Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử
Chứng thực điện tử & Chữ ký điện tử GIẢI PHÁP AN TỒN THƠNG TIN TRONG MƠI TRƯỜNG ĐIỆN TỬ HÀ NỘI – IT Week 2004 Nội dung Đặt vấn đề Hệ mã khóa bí mật cơng khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật cơng khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 Internet Môi trường lớn cho giao dịch Ngân hàng Khách hàng Xác thực ? Thối thác ? Tin cẩn ? Tồn vẹn ? Nhà cung cấp 01/07/2003 điện tử Giao dịch truyền thống Tin cẩn Phong bao Toàn vẹn Chữ ký, dấu, mã vạch Xác thực Công chứng, chứng minh thư, gặp mặt Chống thoái thác 01/07/2003 Chữ ký, biên nhận, công chứng, xác nhận Các nguy tiềm ẩn mơi trường điện tử Tin cẩn Nghe trộm Tồn vẹn Sửa đổi liệu, virus Xác thực Giả mạo Tính sẵn sàng Tấn cơng dịch vụ 01/07/2003 Giải pháp cho mơi trường điện tử Tin cẩn Mã hóa liệu Xác thực Chứng số, Chữ ký điện tử Tồn vẹn Chống thối thác Tính sẵn sàng 01/07/2003 Băm, chữ ký điện tử Chữ ký điện tử, nhật ký Xây dựng hệ thống dự phòng, tự động phục hồi Nội dung Đặt vấn đề Hệ mã khóa bí mật công khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 Hệ mã khóa bí mật tin cẩn Sử dụng thuật tốn mã hóa đối xứng Symmetric Cryptography Chỉ có khóa (Secret key), phải chia sẻ qua kênh bảo mật Vấn đề Trao đổi khóa Thời gian tồn với chiều dài khóa Secret key Kênh bảo mật Bản tin rõ Mã hóa 01/07/2003 Bản tin mật Bản tin rõ Giải mã Hệ mã khóa cơng khai tin cẩn Sử dụng thuật tốn mã hóa bất đối xứng Asymmetric (public-key) cryptography Sử dụng khóa: public-key private-key Cặp khóa có liên quan mặt tốn học, sử dụng thông tin khóa cơng khai để tìm khóa riêng Mỗi khóa sử dụng q trình mã hóa giải mã Vấn đề Địi hỏi khả tính tốn Sự riêng tư Public-key Private-key người nhận Bản tin rõ Mã hóa 01/07/2003 người nhận Bản tin mật Bản tin rõ Giải mã Nội dung Đặt vấn đề Hệ mã khóa bí mật cơng khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 PKI – Public Key Cryptography Infrastruture PKI hạ tầng sở cho phép tổ chức triển khai ứng dụng bảo mật dựa hệ thống mã khố cơng khai, nhằm đảm bảo an tồn thơng tin liên lạc giao dịch mạng/Internet 01/07/2003 PKI? “PKI hệ thống bao gồm: Chứng ĐT, Nhà cung cấp dịch vụ với phận cấp chứng (CA), phận đăng ký xác thực (RA) họ.” “Thiết lập PKI tin tưởng cho người dùng điều kiện tiên phát triển TMĐT CPĐT” 01/07/2003 PKI? “PKI bao gồm thủ tục, dịch vụ chuẩn hỗ trợ phát triển ứng dụng áp dụng kỹ thuật mã khố cơng khai.” “PKI tập hợp công nghệ mật mã, phần mềm, phần cứng chuyên dụng dịch vụ cho phép tổ chức/doanh nghiệp đảm bảo an tồn thơng tin liên lạc, định danh xác thực người dùng, khách hàng giao dịch qua mạng/Internet” 01/07/2003 Mơ hình PKI Người sử dụng gửi yêu cầu tới nhà cung cấp chứng số Sau nhà cung cấp tạo chứng số gửi lại cho người dùng, ký khoá riêng nhà cung cấp chứng số certific a te certificate Tên, public-key CA ce rti fic ate Tr uy vấ n Thông điệp ký 01/07/2003 Kho thơng tin (X.500, DNS, etc.) Mơ hình phả hệ CA Root CA CA CA 01/07/2003 CA CA CA cầu nối Bridge CA CA1 CAs1 01/07/2003 CA2 CAs2 Cross Certification PKI - Chính phủ điện tử Khai báo cấp phép qua mạng Khai báo nộp thuế qua mạng Khai sinh, khai tử Hộ điện tử Công chứng điện tử Các bộ, ban, ngành tin học hoá số hoá hệ thống quản lý giao dịch nội 01/07/2003 PKI - Thương mại điện tử Các ngân hàng với dịch vụ ngân hàng điện tử (E-Banking) Các doanh nghiệp giao dịch quan hệ nội với khách hàng 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật công khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 VASC CA VASC CA giải pháp PKI cho phép triển khai khai thác, ứng dụng hiệu Cơ sở hạ tầng mã khố cơng khai với quy mô khác 01/07/2003 VASC CA cung cấp? Hệ thống cấp quản lý Chứng ĐT Chứng ĐT cho cá nhân Chứng ĐT cho server Chứng ĐT cho phát triển phần mềm Các sản phẩm ứng dụng hỗ trợ ứng dụng Tư vấn xây dựng sách (CPS) theo yêu cầu triển khai 01/07/2003 Các mơ hình áp dụng Mơ hình Home Banking ngân hàng ACB Mơ hình cổng giao dịch tốn VASC Payment – Ngân hàng VCB, TT TTTM Mơ hình hệ thống giao dịch toán điện tử áp dụng cho giao dịch Doanh nghiệp – Ngân hàng (VASC – VCB) Mơ hình giao dịch an tồn tin tưởng nội (VNPT, Tổng cục thuế - khảo sát) 01/07/2003 Chúng sẵn sàng Công nghệ Công cụ, dịch vụ Kinh nghiệm Môi trường pháp lý cho giao dịch điện tử ? 01/07/2003 Xin chân thành cảm ơn Rút ngắn không gian – Nối liền khoảng cách Con người sáng tạo - Dịch vụ hoàn hảo 01/07/2003 ... mật cơng khai Chữ ký điện tử Chứng điện tử PKI – khái niệm ứng dụng VASC CA 01/07/2003 KÝ ĐIỆN TỬ 01/07/2003 KÝ ĐIỆN TỬ (tiếp theo) 01/07/2003 CHỮ KÝ ĐIỆN TỬ ? ?Chữ ký điện tử chữ ký tay có chung... quyền chứng thực, gọi CA Loại chứng điện tử dùng phổ biến X.509 Certificate Có thể coi chứng điện tử chứng minh thư giao dịch điện tử 01/07/2003 Chứng điện tử 01/07/2003 Chứng điện tử ? ?Chứng. .. có chữ ký Chữ ký điện tử người ký tạo Khoá riêng phần có đặc tính văn ký. ” ? ?Chữ ký điện tử thông tin mã hoá Khoá riêng người gửi, gửi kèm theo văn nhằm đảm bảo cho người nhận định danh, xác thực