Hỏi: Sử dụng chữ ký số là xu hướng trong các giao dịch sắp tới. Vậy chữ ký số là gì, ai có thể tạo ra nó? Điều gì đảm bảo tính an toàn của chữ ký số? Việt Nam có công nghệ tạo chữ ký số hay không?
Đáp: Ngày 29/11/2005 Việt Nam đã có Luật Giao dịch điện tử. Ngày 15/02/2007 Chính phủ ban hành Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số (CKS) và dịch vụ chứng thực CKS. Theo đó, khi tiến hành giao dịch điện tử trong hoạt động công cộng, người sử dụng là cá nhân, cơ quan, tổ chức phải sử dụng CKS công cộng do tổ chức cung cấp dịch vụ chứng thực CKS công cộng cấp.
Về căn bản, CKS là thông tin đi kèm dữ liệu nhằm mục đích xác định người chủ của dữ liệu đó. CKS có thể hiểu, và được thừa nhận về mặt pháp lý, như con dấu và chữ ký điện tử của người phát hành văn bản, tài liệu trong giao dịch điện tử. CKS có thể sử dụng trong giao dịch điện tử như hải quan điện tử, giao dịch với ngân hàng, chứng khoán, kê khai thuế qua mạng, ký kết hợp đồng và gửi qua e-mail,…
Việc sử dụng CKS bao gồm 2 quá trình:
• Tạo chữ ký: dùng các ứng dụng hỗ trợ tạo CKS từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thực CKS công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard. | | USB token. |
• Kiểm tra chữ ký: khi thực hiện giao dịch điện tử, người nhận phải kiểm tra được tính pháp lý của CKS của người giao dịch với mình gửi đến. Việc kiểm tra là so sánh tính đồng nhất của khóa công khai trên CKS của người gửi đến với khóa công khai của Nhà cung cấp dịch vụ chứng thực CKS công cộng lưu trữ trên Hệ thống máy chủ của Trung tâm Chứng thực CKS Quốc gia (thuộc Bộ Thông tin – Truyền thông).
Về mặt kỹ thuật, CKS dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo CKS khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được CKS đó.
Ví dụ thực hiện giao dịch điện tử (kê khai thuế) với CKS.
Các ưu điểm của CKS:
• Khả năng xác định nguồn gốc: để sử dụng CKS, văn bản cần phải được mã hóa hàm băm (giải thuật tạo ra các khóa để phân biệt các khối dữ liệu trong lập trình hướng đối tượng, thường có độ dài cố định và ngắn hơn văn bản), sau đó dùng khóa bí mật của người chủ khóa để mã hóa, lúc này ta có CKS. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.
• Tính không thể phủ nhận: trong giao dịch điện tử, CKS gửi kèm với văn bản sẽ là chứng cứ để bên thứ ba giải quyết khi có tranh chấp.
• Tính toàn vẹn: nội dung văn bản được đảm bảo toàn vẹn, không bị sửa đổi trong quá trình truyền tin. Nếu văn bản bị thay đổi nội dung thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quy trình mã hóa cũng sẽ ẩn nội dung đối với bên thứ ba.
Thấy được những lợi ích của CKS, các doanh nghiệp Việt Nam đã có nhiều bước đi để hiện thực hóa chữ ký số vào đời sống kinh tế-xã hội. Các nhà khoa học Việt Nam cũng có nhiều đầu tư nghiên cứu xây dựng các phương pháp tạo lập CKS phục vụ cộng đồng. CKS không chỉ dùng cho cá nhân một người ký, mà còn có thể đáp ứng cho nhu cầu ký tên của cả một tập thể. Điển hình là sáng chế của tập thể tác giả Nguyễn Hiếu Minh, Nguyễn Việt Trung, Lưu Hồng Dũng, Nikolay A. Moldovyal., Alexander A. Moldovyal., đã được Cục sở hữu trí tuệ cấp bằng số 1-0008702 ngày 25/10/2010 có tên Phương pháp hình thành và kiểm tra CKS tập thể dựa trên đường cong Elliptic để chứng thực các văn bản điện tử. Sáng chế đề xuất phương pháp hình thành và kiểm tra CKS, bảo đảm khả năng chứng thực các văn bản trong các giao dịch điện tử, cho phép giảm nhỏ kích thước chữ ký tập thể so với chữ ký nếu thực hiện theo từng người ký riêng biệt và độc lập với nhau mà không làm giảm độ tin cậy của CKS.
Mô tả chi tiết sáng chế
Phương pháp hình thành và kiểm tra CKS tập thể dựa trên đường cong Elliptic (EC) để chứng thực các văn bản điện tử được thực hiện như sau:
1. Tạo lập CKS tập thể phía gửi:
• Hình thành các khóa công khai cá nhân P1, P2,…, Pn trên EC phù hợp theo công thức Pi= kiG. Ở đây, G là điểm sinh của EC có bậc q, ki là khóa riêng của các người ký, chúng được chọn ngẫu nhiên, i=1,2,...,n.
• Hình thành khóa công khai tập thể dưới dạng điểm P trên EC. Nó được tạo ra phụ thuộc vào khóa công khai của các người ký trong nhóm ký, theo công thức:
Với wj là giá trị bổ sung, hình thành từ các phần của bản tóm lược h, Pαj là khóa công khai của các người ký trong nhóm, j=1, 2,…, m.
• Phát sinh ngẫu nhiên chuỗi số tα1, tα2,...,tαm từ tập các số tự nhiên, bởi những người ký (mỗi người phát sinh ngẫu nhiên một số).
• Phát sinh m điểm trên EC Rα1, Rα2,...,Rαm theo công thức: Rα1=tαjG, với j=1,2,…m.
• Phát sinh điểm R trên EC theo công thức: | |
• Hình thành phần thứ nhất của chữ ký, theo công thức: e=(xRh) mod δ. Ở đây, xR là hoành độ của điểm R, δ là số nguyên tố bố sung.
• Chọn phù hợp tập khóa riêng của các người ký kα1, kα2,...,kαm từ tập khóa riêng k1, k2,..., km, mα1, sα2,...,sαm theo công thức: sαj=(tαj-ewjkαj) mod q.
• Phát sinh DSNP s theo cộng thức: | | mod q là phần thứ 2 của chữ ký. |
Như vậy, chữ ký số tập thể là cặp DSNP: (e, s).
2. Kiểm tra CKS tập thể, gồm các bước:
• Xác định A theo công thức: A=xR’h mod δ. Trong đó, xR’ là hoành độ của điểm R' xác định theo công thức: R'=eP+sG;
• Xác định B bằng cách sao chép e, tức là B=e. Nếu A=B, chữ ký được chứng minh là đúng.
Phương pháp này được xây dựng với giả thiết số người tham gia ký vào văn bản chung là m≥2.
CKS tập thể cũng sẽ rất phổ biến và quan trọng như CKS cá nhân. Trong thực tiễn, chúng ta sẽ gặp các thỏa thuận, các dự án, các công văn cần CKS của một vài đối tác. Khi các tham số phát sinh EC được chọn đủ lớn so với tốc độ tính toán ngày nay, thì các CKS đủ an toàn. Phương pháp mật mã khóa công khai xây dựng trên cơ sở EC là các phương pháp an toàn nhất hiện nay, vì chưa có phương pháp hiệu quả nào để tấn công.
Sáng chế trên giúp giải quyết được những tồn tại ở các phương pháp tạo lập CKS đã có từ trước như:
• Phương pháp tạo CKS theo sáng chế Mỹ số US 4405829 ngày 20/9/1983 có nhược điểm là để CKS được an toàn thì các số nguyên tố p, q hình thành khóa cần chọn phải có giá trị lớn để từ khóa công khai trong thực tế không thể tính ra p, q. Hơn nữa, với tốc độ tính toán ngày càng nhanh, thì giá trị p,q ngày càng phải lớn.
• Phương pháp tạo CKS theo sáng chế Mỹ số US 5231668, ngày 27/7/1993 (Digital Signature Algorithm - DSA) và sau đó được Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ (National Institute of Standards and Technology - NIST) chấp thuận thành chuẩn CKS DSS (Digital Signature Standard), được mô tả trong FIPS 186, FIPS 186-1, FIPS 186-2, có nhược điểm là quá trình tính toán phức tạp cả khi ký và khi kiểm tra chữ ký. Để bảo độ an toàn tối thiểu cần chọn số nguyên tố hình thành khóa p ≥ 1024 bit.
• Phương pháp hình thành và kiểm tra CKS có bản chất gần nhất với sáng chế này là chuẩn chữ ký số của Cộng hòa Liên bang Nga GOST R 34.10-2001 nhưng nhược điểm là khi cần ký tập thể (có m người), thì chữ ký sẽ dài, xem như gấp m lần chữ ký của một người.
STINFO số 8/2015
Tải bài này về tại đây.