Tạo mới chữ ký số như thế nào? Tính bảo mật của chữ ký số?

Posted by On August 20, 2015 0 Comment
Tạo mới chữ ký số như thế nào? Tính bảo mật của chữ ký số?
Rate this post

Sử dụng các ứng dụng hỗ trợ tạo chữ ký số từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard. Trong ứng dụng KySo™ Desktop sẽ cung cấp chức năng chính là hỗ trợ ký hồ sơ thuế, còn hỗ trợ ký số nhiều loại hồ sơ khác như hợp đồng, văn bản…

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chu ky so thì văn bản cần phải được mã hóa hàm băm (thường có độ dài cố định và ngắn hơn văn bản). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

Tạo chữ ký số như thế nào?
Các đặc điểm của chữ ký số:

– Tính không thể phủ nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết.

– Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.

– Tính bảo mật của Chữ ký số?

Về kỹ thuật công nghệ của chữ ký số hay chữ ký điện tử là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, do đó chu ky dien tu không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).