BÁO CÁO ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN (ĐỀ TÀI CHỮ KÝ SỐ)

Cơ chế xác thực thông tin bảo vệ hai bên trao đổi thông điệp khỏi bên thứ ba. Tuy nhiên cơ chế này không bảo vệ được một bên khi bên kia cố ý vi phạm, ví dụ như: - A có thể làm giả một thông điệp và tuyên bố rằng thông điệp này do B gửi. A chỉ cần tạo một thông điệp và thêm vào mã xác thực sử dụng khóa mà A và B chia sẻ.
Nội dung trích xuất từ tài liệu:
BÁO CÁO ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN (ĐỀ TÀI CHỮ KÝ SỐ) ----- ----- BÁO CÁO ĐỒ ÁN: MÔN HỌC BẢO MẬT THÔNG TIN ĐỀ TÀI: CHỮ KÝ SỐ Chữ ký số - Các thuật toán và tấn công 2009 BÁO CÁO ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN (ĐỀ TÀI CHỮ KÝ SỐ) A. Danh sách nhóm STT MSSV Tên Email SDT Huỳnh Văn Bách 1. 406170001 bach.huynhvan@gmail.com 01698815297 Lê Kiều Lệ Diễm 2. 406170006 lekieulediem@gmail.com 0983728190 Nguyễn Thị Tuyết Hải 3. 406170015 nguyenthituyethai@gmail.com 0938170788 Dương Thanh Thảo 4. 406170046 dthao18@yahoo.com 0932613917 Nội dung nghiên cứu B. Tổng quan về chữ ký số I. Các thuật toán tạo chữ ký số và so sánh II. Lý thuyết về cách tấn công chữ ký số III. Giới thiệu về Rainbow Crack Tool IV. Demo dùng Rainbow Crack Tool để tấn công chữ ký số. V. Ứng dụng chữ ký số trong thực tế tại Việt Nam VI. Chi tiết nội dung C. Tổng quan về chữ ký số I. Sự cần thiết của chữ ký số 1. Cơ chế xác thực thông tin bảo vệ hai bên trao đổi thông điệp khỏi bên thứ ba. Tuy nhiên cơ chế này không bảo vệ được một bên khi bên kia cố ý vi phạm, ví dụ nh ư: A có thể làm giả một thông điệp và tuyên bố rằng thông điệp này do B gửi. A chỉ - cần tạo một thông điệp và thêm vào mã xác thực sử dụng khóa mà A và B chia sẻ. Nhóm DSII [BDHT] Page 1 Chữ ký số - Các thuật toán và tấn công 2009 B có thể phủ nhận đã gửi thông điệp. Bởi vì A có thể giả mạo thông điệp nên - không có cách nào chứng minh sự thật là B đã gửi. Trong trường hợp không có sự tin tưởng hoàn toàn giữa người gửi và người nhận, cần có một cơ chế tốt hơn xác thực. Giải pháp thu hút nhất cho vấn đề này là chữ ký số. Chữ ký số tương tự như chữ ký tay, phải có các tính chất sau: Phải xác nhận tác giả và ngày giờ, thời gian ký.  Phải xác nhận nội dung tại thời điểm ký.  Phải được xác minh bởi bên thứ 3 để giải quyết tranh chấp.  Dựa trên nền tảng các tính chất trên, chúng ta có thể hình thành các yêu cầu cho chữ ký số như sau: Chữ ký số là một khuôn mẫu các bit phụ thuộc vào thông điệp được ký .  Chữ ký số phải sử dụng những thông tin độc lập với người gửi để ngăn chặn giả  mạo và từ chối hành vi. Phải tương đối dễ dàng để tạo ra chữ ký số  Phải tương đối dễ dàng để nhận ra và xác minh chữ ký số.  Không thể giả mạo được một chữ ký số, tức là tạo một thông điệp mới cho một  chữ ký đã tồn tại hoặc tạo một chữ ký giả cho một thông điệp cho trước. Có thể sao chép được chữ ký số để lưu trữ.  2. Khái niệm chữ ký số Chữ ký số là một cơ chế xác thực cho phép người tạo thông điệp có thể thêm vào 1 đoạn mã có vai trò như là một chữ ký. Chữ ký số được tạo ra bằng cách lấy mã băm của thông điệp và mã hóa bằng khóa riêng. - Chữ kí số trong máy tính được biểu diễn bằng 1 chuỗi bit. - Chữ kí số được tính tóan dựa trên các qui luật và các thông số cho phép sự đồng nhất của chữ kí và tòan vẹn của dữ liệu được xác nhận. - Chữ kí số được phát sinh cả cho dữ liệu lưu trữ và truyền đi. - Chữ kí số được tạo ra bằng khóa riêng ( private key) và xác nhận chữ kí bằng khóa chung tương ứng (public key) Kỹ thuật tạo chữ ký số 3. Nhóm DSII [BDHT] Page 2 Chữ ký số - Các thuật toán và tấn công 2009 Ký trực tiếp: i) Chữ ký số trực tiếp chỉ liên quan tới các bên tham gia (nguồn, đích). Giả định rằng bên đích biết khóa chung của nguồn. Một chữ ký số có thể được tạo ra bằng cách mã hóa toàn bộ thông điệp bằng khóa riêng của người gửi: hoặc mã hóa mã băm của thông điệp bằng khóa riêng của người gửi Tính bí mật có thể có được bằng cách mã hóa toàn bộ thông điệp cộng chữ ký bằng khóa chung của người nhận (public-key encryption) hoặc khóa bí mật được chia sẻ (Symmetric encryption) Nhóm DSII [BDHT] Page 3 Chữ ký số - Các thuật toán và tấn công 2009 Trong trường hợp tranh chấp, một bên thứ ba cần phải xem được thông điệp và chữ ký của nó. Nếu chữ ký được tính toán theo một thông điệp đã được mã hóa thì bên thứ ba cần đến khóa giải mã để đọc được thông điệp gốc. Tất cả dạng ký trực tiếp được nêu trên có một điểm yếu chung: Tính hợp pháp của dạng ký này đều phụ thuộc vào sự bảo mật khóa riêng của người gửi. Nếu người gửi muốn phủ nhận hành vi gửi thông điệp của mình, người gửi có thể tuyên bố rằng khóa riêng của mình bị mất hay bị đánh cắp và có ai đó đã giả mạo chữ ký của mình. Có thể sử dụng các cơ chế điều khiển quản lý liên quan tới bảo mật khóa riêng để ngăn chặn hoặc ít nhất là giảm đi nguy cơ này, nhưng mối đe dọa vẫn còn ít nhất là một mức độ nào đó. Một mối nguy hiểm khác là khóa riêng có thể bị đánh cắp thực sự từ X vào thời điểm T. Đối thủ có thể gửi một thông điệp ký bằng chữ ký của X và thời gian trước hoặc bằng T. Ký qua trọng tài ii) Vấn đề của ký trực tiếp có thể giải quyết bằng cách sử dụng một trọng t ài. Có nhiều dạng ký qua trọng tài khác nhau. Mỗi thông điệp gửi từ bên X tới bên nhận Y đi qua một trọng tài A, A kiểm tra chữ ký và thông ...