Certificate trong kỹ thuật hacker
Trong thời đại CNTT ngày có lẽ khơng không sở hữu địa Email riêng thường xun thơng qua để trao đổi thông tin liên lạc với đối tác kinh doanh Vấn đề đặt với tài liệu có mức độ quan trọng riêng tư cao mà ta khơng muốn có người thứ biết, nhiên việc trao đổi thông tin qua Internet với thao tác thủ mà công trước ta sử dụng nguy bị hackerđánh cắp thơng tin điều ln ln có khả xảy mức độ cao Vì bạn cảm thấy lo lắng nguy rị rỉ thơng tin xảy lúc này, bạn tiến hành mã hóa liệu để gởi cho đối tác Vậy cơng việc mã hóa có thực an tồn hay khơng? chế mã hóa nào? tìm hiểu chế bảo mật sau: Trước tiên ta tìm hiểu qui trình mã hóa & giải mã liệu Ví dụ A có thơng tin quan trọng muốn gởi cho B có nội dung "GC Com Co" chẳng hạn A muốn mã hóa liệu không gởi tường minh vậy, nên A đặt khóa ví dụ "1" (Key=1) chẳng hạn tiến hành mã hóa thành chuỗi đại khái "JKHeifuyoiuIOYUOf" Khi B nhận thơng tin từ A gởi cho chuỗi ký tự rườm rà Để giải mã tất nhiên B phải có Key mà A cung cấp cho đọc nội dung Có cách mã hóa & giải mã liệu sau: 1/ Cách đối xứng: Với cách giống tơi vừa nêu trên, tưởng chừng an tồn lại tồn nhược điểm lớn mà người ta khơng chọn hình thức mã hóa & giải mã kiểu này, có Key họ đọc tồn liệu mà trước ta mã hóa thực tế A khơng có B đối tác mà có đếm hàng trăm hàng nghìn đối tác khác Với đối tác A phải có Key riêng cho đối tác đó, A phải lưu trữ chừng khóa mà phía đối tác cấp cho Ví dụ A gởi gói tin tên Data cho B mã hóa với Key = cho kết gói tin Data' B nhận gói tin tiến hành giải mã với Key thu Data ban đầu Tuy nhiên lý C nhặt gói tin Data' Key A gởi cho B Khi tiến hành giải mã sửa thơng tin sau giải mã với Key gởi cho B Vì thơng tin mà B nhận hồn tồn bị sai lệch khơng đáng tin cậy thân B Trước nguy người ta đưa cách mã hóa liệu thứ 2/ Không đối xứng: Người ta chứng minh tồn số P,Q với P # Q Khi mã hóa liệu với P người ta đem kết thu giải mã với Q thu liệu ban đầu ngược lại Với qui trình người dùng sử dụng cơng nghệ mã hóa cần khóa mà thơi ví dụ A sử dụng cơng nghệ mã hóa nên A có: Khóa PA gọi Public Key khóa khóa cơng khai người xem sử dụng khóa Khóa QA gọi Private Key khóa khóa bí mật có A xem sử dụng khóa Vì A gởi gói tin Data cho B dùng Public KeyPB B để mã hóa cho kết Data' Khi B thu Data' dùng Private Key riêng để giải mã liệu thu Data ban đầu Tuy nhiên cách chưa thực an tồn A lấy Public Key PB B sử dụng mà khơng xác minh tính xác thực có B hay khơng Khi với thủ thuật C lấy Public Key PC chèn vào Public Key PB B nhằm đánh lừa A Như vơ tình thay A dùng PB B lại lấy PC C mã hóa liệu gởi cho B, lúc C lấy gói tin mã hóa tiến hành giải mã sau chỉnh sửa nội dung Tiếp đến lại dùng PB B để giải mã liệu gởi đến B Như thông tin mà A gởi cho Bđến lúc chưa thực an toàn Nhưng may thay Microsoft xây dựng cho ta công cụ Certificate Authority đóng vai trị nhà cấp phát giấy chứng thực quản lý thông tin chứng thực Như vấn đề ta phải dựng CA Server chuyên cấp chứng thực cho người dùng, thực tế CA Server ta xây dựng mà ta xây dựng không người sử dụng tin tưởng mà có hẳn cơng ty chun cung cấp CA Server mà hãng phần mềm lớn google.com, yahoo.com thuê để sử dụng Tuy nhiên nghiên cứu nên khơng phải mua làm cho tốn mà ta tự xây dựng CA Server riêng Với CA Server thân có Public Key & Private Key riêng Khi A,B,C muốn gởi thơng tin cho phải thông qua CA Server để xin cấp giấy chứng nhận cho riêng có thơng tin bị đánh cắp hay sửa đổi nhờ có CA Server xác thực tính tin cậy liệu nhận cho người dùng biết Qui trình sau: CA Server lấy thông tin Public Key người dùng gọi CRC hay thơng tin đặc trưng người dùng Kế tiếp mã hóa CRC với Private Q cho giá trị S giá trị công khai Như lúc tài khoản người dùng tồn Public Key Private Key Có B nhận thơng tin từ A đem thơng tin S giải mã với P CA Server thu CRC Nó lấy tiếp giá trị CRC vừa thu đem so sánh với CRC trung khớp cho qua Ngược lại biết nội dung khơng đáng tin cậy bị sửa đổi từ trước Chứng số gì? Chứng số tệp tin điện tử dùng để xác minh danh tính cá nhân, máy chủ, công ty Internet Nó giống lái xe, hộ chiếu, chứng minh thư hay giấy tờ xác minh cá nhân Để có chứng minh thư, bạn phải quan Công An sở cấp Chứng số vậy, phải tổ chức đứng chứng nhận thơng tin bạn xác, gọi Nhà cung cấp chứng thực số (Certificate Authority, viết tắt CA).CA phải đảm bảo độ tin cậy, chịu trách nhiệm độ xác chứng số mà cấp Trong chứng số có ba thành phần chính: Thơng tin cá nhân người cấp Khố cơng khai (Public key) người cấp Chữ ký số CA cấp chứng Thông tin cá nhân: Đây thông tin đối tượng cấp chứng số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức v.v Phần giống thông tin chứng minh thư người Khố cơng khai Trong khái niệm mật mã, khố công khai giá trị nhà cung cấp chứng thực đưa khóa mã hố, kết hợp với khoá cá nhân tạo từ khố cơng khai để tạo thành cặp mã khoá bất đối xứng Nguyên lý hoạt động khố cơng khai chứng số hai bên giao dịch phải biết khố cơng khai nhau.Bên A muốn gửi cho bên B phải dùng khố cơng khai bên B để mã hố thơng tin.Bên B dùng khố cá nhân để mở thơng tin Tính bất đối xứng mã hố thể chỗ khố cá nhân giải mã liệu mã hố khóa cơng khai (trong cặp khoá mà cá nhân sở hữu), khố cơng khai khơng có khả giải mã lại thông tin, kể thông tin khố cơng khai mã hố Đây đặc tính cần thiết nhiều cá nhân B,C, D thực giao dịch có khố cơng khai A, C,D giải mã thông tin mà B gửi cho A chặn bắt gói thơng tin gửi mạng Một cách hiểu nôm na, chứng số chứng minh thư nhân dân, khố cơng khai đóng vai trị danh tính bạn giấy chứng minh thư (gồm tên địa chỉ, ảnh ), cịn khố cá nhân gương mặt dấu vân tay bạn Nếu coi bưu phẩm thông tin truyền đi, "mã hoá" địa tên người nhận bạn, dù có dùng chứng minh thư bạn với mục đich lấy bưu phẩm này, họ không nhân viên bưu điện giao bưu kiện ảnh mặt dấu vân tay khơng giống Chữ ký số CA cấp chứng chỉ: Còn gọi chứng gốc Đây xác nhận CA, bảo đảm tính xác hợp lệ chứng chỉ.Muốn kiểm tra chứng số, trước tiên phải kiểm tra chữ ký số CA có hợp lệ hay khơng Trên chứng minh thư, dấu xác nhận Công An Tỉnh Thành phố mà bạn trực thuộc Về nguyên tắc, kiểm tra chứng minh thư, phải xem dấu này, để biết chứng minh thư có bị làm giả hay khơng Lợi ích chứng số Mã hố Lợi ích chứng số tính bảo mật thơng tin.Khi người gửi mã hố thơng tin khố cơng khai bạn, chắn có bạn giải mã thơng tin để đọc Trong q trình truyền thơng tin qua Internet, dù có đọc gói tin mã hố này, kẻ xấu khơng thể biết gói tin có thơng tin Đây tính quan trọng, giúp người sử dụng hoàn toàn tin cậy khả bảo mật thông tin Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, tốn thẻ tín dụng, cần phải có chứng số để đảm bảo an toàn Chống giả mạo Khi bạn gửi thơng tin, liệu email, có sử dụng chứng số, người nhận kiểm tra thông tin bạn có bị thay đổi hay khơng Bất kỳ sửa đổi hay thay nội dung thông điệp gốc bị phát Địa mail bạn, tên domain bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng Tuy nhiên, chứng số khơng thể làm giả, nên việc trao đổi thơng tin có kèm chứng số ln đảm bảo an tồn Xác thực Khi bạn gửi thông tin kèm chứng số, người nhận - đối tác kinh doanh, tổ chức quan quyền - xác định rõ danh tính bạn Có nghĩa dù khơng nhìn thấy bạn, qua hệ thống chứng số mà bạn người nhận sử dụng, người nhận biết chắn bạn chứkhơng phải người khác.Xác thực tính quan trọng việc thực giao dịch điện tử qua mạng, thủ tục hành với quan pháp quyền.Các hoạt động cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân.Đây tảng Chính phủ điện tử, mơi trường cho phép cơng dân giao tiếp, thực cơng việc hành với quan nhà nước hồn tồn qua mạng.Có thể nói, chứng số phần thiếu, phần cốt lõi Chính phủ điện tử Chống chối cãi nguồn gốc Khi sử dụng chứng số, bạn phải chịu trách nhiệm hồn tồn thơng tin mà chứng số kèm.Trong trường hợp người gửi chối cãi, phủ nhận thơng tin khơng phải gửi (chẳng hạn đơn đặt hàng qua mạng), chứng số mà người nhận có chứng khẳng định người gửi tác giả thơng tin Trong trường hợp chối cãi, CA cung cấp chứng số cho hai bên chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin gửi Chữ ký điện tử Email đóng vai trị quan trọng trao đổi thông tin hàng ngày ưu điểm nhanh, rẻ dễ sử dụng Những thơng điệp gửi nhanh chóng, qua Internet, đến khách hàng, đồng nghiệp, nhà cung cấp đối tác.Tuy nhiên, email dễ bị tổn thương hacker Những thơng điệp bị đọc hay bị giả mạo trước đến người nhận Bằng việc sử dụng chứng số cá nhân, bạn ngăn ngừa nguy mà không làm giảm lợi email.Với chứng số cá nhân, bạn tạo thêm chữ ký điện tử vào email chứng xác nhận mình.Chữ ký điện tử có tính xác thực thơng tin, tồn vẹn liệu chống chối cãi nguồn gốc.Ngoài ra, chứng số cá nhân cịn cho phép người dùng chứng thực với web server thông qua giao thức bảo mật SSL Phương pháp chứng thực dựa chứng số đánh giá tốt, an toàn bảo mật phương pháp chứng thực truyền thống dựa mật Bảo mật Website Khi Website bạn sử dụng cho mục đích thương mại điện tử hay cho mục đích quan trọng khác, thơng tin trao đổi bạn khách hàng bạn bị lộ Để tránh nguy này, bạn dùng chứng số SSL Server để bảo mật cho Website Chứng số SSL Server cho phép bạn lập cấu hình Website theo giao thức bảo mật SSL (Secure Sockets Layer) Loại chứng số cung cấp cho Website bạn định danh nhằm đảm bảo với khách hàng bạn tính xác thực tính hợp pháp Website Chứng số SSL Server cho phép trao đổi thơng tin an tồn bảo mật Website với khách hàng, nhân viên đối tác bạn thông qua công nghệ SSL mà bật tính năng: + Thực mua bán thẻ tín dụng + Bảo vệ thông tin cá nhân nhạy cảm khách hàng + Đảm bảo hacker dị tìm mật Đảm bảo phần mềm Nếu bạn nhà sản xuất phần mềm, chắn bạn cần ''con tem chống hàng giả'' cho sản phẩm Đây cơng cụ khơng thể thiếu việc áp dụng hình thức sở hữu quyền Chứng số Nhà phát triển phần mềm cho phép bạn ký vào applet, script, Java software, ActiveX control, file dạng EXE, CAB, DLL Như vậy, thông qua chứng số, bạn đảm bảo tính hợp pháp nguồn gốc xuất xứ sản phẩm Hơn người dùng sản phẩm xác thực bạn nhà cung cấp, phát thay đổi chương trình (do vơ tình hỏng hay virus phá, bị crack bán lậu ) SO SÁNH CÁC LOẠI CERTIFICATE VeriSign thương hiệu tin cậy Internet VeriSign bảo mật cho 1,000,000 máy chủ Web toàn giới, nhiều nhà cung cấp chứng số khác Hơn 40 ngân hàng lớn giới 95% số công ty hàng đầu giới theo danh sách Fortune 500 lựa chọn chứng số SSL cung cấp Verisign Hơn 75% websites dùng chế xác thực Extended Validation (EV) chọn VeriSign, bao gồm tên tuổi lớn lĩnh vực thương mại điện tử, chứng khoán ngân hàng Hơn 90,000 tên miền 145 quốc gia hiển thị logo VeriSign Secured® Seal, dấu hiệu tin cậy Internet VeriSign sử dụng giải thuật mã hóa SSL mạnh mẽ Giải thuật mã hóa cao cấp từ 128 bits, an toàn gấp 288 lần so với giải thuật mã hóa 40 bits Chứng số VeriSign cho phép liệu trao đổi người dùng website mã hóa từ 40-256 bits Với loại chứng số (Secure Site Pro) hỗ trợ Server-Gated Cryptography (SGC)-enabled,dữ liệu mã hóa từ 128-256 bits trình duyệt web cũ vốn hỗ trợ 40 bits VeriSign nhà cung cấp chứng số SSL hàng đầu giới VeriSign cho phép khách hàng dễ dàng theo dõi, quản lý tất chứng số với cơng cụ VeriSign® Certificate Center kèm theo cấp chứng số VeriSign cung cấp phát triển dịch vụ Extended Validation nhằm đảm bảo cho người dùng nhận biết dấu hiệu bảo mật tin cậy địa trình duyệt web, với địa màu xanh có kèm theo tên doanh nghiệp sở hữu website Verisign xác minh Chế độ hỗ trợ kỹ thuật miễn phí đa ngơn ngữ với nhiều hình thức, bao gồm thư viện tra cứu tài liệu liên quan trực tuyến, chat trực tiếp 24/7, hỏi đáp qua email điện thoại Thống kê nhãn hiệu chứng số dùng 100 nhà bán lẻ lớn toàn cầu năm 2009: CÁC GÓI DỊCH VỤ CỦA VeriSign CÁC BƯỚC XÂY DỰNG CERTIFICATE SERVER TRÊN WORKGROUP VA DOMAIN TRONG FILE WORD KÈM THEO (LAB-Xay_dung_CA_Server_tren_Workgroup_va_Domain.doc) ... dấu hiệu tin cậy Internet VeriSign sử dụng giải thuật mã hóa SSL mạnh mẽ Giải thuật mã hóa cao cấp từ 128 bits, an tồn gấp 288 lần so với giải thuật mã hóa 40 bits Chứng số VeriSign cho phép... số kèm .Trong trường hợp người gửi chối cãi, phủ nhận thơng tin khơng phải gửi (chẳng hạn đơn đặt hàng qua mạng), chứng số mà người nhận có chứng khẳng định người gửi tác giả thông tin Trong trường... tin bạn xác, gọi Nhà cung cấp chứng thực số (Certificate Authority, viết tắt CA).CA phải đảm bảo độ tin cậy, chịu trách nhiệm độ xác chứng số mà cấp Trong chứng số có ba thành phần chính: Thơng