Báo cáo về bảo mật thông tin bảo mật thông tin Trong ngành mật mã học, mã hóa là quá trình dùng để biến thông tin từ dạng này sang dạng khác và ngăn những người không phận sự tiếp cận vào thông tin đó. Bản thân việc mã hóa không ngăn chặn việc thông tin bị đánh cắp, có điều thông tin đó lấy về cũng không sử dụng được, không đọc được hay hiểu được vì biến dạng đi rồi.
Chương I: Tổng quan mã hóa tin học Khái niệm mã hóa : Trong ngành mật mã học, mã hóa trình dùng để biến thông tin từ dạng sang dạng khác ngăn người không phận tiếp cận vào thông tin Bản thân việc mã hóa không ngăn chặn việc thông tin bị đánh cắp, có điều thông tin lấy không sử dụng được, không đọc hay hiểu biến dạng Khái niệm mã hóa bí mật: Mã hóa công khai Là dạng mã hóa cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi khóa chung bí mật trước Điều thực hiênh Thuật toán băm: Là hàm toán học chuyển đổi thông điệp đầu vào có độ dài thành dãy bit có độ dài cố định (tùy thuộc vào toán băm) Dãy bit gọi thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu Chữ ký điện tử: Là đoạn liệu gắn liền với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn văn gốc Chữ ký điện tử sử dụng nhiều giao dịch điện tử Email, thương mại điện tử, ngân hàng,… Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn cần ký tự điện tử để tạo văn tóm lược, sau dùng khóa bí mật (private key) để mã hóa tạo chữ ký số đính kèm với văn gốc tính toán lại thuật toán băm để so sánh với tóm lược phục hồi từ việc sử dụng khóa công khai (public key ) để giải mã Chương II: Giới thiệu hạ tầng khóa công cộng PKI Khái niệm PKI: PKI (Public Key Infrastructure) cho phép người sử dụng mạng công cộng không bảo mật, chẳng hạn Internet, trao đổi liệu tiền cách an toàn thông qua việc sử dụng cặp mã khóa công khai khóa cá nhân cấp phát sử dụng thông qua nhà cung cấp chứng thực tín nhiệm Nền tảng khóa công khai cung cấp chứng số, dùng để xác minh cá nhân tổ chức, dịch vụ danh mục lưu trữ cần thu hồi chứng số Mặc dù thành phần PKI phổ biến, số nhà cung cấp muốn đưa chuẩn PKI riêng khác biệt Một tiêu chuẩn chung PKI Internet trình xây dựng 1.2 Chức PKI PKI cho phép người tham gia xác thực lẫn Mục tiêu PKI cung cấp khóa công khai xác định mối liên hệ khóa định dạng người dùng Nhờ người dùng sử dụng số ứng dụng như: - Mã hóa, giải mã văn - Xác thực người dùng ứng dụng - Mã hóa Email xác thực người gửi Email - Tạo chữ ký số văn điện tử 1.3 Mã hóa khóa công khai - Là chuyên ngành mật mã học cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ toán học với khóa công khai khóa cá nhân (hay khóa bí mật) - Trong mật mã học khóa công khai, khóa cá nhân phải giữ bí mật khóa công khai phổ biến công khai Trong khóa, dùng để mã hóa khóa lại dùng để giải mã Điều quan trọng hệ thống tìm khóa bí mật biết khóa công khai 1.4 Các thành phần PKI Ngoài thành phần chứng số, chữ ký số mật mã PKI tạo nên thành phần chức chuyên biệt sau: Certificate Authority (CA): bên thứ tin cậy có trách nhiệm tạo, quản lý, phân phối, lưu trữ thu hồi chứng số CA nhận yêu cầu cấp chứng số cấp cho xác minh nhận dạng họ Registration Authority (RA): đóng vai trò trung gian CA người dùng Khi người dùng cần chứng số mới, họ gửi yêu cầu tới RA RA xác nhận tất thông tin nhận dạng cần thiết trước chuyển tiếp yêu cầu tới CA để CA thực tạo ký số lên chứng gửi cho RA gửi trực tiếp cho người dùng Certificate Repository Archive: có kho chứa quan trọng kiến trúc PKI Đầu tiên kho công khai lưu trữ phân phối chứng CRL (chứa danh sách chứng không hiệu lực) Cái thứ sở liệu CA dùng để lưu khóa sử dụng lưu trữ khóa hết hạn, kho cần bảo vệ an toàn CA Security Server: máy chủ cung cấp dịch vụ quản lý tập trung tất tài khoản người dùng, sách bảo mật chứng số, mối quan hệ tin cậy (trusted relationship) CA PKI, lập báo cáo nhiều dịch vụ khác PKI-enabled applications PKI users: bao gồm người dùng sử dụng dịch vụ PKI phần mềm có hỗ trợ cài đặt sử dụng chứng số trình duyệt web, ứng dụng email chạy phía máy khách Hình 2.1 : Mô hình PKI 1.6 Các chức PKI 1.6.1 Chứng thực Chứng thực chức quan trọng hệ thống PKI Đây trình ràng buộc khóa công khai với định danh thực thể CA thực thể PKI thực chức chứng thực 1.6.2 Thẩm tra Quá trình xác dịnh liệu chứng đưa đuợc sử dụng mục đích thích hợp hay không xem trình kiểm tra tính hiệu lực chứng 1.6.3 Một số chức khác Hệ thống PKI thực chức chứng thực, thẩm tra với số chức phụ trợ khác Dưới số chức dịch vụ hầu hết hệ thống PKI cung cấp Một số chức khác định nghĩa tuỳ theo yêu cầu cụ thể hệ thống PKI - Đăng ký - Khởi tạo ban đầu - Khôi phục cặp khóa - Tạo khóa - Hạn sử dụng cập nhật khóa - Xâm hại khóa - Thu hồi - Công bố gửi thông báo thu hồi chứng - Xác thực chéo 1.7 Các mô hình PKI Một số mô hình tin cậy áp dụng đề xuất sử dụng hạ tầng mã hóa công khai –PKI dựa x.509: - Single CA Model (mô hình CA đơn) - Hierarchical Model (Mô hình phân cấp) - Mesh Model (Mô hình mắt lưới- xác thực chéo) - Web Model (Trust List) (Mô hình web) - Hub and Spoke (Birdge CA) (Mô hình cầu CA) Chương III: Xây dựng hệ thống trao đổi Email ... cần bảo vệ an toàn CA Security Server: máy chủ cung cấp dịch vụ quản lý tập trung tất tài khoản người dùng, sách bảo mật chứng số, mối quan hệ tin cậy (trusted relationship) CA PKI, lập báo cáo. .. tử 1.3 Mã hóa khóa công khai - Là chuyên ngành mật mã học cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan... tìm khóa bí mật biết khóa công khai 1.4 Các thành phần PKI Ngoài thành phần chứng số, chữ ký số mật mã PKI tạo nên thành phần chức chuyên biệt sau: Certificate Authority (CA): bên thứ tin cậy có