Xem mẫu
- Chứng thực điện tử &
Chữ ký điện tử
GIẢI PHÁP AN TOÀN THÔNG TIN
TRONG MÔI TRƯỜNG ĐIỆN TỬ
HÀ NỘI – IT Week 2004
- Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
- Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
- Internet
Môi trường lớn cho giao dịch điện tử
Khách hàng Ngân hàng
Tin cẩn ? Xác thực ?
Toàn vẹn ? Thoái thác ?
Nhà cung cấp
01/07/2003
- Giao dịch truyền thống
Tin cẩn Phong bao
Toàn vẹn Chữ ký, con dấu, mã vạch
Công chứng, chứng minh
Xác thực thư, gặp mặt nhau
Chống thoái thác Chữ ký, biên nhận, công
chứng, xác nhận
01/07/2003
- Các nguy cơ tiềm ẩn
trong môi trường điện tử
Tin cẩn
Nghe trộm
Toàn vẹn
Sửa đổi dữ liệu, virus
Xác thực
Giả mạo
Tính sẵn sàng
Tấn công dịch vụ
01/07/2003
- Giải pháp
cho môi trường điện tử
Tin cẩn Mã hóa dữ liệu
Xác thực Chứng chỉ số, Chữ ký điện tử
Băm, chữ ký điện tử
Toàn vẹn
Chữ ký điện tử, nhật ký
Chống thoái thác
Xây dựng các hệ thống dự
Tính sẵn sàng phòng, tự động phục hồi
01/07/2003
- Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
- Hệ mã khóa bí mật tin cẩn
Sử dụng thuật toán mã hóa đối xứng
Symmetric Cryptography
Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật
Vấn đề
Trao đổi khóa
Thời gian tồn tại cùng với chiều dài khóa
Secret key
Kênh bảo mật
Bản tin rõ Bản tin mật Bản tin rõ
Mã hóa Giải mã
01/07/2003
- Hệ mã khóa công khai tin cẩn
Sử dụng thuật toán mã hóa bất đối xứng
Asymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-key
Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các
thông tin của khóa công khai để tìm ra khóa riêng.
Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Vấn đề
Đòi hỏi khả năng tính toán
Sự riêng tư
Public-key Private-key
người nhận người nhận
Bản tin rõ Bản tin mật Bản tin rõ
Mã hóa Giải mã
01/07/2003
- PUBLIC-KEY CRYPTOGRAPHY
“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” -
một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ
có người nhận mới có.”
01/07/2003
- SO SÁNH VỚI HỆ MÃ KHOÁ
BÍ MẬT
Hệ mã khoá công khai:
An toàn và thuận tiện hơn
trong bảo vệ Khoá riêng
Có khả năng thực hiện kỹ
thuật ký điện tử nhằm đảm
bảo an toàn, toàn vẹn dữ
liệu, xác thực đối tượng
giao dịch và trách được việc
chối cãi nguồn gốc
01/07/2003 Tốc độc mã hoá chậm
- Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
- KÝ ĐIỆN TỬ
01/07/2003
- KÝ ĐIỆN TỬ (tiếp theo)
01/07/2003
- CHỮ KÝ ĐIỆN TỬ
“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm
là rất khó có thể tìm được hai người có cùng một
chữ ký. Chữ ký điện tử được người ký tạo ra bằng
Khoá riêng và phần có đặc tính duy nhất của văn
bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoá
riêng của người gửi, được gửi kèm theo văn bản
nhằm đảm bảo cho người nhận định danh, xác thực
đúng nguồn gốc và tính toàn vẹn của tài liệu nhận
được. Chữ ký điện tử thể hiện văn bản gửi đi là đã
được ký bởi chính người sở hữu một Khoá riêng
tương ứng với một Chứng chỉ điện tử nào đó.”
01/07/2003
- Toàn vẹn và chống thoái thác
Sử dụng chữ ký điện tử
Đảm bảo tính toàn vẹn
Chống thoái thác
Bản tin rõ Người gửi Người nhận
Bản tin
gốc
Băm
Băm
So sánh
Private-key Public-key
Bản
người gửi người gửi
Tin Chữ ký
băm điện tử Bản tin băm
Mã hóa Giải mã
01/07/2003
- Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
- Chứng chỉ điện tử
Là một thành phần dữ liệu
Gắn thông tin của người sở hữu khóa riêng với
khóa công khai
Nó được tạo bởi tổ chức có thẩm quyền chứng thực,
được gọi là CA
Loại chứng chỉ điện tử được dùng phổ biến là
X.509 Certificate
Có thể coi chứng chỉ điện tử như là chứng minh
thư trong giao dịch điện tử
01/07/2003
- Chứng chỉ điện tử
01/07/2003
nguon tai.lieu . vn