LÊ TRẦN VŨ ANH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ********** LÊ TRẦN VŨ ANH  CÔNG NGHỆ THÔNG TIN Nghiên cứu giải pháp ứng dụng hạ tầng khóa cơng khai hệ thống toán điện tử liên ngân hàng - ngân hàng nhà nước Việt Nam Luận văn thạc sĩ khoa học ngành: Cơng nghệ thơng tin  KHĨA 2006 - 2008 Hà Nội - 2008 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ********** LÊ TRẦN VŨ ANH Nghiên cứu giải pháp ứng dụng hạ tầng khóa cơng khai hệ thống tốn điện tử liên ngân hàng - ngân hàng nhà nước Việt Nam Chuyên ngành: Công nghệ thông tin Luận văn thạc sĩ khoa học Người hướng dẫn khoa học: PGS.TS Nguyễn Thị Hoàng Lan Hà Nội - 2008 MỤC LỤC MỤC LỤC Error! Bookmark not defined DANH MỤC HÌNH VẼ Error! Bookmark not defined DANH MỤC TỪ VIẾT TẮT Error! Bookmark not defined MỞ ĐẦU Error! Bookmark not defined CHƯƠNG TỔNG QUAN VỀ MẬT MÃ Error! Bookmark not defined 1.1 GIỚI THIỆU CHUNG Error! Bookmark not defined 1.2 KHÁI NIỆM HỆ MẬT MÃ Error! Bookmark not defined 1.3 HỆ MẬT MÃ KHOÁ ĐỐI XỨNG Error! Bookmark not defined 1.4 HỆ MẬT MÃ KHỐ CƠNG KHAI Error! Bookmark not defined 1.5 CHỮ KÝ SỐ Error! Bookmark not defined 1.6 HÀM BĂM Error! Bookmark not defined CHƯƠNG CHỨNG THƯ SỐ VÀ HẠ TẦNG MÃ KHỐ CƠNG KHAI Error! Bookmark not defined 2.1 CHỨNG THƯ SỐ (DIGITAL CERTIFICATES) Error! Bookmark not defined 2.1.1 Giới thiệu Error! Bookmark not defined 2.1.2 Chứng thư số khoá công khai X.509 Error! Bookmark not defined 2.1.3 Thu hồi chứng thư số Error! Bookmark not defined 2.1.4 Chính sách chứng thư số Error! Bookmark not defined 2.1.5 Công bố gửi thông báo thu hồi chứng thư số Error! Bookmark not defined 2.2 CÁC THÀNH PHẦN CỦA PKI Error! Bookmark not defined 2.2.1 Tổ chức chứng thực (Certification Authority) Error! Bookmark not defined 2.2.2 Trung tâm đăng ký (Registration Authorities) Error! Bookmark not defined 2.2.3 Thực thể cuối (Người giữ chứng thư số Clients) Error! Bookmark not defined 2.2.4 Hệ thống lưu trữ (Repositories) Error! Bookmark not defined 2.3 CHỨC NĂNG CƠ BẢN CỦA PKI Error! Bookmark not defined 2.3.1 Chứng thực (certification) Error! Bookmark not defined 2.3.2 Thẩm tra (validation) Error! Bookmark not defined 2.3.3 Một số chức khác Error! Bookmark not defined 2.4 MƠ HÌNH TIN CẬY CHO PKI Error! Bookmark not defined CHƯƠNG TỔNG QUAN VỀ GIẢI PHÁP PKI CỦA ENTRUST Error! Bookmark not defined 3.1 CÁC TÍNH NĂNG NỔI BẬT CỦA ENTRUST CA Error! Bookmark not defined 3.2 KIẾN TRÚC HỆ THỐNG ENTRUST CA Error! Bookmark not defined 3.3 CẤP PHÁT CHỨNG THƯ SỐ THEO MƠ HÌNH WEB-BASED CỦA ENTRUST CA Error! Bookmark not defined 3.4 VẤN ĐỀ TÍCH HỢP HỆ THỐNG Error! Bookmark not defined CHƯƠNG HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHĨA CƠNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM” Error! Bookmark not defined 4.1 MỤC TIÊU CHUNG CỦA HỆ THỐNG Error! Bookmark not defined 4.2 KIẾN TRÚC HỆ THỐNG Error! Bookmark not defined 4.2.1 Mơ hình hệ thống Error! Bookmark not defined 4.2.2 Các thành phần hệ thống Error! Bookmark not defined 4.2.3 Các chức hệ thống Error! Bookmark not defined 4.2.4 Các chức người quản trị hệ thống Error! Bookmark not defined 4.3 MỘT SỐ CÁC QUY TRÌNH CƠ BẢN Error! Bookmark not defined 4.3.1 Quy trình cấp chứng thư số Error! Bookmark not defined 4.3.2 Quy trình xin gia hạn (cập nhật) chứng thư số Error! Bookmark not defined 4.3.3 Quy trình hủy bỏ chứng thư số Error! Bookmark not defined 4.4 NHẬN XÉT Error! Bookmark not defined CHƯƠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Error! Bookmark not defined 5.1 TỔNG QUAN Error! Bookmark not defined 5.2 KIẾN TRÚC HỆ THỐNG Error! Bookmark not defined 5.2.1 Mơ hình hệ thống Error! Bookmark not defined 5.2.2 Các tiểu hệ thống Error! Bookmark not defined 5.2.3 Các thành phần hệ thống Error! Bookmark not defined 5.2.4 Thành viên hệ thống Error! Bookmark not defined 5.3 CÁC LOẠI DỊCH VỤ TRONG HỆ THỐNG Error! Bookmark not defined 5.4 NHẬN XÉT Error! Bookmark not defined CHƯƠNG PHÂN TÍCH VẤN ĐỀ AN TỒN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG Error! Bookmark not defined 6.1 AN TOÀN BẢO MẬT CỦA HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG (IBPS) Error! Bookmark not defined 6.1.1 Vấn đề bảo mật hệ thống Error! Bookmark not defined 6.1.2 Tổng quát yêu cầu an toàn hệ thống Error! Bookmark not defined 6.2 PHÂN TÍCH HIỆN TRẠNG BẢO MẬT TẤNG ỨNG DỤNG TRONG HỆ THỐNG Error! Bookmark not defined 6.2.1 Mã xác thực, dấu hiệu điện tử việc xác thực liệu Error! Bookmark not defined 6.2.2 Xác thực thực thể mã hóa liệu trình truyền thơng Error! Bookmark not defined 6.3 NHẬN XÉT Error! Bookmark not defined CHƯƠNG ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA Error! Bookmark not defined 7.1 HIỆN TRẠNG TÍCH HỢP HỆ THỐNG CA VỚI HỆ THỐNG IBPS Error! Bookmark not defined 7.2 CÁC TIẾN TRÌNH XỬ LÝ Error! Bookmark not defined 7.2.1 Đồng chứng thư số danh sách chứng thư số bị thu hồi Error! Bookmark not defined 7.2.2 Quy trình ký xác thực tin điện PPC Error! Bookmark not defined 7.2.3 Quy trình ký xác thực tin điện CI sử dụng chứng thư số Error! Bookmark not defined 7.3 ĐÁNH GIÁ Error! Bookmark not defined 7.3.1 Vấn đề ‘Mã xác thực, dấu hiệu điện tử việc xác thực liệu’ Error! Bookmark not defined 7.3.2 Vấn đề ‘Xác thực thực thể mã hóa liệu q trình truyền thơng’ Error! Bookmark not defined 7.3.3 Vấn đề khác Error! Bookmark not defined CHƯƠNG ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP Error! Bookmark not defined 8.1 ĐẶT VẤN ĐỀ Error! Bookmark not defined 8.2 ĐỀ XUẤT GIẢI PHÁP Error! Bookmark not defined 8.2.1 Xử lý nghiệp vụ xác thực liệu PPC Error! Bookmark not defined 8.2.2 Vấn đề xác thực thể mã hóa liệu q trình truyền thơng Error! Bookmark not defined 8.2.3 Tăng khả đồng liệu từ LDAP PPC Error! Bookmark not defined 8.2.4 Tăng khả đồng liệu từ LDAP CIs Error! Bookmark not defined 8.2.5 Kết hợp hai giải pháp đồng liệu LDAP PPCs/CIs Error! Bookmark not defined 8.2.6 Gán nhãn thời gian cho trình ký xác thực tin điện Error! Bookmark not defined 8.3 CÁC TIẾN TRÌNH CẢI TIẾN Error! Bookmark not defined 8.3.1 Kết nối/ khởi tạo phiên làm việc với ứng dụng Server Error! Bookmark not defined 8.3.2 Đồng liệu LDAP PPC Error! Bookmark not defined 8.3.3 Quy trình xác thực tin điện PPC Error! Bookmark not defined 8.3.4 Cập nhật thông tin người dùng NPSC Error! Bookmark not defined 8.3.5 Quy trình ký xác thực tin điện CIs Error! Bookmark not defined 8.4 KIỂM NGHIỆM Error! Bookmark not defined 8.4.1 Xây dựng chương trình Error! Bookmark not defined 8.4.2 Môi trường Error! Bookmark not defined 8.4.3 Một số kết Error! Bookmark not defined 8.4.4 Đánh giá Error! Bookmark not defined 8.5 HƯỚNG PHÁT TRIỂN Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO Error! Bookmark not defined PHỤ LỤC Error! Bookmark not defined MỘT SỐ CHUẨN MẬT MÃ KHỐ CƠNG KHAI (PKCS) Error! Bookmark not defined IKEY 1032 Error! Bookmark not defined -1- LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành bày tỏ lòng biết ơn sâu sắc tới PGS TS Nguyễn Thị Hoàng Lan, Người cho định hướng ý kiến quý báu công nghệ PKI Đặc biệt ý kiến quý báu vấn đề cụ thể để hồn thành luận văn Tơi xin tỏ lịng biết ơn sâu sắc tới thầy cơ, bạn bè khố dìu dắt, giúp đỡ tơi tiến suốt năm học qua Xin cảm ơn gia đình bè bạn, người ln khuyến khích giúp đỡ tơi hồn cảnh khó khăn Tôi xin cảm ơn bạn đồng nghiệp tạo điều kiện cho tơi q trình học làm luận văn Được hoàn thành thời gian hạn hẹp, luận văn chắn nhiều khiếm khuyết Tôi xin cảm ơn thầy cô, bạn bè người thân có góp ý chân tình cho nội dung luận văn này, để tơi tiếp tục sâu tìm hiểu đưa PKI vào ứng dụng thực tiễn công việc Lê Trần Vũ Anh -2- MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC TỪ VIẾT TẮT MỞ ĐẦU .9 CHƯƠNG TỔNG QUAN VỀ MẬT MÃ 11 1.1 GIỚI THIỆU CHUNG 11 1.2 KHÁI NIỆM HỆ MẬT MÃ 11 1.3 HỆ MẬT MÃ KHOÁ ĐỐI XỨNG 12 1.4 HỆ MẬT MÃ KHỐ CƠNG KHAI 13 1.5 CHỮ KÝ SỐ 16 1.6 HÀM BĂM 19 CHƯƠNG CHỨNG THƯ SỐ VÀ HẠ TẦNG MÃ KHỐ CƠNG KHAI 21 2.1 CHỨNG THƯ SỐ (DIGITAL CERTIFICATES) 22 2.1.1 Giới thiệu 22 2.1.2 Chứng thư số khố cơng khai X.509 23 2.1.3 Thu hồi chứng thư số 26 2.1.4 Chính sách chứng thư số 27 2.1.5 Công bố gửi thông báo thu hồi chứng thư số 27 2.2 CÁC THÀNH PHẦN CỦA PKI 30 2.2.1 Tổ chức chứng thực (Certification Authority) 30 2.2.2 Trung tâm đăng ký (Registration Authorities) 31 2.2.3 Thực thể cuối (Người giữ chứng thư số Clients) 32 2.2.4 Hệ thống lưu trữ (Repositories) 32 2.3 CHỨC NĂNG CƠ BẢN CỦA PKI 32 2.3.1 Chứng thực (certification) 32 2.3.2 Thẩm tra (validation) 33 2.3.3 Một số chức khác 33 2.4 MƠ HÌNH TIN CẬY CHO PKI 36 CHƯƠNG TỔNG QUAN VỀ GIẢI PHÁP PKI CỦA ENTRUST 38 3.1 CÁC TÍNH NĂNG NỔI BẬT CỦA ENTRUST CA 38 3.2 KIẾN TRÚC HỆ THỐNG ENTRUST CA 39 3.3 CẤP PHÁT CHỨNG THƯ SỐ THEO MÔ HÌNH WEB-BASED CỦA ENTRUST CA 40 3.4 VẤN ĐỀ TÍCH HỢP HỆ THỐNG 43 CHƯƠNG HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHĨA CƠNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM” 44 4.1 MỤC TIÊU CHUNG CỦA HỆ THỐNG 44 4.2 KIẾN TRÚC HỆ THỐNG 44 4.2.1 Mơ hình hệ thống 44 4.2.2 Các thành phần hệ thống 45 -34.2.3 Các chức hệ thống 47 4.2.4 Các chức người quản trị hệ thống 48 4.3 MỘT SỐ CÁC QUY TRÌNH CƠ BẢN 51 4.3.1 Quy trình cấp chứng thư số 51 4.3.2 Quy trình xin gia hạn (cập nhật) chứng thư số 52 4.3.3 Quy trình hủy bỏ chứng thư số 53 4.4 NHẬN XÉT 54 CHƯƠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM 55 5.1 TỔNG QUAN 55 5.2 KIẾN TRÚC HỆ THỐNG 56 5.2.1 Mơ hình hệ thống 56 5.2.2 Các tiểu hệ thống 57 5.2.3 Các thành phần hệ thống 57 5.2.4 Thành viên hệ thống 59 5.3 CÁC LOẠI DỊCH VỤ TRONG HỆ THỐNG 60 5.4 NHẬN XÉT 61 CHƯƠNG PHÂN TÍCH VẤN ĐỀ AN TỒN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG 62 6.1 AN TOÀN BẢO MẬT CỦA HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG (IBPS) .62 6.1.1 Vấn đề bảo mật hệ thống 62 6.1.2 Tổng quát yêu cầu an toàn hệ thống 63 6.2 PHÂN TÍCH HIỆN TRẠNG BẢO MẬT TẤNG ỨNG DỤNG TRONG HỆ THỐNG 66 6.2.1 Mã xác thực, dấu hiệu điện tử việc xác thực liệu 66 6.2.2 Xác thực thực thể mã hóa liệu q trình truyền thông 70 6.3 NHẬN XÉT 75 CHƯƠNG ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TỐN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA 76 7.1 HIỆN TRẠNG TÍCH HỢP HỆ THỐNG CA VỚI HỆ THỐNG IBPS 76 7.2 CÁC TIẾN TRÌNH XỬ LÝ 78 7.2.1 Đồng chứng thư số danh sách chứng thư số bị thu hồi 78 7.2.2 Quy trình ký xác thực tin điện PPC 81 7.2.3 Quy trình ký xác thực tin điện CI sử dụng chứng thư số 83 7.3 ĐÁNH GIÁ 87 7.3.1 Vấn đề ‘Mã xác thực, dấu hiệu điện tử việc xác thực liệu’ 88 7.3.2 Vấn đề ‘Xác thực thực thể mã hóa liệu q trình truyền thơng’ 89 7.3.3 Vấn đề khác 89 CHƯƠNG ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP 90 8.1 ĐẶT VẤN ĐỀ 90 8.2 ĐỀ XUẤT GIẢI PHÁP 92 8.2.1 Xử lý nghiệp vụ xác thực liệu PPC 92 -48.2.2 Vấn đề xác thực thể mã hóa liệu q trình truyền thơng 93 8.2.3 Tăng khả đồng liệu từ LDAP PPC 97 8.2.4 Tăng khả đồng liệu từ LDAP CIs 99 8.2.5 Kết hợp hai giải pháp đồng liệu LDAP PPCs/CIs 101 8.2.6 Gán nhãn thời gian cho trình ký xác thực tin điện 102 8.3 CÁC TIẾN TRÌNH CẢI TIẾN 103 8.3.1 Kết nối/ khởi tạo phiên làm việc với ứng dụng Server 103 8.3.2 Đồng liệu LDAP PPC 108 8.3.3 Quy trình xác thực tin điện PPC 109 8.3.4 Cập nhật thông tin người dùng NPSC 111 8.3.5 Quy trình ký xác thực tin điện CIs 112 8.4 KIỂM NGHIỆM 119 8.4.1 Xây dựng chương trình 119 8.4.2 Môi trường 123 8.4.3 Một số kết 125 8.4.4 Đánh giá 126 8.5 HƯỚNG PHÁT TRIỂN 126 KẾT LUẬN 127 TÀI LIỆU THAM KHẢO 129 PHỤ LỤC 130 MỘT SỐ CHUẨN MẬT MÃ KHỐ CƠNG KHAI (PKCS) 130 IKEY 1032 131 -5- DANH MỤC HÌNH VẼ Hình 1.1: Q trình mã hoá giải mã 12 Hình 1.2: Mã hố thơng điệp sử dụng khố cơng khai P 13 Hình 1.3: Giải mã thơng điệp sử dụng khố bí mật người nhận 13 Hình 1.4: Sơ đồ hệ mật mã RSA 14 Hình 1.5: Mã hố thơng điệp sử dụng khố bí mật S để mã thơng điệp khố cơng khai P để mã khố bí mật S .15 Hình 1.6: Giải mã thơng điệp sử dụng khố bí mật S để giải mã thơng điệp khố bí mật P để giải mã khố bí mật S 15 Hình 1.7: Sơ đồ chữ ký RSA .17 Hình 1.8 a: Băm thơng điệp 17 Hình 1.8 b: Ký băm 17 Hình 1.8 c: Truyền liệu thơng tin cần gửi 18 Hình 1.8: Sơ đồ mơ tả công đoạn người A làm trước gửi thông điệp cho người B (sử dụng hàm băm ký số) 18 Hình 1.9 a: Xác minh chữ ký 18 Hình 1.9 b: Tiến hành băm thơng điệp x kèm 18 Hình 1.9 c: Kiểm tra tính tồn vẹn thông điệp 18 Hình 1.9: Sơ đồ mơ tả công đoạn kiểm tra chữ ký sau người B nhận thơng điệp .18 Hình 1.10: Nhiều thơng điệp nguồn cho kết đích sau mã hố/ ký số .19 Hình 2.1: Chứng thư số 22 Hình 2.2: Khn dạng chứng thư số X.509 23 Hình 2.3: Nội dung chi tiết chứng thư số 26 Hình 2.4: Khn dạng danh sách chứng thư số bị thu hồi 28 Hình 2.5: Dịch vụ kiểm tra online .29 Hình 2.6: Các thành phần PKI 30 Hình 2.7: Đường dẫn chứng thư số chéo 35 Hình 2.8: Mơ hình root .36 Hình 3.1: Các thành phần hệ thống Entrust CA chuẩn 39 Hình 3.2: Kiến trúc mơ hình lấy chứng thư số qua giao diện Web 41 Hình 3.3: Cấp phát chứng thư số qua Web 42 Hình 3.4: Quy trình cấp phát chứng thư số qua Web 43 Hình 4.1: Mơ hình CA NHNN Việt Nam 45 Hình 4.2: minh họa phân cấp bảo mật người sử dụng hệ thống Entrust PKI 48 Hình 4.3: Quy trình cấp chứng thư số 51 Hình 4.4: Quy trình xin gia hạn (cập nhật) chứng thư số 52 Hình 5.1: Mơ hình triển khai IBPS .56 Hình 5.2: Kiến trúc IBPS 56 Hình 5.3: Các modul phần mềm NPSC 57 Hình 5.4: Các modul phần mềm PPC 58 Hình 5.5: Các modul phần mềm Br/CI 59 Hình 6.1: Các mối đe dọa tính an tồn bảo mật hệ thống IBPS 63 Hình 6.2: Hiện trạng bảo mật ứng dụng IBPS 66 Hình 6.3: Mã xác thực 67 Hình 6.4: Sơ đồ mô tả phương thức phân phối mã xác thực AAC cho người kiểm sốt CI 68 Hình 6.5: Sơ đồ sau thể quy trình tạo kiểm tra E-Sign hệ thống IBPS 69 - 130 - PHỤ LỤC MỘT SỐ CHUẨN MẬT MÃ KHỐ CƠNG KHAI (PKCS) PKCS - Public Key Cryptography Standards chuẩn mã hố khố cơng khai phịng thí nghiệm RSA phát triển Chuẩn PKCS cung cấp định nghĩa định dạng liệu thuật toán sở tảng việc triển khai PKI - PKCS#1 RSA Encryption Standard - Mã ký sử dụng hệ mã công khai RSA - PKCS#3 Diffie-Hellman Key Agreement Standard - Chuẩn trao đổi khoá Diffie-Hellman PKCS#3 mô tả phương pháp thực trao đổi khoá DiffieHellman - PKCS#5 Password-based Encrytion Standard - Chuẩn mã hố dựa password PKCS#5 mơ tả phương pháp mã xâu bát phân sử dụng khố bí mật tính từ password để sinh xâu bát phân mã hố PKCS # sử dụng để mã hố khố riêng việc truyền khố bí mật - PKCS#6 Extended Certificate Syntax Standard - Chuẩn cú pháp chứng thư số mở rộng PKCS # định nghĩa cú pháp chứng thư số X.509 mở rộng - PKCS#7 Crytographic Message Syntax Standard - Chuẩn cú pháp thông điệp mật mã PKCS#7 xác định cú pháp tổng thể liệu mã hố ví dụ chữ ký số PKCS#7 cung cấp số lựa chọn định dạng: message khơng mã hố ký số, message mã hố, message ký số message có ký số mã hoá - PKCS#8 Private Key Information Syntax Standard - Chuẩn cú pháp thông tin riêng PKCS#8 định nghĩa cú pháp thơng tin khố bí mật cú pháp khố bí mật mã hố - PKCS#9 Selected Attribute Types - Những loại thuộc tính lựa chọn PKCS#9 định nghĩa loại thuộc tính lựa chọn sử dụng chứng thư số mở rộng PKCS#6, thông điệp ký số PKCS#7, thơng tin khố bí mật - 131 - - PKCS#8 yêu cầu ký chứng thư số PKCS#10 Những thuộc tính chứng thư số rõ gồm có địa thư, loại nội dung, tóm tắt thơng điệp, thời gian ký, password u cầu thuộc tính chứng thư số mở rộng - PKCS#10 Certification Request Syntax Standard - Chuẩn cú pháp yêu cầu chứng thư số PKCS#10 định nghĩa cú pháp yêu cầu chứng thư số Yêu cầu chứng thư số gồm tên phân biệt, khố cơng khai tập thuộc tính tuỳ chọn, chữ ký thực thể yêu cầu chứng thư số - PKCS#11 Cryptographic Token Interface Standard - Chuẩn giao diện thẻ mật mã PKCS#11 xác định giao diện lập trình ứng dụng (Application programming interface - API) cho thiết bị người sử dụng chứa thông tin mã hoá (cũng khoá mã hoá chứng thư số) thực chức mã hoá.Smart Card thiết bị đặc trưng thực Cryptoki - PKCS#12 Personal Information Exchange Syntax Standard - Chuẩn cú pháp trao đổi thông tin cá nhân PKCS#12 định nghĩa định dạng thơng tin nhận diện cá nhân bao gồm khố bí mật, chứng thư số, bí mật đặc tính khác mở rộng PKCS#12 làm cho việc truyền chứng thư số khố bí mật gắn kèm thuận tiện, giúp người sử dụng chuyển thơng tin nhận diện cá nhân từ thiết bị sang thiết khác - PKCS#13 Elliptic Curve Crytography Standard - Chuẩn mật mã đường cong elliptic PKCS#13 bao gồm việc tạo tham số đường cong elliptic kiểm tra hiệu lực, tạo khoá công nhận giá trị, chữ ký số mã hố khố cơng khai thoả thuận khố - PKCS#14 Pseudo-Random Number Generation Standard - Chuẩn tạo số giả ngẫu nhiên Nhiều hàm mật mã sử dụng PKI tạo khoá thoả thuận khoá bí mật Diffie - Hellman sử dụng liệu ngẫu nhiên Tuy nhiên liệu ngẫu nhiên lại không ngẫu nhiên mà chọn từ tập giá trị tiên đốn hàm mật mã khơng bảo mật đầy đủ Do tạo số giả ngẫu nhiên an toàn điều quan trọng bảo mật PKI IKEY 1032 iKey 1032 thiết bị phần cứng (token) cung cấp xử lý mã hóa lưu trữ bảo mật cho người sử dụng dựa kết nối USB đơn Đây thiết bị nhỏ - 132 - gọn, sử dụng công nghệ smart card thay cần có đầu đọc thẻ trực tiếp, giao tiếp với máy tính qua cổng USB Đặc trưng iKey 1032 giúp dễ dàng sử dụng hay tích hợp vào hệ thống máy tính có sử dụng kết nối USB iKey 1032 tạo khóa bí mật lưu trữ khóa chứng thư số với mục đích xác thực máy client cho ứng dụng xác thực mạng, truy cập Web, VPN, mã hóa email hay ứng dụng chữ ký số tảng PKI hệ thống Với hỗ trợ số lượng lớn giải thuật mã hóa chuẩn, iKey 1032 tích hợp với ứng dụng sẵn có để nâng cao khả bảo mật cho khách hàng tham gia vào giao dịch mạng Bộ điều khiển mã hóa iKey cung cấp môi trường để tạo quản lý khóa mã hóa Nó thành phần để thực trực tiếp thao tác mã hóa cần an toàn (private) phần cứng iKey 1032 Các thao tác thực mã hóa cách cơng khai thực với thư viện phần mềm kèm để đảm bảo hiệu suất hoạt động hệ thống Dữ liệu lưu trữ iKey 1032 đảm bảo tính tồn vẹn an tồn Việc truy cập đến liệu an tồn đảm bảo cần phải có xác thực xác dựa danh tính người sử dụng iKey 1032 Cùng với hệ thống khóa PKI lưu trữ an tồn iKey 1032, cung cấp phương pháp xác thực hai yếu tố an toàn hiệu cho ứng dụng xác thực hay thao tác liên quan đến PKI người sử dụng  Các tính kỹ thuật sản phẩm: - Bộ nhớ iKey 1032 32K - Hỗ trợ PKCS #11 v2.01 - Tương thích Microsoft CAPI/CSP - Có thể truy cập tới liệu iKey trình duyệt qua ActiveX thành phần Java - Hỗ trợ 1024-bit RSA (bằng phần mềm) - Lưu trữ chứng thư số dạng X.509 - Hỗ trợ giải thuật băm MD5 (bằng phần cứng) - Truy cập tới file iKey theo mức bảo mật - Truy cập tới thư mục theo mức - Hỗ trợ số serial number 64 bit - 133 - - Tương thích với USB 1.1/2.0 - Trao đổi liệu qua USB với tốc độ 1.5 Mbits - Maximum power consumption at 28mA second write time for a 4Kb file - Tương thích với chuẩn ISO 7816-4, FCC/CE, Microsoft PC/SC - Hiệu suất hoạt động với tối đa giây cho thao tác ghi file 4KB - Tương thích hồn tồn với hệ thống Microsoft PC/SC  iKey 1032 hỗ trợ cho ứng dụng sau: - Hỗ trợ cho ứng dụng bảo mật sử dụng Windows 2000, XP, 2003 với hỗ trợ smart card - Tích hợp với Check Point™ VPN-1 Logon, giải pháp SecuRemote Software (các giải pháp iKey VPN) - Ký mã hóa email qua Netscape Messenger Microsoft Outlook Express - Các ứng dụng PKI tương thích với MS Windows 2000/XP/2003, Netscape Navigator, MS Internet Explorer - Hỗ trợ ngôn ngữ lập trình Visual Basic, Java, C/C++ - Làm việc trực tiếp với ứng dụng sử dụng PKCS#11, MS-CAPI/CSP, Microsoft PC/SC  Các hệ điều hành hỗ trợ: - Windows 95 (OSR 2.5 version cao hơn) với cài đặt MSCAPI USB driver - Windows 98 98SE - Windows ME - Windows NT Desktop (SP6a version cao hơn) - Windows 2000 Pro Server (SP2 version cao hơn) - Windows XP Home Pro - Windows 2003 Server ... khai Ngân hàng nhà nước Việt Nam? ?? (hệ thống CA), thành phần tính kỹ thuật hệ thống CA Chương 5: HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Trình bày kiến trúc hệ thống, ... LÊ TRẦN VŨ ANH Nghiên cứu giải pháp ứng dụng hạ tầng khóa cơng khai hệ thống toán điện tử liên ngân hàng - ngân hàng nhà nước Việt Nam Chuyên ngành: Công nghệ thông tin Luận văn thạc sĩ khoa học... cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN)” (hệ thống CA NHNN) phần thể điều Một ứng dụng hệ thống CA NHNN tích hợp với hệ thống tốn điện tử liên ngân hàng (Inter-Banking Payment