ĐẠI HỌC Q l l ố c GIA HẢ NỘ í KHOA CƠNG ÌNCỈIIỆ ĐỖ NHƯ HẢI NGHIÊN CỨU MỘT s ố VẤN ĐỂ VÉ AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Chuyên ngành: Cổng Nghệ Thơng Tin Mã số: 0101 lị L U Ậ N V Ă N T IIẠ C s ỉ N gười hư ớng dẫn: T S N gu yễn N a m H ải t'AI H Ọ C o u ó c G IA HA Ị T R u N Ê T ỉ M ĩ ''; ■i G T tti TH! f VI ị N Ị ị Nc^ír_ Nội - Năm 2002 ĐẠI HỌC Q l l ố c GIA HẢ NỘ í KHOA CƠNG ÌNCỈIIỆ ĐỖ NHƯ HẢI NGHIÊN CỨU MỘT s ố VẤN ĐỂ VÉ AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Chuyên ngành: Cổng Nghệ Thơng Tin Mã số: 0101 lị L U Ậ N V Ă N T IIẠ C s ỉ N gười hư ớng dẫn: T S N gu yễn N a m H ải t'AI H Ọ C o u ó c G IA HA Ị T R u N Ê T ỉ M ĩ ''; ■i G T tti TH! f VI ị N Ị ị Nc^ír_ Nội - Năm 2002 M ỤC LỤC Lời nói đầu CHƯƠNG 1: Các đe doạ an toàn thương mại điện tử Giới thiệu chung I I Phân loại an toàn máy tính l Bản quyền sở hữu trí luệ l Chính sách an lồn an lồn tích h ự p Các đe doạ sở hữu trí tu ệ Các đe doạ thương mại điện tử Các mối đe doạ C l i e n t 3.2 Các mối đe doạ kênh truyền th ô n g Các mối đc íloạ línhbíìììậl 10 3.2.2 Các môi de dtìự línli lồn vẹn /2 3.2.3 Các mối đe doạ lính bắt b u ộ c 13 3.3 Các mối đc doạ đốivới server 14 3.3.1 Cúc đc doạ đổi với Web sc rve r 14 3.3.2 Cúc ch’ doạ dối với co s tlữ liệ ìi /7 3.3.3 Các de doụ đôi với giao tliện gale\\>ay ilỉỏng thường 18 3.3.4 Các đe doạ chương trình khác 18 C E R T 20 Kết luận 21 CHƯƠNG 2: Cơng nghệ an tồn thơng tin áp dụng cho thương mại điện tử • ■ Mật mã đối xửtìg 23 Mật mã kliố cơng khai 25 2.1 Các nguyên lý hệ thống mậl mã khố cơng k h a i 25 2.2 Quản lý k h o 33 Xác thực thông báo hàm b ă m 42 Các yêu cầu xác th ự c .42 3.2 Các hàm xác th ự c .43 Chữ ký s ô 54 4.1 Các yêu c ầ u 54 4.2 Chuẩn chữ ký số DSS .58 CHƯƠNG 3: Chửng Điện tử Giới thiệu chủtig khoá công khai 62 1.1 Đường dẫn chứng thực 64 1.2 Thòi hạn hợp lệ việc thu h ổ i 66 1.3 Các mối quan họ hợp pháp 67 Quản lý cặp kliố cơng khai khố riêng 68 2.1 Quá Irình sinh cặp kliố 68 2.2 Việc hảo vệ khoá riê n g 69 2.3 Cập nhật cặp k lio 70 Việc phát hành chứng c h ỉ 73 Xin cấp chứng c h í 73 3.2 Q trình lạo chứng c h í 74 3.3 Xác lliực chủ Ihd 74 3.4 Cơ quan dăng ký địa ph n g 75 3.5 Cập nỉìậl chứng c h í 76 Phân phối chứVig 76 4.1 Chứng kèm theo chữ k ý 77 4.2 Phàn phối thông qua dịch vụ llni' m ụ c 77 4.3 Các giải pháp phân phối k h c .78 Khuôn dạng chửng X.509 79 5.1 Khuôn dạng chứng chí b a n 79 5.2 Đăng ký đối tượng K3 5.3 Khn tlạng chứng chí mỏ' rơng (phiên ) K6 5.4 Đặt tôn phiên bán cùa X 509 K9 5.5 Các lrường mở rộnu chuẩn chứng c h í 91 5.6 Ký hiệu mã ASN I 94 Việc thu hồi clìứtig 94 Yêu cầu thu h i 05 6.2 Danlì sách chứng hị Ihu hồi (C R L ) 95 6.3 Danh sách chứng chí hị thu hồi quảng b 97 6.4 Sự huỷ bỏ 98 6.5 Dòng lliời gian xử lý thu h i 100 CRL X.509 102 7.1 Khuôn dạng C R L 102 7.2 Các Irường mở rộng chung 104 7.3 Các điểm phân lán C R L 105 7.4 Các D ella-CR L ! 107 7.5 Các CRL gián liế p 108 7.6 Việc treo chứng c h ỉ 109 Cặp khoá thời hạn hợp lệ chửhg c h ỉ ’ 109 8.1 Các cặp khoá liên quan đến mã h o 110 8.2 Các cặp khoá dùng cho ký số 110 8.3 Cập khố dùng cho mục đích ký C A I I Việc chúYig thực thông tin uỷ quyên 112 9.1 Thông lin uỷ quyền ghứng X.509 112 9.2 Các chứng lliuộc lín h 113 9.3 Các chứng thuộc tính đặc q u y ề n 115 9.4 Cơ sở hạ lổng an toàn phân lán dơn g i ả n .1 17 9.5 Cơ sở hạ tẩng khoá cồng khai đơn giản 117 10 Tóm lạ i 118 CHƯƠNG 4: Cơ sở hạ tầng khố cơng khai Các yêu cẩu 120 Các cấu trúc quan hệ C A 122 2.1 Cấu uúc phân cấp lổng quái 122 2.2 Cấu trúc phân cấp với lien kếl bổ x u n g 125 2.3 Cấu [rúc phân cấp top-(Jown .126 2.4 Cư sở hạ lầng P E M 127 2.5 Các phân c ấ p 130 2.6 Mơ hình tin cậy ràng buộc lăng d ẩ n 131 2.7 Chứng ký chồng chéo nhiều lẩn 135 Các sách chứhg X.509 136 Khái niêm sách chứng c h í 136 3.2 Trường mở rộng Ccrtiỉieale P olicies .137 3.3 Trường mở rộng Poỉicy M apping 140 3.4 Mở rộng Policy Conslrainls .141 3.5 Các nội dung mộl sách chứng c h ỉ 142 Các ràng buộc tên X 50 143 Tìm đường dẫn chứng thực phê chuẩn 145 Tìm đường dẫn chứng th ự c 145 5.2 Phổ chuẩn đường dAn chứng thực I4X Các giao thức quản lý chứng 148 Ban hành luật 149 Công n g h ệ .149 7.2 Phạm vi chi tiế t .150 7.3 Các văn chữ k ý 152 7.4 Chấl lượng chuẩn C A 153 7.5 Các chuẩn Ihuê b a o 154 7.6 Chia nhỏ Iráeh nhiệm pháp l ý 154 Cơ sở hạ tầng 154 8.1 Cơ sở hạ tầng S E T .154 8.2 Cơ sở hạ tầng DoD MISSI 158 Tóm tắt 159 I CHƯƠNG CÁC ĐE DOẠ ĐỐI VỚI AN TOÀN THƯƠNG MẠI Đ IỆ N T Ử Giới thiệu chung Khi Internet mới, thư tín điện lử sử dụng phổ hiến Ịnlernel Từ sử dụng ihư tín điện tử, người thường lo lắng dặt vấn đề nghi ngờ - thông báo thư lín điện tử có ihị’ bị đối tượng (chẳng hạn, đối Ihủ cạnh tranh) chặn đọc Irở thành vũ khí Ngày nay, mối đe doạ lớn Inlernet ngày phái Iricn cách mà chúng la có thổ sử dụng thay đổi theo Hậu đơi thủ cạnh tranh có thổ truy nhập trái phép vào Ihông háo thông liu số nghiêm trọng, nghiôm trọng nhiều so với trước dây Trong thương mại điện lử nói l iêng, mối quan tâm an loàn lliỏng tin phai dặt lên hàng đẩu Một quan tâm