HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CHỨNG CHỈ SỐ X.509 : Giảng viên hướng dẫn :Hoàng Trọng Minh Nhóm sinh viên thực hiên : Mai Văn Ất Trần Thị Trang Đặng Trúc Hương Bùi Thị Hoa Đỗ Duy Thuận Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ SỐ X.509 NỘI DUNG BÁO CÁO Tổng quan chứng số X.509 Chứng X.509 version X.509 version Phần Chứng X.509 version trường mở rộng Công bố thu hồi chứng Tổng kết Click to edit Master text styles Second level CHỨNG CHỈ SỐ Third level Fourth level Fifth level X.509 Tổng quan chứng số X.509 Phần Click to edit Master text styles Second level Third level Fourth level Fifth level TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 1.1.KHÁI NIỆM CHỨNG CHỈ SỐ  Chứng số tập tin điện tử để xác minh danh tính cá nhân,một máy chủ,một cơng ty Internet  Chứng số phải tổ chức đứng chứng nhận thông tin bạn xác,được gọi “nhà cung cấp chứng số” (CA:certificate authority)  CA phải đảm bảo độ tin cậy,chịu trách nhiệm độ xác chứng số mà cấp  • • • Một chứng số có thành phần chính: Thơng tin cá nhân người cấp Khóa cơng khai(Public Key) người cấp Chữ ký số sở cấp chứng Hình 1.1: Chứng số Facebook Click to edit Master text styles Second level Third level Fourth level Fifth level TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 1.1.KHÁI NIỆM CHỨNG CHỈ SỐ  X.509 đề nghị ITU (International Telecommunication Union) định nghĩa framework chứng thực (certificate)  X.509 lần công bố vào năm 1988, phiên đưa để giải vấn đề an toàn,  X.509 hỗ trợ hai mã bí mật (mã đơn) mã cơng khai Click to edit Master text styles Second level Third level Fourth level Fifth level 1.2 LỢI ÍCH CỦA CHỨNG CHỈ SỐ    TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 Mã hóa:Khi người gửi mã hóa thơng tin khóa cơng khai bạn chắn có bạn giải mã thơng tin để đọc Chống giả Chứng số làm giả nên việc trao đổi thơng tin có kèm chứng số ln đảm bảo an tồn Xác thực:khi gửi thơng tin kèm chứng số,người nhận đối tác kinh doanh,tổ chức quan quyền xác thực danh tính bạn    Chống chỗi cãi nguồn gốc:khi sử dụng chứng số,bạn phải chịu trách nhiệm hoàn toàn thông tin mà chứng số kèm Chữ ký điện tử :với chứng số cá nhân,bạn tạo thêm chữ ký điện tử email chứng xác nhận Bảo mật website:sử dụng cho mục đích thương mại điện tử hay cho mục đích quan trọng khác ,những thơng tin trao đổi bạn khách hàng bị lộ  Đảm bảo phần mềm:chứng số “những tem chống hàng giả” cho phần mềm thông qua chứng số bạn đảm bảo tính hợp pháp nguồn gốc xuất sứ sản phẩm Click to edit Master text styles Second level Third level Fourth level Fifth level TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 1.3.PHÂN LOẠI CHỨNG CHỈ SỐ X.509 Có phiên chứng số dùng hệ tầng PKI là:    Chứng X.509 version Chứng X.509 version Chứng X.509 version   Chứng X.509 version X.509 version Phần Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION VÀ X.509 VERSION 2.1.CHỨNG CHỈ X.509 VERSION 2.1.Chứng X.509 version Được định nghĩa vào năm 1988 ( gần khơng sử dụng)   Hình 2.1:khn dạng chứng số X.509 version Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION VÀ X.509 VERSION 2.2.CHỨNG CHỈ X.509 VERSION 2.2.Chứng số X.509 version Mặc dù chứng X.509 version cung cấp đầy đủ thông tin người nắm chứng lại có thơng tin tổ chức cấp phát chứng bao gồm Issuer Name, CA Signature Algorithm Signature Value Điều không giúp dự phòng trường hợp CA thay Khi chứng CA thay mới, trường Issuer Name chứng cũ Tương tự, có tổ chức khác muốn tạo CA có trường Issuer Name chứng giống Giải vấn đề để sử dụng lại Issuer Name chứng X.509 version giới thiệu vào năm 1993 Trong định dạng có thêm trường thể hình 10 Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION VÀ X.509 VERSION 2.2.CHỨNG CHỈ X.509 VERSION • Issuer Unique ID: trường không bắt buộc, chứa chuỗi giá trị hệ 16, mang tính dành để nhận dạng CA Khi CA thay chứng nó, Issuer Unique ID khởi tạo cho chứng • Subject Unique ID: trường không bắt buộc, chứa chuỗi giá trị hệ 16, mang tính dùng để nhận dạng chủ thể chứng Nếu chủ thể CA trường giống với Issuer Unique ID Hình 2.2:khn dạng chứng số X.509 version 11 CHỨNG CHỈ X.509 VERSION to edit Master text styles 3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION  Chứng X.509 v3 định dạng chứng sử dụng phổ biến hầu hết nhà cung cấp sản phẩm PKI triển khai  Chứng khóa cơng khai X.509 Hội viễn thông quốc tế (ITU) đưa lần năm 1998 phận dịch vụ thư mục X.500  Chứng gồm phần Phần đầu trường cần thiết phải có chứng Phần thứ hai chứa thêm số trường phụ, trường phụ gọi trường mở rộng dùng để xác định đáp ứng yêu cầu bổ sung hệ thống 12 Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION 3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION Với chuẩn X.509 version 3, chứng số có trường sau : Hình 3.1:Các trường chứng X.509 13 Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION 3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION • • Version number:Phiên chứng Serial number :Đây số định danh chứng chỉ, gán CA Mỗi chứng có Serial number khác • Certificate signature algorithm:Thơng tin thuật tốn khóa cơng khai CA dùng để ký lên chứng • Issuer name: Tên quan phát hành chứng chỉ, định danh CA • Validity period :Thời hạn hiệu lực chứng chỉ, bao gồm ngày bắt đầu ngày hết hạn Nếu thời gian nằm khoảng chứng khơng hợp lệ   14 Click to edit Master text styles Second level Third level Fourth level Fifth level CHỨNG CHỈ X.509 VERSION 2.3.SẮP XẾP KÊNH CON • • Subject name :Tên chủ sở hữu chứng Subject public key information :Thông tin khóa cơng khai PK chủ sở hữu chứng chỉ, thuật tốn mã hóa liên kết với khóa • Issuer unique identifier :Đây trường khơng bắt buộc ,trường cho phép sử dụng lại tên người cấp ,trường sử dụng triển khai thực tế • Certificate signature value :Đây chữ ký CA lên khóa cơng khai PKI cách sử dụng khóa bí mật CA với thuật tốn mô tả trường Certificate algorithm identify 15 Click to edit Master text styles Second level Third level Fourth level Fifth level LỚP VẬT LÝ CỦA WIMAX DI ĐỘNG LỜI KẾT 16 ... trao đổi thơng tin có kèm chứng số ln đảm bảo an tồn Xác thực:khi gửi thơng tin kèm chứng số,người nhận đối tác kinh doanh,tổ chức quan quyền xác thực danh tính bạn    Chống chỗi cãi nguồn gốc:khi... đề an toàn,  X.509 hỗ trợ hai mã bí mật (mã đơn) mã cơng khai Click to edit Master text styles Second level Third level Fourth level Fifth level 1.2 LỢI ÍCH CỦA CHỨNG CHỈ SỐ    TỔNG QUAN... level Fourth level Fifth level X.509 Tổng quan chứng số X.509 Phần Click to edit Master text styles Second level Third level Fourth level Fifth level TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 1.1.KHÁI NIỆM