PHẦN I: Gới thiệu và sơ lược về chữ kí.
Nội dung:
1.1 Chữ kí viết tay và chữ kí số.
1.2 Định nghĩa hình thức 1 chữ kí số
1.1 Chữ kí viết tay và chữ kí số.
1.1.1 Chữ kí viết tay
1.1 Chữ kí viết tay và chữ kí số.
1.1.1 Chữ kí viết tay
Chữ kí viết tay thông thường trên tài liệu thường được dùng để xác người kí
nó. Chữ kí được dùng hàng ngày chẳng hạn như trên một bức thư, đơn từ,
hợp đồng
Là một phần vật lý của tài liệu.
Chữ kí viết tay được kiểm tra bằng cách so sánh nó với các chữ kí xác thực
khác. ví dụ, ai đó kí một tấm séc để mua hàng, người bán phải so sánh chữ
kí trên mảnh giấy với chữ kí nằm ở mặt sau của thẻ tín dụng để kiểm tra. Dĩ
nhiên, đây không phải là phươg pháp an toàn vì nó dể dàng giả mạo.
Chữ kí viêt tay có thể khác so với bản gốc
1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số
1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số
chữ kí số là phương pháp kí một bức điện lưu dưới dạng điện từ. Chẳng hạn
một bức điện có ký hiệu được truyền trên mạng máy tính.
Một sơ đồ chữ kí số thường chứa hai thành phần: thuật toán kí và thuận
toán xác minh. Bob có thể kí điện x dùng thuật toán kí an toàn. Chữ kí
sig(x) nhận được có thể kiểm tra bằng thuật toán xác minh công khai ver.
Khi cho trước cặp (x,y), thuật toán xác minh có giá trị TRUE hay FALSE
tuỳ thuộc vào chữ kí được thực như thế nào.
1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số
chữ kí số không gắn theo kiểu vật lý vào bức điện nên thuật toán được
dùng phải ”không nhìn thấy” theo cách nào đó trên bức điện.
có thể được kiểm tra nhờ dùng một thuật toán kiểm tra công khai. Như vậy,
bất kỳ ai cũng có thể kiểm tra dược chữ kí số. Việc dùng một sơ đồ chữ kí
an toàn có thể sẽ ngăn chặn dược khả năng giả mạo.
Tài liệu được kí băng chữ kí số đồng nhất với bản gốc, => phải cẩn thận
ngăn chăn một bức kí số khỏi bị dùng lại .
Ví dụ: Bob kí một bức điện xác nhận Alice có khả năng làm điều đó một
lần. Vì thế, bản thân bức điện cần chứa thông tin (chẳng hạn như ngày
tháng) để ngăn nó khỏi bị dùng lại.
1.2 Định nghĩa hình thức 1 chữ kí số
1.2.1 Các thành phần của 1 chữ kí số
Một sơ đồ chữ kí số là bộ 5( P,A, K,S,V) thoả mãn các điều kiện dưới
đây:
1. P là tập hữu hạn các bức điện có thể.
2. A là tập hữu hạn các chữ kí có thể.
3. K không gian khoá là tập hữu hạn các khoá có thể.
4. Với mỗi K thuộc K tồn tạI một thuật toán kí sigk ∈ S và là một thuật toán xác
minh verk∈ V. Mỗi sigk : P → A và verk: P×a →{true,false} là những hàm
sao cho mỗi bức đIửn x∈ P và mối chữ kí y∈ a thoả mãn phương trình dưới
đây.
verk True nếu y=sig(x)
False nếu y# sig(x)
1.2 Định nghĩa hình thức 1 chữ kí số
1.2.1 Các thành phần của 1 chữ kí số
Với mỗi k thuộc K hàm sigk và verk là các hàm thời gian đa thức.
Verk sẽ là hàm công khai sigk là mật. Không thể dể dàng tính toán để giả
mạo chữ kí trên bức điện x. Nghĩa là x cho trước, chỉ có Bob mới có thể
tính được y để verk = True.
Một sơ đồ chữ kí không thể an toàn vô điều kiện vì có thể kiểm tra tất cả
các chữ số y có thể có trên bức điện x nhờ dùng thuât toán ver công khai
cho đến khi anh ta tìm thấy một chữ kí đúng. Vi thế, nếu có đủ thời gian.
luôn luôn có thể tạo 1 chữ kí giả mạo.
Như vậy, giống như trường hợp hệ thống mã khoá công khai, mục đích
của chúng ta là tìm các sơ đồ chữ kí số an toan về mặt tính toán.
1.2 Định nghĩa hình thức 1 chữ kí số
1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa công khai RSA
Thuật toán tạo 1 chữ kí số từ hệ mã RSA
Cho n= pq, p và q là các số nguyên tố.
Cho p =a= Zn và định nghĩa
p= {(n,p,q,a,b):=n=pq,p và q là nguyên tố, ab
1(mod((n)))}. n và b là các giá trị công khai.
Ta Có :
sig
k
(x)= x
a
mod n
và
ver
k
(x,y)= true ⇔ x y
b
(mod n)trong đó(x,y Z
n
)
1.2 Định nghĩa hình thức 1 chữ kí số
1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa công khai RSA
Như vậy, Bob kí bức điện x dùng qui tắc giải mã RSA là dk,. Bob là
người tạo ra chữ kí vì dk = sigk là mật. Thuật toán xác minh dùng qui tắc
mã RSA ek. Bất kì ai củng có xác minh chữ kí vi ek được công khai.
Chú ý rằng, ai đó có thể giả mạo chữ kí của Bob trên một bức điện “
ngẩu nhiên” x bằng cách tìm x= ek (y) với y nào đó; khi đó y= sigk (x).
Một pháp xung quanh vấn đề khó khăn này là yêu cầu bức điện chưa đủ
phần dư để chữ kí giả mạo kiểu này không tương ứng với bức điện đây
nghĩa là x trừ một xác suất rất bé. Có thể dùng các hàm hash trong việc
kết nối với các sơ đồ chữ kí số sẽ loại trừ được phương pháp giả mạo
này.
Không có nhận xét nào:
Đăng nhận xét