[...]... Nguyễn Hữu Tiến _ Lớp: 0007B4 28 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống “PKI là một tập các phần cứng, phần mềm, con người, chính sách và các thủ tục cần thiết để tạo, quản lý, lưu trữ, phân phối và thu hồi chứng thư khó công khai dựa trên mật mã khó công khai” “PKI là hạ tầng cơ sở có thể hỗ trợ quản lý khó công khai để hỗ trợ các dịch vụ xác thực, mã hoá, toàn vẹn hay... Chứng thực ( certificate ) là chức năng quan trọng nhất của hệ thống PKI Đây là quá trình ràng buộc khóa công khai với định danh của thực thể CA là thực thể PKI thực hiện chức năng chứng thực Có 2 phương pháp chứng thực : SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 11 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống - Tổ chức CA tự tạo ra cặp khóa công khai/bí mật và tạo chứng chỉ cho phần. .. Chứng thư (thực ra là chứng thư khó công – public key certificate (PKC)) là sự gắn kết giữa khó công của thực thể và một hoặc nhiều thuộc tính liên quan đến thực thể [5] Thực thể có thể là người, thiết bị phần cứng như máy tính, router hay một phần mềm xử lý Một chứng thư khó công (PKC) SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 29 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống được... từ các bản mã “lấy trộm” được, hoạt động này thường được gọi là mã thám hay phá khó SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 14 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống 3.1.1 Khái niệm hệ mật mã Hệ mật mã được định nghĩa là một bộ năm (P, C, K, E, D), trong đó: (1) P là tập hữu hạn các các bản rõ có thể (2) C tập hữu hạn các bản mã có thể (3) K là tập hữu hạn các khó có thể. .. chủ thể của chứng thư PKI - Repository - Hệ thống (có thể phân tán) lưu trữ chứng thư và danh sách các chứng thư bị thu hồi - Cung cấp cơ chế phân phối chứng thư và CRLs đến các thực thể cuối SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 31 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống Hình 4.2 – Các thành phần PKI 4.1.4 Tổ chức chứng thực (Certification Authority) Trong hạ tầng cơ sở khó... khi thực hiện những hoạt động mã hoá khó công khai cần thiết Tổ chức cung cấp dịch vụ chứng thực – Certification Service Provider (CSP) là một thuật ngữ khác nhắc đến CA được sử dụng trong đồ án SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 32 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống Thông thường, CA thực hiện chức năng xác thực bằng cách cấp chứng thư cho các CA khác và cho thực thể. . .Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống Có thể là thuật toán RSA hay DSA… - Issuer: chỉ ra CA cấp và ký chứng chỉ - Validity Period: khoảng thời gian chứng chỉ có hiệu lực Trường này xác định thời gian chứng chỉ bắt đầu có hiệu lực và thời điểm hết hạn - Subject: xác định thực thể mà khó công khai của thực thể này được xác nhận Tên của subject... giải quyết cũng chính bằng các hệ mật mã khó công khai Nhiều thủ tục xác thực đã được nghiên cứu và sử dụng như Kerberos, X.509… Một ưu điểm nữa của các hệ mật mã khó công khai là các ứng dụng của nó trong lĩnh vực chữ ký số, cùng với các kết quả về hàm băm, thủ tục ký SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 18 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống để bảo đảm tính toàn... ký là một bộ năm (P, A, K, S, V), trong đó: 1 P là một tập hữu hạn các văn bản có thể 2 A là một tập hữu hạn các chữ ký có thể 3 K là một tập hữu hạn các khó có thể 4 S là tập các thuật toán ký 5 V là tập các thuật toán kiểm thử SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 21 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống 6 Với mỗi k K, có một thuật toán ký sig k toán kiểm thử ver k... đó cũng xác thực được người gửi thông tin là ai Hình 3.6a – B dựng khóa của công khai của A xác minh chữ ký Hình 3.6b – B băm thông điệp của A SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 24 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống Hình 3.6c – B so sánh để xác nhận thông điệp toàn vẹn 3.1.5.Hàm băm Việc sử dụng các hệ mật mã và sơ đồ chữ ký số thường là mã hóa và ký số trên từng . theo cách khác được xác định như những thực thể cuối. SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 9 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống - Người sử dụng cuối hoặc hệ thống. có thể tiếp cận với công nghệ cao mà không sợ vi phạm bản quyền. SV: Nguyễn Hữu Tiến _ Lớp: 0007B4 8 Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống CHƯƠNG 2: CÔNG NGHỆ. y0 w1 h1" alt="" Xây dựng phần mềm quản lý, xác thực định danh các thực thể trên hệ thống MỤC LỤC DANH MỤC TỪ VIẾT TẮT 5 DANH MỤC HÌNH VẼ 6 CHƯƠNG 1: MỞ ĐẦU 7 CHƯƠNG 2: CÔNG NGHỆ SỬ DỤNG 9 2.1.2.Những