... chữ ký hợp lệ sử dụngchứng Có nhiều lọai chứng chỉ, số là: • Chứngkhóacơngkhai X.509 • Chứngkhóacơngkhai đơn giản (Simple Public Key Certificate – SPKC) • Chứng PGP • Chứng thuộc tính (Attribute ... cơngkhai cần thiết CA thực chức xác thực cách cấpchứng cho CA khác cho thực thể cuối (người giữ chứng chỉ) hệ thống Nếu CA nằm đỉnh mơ hình phân cấp PKI cấpchứng cho CA mức thấp chứng gọi chứng ... việc sử dụngchứngcông bố theo sách Chính sách chứng - Certificate Policies (CP) chứa trường mở rộng chuẩn chứng X.509 Bằng việc kiểm tra trường chứng chỉ, hệ thống sử dụngchứng xác định chứng...
... cấp cho ngƣời sử dụng (hay vài) khóacơngkhai giải ba câu hỏi: Khóa ai? Để làm gì? Còn hạn sử dụng khơng? Khóacơngkhai ngƣời đƣợc gắn vào chứng số Nói cách đơn giản, nhiệm vụ PKI tạo ra, công ... ký chứng số 1.6.3 Quy trình đăng ký chứng số Trong hệ thống PKI, để tham gia giao dịch điện tử sử dụngchứngthực số, trƣớc hết bên tham gia giao dịch phải đƣợc cấpchứng số từ nhà cung cấpchứng ... ban hành chứng số - CA) bên thứ ba đƣợc ngƣời sử dụng tin tƣởng đăng ký chứng số Mỗi chứng số CA cấp: ngồi thơng tin ngƣời đăng ký phải có thơng tin thơng tin CA cấpchứng chỉ, cụ thể chứng số...
... riêng biệt Chứng c h ỉ khóacơng k h a i m ộ t quan chứngthực (g ọ i tắt C A ) cấp, C A chứngthực nhận dạng khóacơng k h a i (hoặc thuộc tín h kh c) chủ thể sở hĩru chứng Chủ thể chứng m ột ... Cập nhật chứng M ọ i chứng ch ỉ đểu có thời hạn kết thúc, việ c quản lý chứng thuộc trách nhiệm C A Các chứng thay dựa vào thờ i hạn kết thúc Các cặpkhóa cần thay đ ịn h k ỳ tạo chứng c h ỉ ... nhận dạng chủ thể tron g chứng ♦> M ộ t số ứngdụng cần nhận dạng người sử dụng thông qua tên xác định ứngdụng ❖ Các chứng c h ỉ khác phát hành theo sách hoạt động chứngthực khác D o cần phân...
... lệ chứng số Sự thành công PKI phụ thuộc vào tính sẵn sàng CA tới nút mạng nút phải tương tác với CA để nhận chứng số, kiểm tra trạng thái thu chứng số nút khác … Hạtầngkhóacơngkhai triển khai ... giữ khóa cho hiệu vấn đề, hạtầngkhóacơngkhai (PKI) cơng cụ hiệu tối ưu việc cung cấp dich vụ quản lý chứng chỉ /khóa Thành phần quan trọng PKI tổ chức chứng nhận CA - thực thể tin cậy hệ thống ... hóa khóacơngkhai 26 2.1.4 Hàm băm 28 2.1.5 Chữ ký số 29 2.1.6 Mật mã ngưỡng 32 2.2 Cơ sở hạtầngkhóacôngkhai – PKI 33 2.2.1 Chứng...
... phát hành chứng cho thực thể Một CA tạo khóa, tạo chứng phân bổ khóa/ chứng chỉ, kỹ chứng chỉ, phân tán chứng chỉ, lưu khóa, thu hồi chứng chỉ, tao danh sách thu hồi cơng bố nó, chứngthực chéo ... certificate) Các kiểu chứng có định dạng riêng biệt khác Hiện chứngkhóacơngkhai X.509 sử dụng phổ biến hầu hết hệ thống PKI * Chứngkhóacơngkhai X.509 [13] Chứngkhóacơngkhai X.509 Hội viễn ... CA thực chức xác thực cách cấpchứng cho CA khác cho thực thể cuối (người giữ chứng chỉ) hệ thống Nếu CA nằm đỉnh mơ hình phân cấp PKI cấpchứng cho CA mức thấp chứng gọi chứng gốc “root certificate”...
... ngày hết hạn, ID chứngthực số ID chứngthực số có tính với client 2.6.1.4.Thu hồi cấpphát lại chứngthực số - Một chứngthực số bị thu hồi : Khi mà chứngthực số hết hạn sử dụng, chứngthực bị ... bên hạtầngkhóacơngkhai (chứng thực số, dịch vụ đăng ký, cấp phát, xác thực, thu hồi, … khóacơng khai) ; ứngdụnghạtầngkhóacơngkhai giao dịch điện tử ngày ; vài hệ thống hạtầngkhóa ... tin (tên, địa ) thực thể sở hữu khóaChứngthực điện tử sử dụng để kiểm tra khóacơngkhai thuộc - CA phát hành chứngthựckhóacơngkhai thể CA chứng nhận khóacơngkhai nằm chứngthực thuộc cá...
... khái qt v m t vài khái ni m b n v m t mã h c khóacơng khai, h t ng khóacông khai, khái ni m b n v thu t tốn lý thuy t đ ph c t p, m t vài công c n n t ng c a m t mã h c khóacơngkhai (mã hóa ... trao đ i khóachung bí m t trư c ði u đư c th c hi n b ng cách s d ng m t c p khóa có quan h tốn h c v i khóacơngkhaikhóa cá nhân (hay khóa bí m t) - Trong m t mã h c khóacơng khai, khóa cá ... 1.2.1.2 M c đích c a h th ng mã hố cơngkhai : - C p phát khố riêng khố cơngkhai : Hình 1.1: C p phátkhóa riêng khóacơngkhai Vi c c p phát khố cơngkhai khố bí m t thơng qua thu t toán RSA...
... CA CA tạo chứng thư khóacơng khai, ký khóa bí mật CA cập nhật chứng thư sở liệu LDAP, MySQL v.v CA gửi chứng thư trở lại RA RA cấpchứng thư cho người sử dụng 1.5.2 Sử dụngchứng thư số ... thơng qua việc sử dụngcặp mã khóacơngkhaikhóa cá nhân cấpphát sử dụng thơng qua nhà cung cấpchứngthực tín nhiệm Nền tảngkhóacơngkhai cung cấpchứng số, dùng để xác minh cá nhân tổ chức, ... khóa - Tạo khóa - Hạn sử dụngcập nhật khóa - Xâm hại khóa - Thu hồi - Công bố gửi thông báo thu hồi chứng - Xác thực chéo 1.7 Các mơ hình PKI Một số mơ hình tin cậy áp dụng đề xuất sử dụng hạ...
... mật mã hạtầngkhóacơngkhai Chƣơng 2: Hạtầngkhóacơngkhai thành phần hạtầngkhóacơngkhai Giới thiệu Hạtầngkhóacơng khai, thành phần hạtầngkhóacơng khai, sách cấp phất, chứngthực ... cơngkhaithực thể đƣợc ghi chứngthực 2.3.2 Cấpphátchứngthực số Chứng thƣ số bao gồm thông tin: tên, tuổi, địa chỉ, ngày tháng cấpphátchứngthực số, khóacơngkhai ID chứngthực số Việc cấp ... chỉ, thời hạn ) thực thể sở hữu khóaChứngthực điện tử đƣợc sử dụng để kiểm tra khóacơngkhai thuộc CA phát hành chứngthựckhóacơngkhai thể CA chứng nhận khóacơngkhai nằm chứngthực thuộc...
... bên hạtầngkhóacơngkhai (chứng thực số, dịch vụ đăng ký, cấp phát, xác thực, thu hồi, … khóacơng khai) ; ứngdụnghạtầngkhóacôngkhai giao dịch điện tử ngày ; vài hệ thống hạtầngkhóa ... ngày hết hạn, ID chứngthực số ID chứngthực số có tính với client 2.6.1.4 Thu hồi cấpphát lại chứngthực số - Một chứngthực số bị thu hồi : Khi mà chứngthực số hết hạn sử dụng, chứngthực bị ... bên hạtầngkhóacơngkhai (chứng thực số, dịch vụ đăng ký, cấp phát, xác thực, thu hồi, … khóacơng khai) ; ứngdụnghạtầngkhóacơngkhai giao dịch điện tử ngày ; vài hệ thống hạtầng khóa...
... dịch chứng khoán Chứngthực số giúp nhà quản l đảm bảo r ng khách hàng chối cãi giao dịch mình, họ d ng chứngthực số T đặt vấn đề quản l (cấp phát, xác thực) thu hồi cấpphát lại chứngthực ... i 1.2.3.3 Quá trình chứng thư S MIME: S MIME s dụngchứng thư X.5 [9] phiên M i client có danh sách chứng thư cho CA tin cậy có chứng thư cặpkhóacơngkhaikhóa riêng Chứng thư cần k CA tin ... key) đối tượng cấp: giá trị nhà cung cấpchứngthực đưa khóa mã hóa, kết hợp c ng với khóa cá nhân tạo t khóacơngkhai để tạo thành cặp mã hóa bất đối xứng - Chữ k số CA cấpchứng thực: ây xác...
... ng khóacôngkhai thể PKI lient sử d ng thu t to n tk h pl p khó ngẫu nhi n y l thu t to n RSA C p khó ngẫu nhi n nguy n t ngẫu nhi n l p lớn C p khó ngẫu nhi n sinh r t s yl : Khóacơngkhai ... CÔNG HAI P I V NG D NG T THƯ IỆN T 15 15 Cơ sở h tầng khó M t mã khó ng kh i 15 ng kh i 18 Ứng d ng m t mã khó ng kh i 20 Kh i ni m h tầng ... t ho lient h ng th s og m hỉ th ng tin cá nhân khác, khóacơng khai, h ng th s ID h ng th s ó t nh nh t với m i lient Thu hồi ấp phát l i hứng thự s Một h ng th s ị thu h i n o : - Khi m h ng...
... hay chứngthực khóa) chế phổ biến khóacơngkhaithực thể tự phổ biến khóa phương tiện đảm bảo tính xác thựckhóaChứngthựckhóacơngkhai tổ hợp gồm có khóacơngkhaithực thể, nhận dạng thực ... dụng mật mã khóacơngkhai Mỗi thực thể có cặp khóa, khóacơngkhai phổ biến PKI dạng chứngthực khóa, khóa bí mật thực thể quản lý - Certificate Authority (CA): thực thể tạo cung cấpchứngthực ... xác thực Một chứngthực chứa thơng tin thực thể hay thông tin phi thực thể Khi chứngthực đặc tính, việc xác thựcchứngthực đặc tính gọi xác thực đặc tính Chứngthực chứa thông tin phi thực...
... hình chứng chéo cấp CA chứngthực thể cuối CA cấp Người cấpchứng chủ thể chứng khác Khố cơngkhai xác nhận chứng tương ứng với khoá riêng sử dụng để ký chứng khác Xây dựng hệ thống cung cấpchứng ... cho biết có phải chứng CA hay không cách thiết lập giá trị logic (true) Trường có chứng CA Chứng CA dùng để thực số chức Chứng hai dạng Nếu CA tạo chứng để tự sử dụng, chứng gọi chứng CA tự ký Khi ... cấpchứng số dựa hạtầng khố cơngkhai - 32 - trường mở rộng chuẩn chứng X.509 Bằng việc kiểm tra trường chứng chỉ, hệ thống sử dụngchứng xác định chứng cụ thể có thích hợp cho mục đích sử dụng...
... ngày hết hạn, ID chứngthực số ID chứngthực số có tính với client 2.6.1.4.Thu hồi cấpphát lại chứngthực số - Một chứngthực số bị thu hồi : Khi mà chứngthực số hết hạn sử dụng, chứngthực bị ... bên hạtầngkhóacơngkhai (chứng thực số, dịch vụ đăng ký, cấp phát, xác thực, thu hồi, … khóacơng khai) ; ứngdụnghạtầngkhóacơngkhai giao dịch điện tử ngày ; vài hệ thống hạtầngkhóa ... tin (tên, địa ) thực thể sở hữu khóaChứngthực điện tử sử dụng để kiểm tra khóacơngkhai thuộc - CA phát hành chứngthựckhóacơngkhai thể CA chứng nhận khóacơngkhai nằm chứngthực thuộc cá...
... ngày hết hạn, ID chứngthực số ID chứngthực số có tính với client 2.6.1.4 Thu hồi cấpphát lại chứngthực số - Một chứngthực số bị thu hồi : Khi mà chứngthực số hết hạn sử dụng, chứngthực bị ... tin (tên, địa ) thực thể sở hữu khóaChứngthực điện tử sử dụng để kiểm tra khóacơngkhai thuộc - CA phát hành chứngthựckhóacơngkhai thể CA chứng nhận khóacôngkhai nằm chứngthực thuộc cá ... bên hạtầngkhóacơngkhai (chứng thực số, dịch vụ đăng ký, cấp phát, xác thực, thu hồi, … khóacơng khai) ; ứngdụnghạtầngkhóacơngkhai giao dịch điện tử ngày ; vài hệ thống hạtầng khóa...
... Feistel khóa K Tính xác thực/ so sánh khóa K Ghi kết mã hóa file Hiển thị kết xác thực Hình 4: Lưu đồ hoạt động chương trình Kết luận Qua năm thực đề tài "Nghiên cứu xây dựnghạtầngkhoácôngkhai ... khóacôngkhai phục vụ cho dịch vụ an toàn mạng bao gồm: bảo mật, xác thực đảm bảo tính toàn vẹn liệu, đề tài thực đợc nội dung sau: - Nghiên cứu quan điểm xây dựnghạtầngkhóacôngkhai (PKI) ... 32 (31)(32)(2)(1)(0) Dữ liệu vào Ví dụ với khóa 64 Dữ liệu vào Mã hóa Feistel 32 Dữ liệu 64 Kết xác thực K1 Hình 3: Sơ đồ tính xác thực Mã hóa/ Giải mã Xác thực/ KiÓm tra Tháa thuËn khãa...