Nghiên cứu cơ sở hạ tầng khóa công khai Bùi Thị Nga Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: TS. Nguyễn Ngọc Cương Năm bảo vệ: 2007 Abstract: Trình bày khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật mã này cùng các dịch vụ của mật mã khóa công khai. Khái niệm cơ sở hạ tầng và các dịch vụ PKI bao gồm dịch vụ lõi và các dịch vụ được hỗ trợ bởi PKI. Xem xét toàn bộ quá trình quản lý vòng đời khóa/chứng chỉ bao gồm sáng tạo, công bố, cập nhật, kết thúc, lịch sử khóa, sao lưu khóa và phục hồi khóa. Nghiên cứu về các luật chữ ký điện tử như luật E-sign, luật chữ ký điện tử của EU, của Việt Nam và một số vấn đề luật pháp có liên quan. Tập trung nghiên cứu sử dụng PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng trong công ty Keywords: Bảo mật dữ liệu, Công nghệ thông tin, Cơ sở hạ tầng, Khóa công khai, Mật mã Content MỞ ĐẦU Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Hạ tầng truyền thông IT ngày càng được mở rộng, người sử dụng dựa trên nền tảng này để truyền thông, giao dịch với đồng nghiệp, đối tác kinh doanh. Các thông tin truyền trên mạng đều rất quan trọng như thông tin mật, mã số tài khoản… Tuy nhiên nguy cơ ăn cắp qua mạng ngày càng gia tăng với các thủ đoạn tinh vi, do đó cần phải có các biện pháp để bảo vệ tổ chức, doanh nghiệp trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin. Cấu trúc hạ tầng mã khoá công cộng (PKI – Public Key Infrastructure – hay còn gọi là hạ tầng khoá công cộng hoặc hạ tầng mã khoá công khai) cùng các tiêu chuẩn và các công nghệ ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập mà chúng ta có thể sử dụng để giải quyết vấn đề này. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ điện tử (digital certificates) cũng như các khoá công khai và bí mật. Ngoài việc bảo đảm an toàn cho thông tin liên lạc và lưu trữ, PKI còn tạo cơ sở pháp lý để giải quyết khi có tranh chấp. Sáng kiến PKI ra đời năm 1995, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ quản lý và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng. Nội dung của luận văn này tập trung vào nghiên cứu về cơ sở hạ tầng khoá công khai: Các khái niệm, các nội dung, và các hoạt động liên quan tới PKI. Những xem xét về triển khai, thảo luận các vấn đề thực tế và các quyết định liên quan tới việc triển khai một PKI trong thế giới thực. Luận văn được trình bày như sau. Chương 1: Mã khoá công cộng Chương này trình bày khái niệm chính của mã khoá công cộng. Khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật này cùng các dịch vụ của mật mã khoá công khai Chương 2: Các khái niệm cơ sở hạ tầng và các dịch vụ PKI Trong chương này đưa ra và thảo luận cơ sở hạ tầng cho mục đích an toàn dựa trên việc xem xét cơ sở hạ tầng rộng khắp. Các dịch vụ của PKI bao gồm dịch vũ lõi và các dịch vụ được hỗ trợ bởi PKI Chương 3: Vấn đề cấp phát quản lý, thu hồi chứng chỉ Chương này xem xét toàn bộ quá trình quản lý vòng đời khoá/chứng chỉ bao gồm sự tạo, sự công bố, cập nhật, sự kết thúc, lịch sử khoá, sao lưu khoá và phục hồi khoá. Đồng thời cũng thảo luận các kỹ thuật chung về thu hồi chứng chỉ Chương 4: Nghiên cứu về các luật chữ ký điện tử Thảo luận một số luật hiện tại như luật E-sign, luật chữ ký điện tử của EU, luật chữ ký điện tử của Việt Nam và một số quan tâm luật pháp về PKI gồm trách nhiệm của CA, trách nhiệm của bên đăng ký và trách nhiệm của bên sử dụng Chương 5: PKI trong thực tế và trong tương lai PKI trong thực tế, tập trung vào việc sử dụng PKI trong thế giới thực và làm sáng tỏ một số hiểu lầm chung và nguồn gốc của những nhầm lẫn về việc PKI có thể làm được gì và có thể không làm được gì PKI trong tương lai, xem xét đến câu hỏi thường được đưa ra: Tại sao PKI vẫn chưa “cất cánh”? Chương này cung cấp một ý kiến về việc tại sao sự chấp nhận PKI chậm hơn nhiều người đã mong đợi và thảo luận Chương 6: Xây dựng hệ thống cung cấp chứng chỉ số Dựa trên mô hình quản lý và hoạt động của công ty Vinaphone, xây dựng hệ thống cung cấp chứng chỉ số VnpCert ứng dụng trong công ty. Hệ thống này dùng để cấp phát quản lý chứng chỉ, xác thực người dùng, khi cần thì thu hồi lại chứng chỉ đã cấp. References Tiếng Việt 1. Lê Mỹ Tú, Trần Duy Lai (2006), Giáo trình chứng thực điện tử, Hà Nội. 2. Nguyễn Minh Dân (2004), Một số vấn đề khi triển khai chứng thực điện tử tại Việt Nam, Hà Nội. 3. Phan Đình Diệu (1999), Lý thuyết mật mã và an toàn thông tin, Đại học Quốc Gia Hà Nội, Hà Nội. 4. Trịnh Nhật Tiến (2004), Bài giảng: “một số vấn đề về an toàn dữ liệu”. Tiếng Anh 5. American Bar Association (1995), Digital Signature Guidelines: Legal Infrastructure for Certification Authorities and Electronic Commerce. 6. Brands, S. (2000), Rethinking Public Key Infrastructures and Digital Certificates: Building in Privacy, Cambridge . 7. Carlisle Adams, Steve Lloyd (2002), Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison-Wesley, New York. 8. Diffie, W., and M. Hellman (1976), "New Directions in Cryptography", IEEE Transactions on Information Theory, pp 644–654. 9. ITU-T Recommendation X.509 (1997), “Information technology-Open systems interconnection-The directory: Authentication framework”. 10. ITU-T Recommendation X.509 (2000), “Information technology-Open systems interconnection-The directory: Public key and attribute certificate frameworks”. 11. Menezes A. P. van Oorschot, S. Vanstone (1997), Handbook of Applied Cryptography, Boca Raton. Một số RFC 12. Dusse, S., P. Hoffman, B. Ramsdell, L. Lundblade, and L. Repka (1998), S/MIME Version 2 Message Specification, Internet Request for Comments 2311. 13. Dusse, S., P. Hoffman, B. Ramsdell, and J. Weinstein (1998), S/MIME Version 2 Certificate Handling, Internet Request for Comments 2312. 14. Kent, S., and R. Atkinson (1998), Security Architecture for the Internet Protocol, Internet Request for Comments 2401. 15. Housley, R. (1999), Internet X.509 Public Key Infrastrure Certificate and CRL Profile, RFC 2459. 16. Housley, R., W. Polk, W. Ford, and D. Solo (2002), Internet X.509 Public Key Infrastructure: Certificate and Certificate Revocation List (CRL) Profile, Internet Request for Comments 3280 . 17. Ramsdell, B. (1999), S/MIME Version 3 Certificate Handling, Internet Request for Comments 2632. 18. Ramsdell, B. (1999), S/MIME Version 3 Message Specification, Internet Request for Comments 2633. Một số Website 19. http://europa.eu.int/comm/internal_market/en/media/sign/Dir99-93-ecEN.pdf, “Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures”. 20. http://grouper.ieee.org/groups/1363/index.html, “Institute of Electrical and Electronics Engineers Standards Association Working Group P1363”. 21. http://myhome.naver.com/t0pp0/source/0672323915_bib01.html, “Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition”. 22. http://www.ietf.org/html.charters/pkix-charter.html, “The PKIX Working Group Charter”. . Nghiên cứu cơ sở hạ tầng khóa công khai Bùi Thị Nga Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người. trung nghiên cứu sử dụng PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng trong công ty Keywords: Bảo mật dữ liệu, Công nghệ thông tin, Cơ sở hạ tầng, Khóa công khai, . thông tin. Cấu trúc hạ tầng mã khoá công cộng (PKI – Public Key Infrastructure – hay còn gọi là hạ tầng khoá công cộng hoặc hạ tầng mã khoá công khai) cùng các tiêu chuẩn và các công nghệ ứng dụng