Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 85 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
85
Dung lượng
3,23 MB
Nội dung
136 Giỏo trỡnh mt mó hc v h thng thụng tin an ton MT S GIAO THC BO MT THễNG DNG KHC Ngoi nhng bo mt quc phũng, an ninh mt nhng loi giao dch in t ph bin rng rói xó hi cú yờu cu bo mt rt cao l nhng giao dch thng mi, nht l toỏn Thng mi in t Cỏc giao dch ú thc cht u l vic trao i nhng thụng ip cú cha thụng tin cn c bo mt (th trao i, hp ng, toỏn tin, v.v.) Sau õy ta ln lt xột n mt s giao thc bo mt s dng ph bin hin giao dch in t, ch yu l cỏc dch v Internet v thụng tin toỏn thng mi in t Cỏc h thng mt mó hin ang c s dng ph bin núi chung cú th chia lm hai nhúm chớnh Nhúm th nht bao gm cỏc chng trỡnh v giao din c s dng mó húa d liu cỏc th in t: cỏc chng trỡnh c cỏc thụng ip th in t v lu gi di dng mt mó hoc chuyn cho i tỏc ó c cp khúa mó nh l S/MIME Cỏc chng trỡnh ny cng c s dng cho mt ngi (single user) t bo v cỏc lu gi trờn mỏy tớnh cỏ nhõn ca mỡnh Nhúm th hai l cỏc h thng giao din mng c s dng vi mc ớch cung cp cỏc tớnh nng nh bo mt, xỏc nhn, ng b Chng 6: Mt s giao thc bo mt thụng dng khỏc 137 húa v lc thụng tin mụi trng mng Cỏc h thng ny u yờu cu phn hi tc thi gia tng ngi dựng h thng khỏch hng vi mt mỏy ch cú cu hỡnh chun hot ng ỳng quy cỏch Nhiu h thng nhúm ny ó tr thnh cụng c nn tng cho cỏc website thng mi in t nh: SSL, PCT S-HTTP, SET, v SSH 6.1 GIAO THC BO MT TH IN T M RNG A PHNG TIN PGP cng l mt giao thc c s dng bo mt cú hiu qu cho dch v th in t Tuy vy bi cỏc cụng ty cung cp dch v hũm th in t u cú quan h kinh doanh rt cht ch vi RSA Data Security nờn S/MIME thng dựng ph bin cho cỏc hũm th in t hn l PGP 6.1.1 Giao thc m rng th in t a phng tin trờn Internet cú bo mt (S/MIME) Giao thc m rng th in t a phng tin trờn Internet - cú bo mt S/MIME (Secure/Multipurpose Internet Mail Extension) l mt chng trỡnh RSA Data Security thit k ging nh mt hp cụng c mó húa cho phộp gn ch ký s ca ngi gi vo cỏc tin ớnh kốm hp th m rng a phng tin s dng giao thc MIME (Multipurpose Internet Mail Extension) MIME c mụ t giao thc RFC 1521 v c xut s dng lm chun chớnh thc cho th in t m rng, tc l s dng cho vic truyn ti cỏc ớnh kốm multimedia hp th in t gi ớnh kốm th in t cn c bo v cho mt i tỏc, c hai hũm th u phi ng ký s dng S/MIME v ngi gi phi c cung cp khúa cụng khai ca ngi nhn S/MIME(1) ó c tiờu chun húa chuyn thnh IETF v ó xut hin nhiu cụng b mụ t S/MIME phiờn bn th ba Hin thi (1) Thụng tin chi tit v MIME cú th tỡm c ti a ch: ftp://ftp.isi.edu/in-notes /rfc1521.txt 138 Giỏo trỡnh mt mó hc v h thng thụng tin an ton S/MIME c gn vi mt s nh cung cp dch v mng v dch v th in t hng u nh: ConnectSoft, Frontier, FTP Software, Qualcomm, Microsoft, Lotus, Wollongong, Banyan, NCD, SecureWare, VeriSign, Netscape, v Novell 6.1.2 Chc nng S/MIME cung cp nhng dch v mó húa bo mt sau õy cho cỏc ng dng truyn thụng ip: Nhn dng, ton thụng tin v chng chi b ca ngi phỏt hnh thụng ip (s dng ch ký s) cng nh mt v an ton d liu (dựng mt mó húa) S/MIME c dựng c bit cho cỏc ng dng thụng ip m rng a phng tin (MIME) kiu application/pkcs7-mime (kiu smime "d liu c bc") nhm mó húa d liu ú ton b thc th MIME c bao bc v úng gúi thnh mt i tng, i tng ny tip ú c chốn vo mt thc th application/pkcs7-mime MIME Mt thụng ip th in t gm hai phn: phn tiờu (header) v phn ni dung hay phn thõn (body) Cu trỳc ca phn tiờu cú th tỡm thy giao thc RFC 822 Cu trỳc ca phn thõn thng khụng xỏc nh sn ngoi tr trng hp th in t c s dng nh dng MIME MIME quy nh cu trỳc mc nh ca phn thõn th in t, cho phộp th in t bao gm nhng phn bn tng cng, hỡnh nh, õm c tiờu chun húa thụng qua cỏc h thng th MIME MIME cho phộp cỏc h thng E-mail tớch hp c thụng tin d liu dng bn, hỡnh nh v õm nhiờn bn thõn MIME khụng cung cp dch v bo mt Ni dung ca giao thc S/MIME chớnh l xỏc nh nhng dch v bo mt cn thit, tuõn theo cỳ phỏp PKCS#7 cho ch ký s v thut toỏn mó húa Phn thõn ca MIME mang mt thụng ip PKCS#7, bn thõn nú l kt qu mó húa trờn mt phn thõn ca MIME 6.1.3 Cỏc chng th S/MIME Trc S/MIME c dựng cho mt cỏc ng dng núi mc trờn, ch hũm th cn phi nhn c v phi ci t mt khúa Chng 6: Mt s giao thc bo mt thụng dng khỏc 139 kốm theo chng th cỏ nhõn mt c quan chng thc s ni b hoc mt c quan chng thc s cụng cng cp Thc t nht l nờn dựng nhng khúa mt (v nhng chng th kốm theo) riờng r cho vic s dng ch ký v cho vic mó húa vỡ iu ny cho phộp bn trao i khúa mó húa m khụng lm nh hng l mt v ch ký Thut toỏn mó húa ũi hi kho d liu lu tr ca bn phi cú chng th ca i tỏc nhn thụng ip ca bn (vic lu tr ny l hon ton t ng húa mi bn nhn c thụng ip t mt i tỏc cú kốm mt ch ký cú giỏ tr hp l) V mt cụng ngh, bn hon ton cú th gi mt thụng ip mó húa (s dng chng th ca ngi nhn th) dự rng bn khụng cú chng th v ch ký ca mỡnh, nhiờn thc t cỏc khỏch s dng S/MIME bao gi cng yờu cu bn ci t chng th ca chớnh bn trc h cho phộp bn s dng khúa mó ca h Mt chng th cỏ nhõn c bn (lp th nht) ch cú th kim tra xỏc thc cn cc ngi gi, xem th ngi ó gi E-mail cú thc s l ch nhõn ca a ch ghi ụ From: E-mail ó nhn c hay khụng theo ngha l ngi ó gi E-mail n cho bn cú th nhn c nhng th tr li gi n a ch ghi ụ From ú hay khụng Chng th lp c bn ny khụng cho phộp bn kim tra c tờn v doanh nghip ca ngi ó gi E-mail Mun bit c iu ny, bn cn ũi hi mt chng th lp th hai t mt CA cú lu tr v xỏc nhn nhng thụng tin chi tit hn ca ngi c cp chng th Tựy thuc vo chớnh sỏch ca tng CA, cú nhng CA quy nh niờm yt cụng khai thụng tin ca ngi c cp chng th phc v cho vic tỡm kim v kim tra nhiu CA khỏc li khụng cung cp cỏc thụng tin cỏ nhõn c th nh tờn, doanh nghip cụng tỏc m ch cung cp nhng thụng tin ti thiu nh s chng th (serial) v danh sỏch cỏc chng th b thu hi bn t kim tra m thụi 140 Giỏo trỡnh mt mó hc v h thng thụng tin an ton 6.1.4 Tr ngi trin khai S/MIME thc t Khi trin khai s dng S/MIME cho cỏc ng dng trờn Internet ta cú th gp mt s tr ngi sau õy - Khụng phi l phn mm E-mail no cng ti vo ú c ch ký ca S/MIME, kt qu l tin ớnh kốm c gi l smime.p7s cú th lm cho mt s ngi b nhm ln - Nhiu S/MIME b xem l khụng thc s phự hp cho khỏch s dng thụng qua webmail Dự rng cú th cú nhng tr giỳp chốn c vo trỡnh duyt nhng cú nhng dch v thc hnh bo v ũi hi mt khúa riờng cho phớa ngi dựng cú th truy cp cũn t phớa mỏy ch webmail thỡ khụng truy cp c: iu ny gõy phin phc cho li th ca khúa webmail vic cung cp kh nng truy cp mt cỏch ph bin iu ny khụng riờng gỡ cho S/MIME, thc nhng bin phỏp an ton khỏc ký (signing) mt webmail cng cú th ũi hi trỡnh duyt web (browser) phi mó húa to ch ký, ngoi tr PGP Desktop v mt s phiờn bn ca GnuPG, cỏc phn mm ny cú th tỏch d liu webmail, ký bng clipboard ri chuyn li d liu ó ký vo trang webmail V mt an ton thỡ thc y li l bin phỏp tt hn - S/MIME c thit k riờng cho vic bo v an ton u-ncui Thut toỏn mó húa s khụng ch mó húa cỏc thụng tin ca bn gi i m cng mó húa luụn c cỏc phn mm c (virus) nu cú Vỡ vy, nu mail ca bn c quột cỏc phn mm c khp mi ni nhng ch tr cỏc im cui, chng hn nh cỏc cng kt ni ca ton cụng ty ca bn thỡ vic mó húa s vụ hiu húa cỏc mỏy quột v bn mail s phỏt tỏn thnh cụng cỏc phn mm c Gii phỏp khc phc cú th l: - Thc hin quột mó c ti u cui mỏy trm sau ó gii mó - Lu tr cỏc khúa riờng trờn mỏy ch ca cng, nh vy thỡ vic gii mó cú th thc hin trc quột mó c (Tuy nhiờn v mt Chng 6: Mt s giao thc bo mt thụng dng khỏc 141 bo mt thỡ bin phỏp ny khụng c ti u vỡ cú th cho phộp vi k no ú truy cp vo mỏy ch cng c th ca ngi khỏc!) - S dng b quột ni dung thụng ip c thit k c bit cho vic quột ni dung ca thụng ip ó mó húa cũn gi nguyờn cỏc ch ký v bn mó húa Gii phỏp ny phi cha mt cụng c bo v c tớch hp, s dng cho c khúa riờng dựng gii mó thụng ip v cho c phn ni dung tm thi c gii mó 6.2 AN NINH TNG GIAO VN V TNG M BO MT 6.2.1 SSL v TLS SSL (Secure Socket Layer) l giao thc a mc ớch c thit k to cỏc giao tip gia hai chng trỡnh ng dng trờn mt cng nh trc (socket 443) nhm mó húa ton b thụng tin i/n, m ngy c s dng rng rói cho giao dch in t nh truyn s hiu th tớn dng, mt khu, s mt cỏ nhõn PIN (Personal Information Number) trờn Internet, trờn cỏc th tớn dng v.v Giao thc SSL c hỡnh thnh v phỏt trin bi Netscape, v ngy ó c s dng rng rói trờn World Wide Web vic xỏc thc v mó húa thụng tin gia phớa khỏch (client) v phớa mỏy ch (server) T chc IETF (Internet Engineering Task Force: Lc lng cụng tỏc k thut v Internet) ó chun húa SSL v t li tờn l TLS (Transpot Layer Security: An ninh lp giao vn) Tuy nhiờn SSL l thut ng c s dng rng rói hn SSL c thit k nh l mt giao thc riờng cho bo mt cú th h tr rt nhiu ng dng Giao thc SSL hot ng bờn trờn TCP/IP v bờn di cỏc giao thc ng dng tng cao hn nh l HTTP (Hyper Text Transpot Protocol: Giao thc truyn ti siờu bn), IMAP (Internet Messaging Access Protocol: Giao thc truy nhp bn tin Internet) v FTP (File Transport Protocol: Giao thc truyn file) SSL cú th s dng h tr cỏc giao dch an ton cho 142 Giỏo trỡnh mt mó hc v h thng thụng tin an ton rt nhiu ng dng khỏc trờn Internet, v hin SSL c s dng chớnh cho cỏc giao dch trờn Web SSL khụng phi l mt giao thc n l, m l mt hp cỏc th tc ó c chun húa thc hin cỏc nhim v bo mt sau: Xỏc thc Server Cho phộp ngi s dng xỏc thc c server mun kt ni Lỳc ny, phớa browser s dng cỏc k thut mó húa cụng khai chc chn rng certificate v public ID ca server l cú giỏ tr v c cp phỏt bi mt CA danh sỏch cỏc CA ỏng tin cy ca client iu ny rt quan trng i vi ngi dựng Vớ d nh gi mó s credit card qua mng thỡ cú ngi dựng thc s mun kim tra liu server s nhn thụng tin cú ỳng l server m h nh gi n khụng Xỏc thc Client Cho phộp phớa server xỏc thc c ngi s dng mun kt ni Phớa server cng s dng cỏc k thut mó húa cụng khai kim tra xem certificate v public ID ca server cú giỏ tr hay khụng v c cp phỏt bi mt CA danh sỏch cỏc CA ỏng tin cy ca server khụng iu ny rt quan trng i vi cỏc nh cung cp Vớ d mt ngõn hng nh gi cỏc thụng tin ti chớnh mang tớnh bo mt ti khỏch hng thỡ h rt mun kim tra nh danh ca ngi nhn Mó húa kt ni: Tt c thụng tin trao i gia client v server c mó húa trờn ng truyn nhm nõng cao kh nng bo mt iu ny rt quan trng i vi c hai bờn cú cỏc giao dch mang tớnh riờng t Ngoi ra, tt c cỏc d liu c gi i trờn mt kt ni SSL ó c mó húa cũn c bo v nh c ch t ng phỏt hin cỏc xỏo trn, thay i d liu 6.2.2 Hot ng ca SSL im c bn ca SSL l nú c thit k c lp vi tng ng dng m bo tớnh mt, an ton v chng gi mo lung thụng Chng 6: Mt s giao thc bo mt thụng dng khỏc 143 tin qua Internet gia hai ng dng bt k, vớ d nh webserver v cỏc trỡnh duyt khỏch (browsers), ú c s dng rng rói nhiu ng dng khỏc trờn mụi trng Internet Ton b c ch hot ng v h thng thut toỏn mó húa s dng SSL c ph bin cụng khai, tr khúa phiờn chia s tm thi (session key) c sinh ti thi im trao i gia hai ng dng l to ngu nhiờn v mt i vi ngi quan sỏt trờn mng mỏy tớnh Ngoi ra, giao thc SSL cũn ũi hi ng dng ch phi c chng thc bi mt i tng lp th ba (CA) thụng qua chng thc in t (digital certificate) da trờn mt mó cụng khai (vớ d RSA) Giao thc SSL da trờn hai nhúm giao thc l giao thc bt tay (handshake protocol) v giao thc bn ghi (record protocol) Giao thc bt tay xỏc nh cỏc tham s giao dch gia hai i tỏc cú nhu cu trao i thụng tin hoc d liu, cũn giao thc bn ghi xỏc nh khuụn dng cho vic tin hnh mó húa v truyn tin hai chiu gia hai i tỏc ú Khi hai ng dng mỏy tớnh, vớ d gia mt trỡnh duyt web v mỏy ch web, lm vic vi nhau, mỏy ch v mỏy khỏch s trao i li cho di dng cỏc thụng ip gi cho vi xut phỏt u tiờn ch ng t mỏy ch, ng thi xỏc nh cỏc chun v thut toỏn mó húa v nộn s liu cú th c ỏp dng gia hai ng dng Ngoi ra, cỏc ng dng cũn trao i s nhn dng/khúa theo phiờn (session ID, session key) nht cho ln lm vic ú Sau ú ng dng khỏch (trỡnh duyt) yờu cu cú chng thc in t (digital certificate) xỏc thc ca ng dng ch (web server) Chng thc in t (chng th) thng c xỏc nhn bi mt c quan trung gian l CA nh RSA Data Sercurity , mt dng t chc c lp, trung lp v cú uy tớn Cỏc t chc ny cung cp dch v xỏc nhn s nhn dng ca mt cụng ty v phỏt hnh chng ch nht cho 144 Giỏo trỡnh mt mó hc v h thng thụng tin an ton cụng ty ú nh l bng chng nhn dng (identity) cho cỏc giao dch trờn mng, õy l cỏc mỏy ch (web server) Sau kim tra chng th (chng ch in t) ca mỏy ch (s dng thut toỏn mt mó cụng khai, nh RSA ti trỡnh mỏy trm), ng dng mỏy trm s dng cỏc thụng tin chng th mó húa thụng ip gi li mỏy ch m ch cú mỏy ú mi cú th gii mó Trờn c s ú, hai ng dng trao i khúa chớnh (master key) (khúa mt hay khúa i xng) lm c s cho vic mó húa lung thụng tin/d liu qua li gia hai ng dng ch khỏch TLS hoc SSL cú th xem nh mt tng giao thc trung gian gia tng mng v tng giao mụ hỡnh DoD (5 tng) hoc OSI (7 tng) ca mng mỏy tớnh Trong TLS hoc SSL, mi thụng ip c chuyn i cho mt i tỏc c cp chng nhn giao dch hoc nhn t i tỏc ú u c mó húa bi mt khúa i xng chuyn i v c gii mó nhn n, thụng ip ú cũn c gn mt mt mó nhn dng (cú vai trũ nh mt ch ký in t) c h thng cp cho mi i tỏc SSL s dng s xỏc nhn thụng qua mt mó chung X509 SSL Tng giao Tng giao Mó húa SSL Gii mó Tng mng Tng mng Hỡnh 6.1: SSL giao thc mng Mt website s dng giao thc http c tớch hp SSL cú tớnh nng bo mt thụng tin gi t phớa mỏy khỏch (client side) vo trang web n phớa mỏy ch (server side) vỡ thụng tin tng giao bờn mỏy khỏch phi qua tng ph SSL c mó húa (theo lut mó húa Chng 6: Mt s giao thc bo mt thụng dng khỏc 145 cụng khai ó c SSL cung cp cho mỏy ch trang web) ri mi quay v tng mng tip tc chuyn i: d liu truyn i trờn mụi trng Internet ó c mó húa (ciphertext) Phớa mỏy ch d liu v n tng mng thỡ li c a sang tng ph SSL c gii mó (bng khúa riờng ca phớa mỏy ch tng ng vi khúa cụng khai trờn trang web) ri quay v tng giao chuyn xung tng ỏp dng: thụng tin tng ng dng nhn c li l thụng tin tng minh (plaintext) Giao thc http cú tớch hp SSL thng ký hiu l: https Cỏc trang web dựng cho dch v ngõn hng trc tuyn ca cỏc website toỏn in t an ton nht thit u cn c s dng giao thc ny Cụng ngh truyn thụng riờng t (PCT) Cụng ngh truyn thụng riờng t PCT (Private Communication Technology) PCT 1.0 cng l mt giao din an ton tng giao (transport layer) c hóng Microsoft phỏt trin vo khong gia nhng nm 1990 khc phc nhng l thng phiờn bn 2.0 v thỳc ộp hóng Nescape t b quyn kim soỏt SSL 2.0 m lỳc ú h ang s hu bn quyn V sau PCT c thay th bi SSLv3 v TLS Trong mt giai on ngn PCT cũn c Internet Explorer h tr nhng cỏc phiờn bn sau ny khụng cũn na PCT hin cũn c thy IIS v cỏc th vin h iu hnh Windows nhiờn Windows Server 2003 thỡ mc nh l khụng cho phộp s dng 6.3 CC GIAO THC TRUYN THễNG Cể BO MT 6.3.1 HTTPS Giao thc truyn thụng siờu bn cú bo mt HTTPS (Hypertext Transfer Protocol Secure) l mt t hp ca HTTP (Hypertext Transfer Protocol: giao thc truyn thụng siờu bn) 206 Giỏo trỡnh mt mó hc v h thng thụng tin an ton a) Cp chng th s (quy nh ti iu 12 ca Thụng t ny); b) Gia hn chng th s (quy nh ti iu 13 ca Thụng t ny); c) Thay i cp khúa (quy nh ti iu 14 ca Thụng t ny); d) Tm dng, thu hi chng th s (quy nh ti iu 15 ca Thụng t ny); ) Khụi phc chng th s (quy nh ti iu 16 ca Thụng t ny) T chc, cỏ nhõn cú th la chn ng ký qua mng Internet ti a ch http://www.vsign.vn hoc ng ký ti Tr s ca B Cụng thng - Cc Thng mi in t v Cụng ngh thụng tin, 25 Ngụ Quyn, Hon Kim, H Ni iu 11 Trỡnh t ng ký s dng dch v chng thc ch ký s qua mng Internet T chc, cỏ nhõn phi khai bỏo cỏc thụng tin vo phn mm B Cụng thng cung cp v gi d liu in t v B Cụng thng H s np qua mng Internet bao gm: a) Bn khai in t yờu cu ng ký s dng dch v chng thc ch ký s ca t chc, cỏ nhõn; b) Bn scan t bn gc quyt nh thnh lp ca t chc qun lý thuờ bao i vi h s ngh cp chng th s ln u (khụng ỏp dng i vi cỏc n v thuc B Cụng thng) Cỏc cỏn b tip nhn h s v tin hnh xem xột thụng tin khai bỏo qua mng Internet v thụng bỏo kt qu kim tra qua mng Internet v cho cỏc t chc, cỏ nhõn Kt qu kim tra cú th thuc mt hai trng hp sau: a) ng ý qua mng Internet trng hp cỏc thụng tin khai bỏo qua mng Internet phự hp v hp l; b) ngh t chc, cỏ nhõn sa i, b sung thụng tin Phn ph lc 207 i vi trng hp yờu cu sa i, b sung thụng tin, t chc, cỏ nhõn tin hnh sa i, b sung thụng tin theo yờu cu ca t chc cp v truyn d liu khai bỏo ny qua mng Internet v t chc cp kim tra li cho n cỏc thụng tin phự hp vi yờu cu ca t chc cp Sau nhn c thụng bỏo chp nhn ca t chc cp v vic thụng tin h s khai bỏo qua mng Internet ó y , hp l, n v chu trỏch nhim cung cp dch v chng thc ch ký s s tin hnh cung cp dch v theo yờu cu Kt qu s c tr v qua ng bu in hoc trc tip ti tr s ca B Cụng thng iu 12 Cp chng th s iu kin ngh cp chng th s: T chc, cỏ nhõn ngh cp chng th s phi tha cỏc iu kin sau: a) iu kin chung: - Thuc i tng theo quy nh ti iu Thụng t ny; - Chp thun tuõn th cỏc quy nh i vi thuờ bao ti Thụng t ny b) iu kin b sung i vi cỏc i tng quy nh ti khon iu 2: - L doanh nghip c thnh lp theo phỏp lut Vit Nam; - Cú kh nng trang b cỏc thit b k thut, t chc v trỡ hot ng phự hp vi h thng giao dch in t ca B Cụng thng; - Ngi i din theo phỏp lut hiu bit phỏp lut v ch ký s v dch v chng thc ch ký s H s ngh cp chng th s: T chc, cỏ nhõn ngh cp chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s ca B Cụng thng (trc tip hoc qua ng bu in) Trong trng hp t chc, cỏ nhõn la 208 Giỏo trỡnh mt mó hc v h thng thụng tin an ton chn np h s qua mng Internet s thc hin theo quy nh ti iu 11 ca Thụng t ny Trong trng hp t chc, cỏ nhõn la chn np h s trc tip ti tr s B Cụng thng, h s ngh cp bao gm: a) Giy ngh cp chng th s ca t chc, cỏ nhõn, cú xỏc nhn ca t chc qun lý thuờ bao; b) Bn hp l quyt nh thnh lp ca t chc qun lý thuờ bao i vi h s ngh cp chng th s ln u (khụng ỏp dng i vi cỏc n v thuc B Cụng thng) Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh cp chng th s hp l, t chc cung cp dch v ch ký s cú trỏch nhim kim tra, cp chng th s cho thuờ bao nu iu kin hoc cú bn t chi ú nờu rừ lý t chi nu khụng iu kin cp chng th s iu 13 Gia hn chng th s Th tc gia hn chng th s: a) Chng th s c ngh gia hn phi m bo cũn thi hn s dng ớt nht l 30 ngy; b) T chc, cỏ nhõn gia hn chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) giy ngh gia hn chng th s ca thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao; c) Mi chng th s c gia hn khụng quỏ 03 (ba) ln, thi gian gia hn cho mi ln khụng quỏ 01 (mt) nm Thi hn x lý h s gia hn chng th s: Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh gia hn chng th s hp l, T chc cung cp dch v ch ký s cú trỏch nhim kim tra, gia hn chng th s Phn ph lc 209 cho thuờ bao nu iu kin hoc cú bn t chi ú nờu rừ lý t chi nu khụng iu kin gia hn chng th s iu 14 Thay i cp khúa iu kin thay i cp khúa: a) Cú yờu cu thay i cp khúa ca thuờ bao v phi m bo thi hn s dng cũn li ca chng th s ớt nht l 30 (ba mi) ngy; b) T chc, cỏ nhõn mun thay i cp khúa cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) giy ngh thay i cp khúa ca thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao Thay i cp khúa c tin hnh nh sau: a) m bo kờnh thụng tin tip nhn yờu cu thay i cp khúa hot ng 24 (hai mi t) gi ngy v (by) ngy tun; b) Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh thay i khúa hp l, T chc cung cp dch v ch ký s kim tra, thay i cp khúa cho thuờ bao; c) Lu tr thụng tin liờn quan n hot ng thay i cp khúa thi gian ớt nht 05 nm, k t thi im thay i iu 15 Tm dng, thu hi chng th s Chng th s ca thuờ bao b tm dng cỏc trng hp sau: a) T chc, cỏ nhõn mun tm dng chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao cỏc trng hp: khúa mt b l hoc nghi b l; thit b lu gi khúa mt b tht lc, b chộp hoc cỏc trng hp mt an ton khỏc; b) Theo yờu cu bng bn t cỏc c quan nh nc cú thm quyn; c) Theo yờu cu bng bn t t chc qun lý thuờ bao; 210 Giỏo trỡnh mt mó hc v h thng thụng tin an ton d) T chc cung cp dch v ch ký s cú cn c xỏc nh thuờ bao vi phm cỏc quy nh ti Thụng t ny; ) T chc cung cp dch v ch ký s phỏt hin bt c sai sút, s c no cú th nh hng n quyn li ca thuờ bao hoc an ninh, an ton ca h thng cung cp dch v chng thc ch ký s Chng th s ca thuờ bao b thu hi cỏc trng hp sau: a) Chng th s ht hn s dng; b) Theo yờu cu bng bn t cỏc c quan nh nc cú thm quyn; c) T chc, cỏ nhõn mun thu hi chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao; d) Theo yờu cu bng bn ca t chc qun lý thuờ bao; ) T chc qun lý thuờ bao, thuờ bao b gii th hoc phỏ sn theo quy nh ca phỏp lut; e) Cú cn c xỏc nh thuờ bao vi phm cỏc quy nh v qun lý, s dng khúa mt v thit b lu gi khúa mt ti Thụng t ny; g) Thi gian tm dng chng th s ti a l 06 (sỏu) thỏng T chc cung cp dch v ch ký s phi m bo cỏc yờu cu sau: a) m bo kờnh thụng tin tip nhn yờu cu tm dng, thu hi chng th s hot ng 24 (hai mi t) gi ngy v 07 (by) ngy tun; b) Lu tr thụng tin liờn quan n hot ng tm dng hoc thu hi chng th s thi gian ớt nht 05 (nm) nm k t thi im chng th s b tm dng hoc thu hi; c) Khi nhn c h s yờu cu tm dng hoc thu hi chng th s ca t chc, cỏ nhõn hoc cú cn c tm dng, thu hi Phn ph lc 211 chng th s, T chc cung cp dch v ch ký s phi tin hnh tm dng hoc thu hi chng th s thi hn khụng quỏ 05 (nm) ngy lm vic iu 16 Khụi phc chng th s Chng th s khụi phc cỏc trng hp sau: a) Theo yờu cu bng bn t phớa cỏc c quan Nh nc cú thm quyn; b) T chc, cỏ nhõn mun khụi phc chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú kốm theo xỏc nhn ca t chc qun lý thuờ bao, trng hp thuờ bao, t chc qun lý thuờ bao ó ngh tm dng chng th s trc ú; c) Thi gian tm dng chng th s theo ngh tm dng ó ht; d) Chng th s b tm dng theo quy nh ti im khon iu 15 Thụng t ny v nhng sai sút, s c ú ó c khc phc Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh khụi phc chng th s hp l, T chc cung cp dch v ch ký s cú trỏch nhim kim tra, khụi phc chng th s cho thuờ bao Chng IV IU KHON THI HNH iu 17 X lý vi phm, khiu ni v gii quyt tranh chp Vic x lý vi phm, khiu ni v gii quyt tranh chp liờn quan n vic thc hin Thụng t ny c thc hin theo quy nh ca Ngh nh ch ký s v cỏc quy nh khỏc ca phỏp lut cú liờn quan iu 18 Trỏch nhim thi hnh Cc Thng mi in t v Cụng ngh thụng tin cú trỏch nhim: 212 Giỏo trỡnh mt mó hc v h thng thụng tin an ton a) Hng dn, theo dừi v kim tra vic chp hnh Thụng t ny ca cỏc n v thuc B Cụng thng v cỏc t chc khỏc cú s dng dch v chng thc ch ký s ca B Cụng thng; b) m bo s hot ng n nh, an ton, liờn tc ca h thng ch ký s, nghiờn cu v trin khai cỏc cụng ngh ch ký s tiờn tin, phự hp vi hot ng ca B Cụng thng Thanh tra B Cụng thng cú trỏch nhim phi hp vi Cc Thng mi in t v Cụng ngh thụng tin kim tra vic thc hin Thụng t ny Th trng cỏc n v thuc B Cụng thng v th trng cỏc t chc khỏc cú s dng dch v chng thc ch ký s ca B Cụng thng cú trỏch nhim t chc trin khai v kim tra vic thc hin ti n v mỡnh theo ỳng cỏc quy nh ca Thụng t ny iu 19 Thụng t ny cú hiu lc k t ngy 15 thỏng nm 2011 v thay th Quyt nh s 40/2008/Q-BCT ngy 31 thỏng 10 nm 2008 v vic ban hnh Thụng t qun lý, s dng ch ký s, chng th s v dch v chng thc ch ký s ca B Cụng thng iu 20 Chỏnh Vn phũng B, Cc trng Cc Thng mi in t v Cụng ngh thụng tin, Th trng cỏc n v trc thuc B Cụng thng v cỏc t chc, cỏ nhõn cú liờn quan chu trỏch nhim thi hnh Thụng t ny./ K/T B TRNG TH TRNG (ó ký) H Th Kim Thoa THUT NG VIT TT Thut ng Ting Anh Ting Vit AEA Advanced Encryption Algorithm Thut toỏn mó húa tiờn tin AS Authentication Server Mỏy ch xỏc thc CA Certification Authority C quan chng thc in t CDC Clear Data Channel Xúa kờnh d liu CRL Certificate Revocation List Danh sỏch cỏc chng thc b thu hi DC Differential Cryptanalysis Phỏ mó vi sai DEA Data Encryption Algorithm Thut toỏn mó húa d liu DES Data Encryption Standard Tiờu chun mó húa d liu DOS Denial of Service Tn cụng t chi dch v ECC Elliptic Curve Cryptography Mt mó ng cong elliptic ESP Encapsulating Security Payloads Khi úng gúi an ton FIPS Federal Information Processing Standard Tiờu chun x lý thụng tin Liờn bang Hoa K FTP File Transport Protocol Giao thc truyn FTPS File Transfer Protocol Secure Giao thc truyn cú bo mt HS Hash Function Hm bm HTTP Hyper Text Transpot Protocol Giao thc truyn ti siờu bn HTTPS Hypertext Transfer Protocol Secure Giao thc truyn thụng siờu bn cú bo mt IDEA International Data Encryption Algorithm Thut toỏn mó húa d liu quc t IMAP Internet Messaging Access Protocol Giao thc truy nhp bn tin Internet IPsec Internet Protocol Security Giao thc Internet an ton KDC Key Distribution Center Trung tõm phõn phi khúa LC Linear Cryptanalysis Phỏ mó tuyn tớnh MIME Multipurpose Internet Mail Extension Giao thc m rng th in t a phng tin trờn Internet MIT Massachusett Institute of Technology Vin Cụng ngh Massachusett NAT Network Address Translation Thay i a ch mng NIST National Institute of Standards and Technolgy Vin Quc gia v Tiờu chun v Cụng ngh NLSP Network Layer Security Protocol Giao thc an ninh tng mng NSA National Security Agency C quan an ninh quc gia OCSP Online Certificate Status Protocol Giao thc trng thỏi chng th trc tuyn OI Order Information Thụng tin mua hng PAKE Password-authenticated key agreement Tha thun khúa xỏc thc mt khu PCT Private Communication Technology Cụng ngh truyn thụng riờng t PI Payment Information Thụng tin tr tin PKI Public Key Infrastructure H tng khúa cụng khai RFC Request for Comments Bn phỏc tho S/MIME Secure/Multipurpose Internet Mail Extension Giao thc m rng th in t a phng tin trờn Internet - cú bo mt SA Security Associations T hp an ninh SADB Security Association Database C s d liu ca t hp an ninh SCC Secure Command Channel Kờnh iu khin an ton SFTP SSH File Transfer Protocol Giao thc truyn bao v sũ SKC Secret Key Cryptography Mó húa vi khúa mt SPI Security Parameter Index Ch s tham s an ninh SS Service Server Mỏy ch cung cp dch v SSH Secure Shell Protocol Giao thc v sũ bo mt SSL Secure Socket Layer Tng m bo mt TLS Transpot Layer Security An ninh lp giao VPN Virtual Private Network Mng riờng o TI LIU THAM KHO [1] Thỏi Thanh Tựng, Giỏo trỡnh An ninh mng v bo mt d liu, i hc M H Ni, 2006 [2] Thỏi Thanh Sn - Thỏi Thanh Tựng, Thng mi in t, NXB Thụng tin v Truyn thụng, 2011 [3] Thỏi Thanh Sn, i s hc, NXB i hc Quc gia H Ni, 2004 [4] Nguyn c Ngha - Nguyn Tụ Thnh, Toỏn ri rc, NXB i hc Quc gia H Ni, 2004 [5] Phan inh Dieu, Le Cong Thanh, Le Tuan Hoa, Average Polynomial Time Complexity of Some NP-Complete Problems, Theor Comput Sci 46(3): 219-327 (1986) [6] E Biham & A Shamir, Differential cryptanalysis of DES-like cryptosystems, Journal of Cryptology, Springer-Verlag, 1991 [7] Alfred J Menezes, Paul Van Oorschot, Scott A Vanstone, Handbook of applied cryptography, CRC Press.1996 [8] H.X Mel & Doris Baker, Cryptography decrypted, Addison-Wesley 2003 [9] Douglas Robert Stinton, Cryptography: Theory and Practice, Chapman & Hall/CRC, 2006 [10] Gary C Kesler, An Overview of Cryptography, Edition of Handbook on Local Area Networks, 2010 [11] www.barcodesinc.com/articles/cryptography2.htm [12] www.cryptography.com/ MC LC Li gii thiu Li m u Chng Tng quan v bo mt thụng tin v lý thuyt mó húa 11 1.1 Nhu cu bo mt thụng tin mụi trng m 11 1.2 Nhng nguyờn lý ca bo mt thụng tin 12 1.3 Khỏi nim v thut ng 15 1.4 Mt mó hc 20 Chng Mó húa khúa i xng 28 2.1 Khỏi nim 28 2.2 Tiờu chun mó húa d liu (DES) 29 2.3 Tiờu chun mó húa tiờn tin (AES) 40 2.4 u/nhc im v phm vi s dng ca mó húa i xng 46 2.5 Mt s phn mm mó húa i xng 49 Chng Qun lý v phõn phi khúa 51 3.1 Trung tõm phõn phi khúa (KDC) 51 3.2 Trao i khúa Diffie-Hellman (D-H) 52 3.3 Kerberos 58 Chng Mó húa khúa cụng khai 67 4.1 Vi nột lch s 67 4.2 Mó húa khúa cụng khai 69 4.3 Thut toỏn RSA 74 4.4 Mt s h mt mó húa khúa cụng khai 79 Chng Ch ký in t v chng thc in t 92 5.1 Khỏi nim v ch ký in t 92 5.2 Hm bm 99 5.3 H tng c s khúa cụng khai 108 5.4 Giao thc PGP v mng li tin cy 117 Chng Mt s giao thc bo mt thụng dng khỏc 136 6.1 Giao thc bo mt th in t m rng a phng tin 137 6.2 An ninh tng giao v tng m bo mt 141 6.3 Cỏc giao thc truyn thụng cú bo mt 145 6.4 SSH 157 6.5 Thanh toỏn in t an ton 161 6.6 IPsec 165 PHN PH LC 177 Ph lc 178 Hm logic XOR 178 Tớnh toỏn thc hnh mó sa sai Hamming 181 Ph lc 185 Hm modulo - ng d thc 185 Gii thut Euclid 186 Gii thut Euclid m rng 187 nh lý s d Trung Quc 192 Bi toỏn xp ba lụ 195 Ph lc 3: Thụng t s 09/2011/TT-BCT v vic qun lý, s dng ch ký s, chng th s v dch v chng thc ch ký in t 200 Thut ng vit tt 213 Ti liu tham kho 216 giáo trình mật mã học v hệ thống thông tin an ton Chịu trách nhiệm xuất NGUYễN THị THU H Biên tập: NGÔ Mỹ HạNH Trịnh tHU CHÂU Trình by sách: bùi ngọc bảo Sửa in: Trịnh tHU CHÂU Thiết kế bìa: TRầN HồNG MINH NH XUấT BảN THÔNG TIN V TRUYềN THÔNG Trụ sở: Số 9, Ngõ 90, Phố Ngụy Nh Kon Tum, Quận Thanh Xuân, TP H Nội ĐT Biên tập: 04.35772143 ĐT Phát hnh: 04.35772138 E-mail: nxb.tttt@mic.gov.vn Fax: 04.35772194, 04.35779858 Website: www.nxbthongtintruyenthong Chi nhánh TP Hồ Chí Minh: 8A đờng D2, P25, Quận Bình Thạnh, TP Hồ Chí Minh Điện thoại: 08.35127750, 08.35127751 Fax: 08.35127751 E-mail: cnsg.nxbtttt@ mic.gov.vn Chi nhánh TP Đ Nẵng: 42 Trần Quốc Toản, Quận Hải Châu, TP Đ Nẵng Điện thoại: 0511.3897467 Fax: 0511.3843359 E-mail: cndn.nxbtttt@ mic.gov.vn In 1000 bản, khổ 16x24cm Công ty In HảI Nam Số đăng ký kế hoạch xuất bản: 579-2011/CXB/15-166/TTTT Số định xuất bản: 176/QĐ-NXB TTTT ngy 20 tháng năm 2011 In xong v nộp lu chiểu tháng năm 2011 [...]... 2660 150 Giáo trình mật mã học và hệ thống thông tin an toàn HTTP an toàn S-HTTP (Secure HTTP) là một giao thức truyền thông hướng thông điệp có bảo mật được sử dụng kết hợp với HTTP S-HTTP được thiết kế nhằm cùng tồn tại với mô hình truyền thông điệp của HTTP và có thể tích hợp dễ dàng vào các ứng dụng của HTTP Cần chú ý rằng: S-HTTP mã hóa từng thông điệp riêng lẻ trong khi HTTPS mã hóa toàn bộ một... 160 Giáo trình mật mã học và hệ thống thông tin an toàn và vượt trội hơn SSH-1 cả về độ bảo mật cũng như về phạm vi nội dung phát triển Chẳng hạn như về độ bảo mật là do việc sử dụng sơ đồ trao đổi khóa Diffie-Helman và về bảo vệ toàn vẹn thông tin là do sử dụng các mã nhận dạng thông điệp Một nội dung mới nữa của SSH-2 là khả năng chạy được một số phiên shell bất kỳ chỉ trên một kết nối đơn SSH Mã. .. giao thức chuẩn để đảm bảo an toàn thanh toán cho các thẻ 162 Giáo trình mật mã học và hệ thống thông tin an toàn tín dụng trên một mạng truyền thông không tin cậy, nhất là trên Internet Bản thân SET không phải là một hệ thống thanh toán mà thực ra là một tập hợp giao thức và thủ tục cho phép người dùng có thể thực hiện cơ chế sẵn có của một hệ thống thanh toán thẻ một cách an toàn trong môi trường mở... yêu cầu chi trả 164 Giáo trình mật mã học và hệ thống thông tin an toàn Trong tiêu dùng trực tiếp khi người mua đưa thẻ để trả tiền, người bán cắm vào máy để máy đọc và ghi lại toàn bộ thông tin đã mã hóa gửi đến cho ngân hàng cấp thẻ Tại đấy các thông tin được giải mã, ngân hàng nhận diện (tài khoản) của người trả tiền và của người nhận tiền, nếu đúng sẽ thông báo chấp nhận thanh toán và bộ phận kế...146 Giáo trình mật mã học và hệ thống thông tin an toàn với SSL/TLS để cung cấp dịch vụ truyền thông được mã hóa và nhận dạng an toàn cho một máy chủ web Giao thức HTTPS thường được dùng cho các website thanh toán điện tử trên WWW hoặc cho các giao dịch nhạy cảm trong một hệ thống thông tin lớn Netscape Communications tạo ra HTTPS trong năm 1994 dùng cho trình duyệt web Netscape... tính toàn vẹn Một giá trị có độ dài thay đổi, nó chứa các dãy để có thể triển khai ra trong một trường có biên 8-octet đối với IPv6 hoặc trường có biên 4-octet đối với IPv4 6.6.3 Khối đóng gói an toàn Khối đóng gói an toàn ESP (Encapsulating Security Payloads) cung cấp khả năng bảo mật, khả năng xác thực nguồn của dữ liệu, 170 Giáo trình mật mã học và hệ thống thông tin an toàn kiểm tra tính toàn vẹn,... vào cơ sở dữ liệu của 166 Giáo trình mật mã học và hệ thống thông tin an toàn khách sạn để kịp thời cung cấp vật tư, hàng hóa cho khách sạn: điều này rất cần thiết và có lợi cho cả khách sạn lẫn nhà cung cấp Thế nhưng về phía khách sạn, có nhiều thông tin, dữ liệu của mạng nội bộ cần được bảo mật chẳng hạn như danh sách khách hàng, các dữ liệu kế toán v.v vì vậy nhu cầu bảo mật từng bộ phận dữ liệu... v… 158 Giáo trình mật mã học và hệ thống thông tin an toàn SSH sử dụng mật mã khóa công khai để nhận dạng một máy tính ở xa đồng thời cũng cho phép máy tính ở xa nhận dạng được người đang kết nối sử dụng nếu cần thiết Cổng tiêu chuẩn TCP 22 SSH quy định sử dụng để liên kết với các máy chủ SSH 6.4.2 Phiên bản 1.x Năm 1995, Tatu Ylönen một nghiên cứu viên tại Đại học Công nghiệp Helsinki, Phần Lan (Helsinki... không thể chối bỏ, thông tin thanh toán minh bạch và được bảo mật an toàn, thực hiện thanh toán nhanh Tuy nhiên vì các chi tiết giao dịch và đối tác đều được lưu ít nhất là trên bộ phận kế toán ngân hàng cho nên việc thanh toán không đảm bảo được bí mật, riêng tư cho người mua và người bán 6.6 IPsec Giao thức Internet an toàn IPsec (Internet Protocol Security) là sự nối tiếp của giao thức an ninh tầng mạng... cho người bán hàng và thông tin trả tiền PI (Payment Information) cho ngân hàng, như vậy người bán không biết gì về thông tin tài khoản của người mua, ngân hàng cũng không cần biết về thông tin hàng hóa Giá trị băm của thông tin mua hàng và của thông tin trả tiền được mã hóa bởi các khóa riêng (khác nhau) của người mua hàng thành một cặp chữ ký, cặp chữ ký đó được gắn cả vào từng thông điệp OI và PI ... THANH TOÁN ĐIỆN TỬ AN TOÀN 6.5.1 SET Thanh toán điện tử an toàn SET (Secure Electronic Transaction) giao thức chuẩn để đảm bảo an toàn toán cho thẻ 162 Giáo trình mật mã học hệ thống thông tin. .. 160 Giáo trình mật mã học hệ thống thông tin an toàn vượt trội SSH-1 độ bảo mật phạm vi nội dung phát triển Chẳng hạn độ bảo mật việc sử dụng sơ đồ trao đổi khóa Diffie-Helman bảo vệ toàn vẹn thông. .. S-HTTP họ giao thức RFC 2660 150 Giáo trình mật mã học hệ thống thông tin an toàn HTTP an toàn S-HTTP (Secure HTTP) giao thức truyền thông hướng thông điệp có bảo mật sử dụng kết hợp với HTTP S-HTTP