1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng giải pháp PKI trên SIM

11 10 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 680,14 KB

Nội dung

Cũng thế, chƣ́ng thƣ̣c số là một dịch vụ trên internet tƣơng tự nhƣ việc công chứng giấy tờ , văn bản thông thƣờng... Cũng nhƣ mọi chứng thƣ thông thƣờng, chƣ́ng thƣ số cần[r]

(1)

- 1 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

LUẬN VĂN THẠC SĨ

(2)

- 2 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10

LUẬN VĂN THẠC SĨ

(3)

- 3 -

MỤC LỤC

LỜI CAM ĐOAN Error! Bookmark not defined.

CHƢƠNG – ĐẶT VẤN ĐỀ

1.1 Bối cảnh chung

1.2 Nhu cầu phát triển

1.3 Giải pháp

1.4 Cấu trúc luận văn

CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI

2.1 Chƣ̃ ký số

2.1.1 Khái niệm

2.1.2 Ƣu điểm sƣ̉ du ̣ng chƣ̃ ký số

(4)

- 4 -

3.2 Mô hình trƣ̣c tuyến Error! Bookmark not defined. 3.2.1 Mô tả các thành phần Error! Bookmark not defined. 3.2.2 Tƣơng tác giƣ̃a các thành phần Error! Bookmark not defined. 3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần Error! Bookmark not defined. 3.3 Mơ hình ca sử dụng Error! Bookmark not defined. 3.3.1 Đăng ký Error! Bookmark not defined. 3.3.2 Kích hoạt dịch vụ Error! Bookmark not defined. 3.3.3 Ký điện tử Error! Bookmark not defined. 3.3.4 Xem thông tin chứng thƣ Error! Bookmark not defined. 3.3.5 Tra cứu giao dịch Error! Bookmark not defined. 3.3.6 Gia hạn chứng thƣ số Error! Bookmark not defined. 3.3.7 Thu hồi chứng thƣ số Error! Bookmark not defined. 3.3.8 Tạm ngƣng chứng thƣ số Error! Bookmark not defined. 3.4 Giải pháp thiết bị offline (Dcom, UsbToken,…) Error! Bookmark not defined. 3.4.1 Mô tả các thành phần Error! Bookmark not defined. 3.4.2 Mô tả luồng hoạt động Error! Bookmark not defined.

(5)

- 5 - CHƢƠNG – ĐẶT VẤN ĐỀ

1.1 Bối cả nh chung

Hiện nay, Internet phát triển nhƣ vũ bão thế giới Công nghê ̣ thông tin nói chung và ma ̣ng Internet nói riêng đã đƣa loài ngƣời lên mô ̣t t ầm cao mới Khoảng cách ̣a lý không còn là cản trở lớn nhƣ trƣớc nƣ̃a , chúng ta thực sự sống một “thế giới phẳng” Nhƣ Bill Gate nhâ ̣n ̣nh : “Nhƣ̃ng ngày hôm không bắt đầu tổ chƣ́c lại công việc và cuộc sống mình với sự trợ giúp Internet và máy tính thì ngƣời đó sẽ bị đẩy khỏi vòng trôi thời đại” Không nằm ngoài phát triển đó , Việt Nam , Internet bùng nổ , sƣ́c ma ̣nh và tầm quan tro ̣ng của nó ảnh hƣởn g tới mo ̣i hoa ̣t đô ̣ng kinh tế – văn hóa – xã hội, nhất là thƣơng ma ̣i điê ̣n tƣ̉ và chính phủ điê ̣n tƣ̉ Thâ ̣t vâ ̣y, chính phủ điện tử giúp bộ máy hành chính cồng kềnh hoạt động hiệu , giảm thiểu chi phí giao dịch Ý nghĩa nƣ̃a, chính phủ điện tử giúp nhà nƣớc xây dựng lòng tin , thúc đẩy tính minh ba ̣ch và tăng cƣờng sƣ̣ tham gia của cô ̣ng đồng đối với quá trình quyết ̣nh của chính phủ

Thế giới chứng kiến sự ảnh hƣởng ngày càng sâu rộng CNTT vào lĩnh vực kinh tế và xã hội, một quốc gia nào, tập đoàn nào xác định lấy CNTT làm then chốt sự phát triển kinh tế cho tƣơng lai Ngoài ra, xã hô ̣i ngày , viê ̣c sƣ̉ du ̣ng nhƣ̃ng chiếc điê ̣n thoa ̣i thông m inh (Smart phone) lại càng phổ biến nƣ̃a Ngƣời ta đã nghĩ đến viê ̣c là sẽ thƣ̣c hiê ̣n nhƣ̃ng giao di ̣ch qua ma ̣ng chiếc điê ̣n thoa ̣i của mình Điều này đã khiến cho nhiều nhà viễn thông ta ̣i Viê ̣t Nam xác ̣nh xây dƣ̣ng nhƣ̃ng ƣ́ng du ̣ng SIM để có thể đem la ̣i sƣ̣ tiê ̣n lợi cho khách hàng

(6)

- 6 -

Hiê ̣n , thi ̣ trƣờng có nhiều nhà cung cấp chƣ̃ ký số nhƣ : Root CA, BKAVCA, FPT-CA, Viettel-CA, VNPTCA, CA2, CKCA, Safe-CA,… vớ i dòng thiết bi ̣ điển hình là usb token Ngoài còn có thiết bị Dcom CA với SIM không chỉ có thể cho phép truy cập internet mà còn lƣu thôn g tin chƣ́ng thƣ số Điều này làm cho khách hàng có thể ký giao dịch nơi đâu, tạo nên sự tiện dụng cho khách hàng

Nhƣ vâ ̣y, liên quan đến vấn đề này có yếu tố: chƣ̃ ký số, chƣ́ng thƣ số và chƣ́ng thƣ̣c số

- Chƣ̃ ký số ngƣời sử dụng tạo sau đƣợc nhà cung cấp dịch vụ cung cấp chƣ́ng thƣ số

- Chƣ́ng thƣ̣c số đƣợc sƣ̉ du ̣ng để các đối tác của ngƣời sƣ̉ du ̣ng biết và xác ̣nh đƣơ ̣c chƣ̃ ký, chƣ́ng thƣ của mình là đúng

1.2 Nhu cầu phát triển

(7)

- 7 -

1.3 Giải pháp

Để đáp ƣ́ng đƣơ ̣c hai nhu cầu cấp thiết đó , mô ̣t giải phá đã đƣợc thế giới đề Đó là, mỗi ngƣời tham gia giao di ̣ch điê ̣n tƣ̉ đƣợc cấp mô ̣t chƣ́ng thƣ số, chƣ́ng thƣ này sẽ chƣ́ng minh ho ̣ là ai, nó nhƣ là một chứng minh thƣ số Họ có thể dùng chứng thƣ này để ký điện tử lên các tài liê ̣u , giao di ̣ch ho ̣ công bố để ngƣời khác biết chắc ho ̣ là tác giả và kiểm tra sƣ̣ toàn ve ̣n của tài liê ̣u Họ có thể dùng chứng thƣ này để giải mã các thông tin mà đƣợc mã hóa gƣ̉i cho ho ̣, với mong muốn rằng chỉ mình ho ̣ là có thể giải mã đƣợc những thông tin này Cũng nhƣ chứng thƣ thông thƣờng, chƣ́ng thƣ số cần có nhà cung cấp mà đƣợc ngƣời tin tƣởng Khi đó, nó mới có giá trị giao dịch Nhà cung cấp này đƣợc go ̣i là Certificate Authority (CA) Tuy nhiên, không phải chỉ đơn giản thế, để chứng thƣ số phát huy hết khả của nó , thì cần một hệ thống cung cấp , tổ chƣ́c và quản lý các chƣ́ng thƣ này Hê ̣ thống đó chính là Publi c Key Infrastructure (PKI – Cơ sở ̣ tầng khóa công khai ) Đây là mô ̣t ̣ thống có cấu trúc cũng nhƣ các đă ̣c điểm về công nghê ̣ rất phƣ́c ta ̣p Tuy thế, nói một cách đơn giản , PKI sẽ ta ̣o mô ̣t sở vƣ̃ng chắc để mo ̣i ngƣời có thể tin tƣởng, đăng ký và sƣ̉ du ̣ng chƣ́ng thƣ số Nhờ vâ ̣y, viê ̣c bảo vê ̣ cũng nhƣ công bố thông tin qua ma ̣ng của ngƣời dùng sẽ đƣợc đảm bảo an toàn Viê ̣c triển khai thành công ̣ thống PKI sẽ có ảnh hƣởng tích cƣ̣c tới rất nhiều lĩnh vƣ̣c, tƣ̀ các ̣nh chế tài chính , lớn các tổ chƣ́c của chính phủ cho tới tƣ̀ng ngƣời dùng cá nhân toàn xã hội

1.4 Cấu trúc luận văn

Nô ̣i dung chính của luâ ̣n văn gồm có chƣơng

Chƣơng 1: Đặt vấn đề

Chƣơng này giúp ngƣời đọc hiểu đƣợc bối cảnh chung về Internet xã hội thời nay, nhu cầu phát triển, nhƣ̃ng giải pháp đƣợc đƣa và tình hình triển khai PKI thƣ̣c tế của thế giới nói chung và Viê ̣t Nam nói riêng

Chƣơng 2: Các khái niệm và thành phần PKI

Tìm hiểu về PKI gồm các mục nhƣ:

- Khái niệm về PKI, ký số và các phƣơng pháp mã hóa PKI - Các thành phần PKI

(8)

- 8 -

- Các chuẩn áp dụng cho PKI và các thiết bị lƣu trƣ̃ hiê ̣n

Chƣơng 3: Xây dƣ̣ng giải pháp di ̣ch vu ̣ chƣ̃ ký số SIM

Xây dƣ̣ng mô hình tổng quan về viê ̣c sƣ̉ du ̣ng di ̣ch vu ̣ chƣ̃ ký số SIM Mô hình hƣớng đến tác nhân là ngƣời dùng sử dụng dịch vụ và thực nhữn g giao di ̣ch nhƣ: chuyển tiền trƣ̣c tuyến , toán tiền trƣ̣c tuyến , ký văn mềm , nô ̣p nhƣ̃ng tờ khai thuế trƣ̣c tuyến , …Với mỗi giao di ̣ch trƣớc gƣ̉i , ngƣời dùng phải thƣ̣c hiê ̣n ký số nhƣ̃ng giao di ̣ch đó Và để xác thực chữ ký đó có hợp lệ hay không, ̣ thống cung cấp di ̣ch vu ̣ sẽ phải xác thƣ̣c chƣ́ ký đó

Chƣơng 4: Kết luâ ̣n và hƣớng phát triển

(9)

- 9 -

CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Chữ ký số

2.1.1 Khái niệm

Chƣ̃ ký số là mô ̣t da ̣ng chƣ̃ ký điê ̣n tƣ̉ Về bản chƣ̃ ký số có khái niê ̣m giống nhƣ chƣ̃ ký thông thƣờng nhƣng đƣợc xây dƣ̣ng dƣ̣a công nghê ̣ mã hóa điê ̣n tƣ̉ công khai, nhằm bảo đảm vấn đề toàn ve ̣n dƣ̃ liê ̣u, và chống sự chối bỏ trách nhiệm đã ký

2.1.2 Ƣu điểm sƣ̉ du ̣ng chƣ̃ ký số 2.1.2.1 Khả xá c ̣nh nguồn gốc

Các hệ thống mã hóa công khai cho ph ép mã hóa văn với khóa bí mật mà chỉ có ngƣời chủ khóa biết Để sƣ̉ du ̣ng chƣ̃ ký số thì văn bản cần đƣợc phải đƣợc mã hóa bằng hàm băm (văn bản đƣợ c “băm” thành chuỗi , thƣờng có đô ̣ dài cố ̣nh và ngắn văn bản ) sau đó dùng khóa bí mâ ̣t của ngƣời chủ khóa để mã hóa , đó ta đƣơ ̣c chƣ̃ ký số Khi cần kiểm tra, bên nhâ ̣n giải mã( với khóa công khai) để lấy lại chuỗi gốc (đƣơ ̣c sinh qua hàm băm ban đầu ) và kiểm tra với hàm băm văn nhận đƣơ ̣c Nếu hai giá tri ̣ (chuỗi) này khớp thì bên nhận có thể tin tƣởng rằng văn xuất phát tƣ̀ ngƣời sở hƣ̃u khóa bí mâ ̣t đã không b ị thay đổi gì Tất nhiên là chúng ta không thể đảm bảo 100% là văn không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2]

Vấn đề xác ̣nh nguồn gốc đă ̣c biê ̣t quan tro ̣ng đối với các giao di ̣ch tài chính Chẳng ̣n một chi nhánh ngân hàng gửi một gói tin về trung tâm dƣới dạng (a, b) đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó Mô ̣t kẻ lƣ̀a đảo có thể gƣ̉i mô ̣t số tiền nào đó để lấy nô ̣i dung gói tin và truyền lại gói tin thu đƣợc nhiều lần để thu lơ ̣i (kiểu tấn công truyền la ̣i gói tin)

2.1.2.2 Tính toàn vẹn

Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tƣởng là văn không bi ̣ sƣ̉a đổi truyền Vì nếu văn bản bi ̣ thay đổi thì hàm băm cũng sẽ thay đổi và lâ ̣p tƣ́c phát hiê ̣n Quy trình mã hóa sẽ ẩn nô ̣i dung đối với bên thƣ́ ba

2.1.2.3 Tính không thể phủ nhận

(10)

- 10 -

Ngoài còn có một số lợi ích của chữ ký số trong doanh nghiê ̣p:

- Việc ƣ́ng du ̣ng chƣ̃ ký số giúp doanh nghiê ̣p tiết kiê ̣m thời gian , chi phí hành chính Hoạt động giao dịch điện tử đƣợc nâng tầm đẩy mạnh Không mất thời gian la ̣i, chờ đợi

- Không phải in ấn các hồ sơ

- Viê ̣c ký kết các văn bản ký điê ̣n tƣ̉ có thể diễn ở bất kỳ đâu , bất kỳ thời gian nào

- Viê ̣c chuyển tài liê ̣u , hồ sơ đã ký cho đối tác , khách hàng, quan quản lý … diễn tiê ̣n lợi và nhanh chóng

Sơ đồ mô tả quá trình sử dụng chữ ký số để giao di ̣ch điê ̣n tử (sơ đồ thể hiện quá trình nộp tờ khai thuế)

(11)

- 11 -

TÀI LIỆU THAM KHẢO

[1] Johannes A.Buchmann, Evangelos Karatsiolis, Alexender Wiesmaier Introduction to Public Key Infrastructures Springer 2013

[2] Phạm Huy Điền, Hà Huy Khối Mã Hóa Thơng Tin – Cơ sở Tốn học Ứng dụng Đại học Quốc Gia Hà Nội 2004

[3] S Chokhani, Orion Security Solutions.Inc, W Ford, VeriSign.Inc, R Sabett, Cooley Godward LLP, C Merrill, McCarter & English.LLP, S Wu, Infoliance.Inc Internet X509 Public Key Infrastructure Certificate Policy and Certification Pratises Framework The Internet Society 2003

[4] Alfred J.Menezes, Paul C.van Oorschot, Scott A Vanstone Handbook of Applied Cryptography ISBN 10-1996

[5] Bart Van Rompay Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and BlockCiphers, Juni 2004, tr 27-28

[6] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005, tr.30-35

[7] Trang web: http://www.ascertia.com/

[8] Trang web: http://www.identrust.com/

[9] Trang web: http://www.entrust.com/

] Trang web: http://www.ascertia.com/ ] Trang web: http://www.identrust.com/ g web: http://www.entrust.com/ ] Trang web: https://www.verisign.com

Ngày đăng: 04/05/2021, 23:17

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w