Những lợi điểm của việc sử dụng chữ ký số
Chủ Nhật, 6 tháng 4, 2014
1. Khả năng xác
định nguồn gốc - Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài
chính. Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng
(a,b), trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó. Một
kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại
gói tin thu được nhiều lần để thu lợi ( tấn công truyền lại gói tin).
Các hệ thống
mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có
người chủ của khóa biết. Để sử dụng chu ky so
thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được "băm" ra
thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí
mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra,
bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua
hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị
(chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ
người sở hữu khóa bí mật. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản
không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ.
2. Tính không
thể phủ nhận - Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó
là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải
gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này
như một chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị
lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn.
3. Tính toàn
vẹn - Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản
không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ
thay đổi và lập tức bị phát hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối
với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó. Một ví dụ
cho trường hợp này là tấn công đồng hình (homomorphism attack): tiếp tục ví dụ
như ở trên, một kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản của a, chặn gói tin
(a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b3) thay thế để lập tức
trở thành triệu phú!Nhưng đó là vấn đề bảo mật của chi nhánh đối với trung tâm
ngân hàng không hẳn liên quan đến tính toàn vẹn của thông tin gửi từ người gửi
tới chi nhánh, bởi thông tin đã được băm và mã hóa để gửi đến đúng đích của nó
tức chi nhánh, vấn đề còn lại vấn đề bảo mật của chi nhánh tới trung tâm của
nó.
Bài liên quan
Comments[ 0 ]
Đăng nhận xét