banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Ứng dụng chữ kí số trong ngân hàng  XML
  [Question]   Ứng dụng chữ kí số trong ngân hàng 27/11/2009 06:47:11 (+0700) | #1 | 199247
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Mình đang tìm hiểu về chữ kí điện tử, ông thầy kêu viết chương trình demo sữ dụng chữ kí điện tữ cụ thể là giống quy trình chuyển khỏan trực tuyến của ngân hàng VietcomBank.

Mình mô tả qui trình như sau : đầu tiên đăng nhập vào rồi ghi số tài khỏan người cần chuyển, số tiền, sau đó nó yêu mình mình sọan tin nhắn gữi đến số điện thọai của nó để nhận mã giao dịch, mình nhận mã giao dịch này nhập vào form rồi submit thế là xong.

Ai có thề cho mình biết "chữ kí số" áp dụng bước nào vậy?? bên nào là bên nhận bên nào bên nào gữi chữ kí ???

Mã giao dịch là chữ kí số hả ?? Nếu đúng ta thay chữ kí số này bằng 1 dạng sinh chuổi ngẩu nhiên cũng được mà, tại sao cần đến chữ kí số làm chi smilie

Ai giúp em thắc mắc với nha !! Cám ơn mọi người lắm
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 27/11/2009 12:55:39 (+0700) | #2 | 199269
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

bathong wrote:
Mình đang tìm hiểu về chữ kí điện tử, ông thầy kêu viết chương trình demo sữ dụng chữ kí điện tữ cụ thể là giống quy trình chuyển khỏan trực tuyến của ngân hàng VietcomBank.

Mình mô tả qui trình như sau : đầu tiên đăng nhập vào rồi ghi số tài khỏan người cần chuyển, số tiền, sau đó nó yêu mình mình sọan tin nhắn gữi đến số điện thọai của nó để nhận mã giao dịch, mình nhận mã giao dịch này nhập vào form rồi submit thế là xong.

Ai có thề cho mình biết "chữ kí số" áp dụng bước nào vậy?? bên nào là bên nhận bên nào bên nào gữi chữ kí ???

Mã giao dịch là chữ kí số hả ?? Nếu đúng ta thay chữ kí số này bằng 1 dạng sinh chuổi ngẩu nhiên cũng được mà, tại sao cần đến chữ kí số làm chi smilie

Ai giúp em thắc mắc với nha !! Cám ơn mọi người lắm
 

Trước khi tìm hiểu về chữ ký số (Digital Signature), mình nghĩ bạn nên tìm hiểu về PKI (Public Key Infrastructure) và Digital Certificate.

Trong cái ví dụ của bạn: chữ ký số có thể áp dụng ở bất cứ bước nào khi mà bạn cần gửi "một cái gì đó" qua mạng Internet.

Bạn có thể hiểu nôm na thế này: khi A cần gửi một message đến B, A yêu cầu một Digital Certificate từ B, digital certificate này chứa một cái public key, A sử dụng cái public key này để mã hóa thông báo trước khi gửi. Thông báo đã mã hóa này chỉ có thể được giải mã bằng private key tương ứng.

Trước khi gửi đi, A cũng có thể ký một cái chữ ký số vào thông báo đó bằng private key của A. Điều này nhằm mục đích chứng minh rằng thông báo gửi đi này đúng là xuất phát từ A. Khi đến B, B sẽ xác nhận xem có đúng thông báo đó gửi từ A không bằng cách lấy public key của A để xác minh cái chữ ký số kia.


Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 27/11/2009 23:43:04 (+0700) | #3 | 199302
[Avatar]
WhySoSerious
Member

[Minus]    0    [Plus]
Joined: 11/09/2009 01:18:49
Messages: 5
Offline
[Profile] [PM]

Post 26/11/2009 18:47:11 Tiêu đề: Ứng dụng chữ kí số trong ngân hàng
Mình đang tìm hiểu về chữ kí điện tử, ông thầy kêu viết chương trình demo sữ dụng chữ kí điện tữ cụ thể là giống quy trình chuyển khỏan trực tuyến của ngân hàng VietcomBank.

Mình mô tả qui trình như sau : đầu tiên đăng nhập vào rồi ghi số tài khỏan người cần chuyển, số tiền, sau đó nó yêu mình mình sọan tin nhắn gữi đến số điện thọai của nó để nhận mã giao dịch, mình nhận mã giao dịch này nhập vào form rồi submit thế là xong.

Ai có thề cho mình biết "chữ kí số" áp dụng bước nào vậy?? bên nào là bên nhận bên nào bên nào gữi chữ kí ???

Mã giao dịch là chữ kí số hả ?? Nếu đúng ta thay chữ kí số này bằng 1 dạng sinh chuổi ngẩu nhiên cũng được mà, tại sao cần đến chữ kí số làm chi smilie  


Chữ kí số (Digital Signature) nó không được hiện ra cho bạn xem,lúc bạn gửi tin nhắn và nhận đoạn mã giao dịch thực chất là bạn nhận được public key của bên ngân hàng rồi từ đó bạn nhận được mã đó,khi gửi lại,nếu ngân hàng kiểm tra thấy khớp thì lúc này bạn được thực hiện công việc chuyển khoản.
Chữ kí số nó đóng vai trò chứng thực giao dịch cho bạn.Nó được áp dụng làm nền tảng cho giao dịch chứ không phải là ở bước nào.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 01/12/2009 09:58:21 (+0700) | #4 | 199509
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Cảm ơn nhiều lắm, mình hiêu hiểu rồi
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 08/12/2009 12:50:55 (+0700) | #5 | 200082
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Ngoài các ứng dụng nghiệp vụ ngân hàng (chuyển tiền) chữ ký điện tử có thể áp dụng vào Tin học hóa công tác quản trị điều hành doanh nghiệp, ... Túm lại là có rất nhiều ứng dụng.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 08:07:26 (+0700) | #6 | 200146
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Mấy anh cho em hỏi là khi mình đăng kí chứng thực trang web của mình với CA, sau đó mình nhận được chứng thực từ CA đó, rồi cấu hình sau cho trang web mình hỗ trợ giao thưc SSL như thế là khi client lien kết với sever sẽ tự động mã hóa, và trong cái mã hóa đó đã có chữ kí số không các anh ??? chữ kí số cũng do CA cung cấp không các anh ???
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 10:37:34 (+0700) | #7 | 200152
[Avatar]
netstart
Member

[Minus]    0    [Plus]
Joined: 06/12/2009 10:57:38
Messages: 7
Offline
[Profile] [PM]
Theo mình hiểu thì SSL chỉ sử dụng public key để mã hóa.
sau đó server dùng private key để giải mã, đơn thuần nó chỉ là giao thức để mã hóa.
Còn chữ ký số là cái dùng để chứng thực khác với mã hóa.

Thân!
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 16:22:06 (+0700) | #8 | 200179
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

bathong wrote:
Mấy anh cho em hỏi là khi mình đăng kí chứng thực trang web của mình với CA, sau đó mình nhận được chứng thực từ CA đó, rồi cấu hình sau cho trang web mình hỗ trợ giao thưc SSL như thế là khi client lien kết với sever sẽ tự động mã hóa, và trong cái mã hóa đó đã có chữ kí số không các anh ??? chữ kí số cũng do CA cung cấp không các anh ??? 


Cái certificate mà CA (vd : verisign) cấp cho bạn có các thông tin :

- Thông tin doanh nghiệp của bạn
- Private key và Public Key
- Được CA ký vào đó (xác nhận rằng Certificate của bạn được CA chứng nhận)

Việc mã hóa thì dùng public key (của người nhận) để mã hóa và dùng private key (của người nhận) để giải mã.

Ký thì dùng private key (của người gửi) để mã hóa 1 đoạn định danh , người nhận văn bản đã ký này sẽ nhận được 2 phần : phần định danh và phần định danh đã được mã hóa, sau đó người nhận dùng public key (của người gửi) lấy từ CA để xác thực người gửi (mã hóa đoạn định danh đó và so sánh với định danh gửi kèm) xem anh ta có đúng là anh ta hay ko.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 16:58:25 (+0700) | #9 | 200180
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Cái certificate mà CA (vd : verisign) cấp cho bạn có các thông tin :

- Thông tin doanh nghiệp của bạn
- Private key và Public Key
- Được CA ký vào đó (xác nhận rằng Certificate của bạn được CA chứng nhận)

Việc mã hóa thì dùng public key (của người nhận) để mã hóa và dùng private key (của người nhận) để giải mã.

Ký thì dùng private key (của người gửi) để mã hóa 1 đoạn định danh , người nhận văn bản đã ký này sẽ nhận được 2 phần : phần định danh và phần định danh đã được mã hóa, sau đó người nhận dùng public key (của người gửi) lấy từ CA để xác thực người gửi (mã hóa đoạn định danh đó và so sánh với định danh gửi kèm) xem anh ta có đúng là anh ta hay ko.  

Thanks bạn nhiều lắm

Thao tác kí còn 1 bước nữa là dùng khóa public của người nhận mả hóa định danh và định danh được mã hóa nữa, cài này còn dùng để xác định là người nhận có phải chính xác là người mình muốn gữi không ??

Cái tạo chữ ký số thì mình biết rồi, mình muốn hỏi là làm sao trang web mình có được chữ ký số đây ?? chỉ cần đăng kí CA là tự có hay sao ??? chữ kí số củng do CA quãn lý àh ??? Thanks bạn nhiều lắm
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 19:24:51 (+0700) | #10 | 200186
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

bathong wrote:


Thao tác kí còn 1 bước nữa là dùng khóa public của người nhận mả hóa định danh và định danh được mã hóa nữa, cài này còn dùng để xác định là người nhận có phải chính xác là người mình muốn gữi không ??
 


Sai !

Tài liệu của tôi tôi ký, không liên quan gì đến các cặp khóa của người khác cả .

bathong wrote:

Cái tạo chữ ký số thì mình biết rồi, mình muốn hỏi là làm sao trang web mình có được chữ ký số đây ?? chỉ cần đăng kí CA là tự có hay sao ??? chữ kí số củng do CA quãn lý àh ??? Thanks bạn nhiều lắm

 


Nói thật là bạn vẫn còn rất lơ mơ về chữ ký điện tử, bạn nên đọc thêm tài liệu.

1 website muốn có 1 chứng nhận (Certificate) cần phải đăng ký với CA để được cấp. Đó là những CA được các hãng và mọi người thừa nhận vd như : Verisign, Endtrust, ...

Nếu bạn tự dựng Server lên làm CA thì bạn cũng có thể tự cấp Certificate cho chính mình. Nhưng các Certificate này không được trust toàn cầu nên chỉ dùng cho mục đích nội bộ của tổ chức.

[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 20:00:17 (+0700) | #11 | 200187
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Sai !

Tài liệu của tôi tôi ký, không liên quan gì đến các cặp khóa của người khác cả .  

Lỡ như có người thứ 3 thì sao, nó nhận được tài liệu kèm chữ kí, nó thay đổi tài liệu này thành tài liệu mới rôi gữi kèm với chữ ký thì sao ???

Cài này là các bước cụ thể trong tạo chữ ký số nè, bạn tham khào nhé, nếu bạn có tài liệu khác gữi mình xem nhé.

Bên gởi thực thiện các bước :
B1 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản gốc thu được văn bản tóm lược. (có thể dùng hàm MAC).
B2 : Dùng khóa bí mật của người gởi để mã hóa văn bản tóm lược thu được chữ ký.
B3 : Dùng khóa công khai của người nhận để mã hóa cả chữ ký ở bước 2 và văn bản gốc.
Bên nhận thực thiện các bước theo trình tự ngược lại :
B4 : Dùng khóa bí mật của người nhận để mã hóa bản mã ở bước 3, thu được cả chữ ký và văn bản gốc.
B5 : Dùng khóa công khai của người gởi để xác thực chữ ký của người gởi, thu được văn bản tóm lược.
B6 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản ở bước 4 thu được văn bản tóm lược.

Bạn cho mình hỏi câu này thôi nhé, CA có liên quan gì tới Chữ Ký Số không ????
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 20:11:37 (+0700) | #12 | 200190
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

bathong wrote:

Lỡ như có người thứ 3 thì sao, nó nhận được tài liệu kèm chữ kí, nó thay đổi tài liệu này thành tài liệu mới rôi gữi kèm với chữ ký thì sao ???
 

À, vì thế cho nên trong các kĩ thuật chữ kí điện tử người ta mới cần một thuộc tính là existential unforgeability.
Mind your thought.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 20:28:40 (+0700) | #13 | 200193
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
À, vì thế cho nên trong các kĩ thuật chữ kí điện tử người ta mới cần một thuộc tính là existential unforgeability. 


thuộc tính đó mình nghĩ là chống copy, thường người ta dùng thời gian hiện tại, và một số seed thật lớn, kí kèm với văn bản do đó không thể copy được để tái sử dụng.

Còn cái mình nói là dùng để xác nhận người nhận và cả người gữi luôn. Thanks
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 21:05:05 (+0700) | #14 | 200196
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
@bathong: bạn nói chống copy là chống copy cái gì? tái sử dụng là tái sử dụng cái gì? Và theo như mình hiểu thì không có chuyện dùng thời gian hiện tại hay seed gì kí kèm với văn bản cả. Nếu văn bản đó chỉ có giá trị trong một khoảng thời gian nhất định thì trong nội dung văn bản phải ghi rõ (hoặc ngầm hiểu), chứ quá trình kí không được phép thêm thắt gì cả.

Cũng theo mình hiểu thì mã hóa là để bảo vệ nội dung văn bản khỏi bị đọc trộm thôi, còn việc sử dụng private key để ký là đủ để xác nhận danh tính người gửi văn bản rồi.
Mind your thought.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 21:30:13 (+0700) | #15 | 200199
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
@bathong: bạn nói chống copy là chống copy cái gì? tái sử dụng là tái sử dụng cái gì? Và theo như mình hiểu thì không có chuyện dùng thời gian hiện tại hay seed gì kí kèm với văn bản cả. Nếu văn bản đó chỉ có giá trị trong một khoảng thời gian nhất định thì trong nội dung văn bản phải ghi rõ (hoặc ngầm hiểu), chứ quá trình kí không được phép thêm thắt gì cả.

Cũng theo mình hiểu thì mã hóa là để bảo vệ nội dung văn bản khỏi bị đọc trộm thôi, còn việc sử dụng private key để ký là đủ để xác nhận danh tính người gửi văn bản rồi. 


Bạn đã đọc tài liệu về chữ ký số ở đâu ?? post lên mình tham khảo với (đừng lên google search đại rồi đưa lên nhé).

Ký thì dùng private key (của người gửi) để mã hóa 1 đoạn định danh , người nhận văn bản đã ký này sẽ nhận được 2 phần : phần định danh và phần định danh đã được mã hóa, sau đó người nhận dùng public key (của người gửi) lấy từ CA để xác thực người gửi (mã hóa đoạn định danh đó và so sánh với định danh gửi kèm) xem anh ta có đúng là anh ta hay ko.  


Bạn nói dùng public key để mã hóa đoạn văn bản àh, trời ạ !!!! Mã hóa bằng private key sẽ cho ra kết quả khác với khi mã hóa bằng public key bạn ơi là bạn.

Bạn có viết thử các chương trình nào mã hóa theo thuật toán RSA chưa ???? nói cho bạn biết luôn là khi mã hóa bằng private key, chỉ có thể giải mã bằng public key và ngược lại, tìm thử đoạn code java hay C# mà mã hóa bằng thuật toán RSA đi rồi làm thử đi, rồi nhìn kĩ đi khi mã hóa bằng private key khác public key ntn???
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 09/12/2009 21:56:35 (+0700) | #16 | 200202
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
@bathong: mình thấy Wikipedia cũng đã cung cấp khá chi tiết về chữ kí số rồi còn gì.

@ORA2009: mình có cảm tưởng bạn cũng chả rõ chữ kí số nó hoạt động ra sao nhỉ.

ORA2009 wrote:

Ký thì dùng private key (của người gửi) để mã hóa 1 đoạn định danh , người nhận văn bản đã ký này sẽ nhận được 2 phần : phần định danh và phần định danh đã được mã hóa, sau đó người nhận dùng public key (của người gửi) lấy từ CA để xác thực người gửi (mã hóa đoạn định danh đó và so sánh với định danh gửi kèm) xem anh ta có đúng là anh ta hay ko. 
Mind your thought.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 05:54:02 (+0700) | #17 | 200215
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
@bathong: mình thấy Wikipedia cũng đã cung cấp khá chi tiết về chữ kí số rồi còn gì.  

mình thấy nhiều thứ trên wiki cũng sai, chứ không đúng đâu, xem trên đó cũng tốtt nhưng nên đọc nhiều hơn để xác định coi nó đúng sai, wiki ai muốn vào viết mà không được, đâu có quản lý đâu, thanks bạn.

@bathong: bạn nói chống copy là chống copy cái gì? tái sử dụng là tái sử dụng cái gì? Và theo như mình hiểu thì không có chuyện dùng thời gian hiện tại hay seed gì kí kèm với văn bản cả. Nếu văn bản đó chỉ có giá trị trong một khoảng thời gian nhất định thì trong nội dung văn bản phải ghi rõ (hoặc ngầm hiểu), chứ quá trình kí không được phép thêm thắt gì cả.  

chống copy là copy chữ kí á, không cho tái sử dụng chứ kí á, cách thêm time chỉ là 1 cách phụ thêm vào cho chữ kí bảo mật thêm thôi, mình cũng đã từng đọc là có nhưng sorry mình không nhớ ở đâu, nhưng mình nhớ là nó ứng dụng trong OTP thì phải. Thanks you

@ORA2009 : bạn làm nhạt câu hỏi và chủ để của tôi quá nha, tôi không có hỏi chữ ký số ntn nào, hay được tạo ra ntn mà bạn cứ vào trả lời, mà còn trả lời trật nữa smilie .

Ý cuối cùng mà mình muốn hỏi là khi đăng kí CA thì CA có quãn lý chữ ký số cho web sever của mình để thực hiện các giao dịch trên mạng hay là không ???? Tại mình có nghe 1 bạn nói là

Chữ kí số nó đóng vai trò chứng thực giao dịch cho bạn.Nó được áp dụng làm nền tảng cho giao dịch chứ không phải là ở bước nào. 
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 08:00:40 (+0700) | #18 | 200218
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
@bathong: mình đề nghị bạn đọc các tài liệu của RSA (hoặc kiếm một quyển sách về cryptography) để hiểu rõ chữ kí số hoạt động ra sao, chứ mình thấy bạn toàn đoán với lại nhớ mang máng ở đâu. Mình đã nói là trong quá trình kí không được phép thêm bớt gì hết vào văn bản được kí, và với các thuật toán hiện tại thì đã được chứng minh (dựa trên một số điều kiện) rằng kẻ xấu không thể làm gì với cái chữ kí đó (bao gồm copy, sửa chữa, thêm bớt).

Còn về chuyện CA, mình thấy wikipedia cũng nói khá rõ. Nếu bạn không tin tưởng thì có thể kiếm một quyển sách về network security để đọc. Đây mình tìm bừa được một cái cho bạn:
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.28.3067&rep=rep1&type=pdf

p/s: mình thấy bạn học cái ngành này mà những vấn đề đơn giản vậy cũng google không ra thì rất khó đi sâu được.
Mind your thought.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 08:41:30 (+0700) | #19 | 200222
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
Bạn có đồng ý với mình là chữ kí số được tạo ra như thế này không ??

Bên gởi thực thiện các bước :
B1 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản gốc thu được văn bản tóm lược. (có thể dùng hàm MAC).
B2 : Dùng khóa bí mật của người gởi để mã hóa văn bản tóm lược thu được chữ ký.
B3 : Dùng khóa công khai của người nhận để mã hóa cả chữ ký ở bước 2 và văn bản gốc.
Bên nhận thực thiện các bước theo trình tự ngược lại :
B4 : Dùng khóa bí mật của người nhận để mã hóa bản mã ở bước 3, thu được cả chữ ký và văn bản gốc.
B5 : Dùng khóa công khai của người gởi để xác thực chữ ký của người gởi, thu được văn bản tóm lược.
B6 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản ở bước 4 thu được văn bản tóm lược.

Thanks bạn đã góp ý !!!
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 09:07:15 (+0700) | #20 | 200224
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
@bathong: nếu mình không nhầm thì bạn viết cái này dựa trên cái hình trong Wikipedia. Đáng tiếc là cái hình đó lại sai hoàn toàn, mặc dù đoạn text bên cạnh thì khá là chuẩn.

Mình đề nghị bạn xem qua cái này:
http://www.cacr.math.uwaterloo.ca/hac/about/chap11.pdf
Mind your thought.
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 09:38:18 (+0700) | #21 | 200228
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
bathong: nếu mình không nhầm thì bạn viết cái này dựa trên cái hình trong Wikipedia. Đáng tiếc là cái hình đó lại sai hoàn toàn, mặc dù đoạn text bên cạnh thì khá là chuẩn.

Mình đề nghị bạn xem qua cái này:
http://www.cacr.math.uwaterloo.ca/hac/about/chap11.pdf 

Thật chán, nói người ta sai mà không đưa ra được qui trình tạo ra chữ kí số là thế nào nữa, rồi đưa ra một cuốn không biết là có đọc qua hay chưa hay chỉ xem tựa, tôi đọc sơ qua thấy ban đầu là cơ sỡ toán học về mấy phép tính đồng dư, cơ sỡ của thuật toán RSA, thôi không bàn nữa nhé, mấy cái thuật toán này tôi đọc nhức óc luôn rồi.

Nếu bạn nói được cách tạo ra chữ kí số thì hãy tiếp tục nhé, nếu không thì xin đóng hay xóa topic này đi, đề người khác vào đọc hiểu nhầm không biết ai đúng hay sai, hiểu sai nữa. Thân
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 12:05:30 (+0700) | #22 | 200237
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Sai hay không mọi người có thể đọc ngắn gọn về chữ ký điện tử ở slide này :

http://mega.1280.com/file/7M2TUTB6EK/

Nhắc lại : 1 Web Server chạy SSL (https) bằng cách dùng 1 chứng nhận (certificate) từ 1 CA nào đó thì chỉ có CA đó ký vào cái chứng nhận đó. Còn tổ chức sử dụng chả có ký cọt gì vào đó cả.





[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 12:45:55 (+0700) | #23 | 200242
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
@ORA2009 : văn bản mã hóa bằng private key sẽ khác hoàn toàn văn bản mã hóa bằng public key (dù chúng là một cặtp khóa) cái này chưa có đọc hả ????????? không tin thì thữ lập trình tạo ra hai khóa rồi mã hóa thử đi, rồi hãy lên đây nói, đừng nói là không biết làm sao tạo ra 2 khóa nha.

trong slide số 8 có câu này
Code:
In parallel an identifier is recalculated out of the message.


người ta nói là tính toán lại là dùng một thuật toán nào đó để đưa ra thông điệp, chứ có nói dùng khóa public mã hóa định danh không ???

[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 15:02:54 (+0700) | #24 | 200248
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

Cái tạo chữ ký số thì mình biết rồi, mình muốn hỏi là làm sao trang web mình có được chữ ký số đây ?? chỉ cần đăng kí CA là tự có hay sao ??? chữ kí số củng do CA quãn lý àh ??? Thanks bạn nhiều lắm
 


Bạn hiểu chữ ký số là cái gì? Cái mà CA cấp cho bạn là một cái certificate, trong đó có public-key của bạn, và chứng nhận của CA là public-key đó đúng là của bạn.

Cái certificate đó có thể được sử dụng cho nhiều mục đích, nếu bạn dùng trong giao thức SSL/TLS thì SSL/TLS sẽ sử dụng certificate đó để làm nhiều thứ, trong đó có việc tạo ra chữ ký số của các msg gửi qua lại giữa client và server.

Câu hỏi này của bạn cho thấy kiến thức của bạn còn bị lủng rất nhiều chỗ. Thay vì đi đọc từng tài liệu riêng lẻ, thì bạn nên đi tìm một cuốn sách về cryptography mà đọc để có một cái nhìn xuyên suốt về đề tài này. Có rất nhiều sách hay, riêng mình thấy bạn nên đọc Applied Cryptography trước. Mặc dù có nhiều ý kiến khác nhau về AC nhưng mình thấy phần giới thiệu của nó rất chi tiết và dễ hiểu.

Sau đó thì bạn nên đọc thêm cuốn Pratical Cryptography. Từ AC đi lên PC là một khoảng cách cũng khá xa, chỉ khi nào bạn tự bắt tay vào triển khai cryptosystem thì mới cần đọc PC.

bathong wrote:

Bên gởi thực thiện các bước :
B1 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản gốc thu được văn bản tóm lược. (có thể dùng hàm MAC).
B2 : Dùng khóa bí mật của người gởi để mã hóa văn bản tóm lược thu được chữ ký.
B3 : Dùng khóa công khai của người nhận để mã hóa cả chữ ký ở bước 2 và văn bản gốc.
Bên nhận thực thiện các bước theo trình tự ngược lại :
B4 : Dùng khóa bí mật của người nhận để mã hóa bản mã ở bước 3, thu được cả chữ ký và văn bản gốc.
B5 : Dùng khóa công khai của người gởi để xác thực chữ ký của người gởi, thu được văn bản tóm lược.
B6 : Dùng hàm hash (hàm băm 1 chiều) mã khóa công khai nhanh văn bản ở bước 4 thu được văn bản tóm lược.
 


Cái quy trình của bạn nó sai rất nhiều chỗ:

0. Ở bước 1, tạo hash không phải là thao tác mã hóa, đừng có lạm dụng cái từ mã hóa. Nếu mà đã là ký rồi, thì không thể dùng MAC. MAC là một câu chuyện hoàn toàn khác.

1. Để tạo ra chữ ký số thì không cần các bước B3 và B4. Hai bước này là để mã hóa msg. Lưu ý là mã hóa và ký là hai thao tác rất khác nhau, đừng bao giờ nhầm lẫn, kể cả chỉ là nhầm lẫn thuật ngữ và khái niệm.

2. Ở B6 bạn cũng không nói rõ dụng ý của bước này là làm gì.

3. Toàn bộ những gì bạn viết nó chỉ có thể đúng trên...lý thuyết, thực tế để có thể tạo ra chữ ký số, người ta phải làm rất nhiều việc khác, ví dụ như: chuyển đổi hash từ byte ra số, padding cho hash đủ dài, gắn padding + hash + các chuỗi định danh (OID) vào để tạo thành một msg cuối cùng, rồi mới ký trên msg này.

Nếu bạn muốn tìm hiểu về cách ký, thì bạn có thể coi những chuẩn như sau:

* PKCS1: http://en.wikipedia.org/wiki/PKCS1. Chuẩn này là dùng RSA để mã hóa và ký, nếu chỉ quan tâm đến ký thì có thể coi RSASSA-PSS

* DSA: là chuẩn của NIST về chữ ký số, http://en.wikipedia.org/wiki/Digital_Signature_Algorithm

Về mặt triển khai, thì mình khuyên bạn là không nên tự làm, mà nên sử dụng các library có sẵn rồi. Thậm chí là không nên dùng các library cấp thấp như OpenSSL hay các library cung cấp sẵn bởi các platform như Java hay .NET. Có một số library tốt là cryptlib và keyczar. Dùng tụi này sẽ an tâm hơn, bởi vì chúng nó làm sẵn và làm đúng rất nhiều thứ cho mình rồi.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Ứng dụng chữ kí số trong ngân hàng 10/12/2009 20:52:56 (+0700) | #25 | 200287
bathong
Member

[Minus]    0    [Plus]
Joined: 13/01/2008 13:10:32
Messages: 14
Offline
[Profile] [PM]
0. Ở bước 1, tạo hash không phải là thao tác mã hóa, đừng có lạm dụng cái từ mã hóa. Nếu mà đã là ký rồi, thì không thể dùng MAC. MAC là một câu chuyện hoàn toàn khác.  

Ok, cái này nên nói là dùng hàm băm một chiều băm văn bản thu được văn bản tóm lược hay đặc trưng của văn bản (thường dùng thuật toán SHA1 hay MD5...)
1. Để tạo ra chữ ký số thì không cần các bước B3 và B4. Hai bước này là để mã hóa msg. Lưu ý là mã hóa và ký là hai thao tác rất khác nhau, đừng bao giờ nhầm lẫn, kể cả chỉ là nhầm lẫn thuật ngữ và khái niệm.  

Nói thêm cho rõ là ứng với mỗi văn bản khác nhau, chữ kí khác nhau, và chữ ký phải kèm với văn bản ký.
2. Ở B6 bạn cũng không nói rõ dụng ý của bước này là làm gì.  

Ok gấp quá nên thiếu là so sánh văn bản tóm lược ở B5 và B6 nếu giống nhau thì chứng tỏ văn bản không bị thay đổi từ lúc được ký.


Cái certificate đó có thể được sử dụng cho nhiều mục đích, nếu bạn dùng trong giao thức SSL/TLS thì SSL/TLS sẽ sử dụng certificate đó để làm nhiều thứ, trong đó có việc tạo ra chữ ký số của các msg gửi qua lại giữa client và server.  

Cái mình cần muốn biết là cái này đây, cảm ơn bạn lắm. Thanks
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|