Tài liệu tham khảo công nghệ thông tin Xây dựng hệ thống cung cấp chứng chỉ dựa trên hạ tầng khóa công khai
Trang 1Tôi xin gửi lời cảm ơn chân thành nhất tới PGS TS Nguyễn Văn Tam, người thầy đã cho tôi những định hướng và những ý kiến rất quý báu về công nghệ PKI
Tôi xin tỏ lòng biết ơn sâu sắc tới thầy cô, bạn bè cùng khoá đã dìu dắt, giúp đỡ tôi tiến bộ trong suốt những năm học qua Xin cảm ơn gia đình và bè bạn, những người luôn khuyến khích và giúp đỡ tôi trong mọi hoàn cảnh khó khăn Tôi xin cảm ơn Cục Tin học nghiệp vụ đã hết sức tạo điều kiện cho tôi trong quá trình học và làm luận văn này
Được hoàn thành trong thời gian rất hạn hẹp, luận văn này chắc chắn còn nhiều khiếm khuyết Tôi xin cảm ơn những thầy cô, bạn bè và người thân đã và sẽ có những góp ý chân tình cho nội dung của luận văn này, để tôi có thể tiếp tục đi sâu tìm hiểu và đưa PKI vào ứng dụng trong thực tiễn công tác
Lương Nguyễn Hoàng Hoa
Trang 22.2.2 Trung tâm đăng ký (Registration Authorities) 37
2.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients) 38
2.4.3 Mô hình mắt lưới (xác thực chéo) 46
2.4.4 Mô hình Hub và Spoke (Bridge CA) 48
2.4.5 Mô hình Web (Trust Lists) 49
2.4.6 Mô hình người sử dụng trung tâm (User Centric Model) 51
Trang 3CHƯƠNG 3 - XÂY DỰNG HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ 53
3.2.4 LDAP và Public Database Server 60
3.3 Qui trình đăng ký, cấp phát và huỷ bỏ chứng chỉ 62
3.3.1 Qui trình đăng ký và cấp chứng chỉ 62
3.3.2 Qui trình huỷ bỏ chứng chỉ 64
3.4 Thử nghiệm sản phẩm 65
3.4.1 Thử nghiệm phía quản trị 65
3.4.2 Thử nghiệm phía người dùng 65
3.5 Đánh giá chung 66
KẾT LUẬN 68
TÀI LIỆU THAM KHẢO 70
PHỤ LỤC 72
1 Môi trường phát triển 72
2 Một số chuẩn mật mã khoá công khai (PKCS) 72
3 Một số màn hình giao diện của hệ thống đã xây dựng 74
Trang 4CRLs Certificate Revocation Lists CRR Certificate Revocation Request CSP Certification Service Provider DAP Directory Access Protocol DES Data Encryption Standard
DSS Digital Signature Standard ECC Elliptic Curve Cryptography
HTTPS Secure Hypertext Transaction Standard IANA Internet Assigned Numbers Authority
IEEE Institute of Electrical & Electronic Engineers IETF Internet Engineering Task Force
ISO International Organization for Standardization ITU-T Internet Telecommumications Union-
Telecommunication
LDAP Lightweight Directory Access Protocol MD5 Message Digest 5 Hash Algorithm OCSP Online Certificate Status Protocol
PKC Public Key Certificate
PKCS Public Key Cryptography Standards
Trang 5PKI Public Key Infrastructure
PKIX Extended Public Key Infrastructure
RAO Registration Authorities Operator
S/MIME Secure Multipurpose Internet Mail Extensions SHA-1 Secure Hash Standard
TLS Transport Layer Security
Trang 6Danh mục hình vẽ
Hình 1.1: Quá trình mã hoá và giải mã 11
Hình 1.2: Mã hoá thông điệp sử dụng khoá công khai P 13
Hình 1.3: Giải mã thông điệp sử dụng khoá riêng của người nhận 13
Hình 2.3: Nội dung chi tiết của chứng chỉ 30
Hình 2.4: Khuôn dạng danh sách chứng chỉ bị thu hồi 33
Hình 2.5: Dịch vụ kiểm tra online 35
Hình 2.11: Mô hình Hub và Spoke (Bridge CA) 49
Hình 2.12: Danh sách các CA tin cậy trong Microsoft Explorer 50
Trang 7Hình 3.7: Mô hình đăng ký và cấp chứng chỉ số 62 Hình 3.8: Giấy chứng nhận chứng chỉ số 64 Hình 3.9: Mô hình huỷ bỏ chứng chỉ 64 Hình 3.10: Mô hình kết hợp hệ thống cung cấp chứng chỉ số cùng các giải pháp đảm bảo an toàn hệ thống mạng nội bộ 67
Trang 8MỞ ĐẦU
Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng Hầu hết các thông tin nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử trong các cơ quan văn phòng, doanh nghiệp Sự thay đổi trong các hoạt động truyền thông này đồng nghĩa với việc cần phải có biện pháp bảo vệ đơn vị, tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó Cơ sở hạ tầng mã khoá công khai (PKI - Public Key Infrastructure) cùng các tiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập có thể sử dụng để giải quyết vấn đề này
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số hay ta còn gọi là chứng thực điện tử (digital certificate) cũng như các khoá công cộng (khoá công khai) và cá nhân (khoá riêng) Sáng kiến PKI ra đời năm 1995, khi mà các chính phủ và các tổ chức công nghiệp xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet Tại thời điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng
Cho tới nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy Và để hiện thực hoá ý tưởng tuyệt vời này, các tiêu chuẩn cần phải được nghiên cứu phát triển ở các mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác thực, cấp phép và quản lý Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là kết quả của sáng kiến PKI Một minh chứng là thuật toán
Trang 9mã hoá phi đối xứng được xây dựng dựa trên phương pháp mã hoá và giải mã thông tin sử dụng hai khoá mã: khoá công khai (public key) và khoá riêng (private key) Trong trường hợp này, một người sử dụng có thể mã hoá tài liệu của mình với khoá riêng và sau đó giải mã thông tin đó bằng khoá công khai Nếu một văn bản chứa các dữ liệu nhạy cảm và cần phải được truyền một cách bảo mật tới duy nhất một cá nhân, thông thường người gửi mã hoá tài liệu đó bằng mã khoá riêng của mình và người nhận sẽ giải mã sử dụng khoá công khai của người gửi Khoá công khai này có thể được gửi kèm theo tài liệu này hoặc có thể được gửi cho người nhận trước đó
Mặt khác, do có khá nhiều thuật toán phi đối xứng nên các chuẩn công khai hiện có thường xuyên được nghiên cứu cải tiến để phù hợp với các thuật toán này Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng Luận văn này được thực hiện với mục đích tìm hiểu nghiên cứu về PKI, bao gồm các khái niệm tổng quan về mật mã, chứng chỉ số, các khái niệm cơ sở về PKI, chức năng và các thành phần PKI Luận văn cũng tập trung vào việc tìm hiểu các mô hình tin cậy của PKI, ưu và nhược điểm của các mô hình này; các dịch vụ, giao thức và chuẩn định dạng liên quan đến việc xây dựng ứng dụng PKI, qua đó vận dụng để xây dựng một hệ thống cung cấp chứng chỉ số có khả năng ứng dụng cho cơ quan công tác và một số đơn vị khác
Với giới hạn những vấn đề tìm hiểu và nghiên cứu như trên, luận văn bao gồm 3 chương:
Chương 1: Tổng quan về mật mã
Giới thiệu các khái niệm về hệ mật mã đối xứng, hệ mật mã phi đối xứng hay còn được gọi là hệ mật mã khoá công khai; ưu và nhược điểm của các hệ mã này; khái niệm về chữ ký số và hàm băm, sơ đồ chữ ký số được sử dụng trong hệ thống thử nghiệm
Trang 10Chương 2: Chứng chỉ số và hạ tầng mã khoá công khai
Trình bày khái niệm chứng chỉ số và một số vấn đề liên quan; khái niệm PKI, chức năng và các thành phần của PKI; các mô hình tin tưởng của PKI, ưu và nhược điểm của các mô hình này
Chương 3: Xây dựng hệ thống cung cấp chứng chỉ số thử nghiệm
Phân tích và xây dựng một hệ thống cung cấp chứng chỉ số theo mô hình,
chức năng và các chuẩn đã được trình bày trong chương 1 và chương 2
Trang 11CHƯƠNG 1
TỔNG QUAN VỀ MẬT MÃ
1.1 Giới thiệu chung
Mật mã đã được con người sử dụng từ lâu đời Các hình thức mật mã sơ khai đã được tìm thấy từ khoảng bốn nghìn năm trước trong nền văn minh Ai Cập cổ đại Trải qua hàng nghìn năm lịch sử, mật mã đã được sử dụng rộng rãi ở khắp nơi trên thế giới từ Đông sang Tây để giữ bí mật cho việc giao lưu thông tin trong nhiều lĩnh vực hoạt động giữa con người và các quốc gia, đặc biệt trong các lĩnh vực quân sự, chính trị, ngoại giao Mật mã trước hết là một loại hoạt động thực tiễn, nội dung chính của nó là để giữ bí mật thông tin Ví dụ muốn gửi một văn bản từ một người gửi A đến một người nhận B, A phải tạo cho văn bản đó một bản mã mật tương ứng và thay vì gửi văn bản rõ thì A chỉ gửi cho B bản mã mật, B nhận được bản mã mật và khôi phục lại văn bản rõ để hiểu được thông tin mà A muốn gửi cho mình Do văn bản gửi đi thường được chuyển qua các con đường công khai nên người ngoài có thể “lấy trộm” được, nhưng vì đó là bản mật mã nên không đọc hiểu được; Còn A có thể tạo ra bản mã mật và B có thể giải bản mã mật thành bản rõ để hiểu được là do hai người đã có một thoả thuận về một chìa khoá chung, chỉ với khoá chung này thì A mới tạo được bản mã mật từ bản rõ và B mới khôi phục được bản rõ từ bản mã mật Khoá chung đó được gọi là khoá mật mã Để thực hiện được một phép mật mã, ta còn cần có một thuật toán biến bản rõ cùng với khoá mật mã thành bản mã mật và một thuật toán ngược lại biến bản mật cùng với khoá mật mã thành bản rõ Các thuật toán đó được gọi tương ứng là thuật toán lập mã và thuật toán giải mã Các thuật toán này thường không nhất thiết phải giữ bí mật, mà cái luôn cần được giữ bí mật là khoá mật mã Trong thực tiễn, có những hoạt động ngược lại với hoạt động bảo mật là khám phá bí mật từ các bản mã “lấy trộm” được, hoạt động này thường được gọi là mã thám hay phá khoá [2]
Trang 121.2 Khái niệm hệ mật mã
Hệ mật mã được định nghĩa là một bộ năm (P, C, K, E, D), trong đó: 1 P là tập hữu hạn các các bản rõ có thể
2 C tập hữu hạn các bản mã có thể 3 K là tập hữu hạn các khoá có thể 4 E là tập các hàm lập mã
5 D là tập các hàm giải mã Với mỗi k ∈ K, có một hàm lập mã ek ∈ E, ek : P → C và một hàm giải mã dk∈ D, dk: C → P sao cho dk(ek(x)) = x , ∀ x ∈ P
Hình 1.1: Quá trình mã hoá và giải mã 1.3 Hệ mật mã khoá đối xứng
Các phương pháp mật mã cổ điển đã được biết đến từ khoảng 4000 năm trước Một số kỹ thuật đã được những người Ai Cập sử dụng từ nhiều thế kỷ trước Những kỹ thuật này chủ yếu sử dụng hai phương pháp chính là: phép thay thế và phép chuyển dịch Trong phép thay thế, một chữ cái này được thay thế bởi chữ cái khác và trong phép chuyển dịch, các chữ cái được sắp xếp theo một trật tự khác Hệ mã chuẩn DES được xây dựng tại Mỹ trong những năm 70 theo yêu cầu của Văn phòng quốc gia về chuẩn (NBS) và được sự thẩm định của an ninh quốc gia là một ví dụ về mật mã cổ điển DES kết hợp cả hai phương pháp thay thế và chuyển dịch DES thực hiện mã hoá trên từng khối bản rõ là một xâu 64 bit, có khoá là một xâu 56 bit và cho ra bản mã cũng là một xâu 64 bit Hiện nay, DES và biến thể của nó (3DES) vẫn được sử dụng thành công trong nhiều ứng dụng
Plaintext (X)
Y = EK(X)
Trang 13Trong các hệ mã đối xứng chỉ có một khoá được chia sẻ giữa các bên tham gia liên lạc Cứ mỗi lần truyền tin bảo mật, cả người gửi A và người nhận B cùng thoả thuận trước với nhau một khoá chung K, sau đó người gửi dùng eK để lập mã cho thông báo gửi đi và người nhận dùng dK để giải mã bản mật mã nhận được Người gửi và người nhận có cùng một khoá chung K, được giữ bí mật dùng cho cả lập mã và giải mã Những hệ mật mã cổ điển với cách sử dụng trên được gọi là mật mã khoá đối xứng hay còn gọi là mật mã khoá bí mật
Độ an toàn của hệ mật mã đối xứng phụ thuộc vào khoá Nếu để lộ khoá thì bất kỳ người nào cũng có thể mã hoá và giải mã thông điệp
* Ưu và nhược điểm của hệ mật mã khoá đối xứng
Ưu điểm nổi bật của các hệ mật mã khoá đối xứng là việc xây dựng một hệ mật mã có độ bảo mật cao khá dễ dàng về mặt lý thuyết Nhưng như nếu không kể đến việc cần có một nguồn sinh khoá ngẫu nhiên thì việc phân phối, lưu trữ bảo mật và thoả thuận khoá là một vấn đề khó chấp nhận được trong mạng truyền thông ngày nay Trong một mạng có n người dùng, nếu cần khoá cho từng cặp thì cần n(n+1)/2 khoá
Để khắc phục hiện tượng không thể lưu trữ một khối lượng khoá quá lớn đáp ứng được nhu cầu mã dịch, người ta xem xét đến việc sử dụng các hệ mật mã khối với độ dài không lớn lắm như DES… hoặc các hệ mật mã dòng mà khoá được sinh ra từ một nguồn giả ngẫu nhiên bằng thuật toán
Mặc dù đã thực hiện việc mã hoá và giải mã bằng các hệ mật mã khối hay bằng thuật toán sinh khoá như đã nêu ở trên thì vấn đề phân phối và thoả thuận khoá vẫn phải được thực hiện Như vậy phân phối và thoả thuận khoá là một vấn đề chưa thể được giải quyết trong các hệ mật mã khoá đối xứng
1.4 Hệ mật mã khoá công khai
Để giải quyết vấn đề phân phối và thoả thuận khoá của mật mã khoá đối xứng, năm 1976 Diffie và Hellman đã đưa ra khái niệm về hệ mật mã khoá công khai và một phương pháp trao đổi công khai để tạo ra một khoá bí mật chung mà
Trang 14tính “logarit rời rạc”) Hệ mật mã khoá công khai hay còn được gọi là hệ mật mã phi đối xứng sử dụng một cặp khoá, khoá mã hoá còn gọi là khoá công khai (public key) và khoá giải mã được gọi là khoá bí mật hay khóa riêng (private key) Trong hệ mật này, khoá mã hoá khác với khoá giải mã Về mặt toán học thì từ khoá công rất khó tính được khoá riêng Biết được khoá này không dễ dàng tìm được khoá kia Khoá giải mã được giữ bí mật trong khi khoá mã hoá được công bố công khai Một người bất kỳ có thể sử dụng khoá công khai để mã hoá tin tức, nhưng chỉ có người nào có đúng khoá giải mã mới có khả năng xem được bản rõ
Người gửi A sẽ mã hoá thông điệp bằng khóa công của người nhận và người nhận B sẽ giải mã thông điệp với khoá riêng tương ứng của mình
Quá trình này được mô tả trong hình 1.2 và 1.3
Hình 1.2: Mã hoá thông điệp sử dụng khoá công khai P
Hình 1.3: Giải mã thông điệp sử dụng khoá riêng của người nhận
Private Key of Bob
Directory of Public Keys Public
Key P of Bob
ALICE
Trang 15Có nhiều hệ thống khoá công khai được triển khai rộng rãi như hệ RSA, hệ ElGamal sử dụng giao thức trao đổi khoá Diffie-Hellman và nổi lên trong những năm gần đây là hệ đường cong Elliptic Trong số các hệ mật mã trên thì hệ RSA là hệ được cộng đồng chuẩn quốc tế và công nghiệp chấp nhận rộng rãi trong việc thực thi mật mã khoá công khai
Hệ mật mã RSA, do Rivest, Shamir và Adleman [12] tìm ra, đã được công bố lần đầu tiên vào tháng 8 năm 1977 trên tạp chí Scientific American Hệ mật mã RSA được sử dụng rộng rãi trong thực tiễn đặc biệt cho mục đích bảo mật và xác thực dữ liệu số Tính bảo mật và an toàn của chúng được bảo đảm bằng độ phức tạp của một bài toán số học nổi tiếng là bài toán phân tích số nguyên thành các thừa số nguyên tố Hệ mật mã RSA được mô tả như hình 1.4
Cho n = p*q với p,q là số nguyên tố lớn Đặt P = C = Zn Chọn b nguyên tố cùng nhau với φ(n), φ(n) = (p-1)(q-1) Ta định nghĩa K = {(n, b, a): a*b ≡ 1 mod φ(n)}
trong đó (n,b) là công khai, a là bí mật
Với mỗi K = (n, b, a), mỗi x ∈ P, y ∈ C, định nghĩa: Hàm mã hoá:
y = ek(x) = xb mod n Hàm giải mã:
dk (x) = ya mod n
Hình 1.4: Sơ đồ hệ mật mã RSA
Việc phát minh ra phương pháp mã công khai tạo ra một cuộc “cách mạng” trong công nghệ an toàn thông tin điện tử Nhưng thực tiễn triễn khai cho thấy tốc độ mã hoá khối dữ liệu lớn bằng các thuật toán mã hoá công khai chậm hơn rất nhiều so với hệ mã hoá đối xứng Ví dụ, để đạt được độ an toàn như các hệ mã đối xứng mạnh cùng thời, RSA đòi hỏi thời gian cho việc mã hoá một văn bản lâu hơn
Trang 16gấp hàng ngàn lần Do đó, thay bằng việc mã hoá văn bản có kích thước lớn bằng lược đồ khoá công khai thì văn bản này sẽ được mã hoá bằng một hệ mã đối xứng có tốc độ cao như DES, IDEA,…sau đó khoá được sử dụng trong hệ mã đối xứng sẽ được mã hoá sử dụng mật mã khoá công khai Phương pháp này rất khả thi trong việc mã và giải mã những văn bản có kích thước lớn như được mô tả trong hình 1.5 và 1.6
Hình 1.5: Mã hoá thông điệp sử dụng khoá bí mật S để mã thông điệp và khoá công khai P để mã khoá bí mật S
Hình 1.6: Giải mã thông điệp sử dụng khoá bí mật S để giải mã thông điệp và khoá riêng P để giải mã khoá bí mật S
Secret Key S
Public Key P of Bob
Directory of Public
Keys
Symmetric Key S Private Key P of Bob
Trang 17* Ưu và nhược điểm của hệ mật mã khoá công khai
Vấn đề còn tồn đọng của hệ mật mã khoá đối xứng được giải quyết nhờ hệ mật mã khoá công khai Chính ưu điểm này đã thu hút nhiều trí tuệ vào việc đề xuất, đánh giá các hệ mật mã công khai Nhưng do bản thân các hệ mật mã khoá công khai đều dựa vào các giả thiết liên quan đến các bài toán khó nên đa số các hệ mật mã này đều có tốc độ mã dịch không nhanh lắm Chính nhược điểm này làm cho các hệ mật mã khoá công khai khó được dùng một cách độc lập
Một vấn đề nữa nảy sinh khi sử dụng các hệ mật mã khóa công khai là việc xác thực mà trong mô hình hệ mật mã đối xứng không đặt ra Do các khoá mã công khai được công bố một cách công khai trên mạng cho nên việc đảm bảo rằng “khoá được công bố có đúng là của đối tượng cần liên lạc hay không?” là một kẽ hở có thể bị lợi dụng Vấn đề xác thực này được giải quyết cũng chính bằng các hệ mật mã khoá công khai Nhiều thủ tục xác thực đã được nghiên cứu và sử dụng như Kerberos, X.509… Một ưu điểm nữa của các hệ mật mã khoá công khai là các ứng dụng của nó trong lĩnh vực chữ ký số, cùng với các kết quả về hàm băm, thủ tục ký để bảo đảm tính toàn vẹn của một văn bản được giải quyết
1.5 Chữ ký số
Mật mã khoá công khai có thể được sử dụng theo nhiều cách khác nhau Chữ ký số là một ví dụ minh chứng cho việc đảm bảo xác thực người dùng và toàn vẹn dữ liệu Nếu người gửi A mã hoá thông điệp hay tài liệu với khoá riêng của mình thì bất kỳ ai cũng có thể giải mã thông điệp với khoá công của A Do đó, người nhận có thể chắc chắn rằng thông điệp mình nhận chỉ có thể do A mã vì chỉ A mới có khoá riêng của mình Quá trình mã hoá thông điệp với khoá riêng của người gửi gọi là quá trình “ký số”
Trong thực tế, quá trình ký số thường khó hơn Thay bằng việc mã bản thông điệp gốc với khoá riêng của người gửi thì chỉ có bản đại diện thông điệp (bản băm) có độ dài cố định được mã hoá với khoá riêng của người gửi và bản băm đã được mã hoá này được gắn vào với thông điệp gốc Người nhận B sau khi nhận
Trang 18băm thông điệp đi kèm bằng thuật toán băm tương ứng với thuật toán băm người gửi đã sử dụng B so sánh hai giá trị băm nếu giống nhau thì chắc chắn rằng thông điệp A gửi cho B còn nguyên vẹn, đồng thời xác thực được người gửi thông tin là ai
Tính toàn vẹn của thông điệp được đảm bảo vì chỉ thay đổi một bit trong thông điệp gửi đi thì kết quả hai giá trị băm sẽ khác nhau Tính xác thực của người gửi cũng được đảm bảo vì chỉ có người gửi A mới có khoá riêng để mã bản băm Chữ ký số cũng chứng minh được tính chống chối bỏ bản gốc vì chỉ có A mới có khoá riêng dùng để ký số
Sơ đồ chữ ký được định nghĩa như sau:
Sơ đồ chữ ký là một bộ năm (P, A, K, S, V), trong đó: 1 P là một tập hữu hạn các văn bản có thể 2 A là một tập hữu hạn các chữ ký có thể 3 K là một tập hữu hạn các khoá có thể 4 S là tập các thuật toán ký
5 V là tập các thuật toán kiểm thử
6 Với mỗi k ∈ K, có một thuật toán ký sig k ∈ S, sig k: P → A và một thuật toán kiểm thử ver k ∈ V, ver k: Px A → {đúng, sai}, thoả mãn điều kiện sau đây với mọi x ∈ P, y ∈ A:
ver k (x,y) = đúng, nếu y = sig k(x) sai, nếu y ≠ sig k(x)
RSA cũng là thuật toán được dùng nhiều cho mục đích ký số Sơ đồ chữ ký RSA được mô tả như trong hình 1.7 [3] Ngoài ra, còn có một số thuật toán công khai khác được dùng để ký số, ví dụ như chuẩn chữ ký số DSS
Trang 19Cho n = p*q với p,q là số nguyên tố lớn Đặt P = A = Zn K = {(n, p, q, a, b)/ n = p*q, a*b ≡ 1 mod φ(n)}
trong đó (n,b) là công khai, (a, p, q) là bí mật
Với mỗi K = (n, p, q, a, b), mỗi x ∈ P, ta định nghĩa: y = sigK (x) = xa mod n, y ∈ A
verK (x, y) = đúng ⇔ x ≡ yb mod n
Hình 1.7: Sơ đồ chữ ký RSA
Quá trình ký và kiểm tra chữ ký được mô tả trong hình 1.8 và hình 1.9
Giả sử A muốn gửi cho B thông điệp x A thực hiện các bước sau:
1 A băm thông điệp x (Hình 1.8 a), thu được bản đại diện z = h(x) – có kích
thước cố định 128 bit hoặc 160 bit
2 A ký số trên bản đại diện z (Hình 1.8 b), bằng khóa bí mật của mình, thu được bản ký số y = sigK (z)
3 A gửi (x, y) cho B (Hình 1.8 c)
Th«ng ®iÖp(b¶n râ)
(v¨n b¶n, ©m thanh,h×nh ¶nh…)
bit víi SHA
Hình 1.8 a: Băm thông điệp
Trang 20Hình 1.8 c: Truyền dữ liệu thông tin cần gửi
Hình 1.8: Sơ đồ mô tả các công đoạn người A làm trước khi gửi thông điệp cho người B (sử dụng hàm băm rồi ký số)
Khi B nhận được (x, y) B thực hiện các bước sau:
1 B kiểm tra chữ ký số để xác minh xem thông điệp mà mình nhận được có
phải được gửi từ A hay không bằng cách giải mã chữ ký số y, bằng khóa công khai của A, được z (Hình 1.9 a)
2 B dùng một thuật toán băm – tương ứng với thuật toán băm mà A dùng – để
băm thông điệp x đi kèm, nhận được h(x) (Hình 1.9 b)
3 B so sánh 2 giá trị băm z và h(x), nếu giống nhau thì chắc chắn rằng thông điệp x – mà A muốn gửi cho B – còn nguyên vẹn, bên cạnh đó cũng xác thực
được người gửi thông tin là ai (Hình 1.9 c)
Trang 21hoặc SHA)
Bản băm(văn bản đại diện)
Hỡnh 1.9 c: Kiểm tra tớnh toàn vẹn của thụng điệp
Hỡnh 1.9: Sơ đồ mụ tả cỏc cụng đoạn kiểm tra chữ ký sau khi người B nhận được thụng điệp
1.6 Hàm băm
Việc sử dụng cỏc hệ mật mó và sơ đồ chữ ký số thường là mó húa và ký số
trờn từng bit của thụng tin, thời gian để mó húa và ký sẽ tỷ lệ thuận với dung lượng
của thụng tin Thờm vào đú cú thể xảy ra trường hợp: với nhiều bức thụng điệp đầu vào khỏc nhau, sử dụng hệ mật mó, sơ đồ ký số giống nhau (cú thể khỏc nhau) thỡ
Trang 22cho ra kết quả bản mã, bản ký số giống nhau (ánh xạ N-1: nhiều – một), như hình 1.10 Điều này sẽ dẫn đến một số rắc rối về sau cho việc xác thực thông tin
B¶n m·hayB¶n ký sè
Hình 1.10: Nhiều thông điệp nguồn cho cùng 1 kết quả đích sau mã hoá/ ký số
Các sơ đồ ký số thường chỉ được sử dụng để ký các bức thông điệp (thông tin) có kích thước nhỏ và sau khi ký, bản ký số có kích thước gấp đôi bản thông điệp gốc – ví dụ với sơ đồ chữ ký chuẩn DSS ký trên các bức thông điệp có kích thước 160 bit, bản ký số sẽ có kích thước 320 bit Trong khi đó trên thực tế, ta cần phải ký các thông điệp có kích thước lớn hơn nhiều, chẳng hạn vài chục MegaByte Hơn nữa, để đáp ứng yêu cầu xác thực sau khi thông tin đến người nhận, dữ liệu truyền qua mạng không chỉ là bản thông điệp gốc, mà còn bao gồm cả bản ký số (có dung lượng gấp đôi dung lượng bản thông điệp gốc) Một cách đơn giản để giải quyết vấn đề trên (với thông điệp có kích thước lớn) này là chặt thông điệp thành nhiều đoạn 160 bit, sau đó ký lên các đoạn đó độc lập nhau Nhưng, sử dụng biện pháp này sẽ có một số vấn đề gặp phải trong việc tạo ra các chữ ký số:
- Thứ nhất: với một thông điệp có kích thước a, thì sau khi ký kích thước của
chữ ký sẽ là 2a (trong trường hợp sử dụng DSS)
- Thứ hai: với các chữ ký “an toàn” thì tốc độ chậm vì chúng dùng nhiều
phép tính số học phức tạp như số mũ modulo
Trang 23- Thứ ba: vấn đề nghiêm trọng hơn đó là kết quả sau khi ký, nội dung của
thông điệp có thể bị xáo trộn các đoạn với nhau, hoặc một số đoạn trong chúng có thể bị mất mát, trong khi người nhận cần phải xác minh lại thông điệp Do đó, ta cần phải bảo đảm tính toàn vẹn của thông điệp
Giải pháp cho các vấn đề vướng mắc đến chữ ký số là dùng hàm băm để trợ giúp cho việc ký số
Hàm băm - hiểu theo một nghĩa đơn giản là hàm cho tương ứng một mảng dữ liệu lớn với một mảng dữ liệu nhỏ hơn - được sử dụng rộng rãi trong nhiều ứng dụng khác nhau của tin học, không chỉ thuộc phạm vi mật mã học [1]
Hàm băm được đề cập đến trong phạm vi luận văn là hàm băm một chiều, có tác dụng trợ giúp cho các sơ đồ ký số nhằm làm giảm dung lượng của dữ liệu cần thiết để truyền qua mạng Hàm băm ở đây được hiểu là các thuật toán không sử dụng khoá để mã hóa (ở đây ta dùng thuật ngữ “băm” thay cho “mã hoá”), nó có nhiệm vụ băm thông điệp được đưa vào theo một thuật toán h một chiều nào đó, rồi đưa ra một bản băm – văn bản đại diện – có kích thước cố định Giá trị của hàm băm là duy nhất và không thể suy ngược lại được nội dung thông điệp từ giá trị băm này Hàm băm một chiều h có một số đặc tính quan trọng sau:
- Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất
- Nếu dữ liệu trong thông điệp x thay đổi hay bị xóa để thành thông điệp x’ thì h(x’)≠h(x) Cho dù chỉ là một sự thay đổi nhỏ hay chỉ là xóa đi 1 bit dữ liệu của
thông điệp thì giá trị băm cũng vẫn thay đổi Điều này có nghĩa là: hai thông điệp hoàn toàn khác nhau thì giá trị hàm băm cũng khác nhau
- Nội dung của thông điệp gốc không thể bị suy ra từ giá trị hàm băm Nghĩa là với thông điệp x thì dễ dàng tính được z = h(x), nhưng lại không thể (thực chất là khó) suy ngược lại được x nếu chỉ biết giá trị hàm băm h(x)
Một số thuật toán băm được biết đến nhiều là hàm băm dòng và hàm băm chuẩn như: [MD2], [MD4], [MD5], [SHA-1]…
Trang 24CHƯƠNG 2
CHỨNG CHỈ SỐ VÀ HẠ TẦNG MÃ KHOÁ CÔNG KHAI
Mật mã khoá công khai cho đến nay được xem là giải pháp tốt nhất để đảm bảo được các yêu cầu về an toàn thông tin mạng: “bảo mật”, “toàn vẹn”, “xác thực” và “chống chối bỏ” Mặc dù vẫn còn mới khi so sánh với các phương pháp mã cổ điển nhưng mật mã khoá công khai đã nhận được sự tin cậy rộng rãi của thế giới Internet vì những công cụ có khả năng phát triển cho vấn đề quản lý khoá
Như đã đề cập ở trên, vấn đề chính của hệ mã khoá đối xứng là vấn đề quản lý khoá và để giải quyết vấn đề này hệ mã khoá công khai đã được đưa ra như một giải pháp Trong hệ thống mật mã khoá công khai, khoá riêng (khoá bí mật) được người dùng giữ bí mật trong khi khoá công khai với tên của người sở hữu tương ứng lại được công bố công khai Đối với hệ thống như thế này, ta cần xác định và trả lời một số câu hỏi như:
- Ai sẽ tạo ra cặp khoá công khai – bí mật?
- Dữ liệu sẽ được lưu dưới định dạng như thế nào trong hệ thống lưu trữ (khoá công, định danh của người sở hữu và các thông tin khác)?
- Có cơ chế nào để giữ cho thông tin không bị thay đổi trên hệ thống lưu trữ? - Làm thế nào để đảm bảo việc gắn kết giữa khoá công và định danh của thực thể yêu cầu có khoá công?
- Làm thế nào để người sử dụng có thể truy cập được đến nơi lưu trữ?
- Làm thế nào người sử dụng nhận biết được có sự thay đổi trong dữ liệu đang được lưu trên hệ thống lưu trữ?
- Điều gì sẽ xảy với khoá công khai nếu khoá riêng tương ứng bị xâm hại? - Có một chính sách nào cho tất cả những vấn đề nêu trên không?
Để trả lời cho những câu hỏi trên có một giải pháp là sử dụng hạ tầng khoá công khai - PKI
Cho đến nay có nhiều định nghĩa về PKI, nhưng chưa định nghĩa nào được công nhận chính thức Có một số định nghĩa về PKI như sau:
Trang 25“PKI là một tập các phần cứng, phần mềm, con người, chính sách và các thủ tục cần thiết để tạo, quản lý, lưu trữ, phân phối và thu hồi chứng chỉ khoá công khai dựa trên mật mã khoá công khai”[25]
“PKI là hạ tầng cơ sở có thể hỗ trợ quản lý khoá công khai để hỗ trợ các dịch vụ xác thực, mã hoá, toàn vẹn hay chống chối bỏ” [9]
“PKI là hạ tầng cơ sở bảo mật có những dịch vụ được triển khai và chuyển giao sử dụng công nghệ và khái niệm khoá công khai” [4]
Nhìn chung, PKI có thể được định nghĩa như một hạ tầng cơ sở sử dụng công nghệ thông tin để cung cấp dịch vụ mã hoá khoá công khai và chữ ký số Một mục đích quan trọng khác của PKI là để quản lý khoá và chứng chỉ được sử dụng trong hệ thống
Chứng chỉ là cấu trúc dữ liệu đặc biệt, gắn kết khoá công khai với chủ sở hữu của nó Việc gắn kết này được đảm bảo bằng chữ ký số của nơi được uỷ quyền cấp chứng chỉ
2.1 Chứng chỉ số (digital certificates) 2.1.1 Giới thiệu
Như đã nói đến ở trên, mật mã khoá công khai sử dụng hai khoá khác nhau (khoá công và khoá riêng) để đảm bảo yêu cầu “bí mật, xác thực, toàn vẹn và chống chối bỏ ” của những dịch vụ an toàn Một đặc tính quan trọng khác của lược đồ khoá công khai là phần khoá công khai được phân phối một cách tự do Ngoài ra, trong hạ tầng mã khoá công khai thì khoá công ngoài việc phải luôn sẵn có để mọi người trong hệ thống có thể sử dụng còn phải được đảm bảo về tính toàn vẹn Khoá công được đặt ở vị trí công khai trong một định dạng đặc biệt Định dạng này được gọi là chứng chỉ Chứng chỉ (thực ra là chứng chỉ khoá công – public key certificate (PKC)) là sự gắn kết giữa khoá công của thực thể và một hoặc nhiều thuộc tính liên quan đến thực thể [8] Thực thể có thể là người, thiết bị phần cứng như máy tính, router hay một phần mềm xử lý Một chứng chỉ khoá công (PKC) được người cấp ký bằng chữ ký có hiệu lực đưa ra một bảo bảm đầy đủ về sự gắn
Trang 26kết giữa khoá công, thực thể sở hữu khoá công này và tập các thuộc tính khác được viết trong chứng chỉ
PKC còn được gọi là “digital certificate”- chứng chỉ số, “digital ID”, hay đơn giản là chứng chỉ
Hình 2.1 minh hoạ một chứng chỉ số do hệ thống MyCA cấp
Hình 2.1: Chứng chỉ số
Chứng chỉ chứa những thông tin cần thiết như khóa công khai, chủ thể (người sở hữu) khoá công, người cấp và một số thông tin khác Tính hợp lệ của các thông tin được đảm bảo bằng chữ ký số của người cấp chứng chỉ Người nào muốn sử dụng chứng chỉ trước hết sẽ kiểm tra chữ ký số trong chứng chỉ Nếu đó là chữ ký hợp lệ thì sau đó có thể sử dụng chứng chỉ theo mục đích mong muốn
Có nhiều loại chứng chỉ, một trong số đó là:
- Chứng chỉ khoá công X.509
- Chứng chỉ khoá công đơn giản (Simple Public Key Certificates - SPKC)
- Chứng chỉ Pretty Good Privacy (PGP)
Trang 27- Chứng chỉ thuộc tính (Attribute Certificates - AC)
Tất cả các loại chứng chỉ này đều có cấu trúc định dạng riêng Hiện nay chứng chỉ khoá công khai X.509 được sử dụng phổ biến trong hầu hết các hệ thống PKI Hệ thống chương trình cấp chứng chỉ số thử nghiệm cũng sử dụng định dạng chứng chỉ theo X.509, nên luận văn này tập trung vào xem xét chi tiết chứng chỉ công khai X.509 Trong luận văn, thuật ngữ chứng chỉ “certificate” được sử dụng đồng nghĩa với chứng chỉ khoá công khai X.509 v3
2.1.2 Chứng chỉ khoá công khai X.509
Chứng chỉ X.509 v3 là định dạng chứng chỉ được sử dụng phổ biến và được hầu hết các nhà cung cấp sản phẩm PKI triển khai
Chứng chỉ khoá công khai X.509 được Hội viễn thông quốc tế (ITU) đưa ra lần đầu tiên năm 1988 như là một bộ phận của dịch vụ thư mục X.500
Chứng chỉ gồm 2 phần Phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ Phần thứ hai chứa thêm một số trường phụ, những trường phụ này được gọi là trường mở rộng dùng để xác định và đáp ứng những yêu cầu bổ sung của hệ thống Khuôn dạng của chứng chỉ X.509 được chỉ ra như trong hình 2.2
Version number Serial number
Signature Issuer Validity period
Subject Subject
public key Information Issuer unique identifier Subject unique identifier
Extensions
Trang 28a Những trường cơ bản của chứng chỉ X.509
- Version: xác định số phiên bản của chứng chỉ
- Certificate Serial Number: do CA gán, là định danh duy nhất của chứng
chỉ
- Signature Algorithm ID: chỉ ra thuật toán CA sử dụng để ký số chứng chỉ
Có thể là thuật toán RSA hay DSA…
- Issuer: chỉ ra CA cấp và ký chứng chỉ
- Validity Period: khoảng thời gian chứng chỉ có hiệu lực Trường này xác
định thời gian chứng chỉ bắt đầu có hiệu lực và thời điểm hết hạn
- Subject: xác định thực thể mà khoá công khai của thực thể này được xác
nhận Tên của subject phải duy nhất đối với mỗi thực thể CA xác nhận
- Subject public key information: chứa khoá công khai và những tham số
liên quan; xác định thuật toán (ví dụ RSA hay DSA) được sử dụng cùng với khoá
- Issuer Unique ID (Optional): là trường không bắt buộc, trường này cho
phép sử dụng lại tên người cấp Trường này hiếm được sử dụng trong triển khai thực tế
- Subject Unique ID (Optional): là trường tuỳ chọn cho phép sử dụng lại tên
của subject khi quá hạn Trường này cũng ít được sử dụng
- Extensions (Optional): chỉ có trong chứng chỉ v.3
- Certification Authority’s Digital Signature: chữ ký số của CA được tính từ
những thông tin trên chứng chỉ với khoá riêng và thuật toán ký số được chỉ ra trong trường Signature Algorithm Identifier của chứng chỉ
Tính toàn vẹn của chứng chỉ được đảm bảo bằng chữ ký số của CA trên chứng chỉ Khoá công khai của CA được phân phối đến người sử dụng chứng chỉ theo một số cơ chế bảo mật trước khi thực hiện các thao tác PKI Người sử dụng kiểm tra hiệu lực của chứng chỉ được cấp với chữ ký số của CA và khoá công khai của CA
Trang 29b Những trường mở rộng của chứng chỉ X.509
Phần mở rộng là những thông tin về các thuộc tính cần thiết được đưa vào để gắn những thuộc tính này với người sử dụng hay khoá công Những thông tin trong phần mở rộng thường được dùng để quản lý xác thực phân cấp, chính sách chứng chỉ, thông tin về chứng chỉ bị thu hồi…Nó cũng có thể được sử dụng để định nghĩa phần mở rộng riêng chứa những thông tin đặc trưng cho cộng đồng nhất định Mỗi trường mở rộng trong chứng chỉ được thiết kế với cờ “critical” hoặc “uncritical”
- Authority Key Indentifier: chứa ID khoá công khai của CA, ID này là duy
nhất và được dùng để kiểm tra chữ ký số trên chứng chỉ Nó cũng được sử dụng để phân biệt giữa các cặp khoá do một CA sử dụng (trong trường hợp nếu CA có nhiều hơn một khoá công khai) Trường này được sử dụng cho tất cả các chứng chỉ tự ký số (CA - certificates)
- Subject Key Identifier: chứa ID khoá công khai có trong chứng chỉ và
được sử dụng để phân biệt giữa các khoá nếu như có nhiều khoá được gắn vào trong cùng chứng chỉ của người sử dụng (Nếu chủ thể có nhiều hơn một khoá công khai)
- Key Usage: chứa một chuỗi bit được sử dụng để xác định (hoặc hạn chế)
chức năng hoặc dịch vụ được hỗ trợ qua việc sử dụng khoá công khai trong chứng chỉ
- Extended Key Usage: chứa một hoặc nhiều OIDs (định danh đối tượng –
Object Identifier) để xác định cụ thể việc sử dụng khoá công trong chứng chỉ Các giá trị có thể là : (1) xác thực server TLS, (2) xác thực client TLS, (3) Ký Mã, (4) bảo mật e-mail , (5) Tem thời gian
- CRL Distribution Point: chỉ ra vị trí của CRL tức là nơi hiện có thông tin
thu hồi chứng chỉ Nó có thể là URI (Uniform Resource Indicator), địa chỉ của X.500 hoặc LDAP server
- Private Key Usage Period: trường này cho biết thời gian sử dụng của khoá
riêng gắn với khóa công khai trong chứng chỉ
- Certificate Policies: trường này chỉ ra dãy các chính sách OIDs gắn với
việc cấp và sử dụng chứng chỉ
Trang 30- Policy Mappings: trường này chỉ ra chính sách xác thực tương đương giữa
hai miền CA Nó được sử dụng trong việc thiết lập xác thực chéo và kiểm tra đường dẫn chứng chỉ Trường này chỉ có trong chứng chỉ CA
- Subject Alternative Name: chỉ ra những dạng tên lựa chọn gắn với người
sở hữu chứng chỉ Những giá trị có thể là: địa chỉ e-mail, địa chỉ IP, địa chỉ URI… - Issuer Alternative Name: chỉ ra những dạng tên lựa chọn gắn với người
cấp chứng chỉ
- Subject Directory Attributes: trường này chỉ ra dãy các thuộc tính gắn với
người sở hữu chứng chỉ Trường mở rộng này không được sử dụng rộng rãi Nó được dùng để chứa những thông tin liên quan đến đặc quyền
- Basic Constraints Field: trường này cho biết đây có phải là chứng chỉ CA
hay không bằng cách thiết lập giá trị logic (true) Trường này chỉ có trong chứng chỉ CA Chứng chỉ CA dùng để thực hiện một số chức năng Chứng chỉ này có thể ở một trong hai dạng Nếu CA tạo ra chứng chỉ để tự sử dụng, chứng chỉ này được gọi là chứng chỉ CA tự ký Khi một CA mới được thiết lập, CA tạo ra một chứng chỉ CA tự ký để ký lên chứng chỉ của người sử dụng cuối trong hệ thống Và dạng thứ hai là CA cấp chứng chỉ cho những CA khác trong hệ thống
- Path Length Constraint: trường này chỉ ra số độ dài tối đa của đường dẫn
chứng chỉ có thể được thiết lập Giá trị “zero” chỉ ra rằng CA chỉ có thể cấp chứng chỉ cho thực thể cuối , không cấp chứng chỉ cho những CA khác (Trường này chỉ có trong chứng chỉ của CA)
- Name Constrainsts: được dùng để bao gồm hoặc loại trừ các nhánh trong
những miền khác nhau trong khi thiết lập môi trường tin tưởng giữa các miền PKI
- Policy Constraints: được dùng để bao gồm hoặc loại trừ một số chính
sách chứng chỉ trong khi thiết lập môi trường tin tưởng giữa các miền PKI
Trang 31Hình 2.3 là nội dung chi tiết một chứng chỉ do hệ thống MyCA cấp
Hình 2.3: Nội dung chi tiết của chứng chỉ 2.1.3 Thu hồi chứng chỉ
Trong một số trường hợp như khoá bị xâm hại, hoặc người sở hữu chứng chỉ thay đổi vị trí, cơ quan…thì chứng chỉ đã được cấp không có hiệu lực Do đó, cần phải có một cơ chế cho phép người sử dụng chứng chỉ kiểm tra được trạng thái thu hồi chứng chỉ X.509 cho phép kiểm tra chứng chỉ trong các trường hợp sau:
- Chứng chỉ không bị thu hồi
- Chứng chỉ đã bị CA cấp thu hồi
- Chứng chỉ do một tổ chức có thẩm quyền mà CA uỷ thác có trách nhiệm thu hồi chứng chỉ thu hồi
Trang 32Cơ chế thu hồi X.509 xác định là sử dụng danh sách thu hồi chứng chỉ (CRLs) X.509 đưa ra sự phân biệt giữa ngày, thời gian chứng chỉ bị CA thu hồi và ngày, thời gian trạng thái thu hồi được công bố đầu tiên Ngày thu hồi thực sự được ghi cùng với đầu vào chứng chỉ trong CRL Ngày thông báo thu hồi được xác định trong header của CRL khi nó được công bố Vị trí của thông tin thu hồi có thể khác nhau tuỳ theo CA khác nhau Bản thân chứng chỉ có thể chứa con trỏ đến nơi thông tin thu hồi được xác định vị trí Người sử dụng chứng chỉ có thể biết thư mục, kho lưu trữ hay cơ chế để lấy được thông tin thu hồi dựa trên những thông tin cấu hình được thiết lập trong quá trình khởi sinh
Để duy trì tính nhất quán và khả năng kiểm tra, CA yêu cầu:
- Duy trì bản ghi kiểm tra chứng chỉ thu hồi
- Cung cấp thông tin trạng thái thu hồi
- Công bố CRLs khi CRL là danh sách trống
2.1.4 Chính sách của chứng chỉ
Như được giới thiệu trong phần trên, một số mở rộng liên quan đến chính sách có trong chứng chỉ Những mở rộng liên quan đến chính sách này được sử dụng trong khi thiết lập xác thực chéo giữa các miền PKI Một chính sách chứng chỉ trong X.509 được định nghĩa là “tên của tập các qui tắc chỉ ra khả năng có thể sử dụng của chứng chỉ cho một tập thể đặc thù và một lớp ứng dụng với những yêu cầu bảo mật chung” [9]
Chính sách có định danh duy nhất (được biết đến như định danh đối tượng hay OID) và định danh này được đăng ký để người cấp và người sử dụng chứng chỉ có thể nhận ra và tham chiếu đến Một chứng chỉ có thể được cấp theo nhiều chính sách Một số có thể là thủ tục và mô tả mức đảm bảo gắn với việc tạo và quản lý chứng chỉ Những chính sách khác có thể là kỹ thuật và mô tả mức đảm bảo gắn với an toàn của hệ thống được sử dụng để tạo chứng chỉ hay nơi lưu trữ khoá [6]
Một chính sách chứng chỉ cũng có thể được hiểu là việc giải thích những yêu cầu và giới hạn liên quan đến việc sử dụng chứng chỉ được công bố theo những chính sách này Chính sách chứng chỉ - Certificate Policies (CP) được chứa trong
Trang 33trường mở rộng chuẩn của chứng chỉ X.509 Bằng việc kiểm tra trường này trong chứng chỉ, hệ thống sử dụng chứng chỉ có thể xác định được một chứng chỉ cụ thể có thích hợp cho mục đích sử dụng hay không
Một thuật ngữ chuyên môn khác “Certificate Practice Statement (CPS)” được sử dụng để mô tả chi tiết những thủ tục hoạt động bên trong của CA và PKI cấp chứng chỉ với chính sách chứng chỉ đã qui định
Chính sách chứng chỉ đặc biệt quan trọng khi đưa ra quyết định để xác nhận chéo hai PKI khác nhau
2.1.5 Công bố và gửi thông báo thu hồi chứng chỉ
Thông thường chứng chỉ sẽ hợp lệ trong khoảng thời gian có hiệu lực Nhưng trong một số trường hợp chứng chỉ lại không hợp lệ trước thời gian hết hạn, ví dụ như:
- Khoá riêng của chủ thể bị xâm phạm
- Thông tin chứa trong chứng chỉ bị thay đổi
- Khoá riêng của CA cấp chứng chỉ bị xâm phạm
Trong những trường hợp này cần có một cơ chế để thông báo đến những người sử dụng khác Một trong những phương pháp để thông báo đến người sử dụng về trạng thái của chứng chỉ là công bố CRLs định kỳ hoặc khi cần thiết Ngoài ra, có một số cách lựa chọn khác để thông báo đến người sử dụng như dùng phương pháp trực tuyến Online Certificate Status Protocol [18]
a Certificate Revocation Lists (CRLs)
CRLs là cấu trúc dữ liệu được ký như chứng chỉ người sử dụng CRLs chứa danh sách các chứng chỉ đã bị thu hồi và những thông tin cần thiết khác của người sử dụng CRL thường do một CA cấp Tuy nhiên CRL cũng có thể được sử dụng để cung cấp thông tin cho nhiều CA nếu nó được định nghĩa như một CRL gián tiếp
Những thông tin này được chứa trong trường mở rộng CRL Scope
Trang 34Hình 2.4 là khuôn dạng danh sách chứng chỉ bị thu hồi Version number
Signature Issuer This update Next update User certificate
serial number
Date of revocation Revocation reason User certificate
serial number
Date of revocation Revocation reason
CRL extensions
Hình 2.4: Khuôn dạng danh sách chứng chỉ bị thu hồi
Trong đó:
- Version number: chỉ ra phiên bản của CRL
- Signature: nhận biết loại hàm băm và thuật toán ký được sử dụng để ký
danh sách thu hồi CRL
- Issuer: tên của thực thể cấp và ký CRL
- This Update: chỉ ra ngày và thời gian CRL được công bố
- Next Update: chỉ ra ngày và thời gian danh sách thu hồi kế tiếp được cấp
- List of revoked certificates: chứa danh sách cùng với serial của những
chứng chỉ bị thu hồi
Những chứng chỉ đã bị CA thu hồi được ghi vào danh sách theo thứ tự của revokedCertificates Mỗi đầu vào nhận biết chứng chỉ thông qua số serial và ngày thu hồi trên đó có ghi rõ thời gian và ngày khi chứng chỉ bị CA thu hồi
Trang 35b Authority Revocation List (ARLs)
ARL là một CRL đặc biệt chứa thông tin thu hồi về chứng chỉ CA ARLs không chứa chứng chỉ của người sử dụng cuối Những thay đổi thông thường trong ARL thường hiếm khi xảy ra bởi vì chứng chỉ của CA chỉ bị thu hồi khi khoá riêng của CA bị xâm hại và đó lại là trường hợp không thường xảy ra Nếu chứng chỉ chéo bị thu hồi thì người cấp chứng chỉ chéo này sẽ công bố một ARL mới để thông báo với tất cả các thực thể khác về tình huống này ARLs được sử dụng chủ yếu trong quá trình thẩm tra đường dẫn chứng chỉ nếu môi trường tin cậy bao gồm CA có chứng chỉ xác thực chéo
c Cơ chế truy vấn On-line (On-line Query Mechanisms)
CRLs và ARLs giúp người sử dụng cuối nhận biết được về tình trạng thu hồi chứng chỉ Nhưng có một vấn đề nảy sinh là điều gì sẽ xảy ra nếu CA thu hồi chứng chỉ ngay sau khi vừa công bố CRL Không có người sử dụng nào nhận biết được về việc thu hồi này đến khi một CRL mới được thông báo
Một lược đồ khác để kiểm soát được trạng thái của chứng chỉ do IETF phát triển là OCSP (Online Certificate Status Protocol) Lược đồ này dựa trên cơ chế truy vấn trực tiếp hơn việc công bố định kỳ CRLs và ARLs OCSP là giao thức yêu cầu/ trả lời đưa ra cơ chế để nhận được thông tin thu hồi trực tuyến từ thực thể tin cậy là “OCSP Responder” Người sử dụng cuối thực hiện yêu cầu với “OCSP Request” với một danh sách các chứng chỉ cần được kiểm tra, OCSP Responder trả lời yêu cầu “OCSP Reply” với trạng thái của mỗi chứng chỉ Chứng chỉ có thể ở một trong ba trạng thái sau: “good”, “revoked” và “unknown”
Sử dụng dịch vụ online có một số ưu điểm sau:
- Trả lời thường xuyên và luôn có tính chất mới
- Thời gian trả lời nhanh
- Giảm thiểu việc sử dụng băng thông mạng sẵn có
- Tổng phí xử lý phía client thấp
Trang 36Tuy nhiên dịch vụ online có hạn chế trong trường hợp cần kiểm tra trạng thái thu hồi nhưng không online Vấn đề về bảo mật cũng được đặt ra khi sử dụng dịch vụ này Hình 2.5 là dịch vụ kiểm tra online với OCSP Responder là dịch vụ khác nhau
Hình 2.5: Dịch vụ kiểm tra online 2.2 Các thành phần của PKI
Một hệ thống PKI gồm 4 thành phần sau: - Certification Authorities (CA)
♦Cấp và thu hồi chứng chỉ
- Registration Authorities (RA)
♦Gắn kết giữa khoá công khai và định danh của người giữ chứng chỉ
Online revocation
service
LDAP directoryCA certificate
DB
Trang 37Các thành phần PKI và các mối quan hệ giữa chúng được chỉ ra như trong hình 2.6 Đây là mô hình kiến trúc PKI do PKIX đưa ra [15]
Hình 2.6: Các thành phần PKI 2.2.1 Tổ chức chứng thực (Certification Authority)
Trong hạ tầng cơ sở khoá công khai, chứng chỉ có vai trò gắn kết giữa định danh với khoá công Sự gắn kết này thể hiện trong dạng cấu trúc dữ liệu được ký số được đề cập đến như chứng chỉ đã được thảo luận ở phần trước Một certificate authority (CA) là một thực thể PKI có trách nhiệm cấp chứng chỉ cho các thực thể khác trong hệ thống
Tổ chức chứng thực - CA cũng được gọi là bên thứ ba được tin tưởng vì người sử dụng cuối tin tưởng vào chữ ký số của CA trên chứng chỉ trong khi thực hiện những hoạt động mã hoá khoá công khai cần thiết Tổ chức cung cấp dịch vụ chứng thực – Certification Service Provider (CSP) là một thuật ngữ khác nhắc đến
Certification Authority
Certification Authority Management
Transactions Operational transactions
Certificate
publication
Certificate/CRL publication
Management transactions Management
transactions Management
PKI managemententities
Trang 38Thông thường, CA thực hiện chức năng xác thực bằng cách cấp chứng chỉ cho các CA khác và cho thực thể cuối (người giữ chứng chỉ) trong hệ thống Nếu CA nằm ở đỉnh của mô hình phân cấp PKI và chỉ cấp chứng chỉ cho những CA ở
mức thấp hơn thì chứng chỉ này được gọi là chứng chỉ gốc “root certificate” 2.2.2 Trung tâm đăng ký (Registration Authorities)
Mặc dù CA có thể thực hiện những chức năng đăng ký cần thiết, nhưng đôi khi cần có thực thể độc lập thực hiện chức năng này Thực thể này được gọi là “registration authority” - trung tâm đăng ký Ví dụ khi số lượng thực thể cuối trong miền PKI tăng lên và số thực thể cuối này được phân tán khắp nơi về mặt địa lý thì việc đăng ký tại một CA trung tâm trở thành vấn đề khó giải quyết Để giải quyết vấn đề này cần thiết phải có một hoặc nhiều RAs (trung tâm đăng ký địa phương) Mục đích chính của RA là để giảm tải công việc của CA Chức năng thực hiện của một RA cụ thể sẽ khác nhau tuỳ theo nhu cầu triển khai PKI nhưng chủ yếu bao gồm những chức năng sau:
- Xác thực cá nhân chủ thể đăng ký chứng chỉ
- Kiểm tra tính hợp lệ của thông tin do chủ thể cung cấp
- Xác nhận quyền của chủ thể đối với những thuộc tính chứng chỉ được yêu cầu
- Kiểm tra xem chủ thể có thực sự sở hữu khoá riêng đang được đăng ký hay không - điều này thường được đề cập đến như sự chứng minh sở hữu (proof of possession - POP)
- Tạo cặp khoá bí mật /công khai
- Phân phối bí mật được chia sẻ đến thực thể cuối (ví dụ : khoá công của CA)
- Thay mặt chủ thể thực thể cuối khởi tạo quá trình đăng ký với CA
- Lưu trữ khoá riêng
- Khởi sinh qúa trình khôi phục khoá
- Phân phối thẻ bài vật lý (ví dụ như thẻ thông minh) chứa khoá riêng
Nhìn chung, RA xử lý việc trao đổi (thường liên quan đến tương tác người dùng) giữa chủ thể thực thể cuối và quá trình đăng ký, phân phối chứng chỉ và quản
Trang 39lý vòng đời chứng chỉ/khoá Tuy nhiên, trong bất kỳ trường hợp nào thì RA cũng chỉ đưa ra những khai báo tin cậy ban đầu về chủ thể Chỉ CA mới có thể cấp chứng chỉ hay đưa ra thông tin trạng thái thu hồi chứng chỉ như CRL
2.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients)
Thực thể cuối trong PKI có thể là con người, thiết bị, và thậm chí là một chương trình phần mềm nhưng thường là người sử dụng hệ thống Thực thể cuối sẽ thực hiện những chức năng mật mã (mã hoá, giải mã và ký số)
2.2.4 Hệ thống lưu trữ (Repositories)
Chứng chỉ (khoá công) và thông tin thu hồi chứng chỉ phải được phân phối sao cho những người cần đến chứng chỉ đều có thể truy cập và lấy được Có 2 phương pháp phân phối chứng chỉ:
a Phân phối cá nhân
Phân phối cá nhân là cách phân phối cơ bản nhất Trong phương pháp này thì mỗi cá nhân sẽ trực tiếp đưa chứng chỉ của họ cho người dùng khác Việc này có thể thực hiện theo một số cơ chế khác nhau Chuyển giao bằng tay chứng chỉ được lưu trong đĩa mềm hay trong một số các môi trường lưu trữ khác Cũng có thể phân phối bằng cách gắn chứng chỉ trong e-mail để gửi cho người khác
Cách này thực hiện tốt trong một nhóm ít người dùng nhưng khi số lượng người dùng tăng lên thì có thể xảy ra vấn đề về quản lý
b Phân phối công khai
Một phương pháp khác phổ biến hơn để phân phối chứng chỉ (và thông tin thu hồi chứng chỉ) là công bố các chứng chỉ rộng rãi, các chứng chỉ này có thể sử dụng một cách công khai và được đặt ở vị trí có thể truy cập dễ dàng Những vị trí này được gọi là cơ sở dữ liệu Dưới đây là ví dụ về một số hệ thống lưu trữ:
- X.500 Directory System Agents (DSAs)
- Lightweight Directory Access Protocol (LDAP ) Server
- Online Certificate Status Protocol (OCSP) Responders
- Domain name System (DNS) và Web servers