Từ điển
Dịch văn bản
 
Tất cả từ điển
Tra từ
Hỏi đáp nhanh
 
Gửi
 
 
Kết quả
Vietgle Tra từ
Cộng đồng
Bình luận
Chuyên ngành Anh - Việt
Digital Signatures
|
Tin học
Chữ ký Điện tử Chữ ký điện tử dựa trên kỹ thuật mã hóa với khóa công khai, trong đó mỗi người có một cặp khóa: một khóa bí mật và một khóa công khai. Khóa bí mật không bao giờ được công bố, còn khóa công khai được tự do sử dụng. Để gởi một thông điệp cho bên nhận, bạn mã hóa bằng khóa công khai của bên nhận. Sau đó bên nhận giải mã thông điệp bằng khóa bí mật của mình. Chữ ký điện tử làm việc theo hướng ngược lại. Bên gởi sử dụng khóa bí mật của mình để mã hóa thông điệp. Bên nhận dùng khóa công khai của bên gởi để giải mã. Hai chiến lược nầy được trình bày trên hình D-19. Tuy vậy, để an toàn thật sự, phải có những bước bổ sung sẽ thảo luận trong phần tiếp theo. Chữ ký điện tử tương đương với chữ ký bằng tay, nhưng còn nhiều hơn thế nữa. Nếu cài đặt tốt, đây là biện pháp kiểm tra hợp lệ mức cao đối với thông điệp điện tử. Khi trao đổi thư điện tử và thương mại điện tử phát triển, người ta sẽ dùng nhiều chữ ký điện tử. Mục đích của chữ ký điện tử là bảo đảm các thông điệp không bị giả mạo, không bị thay đổi và được gởi đến đúng giờ được xác định trong thông điệp. Quá trình Ký điện tử Dưới đây là một ví dụ quá trình nầy được thực hiện như thế nào. Bob sắp đi xem đua ngựa và Alice muốn Bob đặt 300USD cho chú ngựa Rock-n-Roll. Alice và Bob có phần mềm mã hóa trên máy tính của họ, vì thế Alice gởi đến Bob một thông điệp nhờ đánh cuộc về chú ngựa. Dĩ nhiên, Bob sẽ tự hỏi về tính xác thực của thông điệp và muốn bảo đảm rằng Alice không chối nếu chú ngựa thua. Thông điệp phải được Alice ký điện tử trước khi Bob nhận được nó và ra trường đua. Bước 1: Digest Alice sử dụng phần mềm để bảo mật thông điệp. Các chương trình thư điện tử như Microsoft Exchange chứa đầy đủ những phần mềm thích hợp để xử lý chữ ký điện tử. Phần mềm sẽ cảnh báo cho người dùng biết trong trường hợp thông điệp bị hỏng hoặc thay đổi. Hình D-19 Hai cách sử dụng công nghệ khóa công khai Trước hết, một message digest (còn gọi là bảng băm) phải được tạo ra (xem hình D-20). Message digest là một chuỗi gồm nhiều chữ số được tính bằng cách dùng chính văn bản trong thông điệp để làm cơ sở tính toán. Thuật toán một chiều được dùng để tạo message digest. Bây giờ Alice mã hóa message digest bằng khóa bí mật của mình để tạo chữ ký điện tử. Khi Bob nhận được thông điệp, anh ta tính toán bằng cùng hàm một chiều lên thông điệp, sau đó so sánh message digest kết quả với message digest do Alice gởi. Nếu chúng khớp nhau, Bob biết rằng thông điệp là xác thực. Bước 2: Close and Send Một khi Alice tạo được message digest, cô ta sẵn sàng đóng gói và gởi đến cho Bob. Bây giờ Alice mã hóa message digest và thông điệp bằng khóa bí mật của mình, như vậy là đã ký điện tử vào tài liệu. Sau đó gởi cho Bob. Nếu Bob không có khóa công khai của Alice, Alice sẽ gởi một bản sao chứa khóa công khai của cô ta (sẽ thảo luận trong phần tiếp theo). Hình D-20 Các bước trong quá trình ký điện tử Bước 3: Receive and Open Khi Bob nhận được thông điệp, phần mềm trên máy tính của anh ta sẽ dùng khóa công khai của Alice để giải mã thông điệp, phát hiện ra message digest. Bây giờ Bob dùng hàm một chiều mà Alice đã dùng để tính message digest dựa trên nội dung thông điệp. Nếu message digest nầy giống như message digest của Alice, Bob biết rằng thông điệp là xác thực. Tất cả những điều trên giả sử rằng khóa công khai là tin cậy. Nếu bạn giao tận tay khóa công khai của mình cho người khác, người nầy sẽ tin nó. Nhưng làm thế nào để một thương gia hoặc bạn hàng trên Internet tin vào điều đó? một giải pháp là dùng giấy chứng nhận, xem mục “Certificates and certification Systems” để biết thêm chi tiết. Trong vài năm qua, các nhà cung cấp và nhiều công ty muốn kinh doanh trên Internet đã làm việc nhiều với các chuẩn chữ ký điện tử để có thể đưa vào phần mềm và sử dụng trên mạng công cộng. Các văn bản pháp qui đã được đề xuất, và một số tiểu bang đang cấp phép và ban hành luật cho các công ty cung cấp dịch vụ cấp giấy chứng nhận. Hai sáng kiến trên cơ sở nhu cầu chữ ký điện tử là Dsig (Digital Signature Initiative) và PKI (public-key infrastructure). Xem “PKI (public-key infrastructure)” để biết thêm chi tiết. Sáng kiến Chữ ký Điện tử Dsig của W3C được thiết kế để phát triển niềm tin (trust) trên Internet. Dsig là phản ứng trước yêu cầu của các nhà cung cấp như Microsoft, Javasoft, và IBM để phát triển hạ tầng cơ sở cho chữ ký điện tử và mã ký (code-signing). Các nhà cung cấp nầy đã gặp phải các sơ đồ mã ký không tương thích. Microsoft có Authenticode, Javasoft có JAR (Java Archive), và IBM có Cryptolope. Nhưng các chuẩn nầy không vận hành qua lại được. Dự án DSig đang làm việc để phát triển khả năng vận hành qua lại (interoperability) của chữ ký điện tử. Điều nầy được thực hiện bằng các công nghệ chữ ký điện tử (digital signature), giấy chứng nhận (identity certificate), danh sách đóng gói (packing list) và đánh nhãn nội dung (content label). Có hai cơ chế làm nòng cốt cho dự án nầy: Cung cấp nhãn chữ ký, cho phép người dùng hoặc tổ chức ký vào một đối tượng để khẳng định về đối tượng đó. Những khẳng định nầy được gọi là assertion (điều xác nhận). Cung cấp các hệ quản trị ủy thác cho phép người dùng kiểm tra nguồn gốc các chương trình có thể download, và xác định mục tiêu của chương trình, thông qua các phát biểu của người ký. Ví dụ, chữ ký điện tử có thể chứa các mã máy để tạo nên một khẳng định, chứng thực. Một ví dụ về sự khẳng định là “this Microsoft code was designed to run on Windows NT”. Một người thứ ba cũng có thể có khẳng định về mã nầy, như “Code x from Microsoft will run with our software”. Nhóm thiết kế DSig Signature Label vẫn đang viết đặc tả và ngôn ngữ cho các khẳng định nầy. Cơ chế nầy sẽ được xây dựng trong các web browser và thực hiện tự động mỗi khi người dùng lấy mã chương trình về. TỪ MỤC LIÊN QUAN Certificates and Certification Systems; Kerberos Authentication; PKI (Public-Key Infrastructure); Public-Key Cryptography; Security; và SET (Secure Electronic Transaction) THÔNG TIN TRÊN INTERNET Cylink Corporation http://www.cylink.com Cylink’s Digital Signature paper http://www.cylink.com/products/security/digsig Law-on-line Digital Certificate http://lawonline.jp.pima.gov/interim/digsig1.htm OnWatch’s security links page http://www.public-key.com/sec.html RSA Data Security, Inc. http://www.rsa.com Verisign, Inc. http://www.verisign.com W3C’s general security information http://www.w3.org/pub/WWW/Security W3C’s digital signature information http://www.w3.org/pub/WWW/Security/Dsig/Overview.html