Đang tải... (xem toàn văn)
I. Các khái niệm cơ bản liên quan đến chữ kí số Chữ ký số là một tập con của chữ ký điện tử Ta có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số: Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó. Ta cũng có thể sử dụng định nghĩa rộng hơn, bao hàm cả mã nhận thực, hàm băm và các thiết bị bút điện tử. Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. Khái niệm chữ ký điện tử mặc dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa chỉ telex và chữ ký trên giấy được truyền bằng fax. Lịch sử Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi
ÐẠI HỌC CÔNG NGHỆ ÐẠI HỌC CÔNG NGHỆ ÐẠI HỌC QUỐC GIA HÀ NỘI BỘ MÔN ANH NINH HỆ THỐNG THÔNG TIN CHỮ KÝ TRÊN ẢNH SỐ Giảng viên: PGS.TS Trịnh Nhật Tiến Thực hiện: Nguyễn Vãn Dýõng Hà Nội, 2013 I Các khái niệm liên quan đến chữ kí số Chữ ký số tập chữ ký điện tử Ta dùng định nghĩa chữ ký điện tử cho chữ ký số: Chữ ký điện tử thông tin kèm theo liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ liệu Ta sử dụng định nghĩa rộng hơn, bao hàm mã nhận thực, hàm băm thiết bị bút điện tử Chữ ký số khóa cơng khai (hay hạ tầng khóa cơng khai) mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật qua k ý văn điện tử trao đổi thông tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Khái niệm chữ ký điện tử - thường sử dụng nghĩa với chữ ký số thực có nghĩa rộng Chữ ký điện tử đến phương pháp (không thiết mật mã) để xác định người chủ văn điện tử Chữ ký điện tử bao gồm địa telex chữ ký giấy truyền fax Lịch sử Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1889, tịa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Vào thập kỷ 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hồn tồn dựa tín hiệu điện tử Hiện nay, chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với thiết bị hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng (EULA) cài đặt phần mềm máy tính, ký hợp đồng điện tử online Các ưu điểm chữ ký số Việc sử dụng chữ ký số mang lại số lợi điểm sau: Khả xác định nguồn gốc Các hệ thống mật mã hóa khóa cơng khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn cần phải mã hóa hàm băm (văn "băm" thành chuỗi, thường có độ dài cố định ngắn văn bản) sau dùng khóa bí mật người chủ khóa để mã hóa, ta chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa cơng khai) để lấy lại chuỗi gốc (được sinh qua hàm băm ban đầu) kiểm tra với hàm băm văn nhận Nếu giá trị (chuỗi) khớp bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật Tất nhiên đảm bảo 100% văn khơng bị giả mạo hệ thống bị phá vỡ Vấn đề nhận thực đặc biệt quan trọng giao dịch tài Chẳng hạn chi nhánh ngân hàng gửi gói tin trung tâm dạng (a,b), a số tài khoản b số tiền chuyển vào tài khoản Một kẻ lừa đảo gửi số tiền để lấy nội dung gói tin truyền lại gói tin thu nhiều lần để thu lợi (tấn công truyền lại gói tin) Tính tồn vẹn Cả hai bên tham gia vào q trình thơng tin tin tưởng văn không bị sửa đổi truyền văn bị thay đổi hàm băm thay đổi bị phát Q trình mã hóa ẩn nội dung gói tin bên thứ không ngăn cản việc thay đổi nội dung Một ví dụ cho trường hợp công đồng h ình (homomorphism attack): tiếp tục ví dụ trên, kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản a, chặn gói tin (a,b) mà chi nhánh gửi trung tâm gửi gói tin (a,b3) thay để trở thành triệu phú!Nhưng vấn đề bảo mật chi nhánh trung tâm ngân hàng khơng hẳn liên quan đến tính tồn vẹn thông tin gửi từ người gửi tới chi nhánh, thơng tin băm mã hóa để gửi đến đích tức chi nhánh, vấn đề lại vấn đề bảo mật chi nhánh tới trung tâm Tính khơng thể phủ nhận Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính khơng thể phủ nhận khơng thể đạt hồn tồn Thực chữ ký số khóa cơng khai Chữ ký số khóa cơng khai dựa tảng mật mã hóa khóa cơng khai Để trao đổi thơng tin mơi trường này, người sử dụng có cặp khóa: cơng khai bí mật Khóa cơng khai cơng bố rộng rãi cịn khóa bí mật phải giữ kín khơng thể tìm khóa bí mật biết khóa cơng khai Figure Sơ đồ tạo kiểm tra chữ ký số Tồn q trình gồm thuật tốn: Thuật tốn tạo khóa Thuật toán tạo chữ ký số Thuật toán kiểm tra chữ ký số Xét ví dụ sau: Bob muốn gửi thông tin cho Alice muốn Alice biết thông tin thực Bob gửi Bob gửi cho Alice tin kèm với chữ ký số Chữ ký tạo với khóa bí mật Bob Khi nhận tin, Alice kiểm tra thống tin chữ ký thuật tốn kiểm tra sử dụng khóa cơng cộng Bob Bản chất thuật toán tạo chữ ký đảm bảo cho trước tin, khó (gần không thể) tạo chữ ký Bob khơng biết khóa bí mật Bob Nếu phép thử cho kết Alice tin tưởng tin thực Bob gửi Thông thường, Bob khơng mật mã hóa tồn tin với khóa bí mật mà thực với giá trị băm tin Điều khiến việc ký trở nên đơn giản chữ ký ngắn Tuy nhiên làm nảy sinh vấn đề tin khác lại cho giá trị băm Đây điều xảy xác suất thấp Một vài thuật toán chữ ký số • • DSA • ECDSA • ElGamal signature scheme • Undeniable signature • II Full Domain Hash, RSA-PSS , dựa RSA SHA (thông thường SHA-1) với RSA Ảnh số: Ảnh số tạo nên từ hàng trăm ngàn hàng triệu ô vuông nhỏ- coi thành tố ảnh thường biết tên gọi pixels Máy tính hay máy in sử dụng vng nhỏ để hiển thị hay in ảnh Để làm điều máy tính hay máy in chia hình, trang giấy thành mạng lưới chứa ô vuông, sau sử dụng giá trị chứa file ảnh để định mầu sắc, độ sáng tối pixel mạng lưới - ảnh số hình thành Việc kiểm sốt, định địa theo mạng lưới gọi bit mapping ảnh số gọi ảnh bit-maps Kích cỡ ảnh số lượng pixel Chất lượng ảnh in hay hiển thị h ình phụ thuộc phần vào số lượng pixels tạo nên ảnh (đôi gọi độ phân giải-resolution) Số lượng pixels nhiều chi tiết hiển thị rõ, mức độ sắc nét tăng đồng nghĩa với việc độ phân giải lớn Nếu phóng đại ảnh số đủ lớn th ì mắt người nhận pixels Kích cỡ ảnh số biểu thị theo hai cách sau – theo chiều dài chiều rộng tính đơn vị pixel theo tổng số pixel tạo nên ảnh Không giống máy ảnh dùng film truyền thống, máy ảnh số sử dụng thiết bị cảm nhận ánh sáng để bắt giữ hình ảnh-image sensor Những chip Silicon có kích cỡ nhỏ móng tay có chứa hàng triệu tế bào quang điện-photosites Mỗi tế bào quang điện làm nhiệm vụ ghi lại ánh sáng tác động lên việc tích điện, cường độ ánh sáng lớn lượng điện tích lớn Cường độ sáng ghi lại tế bào quang điện sử l ý, lưu trữ dạng số sử dụng để thiết lập cường độ sáng, mầu sắc chấm nhỏ hình trang giấy in qua tạo hình ảnh Bộ cảm nhận sáng-image sensor chứa photosite làm nhiệm vụ chuyển lượng ánh sáng sang điện tích Cũng giống máy ảnh dùng film, ánh sáng vào máy ảnh số thơng qua ống kính Máy ánh số có ba kiểu trập khác có chức kiểm soát khoảng thời gian ánh sáng tác động vào cảm nhận (đồng nghĩa với việc kiểm soát độ sáng tối hình ảnh): • Electrically shuttter sensor: cảm nhận ánh sáng làm nhiệm vụ trập, định khoảng thời gian phơi sáng Trên cảm nhận có sẵn mạch điện điều khiển lúc bắt đầu kết thúc phơi sáng • Electromechanical shutter: trập thiết bị điều khiển điện tử • Electro-optical shutters: thiết bị điện tử nằm phía trước cảm nhận điều khiển đường truyền ánh sáng qua tác động đến thời gian phơi sáng Bộ cảm nhận thiết bị nhỏ, thường ba kích cỡ nhỏ nhiều so với kích cỡ film 35 mm.Thơng thường cảm nhận kích thước lớn chất lượng hình ảnh thu tốt Từ ánh sáng tới hình ảnh Khi trập mở ra, ống kính tập trung ánh sáng lên cảm nhận Một số tế bào quang điện ghi nhận vùng sáng, số ghi nhận vùng tối, số ghi lại vùng mức trung gian Mỗi tế bào chuyển đổi tín hiệu ánh sáng sang điện tích Khi trập đóng lại, q trình phơi sáng hồn thành, thơng tin điện tích tế bào số hố, lưu trữ nhằm tạo hình ảnh Độ sâu mầu (Color Depth) Đây khái niệm dùng để biểu thị bits sử dụng nhằm thể thông tin loại mầu Hầu hết máy ảnh hỗ trợ độ sâu mầu 24-bit ( bit cho mầu đỏ, bit cho mầu lam bit cho mầu lục), nhiên số máy hỗ trợ 30 bit mầu Chỉ có máy ảnh số chuyên nghiệp hỗ trợ 36 bit mầu Số lượng bit sử dụng nhiều mầu sắc phong phú Ví dụ máy ảnh hỗ trợ 24 bit mầu (8 bit cho mầu đỏ, bit cho mầu lam, bit cho mầu lục) mầu có 256 (28) sắc thái mầu khác Sự phối hợp mầu mã hoá dạng 8, 10, 12 bits tạo ảnh với độ sâu mầu tương ứng 24, 30, 32 bit mầu Độ nhậy sáng ISO (ISO sensitivity) Đối với các máy ảnh truyền thống sử dụng film, chỉ số ISO biểu thị độ nhậy của film (film’s sensitivity), chỉ số ISO lớn thì film có khả nhạy sáng cao đó sẽ thích hợp cho chụp ở tốc độ trập nhanh hay điều kiện cường độ ánh sáng yếu (low light) Tuy nhiên film có độ nhậy sáng càng lớn thì càng có xu hướng bị hiện tượng hạt mầu to (grainy) Đối với máy ảnh kỹ thuật số, độ nhậy sáng phụ thuộc bộ cảm biến ánh sáng CCD/CMOS Khác với máy ảnh dùng film người chụp bị phụ thuộc vào độ nhậy sáng của film, độ nhậy sáng của máy ảnh kỹ thuật số có thể chỉnh được Khả chỉnh độ nhậy sáng máy cũng là một ưu thế của máy ảnh kỹ thuật số so sánh với máy ảnh dùng film Tuy nhiên CCD là thiết bị tương tự (analog) đó tăng độ nhậy sáng có nghĩa là phải tăng cường khuyếch đại tín hiệu điện tử đồng nghĩa với việc khuyếch đại các tín hiệu nhiễu, ảnh cũng sẽ bị "nhiễu" nhiều Một vài tiến bộ gần công nghệ sản xuất chip đã cho phép tăng độ nhậy sáng vượt qua giá trị ISO 400 mà độ nhiễu mức chấp nhận Chất lượng hình ảnh cảm nhận Bộ cảm nhận ánh sáng máy ảnh yếu tố quan trọng ảnh hưởng đến chất lượng hình ảnh Các máy ảnh dùng film thực chất hộp tối người chụp việc nhét vào loại film họ thích, loại film định tone mầu, mầu sắc hình ảnh Nếu người chụp cho loại film tạo hình ảnh có mầu sắc đỏ xanh họ chuyển sang dùng loại film khác Với máy ảnh số, “film” phần gắn liền vĩnh viễn với máy ảnh, mua loại máy ảnh số đồng nghĩa với việc người dùng lựa chọn ln loại film, tone mầu hình ảnh….Mỗi loại cảm nhận khác tạo hình ảnh có tone mầu khác nhau, độ nhậy sáng khác nhau, độ nhiễu mầu khác III Thực kí ảnh số demo phần mềm: Thực tương tự với file liệu Chú ý: Để thực demo chương trình, cần cài đặt Java từ 1.6 trở lên có thư mục có ảnh jpg Để chạy chương trình, chạy file ImageDigitalSignature.jar thư mục dist Figure Giao diện chương trình chạy B1: Tạo cặp khóa: Chọn biểu tượng khóa ( ) Toolbar: Màn hình lên dialog hỏi tạo store, chọn Yes: Tùy chỉnh tham số cho key certificate: Đặt Alias cho key, chẳng hạn TestSigner: Kết tạo khóa sau: B2: thực kí ảnh Chọn biểu tượng kí tài liệu( ) từ cơng cụ Chọn thư mục chứa file ảnh(jpeg) cần ký, ví dụ “C:\Users\duongnv\Desktop\ChuKi” Giả sử thư mục chứa file ảnh: 2132.jpg Chọn file lưu chữ kí, ví dụ: “C:\Users\duongnv\Desktop\chuki.txt” Chọn Calculate Khi đó: - File chữ kí (chuki.txt) chứa thơng tin sau: a93c9042e90c8ad9b3a05638fe30b4d23d1d3810fdead102c824dcc760438a44ef6b10 0080df6fe3420d13d56d10d9b5a4e24251aba3d7c79603b266c014711cf28ed7f1e1d2 db10e2cae46fe8ac3d406c113f5ca718f4cb6283f78b302e4dbb9b8c465a34f5c43828 1e986f3241bc7fd81353ce4609b8f94c3b4054b86ad167 *2132.jpg Điều có nghĩa dãy byte (a09c9….d167) chữ kí file 2132.jpg - File 2132.jpg_md5hash.txt thư mục “C:\Users\duongnv\Desktop\ChuKi”có nội dung: 6a558387dbbfc0020a9ffaad7af35178 Điều có nghĩa dãy byte (6a55 5178) đại diện file 2132.jpg B3: Thực xác thực ảnh số Chọn biểu tượng kí tài liệu( ) từ công cụ Chọn Verify: Chọn file, chẳng hạn: “C:\Users\duongnv\Desktop\ChuKi\2132.jpg” Nhấn nút Verify: Gõ chữ kí vào ô Signature chọn Ok: Kết quả: Vậy trình kí xác thực chữ kí thành cơng ... Các khái niệm liên quan đến chữ kí số Chữ ký số tập chữ ký điện tử Ta dùng định nghĩa chữ ký điện tử cho chữ ký số: Chữ ký điện tử thông tin kèm theo liệu (văn bản, hình ảnh, video ) nhằm mục... khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Khái niệm chữ ký điện tử - thường sử dụng nghĩa với chữ ký số thực có nghĩa rộng Chữ ký điện tử đến phương pháp... kiểm tra chữ ký số Tồn q trình gồm thuật tốn: Thuật tốn tạo khóa Thuật toán tạo chữ ký số Thuật toán kiểm tra chữ ký số Xét ví dụ sau: Bob muốn gửi thông tin cho Alice muốn Alice biết thông tin thực