Chữ ký điện tử là gì

0
149
views
chu ky dien tu viettut blog
chu ky dien tu viettut blog

Chắc hẳn mọi người đã đều có nghe về chữ ký điện tử rồi. Nói thật là lúc đầu mình nghĩ nó là một cái thứ gì đó như kiểu chụp ảnh lại cái chứ ký giấy của mình rồi khi nào cần ký thì dán nó vào, một file PDF chẳng hạn. Hôm nay mình xin chia sẻ một cái nhìn tổng quan nhất về chữ ký điện tử và người ta thực hiện ký như thế nào.

Chữ ký điện tử là gì ?

Kịch bản mà từ đó chữ ký điện tử ra đời đó là khi ta muốn gửi một tài liệu qua mạng, một cái hợp đồng chẳng hạn, bằng một file PDF. Với kỹ thuật của một hacker hạng trung người ta có thể đón được cái file đó của bạn và thay đổi vài con số trong hợp đồng của bạn thôi, thế cho đơn giản. Vậy làm thế nào để phát hiện ra là file gửi đi đó không bị sửa giữa đường cho tới khi đến được nơi nhận. Đó là khi chữ ký điện tử ra đời.

Để hiểu được chứ ký điện tử ta cần nắm được khái niệm về kỹ thuật mã hóa khóa công khai Public Key Infrastructure (PKI) hay còn gọi là kỹ thuật mã hóa bất đối xứng. Trong kỹ thuật mã hóa này sẽ sinh ra một bộ hai khóa (Public KeyPrivate Key) mà khi mã hóa bằng một key sẽ giải mã được bằng key kia.

Khi phối hợp hai key này với nhau ta có hai kịch bản : Mã hóa thông tin và chữ ký điện tử. Mã hóa thông tin mình sẽ chia sẻ ở một bài viết khác.

Kịch bản chữ ký điện tử

Chứ ký số ứng với kịch bản ở dưới, dùng Private Key trước sau đó giải mã bằng Public Key

Một kỹ thuật khác được sử dụng trong chữ ký số là Digest Message hay nôm na gọi là băm. Khi “băm” một đoạn data (một string hay một file) thì nó sẽ sinh ra một đoạn mã mà không cái nào giống cái nào, chỉ cần thay đổi một byte trong phần data thì kết quả “băm” sẽ khác. Đây là điều cốt yếu trong chữ ký số.

Quá trình ký được thực hiện bằng cách “băm” file PDF ra để lấy được một đoạn mã X, rồi gửi kèm theo file PDF. Khi bên nhận được file PDF họ cũng hiện “băm” file PDF đó ra để so sánh nếu hai đoạn mã “băm” giống nhau thì có nghĩ là file PDF không bị thay đổi dọc đường.

Nhưng người ta vẫn có thể đón file PDF giữa đường, sửa lại nó, “băm” nó ra và gửi kèm theo file đã sửa. Đây là lúc dùng đến PKI.

quá trình tạo chữ ký điện tử

Đầu tiên người ta sẽ “băm” file PDF để lấy được mã X, sau đó dùng Private Key mã hóa X được Y sau đó gửi Y và Public Key kèm theo file PDF. Phía nhận sẽ dùng Public Key gửi kèm để giải mã Y để được X, sau đó băm file PDF được X”. Nếu X và X” giống nhau thì nghĩa là file PDF không bị thay đổi dọc đường.

BÌNH LUẬN

Please enter your comment!
Please enter your name here