18/09/2018, 13:32

Những điều cần biết về chữ ký số

Chữ ký số là gì? Có rất nhiều loại chữ ký số khác nhau, bài viết này sẽ chỉ tập trung vào chữ ký số của email. Khi nhận một email, bạn sẽ thấy một loạt các ký tự và chữ số ở bên dưới email. Mặc dù có thể nó trông giống như một đoạn văn bản vô nghĩa hoặc giống như một loại lỗi gì đó, nhưng chúng ...

Chữ ký số là gì?

Có rất nhiều loại chữ ký số khác nhau, bài viết này sẽ chỉ tập trung vào chữ ký số của email. Khi nhận một email, bạn sẽ thấy một loạt các ký tự và chữ số ở bên dưới email. Mặc dù có thể nó trông giống như một đoạn văn bản vô nghĩa hoặc giống như một loại lỗi gì đó, nhưng chúng thực chất là chữ ký số. Để tạo ra chữ ký số, người ta sử dụng một thuật toán để kết hợp thông tin trong khóa với thông tin trong tin nhắn. Và kết quả là có được một dãy chữ số ngẫu nhiên.

Tại sao bạn nên sử dụng chữ ký số?

Bởi vì có nhiều cách để những kẻ tấn công “giả mạo” địa chỉ email của bạn. Đôi khi rất khó để xác định được những tin nhắn đúng. Tính chính xác đặc biệt quan trọng đối với các tin nhắn phản hồi về việc kinh doanh: nếu bạn tin tưởng một ai đó và cung cấp hoặc xác nhận thông tin thì bạn cũng muốn chắc chắn rằng thông tin đó phải đến từ một nguồn tin cậy. Một tin nhắn có chữ ký cũng chỉ ra sự thay đổi về nội dung sẽ không thực hiện được nếu tin nhắn chưa được gửi đi, bất kì sự thay đổi nào cũng sẽ khiến chữ ký bị sai lệch.

Chữ ký số hoạt động như thế nào?

Trước khi hiểu chữ ký số hoạt động như thế nào, có một vài khái niệm bạn cần biết:

  • Khóa: Khóa sử dụng để tạo ra các chữ ký số. Đối với tất cả các chữ ký, đều có một khóa chung và một khóa riêng.
    • Khóa riêng: Khóa riêng là một phần của khóa bạn sử dụng để ký một tin nhắn email. Khóa riêng được bảo vệ bằng một mật khẩu, và bạn không bao giờ được cho người khác biết khóa riêng của bạn
    • Khóa chung: Khóa chung là một phần của khóa có sẵn mà người khác cũng có thể dùng được. Đây là khóa mà mọi người có thể sử dụng để kiểm tra chữ ký của bạn.Chỉ những người đăng ký vào vòng khóa chung của bạn thì bạn mới có thể nhìn thấy danh tính của họ mà thôi.
  • Vòng khóa: Môt vòng khóa chứa các khóa chung. Bạn có một vòng khóa chứa các khóa của những người đã gửi cho bạn hoặc các khóa bạn nhận được từ một máy chủ khóa chung. Một máy chủ khóa chung bao gồm khóa của những người được chọn tải lên.
  • Dấu vân tay: khi xác nhận một khóa, thực chất là bạn đang xác nhận một chuỗi ký tự gồm chữ và số bao gồm dấu vân tay của khóa. Vân tay ở đây là một seri các ký tự và chữ số khác nhau thay vì là một đoạn thông tin xuất hiện ở dưới các tin nhắn email.
  • Khóa xác nhận: Khi bạn chọn một khóa từ vòng khóa, bạn thường nhìn thấy một khóa xác nhận, bao gồm thông tin về khóa ví dụ như người sở hữu, ngày tạo khóa, và ngày dữ liệu hết hạn.
  • “Web đáng tin cậy”: Khi một ai đó kí vào khóa của bạn, họ đang xác nhận rằng khóa đó thuộc quyền sở hữu của bạn. bạn càng thu thập được nhiều chữ ký, thì khóa của bạn càng chắc. Nếu ai đó thấy khóa của bạn được nhiều người mà họ tin tưởng ký, họ sẽ sẵn sàng tin tưởng vào khóa của bạn. Chú ý: Chỉ vì ai đó tin tưởng vào một khóa nào đó, hoặc bạn tìm thấy nó trên vòng khóa chung không có nghĩa đấy là những khóa có thể tin tưởng được. Bạn luôn cần phải kiểm tra dấu vân tay của mình.

Quá trình tạo, duy trì và sử dụng khóa đúng cách:

  1. Tạo một khóa sử dụng phần mềm PGP (viết tắt của Pretty Good Privacy) hay phần mềm GnuPG (viết tắt của GNU Privacy Guard).
  2. Tăng tính xác thực của chính mình bằng cách lấy chữ ký của đồng nghiệp hoặc những người cộng sự khác cũng có chữ ký số. Trong quá trình ký vào khóa của bạn, họ sẽ xác nhận rằng vân tay trong khóa bạn gửi là của bạn. Bằng cách làm này, họ sẽ xác minh danh tính của bạn.
  3. Tải chữ ký khóa của bạn lên một vòng khóa chung để nếu ai đó nhận được tin nhắn có chứ ký của bạn, họ có thể xác định được đó là chữ ký của bạn.
  4. Đặt chữ ký số trong email của bạn. Hầu hết các ứng dụng mail đều có tính năng giúp bạn thiết lập chữ ký số một cách dễ dàng vào email.

Có rất nhiều cơ chế để tạo chữ ký số, và những cơ chế này có hoạt động khác nhau. Ví dụ cơ chế S/MIME không thêm các ký tự chữ và số nhìn thấy được vào tin nhắn của bạn, mà chữ ký số được xác định trực tiếp bằng cách sử dụng một quyền chứng nhận thay vì xác minh qua những người dùng khác từ một trang web tin cậy. Bạn chỉ có thể nhìn thấy một biểu tượng hay một ghi chú bằng tin nhắn rằng chữ ký của bạn đã được xác nhận. Nếu bạn gặp bất kì trục trặc gì về chữ ký số, hãy cố gắng liên lạc với người gửi bằng điện thoại hoặc một email riêng.

0