Chữ ký số giao thức chứng thực CHƯƠNG 13 CHỮ KÝ SỐ LờiVÀ giớiGIAO thiệu THỨC CHỨNG THựC Trong sống hàng ngày, ta cần dùng chữ ký để xác nhận văn tài liệu CHỮ KỶ SỐ dùng dấu với giá trị pháp lý cao hon kèm vói Các yêu cầu chữ ký Chữ kv số trực tiếp Cùng với phát triển nhanh chóng cùa công nghệ thông tin, văn Chữ ký số cỏ tronq tài tài liệu 13.1 lưu dạng số, dễ dàng chép, sửa đổi Nếu ta sử 13.2 CÁC GIAO THỨChình CHỨNG THựC dụng chứngthống thức lẫn chữ kýsưtruyền nhưnhau dễ dàng bị giả mạo chữ ký thức sư chứng thức mỏt chiều Vậy đê có thê ký vào văn bản, tài liệu số vậy? Giải pháp 13.3 CHUẨN CHỮ KỶ SỐ đưa Các phương pháp tiếp cân chữ kv sô' Chữ ký sô' Thuẳt toán chữ ký số Chữ ký sô"điểm (Digital Signature) hay chữ ký điện tử (Electronic Signature) Những chính: thông tin kèm theochữ ký liệusốnhằm mục xác nhận người chủcác củatác dữgiả liệu • Một đích chế xác thực cho phép tin nhắn Chữ có thê gắn mã hoạt động chữ ký Chữ ký ký số mã hóa, cụ thể kỹ thuậtbởi mã hìnhphát triển dựa lý thuyết thành lấy giá trị băm thông điệp mã hóa tin nhắn với hoá công khóa bí mật tác giả Chữ ký bảo đảm nguồn tính toàn vẹn thông điệp • Giao ứng thức xác thực chung cho phép bên giao tiếp đê đáp tự lẫn Chữ ký số giao thức chứng thực 13.1 CHỮ KÝ SỐ YÊU CẦU Một thông điệp xác thực trao đổi hai bên bảo vệ bỏi bên thứ ba Tuy nhiên, không bảo vệ hai bên với Một vài hình thức tranh chấp xảy hau bên Ví dụ, giả sử John gửi thông điệp xác nhận cho Mary, sử dụng phương pháp Hình 11.4 Ta xem xét số tranh chấp phát sinh Mary giả mạo thông điệp khác nói đến từ John Mary đơn giản tạo thông điệp thêm vào mã xác thực cách sử dụng khóa (key) mà John chia sẻ cho Mary John phủ nhận gửi thông điệp Bởi thông điệp giả mạo từ Mary Trong thực tế cách chứng minh John thông điệp gửi Chữ ký số giao thức chứng thực • Nó phải kiểm chứng từ bên thứ ba, để giải tranh chấp Vì vậy, chức cùa chữ ký số bao gồm chức xác thực Trên sở đặc tính này, xây dụng yêu cầu sau cho chữ ký số: • Chữ ký số phải mẫu bit phụ thuộc vào thông điệp ký kết • Chữ ký số phải sử dụng số thông tin từ người gửi, để ngăn ngừa giả mạo từ chối từ hai phía • Phải có phương pháp tương đối dễ dàng để tạo ký số • Phải có phương pháp tương đối dễ dàng việc nhận biết xác minh ký số • Nó phải tính toán cho việc giả mạo ký số không khả thi Chữ ký số giao thức chứng thực người gửi (Hình 11 lc) thông điệp "băm" mã hóa khoá bí mật (Hình 11.5c) Tính bảo mật cung cấp thêm với điều kiện mã hóa toàn thông điệp cộng với chữ ký hai, khóa công khai người nhận ( khóa công khai mã hóa) khóa bí mật chia sẻ ( mã hóa đối xứng); ví dụ, nhìn Hình ll.ld 11.5d Lưu ý điều quan trọng thực chức chữ ký sau mói chức bảo mật bên Trong trường hợp tranh châp, vài bên thứ ba phải xem thông điệp chữ ký Nếu chữ ký thông điệp mã hóa cẩn thận, sau bên thứ ba cần xác định khóa giải mã để đọc văn thức Tuy nhiên, chữ ký hoạt động bên sau người nhận lưu trữ thông điệp thô ký sau sử dụng tranh châ'p phân giải Tất phương pháp chia sẻ có điểm yếu Chữ ký số giao thức chứng thực CHỮ KÝ SỐ CÓ TRỌNG TÀI Các đề liên quan đến chữ ký số trực tiếp có thê giải cách sử dụng trọng tài Như với phương pháp chữ ký trực tiếp, có loạt đề án để phán xét chữ ký Nói chung tất hoạt động sau Mọi thông điệp ký từ người gửi X tới người nhận Y trước tiên qua trọng tài A Người mà đối tượng thong điệp đóng dấu số để kiểm tra nguồn gốc nội dung thông điệp Các thông điệp sau gùi cho Y với dấu hiệu cho biết cho biết có xác minh hài lòng trọng tài Sự diện A giải vấn đề đối diện phương pháp chữ ký trực tiếp: X chịu thừa nhận tin nhắn Trọng tài đóng vai trò nhạy cảm quan trọng phương pháp xếp, tất bên phải có niềm tin tuyệt đối vào vào chế giải trọng tài đắn Việc sử dụng hệ thống đắn, đề cập Chương 20 đáp úng nhu cầu [1] Các định dạng sau sử dụng A giao tiếp bước p gửi thông điệp M cho Q ký hiệu p -> Q: M Chữ ký số giao thức chứng thực Table 13.1 Arbitrated Digital Signature Techniques x—► A: M||E(/C„, [JDX||H(M)]) (2) A—► Y: E (K,ỵ [IDX\ |M| |E(K„ [/Dx||H(W)])||r|) (a) Convertional Encryptìon, Arbiter Sees Message (1) X —► A: IDxl |E(K„, M)||E(K„, [rox| |H(E «))]) (2) 7l) A—► Y: E(Kíy,[/Dx||E(^, M)])||E(K„, [/D*| |H(E(K„,, M))|| (1) (b) Conventĩona Ercrypton, Arbĩter Does Not See Message (c) Public-Key Ercrypton A-b ter Does Not See Message E {Kay, [IDx\\M\\E(Kxa, [IDx\ I H(A7)])]) Trọng tài sử dụng Kay để phục hồi IDx, M, chữ ký, sau sử dựng Kxa để giải mã chữ ký xác định mã băm Trong phương pháp này, Y trực tiếp kiểm tra chữ ký X; chữ ký đê giải tranh chấp Y xem xét thông điệp gửi từ X đáng tin cậy thông qua A Trong tình này, hai bên phải có tin tưởng cao với A: Chữ ký số giao thức chứng thực Nếu tồn tin tưởng vào trọng tài, sau X yêm tâm giả mạo chữ ký cùa Y yên tâm X không chối bỏ chữ ký X Các tình trước có nghĩa A có thê đọc thông điệp từ X gửi cho Y, thực là, kẻ trộm làm điều Bảng 13.1b cho thấy tình cung cấp trọng tài trước đảm bảo tính bí mật Trong tường hợp ngưòi ta giả định X Y chia sẻ khoá bí mật Kxy Bây X gửi định danh, copy thông điệp mã hóa khóa Kxy, chữ ký tới A Chữ ký bao gồm định danh cộng với giá trị băm thông điệp mã hóa, tất việc mă hóa sử dụng Kxa, Như trước, A giải mã chữ ký kiểm tra giá trị băm đê xác nhận thong điệp Trong tình A làm việc với phiên thông điệp mă hóa bị ngăn cản việc đọc A sau truyền thứ nhận từ X, cộng với dấu thòi Chữ ký số giao thức chứng thực giải mã mã hóa bên để đảm bảo thông điệp phải gửi từ X (bởi X có PRx) A kiểm tra đê chắn cặp khóa bí mật/ khóa công khai X hiệu lực, có, xác minh tin nhắn Sau A chuyên thông điệp tới Y, mã hóa vói PRn Thông điệp chứa IDx, thông điệp mã hóa hai lần, dấu thòi gian Đề án có số ưu điểm so voi hai đề án trước Đầu tiên, thông tin chia se bên trước truyền thông, tránh việc liên minh đế lừa gạt Thứ hai sai lệch ngày gửi thông điệp Thậm chí PRx có bị hư hại, PRa không bị ảnh hưởng Cuối nội dung tin nhắn từ X tới Y bí mật với A với khác Tuy nhiên, đề án cuối liên quan đến việc mã hóa thông điệp lần thứ hai với thuật toán khóa công khai Chúng ta thảo luận chi tiết sau 13.2 GIAO THỨC CHỨNG THựC Chữ ký số giao thức chứng thực Trọng tâm cho vấn đề chứng thực trao đổi khóa hai vấn đề sau: tính bảo mật tính kịp thòi Đê ngăn chặn giả mạo thỏa thuận phiên khóa, mã nhận biết thông tin phiên khóa phải truyền mẫu mã hóa Điều đòi hỏi tồn trại trước khóa bí mật khóa công khai đế sử dụng cho mục đích vấn đề thứ hai, tính kịp thời, quan trọng mối đe dọa thông điệp phản hồi Một vài phản hồi, tồi tệ cho đối thủ thỏa hiệp khóa phiên thành công việc mạo danh bên khác nhất, phản hồi thành công làm gián đoạn hoạt động bên hiển thị với thông điệp xuất thật không GON93Ị danh sách công phản hồi: • Phản hồi đơn giản (Simple replay): Một đối thủ đon giản chép thông điệp phản hồi sau • Phản hồi có lưu lại (Repetition that can be logged): Một đối thủ 10 Chữ ký số giao thức chứng thực sử dụng cho chứng thức trao đổi khóa Thay vào hai phương pháp sau thường sử dụng • Dấu thời gian: Bên A cấp nhận thông điệp thông điệp chúa dấu thời gian, phán xét cùa A, đủ gần cho kiến thức A thời gian hành Cách tiếp cận đòi hỏi phải có đồng bên • Thách thức phản ứng: Bên A, chờ đợi thông điệp từ bên B, lần đầu gửi B nonce (thử thách) yêu cầu thông điệp (phản ứng) nhận từ B chứa giá trị nonce Nó lập luận (e.g [LAM92aỊ cách đánh dấu thời gian không nên sử dụng cho ứng dụng kết nối tin cậy khó khăn vốn có kỹ thuật Đầu tiên, số loại giao thức xếp cần thiết để trì đồng 11 hóa Chữ ký số giao thức chứng thực vói thông điệp M, ta có thứ tự sau: Phương pháp đảm bảo ngưới chờ nhận thông điệp đọc Phương pháp cung câp mức độ xác thức mà người gửi A Như nói lúc trước, giao thức không phát kiểu công lặp lại Một phương pháp phòng chống cung cấp dấu thời gian với thông điệp Vì trì hoãn việc xử lý e-mail nên dấu thòi gian có thê bị hạn chế khả Public-Key Encryption Approaches (Phương pháp mã hóa công khai) A B: E(PUtr Ks) I I M) Trong trường hợp này, thông điệp mã hóa lần với khóa bí mật, củng mã hóa lần với khóa công khai B Chỉ có B sử dụng khóa bí mật tương ứng đê khôi phục thông điệp bị khóa sau sử dụng khóa 21 đê Chữ ký số giao thức chứng thực Phương pháp đảm bảo A phủ nhận việc gửi thông điệp Tuy nhiên kỹ thuật lại mở kiểu công Bob gửi văn tới ông chủ Alice đê báo cáo có ý tưởng giúp tiết kiệm tiền cho công ty Anh ta ký vào thông điệp chữ ký sau gửi tới hệ thống e- mail Sau thông điệp gửi tới mailbox Alice Nhưng giả sử Max nghe ý tưởng Bob lấy cắp mail hàng đợi trước chuyên Anh ta tìm thấy thông điệp Bob gỡ chữ ký Bob thay chữ ký cùa mình, sau chuyên thông điệp tới hàng đợi mail Alice Max ăn cắp ý tưởng Bob Để tránh điều này, thông điệp chữ ký mã hóa với khóa công khai người nhận: A » B: E (PUb, I H(M))]) Sơ đồ thứ hai yêu cầu B biết khóa công khai A và khóa đắn kịp 22 Chữ ký số giao thức chứng thực Viện tiêu chuẩn công nghệ quốc gia (NIST) công bố chuẩn xử lý thông tin liên bang FIPS 186, biết đến chuẩn chữ ký số (DSS) Chuẩn chữ ký số tạo cách sử dụng thuật toán băm an toàn (SHA) mô tả Chương 12 trình bày công nghệ chữ ký số mới, sử dụng thuật toán chữ ký số (DSA) DSS đề xuất lần vào năm 1991 sau sửa đổi để phù hợp với thông tin phản hồi nhận vào năm 1993 Có phiên thử nghiệm vào năm 1996 Năm 2000 phiên mở rộng chuẩn ban hành có tên FIPS 186-2 Phiên cuối kết hợp thuật toán DSA dựa RSA mật mã đường cong ellipse Trong phần thảo luận thuật toán DSS gốc The DSS Approach (Các phương pháp tiếp cận DSS) DSS sử dụng thuật toán cung cấp chức chữ ký số Không giống RSA không sử dụng đế mã hóa trao đổi khóa 23 Tuy [4] Nó cho phép thom số thêm vào thay đổi với user để chúng Lò phần hhóo công khai người sử dụng Trong thực nhiều khả Chữ ký số giao thức chứng thực (b) l)SS approach khóa công khai toàn cục sử dụng tách biệt vớỉ khóa công khai người Phưong pháp DSS cũngsửsửdụng dụng hàm băm Hàm băm cung cấp đầu vào hàm chữ ký với giá trị k tạo ngẫu nhiên Bên nhận thông điệp tạo mã băm dựa thông điệp nhận thành Mã băm phần hàm chữ ký Hàm chữ ký phụ thuộc vào khóa bí với chữ ký đầu vào hàm xác minh chữ ký Hàm xác mật (PRn) minh củng người gửi đặt tham số biết đến tói nhóm phụ thuộc vào khóa công khai toàn cục khóa công khai người thông tin co gùi (PUa), Chúng ta xem xét thiết lập đê tạo thành khóa công khóa công khai khóa bí mật tạo người gửi Đầu khai toàn hàm xác cục(PlC) Kết chữ ký bao gồm hai thành phần đặt tên r minh r (thành phần chữ ký) chữ ký có giá trị Chữ ký s nhận người gửi có người gửi mói có khóa bí mật, mói tạo chữ ký hợp lệ 24 [-]Trong lý thuyết số tính g dựa việc tính q mod p; xem lại Chưang Chữ ký số giao thức chứng thực V số nguyên tố thõa 2L_Ỉ < p < 2L với 512 w r') Cấu trúc thuật toán trình bày Hình 13.3, thú vị Lưu ý việc kiểm tra dựa vào giá trị r (giá trị xác thực) mà không phụ thuộc vào giá trị khác thông điệp Thay vào đó,r hàm k ba thành phần khóa công 27 Chữ ký số giao thức chứng thực Việc kiểm chứng cho V = r chữ ký cho đúng, dựa vào hướng dẫn Hình 13.2 Ĩ3.3 không chứng minh điều Nếu muốn giải thích rõ độc giả tham khảo thêm website ebook Với độ khó toán logarit ròi rạc, khó để bên thứ ba khôi phục k biết r khôi phục X từ s Một điếm đáng ý việc tạo chữ ký yêu cầu tính toán (gk mod p) Bởi AKL83 Akl s "Digital Signatures: A Tutorial Survey." Computer, February 1983 MITC92 Mitchell, c.; Piper, F ; and Wild, p "Digital Signatures." In SIMM92a] Các trang web khuyên cáo Digital Signatures: NIST trang cung cấp thông tin phương pháp 28 Chữ ký số giao thức chứng thực 13 THUẬT NGỮ CHÍNH, MỘT số CÂU HỎI VÀ MỘT số VAN ĐÊ Thuật ngữ Trong tài Chữ kỷ số cỏ tài Chữ ký sổ trưc tiếp Chữ kỷ sổ Thuât toán chữ kỷ số (DSA) Chuẩn chữ kỷ số (DSS) Xác thưc lẫn nonce Xác thưc mỏt chiều Tẩn công lăp lai Ngăn chăn - tẩn công lăp lai 29 Chữ ký số giao thức chứng thực Sự (1) khác A ->nhau B: chữ ký số trực tiếp chữ ký số có trọng tài gì? 13.4 13.5 Chức chữ ký chức bảo mật đưa vào (2) B ^ KDC: thông điệp theo thứ tự nào? Và sao? (3) 13.6 KDC -ỳ B: Một số mối đe dọa liên kết với chương trình trực tiếp chữ (4) B -> A: ký số g'1? (5) A -> B: Cho ví dụ công lặp lại 13.7 Hiển thị thông báo truyền bước Gợi ý: Thông báo cuối Ba phương pháp chung để xử lý công lặp lại giao thức giống thông báo cuối giao thức 13.8 gốc 13.9 Ngăn chặn-tấn công trở lại gì? 13.1 Sửa đổi chữ ký số cùa Báng 13.la b phép người Các vấn đê: nhận để kiếm chứng chữ ký Mô lả lình Iheo môi sử dụng Ihích hợp 30 31 Chữ ký số giao thức chứng thực 13.8 Tiến sĩ VVatson kiên nhẫn đợi Sherlock Holmes kết thúc " Một số vấn đề thú vị để giải quyết, Holmes? Ông hỏi Holmes ròi khỏi cuối "Oi, không xác Tôi kiểm tra thư điện tử cùa làm vài thí nghiệm mạng thay hoá chất bình thường Tôi có chi khách hàng giải vấn đề cùa anh Nếu nhớ xác, bạn đề cập khóa mật mã sở thích bạn, làm bạn quan tâm." "ừm, Tôi người chuyên mật mã nghiệp dư, Holmes Tất nhiên Tôi quan tâm đến vấn đề Nó gì? " "Khách hàng ông Hosgrave, giám đốc ngân hàng nhỏ tiến Ngân hàng làm hoàn toàn máy vi tính tất nhiên sử dụng mạng truyền thông rộng rãi Ngân hàng sử dụng RSA 32 Chữ ký số giao thức chứng thực minh tài liệu hoàn chỉnh với chữ ký hai bên ký, tài liệu dạng trung gian cùa nó, noi có bên ký kết ký tên vào Hon nữa, ngân hàng muốn sử dụng module có hỗ trợ RSA kiểu chữ ký số." "Hm, Tôi hiếu RSA dùng đế ký theo số thức tài liệu vào lúc bên ký hiệp ước, Holmes Tôi đoán bạn giải vấn đề ông Hosgrave khái quát thích hợp RSA chữ ký số." "Chính xác, VVatson," Sherlock Holmes gật đầu "Ban đầu, chữ ký kỹ thuật số RSA hình thành cách mã hóa tài liệu khoá giải mã tin khóa 'd', chữ ký kiểm chúng thông qua giải mã cùa cách sử dụng mã hóa khóa công khai biết đến khóa 'e' Người ta có thê xác minh chữ ký s thành lập có người biết d, mà lẽ phải bên ký hiệp ưóc nhất? Bây vấn đề ông 33 Chữ Chữ ký ký số số và giao giao thức thức chứng chứng thực thực select g€ Zp h [...]... Trong tài Chữ kỷ số cỏ trong tài Chữ ký sổ trưc tiếp Chữ kỷ sổ Thuât toán chữ kỷ số (DSA) Chuẩn chữ kỷ số (DSS) Xác thưc lẫn nhau nonce Xác thưc mỏt chiều Tẩn công lăp lai Ngăn chăn - tẩn công lăp lai 29 Chữ ký số và giao thức chứng thực Sự (1) khác A ->nhau B: giữa chữ ký số trực tiếp và chữ ký số có trọng tài là gì? 13.4 13.5 Chức chữ ký và chức năng bảo mật được đưa vào (2) B năng ^ KDC: thông điệp... điều này, cả thông điệp và chữ ký có thể được mã hóa với khóa công khai của người nhận: A » B: E (PUb, I H(M))]) Sơ đồ thứ hai yêu cầu B biết khóa công khai của A và và khóa là đúng đắn và kịp 22 Chữ ký số và giao thức chứng thực Viện tiêu chuẩn và công nghệ quốc gia (NIST) đã công bố chuẩn xử lý thông tin liên bang FIPS 186, nó được biết đến như là chuẩn chữ ký số (DSS) Chuẩn chữ ký số này được... cấp như là đầu vào của hàm chữ ký cùng với giá trị k được tạo ra ngẫu nhiên là Bên nhận thông điệp sẽ tạo ra mã băm dựa trên thông điệp nhận được những thành Mã băm phần của hàm chữ ký này Hàm chữ ký cũng phụ thuộc vào khóa bí này cùng với chữ ký là đầu vào của hàm xác minh chữ ký Hàm xác mật (PRn) của minh củng người gửi và đặt các tham số được biết đến này tói một nhóm các phụ thuộc vào khóa công... thê xác minh rằng chữ ký s được thành lập bởi có những người biết d, mà lẽ ra phải được bên ký hiệp ưóc duy nhất? Bây giờ các vấn đề của ông 33 Chữ Chữ ký ký số số và và giao giao thức thức chứng chứng thực thực select g€ Zp h ... chức cùa chữ ký số bao gồm chức xác thực Trên sở đặc tính này, xây dụng yêu cầu sau cho chữ ký số: • Chữ ký số phải mẫu bit phụ thuộc vào thông điệp ký kết • Chữ ký số phải sử dụng số thông tin từ... cấp thông tin phương pháp 28 Chữ ký số giao thức chứng thực 13 THUẬT NGỮ CHÍNH, MỘT số CÂU HỎI VÀ MỘT số VAN ĐÊ Thuật ngữ Trong tài Chữ kỷ số cỏ tài Chữ ký sổ trưc tiếp Chữ kỷ sổ Thuât toán chữ. .. 'e' Người ta có thê xác minh chữ ký s thành lập có người biết d, mà lẽ phải bên ký hiệp ưóc nhất? Bây vấn đề ông 33 Chữ Chữ ký ký số số và giao giao thức thức chứng chứng thực thực select g€ Zp