Chapter 5 - Digital Signature
Chapter 5 - Digital Signature
Chapter 5 - Digital Signature
CHAPTER 5
DIGITAL SIGNATURE
1
2023/4/20
Definition
2
2023/4/20
Similarities:
Both are contracts and only formed when the parties reach
the unity.
Based on a specific legal basis
Compliance with the principle of "freedom of contract,
but not contrary to law, public morals" and "voluntariness,
equality, goodwill, cooperation, honesty and uprightness“
Adhere to the principal of implementing the contract
Differences:
• The subjects involved in entering into the contract:
BUYER
CERTIFICATION NETWORK
AUTHORITY SUPPLIER
SELLER
3
2023/4/20
Signing method:
+ E-contract: signed by electronic means in the Internet
environment
+ Traditional contract: in the form of paper contract or
verbal contract in normal environment
4
2023/4/20
Phishing and
identity theft
Malicious code
SECURITY Credit card
THREATS fraud/theft
5
2023/4/20
Sniffing
Malicious code
6
2023/4/20
Malicious code
Malicious code
7
2023/4/20
Unwanted program
Unwanted program
8
2023/4/20
9
2023/4/20
10
2023/4/20
Sniffing
11
2023/4/20
Insider attacks
12
2023/4/20
Chữ ký số
“ Chữ ký số là một dạng chữ ký điện tử, được tạo ra bằng sự
biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã
không đối xứng theo đó người có được thông điệp dữ liệu ban
đầu và khóa công khai của người ký có thể xác định được
chính xác:
a)Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật
tương ứng với khóa công khai trong cùng một cặp khóa
b)Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực
hiện việc biến đổi nêu trên”
13
2023/4/20
The characteristics
E-CERTIFICATE
14
2023/4/20
E-CERTIFICATE
Content of e-certificate:
1. The name of the certification authority.
2. The name of the subscriber.
3. The serial number of the digital certificate.
4. The term of validity of the digital certificate.
5. The public key of the subscriber.
6. The digital signature of the certification authority.
E-CERTIFICATE
Content of e-certificate:
7. Restrictions on purposes and scope of use of the
digital certificate.
8. Restrictions on legal liability of the certification
authority.
9. Other necessary contents as prescribed by the
Ministry of Post and Telematics.
15
2023/4/20
Original message
Hash
Private key
Attach to
first message
Digitally signed
message
16
2023/4/20
VERIFY
Digitally signed
message
Message
decrypt Digital
signature
Hash
Similitary?
Message integrity
Right sender
Message has been alterd
Verifying process
17