Nghiên cứu và xây dựng hạ tầng khóa công khai PKI (tt)

24 220 0
Nghiên cứu và xây dựng hạ tầng khóa công khai PKI (tt)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Nghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKINghiên cứu và xây dựng hạ tầng khóa công khai PKI

HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - Đỗ Khắc Hiệu NGHIÊN CỨU VÀ XÂY DỰNG HẠ TẦNG KHĨA CƠNG KHAI PKI Chun ngành: Hệ thống thơng tin Mã số: 8480104 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2018 Luận văn hồn thành tại: HỌC VIÊN CƠNG NGHỆ BƢU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS Nguyễn Minh Hiếu Phản biện 1: PGS.TS Đỗ Trung Tuấn Phản biện 2: TS Hoàng Xuân Dậu Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: …… giờ…….ngày …… tháng…… năm …… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Lý chọn đề tài Ngày mà cách mạng công nghệ lần thứ tư diễn rộng khắp, với phát triển nhanh chóng số lượng thiết bị thông minh, mặt đem lại nhiều ứng dụng tiện lợi, thú vị dần thay hoạt động truyền thống giới thực.Mặt khác đặt vấn đề an tồn, tính tin cậy giao dịch Internet Cơ sở hạ tầng khóa cơng khai (PKI) đáp ứng, giải vấn đề cho u cầu an tồn, tính tin cậy giao dịch qua mạng Dựa dịch vụ chứng thực số chữ ký số, PKI khung sách, dịch vụ phần mềm mã hóa, đáp ứng nhu cầu bảo mật người sử dụng Đối với Bộ quốc phòng đặt mục tiêu xây dựng hệ thống có vai trò giống hệ thống PKI sớm tốt để giảm thiểu thủ tục hành chính, tích kiệm chi phí in ấn vận chuyển phục vụ thật tốt q trình tự động hóa huy, điều hành thực nhiệm vụ Chính mà học viên chọn đề tài “Nghiên cứu xây dựng hạ tầng khóa cơng khai PKI”làm đề tài nghiên cứu Tổng quan vấn đề nghiên cứu Trên sở u cầu đặt an tồn tính tin cậy giao dịch qua mạng Internet Hạ tầng khóa cơng khai PKI đề tài mà luận văn nghiên cứu cần xác định số nội dung phải giải sau: - Tìm hiều tổng quan mật mã 2 - Tìm hiểu mơ hình Hạ tầng khóa cơng khai PKI, thành phần thuật tốn sử dụng xây dựng mơ hình PKI, thực trạng triển khai Việt Nam - Xây dựng chương trình thử nghiệm hệ thống PKI Mục đích nghiên cứu 3.1 Phần thuyết minh Trình bày khái niệm, đặc điểm hệ thống PKI Nghiên cứu sở lý thuyết mật mã, bao gồm: tổng quan hệ mật, chữ ký số, hàm băm, sinh khóa, phân phối khóa, mã hóa giải mã, chứng số giải pháp quản lý Nghiên cứu lý thuyết mơ hình trung tâm xác thực, bao gồm tổng quan mơ hình, thành phần chức chúng, mô hình xác thực cấp đa cấp Đi sâu vào tìm hiểu phần mã hóa, giải mã chữ ký số 3.2 Phần Thực Nghiệm Lập trình modul hệ thống PKI, tập trung vào phần mã hóa, giải mã chữ ký số Chạy thử nghiệm hệ thống PKI với chức Đối tƣợng phạm vi nghiên cứu 4.1 Đối tượng nghiên cứu: Hệ thống PKI thành phần liên quan 4.2 Phạm vi nghiên cứu: - Nghiên cứu chuyên sâu Modul mã hóa, giải mã chữ ký số - Nghiên cứu mơ hình CA đơn Đây lầ mơ hình đơn giản hệ thống mơ hình tin cậy PKI - Chạy thử nghiệm hệ thống với chức 3 Phƣơng pháp nghiên cứu - Nghiên cứu lý thuyết: Sử dụng kỹ phân tích tổng hợp thông tin kết hợp từ nhiều nguồn sách, báo, tài liệu Internet với kiến thức tảng thân để xây dựng yêu cầu mà luận văn đề - Nghiên cứu thực nghiệm : Bao gồm nội dung + Tìm hiểu hệ thống PKI để xây dựng mơ hình trung tâm xác thực + Xây dựng hệ thống PKI vận hành hệ thống với chức + Công cụ thực nghiệm : Sử dụng Ngơn ngữ lập trình C# Visual Studio kết hợp với Hệ Quản trị CSDL SQL Server Bố cục luận văn Luận văn có bố cục gồm: Phần mở đầu, chương chính, phần kết luận, tài liệu tham khảo phụ lục Được bố trí theo thứ tự: - Mở đầu - Chương 1: Tổng quan mật mã - Chương 2:Tổng quan hạ tầng khóa cơng khai - Chương 3:Xây dựng chương trình thử nghiệm - Kết luận - Tài liệu tham khảo 4 Chƣơng TỔNG QUAN VỀ MẬT MÃ 1.1 Khái niệm hệ mật mã Hệ mật mã định nghĩa (P, C, K, E, D), đó: - P tập hữu hạn rõ - C tập hữu hạn mã - K tập hữu hạn khóa - E tập hàm lập mã - D tập hàm giải mã Với k thuộc K, có hàm lập mã ek thuộc E, ek : P -> C hàm giải mã dk thuộc D, dk : C -> P cho dk(ek(x)) = x , với x thuộc P 0.1Hình 1.1 Q trình mã hóa giải mã 1.2 Hệ mật mã khóa đối xứng Trong hệ mã đối xứng có khóa chia sẻ bên tham gia liên lạc Cứ lần truyền tin bảo mật, người gửi A người nhận B thỏa thuận trước với khóa chung K, sau người gửi dùng ek để lập mã cho thông báo gửi người nhận dùng dk để giải mã mật mã nhận Người gửi người nhận có khóa chung K, giữ bí mật dùng cho lập mã giải mã Những hệ mật mã cổ điển với cách sử dụng gọi mật mã khóa đối xứng hay gọi mật mã khóa bí mật Độ an tồn hệ mật mã đối xứng phụ thuộc vào khóa Nếu để lộ khóa người mã hóa giải mã thông điệp Ưu nhược điểm hệ mật mã hóa đối xứng Ưu điểm bật hệ mật mã khóa đối xứng việc xây dựng hệ mật mã có độ bảo mật cao dễ dàng mặt lý thuyết Nhưng khơng kể đến việc cần có nguồn sinh khóa ngẫu nhiên việc phân phối, lưu trữ bảo mật thỏa thuận khóa vấn đề khó chập nhận mạng truyền thông ngày Trong mạng có n người dùng, cần khóa cho cặp cần n(n+1)/2 khóa Mặc dù thực việc mã hóa giải mã hệ mật mã khối hay thuật tốn sinh khóa nêu vấn đề phân phối thỏa thuận khóa phải thực Như phân phối thỏa thuận khóa đề chưa thể giải hệ mật mã khóa đối xứng 1.3 Hệ mật mã khóa cơng khai Để giải vấn đề phân phối thỏa thuận khóa mật mã khóa đối xứng, năm 1976 Diffie Hellman đưa khái niệm hệ mật mã khóa cơng khai phương pháp trao đổi cơng khai để tạo khóa bí mật chung mà tính an tồn bảo đảm độ khó toán toán học cụ thể (là tốn tính “logarit rời rạc”) Hệ mật mã khóa cơng khai hay gọi hệ mật mã phi đối xứng sử dụng cặp khóa gồm khóa mã hóa gọi khóa cơng khai( public key) khóa giải mã gọi khóa bí mật hay khóa riêng ( private key) Trong hệ mật này, khóa mã hóa khác với khóa giải mã Về mặt tốn học từ khóa cơng khó tính khóa riêng Biết khóa khơng dễ dàng tìm khóa Khóa giải mã giữ bí mật khóa mã hóa cơng bố cơng khai Một người sử dụng khóa cơng khai để mã hóa tin tức, có người có khóa giải mã có khả xem rõ Có nhiều hệ thống khóa công khai triển khai rộng rãi hệ RSA, hệ ELGamal sử dụng giao thức trao đổi khóa Diffie – Hellman lên năm gần hệ đường cong Elliptic Trong số hệ mật mã hệ RSA hệ cộng đồng chuẩn quốc tế công nghiệp chấp nhận rộng rãi việc thực thi mật mã khóa cơng khai 0.2Hình 1.2 Sơ đồ chữ ký RSA Ƣu nhƣợc điểm hệ mật mã khóa cơng khai Vấn đề tồn đọng hệ mật mã khóa đối xứng giải nhờ hệ mật mã khóa cơng khai Chính ưu điểm thu hút nhiều trí tuệ vào việc đề xuất, đánh giá hệ mật mã công khai Nhưng thân hệ mật mã khóa cơng khai dựa vào giả thiết liên quan đến tốn khó nên đa số hệ mật mã có tốc độ mã dịch khơng nhanh Chính nhược điểm làm cho hệ mật mã khóa cơng khai khó dùng cách độc lập Kết luận chương 1: Trong chương 1, Giới thiệu tổng quan hệ mật mã khóa đối xứng hệ mật mã khóa bất đối xứng So sánh ưu nhược điểm phương pháp mã hóa Tìm hiểu sở lý thuyết chữ ký số, trình ký kiểm tra chữ ký điện tử RSA 8 Chƣơng TỔNG QUAN VỀ HẠ TẦNG KHÓA CÔNG KHAI 2.1 Định nghĩa PKI : Viết tắt Public Key Infrastructure tức hạ tầng sở khóa công khai.Là chế bên thứ (thường nhà cung cấp chứng thực số) cung cấp xác thực định danh bên tham gia vào q trình trao đổi thơng tin Cơ chế cho phép gán cho người sử dụng hệ thống cặp khóa cơng khai/khóa bí mật “PKI tập phần cứng, phần mềm, người, sách thủ tục cần thiết để tạo, quản lý, lưu trữ, phân phối thu hồi chứng khố cơng khai dựa mật mã khóa cơng khai” Nhìn chung, PKI định nghĩa hạ tầng sở sử dụng công nghệ thông tin để cung cấp dịch vụ mã hóa khóa cơng khai chữ ký số Một mục đích quan trọng khác PKI để quản lý khóa chứng sử dụng hệ thống 2.1.1 Vai trò Việc xây dựng đồng hạ tầng mã khố cơng cộng -PKI điều kiện thuận lợi cho việc: - Quản lý tốt định danh - Cấp phát khoá mã cách tập trung, chặt chẽ - Quản lý vòng đời khố mã cách tập trung, có hệ thống Thu hồi, cấp phát lại cách dễ dàng, kịp thời 2.1.2 Một số ứng dụng a) Mã hóa Lợi ích chứng số tính bảo mật thơng tin Khi người gửi mã hóa thơng tin khóa cơng khai bạn, chắn có bạn giải mã thơng tin để đọc b) Chống giả mạo Khi bạn gửi thơng tin, liệu Email, có sử dụng chứng số, người nhận kiểm tra thơng tin bạn có bị thay đổi hay không Bất kỳ sửa đổi hay thay nội dung thông điệp gốc bị phát c) Xác thực Khi sử dụng chứng số, người nhận – đối tác kinh doanh, tổ chức quan quyền- xác định rõ danh tính bạn Có nghĩa dù khơng nhìn thấy bạn, qua hệ thống chứng số mà bạn người nhận sử dụng, người nhận biết chắn bạn khác d) Chống chối bỏ nguồn gốc e) Chữ ký điện tử g) Bảo mật website h) Đảm bảo phần mềm 2.1.3 Một số hệ thống PKI Dưới danh sách số hệ thống PKI, số nhà cung cấp chứng thực số hàng đầu (ví dụ VeriSign) khơng liệt kê phần mềm họ khơng công bố công khai : - Hệ thống quản lý chứng thực Red Hat Computer Associate eTrust PKI Microsoft OpenCA (Một mơ hình PKI mã nguồn mở) RSA Security Phpki 10 - Newpki - IDX-PKI - Simple CA 2.1.4 Những vấn đề liên quan Để xây dựng sở hạ tầng phải giải sơ vấn đề sau : - Làm để cấp phát khóa cơng khai khóa bí mật cho người - Vấn đề đăng ký khóa cơng khai với CA - Vấn đề thu hồi/cấp phát lại khóa cơng khai - Vấn đề kiểm chứng khóa cơng khai - Làm từ khóa cơng khai người hệ thống PKI phải xác định xem chữ ký số có phải người hay khơng - Vấn đề toàn vẹn liệu Hệ thống PKI phải xác định xem liệu tin nhắn gửi client server có bị thay đổi hay khơng? - Một thơng điệp mã hóa chìa khóa mật mã cơng khai giải mã chìa khóa bí mật tương ứng - Khóa bên thứ bên thẩm định cấp hay tổ chức giám đinh Hay phải có chế để chống giả mạo bên chứng thực - Các Vấn đề liên quan đến chứng thực số cấp phát, xác thực quản lý server 2.2 Các thuật toán sử dụng PKI 2.2.1 Thuật tốn RSA Đã trình bày chương I 11 2.2.2 Chứng số a)Giới thiệu Có nhiều loại chứng chỉ, có: - Chứng khóa cơng X.509 - Chứng khóa cơng đơn giản ( simple Public Key Certificate – SPKC) Chứng Pretty Good Privacy (PGP) - Chứng thuộc tính ( Attribute Certificate – AC) - Tất loại chứng có cấu trúc đinh dạng riêng Hiện chứng khóa cơng khai X.509 sử dụng phổ biến hầu hết hệ thống PKI Hệ thống chương trình cấp chứng số thử nghiệm sử dụng định dạng chứng theo X.509, nên luận văn tập trung vào xem xét chi tiết chứng công khai X.509 Trong luận văn này, thuật ngữ chứng “certificate” sử dụng đồng nghĩa với chứng khóa cơng khai X.509 v3 b)Chứng khóa cơng khai X509 Chứng gồm phần Phần đầu trường cần thiết phải có chứng Phần thứ hai chứa thêm số trường phụ, trường phụ gọi trường mở rộng dùng để xác định đáp ứng yêu cầu bổ sung hệ thống Khuôn dạng chứng X.509 hình : 12 0.1Hình 2.1 Khn dạng chứng X.509 Những trƣờng chứng X.509 - Version: Xác định số phiên chứng - Serial Number: CA gán, định danh chứng - Signature Algorithm ID: thuật toán CA sử dụng để ký số chứng Có thể thuật toán RSA hay DSA… - Issuer : CA cấp ký chứng - Validity Period: khoảng thời gian chứng có hiệu lực Trường xác định thời gian chứng bắt đầu có hiệu lực thời điểm hết hạn 13 - Subject: xác đinh thực thể mà khóa cơng khai thực thể xác nhận Tên subject phải thực thể CA xác nhận - Subject public key information: Chứa khóa cơng khai tham số liên quan; xác đinh thuật tốn ( ví dụ RSA hay DSA) sử dụng với khóa - Issuer Unique ID ( Optional): trường không bắt buộc , trường cho phép sử dụng lại tên người cấp Trường sử dụng triển khai thực tế - Subject Unique ID (Optional): trường tùy chọn cho phép sử dụng lại tên subject hạn Trường sử dụng - Extensions (Optional): có chứng v3 Đây trường mở rộng chứng - Certificate Authority’s Digital Signatue: Chữ ký số CA tính từ thơng tin chứng với khóa riêng thuật toán ký số trường Signature Algorithm Identifier chứng 14 2.3 Các thành phần PKI 0.2Hình 2.2 Mơ hình xây dựng PKI Một hệ thống PKI gồm thành phần sau: - Certificate Authorities (CA): Cấp thu hồi chứng - Registration Authorities (RA): Gắn kết khóa cơng khai định danh người giữ chứng - Clients: Người sử dụng chứng PKI hay theo cách khác xác định thực thể cuối - Repository: Hệ thống (có thể phân tán) lưu trữ chứng danh sách chứng bị thu hồi Cung cấp chế phân phối chứng CRLs đến thực thể cuối 15 2.3.1 Tổ chức chứng thực(Certificate Authority) Một certificate authority (CA) thực thể PKI có trách nhiệm cấp chứng cho thực thể khác hệ thống 2.3.2 Trung tâm đăng ký ( Registration Authorities) Mục đích RA để giản tải cơng việc cho CA Chức thực RA cụ thể khác tùy theo nhu cầu triển khai PKI chủ yếu bao gồm chức sau: - Xác thực cá nhân chủ thể đăng ký chứng - Kiểm tra tính hợp lệ thơng tin chủ thể cung cấp - Xác nhận quyền chủ thể thuộc tính chứng yêu cầu - Kiểm tra xem chủ thể có thực sở hữu khóa riêng đăng ký hay không, điều thường đề cập đến chứng minh sở hữu - Tạo cặp khóa bí mật/cơng khai - Phân phối bí mật chia sẻ đến thực thể cuối (ví dụ: khóa cơng CA) 2.3.3 Thực thể cuối( End Entry) Thực thể cuối PKI người, thiết bị chí chương trình phần mềm thường người sử dụng hệ thống Thực thể cuối thực chức mật mã ( mã hóa, giải mã ký số) 2.3.4 Hệ thông lưu trữ(Responsitory) Chứng (khóa cơng) thơng tin thu hồi chứng phân phối cho người cần đến chứng truy cập lấy Có phương pháp phân phối chứng chỉ: a) Phân phối cá nhân b) Phân phối công khai 16 2.4 Chức PKI 2.4.1 Chứng thực Chứng thực chức quan trọng hệ thống PKI Đây q trình ràng buộc khóa cơng khai với định danh thực thể CA thực thể PKI thực chức chứng thực 2.4.2 Thẩm tra Quá trình xác định liệu chứng đưa sử dụng mục đích thích hợp hay khơng xem q trình kiểm tra tính hiệu lực chứng 2.4.3 Một số chức khác 2.5 Một số mơ hình PKI Có số mơ hình tin cậy áp dụng đề xuất để sử dụng hạ tầng mã khóa cơng khai – PKI dựa X.509: - Single CA Model ( mơ hình CA đơn) - Hierarchical Model ( mơ hình phân cấp) - Mesh Model ( mơ hình mắt lưới – mơ hình xác thực chéo) - Hub and Spoke (Bridge CA) Model ( Mơ hình cầu CA) - Web Model (Trust Lists) (Mơ hình web) - User Centric Model ( mơ hình người sử dụng trung tâm) 2.5.1 Mơ hình CA đơn Ƣu điểm: Mơ hình dễ để triển khai giảm tối thiểu vấn đề khả tương tác Nhƣợc điểm: Khơng thích hợp cho miền PKI lớn số người sử dụng miền có yêu cầu khác người miền khác 2.5.2 Mơ hình CA phân cấp Ƣu điểm: 17 Mơ hình dùng trực tiếp cho doanh nghiệp phân cấp độc lập, tổ chức phủ quân đội Cho phép thực thi sách chuẩn thơng qua hạ tầng sở Dễ hành tổ chức khác Nhƣợc điểm: Có thể khơng thích hợp mơi trường mà miền khác cần có sách giải pháp PKI khác Các tổ chức khơng tự nguyện tin vào tổ chức khác Có thể khơng thích hợp cho mối quan hệ ngang hàng phủ doanh nghiệp Những tổ chức thiết lập CA trước khơng muốn trở thành phần mơ hình 2.5.3 Hoạt động mơ hình phân cấp a) Trung tâm CA b) Người sử dụng(End User) c) Dịch vụ 2.6 Thực trạng phát triển PKI Việt Nam 2.6.1 Hiện trạng triển khai PKI chuyên dùng phủ 2.6.1 Hiện trạng triển khai PKI cho hoạt động kinh tế xã hội Kết luận chương 2: Giới thiệu khái niệm hệ thống PKI, Chức hệ thống, Vai trò PKI - Thuật tốn sử dụng PKI - Các Thành phần, - Một số mơ hình trung tâm xác thực - Hiện trạng triển khai PKI Việt Nam 18 Chƣơng XÂY DỰNG CHƢƠNG TRÌNH THỬ NGHIỆM 3.1 Mơ hình hệ thống 3.1.1 Mơ hình 0.3Hình 3.1: Mơ hình hệ thống PKI 3.1.2 Một số hàm sử dụng a) Chức tạo khóa b)Chức tạo chứng 3.1.3 Giới thiệu số sơ đồ nghiệp vụ a) Đăng ký, duyệt cấp chứng b) Thu hồi, tạm dừng hay khôi phục chứng c) Xác thực chứng 19 3.2 Xây dựng hệ thống sở liệu 3.2.1 Mơ hình liệu, cở sở liệu Hệ thống sở liệu quan hệ: Hệ thống lưu trữ chứng chỉ: 3.2.2 Hệ thống bảng liệu 3.3 Giới thiệu giao diện chức hệ thống 0.4Hình 3.2 Màn hình chƣơng trình 3.3.1 Đăng ký thơng tin người dùng Cho phép người quản lý cập nhật, bổ sung, xóa bỏ thơng tin đăng ký 3.3.2.Duyệt hồ sơ cấp chứng Dựa vào thông tin đăng ký người quản lý tiến hành cấp chứng chỉ, thông tin cấp chứng bao gồm: 20 Thời hạn hiệu lực chứng chỉ: Số năm tính từ thời điểm cấp Ngày xét duyệt Trạng thái xét duyệt: cho biết chứng xét cấp hay chưa, có trạng thái: Chờ cấp, Đã cấp Loại bỏ 3.3.3 Sinh cặp khóa Sinh cặp khóa cho CA cho User 3.3.4 Tạo chứng cho CA 3.3.5 Tạo chứng cho người sử dụng 3.3.6 Kiểm tra chứng Khi cần kiểm tra chứng số cách trực tiếp, người quản lý chọn chứng số cần kiểm tra, hệ thống kiểm tra thông tin chứng CSDL tồn đưa kết luận, trái lại thông tin chứng gửi cho nhà cung cấp cấp thông qua dịch vụ(Service) 3.3.7 Thu hồi chứng Khi nhận yêu cầu thu hồi chứng người quản lý truy cập vào chức đặt lại trạng thái chứng chỉ, sau hệ thống tự động thơng qua dịch vụ chuyển thông tin chứng bị thu hồi đến trung tâm cấp trung tâm cấp mơ hình phân cấp để cập nhật Kết luận chương 3: Ở chương tìm hiểu mơ hình thực nghiệm hệ thống PKI gồm phần (End User,RA,CA,Repository) Phân tích thiết kế CSDL hệ thống, sơ đồ nghiệp vụ, số thuật tốn sử dụng chương trình xây dựng thành cơng hệ thống 21 PKI theo mơ hình CA phân cấp dựa chứng X509 v3 với chức KẾT LUẬN Kết đạt đƣợc Phần lý thuyết: Trình bày khái niệm, đặc điểm hệ thống PKI Nghiên cứu sở lý thuyết mật mã, bao gồm: tổng quan hệ mật, chữ ký số, hàm băm, sinh khóa, phân phối khóa, mã hóa giải mã, chứng số giải pháp quản lý Nghiên cứu lý thuyết mơ hình trung tâm xác thực, bao gồm tổng quan mơ hình, thành phần chức chúng, mơ hình xác thực cấp đa cấp Đi sâu vào tìm hiểu phần mã hóa, giải mã chữ ký số Phần Thực Nghiệm: Lập trình modul hệ thống PKI, bao gồm module đăng ký thông tin người dùng, duyệt hồ sơ cấp chứng chỉ, sinh cặp khóa, tạo chứng chỉ, kiểm tra chứng thu hồi chứng Chạy thử nghiệm hệ thống PKI với chức Hƣớng phát triển Nội dung đề tài tìm hiểu sở lý thuyết vấn đề liên quan bước đầu cài đặt số module chức Vì thời gian tới, hướng phát triển đề tài là: Nâng cấp hồn thiện mơ hình cho ứng dụng đơn vị điện tử, chữ ký số, xây dựng chương trình mơi trường mềm mại(Web) linh hoạt để phục vụ cho nghiệp vụ thực tế môi trường quân đội Tiếp tục bổ sung modul tích hợp vào chương trình để người dùng sử dụng chương trình cho giao dịch 22 điện tử việc phê duyệt văn với chữ ký số giảm thiểu nhiều thời gian vật chất cho thủ tục hành thơng thường ... Nghiên cứu xây dựng hạ tầng khóa cơng khai PKI làm đề tài nghiên cứu Tổng quan vấn đề nghiên cứu Trên sở yêu cầu đặt an tồn tính tin cậy giao dịch qua mạng Internet Hạ tầng khóa cơng khai PKI. .. Đối tƣợng phạm vi nghiên cứu 4.1 Đối tượng nghiên cứu: Hệ thống PKI thành phần liên quan 4.2 Phạm vi nghiên cứu: - Nghiên cứu chuyên sâu Modul mã hóa, giải mã chữ ký số - Nghiên cứu mơ hình CA đơn... cấp phát khóa cơng khai khóa bí mật cho người - Vấn đề đăng ký khóa công khai với CA - Vấn đề thu hồi/cấp phát lại khóa cơng khai - Vấn đề kiểm chứng khóa cơng khai - Làm từ khóa cơng khai người

Ngày đăng: 28/02/2018, 11:20

Từ khóa liên quan

Mục lục

  • MỞ ĐẦU

  • Chương 1. TỔNG QUAN VỀ MẬT MÃ

    • 1.1. Khái niệm hệ mật mã

    • 1.2. Hệ mật mã khóa đối xứng

    • 1.3. Hệ mật mã khóa công khai

    • Kết luận chương 1:

    • Chương 2. TỔNG QUAN VỀ HẠ TẦNG KHÓA CÔNG KHAI

      • 2.1. Định nghĩa

        • 2.1.1. Vai trò

        • 2.1.2. Một số ứng dụng

        • 2.1.3. Một số hệ thống PKI

        • Dưới đây là danh sách một số hệ thống PKI, trong đó một số nhà cung cấp chứng thực số hàng đầu (ví dụ VeriSign) không được liệt kê vì các phần mềm của họ không được công bố công khai :

        • 2.1.4. Những vấn đề liên quan

        • 2.2.1. Thuật toán RSA 0

        • 2.2.2. Chứng chỉ số

          • a)Giới thiệu

          • b)Chứng chỉ khóa công khai X509

          • 2.3. Các thành phần của PKI

            • 2.3.1. Tổ chức chứng thực(Certificate Authority)

            • Kết luận chương 2:

            • 3.1. Mô hình hệ thống

              • 3.1.1. Mô hình

              • 3.1.2. Một số hàm sử dụng

              • b)Chức năng tạo chứng chỉ

                • 3.1.3. Giới thiệu một số sơ đồ nghiệp vụ

                • a) Đăng ký, duyệt cấp chứng chỉ

                  • 3.2. Xây dựng hệ thống cơ sở dữ liệu

                    • 3.2.1. Mô hình dữ liệu, cở sở dữ liệu

                    • 3.2.2. Hệ thống bảng dữ liệu

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan