Chữ ký số chống chối bỏ

Đoạn văn bản mở đầu bằng việc nêu bật tầm quan trọng của mã hóa thông tin để bảo mật. Mật mã đã được nghiên cứu và sử dụng từ lâu đời, nhưng chỉ trong vài thập kỷ gần đây mới được nghiên cứu công khai rộng rãi nhờ sự phát triển của công nghệ máy tính và viễn thông. Tuy nhiên, hệ thống mật mã cổ điển, trong đó người gửi và người nhận cùng sử dụng một khóa bí mật (mật mã khóa bí mật), gặp nhiều khó khăn trong việc đảm bảo an toàn, đặc biệt khi người gửi và người nhận ở xa nhau và phải trao đổi thông tin qua kênh không an toàn như email. Việc chia sẻ khóa bí mật một cách an toàn trở nên rất phức tạp và dễ bị lộ. Bài báo nhấn mạnh vào sự bất tiện và rủi ro bảo mật tiềm tàng của phương pháp này trong bối cảnh truyền thông hiện đại, đặt nền tảng cho việc giới thiệu các hệ thống mật mã tiên tiến hơn.

Để giải quyết nhược điểm của mật mã khóa bí mật, hệ thống mật mã khóa công khai được giới thiệu. Ý tưởng chính là tạo ra một hệ thống mật mã mà việc xác định khóa giải mã (d_k) từ khóa mã hóa công khai (e_k) là không khả thi về mặt tính toán. Điều này cho phép công khai khóa mã hóa e_k mà không làm mất an toàn. Ưu điểm vượt trội của mật mã khóa công khai là người gửi có thể mã hóa thông báo bằng khóa công khai của người nhận mà không cần trao đổi khóa bí mật trước đó. Chỉ người nhận, với khóa giải mã bí mật d_k của riêng mình, mới có thể giải mã thông báo. Tuy nhiên, bài báo cũng thẳng thắn thừa nhận rằng mật mã khóa công khai không đảm bảo an toàn tuyệt đối (an toàn vô điều kiện). Một đối tượng tấn công có đủ thời gian và khả năng tính toán có thể giải mã được thông tin bằng cách thử từng bản rõ có thể. Tuy nhiên, sự khó khăn về mặt tính toán trong việc tìm khóa giải mã d_k từ e_k là chìa khóa đảm bảo tính an toàn của hệ thống trong thực tế. Hàm 'cửa sập một chiều' được giới thiệu, giải thích làm sao một hàm toán học dễ tính toán theo một chiều nhưng rất khó tính toán theo chiều ngược lại khi không có 'cửa sập' (thông tin bí mật), minh họa cho bản chất của mật mã khóa công khai.

Bài viết tiếp tục phân tích hai thuật toán mật mã khóa công khai phổ biến: RSA và ElGamal. Thuật toán RSA dựa trên tính khó khăn của việc phân tích thừa số nguyên tố của một số nguyên lớn (n = p.q). Độ an toàn của RSA phụ thuộc vào việc hàm mã hóa e_k(x) = x^b mod n là một hàm một chiều. Khóa giải mã được bảo mật dựa trên bí mật về hai thừa số nguyên tố p và q của n. Bài báo thảo luận về các lỗ hổng an ninh được phát hiện trong quá khứ đối với RSA, nhưng nhấn mạnh rằng các lỗ hổng này không gây ảnh hưởng nghiêm trọng và RSA vẫn được coi là an toàn nếu sử dụng các số nguyên tố p và q đủ lớn. Thuật toán ElGamal được xây dựng dựa trên bài toán logarithm rời rạc, một bài toán toán học được xem là khó giải trong thời gian đa thức. Độ an toàn của ElGamal dựa trên tính khó khăn trong việc tìm logarithm rời rạc trong khi phép tính luỹ thừa modulo p lại dễ dàng thực hiện. Bài báo so sánh độ phức tạp tính toán của hai thuật toán và chỉ ra những điểm mạnh và yếu của mỗi thuật toán. Điều này cho thấy sự đa dạng trong các thuật toán mật mã khóa công khai và cần lựa chọn thuật toán phù hợp với từng ứng dụng cụ thể.

Phần này tập trung vào vai trò của chữ ký số trong truyền tin điện tử. Chữ ký số đóng vai trò tương tự như chữ ký tay trong giao tiếp truyền thống, chứng thực tính xác thực và toàn vẹn của văn bản. Tuy nhiên, khác với chữ ký tay, chữ ký số được liên kết với từng bit dữ liệu, bất kỳ thay đổi nào cũng làm chữ ký số không hợp lệ. Mật mã khóa công khai được sử dụng để tạo ra chữ ký số an toàn và đáng tin cậy. Bài viết phân tích sự khác biệt giữa chữ ký số và chữ ký tay, nhấn mạnh vào tính toàn vẹn và không thể sao chép của chữ ký số. Một ví dụ được đưa ra là việc sử dụng chữ ký số để xác nhận giao dịch rút tiền từ ngân hàng, đảm bảo chỉ có người được ủy quyền mới có thể thực hiện giao dịch đó. Bài báo nhấn mạnh sự cần thiết của các phương pháp ngăn chặn việc sử dụng lại chữ ký số, bảo vệ tính toàn vẹn của thông tin trong truyền tin điện tử. Vấn đề về khả năng giả mạo chữ ký số được đề cập, và mục tiêu là tìm các lược đồ chữ ký số an toàn về mặt tính toán để phòng ngừa rủi ro này.

Phần này đặt ra vấn đề về việc sử dụng chữ ký số cho các thông báo có độ dài lớn, ví dụ như vài Megabyte. Chữ ký số truyền thống thường có độ dài cố định, gần bằng độ dài của bản thân chữ ký. Vì vậy, việc trực tiếp ký lên toàn bộ thông báo lớn là không khả thi và không hiệu quả. Bài viết nêu rõ ràng khó khăn khi cố gắng chia nhỏ thông báo thành các đoạn nhỏ hơn để ký riêng rẽ, vì điều này sẽ làm phức tạp quá trình và gây ra nhiều vấn đề trong việc quản lý và đảm bảo tính toàn vẹn của toàn bộ thông báo. Do đó, cần có một giải pháp hiệu quả hơn để giải quyết vấn đề này, dẫn đến việc giới thiệu vai trò của hàm băm (hash function) trong việc xử lý các thông báo lớn trước khi ký.

Để giải quyết vấn đề ký các thông báo lớn, bài viết giới thiệu hàm băm (hash function). Hàm băm giúp chuyển đổi một thông báo có độ dài tùy ý thành một giá trị băm (hash value) có độ dài cố định và ngắn hơn nhiều. Giá trị băm này sau đó được dùng để tạo chữ ký số. Vì tính chất của hàm băm là mỗi bit của giá trị băm phụ thuộc vào toàn bộ thông báo đầu vào, nên bất kỳ thay đổi nào trong thông báo ban đầu đều dẫn đến thay đổi đáng kể trong giá trị băm. Điều này đảm bảo tính toàn vẹn của dữ liệu. Bài viết đề cập đến MD5 là một trong những hàm băm mạnh mẽ hiện nay, mặc dù tốc độ xử lý có phần chậm hơn MD4 khoảng 30%. MD5 được đánh giá cao nhờ độ phức tạp của thuật toán, giúp giảm thiểu khả năng tìm thấy hai thông báo khác nhau có cùng giá trị băm. Tuy nhiên, vẫn cần nghiên cứu thêm về các hàm băm khác và tính an toàn của chúng để lựa chọn giải pháp tối ưu.

Phần này nêu bật những khó khăn trong việc quản lý hành chính tại Trường Đại học Dân lập Hải Phòng. Trường có hai cơ sở chính: một tại số 36 Đường Dân Lập, Lê Chân và một đang xây dựng tại xã Minh Tân, Kiến Thụy, Hải Phòng, cùng với khu khách sạn sinh viên. Khoảng cách địa lý giữa các cơ sở gây ra nhiều trở ngại trong việc trao đổi thông tin và ban hành các quyết định hành chính. Hệ thống quản lý hành chính truyền thống dựa trên giấy tờ, với chữ ký thủ công, gặp khó khăn trong việc đảm bảo tính toàn vẹn và chống làm giả. Việc trao đổi văn bản, nghị quyết qua mạng dễ bị sửa đổi, gây rủi ro lớn. Hơn nữa, quy trình ban hành văn bản từ trường đến các phòng ban, khoa, trung tâm khá phức tạp và mất nhiều thời gian. Các yêu cầu, kiến nghị từ các khoa, trung tâm cũng gặp khó khăn trong việc được lãnh đạo nhà trường xem xét và hồi đáp kịp thời. Tóm lại, tình trạng hiện tại thiếu hiệu quả và tiềm ẩn nhiều rủi ro.

Để giải quyết các vấn đề nêu trên, bài viết đề xuất giải pháp sử dụng chữ ký số chống chối bỏ trong quản lý hành chính của trường. Với sự phát triển mạnh mẽ của công nghệ internet, việc trao đổi thông tin qua mạng trở nên phổ biến và thuận tiện. Chữ ký số chống chối bỏ được lựa chọn vì tính năng đảm bảo tính xác thực, toàn vẹn của văn bản và không thể chối bỏ. Một ví dụ cụ thể được đưa ra là việc sử dụng chữ ký số chống chối bỏ trong quá trình bảo vệ đồ án tốt nghiệp giữa Hiệu trưởng và Trưởng khoa Công nghệ thông tin. Hiệu trưởng sẽ kiểm tra chữ ký của trưởng khoa và ngược lại, đảm bảo tính xác thực của quyết định và quá trình. Quá trình này diễn ra nhanh chóng và chính xác hơn so với phương pháp truyền thống. Việc lưu trữ chữ ký số và văn bản trên hệ thống mạng giúp cho việc kiểm tra và truy xuất thông tin dễ dàng hơn, đảm bảo tính minh bạch và trách nhiệm. Tuy nhiên, vẫn còn một số vấn đề cần được nghiên cứu thêm để hoàn thiện hệ thống.

Mặc dù việc áp dụng chữ ký số chống chối bỏ mang lại nhiều lợi ích, bài viết cũng chỉ ra một số vấn đề cần nghiên cứu thêm. Cụ thể, việc ủy quyền cho người khác tham gia vào giao thức hỏi đáp khi Hiệu trưởng hoặc Trưởng khoa bận rộn cần được xem xét kỹ lưỡng để đảm bảo tính bảo mật và hiệu quả. Bên cạnh đó, việc xây dựng cơ sở dữ liệu quản lý người dùng cũng rất quan trọng. Mô đun đăng ký người dùng với tên đăng nhập và mật khẩu (được mã hóa) cần được thiết kế an toàn. Cuối cùng, quy trình tạo khóa bí mật cho mỗi người dùng cũng cần được nghiên cứu để đảm bảo tính bảo mật và thuận tiện cho người sử dụng. Các vấn đề này cần được giải quyết để hoàn thiện hệ thống chữ ký số chống chối bỏ và đảm bảo tính khả thi trong môi trường thực tế của trường Đại học Dân lập Hải Phòng.