Dưới đây là phần mô tả tình huống và giải đáp chi tiết cho câu hỏi PBQ Digital Signature Process Lab (Quy trình Chữ ký số).

https://cyber.security365.vn/pbq/comptia-security%2b/comptia_security_plus_pbq_digital_signature.html

---

MÔ TẢ TÌNH HUỐNG (SCENARIO)

Bạn đang đóng vai trò là một Quản trị viên hệ thống (Sysadmin). Nhiệm vụ của bạn là hướng dẫn và đào tạo cho hai nhân viên làm việc từ xa cách thức bảo đảm tính xác thực (Authenticity) và tính toàn vẹn (Integrity) của thông điệp khi họ phải truyền truyền dữ liệu qua mạng Wi-Fi công cộng.

Giải pháp kiểm soát bảo mật này bắt buộc phải áp dụng kỹ thuật chữ ký số (Digital Signature) và tuân thủ các quy định về bảo vệ dữ liệu. Quy trình này được chia làm 4 bước tương ứng với 4 hàng trong sơ đồ bài học.

---

Hàng thứ nhất: Quá trình Alice tạo mã băm và thực hiện ký số

• Câu hỏi 1: Hành động ký của Alice. Đáp án đúng là: “Performs a signing operation using her private key” (Thực hiện thao tác ký bằng khóa riêng của cô ấy).
• Liên kết tình huống: Để chứng minh thông điệp thực sự xuất phát từ mình (tính xác thực) và không ai có thể giả mạo, Alice phải dùng Khóa riêng (Private Key) của chính mình để ký. Trong mật mã học bất đối xứng, khóa riêng là bí mật tuyệt đối và chỉ một mình Alice nắm giữ.
• Câu hỏi 2: Đầu ra được tạo ra từ thao tác ký. Đáp án đúng là: “Digital Signature” (Chữ ký số).
• Liên kết tình huống: Khi đem chuỗi mã băm SHA-256 mã hóa bằng khóa riêng của Alice, kết quả thu được về mặt thuật ngữ chuyên môn được gọi là một Chữ ký số (Digital Signature).

Hàng thứ hai: Alice đính kèm chữ ký số vào tin nhắn gốc

• Câu hỏi 3: Thứ mà Alice đính kèm để gửi đi. Đáp án đúng là: “Digital Signature” (Chữ ký số).
• Liên kết tình huống: Sau khi tạo ra chữ ký số thành công, Alice sẽ đính kèm trực tiếp Chữ ký số này vào bên cạnh gói tin nhắn gốc. Lưu ý rằng tin nhắn gốc gửi cho Bob trong tình huống này không hề bị mã hóa để bảo mật nội dung, nó được gửi đi dưới dạng văn bản rõ kèm theo chữ ký số nhằm mục đích chứng minh tính toàn vẹn của dữ liệu.

Hàng thứ ba: Bob tiến hành xác minh chữ ký số nhận được từ mạng Wi-Fi

• Câu hỏi 4: Thứ mà Bob cần xác minh. Đáp án đúng là: “Digital Signature” (Chữ ký số).
• Liên kết tình huống: Khi nhận được gói tin từ môi trường mạng Wi-Fi công cộng đầy rủi ro, Bob tách phần Chữ ký số ra để tiến hành kiểm tra xem nó có hợp lệ hay không.
• Câu hỏi 5: Khóa mà Bob sử dụng để xác minh. Đáp án đúng là: “Alice’s Public Key” (Khóa công khai của Alice).
• Liên kết tình huống: Khóa công khai (Public Key) của Alice được thông báo rộng rãi cho mọi người. Bob sẽ dùng chính Khóa công khai của Alice để giải mã Chữ ký số nhận được. Nếu giải mã thành công, hệ thống sẽ trả về chuỗi mã băm gốc ban đầu mà Alice từng tạo ra. Điều này chứng minh chữ ký này chắc chắn được ký bởi khóa riêng của Alice.

Hàng thứ tư: Bob so sánh hai mã băm để xác nhận tính toàn vẹn

• Câu hỏi 6: Câu hỏi hỏi rằng Bob có thể xác nhận tính toàn vẹn của thông điệp hay không. Đáp án đúng là: “No” (Không thể).
• Liên kết tình huống đề bài: Ở bước cuối cùng, Bob so sánh mã băm vừa giải mã được từ chữ ký số với mã băm do tự mình tính toán lại từ nội dung tin nhắn nhận được. Tình huống giả định cho thấy hai mã băm này hoàn toàn khác nhau, cụ thể một bên là chuỗi bắt đầu bằng “6071” và một bên bắt đầu bằng “9071”. Do hai mã băm không khớp nhau, Bob kết luận rằng thông điệp đã bị thay đổi, bị lỗi hoặc đã bị kẻ xấu giả mạo và chỉnh sửa dữ liệu trên đường truyền Wi-Fi công cộng. Do đó, tính toàn vẹn của thông điệp đã bị phá vỡ.