Đang tải... (xem toàn văn)
Chữ kí số được sử dụng rộng rãi trong thương mại điện tử để thực hiện các giao dịch điện tử, nhằm xác định rõ người ký văn bản, chống chối bỏ nguồn gốc, xác thực nội dung của văn bản ký. Độ an toàn của chữ ký số là rất cao, hiện nay được sử dụng rất phổ biến trong giao dịch điện tử.
Bộ giáo dục và đào tạo Trờng đại học dân lập hải phòng o0o ISO 9001:2000 Báo cáo tóm tắt đồ án: CHứng chỉ số và mô phỏng đồ án tốt nghiệp đại học hệ chính quy Ngành: Công nghệ Thông tin Giáo viên hớng dẫn: ThS Trần Ngọc Thái Sinh viên: Nguyễn Thị Thu Hằng Mã số: 10388 Lớp: CT 702 Hải Phòng - 2007 Hải Phòng, 8/2007 Bộ giáo dục và đào tạo 1 CHứng chỉ số và mô phỏng 1 đồ án tốt nghiệp đại học hệ chính quy 1 Ngành: Công nghệ Thông tin 1 Giáo viên hớng dẫn: ThS Trần Ngọc Thái 1 Hải Phòng - 2007 1 Hải Phòng, 8/2007 1 2 Chương 1. CÁC KHÁI NIỆM CƠ BẢN Chương 2. XÁC THỰC BẰNG CHỨNG CHỈ SỐ 2.1 Vấn đề an toàn bảo mật thông tin. Việt Nam là một quốc gia đang trong quá trình hình thành và phát triển thương mại điện tử (TMĐT), nghe thì quen, nói thì dễ, nhưng không phải ai cũng nhận biết được tầm quan trọng của TMĐT. Báo vnexpress cho biết “Theo thống kê chưa đầy đủ, đến năm 2003, Việt Nam mới có hơn 3.000 doanh nghiệp (trong hơn 132.000 doanh nghiệp đã đăng ký kinh doanh) có website riêng và vài nghìn doanh nghiệp đăng ký quảng cáo trên mạng Internet. Trong số đó, cũng chỉ mới có 5% doanh nghiệp quan tâm đến thương mại điện tử và khoảng 7-8% doanh nghiệp bắt đầu triển khai”. Mặc dù tính tới thời điểm hiện nay số doanh nghiệp quan tâm tới việc áp dụng cntt vào kinh doanh cũng đã tăng mạnh, nhưng hầu hết chỉ dừng ở mức giới thiệu về doanh nghiệp và sản phẩm, giao dịch trực tuyến là rất ít. Nguyên nhân thì có nhiều, nhưng một lý do quan trọng là chúng ta, cũng như cả thế giới, đang phải đứng trước những thách thức to lớn về bảo mật khi tham gia vào quá trình này. Nhưng các cơ hội kinh doanh, sự tiện lợi trong đời sống qua trao đổi thông tin, các giao dịch trên mạng là một sức mạnh ngày càng được khẳng định và không thể phủ nhận. Vì vậy càng cần thiết đảm bảo những tính chất quan trọng và cần thiết của thông tin trong giao dịch trực tuyến như: + Tính bí mật (confidentiality) : Thông tin chỉ được tiết lộ cho những ai được phép. + Tính toàn vẹn (integrity): Thông tin không thể bị thay đổi mà không bị phát hiện. + Tính xác thực (authentication): Chủ thể có thể chứng thực chính bản thân mình. + Tính không chối bỏ ( non-repudiation): Người gửi hoặc người nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin. 3 2.1.1 Vấn đề mã hóa. Đứng trước những thách thức về an toàn bảo mật như đã nêu trên, hẳn chúng ta đã nhận ra những nguy cơ to lớn, vì việc truyền thông tin trên mạng hiện nay chủ yếu là truyền qua các máy trung gian hoặc các mạng riêng biệt. Hàng loạt nguy cơ mất an toàn thông tin xảy ra như: + Bị nghe trộm: Làm mất tính bí mật của thông tin. + Bị giả mạo: Làm thay đổi nội dung thông tin trước khi tới nơi nhận. + Bị mạo danh: Mạo nhận mình là người khác hoặc là nói sai sự thực về mình để lừa thông tin từ người khác. Vì vậy, các thông tin trước khi được truyền đi trên mạng thường được mã hóa và tại nơi nhận thì thông tin được giải mã để có có một giao dịch an tòan hơn. Có thể nói mã hóa là phương pháp che giấu thông tin, chuyển đồi thông tin từ dạng ban đầu có thể hiểu được sang dạng không thể hiểu được. Tất nhiên muốn mã hóa hoặc giải mã thông tin thì cần có khóa. Ta hãy tham khảo quy trình mã hóa và giải mã sau: Sơ đồ mã hóa và giải mã một thông điệp. Mỗi quá trình mã hóa thì đều phải sử dụng tới các thuật toán mã hóa, có thể kể tên một số thuật toán như: Thuật toán mã hóa đối xứng: Thuật toán mã hóa công khai : Trong một hệ mã hoá công khai, các khóa lập mã và giải mã là khác nhau, nhưng có quan hệ với nhau. Trong hai khóa đó, khóa cần phải giữ bí mật là khóa giải mã , còn khóa lập mã có thể được công bố công khai. Một thông điệp sau khi được mã hóa bởi chìa công khai sẽ chỉ có thể được giải mã với chìa bí mật tương ứng. 4 2.1.2 Vấn đề ký số. Chữ kí số là đoạn dữ liệu gắn liền với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra kiểm tra tính toàn vẹn của văn bản gốc, sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure). Trong đó mỗi người tham gia ký cần một cặp khóa bao gồm một khóa công khai và một khóa bí mật . Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác thực chữ ký số. Chữ kí số được sử dụng rộng rãi trong thương mại điện tử để thực hiện các giao dịch điện tử, nhằm xác định rõ người ký văn bản, chống chối bỏ nguồn gốc, xác thực nội dung của văn bản ký. Độ an toàn của chữ ký số là rất cao, hiện nay được sử dụng rất phổ biến trong giao dịch điện tử. Chữ ký số được tạo ra bằng cách áp dụng thuật toán băm một chiều trên văn bản gốc để tạo ra bản ra bản phân tích văn bản (message digest) hay còn gọi là fingerprint, sau đó mã hóa bằng khóa bí mật tạo ra chữ ký số đính kèm với văn bản gốc để gửi đi. Khi nhận, văn bản được tách làm 2 phần, phần văn bản gốc được tính lại fingerprint để so sánh với fingerprint cũ cũng được phục hồi từ việc giải mã chữ ký số. Như vậy ta có thể xác định được thông điệp bị gửi không bị sửa đổi hay can thiệp trong quá trình gửi. Quy trình tạo và kiểm tra chữ ký số: Tạo chữ ký số: 5 Kiểm tra chữ kí sô: 2.1.3 Vấn đề xác thực. Xác thực là xác minh, kiểm tra một thông tin hay một thực thể nào đó để công nhận hoặc bác bỏ tính hợp lệ của thông tin hay thực thể đó. Đây là yêu cầu rất quan trọng trong các giao tiếp cần có sự tin cậy. Xác thực bao gồm 2 việc chính: + Xác thực tính hợp lệ của các thực thể tham gia giao tiếp. + Xác thực tính bảo mật của thông tin được trao đổi. Như vậy trên thực tế, chúng ta có thể thấy một số hình thức xác thực thực thể như chứng minh thư, giấy phép lái xe, hoặc các giấy tờ cá nhân khác, và xác thực tính an toàn của thông tin như chữ ký, con dấu. Vậy trong thế giới điện tử thì sao? 6 Xác thực điện tử. Xác thực điện tử là việc xác minh từ xa bằng các phương tiện điện tử sự tồn tại chính xác và hợp lệ danh tính của chủ thế nào đó, cũng như lớp thông tin nào đó mà không cần biết nội dung cụ thể của thông tin và chủ thể đó, bằng cách chỉ thông qua thông tin đặc trưng cho chủ thể hoặc thông tin để bảo bảo đảm tính bí mật của chủ thế hoặc thông tin cần chứng minh. Như vậy đã hình thành nhiều phương pháp xác thực điện tử khác nhau. Xác thực thực thể có thể sử dụng các phương pháp nhận dạng sinh học như dấu vân tay, mẫu võng mạc, mẫu giọng nói, chữ ký tay. Xác thực thông tin có thể sử dụng mật khẩu, chữ ký số, sơ đồ định danh…Ta có thể tham khảo ba phương pháp xác thực chính sau đây: + Xác thực dựa vào những gì mà ta biết: Khi xác thực hệ thống yêu cầu chủ thể cung cấp những thông tin mà chủ thể biết. Như mã pin, mật khẩu… + Xác thực dựa vào những gì mà ta có: Khi xác thực hệ thống yêu cầu chủ thế phải sở hữu một vật gì đó có thể xác minh như chứng chỉ số, thẻ ATM… + Xác thực dựa vào những gì mà ta đại diện: Việc xác nhận dựa vào việc nhận dạng các dấu hiệu sinh học như dấu vân tay, giọng nói, võng mạc… Mỗi phương pháp đều có ưu và nhược điểm riêng, vì vậy trên thực tế, việc xác thực thường kết hợp nhiều phương pháp để có kết quả tốt nhất đảm bảo an toàn cho các giao dịch. Và hiện nay việc xác nhận bằng chứng chỉ số đang được tin cậy sử dụng do khắc phục những nhược điểm của các phương pháp khác. 7 2. 2 Giới thiệu về chứng chỉ số. Chứng chỉ số do một tổ chức độc lập, trung lập, có uy tín cấp cho người đăng kí, là một tệp tin điện tử chứa thông tin cá nhân của người đăng kí, chứa khóa công khai của người đăng kí nhằm mục đích chứng nhận trên mạng đích thực bạn là ai đảm bảo cho các giao dịch trực tuyến an toàn và bảo mật, hoặc để xem xét quyền sử dụng tài nguyên trực tuyến của bạn và đây cũng là cơ sở pháp lý khi xảy ra tranh chấp. Vậy nói cho cùng, Chứng chỉ số là một công cụ xác thực. 2.2.1 Thời hạn tồn tại và việc thu hồi chứng chỉ. + Đăng ký: Khi một chủ thể muốn có một chứng chỉ số thì chủ thể phải đăng kí với CA và chứng minh được với CA rằng mình là mình. Sau khi đã được RA xác minh thì CA sẽ cấp chứng chỉ số cho chủ thể đó. + Sau khi đăng kí thì lúc này chủ thể sẽ có 1 khóa cá nhân và 1 khóa công khai. Muốn giao dịch với chủ thể khác thì bắt buộc chủ thể này cũng phải có chứng chỉ số. Khóa công khai lúc này giúp cho chủ thể có thể có những giao dịch an toàn với các chủ thể khác. Ví dụ như khi chủ thể A muốn trao đổi thông tin với chủ thể B thì chủ thể A tìm khóa công khai của chủ thể B. Sau khi chắc chắn chìa khóa đó là của B bằng cách kiểm tra chứng chỉ số, A dùng khóa công khai này để mã hóa thông tin đó. Thông tin này chỉ có thể được giải mã bởi khóa bí mật của B, kể cả khóa vừa dùng để mã hóa chúng cũng ko thể. Khi nhận được thông tin, B dùng khóa bí mật của mình để giải mã thông tin. Nếu khóa bí mật của B có thể giải mã được thì thông tin đúng là được gửi cho B. Trong trường hợp này nếu thông tin bị mã hóa trên nếu có rơi vào tay người khác thì cũng không thể bị dò ra. Như vậy ta thấy A và B không nhất thiết phải là người có quen biết trước, chỉ cần có nhu cầu giao dịch thì thông qua chứng chỉ số họ cũng có thể thực hiện được giao dịch của mình mà không hề bị lộ bí mật thông tin. + Chứng chỉ số không còn hợp lệ và không đáng tin cậy nữa sau khi hết thời hạn. Nhưng cũng có chứng chỉ số bị CA thu hồi trước thời hạn vì có nghi ngờ bị thám mã và tấn công thỏa hiệp. + Ta có thể hình dung việc sử dụng chứng chỉ số cho việc giao dịch trực tuyến giống như là chứng minh thư trong đời sống thực vậy. Gồm con dấu của nơi cấp chứng minh thư giống như là chữ ký của CA trên chứng chỉ số, những thông tin nhận dạng của chủ thể như quê quán, họ tên, ngày sinh…trên chứng minh nhân dân là khóa công khai 8 trong chứng chỉ số. A giao dịch gửi hàng cho B qua bưu điện được mã hóa bằng tên, tuổi người gửi thì đó là khóa công khai ai cũng biết, nhưng không phải ai cũng lấy được hàng khi mang chứng minh thư đó tới, mà phải có khóa riêng, tức là có mặt và nhận dạng giống miêu tả trong chứng minh thư. 2.2.2 Khuôn dạng chứng chỉ số theo chuẩn X.509 Chứng chỉ số có nội dung thường tuân theo chuẩn nội dung của X509, là chuẩn được đưa ra bởi Internationnal Telecommunication Union- Telecommunication Standardization Sector (ITU-T) và Iso/Internationnal Electrotechnical Commission (IEC). 2.2.2.1 Khuôn dạng chứng chỉ số X.509 ver 1, ver 2. Khuôn dạng chứng chỉ số V1,2 Trong đó tên duy nhất của đối tượng và tên CA mới được bổ sung trong V2. 9 2.2.2.2 Đặt tên trong X.509 ver 1, ver 2. Thông tin được lưu trữ trong các thư mục X509 gồm một nhiều thực thể, mỗi thực thể liên quan tới một đối tượng, mỗi đối tượng có tên rõ ràng gọi là tên phân biệt. Đầu vào thư mục của đối tượng chứa giá trị là tập hợp các thuộc tính gắn liền với đối tượng. Trong X509 các đầu vào được tổ chức dưới dạng cây, gọi là cây thông tin thư mục, đỉnh của cây là số đầu vào thư mục, mỗi đỉnh có một tên phân biệt. Tên của một đầu vào được đặt bằng tên của đầu vào cấp trên gần nó nhất cộng với tên phân biệt của nó. Trong X509V2 thì có bổ sung trường tên duy nhất của người phát hành và tên duy nhất của chủ thế. Nhưng đây là phương pháp không hiệu quả vị chúng khó quản lý, có xu hướng bị che giấu và dễ bị quên, bỏ qua khi bổ sung vào X509V1. 2.2.2.3 Chứng chỉ X.509 ver 3. X509V3 được ra đời 6-1996 bổ sung những nhược điểm của V1,2 và được sử dụng là chuẩn trong chứng chỉ số ngày nay bao gồm các trường chuẩn: Tên của CA tạo ra chứng nhận ( Issuer ). Ngày hết hạn của chứng nhận ( Period of validity ). Thông tin cá nhân về người được cấp được chứng nhận ( Subject ). Khóa công khai của cá nhân (Public key ). Chữ kí số của CA đảm bảo giá trị của chứng nhận. (Signature ). 10 [...]... yêu cầu cấp chứng chỉ sẽ được gửi tới CA và CA sẽ thực hiện việc cấp chứng chỉ cho người dùng Chứng chỉ số có thời hạn sử dụng nhất định Khi hết hạn người dùng có thể yêu cầu gia hạn hoặc cấp mới Trong trường hợp chứng chỉ bị lộ không còn an toàn nữa hoặc người dùng làm mất chứng chỉ thì họ có thể yêu cầu CA thu hồi và hủy bỏ chứng chỉ đã cấp 13 3.2.1.1 Sơ đồ quá trình xin cấp chứng chỉ số Người dùng... cứu 1 số vấn đề sau: - Tìm hiểu vấn đề xác thực điện tử và công cụ xác thực - Tìm hiểu về chứng chỉ số - Phân tích khuôn dạng chứng chỉ theo chuẩn X.509 - Xây dựng ứng dụng mô phỏng sử dụng chứng chỉ số trong xác thực cá nhân trong mạng trao đổi thông tin Nhìn chung đề tài của em đã bước đầu tìm hiểu về chứng chỉ số từ đó thấy được hiệu quả và lợi thế khi sử dụng phương pháp xác thực chứng chỉ số trong... cách an toàn Một đề xuất cho mô hình mạng nói trên đó là áp dụng chứng chỉ số: 12 3.2 MÔ HÌNH XÁC THỰC SỬ DỤNG CHỨNG CHỈ SỐ Đề xuất sau đây nhằm mục đích giải quyết bài toán ứng dụng chứng chỉ số trong mô hình mạng trao đổi an toàn tại cơ quan như đã nêu ở trên Để có thể tham gia vào hệ thống trao đổi thông tin mỗi người dùng phải thực hiện 2 giai đoạn: 3.2.1 Xin cấp chứng chỉ số Với sự hỗ trợ của hạ tầng... công nghệ thông tin vào các mặt trong đời sống xã hội Trong đề tài em đã mạnh dạn đưa ra mô hình cấp tạo chứng chỉ số cho cá nhân, tuy rằng mới chỉ dừng lại ở mức độ mô phỏng đơn giản nhưng em hi vọng tạo nền tảng tích cực cho việc đi vào thực tiễn của chứng chỉ số nói riêng và các thành tựu công nghệ thông tin nói chung Trong quá trình làm tốt nghiệp với thời gian không nhiều, không tránh khỏi những thiếu... ứng với khóa công khai trên chứng chỉ Nếu chữ ký đúng thì nhân viên tham gia giao dịch chính là chủ sở hữu thực sự của chứng chỉ vì chỉ có họ mới biết khóa bí mật tương ứng với khóa công khai trên chứng chỉ Khi đó, việc xác thực thành công và giao dịch trên một kết nối an toàn được thực hiện 16 3.2.2.1 Sơ đồ quá trình xác thực từ xa bằng chứng chỉ số Người dùng Gửi chứng chỉ để xác thực Gửi một văn... cầu cấp chứng chỉ tới một CA để yêu cầu cấp phát một chứng chỉ số Đầu tiên, nhân viên này phải gửi các thông tin cho bộ phận quản lý và xác thực thông tin người dùng RA RA kiểm tra và ra quyết định có cấp chứng chỉ hay không Nếu có, RA gửi một thông báo xác nhận đăng ký cho nhân viên Nhân viên sử dụng smart card để lưu trữ chứng chỉ, lúc này hệ thống sẽ yêu cầu sinh cặp khóa công khai / bí mật và gửi... thông tin trên chứng chỉ đúng sai sai Dùng khóa bí mật tương ứng khóa công khai trên chứng chỉ để ký mẫu đúng Xác thực thành công Bắt đầu thực hiện giao dịch trên một kết nối an toàn Kết nối an toàn, các thực thể tham gia giao dịch đã được xác thực Sơ đồ quá trình xác thực từ xa bằng chứng chỉ số 17 3.2.2.2 Kĩ thuật thực hiện Khi cần xác nhận chứng chỉ, người dùng cần gửi chứng chỉ điện tử và pass tương... cầu cấp chứng chỉ số Người dùng mang theo giấy tờ xác minh cá nhân, tổ chức, hoặc chính quyền sở tại Bộ phận RA xác thực thông tin của người dùng Thông tin sai Thông tin chính xác Bộ phận CA cấp chứng chỉ số cho người dùng Sơ đồ quá trình xin cấp chứng chỉ số 14 3.2.1.2 Kĩ thuật thực hiện Trước tiên xây dựng một giao diện để người dùng nhập các thông tin đăng kí theo chuẩn X509 gồm: họ tên, địa chỉ email,... load về: openssl_x509_export_to_file(); Xuất khóa riêng ra file: openssl_pkey_export_to_file(); Chứng chỉ số 15 3.2.2 Xác thực từ xa bằng chứng chỉ số Khi nhân viên đã có chứng chỉ số, họ có thể sử dụng trong các giao dịch Để kiểm tra danh tính của một nhân viên, hệ thống mạng của cơ quan sẽ kiểm tra chứng chỉ có được phát hành bởi CA đã đăng kí không Nếu đúng, hệ thống sẽ gửi một thông tin ngẫu nhiên...Khuôn dạng chứng chỉ số X509V3 11 Chương 3 CHƯƠNG TRÌNH MÔ PHỎNG 3.1 MÔ TẢ BÀI TOÁN Trong một cơ quan có rất nhiều người và đảm nhận nhiều công việc chức năng đa dạng, do đặc thù công việc, các thành viên phải đi công tác xa thường xuyên, trong thời gian đó, họ có nhu cầu trao đổi dữ liệu với cơ quan và với những nhân viên khác ở cơ quan Hiện nay mọi người . khóa công khai PKI (Public Key Infrastructure). Trong đó mỗi người tham gia ký cần một cặp khóa bao gồm một khóa công khai và một khóa bí mật . Khóa bí mật dùng để tạo chữ ký số, khóa công khai. bản, chống chối bỏ nguồn gốc, xác thực nội dung của văn bản ký. Độ an toàn của chữ ký số là rất cao, hiện nay được sử dụng rất phổ biến trong giao dịch điện tử. Chữ ký số được tạo ra bằng cách. hay thực thể đó. Đây là yêu cầu rất quan trọng trong các giao tiếp cần có sự tin cậy. Xác thực bao gồm 2 việc chính: + Xác thực tính hợp lệ của các thực thể tham gia giao tiếp. + Xác thực tính