Thương mại điện tử - Chương 4: An toàn thương mại

Chữ ký điện tử Chứng thực điện tử 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 66 4.3.2.1 Kỹ thuật mã hóa thông tin Khái niệm Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thể đọc được. 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 67 Khái niệm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ ELECTRONIC COMMERCE HOHFXURQLF FRPPHUFH Key = 3 Bản rõ Mã hóa Bản mờ 68  Khái niệm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Bản rõ Mã hóa Bản mờ 69 Mục đích của mã hóa thông tin  Đảm bảo tính toàn vẹn của thông điệp  Khả năng chống phủ định  Đảm bảo tính xác thực  Đảm bảo tính bí mật của thông tin 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 70 4.3.2.2 Mã hóa khóa bí mật (Mã hóa khóa đơn) Khái niệm Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã hoá khoá riêng, là sử dụng một khoá cho cả quá trình mã hoá (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận). 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 71 Quá trình mã hóa 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 72 Quá trình mã hóa 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Internet Thông điệp gốc Thông điệp gốc Bob Anne Mã hóa Giải mã Thông điệp mã hóa Thông điệp mã hóa 73 Ưu điểm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Đơn giản, dễ sử dụng Quá trình mã hóa và giải mã nhanh chóng Sử dụng để mã hoá những dữ liệu lớn (hàng loạt) 74 Nhược điểm Chi phí tốn kém Khó khăn trong vấn đề tạo lập, phân phối, lưu trữ và quản lý khóa Không dùng cho mục đích xác thực, hay chống phủ nhận được Nhược điểm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 75 4.3.2.3 Mã hóa khóa công khai Khái niệm Mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng) sử dụng hai mã khoá trong quá trình mã hoá : một mã khoá dùng để mã hoá thông điệp và một mã khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia. 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 76 Quá trình mã hóa 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ 77 Quá trình mã hóa 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Bob Alice Khóa riêng của Bob Khóa công khai của Bob Khóa riêng của Alice Khóa công khai của Alice 78 Quá trình mã hóa 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Bob Alice -------------------------------------------------------------------- Internet Mã hóa Giải mã 79 Ưu điểm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Ưu điểm Độ an toàn và tin cậy cao Không cần phải phân phối khóa giải mã như trong mã hóa đối xứng Gửi thông tin mật trên đường truyền không an toàn mà không cần thỏa thuận khóa từ trước Tạo và cho phép nhận dạng chữ ký số và do đó được dùng để xác thực hay chống phủ nhận 80 Nhược điểm 4.3.2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI _______________________________ Tốc độ mã hóa và giải mã chậm. Sử dụng đối với những ứng dụng có nhu cầu mã hoá nhỏ hơn như mã hoá các tài liệu nhỏ hoặc để ký các thông điệp. 81 4.3.3.1 Khái niệm Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ 82 4.3.3.2 Cơ sở hạ tầng cho chữ ký điện tử 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ Hàm băm Mã hóa khóa công khai Cơ sở hạ tầng CKĐT 83 Hàm băm Khái niệm Hàm băm (hàm hash) là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu. Các điều kiện của hàm băm tốt  Tính toán nhanh  Các khoá được phân bố đều trong bảng  Ít xảy ra đụng độ  Xử lý được các loại khóa có kiểu dữ liệu khác nhau 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ 84 Thuộc tính của hàm băm 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ Fox The red fox runs across the ice The red fox walks across the ice DFCD3454 52ED879E 46042841 Hàm băm Hàm băm Hàm băm 85 Thuộc tính của hàm băm 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ Dữ liệu đầu vào với độ dài bất kỳ thì luôn sinh ra giá trị băm với độ dài cố định. Giá trị trả lại của hàm băm là duy nhất đối với mỗi giá trị đầu vào Từ giá trị của hàm băm không thể suy ra được dữ liệu đầu vào ban đầu ( tính một chiều của hàm băm) 86 4.3.3.3 Quy trình tạo lập chữ ký điện tử 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ Hợp đồng gốc Hợp đồng rút gọn Chữ ký số Hàm băm 87 4.3.3.3 Quy trình gửi thông điệp sử dụng CKĐT B1: Tạo một hợp đồng gốc. B2: Sử dụng hàm băm (thuật toán Hash) để chuyển từ hợp đồng gốc sang hợp đồng rút gọn. B3: Người gửi sử dụng khóa riêng để mã hóa hợp đồng rút gọn. Hợp đồng rút gọn sau khi được mã hóa gọi là chữ ký điện tử. B4: Người gửi mã hóa cả hợp đồng gốc và chữ ký số sử dụng khóa công khai của người nhận. Hợp đồng gốc và chữ ký số sau khi được mã hóa gọi là phong bì số. B5: Người gửi gửi phong bì số hóa cho người nhận 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ 88 B6: Khi nhận được phong bì số hóa, người nhận sử dụng khóa riêng của mình để giải mã phong bì số và nhận được hợp đồng gốc và chữ ký số của người gửi. B7: Người nhận sử dụng khóa công khai của người gửi để nhận dạng chữ ký số của người gửi (là thông điệp đã được mã hóa bằng hàm Hash). B8: Người nhận sử dụng thuật toán băm để chuyển hợp đồng gốc thành hợp đồng rút gọn số như ở bước 2 mà người gửi đã làm. B9: Người nhận so sánh thông điệp số vừa tạo ra ở bước 8 với thông điệp số nhận được ở bước 6 (nhận được sau khi giải mã phong bì số). 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ 89 Hợp đồng gốc Hợp đồng gốc Hợp đồng rút gọn Hợp đồng rút gọn Hợp đồng rút gọn Hợp đồng gốc và chữ ký số Chữ ký số Chữ ký số Phong bì số Phong bì số 4.3.3 CHỮ KÝ ĐIỆN TỬ _______________________________ So sánh ---------------------------------------------------------------------------------- Hàm băm Hàm băm 1 9 8 7 6 5 4 3 2 Intenet Bob Alice 90 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ Bob Khóa riêng của Bob Khóa công khai của Bob Bob Alice Anne Peter Paul Bob X ? 91 4.3.4.1 Khái niệm chứng thư điện tử Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ 92 4.3.4.2 Các nội dung của chứng chỉ số  Thông tin về cơ quan cung cấp chứng chỉ số  Số hiệu của chứng chỉ số  Thông tin cá nhân của người được cấp chứng chỉ số  Dữ liệu về khóa công khai của người được cấp chứng chỉ số  Thời hạn, hiệu lực của chứng chỉ số  Chữ ký số của cơ quan cung cấp dịch vụ chứng chỉ số (CA)  Ngày cấp chứng chỉ số 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ 93 4.3.4.3 Cách thức kiểm tra thông tin trên chứng chỉ số 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ Bob X Chứng chỉ số của X Chứng chỉ số của Bob CA Chứng chỉ số của X Chứng chỉ số của Bob 94 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ 95 4.3.4 CHỨNG THỰC ĐIỆN TỬ _______________________________ DigCert DigCert High Assurance CA-3 96 97