nghiên cứu, xây dựng hạ tầng khóa công khai pki dựa trên openca

37 708 2
nghiên cứu, xây dựng hạ tầng khóa công khai pki dựa trên openca

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Mục lục Lời nói đầu 3 Chương I: Mật mã hóa khóa công khai và chữ ký số 5 I. Mật mã hóa khóa công khai 5 1. Khái niệm 5 2. Các thuật toán sử dụng trong mật mã khóa công khai 5 2.1. Thuật toán RSA 5 2.2 Thuật toán thỏa thuận khóa Diffie-Hellman 6 II. Chữ ký số 6 Chương II: Tổng quan về hạ tầng khóa công khai – PKI 8 I. Hạ tầng khóa công khai – PKI 8 1. Khái niệm PKI 8 2. Các khái niệm trong PKI 10 2.1 Chứng chỉ 10 2.2 Kho chứng chỉ 11 2.3 Thu hồi chứng chỉ 11 2.4 Công bố và gửi thông báo thu hồi chứng chỉ 11 2.5 Sao lưu và dự phòng khóa 12 2.6 Cập nhật khóa tự động 12 2.7 Lịch sử khóa 13 2.8 Chứng thực chéo 13 2.9 Hỗ trợ chống chối bỏ 13 2.10 Tem thời gian 14 2.11 Phần mềm phía người dùng 14 2.12 Chính sách của chứng chỉ 14 3. Các thành phần của một hệ thống PKI 15 3.1 Tổ chức chứng thực (Certification Authority) 15 3.2 Trung tâm đăng ký (Registration Authorites) 16 3.3 Thực thể cuối (end entity) 16 3.4 Hệ thống lưu trữ (Repositories) 16 4. Chức năng cơ bản PKI 17 4.1 Chứng thực (certification) 17 4.2 Thẩm tra (validation) 17 4.3 Một số chức năng khác 18 5. Mục tiêu của PKI 21 Chương III: Xây dựng hệ thống PKI với OpenCA 23 I. Giới thiệu về OpenCA 23 Nhóm nghiên cứu khoa học 1 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. II. Mô hình hệ thống PKI với OpenCA 23 1. RootCA 23 1.1 Khởi tạo CA 25 1.2 Khởi tạo chứng chỉ cho người quản trị 30 2. SubCA 35 3.RA 35 Chương IV: Đánh giá và định hướng phát triển 36 Kết luận 37 Nhóm nghiên cứu khoa học 2 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Lời nói đầu Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin truyền trên mạng đều rất quan trọng, như mã số tài khoản, thông tin mật… Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng. Hiện giao tiếp qua Internet chủ yếu dựa vào giao thức TCP/IP. Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hợi cho những kẻ trộm công nghệ cao có thể thực hiện các hành động phi pháp. Các thông tin truyền trên mạng có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh (Impersonation)… Các biện pháp bảo mật hiện nay, chẳng hạn như dùng mật khẩu, đều không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng. Do vậy, để bảo mật, các thông tin truyền trên Internet này nay đều có xu hướng được mã hóa. Trước khi truyền qua mạng Internet, người gửi mã hóa thông tin, trong quá trình truyền, dù có “chặn” được các thông tin này, kẻ trộm cũng không thể đọc được vì đã bị mã hóa. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp mã hóa và bảo mật phổ biến nhất dang được thế giới áp dụng là chứng chỉ số (Digital Certificate). Với chứng chỉ số, người sử dụng có thể mã hóa thông tin một cách hiệu quả, chống giả mạo, xác thực, chống chỗi cãi nguồn gốc Một cách mã hóa dữ liệu đảm bảo an toàn đó là mã hóa khóa công khai. Để sử dụng được cách mã hóa này, cần phải có một chứng chỉ số từ tổ chức quản trị được gọi là nhà cung cấp chứng chỉ số CA (Certificate Authority ), nhóm nghiên cứu đã chọn đề tài nghiên cứu, xây dựng hệ thống hạ tầng khóa công khai PKI dựa trên OpenCA để làm rõ vấn đề trên . Để đạt được thành quả như ngày hôm nay, nhóm nghiên cứu xin chân thành cảm Nhóm nghiên cứu khoa học 3 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. ơn các thầy cô giáo đã luôn đào sâu kiến thức để truyền đạt cho chúng em , đặc biệt thầy giáo Hoàng Đức Thọ đã nhiệt tình giúp đõ chúng em để chúng em hoành thành tốt đề tài này . Trong quá trình thực hiện đề tài ,đề tài không tránh khỏi thiếu xót, kính mong sự chỉ bảo đóng góp nhiệt tình của thầy cô và các bạn để đề tài nghiên cứu được hoàn thiện tốt hơn . Xin chân thành cảm ơn . Nhóm sinh viên thực hiện Lê Quang Minh Trần Thanh Nga Lê Tâm Đắc Trịnh Đình Biên Nguyễn Trọng Dũng Nhóm nghiên cứu khoa học 4 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Chương I: Mật mã hóa khóa công khai và chữ ký số I. Mật mã hóa khóa công khai. 1. Khái niệm Mật mã hóa khóa công khai là một dạng mật mã hóa cho phép người sử dụng trao đổi các thông tin mật mã mà không cần phải trao đổi các khóa chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa cá nhân. Trong mật mã hóa khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai. Hệ thống mật mã hóa khóa công khai vó thể sử dụng với các mục đích: • Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được • Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã được tạo bởi một khóa bí mật nào đó không • Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên. 2. Các thuật toán sử dụng trong mật mã khóa công khai 2.1. Thuật toán RSA Trong mật mã học, RSA là một thuật toán mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã trong việc sử dụng khóa công khai. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khóa đủ lớn. Thuật toán RSA có hai khóa: khóa công khai và khóa bí mật. Mỗi khóa là những số cố định sử dụng trong qúa trình mã hóa và giải mã. Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. Những thông tin được mã hóa bằng khóa công khai chỉ có thể giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa bí mật mới có thể giải mã được. Nhóm nghiên cứu khoa học 5 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Tuy nhiên RSA có tốc độ thực hiện chậm hơn đáng kể so với DES và các thuật toán mã hóa đối xứng khác, Trên thực tế, người ta sử dụng một thuật toán mã hóa đối xứng nào đó để mã hóa văn bản cần gửi và chỉ sử dụng RSA để mã hóa khóa để giải mã. 2.2 Thuật toán thỏa thuận khóa Diffie-Hellman Đây là sơ đồ khóa công khai đầu tiên. Tuy nhiên, đó không phải là một sơ đồ mã hóa khóa công khai thực sự, mà chỉ dùng cho trao đổi khóa. Các khóa bí mật được trao đổi bằng cách sử dụng các trạm trung gian riêng tin cậy. Phương pháp này cho phép các khóa bí mật được truyền an toàn thông qua các môi trường không bảo mật. Tính bảo mật của trao đổi khóa Diffie-Hellman nằm ở chỗ: tính hàm mũ modul của một số nguyên tố là khá dễ dàng nhưng tính logarit rời rạc là rất khó. II. Chữ ký số. Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video, … ) nhằm mục đích xác định người chủ của dữ liệu đó. Để sử dụng chữ ký số thì dữ liệu cần phải được mã hóa bằng hàm băm (dữ liệu được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng dữ liệu xuất phát từ người sở hữu khóa bí mật Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể trao đổi thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: khóa công khai và khóa bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải được giữ kín và không thể tìm được khóa bí mật nếu chỉ biết khóa công khai. Toàn bộ quá trình gồm 3 thuật toán: • Thuật toán tạo khóa • Thuật toán tạo chữ ký số • Thuật toán kiểm tra chữ ký số Nhóm nghiên cứu khoa học 6 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Hình 1: Sơ đồ tạo và kiểm tra chữ ký số Nhóm nghiên cứu khoa học 7 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Chương II: Tổng quan về hạ tầng khóa công khai – PKI I. Hạ tầng khóa công khai – PKI. 1. Khái niệm PKI. Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi mà người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông doanh nghiệp này đồng nghĩa với việc người sử dụng phải có biện pháp bảo vệ tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó. Cấu trúc hạ tầng PKI cùng các tiêu chuẩn và các công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập có thể sử dụng để giải quyết vấn đề này. • Khả năng bảo mật (Secure): Đạt tiêu chuẩn quốc tế về bảo mật EAL4+, đáp ứng hầu hết các thiết bị HSM và Smartcard. • Khả năng mở rộng (Scalable): Dựa trên kiến trúc PKI hiện đại, được thiết kế theo mô hình có độ sẵn sàng cao, có khả năng mở rộng để cấp phát số lượng lớn chứng thư số một cách dễ dàng. • Khả năng sẵn sàng (Available): Tất cả chính sách, log, dữ liệu về chứng thư số và CRL được lưu trữ trên cơ sở dữ liệu tin cậy và bảo mật ví dụ: Oracle hệ cơ sở dữ liệu lớn nhất và đáng tin cậy nhất trên thế giới. • Khả năng mở, tương thích (Open): Được thiết kế để tuân thủ các tiêu chuẩn mở quốc tế như X509, PKIX, LDAP • Khả năng kiểm soát bằng chính sách (Policy Driven): Hệ thống có khả năng áp dụng các chính sách khác nhau với việc đăng ký các loại chứng thư số khác nhau. • Khả năng linh động (Flexible): Có thể hỗ trợ nhiều phương thức đăng ký chứng thư số khác nhau: Web, Email, Face-to-face, CMP, SCEP Trong mật mã học, hạ tầng khóa công khai (Public Key Infracstructure – PKI) là một cơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng Nhóm nghiên cứu khoa học 8 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa công khai và khóa bí mật. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần mềm phối hợp khác tại các địa điểm của người dùng. Khóa công khai thường được phân phối trong chứng thực khóa công khai. Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (Certificate Authority) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hóa khóa công khai trong trao đổi thông tin. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử (digital certificate) cũng như các mã khoá công cộng và cá nhân. Tới nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy. Và để hiện thực hoá ý tưởng này, các tiêu chuẩn cần phải được nghiên cứu phát triển ở các mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác thực, cấp phép và quản lý. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là kết quả của sáng kiến PKI. Quá trình nghiên cứu và phát triển PKI là một quá trình lâu dài và cùng với nó, mức độ chấp nhận của người dùng cũng tăng lên một cách khá chậm chạp. PKI có thể đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ cả trong và ngoài phạm vi công ty. Tuy nhiên, chi phí và/hoặc sự phức tạp của nó có thể gây ra những rào cản nhất định đối với khả năng ứng dụng. Đa phần các giao dịch truyền thông của doanh nghiệp với khách hàng, chính quyền và các đối tác khác đều được diễn ra một cách điện tử. Ngày nay, một giải pháp an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Từ góc độ giải pháp công nghệ, điều này làm cho việc chọn lựa trở nên đơn giản hơn. Nhiều hãng khác cũng cung cấp các giải pháp PKI. Những tính năng này, cùng khả năng quản lý và liên kết PKI, đã được tích hợp vào hệ điều hành và các ứng dụng có liên quan. PKI là công nghệ xác thực đầu tiên và hoàn thiện nhất sử dụng phương pháp mã hoá dựa trên khoá bí mật và khoá công cộng. Tuy nhiên, PKI cũng bao gồm cả việc ứng dụng rộng rãi các dịch vụ bảo mật khác, bao gồm dịch vụ dữ liệu tin cậy, thống nhất dữ liệu về tổng thể và quản lý mã khoá. Nhóm nghiên cứu khoa học 9 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. 2. Các khái niệm trong PKI 2.1 Chứng chỉ Chứng chỉ là một tài liệu sử dụng chữ ký số kết hợp với khóa công khai với một định danh thực thể (cá nhân, tổ chức, máy chủ, dịch vụ, … ) Chứng chỉ không chứa bất kỳ một thông tin bí mật nào. Về cơ bản, chứng chỉ chứa những thông tin cần thiết như khóa công khai, chủ thể (người sở hữu), bên cấp chứng chỉ và một số thông tin khác. Tính hợp lệ của các thông tin được đảm bảo bằng chữ ký số của bên cấp chứng chỉ. Người dùng muốn sử dụng chứng chỉ trước hết sẽ kiểm tra chữ ký số trong chứng chỉ. Nếu chữ ký đó hợp lệ thì có thể sử dụng chứng chỉ đó. Có nhiều lọai chứng chỉ, một trong số đó là: • Chứng chỉ khóa công khai X.509 • Chứng chỉ khóa công khai đơn giản (Simple Public Key Certificate – SPKC) • Chứng chỉ PGP • Chứng chỉ thuộc tính (Attribute Certificate – AC) Tất cả các loại chứng chỉ này đều có cấu trúc dạng riêng biệt. Hiện nay chứng chỉ khóa công khai X.509 được sử dụng phổ biến trong hầu hết các hệ thống PKI. Chứng chỉ X.509 được Hiệp hội viễn thông quốc tế (ITU) đưa ra lần đầu tiên năm 1998. Chứng chỉ này gồm 2 phần: phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ, phần thứ hai là phần chứa một số các trường phụ, hay còn gọi là trường mở rộng. Các trường mở rộng thường được dùng để xác định và đáp ứng những yêu cầu bổ sung của hệ thống. Cấu trúc chứng chỉ X.509 • Version : phiên bản của chứng chỉ • Serial Number: số serial của chứng chỉ, là định danh duy nhất của chứng chỉ, có giá trị nguyên. • Certificate Signature Algorithm: thuật toán CA sử dụng để ký chứng chỉ • Issuer: Tên chủ thể phát hành chứng chỉ • Validity: Thời hạn của chứng chỉ • Subject: Tên chủ thể của chứng chỉ • Subject Public Key Info ◦ Subject Public Key Algorithm: Thuật Nhóm nghiên cứu khoa học 10 Học viện Kỹ Thuật Mật Mã [...]... quản trị Nhóm nghiên cứu khoa học 30 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 16: Khai báo các thông tin cơ bản Hình 17: Khai báo chi tiết chứng chỉ Lựa chọn chứng chỉ theo mẫu User Mức độ bảo mật, chế độ sinh khóa Nhóm nghiên cứu khoa học 31 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 18: Khai báo mã... chứng chỉ cho CA Nhóm nghiên cứu khoa học 27 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 11: Nội dung yêu cầu chứng chỉ Hình 12: Lựa chọn Self Signed CA để tự chứng thực CA Nhóm nghiên cứu khoa học 28 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA • Serial Number: số seri của chứng chỉ Do đây là chứng chỉ đầu... chứng chỉ tại /opt /OpenCA/ var /openca/ crypto/certs/00.pem Hình 13: Chứng chỉ của CA • Xây dựng lại chuỗi chứng chỉ CA: Sau khi xây dựng xong SubCA chúng ta thêm chứng chỉ của SubCA vào thư mục /opt /OpenCA/ var /openca/ crypto/chain/ rồi chọn Rebuild CA Chain Nhóm nghiên cứu khoa học 29 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 14: Xây dựng lại chuỗi chứng... khoa học 22 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Chương III: Xây dựng hệ thống PKI với OpenCA I Giới thiệu về OpenCA Cơ sở hạ tầng khoá công khai là một trong những nhu cầu thiết yếu của tương lai Nhưng vấn đề là hầu hết các ứng dụng có thể được đảm bảo an toàn bằng chứng chỉ và khoá thì lại rất khó và đắt đề cài đặt PKI, lý dó là phần mềm trung tâm tin... và độ dài của khóa Nhóm nghiên cứu khoa học 25 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 8: Tạo khóa bí mật cho CA Sau khi chọn xong các thuật toán và độ dài khóa, hệ thống sẽ sinh ra 1 khóa bí mật cho CA như hình dưới đây Hoặc có thể xem lại khóa được lưu trong máy theo đường dẫn sau: /opt /OpenCA/ var /openca/ crypto/keys/cakey.pem ( /opt /OpenCA/ là thư.. .Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA toán sinh khóa công khai ◦ Subject's Public Key: Khóa công khai • Extensions: Phần mở rộng 2.2 Kho chứng chỉ Chứng chỉ được cấp bởi CA kết hợp với khóa công khai với nhận dạng của thực thể B Tuy nhiên nếu thực thể A không có khả năng xác định vị trí... viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Chương IV: Đánh giá và định hướng phát triển Trong thời gian thực hiện đề tài, nhóm chúng em đã nghiên cứu và tìm hiểu về hệ thống PKI dựa trên nền tảng mã nguồn mở OpenCA và thu được một số kết quả sau: Về lý thuyết nhóm nghiên cứu đã tìm hiểu và nắm vững được các vấn đề sau • Mật mã hóa khóa công khai • Chữ ký số •... thủ công và thông thường thì họ sẽ không nhớ thời hạn hết hạn của chứng chỉ hoặc khi thực hiện cập nhật khoá khi đã hết hạn thường gặp phải nhiều thủ tục phức tạp hơn Giải pháp đưa ra là xây dựng PKI theo cách mà toàn bộ khoá hoặc chứng chỉ sẽ Nhóm nghiên cứu khoa học 12 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA được cập nhật hoàn toàn tự động mà không cần... thuật số trong doanh nghiệp Nhóm nghiên cứu khoa học 20 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA Hình 4: Đường dẫn chứng chỉ chéo 5 Mục tiêu của PKI PKI cho phép những người tham gia xác thực lẫn nhau và sử dụng thông tin từ các chứng thực khóa công khai để mật mã hóa và giải mã thông tin trong quá trình trao đổi Thông thường PKI bao gồm phần mềm máy chủ... dự phòng trong một thời gian dài để giải quyết những vấn đề nhầm Nhóm nghiên cứu khoa học 18 Học viện Kỹ Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA • • • • • • lẫn có thể xảy ra trong tương lai Hệ thống PKI có những công cụ để thực hiện chức năng sao lưu và khôi phục khoá Tạo khóa: Cặp khoá công khai/ bí mật có thể được tạo ở nhiều nơi Chúng có thể được tạo ra bằng . Thuật Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Chương II: Tổng quan về hạ tầng khóa công khai – PKI I. Hạ tầng khóa công khai – PKI. 1. Khái niệm PKI. Trong một. Mật Mã Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Chương I: Mật mã hóa khóa công khai và chữ ký số I. Mật mã hóa khóa công khai. 1. Khái niệm Mật mã hóa khóa công khai là. Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA. Mục lục Lời nói đầu 3 Chương I: Mật mã hóa khóa công khai và chữ ký số 5 I. Mật mã hóa khóa công khai 5 1. Khái

Ngày đăng: 02/02/2015, 21:29

Từ khóa liên quan

Mục lục

  • Lời nói đầu

  • Chương I: Mật mã hóa khóa công khai và chữ ký số

    • I. Mật mã hóa khóa công khai.

      • 1. Khái niệm

      • 2. Các thuật toán sử dụng trong mật mã khóa công khai

        • 2.1. Thuật toán RSA

        • 2.2 Thuật toán thỏa thuận khóa Diffie-Hellman

    • II. Chữ ký số.

  • Chương II: Tổng quan về hạ tầng khóa công khai – PKI

    • I. Hạ tầng khóa công khai – PKI.

      • 1. Khái niệm PKI.

      • 2. Các khái niệm trong PKI

        • 2.1 Chứng chỉ

        • 2.2 Kho chứng chỉ

        • 2.3 Thu hồi chứng chỉ

        • 2.4 Công bố và gửi thông báo thu hồi chứng chỉ

        • 2.5 Sao lưu và dự phòng khóa

        • 2.6 Cập nhật khóa tự động

        • 2.7 Lịch sử khóa

        • 2.8 Chứng thực chéo

        • 2.9 Hỗ trợ chống chối bỏ

        • 2.10 Tem thời gian

        • 2.11 Phần mềm phía người dùng

        • 2.12 Chính sách của chứng chỉ

      • 3. Các thành phần của một hệ thống PKI

        • 3.1 Tổ chức chứng thực (Certification Authority)

        • 3.2 Trung tâm đăng ký (Registration Authorites)

        • 3.3 Thực thể cuối (end entity)

        • 3.4 Hệ thống lưu trữ (Repositories)

      • 4. Chức năng cơ bản PKI.

        • 4.1 Chứng thực (certification)

        • 4.2 Thẩm tra (validation)

        • 4.3 Một số chức năng khác

      • 5. Mục tiêu của PKI.

  • Chương III: Xây dựng hệ thống PKI với OpenCA.

    • I. Giới thiệu về OpenCA

    • II. Mô hình hệ thống PKI với OpenCA

      • 1. RootCA

        • 1.1 Khởi tạo CA.

        • 1.2 Khởi tạo chứng chỉ cho người quản trị.

      • 2. SubCA

      • 3.RA

  • Chương IV: Đánh giá và định hướng phát triển

  • Kết luận

Trích đoạn

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan