Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL

120 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

ĐẠI HỌC CÔNG NGHỆ ĐẠI HỌC QUỐC GIA HÀ NỘI VŨ VĂN TRIỆU XÂY DỰNG HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỔ SỬ DỤNG CÔNG NGHỆ IAIK VÀ SSL LUẬN VĂN TH.S CÔNG NGHỆ THÔNG TIN Ngưới hướng dẫn:PGS.TS Trịnh Nhật Tiến Hà Nội 2007 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC LỜI CẢM ƠN CÁC THUẬT NGỮ VIẾT TẮT MỞ ĐẦU Chương CÁC KHÁI NIỆM CƠ BẢN 10 1.1 HỆ MÃ HÓA KHÓA ĐỐI XỨNG (Symmetric Key Cryptosystems) 10 1.1.3 Hệ mã hóa RC2 14 1.1.4 Hệ mã hóa RC4 18 1.1.5 Hệ mã hóa IDEA 19 1.1.6 Giao thức trao đổi khóa 22 1.2 HỆ MÃ HĨA KHĨA CƠNG KHAI 24 1.2.1 Khái niệm mã hóa cơng khai 24 1.2.2 Hệ mã hóa RSA 28 1.2.3 Các vấn đề liên quan đến hệ mã hóa RSA 30 1.3 GIAO THỨC SSL 32 1.3.1 Giới thiệu giao thức SSL 32 1.3.2 Vị trí tầng giao thức SSL 33 1.3.3 Hoạt động giao thức SSL 34 Chương VẤN ĐỀ CÔNG NGHỆ CỦA 41 CƠ SỞ HẠ TÂNG MẬT MÃ KHÓA CÔNG KHAI 41 2.1 GIỚI THIỆU 41 2.1.1 Khái niệm sở hạ tầng mật mã khóa cơng khai 41 2.1.2 Tình hình sử dụng chứng khóa cơng khai 43 2.2 CHỨNG CHỈ KHĨA CƠNG KHAI 50 2.2.1 Định dạng X.509 chứng số 50 2.2.2 Đường chứng thực tin tưởng 52 2.2.3 Các trường chứng số 52 2.2.3.1 Trường tbsCertificate 53 2.2.3.2 Trường signatureAlgorithm 54 2.2.3.3 Trường signatureValue 54 2.2.3.4 Trường version 54 2.2.3.5 Trường serialNumber 54 2.2.3.6 Trường signature 54 2.2.3.7 Trường issuer 55 2.2.3.8 Trường validity 56 2.2.3.9 Trường subject 56 2.2.3.10 Trường subjectPublicKeyInfo 56 2.2.4 Định dạng PEM chứng số 57 2.2.5 Mơ hình quản lý chứng số 58 2.2.5.1 Đối tượng sử dụng 59 2.2.5.2 Thành phần CA 60 2.2.5.3 Thành phần RA 60 2.2.5.4 Kho thông tin 61 2.2.5.5 CRL Ủy quyền 61 2.2.6 Các chức quản lý chứng số 61 TIEU LUAN MOI download : skknchat@gmail.com 2.2.6.1 Đăng ký 61 2.2.6.2 Khởi tạo 62 2.2.6.3 Chứng thực 62 2.2.6.4 Phục hồi cặp khóa 62 2.2.6.5 Cập nhật cặp khóa 62 2.2.6.6 Yêu cầu thu hồi 63 2.2.6.7 Chứng thực chéo 63 2.2.6.8 Các chức thêm 63 2.2.7 Các giao thức quản lý chứng số 64 Chương THỬ NGHIỆM XÂY DỰNG HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỐ 65 3.1 TỔNG QUAN 65 3.2 YÊU CẦU 68 3.3 PHÂN TÍCH 70 3.3.1 Hoạt động hệ thống 70 3.3.2 Xem xét hệ thống góc độ khách hàng sử dụng 71 3.3.3 Xem xét hệ thống góc độ quản trị hệ thống 75 3.3.4 Hiện thực hoá hệ thống CA 78 3.4 Công cụ hỗ trợ PKI :IAIK 80 3.4.1 Giới thiệu chung IAIK 80 3.4.2 Sử dụng IAIK xây dựng hệ thống 81 3.5 HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỐ 83 3.5.1 Mơ hình phân cấp hệ thống 84 3.5.2 Một số chức hệ thống 85 3.5.2.1 Cấp 85 3.5.2.2 Gia hạn thay 86 3.5.2.3 Xem trạng thái yêu cầu 87 3.5.2.4 Tìm kiếm, xem trạng thái lấy chứng số 87 3.5.2.5 Xem cài đặt chuỗi chứng thực 88 3.5.2.6 Xem cài đặt danh sách chứng số bị thu hồi 88 3.5.2.7 Đăng ký thu hồi 89 3.5.2.8 Quản trị hệ thống 89 KẾT LUẬN 91 TÀI LIỆU THAM KHẢO 92 PHỤ LỤC 93 TIEU LUAN MOI download : skknchat@gmail.com CÁC THUẬT NGỮ VIẾT TẮT CA – Certification Authority Thực thể có thẩm quyền chứng thực, thực thể PKI có chức cấp chứng số ASN.1 – Abstract Syntax Notation One Là ngơn ngữ hình thức mơ tả thông điệp trao đổi phạm vi rộng các dụng môi trường Internet, mạng thông minh, mạng di động, thương mại điện tử… BER – Basic Encoding Rules Luật mã hóa Một luật mã hóa sử dụng thập kỷ 80 Nó đơn giản, thơ, khơng có hiệu CRL – Certificate Revocation List Danh sách chứng số bị thu hồi hay khơng cịn hợp lệ DER – Distinguished Encoding Rules Luật mã hóa phân biệt Luật mã hóa khơng có tùy chọn đơn giản, thơ khơng có hiệu Luật mã hóa DER diễn giải thành phần tùy chọn, ví dụ: định nghĩa chiều dài hay không, lựa chọn kiểu Digital Certificate Chứng số, cấu trúc liệu sử dụng PKI để gắn thông tin xác thực đối tượng vào khóa cơng khai đối tượng Nó có nhiều cách gọi khác: certificate, public key certificate Digital Signature Chữ ký điện tử, kỹ thuật sử dụng mã khóa công khai cho phép giả mạo thông điệp DSA – Digital Signature Algorithm Một thuật toán sử dụng cho công nghệ chữ ký điện tử định nghĩa NIST LDAP - Lightweight Directory Access Protocol LDAP dịch vụ thư mục IETF dùng rộng rãi Internet PEM - Privacy Enhanced Mail PEM chuẩn Internet dùng để trao đổi bảo mật thư tín điện tử TIEU LUAN MOI download : skknchat@gmail.com PKI – Public key Cryptography Infrastruture Cơ sở hạ tầng mã khóa cơng khai, hệ thống sử dụng hệ mã khóa cơng khai cho việc chứng thực, đảm bảo bí mật tồn vẹn thơng tin PKIX - Public key Cryptography Infrastruture X.509 Cơ sở hạ tầng mã khóa cơng khai dựa X.509 nhóm IETF đưa để áp dụng PKI cho Internet PKCS – Public key Cryptographic Standards Các chuẩn mã hóa khóa cơng khai Đây chuẩn RSA Laboratories định nghĩa Private Key Khóa riêng, hai khóa cặp khóa hệ mã hóa bất đối xứng Public Key Khóa cơng khai, khóa cịn lại cặp khóa tương ứng với Private key Message Digest Dạng băm thông điệp Phương pháp băm liệu sử dụng thuật toán chiều, từ liệ băm xác định liệu gốc Chiều dài kết băm (tính byte) cố định thuật toán băm RA – Registration Authority Thực thể CA ủy quyền quản lý việc đăng ký RFC – Requests for Comments Là công bố thức mạng Internet , đươ ̣c sử du ̣ng từ năm 1969 để mô tả và tiế p thu những nhâ ̣n xét về các giao thức , thủ tục, chương triǹ h và các khái niệm RSA Một hệ mã khóa cơng khai đầu tiên, công bố vào năm 1983 RSA nhà khoa học Rivest, Shamir Adleman tìm X.500 Đây chuẩn định nghĩa dịch vụ thư mục, bao gồm chứng số X.501 Định nghĩa trường giá trị tương ứng đăc tả dịch vụ thư mục TIEU LUAN MOI download : skknchat@gmail.com X.509 Chuẩn định dạng chứng số, ITU ban hành Ciphertext Bản mã Plaintext Bản rõ IAIK Institute for Applied Information Processing and Communication : Cung cấp Crypto toolkit viết ngôn ngữ Java TIEU LUAN MOI download : skknchat@gmail.com MỞ ĐẦU Cuộc cách mạng công nghệ thông tin Sự đời phát triển nhanh chóng cách mạng công nghệ thông tin đem lại lực phát triển cho xã hội Mọi người sử dụng máy tính tận hưởng thành hệ thống truyền thông cách vô thức để đạt mục đích mà khơng cảm nhận rõ rệt hữu chúng Điều khẳng định ảnh hưởng cách mạng công nghệ thông tin sâu đậm, để lại dấu ấn hành vi cá nhân hàng ngày, hàng Xã hội số hố Vai trị chủ đạo mạng nói chung Internet nói riêng rõ ràng kinh tế giới Trên nó, xã hội số hố hay cịn biết tên gọi khơng gian điều khiển hình thành không ngừng lớn rộng dần Trong giới ảo này, phương tiện, nghi thức, quy ước, luật lệ loài người dần tái sáng tạo An toàn bảo mật Một thách thức lớn mở rộng tầm ảnh hưởng xã hội số hoá thời gian gần vấn đề an tồn bảo mật Nói nơm na làm để ngăn ngừa hành vi truy nhập bất hợp pháp chế ngự loại tội phạm tin học (điều dự đốn trước xã hội phát triển mà không dựa tảng pháp luật) Chúng tồn dạng nguy khác nhau, từ nghe trộm, sửa đổi trái phép thông tin giả mạo, gian lận thương mại Đa phần nguy bắt nguồn từ chất phân tán mạng Internet, nơi thành viên tham gia không tiếp xúc vật lý trực tiếp với (như giới thực) thông tin giao dịch buộc phải lưu chuyển qua nhiều trạm trung chuyển không nằm kiểm soát cá nhân Đơn giản, ta tưởng tượng giao dịch chuyển tiền trị giá 1.000.000$ khó lịng thực qua mạng khơng đảm bảo khơng xâm nhập để sửa đổi nghe trộm thông tin Như vậy, nhu cầu an toàn bảo mật kênh truyền tin thiết thực xúc, trở thành vấn đề thời đòi hỏi giải triệt để có hệ thống TIEU LUAN MOI download : skknchat@gmail.com Chứng số công cụ để thực an toàn bảo mật hệ thống thông tin Các mục tiêu chung hệ thống bảo mật đảm bảo:  Tính bí mật (Secrecy hay Confidential): Tài nguyên truy cập người có thẩm quyền  Tính tồn vẹn (Accuracy, Integrity, Authencity): Tài nguyên sửa đổi người có thẩm quyền  Tính khả dụng (Avaiability): Tài nguyên (thông tin, dịch vụ) sẵn sàng đáp ứng cho người có thẩm quyền Vì việc xây dựng Hệ Thống Quản Lý Chứng Chỉ Số cần thiết, quan trọng tất yếu Trên giới có nhiều tổ chức khác xây dựng hệ thống Verisign, GlobalSign , RSASecurity… Do tính tất yếu việc xây dựng Hệ Thống Quản Lý Chứng Chỉ Số Việt Nam vô quan trọng đóng vai trị định phát triển công nghệ thông tin nước nhà Luận văn nghiên cứu xây dựng hệ thống quản lý chứng số dựa công nghệ SSL IAIK Đồng thời đưa giải pháp công nghệ cho ứng dụng thực tế liên quan đến chứng số Luận văn bao gồm chương: Chương 1: Trình bày khái niệm bản: mã hóa đối xứng, mã hóa khóa cơng khai, giao thức SSL Chương 2: Trình bày số vấn đề công nghệ sở hạ tầng mật mã khóa cơng khai Chưong 3: Trình bày việc thử nghiệm xây dựng hệ thống cung cấp quản lý chứng số TIEU LUAN MOI download : skknchat@gmail.com Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 HỆ MÃ HÓA KHÓA ĐỐI XỨNG (Symmetric Key Cryptosystems) 1.1.1 Khái niệm mã hóa khóa đối xứng Để đảm bảo tính bí mật, thơng điệp kênh truyền tin cần phải mã hố Mơ hình truyền tin có bảo mật xem xét sau: Người gửi Mã hóa Kênh truyền tin Người nhận Giải mã Hình 1-1 Mơ hình truyền tin có bảo mật Cơ chế hoạt động: Người phát tin S muốn gửi thông tin X tới người nhận R qua kênh truyền tin, “đối tượng thứ 3” E nghe trộm để lấy thông tin X S sử dụng phép mã hố thơng tin X, để tạo đoạn mã Y khó đọc Y che giấu nội dung thơng tin X Khố thông số điều khiển phép biến đổi Giải mã trình ngược lại cho phép người nhận thu thông tin ban đầu X từ đoạn mã Y Nếu biết khóa lập mã, dễ dàng tính khóa giải mã ngược lại, hệ mã hố gọi hệ mã khố đối xứng( số hệ mã hóa khóa đối xứng, khóa lập mã khóa giải mã trùng nhau) 10 TIEU LUAN MOI download : skknchat@gmail.com 1.1.2 Hệ mã hóa DES (Data Encryption Standard) Chuẩn mã hoá liệu DES hãng IBM đề xuất năm 1974 gây tiếng vang lớn nhanh chóng sử dụng rộng rãi, đến năm 1977 chấp nhận chuẩn liên bang Mỹ Với DES liệu mã hoá theo khối 64-bits sử dụng khoá 56-bits Thuật toán chuyển đổi 64-bits đầu vào qua dãy bước đưa 64-bits mã hố Sơ đồ mã hóa DES: Việc mã hố DES thực theo pha với hai đầu vào Dữ liệu cần mã hoá khoá Dữ liệu vào phải khối 64-bits khoá 56-bits (thực tế 64 bits khoá đưa vào hàm xử lý, nhiên có 56 bits sử dụng cho mã hố bits cịn lại sử dụng cho parity kiểm tra chẵn lẻ) 64-bits tin rõ (plaintext) đưa qua chế hoán vị ban đầu (IP- initial permutation) sau chúng phải qua 16 vòng lặp với chức bao gồm hàm hốn vị thay Sau 16 vịng lặp thu 64-bits liệu tổ hợp tin rõ khóa phải qua đổi chỗ 32-bit, hoán vị ngược (IP1 ) với hoán vị ban đầu để mã 56 – bit key Hoán vị chọn 64-bit plaintext Hoán vị ban đầu Dịch trái Lặp Hoán vị chọn Dịchtrái Lặp Hoán vị chọn Dịch trái Lặp 16 Hoán vị chọn Dịch trái Đổi chỗ 32 -bit Hốn vị ngược Hình 1-2 Mã hóa DES 64-bit ciphertext 11 TIEU LUAN MOI download : skknchat@gmail.com return keys; } catch(SQLException e) { throw new EJBException(" ejbFindInfoCount Error executing " + e.toString()); } finally { closeConnection(connection, statement); } } void closeConnection(Connection connection, Statement statement) { try { if (statement != null) { statement.close(); } } catch(SQLException e) { } try { if (connection != null) { connection.close(); } } catch(SQLException e) { } } 107 TIEU LUAN MOI download : skknchat@gmail.com public void setEntityContext(EntityContext entityContext) { super.setEntityContext(entityContext); try { try { dataSource =Common.getDataSource(); } catch(Exception e) { throw new EJBException("Error looking up dataSource: " + e.toString()); } } catch(Exception e) { throw new EJBException("Error initializing context:" + e.toString()); } } public void unsetEntityContext() { super.unsetEntityContext(); this.entityContext = null; }} 108 TIEU LUAN MOI download : skknchat@gmail.com 2) Các modul liên quan đến việc tạo chứng chí số package vasc.ca.security.interfaces; /** *

Title:

*

Description:

*

Copyright: Copyright (c) 2002

* @author Vu Van Trieu * @version 1.0 */ import iaik.x509.*; import java.io.*; import java.math.*; import java.rmi.*; import javax.ejb.*; import java.security.*; import iaik.asn1.structures.*; import iaik.asn1.*; import java.util.*; import iaik.x509.extensions.*; public class iCATool { public static final boolean CA_CERT = true; public static final boolean USER_CERT = false; public static final int DER=1; public static final int PEM=2; public static final int MD5withRSA = 1; public static final int SHA1withRSA = 2; public static final int dsaWithSHA = 3; public static final int dsaWithSHA1 = 4; protected PrivateKey privateKey=null; protected PublicKey publicKey=null; protected X509Certificate certificate=null; protected int algorithm=1; protected BigInteger serial; protected String keyAlgorithm="RSA"; protected int keyLen=512; protected boolean selfCreateKeyPair=false; protected Name name; protected String idCardNum=null; 109 TIEU LUAN MOI download : skknchat@gmail.com protected Date idCardIssueDate=null; protected String ks_alias; protected String ks_filename; protected String ks_pwd; protected String ks_provider; protected String ks_type; protected java.util.Date validFrom; protected java.util.Date validTo; protected byte[] cert_temp; protected boolean subCritical=false; protected boolean auCritical=false; protected boolean idCardNumCritical = false; protected byte[] ks_data; public PrivateKey getPrivateKey() { return privateKey; } public PublicKey getPublicKey() { return publicKey; } public boolean getSelfCreateKeyPair() { return selfCreateKeyPair; } public BigInteger getSerial() { return serial; } public void setPrivateKey(PrivateKey privateKey) { this.privateKey = privateKey; } public void setPublicKey(PublicKey publicKey) { this.publicKey = publicKey; } public void setSelfCreateKeyPair(boolean selfCreateKeyPair) 110 TIEU LUAN MOI download : skknchat@gmail.com { this.selfCreateKeyPair = selfCreateKeyPair; } public void setSerial(BigInteger serial) { this.serial = serial; } public byte[] getCertificate() throws EJBException { ByteArrayOutputStream out = null; try { out = new ByteArrayOutputStream(1024); this.certificate.writeTo(out); } catch(Exception e) { throw new EJBException(e.getMessage()); } return out.toByteArray(); } public int getAlgorithm() { return algorithm; } public int getKeyLen() { return keyLen; } public void setAlgorithm(int algorithm) { this.algorithm = algorithm; } public void setKeyLen(int keyLen) { this.keyLen = keyLen; } public void setKeyAlgorithm(String keyAlgorithm) { 111 TIEU LUAN MOI download : skknchat@gmail.com this.keyAlgorithm = keyAlgorithm; } public String getKeyAlgorithm() { return keyAlgorithm; } //E,CN,UID,OU,O,C public void setSubjectInfo( String emailAddress, String commonName, String organizationalUnit, String organization, String stateOrProvince, String locality, String country) { if (commonName==null || commonName.equals("")) { name=null; return; } name = new Name(); if (country!=null && !country.equals("")) name.addRDN(ObjectID.country, country); if (locality!=null && !locality.equals("")) name.addRDN(ObjectID.locality, locality); if (stateOrProvince!=null && !stateOrProvince.equals("")) name.addRDN(ObjectID.stateOrProvince, stateOrProvince); if (organization!=null && !organization.equals("")) name.addRDN(ObjectID.organization, organization); if (organizationalUnit!=null && !organizationalUnit.equals("")) name.addRDN(ObjectID.organizationalUnit, organizationalUnit); if (emailAddress!=null && !emailAddress.equals("")) name.addRDN(ObjectID.emailAddress, emailAddress); if (commonName!=null && !commonName.equals("")) name.addRDN(ObjectID.commonName, commonName); } public void addName(int oid, String name) { if (this.name==null) this.name = new Name(); switch(oid) { case iName.commonName: this.name.addRDN(ObjectID.commonName,name); break; case iName.country: this.name.addRDN(ObjectID.country,name); 112 TIEU LUAN MOI download : skknchat@gmail.com break; case iName.emailAddress: this.name.addRDN(ObjectID.emailAddress,name); break; case iName.locality: this.name.addRDN(ObjectID.locality,name); break; case iName.organization: this.name.addRDN(ObjectID.organization,name); break; case iName.organizationalUnit: this.name.addRDN(ObjectID.organizationalUnit,name); break; case iName.stateOrProvince: this.name.addRDN(ObjectID.stateOrProvince,name); break; case iName.streetAddress: this.name.addRDN(ObjectID.streetAddress,name); break; case iName.surName: this.name.addRDN(ObjectID.surName,name); break; case iName.title: this.name.addRDN(ObjectID.title,name); break; case iName.unstructuredAddress: this.name.addRDN(ObjectID.unstructuredAddress,name); break; case iName.unstructuredName: this.name.addRDN(ObjectID.unstructuredName,name); break; default: break; } } public void setKs_alias(String ks_alias) { this.ks_alias = ks_alias; } public void setKs_filename(String ks_filename) { this.ks_filename = ks_filename; } public void setKs_pwd(String ks_pwd) { 113 TIEU LUAN MOI download : skknchat@gmail.com this.ks_pwd = ks_pwd; } public void setKs_provider(String ks_provider) { this.ks_provider = ks_provider; } public void setKs_type(String ks_type) { this.ks_type = ks_type; } public void setValidFrom(java.util.Date validFrom) { this.validFrom = validFrom; } public java.util.Date getValidFrom() { return validFrom; } public void setValidTo(Date validTo) { this.validTo = validTo; } public Date getValidTo() { return validTo; } public void setCert_temp(byte[] cert_temp) { this.cert_temp = cert_temp; } public void setSubCritical(boolean subCritical) { this.subCritical = subCritical; } public boolean isSubCritical() { return subCritical; } public void setAuCritical(boolean auCritical) { this.auCritical = auCritical; } public boolean isAuCritical() { return auCritical; 114 TIEU LUAN MOI download : skknchat@gmail.com } public void setKs_data(byte[] ks_data) { this.ks_data = ks_data; } public String getIdCardNum() { return idCardNum; } public void setIdCardNum(String idCardNum) { this.idCardNum = idCardNum; } public boolean isIdCardNumCritical() { return idCardNumCritical; } public void setIdCardNumCritical(boolean idCardNumCritical) { this.idCardNumCritical = idCardNumCritical; } public Date getIdCardIssueDate() { return idCardIssueDate; } public void setIdCardIssueDate(Date idCardIssueDate) { this.idCardIssueDate = idCardIssueDate; } } 115 TIEU LUAN MOI download : skknchat@gmail.com 3) Modul ký duyệt tạo lập chứng số package vasc.ca.security.ejb; import iaik.asn1.*; import iaik.asn1.structures.*; import iaik.x509.*; import iaik.x509.extensions.*; import iaik.x509.extensions.netscape.*; import iaik.pkcs.pkcs10.*; import java.io.*; import java.rmi.*; import java.security.*; import java.util.*; import javax.ejb.*; import vasc.ca.security.utils.*; import vasc.ca.security.interfaces.*; import vasc.ca.security.bean.*; import vasc.ca.bean.keystore.*; import vasc.security.x509.extensions.*; public class CertEJB extends iCATool implements SessionBean { private SessionContext sessionContext; public void ejbCreate() { } public void ejbRemove() { } public void ejbActivate() { } public void ejbPassivate() { } public void setSessionContext(SessionContext sessionContext) { this.sessionContext = sessionContext; } public void createCert() throws EJBException { try 116 TIEU LUAN MOI download : skknchat@gmail.com { iaik.security.provider.IAIK.addAsProvider(false); //Kiem tra certificate template co hop le hay khong if (cert_temp==null) throw new EJBException("Certficcate template is NULL"); X509Certificate certTmp = new X509Certificate(this.cert_temp); ByteArrayInputStream in = new ByteArrayInputStream(this.ks_data); //Lay thong tin ve CA keystore: private key, public key, certificate KeyStore ks = Util.loadkeyStore(in,this.ks_pwd,this.ks_type,this.ks_provider); if (!ks.isKeyEntry(this.ks_alias)) throw new RemoteException("alias "+this.ks_alias+" is not associated with KeyEntry"); PrivateKey issuerPrivateKey = (PrivateKey)ks.getKey(this.ks_alias,this.ks_pwd.toCharArray()); java.security.cert.Certificate[] crt = (java.security.cert.Certificate[])ks.getCertificateChain(this.ks_alias); java.security.cert.X509Certificate cert = (java.security.cert.X509Certificate)crt[0]; X509Certificate issuerCert = new X509Certificate(cert.getEncoded()); //Vector dung cho viec luu phan mo rong extension cua certificate Vector vector = new Vector(); vector.removeAllElements(); //Neu selfCreateKeyPair=true thi phai sinh keypair truoc sign if (selfCreateKeyPair) { KeyPair keyPair =null; if (keyAlgorithm.equals("")) keyPair = vasc.ca.security.utils.Util.generateKeyPair("RSA",keyLen); else keyPair = vasc.ca.security.utils.Util.generateKeyPair(keyAlgorithm,keyLen); publicKey = keyPair.getPublic(); privateKey = keyPair.getPrivate(); } //Thong tin chung thuc public key cua doi tuong SubjectKeyIdentifier subKey = new SubjectKeyIdentifier(publicKey); if (subCritical) subKey.setCritical(false); vector.addElement(subKey); //Thong tin chung thuc public key cua CA 117 TIEU LUAN MOI download : skknchat@gmail.com SubjectKeyIdentifier issuer = new SubjectKeyIdentifier(issuerCert.getPublicKey()); AuthorityKeyIdentifier auKey = new AuthorityKeyIdentifier(); if (auCritical) auKey.setCritical(false); auKey.setKeyIdentifier(issuer.get()); auKey.setAuthorityCertSerialNumber(issuerCert.getSerialNumber()); vector.add(auKey); // Gan them thong tin ve so chung minh thu nhan dan nhan if (this.idCardNum!=null && !this.idCardNum.equals("")) { PersonalIdentifierNumber idCard = new PersonalIdentifierNumber(); idCard.setCritical(this.isIdCardNumCritical()); idCard.setIDNumber(this.idCardNum); if (this.idCardIssueDate!=null) idCard.setIssueDate(this.idCardIssueDate); vector.add(idCard); } //Lay phan mo rong certificate template Enumeration enum = certTmp.listExtensions(); while (enum.hasMoreElements()) { V3Extension ext = (V3Extension)enum.nextElement(); if (!(ext instanceof SubjectKeyIdentifier) && !(ext instanceof AuthorityKeyIdentifier)) vector.add(ext); } //Neu khong co phan mo rong nao thi nem mot ngoai le if (vector.size()==0) throw new RemoteException("Certificate template not have any extension"); V3Extension V3extensions[] = new V3Extension[vector.size()]; vector.copyInto(V3extensions); //Dat lai thuat toan sign private key cua CA thuoc loai DSA, //boi vi DSAPrivateKey chi co the dung dsaWithSHA1 hoac dsaWithSHA if (issuerPrivateKey instanceof iaik.security.dsa.DSAPrivateKey) algorithm = iCATool.dsaWithSHA1; switch(algorithm) { case MD5withRSA: 118 TIEU LUAN MOI download : skknchat@gmail.com this.certificate = vasc.ca.security.utils.Util.createCertificate(name,publicKey, (Name)issuerCert.getSubjectDN(),issuerPrivateKey, AlgorithmID.md5WithRSAEncryption,serial,V3extensions,validFrom, validTo); break; case SHA1withRSA: this.certificate = vasc.ca.security.utils.Util.createCertificate(name,publicKey, (Name)issuerCert.getSubjectDN(),issuerPrivateKey, AlgorithmID.sha1WithRSAEncryption,serial,V3extensions,validFrom,validTo); break; case dsaWithSHA1: this.certificate = vasc.ca.security.utils.Util.createCertificate(name,publicKey, (Name)issuerCert.getSubjectDN(),issuerPrivateKey, AlgorithmID.dsaWithSHA1,serial,V3extensions,validFrom,validTo); break; default: throw new EJBException("Algorithm for signing is invalid"); } } catch(Exception e) { throw new EJBException(e); } } public void createCertFromRequest(byte[] request) throws EJBException { this.selfCreateKeyPair=false; try { //Kiem tra xem request co hop le hay khong RequestInfo reqInfo = Common.checkRequest(new String(request)); if (reqInfo!=null) { if (reqInfo.getType().equals(RequestInfo.T_PKCS10)) { CertificateRequest req = new CertificateRequest(request); if (!req.verify()) throw new EJBException("Request is invalid"); this.publicKey = req.getPublicKey(); 119 TIEU LUAN MOI download : skknchat@gmail.com if (this.name==null) this.name = req.getSubject(); createCert(); } else { if (reqInfo.getType().equals(RequestInfo.T_KEYGEN)) { this.publicKey = Common.getPublicKeyFromKEYGEN(new String(request)); if (this.publicKey==null) throw new EJBException("Can not parse this request"); } else throw new EJBException("Can not parse this request"); } createCert(); } else throw new EJBException("Can not parse this request"); } catch(Exception e) { throw new EJBException(e); } } } 120 TIEU LUAN MOI download : skknchat@gmail.com Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please register your program! Go to Purchase Now>> AnyBizSoft PDF Merger  Merge multiple PDF files into one  Select page range of PDF to merge  Select specific page(s) to merge  Extract page(s) from different PDF and merge into one TIEU LUAN files MOI download : skknchat@gmail.com ... tin nước nhà Luận văn nghiên cứu xây dựng hệ thống quản lý chứng số dựa công nghệ SSL IAIK Đồng thời đưa giải pháp công nghệ cho ứng dụng thực tế liên quan đến chứng số Luận văn bao gồm chương:... PKI :IAIK 80 3.4.1 Giới thiệu chung IAIK 80 3.4.2 Sử dụng IAIK xây dựng hệ thống 81 3.5 HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỐ 83 3.5.1 Mơ hình phân cấp hệ thống. .. tưởng vào CA tạo chứng số Mỗi chứng số có hạn sử dụng Việc kiểm tra chứng số thực độc lập với hệ thống cấp chứng số, thực đầu cuối, thông qua dịch vụ kiểm tra trạng thái chứng số Chứng số cơng

Ngày đăng: 27/06/2022, 15:40

Xem thêm:

HÌNH ẢNH LIÊN QUAN

Hình 1-1. Mơ hình truyền tin cĩ bảo mật Cơ chế hoạt động: - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 1. Mơ hình truyền tin cĩ bảo mật Cơ chế hoạt động: (Trang 9)
Hình 1-2. Mã hĩa trong DES - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 2. Mã hĩa trong DES (Trang 10)
Hình 1-3. Sơ đồ IDEA - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 3. Sơ đồ IDEA (Trang 19)
Quá trình mã hố và giải mã với khố cơng khai được mơ tả trong hình 1-4: - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
u á trình mã hố và giải mã với khố cơng khai được mơ tả trong hình 1-4: (Trang 23)
Hình 1-6. Mã hố cơng khai – chứng thựcX X - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 6. Mã hố cơng khai – chứng thựcX X (Trang 25)
Hình 1-5. Mã hố cơng khai – truyền bí mật - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 5. Mã hố cơng khai – truyền bí mật (Trang 25)
Ta cĩ thể kết hợp hai mơ hình này để được mơ hình tổng hợp: truyền tin bảo mật và xác nhận: - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
a cĩ thể kết hợp hai mơ hình này để được mơ hình tổng hợp: truyền tin bảo mật và xác nhận: (Trang 26)
Hình 1-8. Sơ đồ giải thuật Euclide mở rộng tìm nghịch đảo theo modu ln - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 8. Sơ đồ giải thuật Euclide mở rộng tìm nghịch đảo theo modu ln (Trang 30)
Hình 1-9. Các tầng của giao thức SSL - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 9. Các tầng của giao thức SSL (Trang 33)
Hình 1-10. Quá trình khởi tạo kết nối - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 10. Quá trình khởi tạo kết nối (Trang 35)
Hình 1-11. Quá trình khởi tạo lại một phiên làm việc - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 11. Quá trình khởi tạo lại một phiên làm việc (Trang 38)
Hình 1-12. Sơ đồ mã hĩa dữ liệu trong giao thức SSL Record protocol - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 12. Sơ đồ mã hĩa dữ liệu trong giao thức SSL Record protocol (Trang 38)
Hình 1-13. Mơ hình tổng thể kết hợp các hoạt động của giao thức - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 1 13. Mơ hình tổng thể kết hợp các hoạt động của giao thức (Trang 39)
Hình 2-1. Các trường dữ liệu và các phần mở rộng của Digital Certificate v3 theo chuẩn X.509 - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 2 1. Các trường dữ liệu và các phần mở rộng của Digital Certificate v3 theo chuẩn X.509 (Trang 50)
2.2.5. Mơ hình quản lý chứng chỉ số - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
2.2.5. Mơ hình quản lý chứng chỉ số (Trang 57)
Bảng 2-1. Các thành phần cĩ trong PKI - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Bảng 2 1. Các thành phần cĩ trong PKI (Trang 58)
Hình 3-1. Hoạt động của hệ thống khi khách hàng gửi yêu cầu - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 1. Hoạt động của hệ thống khi khách hàng gửi yêu cầu (Trang 69)
Hình 3-2. Biểu đồ user case của hệ thống CA đối với khách hàng - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 2. Biểu đồ user case của hệ thống CA đối với khách hàng (Trang 70)
Hình 3-3. Kiểm tra tính hợp lệ của khách hàng - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 3. Kiểm tra tính hợp lệ của khách hàng (Trang 72)
Hình 3-4. Biểu đồ trình tự thực hiện cho quá trình gửi yêu cầu từ khách hàng tới hệ thống CA - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 4. Biểu đồ trình tự thực hiện cho quá trình gửi yêu cầu từ khách hàng tới hệ thống CA (Trang 73)
Hình 3-5. Xem xét hệ thống dưới gĩc độ quản trị hệ thống - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 5. Xem xét hệ thống dưới gĩc độ quản trị hệ thống (Trang 74)
Hình 3-6. Kiểm tra tính hợp lệ của thành viên quản trị hệ thống - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 6. Kiểm tra tính hợp lệ của thành viên quản trị hệ thống (Trang 76)
Hình 3-7. Hiện thực hĩa hệ thống - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 7. Hiện thực hĩa hệ thống (Trang 77)
Hình 3-8. Sơ đồ thực hiện quá trình đăng nhập - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 8. Sơ đồ thực hiện quá trình đăng nhập (Trang 78)
Hình 3-9. Sơ đồ thực hiện quá trình gửi yêu cầu cấp mới chứng chỉ số - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 9. Sơ đồ thực hiện quá trình gửi yêu cầu cấp mới chứng chỉ số (Trang 78)
Hình 3-11. Trang chủ của hệ thống - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 11. Trang chủ của hệ thống (Trang 82)
3.5.1. Mơ hình phân cấp hệ thống - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
3.5.1. Mơ hình phân cấp hệ thống (Trang 83)
Việc gia han hoặc thay thế sẽ cĩ hai hình thức: - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
i ệc gia han hoặc thay thế sẽ cĩ hai hình thức: (Trang 85)
Chức năng về hình thức thực hiện sẽ giống như chức năng gia hạn (tự động và sử dụng mật khẩu), chỉ cĩ điểm khác về ý nghĩa là thu hồi chứng chỉ số kèm theo lý do tại sao - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
h ức năng về hình thức thực hiện sẽ giống như chức năng gia hạn (tự động và sử dụng mật khẩu), chỉ cĩ điểm khác về ý nghĩa là thu hồi chứng chỉ số kèm theo lý do tại sao (Trang 88)
Hình 3-20 - (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Hình 3 20 (Trang 89)

Mục lục

    CÁC THUẬT NGỮ VIẾT TẮT

    Chương 1. CÁC KHÁI NIỆM CƠ BẢN

    1.1. HỆ MÃ HÓA KHÓA ĐỐI XỨNG (Symmetric Key Cryptosystems)

    1.1.2. Hệ mã hóa DES (Data Encryption Standard)

    1.1.3 Hệ mã hóa RC2

    1.1.4. Hệ mã hóa RC4

    1.1.5. Hệ mã hóa IDEA

    1.1.6. Giao thức trao đổi khóa

    1.2. HỆ MÃ HÓA KHÓA CÔNG KHAI

    1.2.1. Khái niệm mã hóa công khai

TRÍCH ĐOẠN

Khái niệm cơ sở hạ tầng mật mã khĩa cơng khai Tình hình sử dụng chứng chỉ khĩa cơng khai Xem xét hệ thống dưới gĩc độ khách hàng sử dụng Xem xét hệ thống dưới gĩc độ quản trị hệ thống

Cơng cụ hỗ trợ PKI :IAIK

Một số chức năng chính của hệ thống

Xem và cài đặt chuỗi chứng thực Quản trị hệ thống

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w