1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  TẠ THỊ THÙY LINH NGHIÊN CỨU TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC VÀ ỨNG DỤNG Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 Thái Nguyên 2012 NGƯỜI HƯỚNG DẪN KHOA HỌC 2 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC Trang LỜI MỞ ĐẦU 7 DANH MỤC TỪ VIẾT TẮT 11 DANH MỤC HÌNH VẼ 12 CHƢƠNG 1. KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH Ở VIỆT NAM 13 1.1. KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ VIỆT NAM 13 1.1.1. Kho st về thƣơng mi điện tử, giao dịch điệ n tƣ̉ trên thế giớ i 13 1.1.2. Tnh hnh pht triển cc giao dịch điện tử ở Việt Nam 14 1.1.3. Một số vấn đề về sự pht triển của thƣơng mi điện tử ở Việ t Nam 15 1.2. KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC Ở VIỆT NAM 16 1.2.1 Nhu cầu đm bo an toàn thông tin sử dụng dấu hiệu sinh trắc 16 1.2.2. Kho st hệ BioPKI - kh năng triển khai thẻ thông minh sinh trắc học ở Việt Nam 17 1.3. HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TOÀN THÔNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM 20 1.4. KHÁI QUÁT VỀ CÁC GIẢI PHÁP CÔNG NGHỆ BẢO MẬT AN TOÀN THÔNG TIN VÀ AN NINH MẠNG 21 1.4.1. Cc công nghệ mật mã 21 1.4.2. Cc công nghệ chứng thực 21 1.4.3. Công nghệ sinh trắc học 22 CHƢƠNG 2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ MÔ HÌNH TRIỂN KHAI HỆ THỐNG PKI TẠI VIỆT NAM 23 2.1. HỆ MẬT MÃ 23 2.1.1.Hệ mật mã khóa bí mật 24 2.1.2.Hệ mật mã khóa công khai. 25 2.1.3.Hệ RSA 28 2.1.3.1. Cc bƣớc thực hiện của thuật ton RSA 28 2.1.3.2. Độ an toàn của hệ RSA 29 2.1.4.Hệ ELGAMAL 29 2.2. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI (PUBLIC KEY INFRASTRUCTURE) 30 2.2.1. Khi niệm 30 3 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.2.2.Cc thành phần chủ yếu của PKI 30 2.2.2.1. Tổ chức chứng thực CA (Certification Authorities) 31 2.2.2.2. Trung tâm đăng ký RA (Registration Authorities) 32 2.2.2.3. Cc thực thể đầu cuối (End Entities - EE) 33 2.2.2.4. Kho lƣu trữ cc chứng chỉ 33 2.2.3.Cc chức năng của PKI 33 2.2.3.1. Chứng thực (Certification) 33 2.2.3.2. Thẩm tra (Verification) 34 2.2.3.3. Một số chức năng khc 34 2.2.4. Chữ ký số 37 2.2.4.1 Khi niệm 37 2.2.4.2. Ƣu điểm của chữ ký số 37 2.2.4.3. Cch to chữ ký số 38 2.2.5.Chứng chỉ số 41 2.2.5.1. Định nghĩa 41 2.2.5.2. Chức năng của chứng chỉ số 42 2.2.5.3. Phân loi chứng chỉ số 42 2.2.5.4. Chứng chỉ khóa công khai X.509 43 2.2.6.Các mô hình PKI 44 2.2.6.1. Mô hnh đơn 44 2.2.6.2. Mô hình phân cấp 45 2.2.6.3. Mô hnh mắt lƣới 46 2.2.6.4. Mô hnh hỗn hợp 47 2.2.6.5. Mô hình web 48 2.2.6.6. Mô hnh PKI ở Việt Nam hiện nay 49 2.2.7.Vấn đề an toàn trong hệ thống PKI 51 2.3. HỆ THỐNG AN NINH DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC BIOPKI 53 2.3.1.Sinh trắc học là g? 53 2.3.2.Khi niệm BioPKI 55 2.3.3.Mô hnh kiến trúc tổng thể hệ thống BioPKI 56 2.3.3.1. Hệ thống con CA (Certification Authority) 56 2.3.3.2. Hệ thống con RA (Registration Authority) 57 2.3.3.3. Hệ thống con LRA (Local Registration Authority) 58 2.3.3.4. Ứng dụng ngƣời dùng (Application Client) 58 2.3.4.Kho st cc thành phần chức năng của hệ thống BioPKI 58 2.3.4.1. Hệ thống con CA 58 2.3.4.2. Hệ thống con RA 59 2.3.4.3. Hệ thống con LRA 60 2.3.5.Kho st một số dịch vụ lõi của hệ thống BioPKI 60 4 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.3.5.1. Qun lý ngƣời dùng 60 2.3.5.2. Cấp pht chứng thƣ mới 60 2.3.5.3. Hủy chứng thƣ theo yêu cầu 60 2.3.6.Phân tích cc hƣớng tiếp cận nghiên cứu hệ thống BioPKI 61 2.3.6.1. Gii php 1: Đối snh đặc trƣng sinh trắc thay mật khẩu (Password) xc thực chủ thể. 61 2.3.6.2. Gii php 2: Sinh khóa sinh trắc mã hóa khóa c nhân 62 2.3.6.3. Gii php 3: Sinh khóa c nhân sinh trắc học 64 CHƢƠNG 3. ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC BẢNG ĐIỂM 65 3.1. BÀI TOÁN 65 3.2. GIỚI THIỆU VỀ PHẦN MỀM 65 3.2.1. Tên phần mềm: Mã hóa và ứng dụng chữ ký số 65 3.2.2. Mục tiêu và việc thực hiện của phần mềm 65 3.2.3. Cc chức năng chính của phần mềm 65 3.2.4. Lựa chọn công nghệ 66 3.3. YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM 66 3.3.1. My trm 66 3.3.2. My chủ 66 3.4. PHÂN TÍCH CÁC ĐỐI TƢỢNG 67 3.4.1.Ngƣời dùng của hệ thống 67 3.4.2.Mô hnh usecase tổng qut 67 3.4.3. Chức năng cho ngƣời dùng 68 3.4.3.1. Mô hình usecase 68 3.4.3.2. Mô t chi tiết cc chức năng chính 68 3.4.4. Qun trị hệ thống 70 3.4.4.1. Mô hình usecase 70 3.4.4.2. Chi tiết cc chức năng 70 3.4.5.Sơ đồ logic 71 3.4.5.1. Đăng nhập 71 3.4.5.2. To mới Ngƣời dùng 71 3.4.5.3. Sinh cặp khóa bí mật - công khai 72 3.4.5.4. Ký xc nhận và mã hóa file 72 3.4.5.5. Gii mã và xá c thƣ̣ c file 73 3.4.6.Sơ đồ trnh tự 74 3.4.6.1. Đăng nhập 74 3.4.6.2. Mã hóa file 74 3.4.6.4. Gii mã file 76 5 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.7. Sơ đồ ERD (Entity Relationship Diagram) 76 3.4.8. Sơ đồ triển khai hệ thống 77 3.5. Thiết kế cơ sở dữ liệu 77 3.5.1. USER (Ngƣời dùng) 77 3.5.2. MESSAGE (Thƣ) 77 3.6. Giao diện phần mềm 78 KẾT LUẬN 80 TÀI LIỆU THAM KHẢO 82 6 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 7 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI MỞ ĐẦU Trong kỷ nguyên của công nghệ thông tin, với sự pht triển mnh mẽ, rộng rãi và phổ biến của Internet một mặt nó đem li cho con ngƣời nhiều ứng dụng tiện lợi, cc hot động truyền thống trong thế giới thực đang dần đƣợc số hóa. Mặt khc nó đặt ra nhiều vấn đề về sự an toàn, an ninh và tính tin cậy của những giao dịch trên Internet. Ngƣời dùng vẫn luôn cm thấy không an toàn khi thực hiện cc giao dịch trên mng khi mà hàng lot tội phm my tính nhƣ lừa đo, ph hoi, vi phm bí mật riêng tƣ ngày càng pht triển tinh vi và phức tp. Chẳng hn khi gửi một mẫu tin có thể là: văn bn, giọng nói, hnh nh, phim video…Ngƣời nhận có quyền nghi ngờ: thông tin đó có phi là của đối tc không, nó có bị ai xâm phm, và nó đã bị ai gii mã chƣa …Những thử thch này đã thu hút sự chú ý của nhiều nhà khoa học trong lĩnh vực nghiên cứu về mậ t mã để bo mật thông tin. Năm 1976, hệ mậ t mã khó a công khai (Public key) ra đờ i là mộ t cuộ c cá ch mng trong bƣớc tiến của ngành mật mã . Ở đây ngƣời ta đã gii quyết đƣợc vấn đề trao đổ i khoá , ký số cng nhƣ xc thực thông điệp mà ở hệ mật mã kho bí mật chƣa giả i quyế t đƣợ c . Trong mậ t mã khoá công khai , mộ t khoá dù ng để mã hoá th đƣợ c công khai hoà n toà n gọ i là khoá công khai, mộ t khoá dù ng để gii mã th đƣợc giƣ̃ bí mậ t không cầ n phả i phân phố i hay trao đổ i gọ i là khoá bí mậ t . Quan hệ giƣ̃ a kho công khai và kho bí mật là quan hệ 1-1, nhƣng biế t đƣợ c khoá nà y thì rấ t khó để suy ra kho kia và ngƣợc li. Vấn đề đặt ra là việ c sinh ra cá c cặ p khoá công khai/bí mật nhƣ thế nào, làm sao để qun lý và phân phối đƣợ c kho công khai, làm sao để để đm bo an toàn , xc thực đƣợc thông tin của ngƣời gửi đến đúng địa chỉ ngƣờ i nhậ n trong mộ t xã hội có hàng trăm triệ u ngƣờ i ? Nhƣ̃ ng khó khăn trên sẽ đƣợ c giả i quyế t bở i mộ t tổ chƣ́ c gọ i là cơ sở hạ tầ ng khoá công khai PKI (Public key Infrastracture). PKI đm bo sự an toàn, thông suốt cho cc giao dịch điện tử, đm bo sự tin cậy cho cc trao đổi thông tin nhy cm giữa cc tổ chức cho dù mỗi liên hệ kinh doanh giữa họ trƣớc đó còn chƣa đƣợc thiết lập. PKI chính là bộ khung 8 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn của cc chính sch, dịch vụ và phần mềm mã hóa, đp ứng nhu cầu bo mật, an toàn cho ngƣời sử dụng. Tuy nhiên mộ t vấn đề then chốt của PKI là bo vệ khóa c nhân do nó dễ bị lộ hoặc đnh cắp. Chính v vậy một hƣớng nghiên cứu nhằm gii quyết vấn đề trên là tích hợp cc dấu hiệu sinh trắc học vào h tầng khóa công khai PKI gọi là BioPKI (Biometrics Public Key Infrastructure). Sinh trắc học là cc đặc điểm về sinh học hay cc đặc trƣng riêng của con ngƣời nhƣ khuôn mặt, vân tay, giọng nói, dng điệu, chiều cao Đây là những thông tin mang tính duy nhất của mỗi c nhân, do vậy không thể bị ăn cắp cng nhƣ gi mo. Hiện nay dấu hiệu sinh trắc học vân tay đang đƣợc sử dụng rộng rãi nhất và có tính tin cậy cao. Theo hƣớng nghiên cứu này hệ thống BioPKI không chỉ vƣợt qua đƣợc cc hn chế về bo mật của hệ PKI mà còn có kh năng thẩm định xc thực ngƣời dùng. Xuấ t pht từ những vấn đề trên, em đã chọn đề tài “Nghiên cứu tìm hiểu cơ sở hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học và ứng dụng” làm chủ đề cho việc nghiên cứu trong luận văn của mình. Đối với Việt Nam ta th đây là nhƣ̃ ng vấ n đề cò n mớ i nên chƣa có nhiề u tà i liệ u trong nƣớ c . Do đó chắ c chắ n nộ i dung đề tà i luậ n văn cò n nhiề u thiế u só t , em mong đƣợ c cá c thầ y cô gó p ý để luậ n văn đƣợ c hoà n chỉ nh hơn. 1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài Luận văn tập trung nghiên cứu tm hiểu cc thành phần, mô hnh và cc dịch vụ lõi của PKI, bƣớc đầu nghiên cứu kho st hệ thống BioPKI và cc gii php tiếp cận hệ thống BioPKI; tm hiểu mô hnh chữ ký số và ứng dụng chữ ký số trong bài toán xác thực bng điểm. 2. Ý nghĩa khoa học của đề tài: Những nội dung nghiên cứu của đề tài một mặt trnh bày khi qut về thực trng ứng dụng thƣơng mi điện tử ở thế giới và Việt Nam và nhu cầu cấp thiết về thiết lập môi trƣờng an ninh đm bo an toàn cho cc giao dịch điện tử trên internet hiện nay. Trong luận văn trnh bày những kiến thức cơ bn về h tầng cơ sở khóa công khai PKI và gii php cơ sở h tầng khóa công khai dựa trên dấu hiệu sinh trắc học BioPKI. Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay là một 9 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn gii php kh thi và gii quyết vấn đƣợc vấn đề mấu chốt về bo vệ khóa c nhân trong hệ thống PKI. Kết qu nghiên cứu bƣớc đầu về hệ thống BioPKI và chƣơng trnh thử nghiệm về ứng dụng chữ ký số to cơ sở để tiếp tục nghiên cứu và ci tiến gii php an toàn thông tin trong tƣơng lai dựa trên mô hnh ứng dụng tích hợp dấu hiệu sinh trắc học vào cc thiết bị kỹ thuậ t nhằm tăng cƣờng an toàn cho cc giao dịch điện tử. Đó là nhu cầu và cng là nhiệm vụ có tính chất then chốt trong công cuộc xây dựng và pht triển bền vững toàn diện cc ngành kinh tể quốc dân, thực hiện công nghiệp hóa – hiện đi hóa đất nƣớc, hội nhập quốc tế và đầu tƣ nƣớc ngoài. 3. Phƣơng pháp nghiên cứu: Phƣơng php nghiên cứu chủ yếu của luận văn là tra cứu, phân tích, tổng hợp, nội dung cc tài liệu tham kho, cc bài bo khoa học liên quan đến nội dung nghiên cứu của đề tài đƣợc công bố trong những năm gần đây kết hợp với phƣơng php cài đặt, thử nghiệm chƣơng trnh và đnh gi. 4. Phạm vi nghiên cứu: - Phm vi nghiên của luận văn kho st thực trng giao dịch điện tử, nhu cầu cc gii php về an toàn thông tin ở Việt Nam; nghiên cứu gii php h tầng khóa công khai PKI nhƣ các mô hnh và gii php triển khai PKI ở Việt Nam; thuật ton RSA; ELGAMAL, chữ ký số; kho st hệ thống an ninh BioPKI dựa trên dấ u hiệ u sinh trắc và phân tích một số gii pháp tích hợp dấu hiệu sinh trắc trong hệ thống BioPKI; - Do hn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bo mật thông tin trong giao dịch điện tử nên việc cài đặt chƣơng trình ứng dụng chỉ mang tính thử nghiệm. 5. Bố cụ c củ a luậ n văn Ngoài phần mở đầu và kết luận, luận văn đƣợc tổ chức thành 3 chƣơng nhƣ sau: Chƣơng 1: Khảo sát thực trạng ứng dụng thƣơng mại điện tử và hệ thống an ninh BioPKI, khả năng triển khai – vân tay, thẻ thông minh ở Việt Nam. Kho sát thực trng ứng dụng thƣơng mi điện tử ở trên thế giới nói chung và ở Việt Nam nói riêng, tìm hiểu một số vấn đề cn trở sự phát triển của TMĐT ở 10 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Việt Nam; kho sát hệ thống BioPKI, kh năng triển khai thẻ thông minh ở Việt Nam; tìm hiểu hệ thống cơ sở pháp lý cho giao dịch điện tử. Từ thực trng đó đề tài tiếp tục tìm hiểu một cách khái quát về các gii pháp công nghệ bo mật an toàn thông tin và an ninh mng hiện nay. Chƣơng 2: Hạ tầng khóa công khai – PKI và mô hình triển khai hệ thống PKI tại Việt Nam. Trong chƣơng này trình bày tổng quan về lý thuyết mật mã, hệ mật mã bí mật, hệ mật mã công khai, khái niệm, thuật toán hệ RSA, ELGAMAL. Đề tài đi sâu vào nghiên cứu h tầng cơ sở khóa công khai PKI với những chức năng, thành phần, các mô hình, dịch vụ về chữ ký số, chứng chỉ số giúp ta nhận thấy đƣợc ti sao chúng ta phi xây dựng hệ thống PKI. Tiế p đó là phầ n trình bà y khá i quá t về h tầng khóa công khai dựa trên dấu hiệu sinh trắc học gọi là BioPKI nhƣ: khi niệm, kiến trúc tổng quan, chức năng, dịch vụ của BioPKI, và phân tích một số hƣớng tiếp cận nghiên cứu hệ BioPKI. Chƣơng 3: Thiết kế và ứng dụng chữ ký số. Phân tích, thiết kế và cài đặt demo chƣơng trình ứng dụng về chữ ký số dựa trên thuật toán RSA trong bài toán xác thực bng điểm. [...]... nhóm là công nghệ hạ tầng khóa công khai PKI (Public Key Infratruction) và công nghệ PIM Công nghệ PKI dựa trên nền tảng hệ mật mã khóa công khai cùng với các chính sách, các kiến trúc hệ thống và cơ chế ứng dụng rộng rãi trên thế giới Các công nghệ hệ thống PKI dựa trên hệ mật mã khóa công khai cũng đang đƣợc phát triển cùng với các sản phẩm đƣợc liên kết với lĩnh vực ứng dụng nhằm tăng cƣờng... kết hợp công nghệ đa sinh trắc (multi biometrics) với các công nghệ đơn sinh trắc (single biometrics) và việc kết hợp công nghệ vào thẻ thông minh cũng đang đƣợc phát triển Các vấn đề về tiêu chuẩn hóa quá trình xử lý, vận chuyển và lƣu trữ thông tin sinh trắc học vẫn đang đƣợc thảo luận Hƣớng nghiên cứu tích hợp phƣơng pháp thẩm định xác thực sinh trắc học vào hạ tầng khóa công khai PKI... phát minh ra mã hoá khoa công khai (cùng với Martin Hellman , trƣờng Đại học Stanford) đa đƣa ra khai niêm ̃ ́ ̣ vê mât ma khoa công khai va môt phƣơng phap trao đôi khoa công ̀ ̣ ̃ ́ ̀ ̣ ́ ̉ ́ khai đê tao ra ̉ ̣ môt khoa bí mât riêng mà tính an toàn cao Các thuật toán khoa công khai sử dụng ̣ ́ ̣ một khoa để mã hoá và một khoa khác để giải mã tạo thành một cặp khoa (k l  kg) Chúng... thƣơng mại điện tử và hỗ trợ các ứng dụng công nghệ thông tin Nhƣ vậy PKI là một cơ sở hạ tầng hệ thống vừa mang tính mô hình vừa mang tính công nghệ và các chuẩn, vừa là mô hình kiến trúc vừa là hệ thống các giao dịch và ứng dụng cho phép thực hiện khởi tạo, lƣu trữ, quản lý các chứng chỉ số, quản lý và phân phối các khóa công khai, khóa cá nhân và cơ chế chứng thực chứng chỉ số Cụ thể... duy nhất ký và phát hành chứng chỉ khóa công khai (CA sử dụng khóa riêng của mình để ký các chứng chỉ) Thực chất của công việc là liên kết tên đối tƣợng với khóa công khai, công nhận rằng đối tƣợng đó sở hữu khóa công khai tƣơng ứng CA chủ yếu thực hiện các chức năng cơ bản sau đây: - Hình thành khóa bí mật riêng và chứng chỉ tự mình ký; - Phát hành (nghĩa là là tạo ra và ký) các chứng chỉ của... hai loại: chủ sở hữu chứng chỉ và các bên tín nhiệm Họ sử dụng một số dịch vụ và chức năng của PKI để nhận chứng chỉ hoặc kiểm tra chứng chỉ của các chủ thể khác Chủ sở hửu chứng chỉ có thể là pháp nhân hoặc thực thể nhân, chƣơng trình ứng dụng hoặc là server Các bên tín nhiệm hỏi về giao tiếp công việc và dựa vào thông tin về trạng thái của các chứng chỉ và các khóa công khai chữ ký số... tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 2.2 Mô hình mã hoá khoá công khai Các bƣớc cơ bản gồm: • Mỗi hệ thống trên một mạng sinh ra một cặp khóa, cặp khoa này đƣợc sử dụng để mã hoá và giải mã các thông báo mà nó nhận đƣợc • Mỗi hệ thống công bố khóa mã hoá của mình bằng cách đặt khoa này vào trong một thanh ghi công khai hoặc một file Đây chính là khoa công khai. .. cấp cơ chế phân phối chứng chỉ và CLRs đến các thực thể cuối Các hoạt động giao dịch cơ sở trong hệ PKI bao gồm: Tạo yêu cầu chứng chỉ số, phát hành chứng chỉ số; công bố chứng chỉ số; sử dụng/ hủy bỏ chứng chỉ số; chứng thực chứng chỉ số, bảo vệ khóa cá nhân của ngƣời dùng chứng chỉ số 2.2.2.1 Tổ chức chứng thực CA (Certification Authorities) Các khóa công khai đƣợc phân tán theo các chứng... của tất cả các công nghệ bảo vệ thông tin Công nghệ này cung cấp 5 dịch vụ cơ bản: đảm bảo bí mật, toàn vẹn dữ liệu, chứng thực thông điệp, chức thực ngƣời dùng và chống chối bỏ Đối với mật mã khóa đối xứng, việc nghiên cứu đƣợc thực hiện trong lĩnh vực công nghệ ứng dụng mật mã khối Mật mã công khai RSA và EEC đều đƣợc phát triển đồng thời Tuy nhiên rất nhiều nghiên cứu của RSA và ECC đƣợc thực... ràng buộc khóa công khai với định danh của thực thể CA là thực thể PKI thực hiện chức năng chứng thực Có 2 mô hình cấp chứng chỉ số: 33 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - Tổ chức chứng thực (CA) tạo ra cặp khóa công khai/ khóa bí mật và tạo ra chứng chỉ cho phần khóa công khai của cặp khóa - Ngƣời sử dụng tự tạo ra cặp khóa và đƣa khóa công khai cho CA để . kiến thức cơ bn về h tầng cơ sở khóa công khai PKI và gii php cơ sở h tầng khóa công khai dựa trên dấu hiệu sinh trắc học BioPKI. Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân. pht từ những vấn đề trên, em đã chọn đề tài Nghiên cứu tìm hiểu cơ sở hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học và ứng dụng làm chủ đề cho việc nghiên cứu trong luận văn của. TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC VÀ ỨNG DỤNG Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 Thái Nguyên 2012 NGƯỜI HƯỚNG DẪN KHOA