Mô tả:
Chứng thực điện tử &
Chữ ký điện tử
GIẢI PHÁP AN TOÀN THÔNG TIN
TRONG MÔI TRƯỜNG ĐIỆN TỬ
HÀ NỘI – IT Week 2004
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Internet
Môi trường lớn cho giao dịch
Ngân hàng
Khách hàng
Xác thực ?
Thoái thác ?
Tin cẩn ?
Toàn vẹn ?
Nhà cung cấp
01/07/2003
điện tử
Giao dịch truyền thống
Tin cẩn
ªPhong bao
Toàn vẹn
ªChữ ký, con dấu, mã vạch
Xác thực
ªCông chứng, chứng minh
thư, gặp mặt nhau
Chống thoái thác ªChữ ký, biên nhận, công
chứng, xác nhận
01/07/2003
Các nguy cơ tiềm ẩn
trong môi trường điện tử
Tin cẩn
Nghe trộm
Toàn vẹn
Sửa đổi dữ liệu, virus
Xác thực
Giả mạo
Tính sẵn sàng
Tấn công dịch vụ
01/07/2003
Giải pháp
cho môi trường điện tử
Tin cẩn
¾ Mã hóa dữ liệu
Xác thực
¾ Chứng chỉ số, Chữ ký điện tử
Toàn vẹn
Chống thoái thác
Tính sẵn sàng
01/07/2003
¾ Băm, chữ ký điện tử
¾ Chữ ký điện tử, nhật ký
¾ Xây dựng các hệ thống dự
phòng, tự động phục hồi
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Hệ mã khóa bí mật tin cẩn
Sử dụng thuật toán mã hóa đối xứng
Symmetric Cryptography
Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật
Vấn đề
Trao đổi khóa
Thời gian tồn tại cùng với chiều dài khóa
Secret key
Kênh bảo mật
Bản tin rõ
Mã hóa
01/07/2003
Bản tin mật
Bản tin rõ
Giải mã
Hệ mã khóa công khai tin cẩn
Sử dụng thuật toán mã hóa bất đối xứng
Asymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-key
Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các
thông tin của khóa công khai để tìm ra khóa riêng.
Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Vấn đề
Đòi hỏi khả năng tính toán
Sự riêng tư
Public-key
Private-key
người nhận
Bản tin rõ
Mã hóa
01/07/2003
người nhận
Bản tin mật
Bản tin rõ
Giải mã
PUBLIC-KEY CRYPTOGRAPHY
“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ
có người nhận mới có.”
01/07/2003
SO SÁNH VỚI HỆ MÃ KHOÁ
BÍ MẬT
Hệ mã khoá công khai:
z An
01/07/2003
toàn và thuận tiện hơn
trong bảo vệ Khoá riêng
z Có khả năng thực hiện kỹ
thuật ký điện tử nhằm đảm
bảo an toàn, toàn vẹn dữ
liệu, xác thực đối tượng
giao dịch và trách được việc
chối cãi nguồn gốc
z Tốc độc mã hoá chậm
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
KÝ ĐIỆN TỬ
01/07/2003
KÝ ĐIỆN TỬ (tiếp theo)
01/07/2003
CHỮ KÝ ĐIỆN TỬ
“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm
là rất khó có thể tìm được hai người có cùng một
chữ ký. Chữ ký điện tử được người ký tạo ra bằng
Khoá riêng và phần có đặc tính duy nhất của văn
bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoá
riêng của người gửi, được gửi kèm theo văn bản
nhằm đảm bảo cho người nhận định danh, xác thực
đúng nguồn gốc và tính toàn vẹn của tài liệu nhận
được. Chữ ký điện tử thể hiện văn bản gửi đi là đã
được ký bởi chính người sở hữu một Khoá riêng
01/07/2003
tương ứng với một Chứng chỉ điện tử nào đó.”
Toàn vẹn và chống thoái thác
Sử dụng chữ ký điện tử
Đảm bảo tính toàn vẹn
Chống thoái thác
Bản tin rõ
Người gửi
Bản tin
gốc
Người nhận
Băm
Băm
Bản
Tin
băm
Private-key
Public-key
người gửi
người gửi
Mã hóa
01/07/2003
Chữ ký
điện tử
Giải mã
So sánh
Bản tin băm
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Chứng chỉ điện tử
Là một thành phần dữ liệu
Gắn thông tin của người sở hữu khóa riêng với
khóa công khai
Nó được tạo bởi tổ chức có thẩm quyền chứng thực,
được gọi là CA
Loại chứng chỉ điện tử được dùng phổ biến là
X.509 Certificate
Có thể coi chứng chỉ điện tử như là chứng minh
thư trong giao dịch điện tử
01/07/2003
Chứng chỉ điện tử
01/07/2003
- Xem thêm -