YOMEDIA
Tìm hiểu chứ kỹ số
Chia sẻ: Nguyễn Phương Linh Phương
| Ngày:
| Loại File: PDF
| Số trang:8
88
lượt xem
5
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Trong thế giới số, có 3 cách để xác thực một người hoặc mức độ tin cậy của một thông tin trên máy tính. Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến. Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật khẩu (Password) cung cấp cho các Form đăng nhập xác thực thông tin.
AMBIENT/
Chủ đề:
Nội dung Text: Tìm hiểu chứ kỹ số
- Tìm hiểu chứ kỹ số
Trong thế giới số, có 3 cách để xác thực một người
hoặc mức độ tin cậy của một thông tin trên máy
tính. Một là Pass Card (Thẻ thông hành) mà ở
nước ta hiện nay chưa phổ biến. Hai là Password,
cách này sử dụng tên truy nhập (User Name) và
mật khẩu (Password) cung cấp cho các Form đăng
nhập xác thực thông tin. Thứ ba, dùng Digital
Signature (chữ ký điện tử).
Chữ ký điện tử là phương thức để đảm bảo xác thực
các tài liệu điện tử (E-mail, File text, bảng tính...).
Chuẩn chữ ký điện tử DSS (Digital Signature
Standard) là một tiêu chuẩn dựa trên một dạng của
phương pháp mã hóa khóa công khai sử dụng thuật
toán DSA (Digital Signature Algorithm), được định
dạng cho chữ ký điện tử và được chứng thực bởi
chính phủ Mỹ. Thuật toán DSA gồm có một khóa
riêng (Private Key) chỉ được biết bởi người chủ của
- tài liệu và một khóa công khai (Public Key) mà bất
cứ ai cần nó đều có thể biết.
Quy trình sử dụng chữ ký điện tử để mã hóa và
giải mã thông tin
Bản thân bạn là người được cấp cho 2 khóa điện tử
Public Key và Private Key như đã nêu ở trên. Bạn
phải giữ gìn Private Key cẩn thận như giữ chiếc chìa
khóa xe của mình. Khi có một người dùng Public
Key để mã hóa một bức thư rồi gửi cho bạn, bạn phải
dùng Private Key để giải mã thì mới đọc được bức
thư này. Đồng nghiệp hay người thân của bạn dù có
biết bức thư này cũng chịu vì không tài nào giải mã
được. Dùng Private Key, cùng với một phần mềm
phù hợp, bạn có thể ký tên lên một văn bản hay tập
tin dữ liệu nào đó. Chữ ký điện tử này tương tự như
một con tem độc nhất vô nhị dán lên văn bản, khó có
thể giả mạo được. Ngoài ra, chữ ký còn đảm bảo
phác giác được bất kỳ sự thay đổi nào trên dữ liệu đã
- được “ký”. Để ký lên một văn bản, phần mềm ký tên
của bạn sẽ nghiền (crunch down) dữ liệu để “túm lại”
bằng một vài dòng, được gọi là thông báo tóm tắt,
bằng một tiến trình được gọi là “kỹ thuật băm”
(hashing), rồi tạo thành chữ ký điện tử. Cuối cùng,
phần mềm ký tên của bạn sẽ gắn chữ ký điện tử này
vào văn bản. Khi bạn gửi văn bản đã ký tên này đến
cho một đồng nghiệp thì anh ta dùng Public Key giải
mã chữ ký ngược trở lại thành một thông báo tóm tắt
để biết có phải chính bạn đã ký tên vào văn bản này
hay không. Đồng thời anh ta cũng dùng phần mềm
của mình tạo một thông báo tóm tắt từ dữ liệu trên
văn bản và so sánh với thông báo tóm tắt do bạn tạo
ra. Nếu hai thông báo tóm tắt này giống nhau tức là
dữ liệu trên văn bản là toàn vẹn, không bị thay đổi
bởi người khác.
Để cho chắc ăn hơn, tránh tình trạng người khác làm
giả chữ ký để đánh lừa người nhận, bạn có thể xin
- một chứng chỉ điện tử (Digital Certificate) tại một cơ
quan có thẩm quyền để chứng thực cho Public Key
của bạn. Để xác định chính xác tính trung thực của
văn bản trong trường hợp này, trước tiên đồng nghiệp
của bạn phải dùng Public Key do cơ quan chứng thực
cung cấp kiểm tra chứng chỉ của bạn để xác nhận có
đúng là chứng chỉ thật không. Tiếp theo, bằng phần
mềm của mình, anh ta lấy Public Key từ chứng chỉ
của bạn và dùng nó để kiểm tra và giải mã chữ ký của
bạn. Nếu Public Key của bạn giải mã thành công chữ
ký, anh ta yên tâm rằng chữ ký này đã được tạo ra từ
Private Key của bạn. Bất kỳ người nào khác khó lòng
xen được vào quá trình được tổ chức chặt chẽ này để
sửa đổi dữ liệu trên văn bản hòng đánh lừa người
nhận. Nói ra thì dài dòng nhưng trên thực tế quá trình
này chỉ bao gồm có một bước đơn giản là kích vào
chữ ký rồi xem báo cáo kiểm tra của phần mềm
chứng thực chữ ký để biết kết quả.
- Vậy bạn có thể lấy chứng chỉ ở đâu?
Bạn có thể tham khảo và lấy chứng chỉ bảo vệ tại
http://www.microsoft.com . Bạn cũng có thể đăng ký
xin cấp miễn phí Private Key tại
http://secure.comodo.net/products . Sau khi đăng ký,
các khóa này sẽ được gửi đến cho bạn qua e-mail.
Ngoài ra, có thể tham khảo để mua phần mềm
Cisco Secure VPN Client 1.1 tại
http://www.dealtime.co.uk để mã hóa, chứng thực
các chứng chỉ. Nếu đang dùng Outlook Express để
gửi e-mail, bạn có thể chọn cho mình một chứng chỉ
do Microsoft cung cấp sẵn để giao dịch. Để thiết lập
kiểu giao dịch dùng chứng chỉ và chữ ký điện tử, bạn
vào Tools/Options -> thẻ Security -> nhắp Digital Ids
để chọn một chứng chỉ tại thẻ Trusted Root
Cetification Authorities. Nhắp chọn cả hai hộp kiểm
Encrypt contents and attachments for all outgoing
messages và Digitally sign all outgoing messages.
- Còn chỉ để “băm” file thành một thông báo tóm tắt và
so sánh các thông báo này để biết một file có bị thay
đổi không, hãy dùng chương trình DPASHA 1.93.
Hai file văn bản dù chỉ khác nhau một dấu phẩy, qua
tay Dpasha 1.93 sẽ cho ra kết quả hash ("băm") khác
nhau hoàn toàn. Bởi vậy một khi Dpasha đã xác nhận
Hash is equal, bạn cứ tuyệt đối yên tâm là file vẫn
nguyên trạng. Tải DPASHA 1.93 từ www.download-
freeware-shareware.com , tìm trong chủ đề Digital
Signature, dung lượng 63KB.
Chứng thực macro trong Word và Excel bằng chữ
ký điện tử
Chức năng chứng thực bằng chữ ký điện tử bắt đầu
được bổ sung từ bộ Office 2000 (bài viết này sử dụng
Office 2000), để ngăn ngừa sự xâm nhập của virus
macro. Để dùng chữ ký điện tử, trước tiên bạn phải
chọn kiểu bảo vệ là Hight tại Tools -> Macro ->
Security -> thẻ Security Level. Tiếp đến, nếu chưa có
- chương trình tạo chữ ký điện tử của VBA thì bạn cần
cài đặt bổ sung: Control Panel -> Add/Remove
Programs -> Microsoft Office 2000 Premium -> nhắp
Add/Remove -> Add or Remove Features. Bấm dấu
cộng bên cạnh Office Tools, nhắp vào Digital
Signature for VBA projects và chọn Run from My
Computer, xong bấm Update Now. File Selfcert.exe
đã được bổ sung vào tại đường dẫn C:Program
FilesMicrosoft OfficeOffice
Để tạo chữ ký, chạy file Selfcert.exe, gõ tên chữ ký
vào hộp Your name -> OK. Sau đó, chọn macro cần
bảo vệ trong cửa sổ Visual Basic Editor, rồi vào
Tools -> Digital Signature -> nhắp Choose rồi chọn
chữ ký điện tử mới vừa được tạo trong danh sách
Select Certificate.
Lần đầu tiên mở lại tập tin có chứa macro, hộp thoại
Security Warning xuất hiện, yêu cầu bạn xác định có
đúng là macro và chữ ký của mình không, nếu đúng
- bạn hãy đánh dấu chọn hộp kiểm Always trust
macros from this source. Macro của bạn bây giờ đã
được chứng thực bằng chữ ký điện tử nên chương
trình sẽ không hỏi mỗi khi bạn chạy macro. Nhưng
khi chạy một macro do bạn tạo ra mà chưa được
chứng thực hoặc khi có một virus macro khởi chạy
thì chương trình sẽ lập tức cảnh báo, khi đó bạn nhắp
OK để vô hiệu hóa nó.
Theo ThanhNien
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
Đang xử lý...