BẢN TÓM TẮT CHỮ KÝ SỐ

1. Khái niệm (digital signature)

- Chữ kí số là một chuỗi sữ liệu liên kết với một thông điệp và thực thể tạo ra thông điệp.
- Giải thuật tạo ra chữ ký số là 1 phương pháp tạo chữ kí số.
- Giải thuật kiểm tra chữ kí số là 1 phương pháp xác minh tính xác thực của chữu ký số, có
nghĩa là nó thực sự được tạo ra bởi 1 bên chỉ định.
- Một hệ chữ ký số bao gồm giải thuật tạo chữ số và giải thuật kiểm tra chữ kí số.
- Hàm băm (hash function): là hàm có thể đưuọc sử dụng để ánh xạ dữ liệu có kích thươc tùy
ý thành các giá trị kích thước cố định. Các giá trị được trả về bởi hàm băm đưuọc gọi là giá trị
băm, mã băm, thông điệp băm, hoặc hash.
- VD hàm băm các thứ các thứ: https://cryptoviet.com/hash-la-gi
2. Mục đích:
- Non-repudiation: giúp người nhận khi kiểm tra đã được lí số kèm theo sẽ biết chắc người kí
không thể chối cãi về những gì mà đã tạo ra ở thời điểm bắt đầu tạo chữ lí số.
- Integrity: chữ ký số giúp kiểm tra tính toàn vẹn dữ liệu của nội dung được gửi đi là không bị
thay đổi hay chỉnh sửa kể từ lúc khởi tạo chữ ký số và ký vapf văn bản được gửi đi.
- Authenticity: chữ ký số dùng để chứng thực nguồn gửi nội dùng thông điệp đi. Thường thì
thông tin thông tin của chủ chữ ký sẽ được đính kèm với nội dung chữ ký để người nhận
chứng thực đưuọc ai là người gửi.
3. Thành phần:
- Vì dựa trên mã khóa công khai RSA nên mỗi người dùng đều phải có 1 cặp khóa: Khóa công
khai (public key) và khóa bí mật (private key).
- Private key: là một khóa trong hệ thống mật mã không đối xứng, dùng để tạo chữ ký số.
- Public key: cũng là 1 khóa trong hệ mật không đối xứng, dùng để giải mã kiểm tra chữ ký số
được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- Singer: là đối tượng dùng đúng khóa bí mật của mình để tạo chữ ký số và ký vào một thông
điệp dữ liệu dưới tên mình.
- Recipient: là bên nhận được thông điệp được ký số bởi người ký, sử dụng chứng thư
số(digital cẻtificate) của người ký đó để kiểm tra chữ ký số trong thông điệp dữ kiệu nhận
đưuọc và tiến hành các hoạt động, giao dịch có liên quan.
4. Kiến trúc chữ ký số(digital signature)

Quá trình kí(Signing)

- Ta có 1 chuỗi văn bản hay bla bla... nói chung là dữ liệu(data)
- Dùng các thuật toán băm (MD5 hoặc SHA), păm văn dữ liệu ra thành chuỗi duy nhất với độ
dài nhất định. Hình dung : software -> hash + data -> string1.
- Thuật tóan phải được 2 bên thống nhất để có được kết quả chính xác giống nhau.
- Dùng private key để mã hóa chuỗi băm từ dữ liệu, ta được 1 chuỗi ký tự hash đã đưuọc ký
gọi là cipher hash : string1 + private key(bên ký) -> cipher hash.
- Cipher hash chính là chữu ký số của người kí tạo ra. Chúng ta chỉ cần thêm nó vào cuối nội
dung data, để bên kia nhận được nội dung data và chữ ký số.

Quá trính kiểm tra thông tin chữ kí số(Verification)

- Người nhận nhận được văn bản(data) là cái cipher hash, thì sẽ tách riêng nội dung avwn
bản và chữ ký số ra để xử lý độc lập.
- Phần nội dung văn bản: người nhận sử dụng chwuong trình thuật toán băm(MD5 hoặc SHA)
giống bân kí, băm văn bản ra thành 1 chuỗi với độ dài cố định. Chuỗi này sẽ đại diện cho
chuỗi hash của người nhận đã hash ra: software -> hash + data-> string2
- Người nhaanj sử dụng public key của người kí để giải mã chuoix ‘cipher hash’ đính kèm trong
văn bản ra đưuọc chuỗi string1: cipher hash + public key (bên kí) -> string1
- Đối chiếu string1 và string2. Khớp thì đúng, không bị thay đổi, và hoàn tất quá trình kiểm tra
thông tin chữ kí số.