IT Security Management

Chữ ký số là gì ? Các thuật toán và cách thực hoạt động của chữ ký điện tử

chu ky so la gi
Lượt đọc: 157

Chữ ký số là gì ?

Chữ ký điện tử là một kỹ thuật toán học, xác nhận tính xác thực và tính toàn vẹn của một thông điệp, phần mềm hoặc tài liệu kỹ thuật số. 

Nó cho phép xác minh tên tác giả, ngày giờ của chữ ký và xác thực nội dung thư. Chữ ký điện tử cung cấp tính bảo mật vốn có hơn nhiều và nhằm giải quyết vấn đề giả mạo và mạo danh (Cố ý sao chép đặc điểm của người khác) trong truyền thông kỹ thuật số.

Việc xác thực thông tin kinh doanh dựa trên máy tính liên quan công nghệ và luật pháp. Nó cũng kêu gọi sự hợp tác giữa những người có trình độ chuyên môn và lĩnh vực chuyên môn khác nhau.

Ứng dụng của chữ ký điện tử

Lý do quan trọng để triển khai chữ ký điện tử trong giao tiếp là:

  • Xác thực ( Authentication )
  • Không bác bỏ ( Non-repudiation )
  • Sự toàn vẹn ( Integrity )

Xác thực ( Authentication )

Xác thực là một quá trình xác minh danh tính của người dùng muốn truy cập vào hệ thống. Trong chữ ký điện tử, xác thực giúp xác thực các nguồn của thông điệp.

Không bác bỏ ( Non-repudiation )

Non-repudiation nghĩa là đảm bảo một điều gì đó không thể bị từ chối. Nó đảm bảo rằng ai đó trong hợp đồng hoặc thông tin liên lạc sau này không thể phủ nhận tính xác thực của chữ ký của họ trên tài liệu hoặc trong tệp hoặc việc gửi một thông điệp mà họ bắt nguồn.

Sự toàn vẹn ( Integrity )

Tính toàn vẹn đảm bảo rằng thông điệp là thực, chính xác và bảo vệ khỏi sự sửa đổi trái phép của người dùng trong quá trình truyền.

Có thể bạn cần →   Khắc phục lỗi Connection Refused khi sử dụng giao thức SSH

Các thuật toán trong Chữ ký số

Chữ ký điện tử bao gồm ba thuật toán:

1. Thuật toán tạo khóa

Key generation algorithm là thuật toán chọn khóa riêng một cách ngẫu nhiên từ một tập hợp các khóa riêng có thể có. Thuật toán này cung cấp khóa riêng tư và khóa công khai tương ứng của nó.

2. Thuật toán ký

Signing algorithm: Một thuật toán ký tạo ra một chữ ký cho tài liệu.

3. Thuật toán xác minh chữ ký

Signature verifying algorithm: Thuật toán xác minh chữ ký chấp nhận hoặc từ chối tính xác thực của tài liệu.

Cách thức hoạt động của chữ ký điện tử

Chữ ký điện tử được tạo ra và xác minh bằng cách sử dụng mật mã khóa công khai, còn được gọi là mật mã không đối xứng. 

Bằng cách sử dụng thuật toán khóa công khai, chẳng hạn như RSA, người ta có thể tạo ra hai khóa được liên kết về mặt toán học, một là khóa riêng và một khóa khác là khóa công khai.

Người dùng đang tạo chữ ký số sử dụng khóa riêng của họ để mã hóa tài liệu liên quan đến chữ ký. Chỉ có một cách để giải mã tài liệu đó là sử dụng khóa công khai của người ký.

Công nghệ này yêu cầu tất cả các bên tin tưởng rằng cá nhân tạo ra chữ ký có thể giữ bí mật khóa cá nhân của họ. Nếu ai đó có quyền truy cập vào khóa cá nhân của người ký, có khả năng họ có thể tạo chữ ký gian lận dưới danh nghĩa của người giữ khóa cá nhân.

Các bước sau khi tạo chữ ký điện tử:

  1. Chọn một tệp để được ký điện tử.
  2. Giá trị băm của nội dung thông báo hoặc tệp được tính toán. Nội dung thư hoặc tệp này được mã hóa bằng cách sử dụng khóa riêng của người gửi để tạo thành chữ ký điện tử.
  3. Bây giờ, thông điệp gốc hoặc nội dung tệp cùng với chữ ký điện tử được truyền đi.
  4. Người nhận giải mã chữ ký số bằng cách sử dụng khóa công khai của người gửi.
  5. Người nhận bây giờ có nội dung tin nhắn hoặc tệp và có thể tính toán nó.
  6. So sánh nội dung tệp hoặc tin nhắn đã tính toán này với tin nhắn được tính toán ban đầu. Việc so sánh cần giống nhau để đảm bảo tính toàn vẹn.
Có thể bạn cần →   SSH là gì ? Tìm hiểu chi tiết về giao thức SSH

Các loại chữ ký điện tử

Nền tảng xử lý tài liệu khác nhau hỗ trợ các loại chữ ký điện tử khác nhau. Chúng được mô tả dưới đây:

Chữ ký số

Certified Signatures

Các tài liệu chữ ký điện tử được chứng nhận hiển thị một dải băng màu xanh lam duy nhất trên đầu tài liệu. Chữ ký được chứng nhận có tên của người ký tài liệu và người cấp chứng chỉ cho biết quyền tác giả và tính xác thực của tài liệu.

Approval Signatures

Các chữ ký điện tử phê duyệt trên một tài liệu có thể được sử dụng trong quy trình công việc kinh doanh của tổ chức. Chúng giúp tối ưu hóa thủ tục phê duyệt của tổ chức. Quy trình này bao gồm việc thu thập các phê duyệt do chúng tôi và các cá nhân khác đưa ra và nhúng chúng vào tài liệu PDF. Chữ ký chấp thuận bao gồm các chi tiết như hình ảnh chữ ký thực, vị trí, ngày tháng và con dấu chính thức của chúng tôi.

Visible Digital Signature

Chữ ký điện tử có thể nhìn thấy cho phép người dùng ký một tài liệu kỹ thuật số. Chữ ký này xuất hiện trên một tài liệu giống như các chữ ký được ký trên một tài liệu vật lý.

Invisible Digital Signature

Chữ ký điện tử vô hình mang dấu hiệu trực quan của dải băng màu xanh lam trong tài liệu trên thanh tác vụ. Chúng ta có thể sử dụng chữ ký điện tử vô hình khi chúng ta không có hoặc không muốn hiển thị chữ ký của mình nhưng cần cung cấp tính xác thực của tài liệu, tính toàn vẹn và nguồn gốc của nó.

ITMASTER.VN

0 0 votes
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x