CHỮ KÝ SỐ
CHỮ KÝ SỐ

CHỮ KÝ SỐ VÀ VẤN ĐỀ BẢO MẬT

Mật mã thường được sử dụng để cung cấp một số hình thức bảo đảm về một tin nhắn. Đảm bảo điều này có thể có một hoặc nhiều trong bốn hình thức nói chung. Hình thức này có thông điệp bí mật, tính toàn vẹn , xác thực, và không thoái thác. Cho đến khi sự ra đời của mã hóa khóa công khai, mật mã nói chung chỉ được sử dụng để cung cấp bảo mật , đó là, thông tin liên lạc được mã hóa để giữ cho nội dung của họ bí mật . Trong khi mã hóa này thường ngụ ý người gửi để biết chương trình và quan trọng trong sử dụng , và do đó cung cấp một số chứng thực thô sơ , chương trình mã hóa khóa đối xứng lịch sử không làm gì để cung cấp sự đảm bảo xác thực , tính toàn vẹn, và không thoái thác đó là có sẵn với việc sử dụng chữ ký số.

Chữ ký số dựa vào khả năng của các thuật toán mã hóa khóa công khai để mã hóa một tin nhắn với một khóa bí mật mà sau đó có thể được giải mã thông qua một khóa công khai ( đối diện trong số đó được thực hiện để cung cấp bảo mật - mã hóa với một khóa công khai và giải mã chỉ với một khóa bí mật ) . Tuy nhiên , để cung cấp chữ ký điện tử , một người ký phải sử dụng khóa bí mật của mình để mã hóa thông điệp - hoặc một số đại diện của các tin nhắn - rằng người dùng muốn thiết lập với khóa riêng của mình, để bất cứ ai biết khóa công khai của người dùng có thể sử dụng nó để xác minh rằng chỉ có khóa riêng của người dùng có thể đã ký thông điệp đó. Có một số chi tiết liên quan đến việc thực hiện đúng.

Đầu tiên , chữ ký chính nó là vô dụng nếu người nhận không có một bản sao xác nhận của khóa công khai của người ký . Trong khi có lẽ là phương pháp tốt nhất để trao đổi quan trọng sẽ được gặp mặt đối mặt , điều này thường là không thể. Kết quả là, nhiều cơ sở hạ tầng khóa công khai yêu cầu tạo ra một Certificate Authority có khóa công khai là trước khi chia sẻ thông qua một số phương pháp đáng tin cậy. Một ví dụ về điều này sẽ là SSL CA như VeriSign , có chứng chỉ được cài đặt sẵn trong các trình duyệt phổ biến nhất của nhà sản xuất máy tính. CA là những gì được biết đến như là một bên thứ ba đáng tin cậy , một cá nhân , tổ chức cho là đáng tin cậy của tất cả các bên liên quan đến thông tin liên lạc được mã hóa. Đây là nhiệm vụ của tổ chức này để giữ khóa riêng của nó an toàn và bí mật , và sử dụng chính mà ký khóa công khai của các cá nhân đã xác minh. Nói cách khác, để tiết kiệm những rắc rối của cuộc họp mặt đối mặt để trao đổi với các phím mỗi cá nhân bạn muốn giao tiếp với , bạn có thể tham gia vào các dịch vụ của một bên thứ ba đáng tin cậy có khóa công khai bạn đã có để đi gặp những cá nhân mặt đối mặt . Sau đó các bên thứ ba có thể đăng ký các khóa công khai và gửi cho họ cùng với bạn, để bạn kết thúc với một bản sao xác nhận mà không có những rắc rối của việc trao đổi mỗi cặp khóa mặt đối mặt . Các chi tiết của ký tự , chúng tôi sẽ nhận được để trong một thời điểm .

Một phương pháp khác thường được sử dụng cho truyền tải e- mail an toàn qua PGP hoặc GPG được biết đến như một trang web tin cậy . Một trang web tin cậy tương tự như việc tạo ra một cơ quan chứng nhận , với sự khác biệt chính là rằng nó là không chính thức . Thay vì tạo ra một tổ chức để hoạt động như một bên thứ ba đáng tin cậy , cá nhân sẽ thay vì ký phím của các cá nhân khác mà họ đã gặp trong người . Theo cách này, nếu Alice có chìa khóa của Bob, Bob và ký chính của Charlie , Alice có thể tin tưởng chính của Charlie . Rõ ràng, điều này có thể được mở rộng hơn một trang web rất phức tạp, nhưng khả năng này cũng là một điểm yếu rất lớn, một cá nhân bị tổn hại trong các trang web - liên kết yếu nhất trong chuỗi các sự tin tưởng - có thể làm cho phần còn lại vô dụng.

Việc thực hiện thực tế của ký cũng có thể thay đổi . Người ta có thể ký một thông điệp đơn giản bằng cách mã hóa nó với khóa riêng của mình - nó có thể được giải mã bằng khóa công khai của mình, và hành động mã hóa chỉ có giá trị có thể được thực hiện bởi đó khóa bí mật , do đó chứng minh danh tính của mình . Tuy nhiên , thường người ta có thể muốn đăng ký nhưng không mã hóa tin nhắn. Cung cấp chức năng này ở mức độ cơ bản, người ta có thể gửi hai bản sao của tin nhắn, một trong số đó sẽ được mã hóa . Nếu một người đọc muốn xác minh rằng các tin nhắn được mã hóa đã đọc là hợp lệ ,người có thể giải mã trùng lặp và so sánh hai. Tuy nhiên , ngay cả phương pháp này là cồng kềnh , nó tăng gấp đôi kích thước của mỗi tin nhắn . Để tránh nhược điểm này , hầu hết các trường sử dụng chức năng Hash để tạo ra một băm của thông điệp , và sử dụng khóa riêng để mã hóa băm . Này cung cấp gần như bảo mật tương tự như mã hóa một bản sao, nhưng tiết kiệm không gian .

 
CHÚNG TÔI SẼ GỌI LẠI

Bạn có yêu cầu cần hỗ trợ?

Bạn cần tư vấn chữ ký số?

Bản quyền © 2013 THUỘC VỀ CÔNG TY CHỮ KÝ SỐ
GPĐKKD số: 0313132477. Cấp lần 1: 09/02/2015. Thay đổi: 20/05/2015. Nơi cấp: Phòng đăng ký kinh doanh Sở kế hoạch đầu tư TP Hồ Chí Minh
Đã đăng ký với bộ công thương
Mua chữ ký số