Cơ chế xác thực thông tin bảo vệ hai bên trao đổi thông điệp khỏi bên thứ ba. Tuy nhiên cơ chế này không bảo vệ được một bên khi bên kia cố ý vi phạm, ví dụ như: - A có thể làm giả một thông điệp và tuyên bố rằng thông điệp này do B gửi. A chỉ cần tạo một thông điệp và thêm vào mã xác thực sử dụng khóa mà A và B chia sẻ. | Chữ ký số - Các thuật toán và tấn công 2009 BÁO CÁO ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN ĐỀ TÀI CHỮ KÝ SỐ A. Danh sách nhóm STT MSSV Tên Email SDT 1. 406170001 Huỳnh Văn Bách 01698815297 2. 406170006 Lê Kiều Lệ Diễm lekieulediem@ 0983728190 3. 406170015 Nguyễn Thị Tuyết Hải nguyenthituyethai@ 0938170788 4. 406170046 Dương Thanh Thảo dthao18@yahoo. com 0932613917 B. Nội dung nghiên cứu I. Tổng quan về chữ ký số II. Các thuật toán tạo chữ ký số và so sánh III. Lý thuyết về cách tấn công chữ ký số IV. Giới thiệu về Rainbow Crack Tool V. Demo dùng Rainbow Crack Tool để tấn công chữ ký số. VI. Ứng dụng chữ ký số trong thực tế tại Việt Nam C. Chi tiết nội dung I. Tổng quan về chữ ký số 1. Sự cần thiết của chữ ký số Cơ chế xác thực thông tin bảo vệ hai bên trao đổi thông điệp khỏi bên thứ ba. Tuy nhiên cơ chế này không bảo vệ được một bên khi bên kia cố ý vi phạm ví dụ như - A có thể làm giả một thông điệp và tuyên bố rằng thông điệp này do B gửi. A chỉ cần tạo một thông điệp và thêm vào mã xác thực sử dụng khóa mà A và B chia sẻ. Nhóm DSII BDHT Page 1 Chữ ký số - Các thuật toán và tấn công 2009 - B có thể phủ nhận đã gửi thông điệp. Bởi vì A có thể giả mạo thông điệp nên không có cách nào chứng minh sự thật là B đã gửi. Trong trường hợp không có sự tin tưởng hoàn toàn giữa người gửi và người nhận cần có một cơ chế tốt hơn xác thực. Giải pháp thu hút nhất cho vấn đề này là chữ ký số. Chữ ký số tương tự như chữ ký tay phải có các tính chất sau Phải xác nhận tác giả và ngày giờ thời gian ký. Phải xác nhận nội dung tại thời điểm ký. Phải được xác minh bởi bên thứ 3 để giải quyết tranh chấp. Dựa trên nền tảng các tính chất trên chúng ta có thể hình thành các yêu cầu cho chữ ký số như sau Chữ ký số là một khuôn mẫu các bit phụ thuộc vào thông điệp được ký. Chữ ký số phải sử dụng những thông tin độc lập với người gửi để ngăn chặn giả mạo và từ chối hành vi. Phải tương đối dễ dàng để tạo ra chữ ký số Phải tương đối dễ dàng để nhận ra và xác .