Bài giảng Chương 6: Chữ ký điện tử bao gồm những nội dung về mục tiêu của chữ ký điện tử, khái niệm cơ bản của chữ ký điện tử, một số lưu ý trong chữ ký điện tử. Mời các bạn tham khảo, với các bạn quan tâm tới lĩnh vực này thì đây là tài liệu hữu ích. | CHƯƠNG 6: CHỮ KÝ ĐIỆN TỬ Nội dung Mục tiêu của chữ ký điện tử Một số khái niệm cơ bản Một số lưu ý Mục tiêu của chữ ký điện tử Xác nhận người dùng (Authentication) Tính toàn vẹn thông tin (Data Integrity) Không thể từ chối trách nhiệm (Non-Repudiation) Một số khái niệm cơ bản Chữ ký điện tử: chuỗi dữ liệu cho phép xác định nguồn gốc/xuất xứ/thực thể đã tạo ra thông điệp. Thuật toán phát sinh chữ ký điện tử: phương pháp tạo ra chữ ký điện tử. Chiến lược chữ ký điện tử: bao gồm thuật toán phát sinh chữ ký điện tử và thuật toán tương ứng để kiểm chứng chữ ký điện tử. Digital Signature Scheme = Digital Signature Generation Algorithm + Digital Signature Verification Algorithm Một số khái niệm cơ bản Các mức độ “Phá vỡ” chiến lược chữ ký điện tử: Total Break: tìm được phương pháp hiệu quả để “giả mạo” chữ ký hợp lệ. Biết được private key? Không biết private key nhưng tìm được phương pháp hiệu quả để giả tạo chữ ký hợp lệ. Selective forgery: cho trước một thông điệp, người tấn công có khả năng tạo ra được chữ ký hợp lệ trên thông điệp này. Existential forgery: có thể tìm và chỉ ra được một thông điệp (có thể vô nghĩa) nhưng dễ dàng để người tấn công có thể tạo ra được chữ ký hợp lệ trên thông điệp này. Phân loại cách tấn công Key-only: người tấn công chỉ biết public key Message attack Known-message attack: người tấn công có các chữ ký của một tập các thông điệp. Người tấn công biết nội dung của các thông điệp này nhưng không được phép chọn sẵn các thông điệp. Chosen-message attack: người tấn công có được các chữ ký hợp lệ của một tập các thông điệp có chọn lọc. (non-adaptive) Adaptive chosen-message attack: người tấn công có thể sử dụng người ký/module ký Mã hóa khóa công khai Public key: Mọi người đều có thể sử dụng được Private key: Chỉ người chủ sở hữu cặp khóa mới có để sử dụng Bảo mật thông tin Ý tưởng: chữ ký điện tử Private key: Chỉ người chủ sở hữu cặp khóa mới có để ký Public key: Mọi người đều có thể kiểm tra chữ ký . | CHƯƠNG 6: CHỮ KÝ ĐIỆN TỬ Nội dung Mục tiêu của chữ ký điện tử Một số khái niệm cơ bản Một số lưu ý Mục tiêu của chữ ký điện tử Xác nhận người dùng (Authentication) Tính toàn vẹn thông tin (Data Integrity) Không thể từ chối trách nhiệm (Non-Repudiation) Một số khái niệm cơ bản Chữ ký điện tử: chuỗi dữ liệu cho phép xác định nguồn gốc/xuất xứ/thực thể đã tạo ra thông điệp. Thuật toán phát sinh chữ ký điện tử: phương pháp tạo ra chữ ký điện tử. Chiến lược chữ ký điện tử: bao gồm thuật toán phát sinh chữ ký điện tử và thuật toán tương ứng để kiểm chứng chữ ký điện tử. Digital Signature Scheme = Digital Signature Generation Algorithm + Digital Signature Verification Algorithm Một số khái niệm cơ bản Các mức độ “Phá vỡ” chiến lược chữ ký điện tử: Total Break: tìm được phương pháp hiệu quả để “giả mạo” chữ ký hợp lệ. Biết được private key? Không biết private key nhưng tìm được phương pháp hiệu quả để giả tạo chữ ký hợp lệ. Selective forgery: cho trước một thông điệp, .
