ký). Chữ ký số (Digital Signature) Phát sinh từ khối thông tin gốc (thông tin cần xác nhận). Chứa nhận dạng của thực thể ký (khóa bí mật PR). Không giả mạo được. Có thể sao chép chữ ký dành cho mục đích lưu trữ. Phân lọai chữ ký số Chữ ký cố định (Deterministic) và chữ ký ngẫu nhiên (Probabilistic). Chữ ký phục hồi được (reversible Signature hay Signature with message recovery) và chữ ký không phục hồi được (non-reversible .