Chứng thư số

Một phần của tài liệu Nghiên cứu giải pháp bảo mật thư điện tử trên hệ mã nguồn mở (Trang 35 - 40)

Phương phỏp mó húa khúa cụng khai đó thực hiện được yờu cầu mó húa, chữ ký số đó đảm bảo được tớnh toàn vẹn (thực chất là phỏt hiện sự thay đổi của thụng điệp trờn đường truyền chứ khụng ngăn cản được sự thay đổi) và xỏc thực được người gửi. Trở lại vấn đề giả mạo khúa cụng

Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/

khai, vấn đề này đũi hỏi xỏc thực người nhận là ai. Điều này chữ ký số chưa thực hiện được. Vỡ vậy, để đỏp ứng nhu cầu đú một hệ thống tổ chức đó ra đời để cỏc cung cấp chứng thư số.

Chứng thư số là một file điện tử dựng để xỏc thực danh tớnh một cỏ nhõn, một mỏy chủ hay một cụng ty, tổ chức trờn Internet.

2.1.5.1. Nhà cung cấp chứng thư số (Certificate Authority – CA)

Cũng như cỏc giấy tờ chứng thực cỏ nhõn khỏc, chứng thư số phải do một tổ chức đứng ra chứng nhận những thụng tin của bạn là chớnh xỏc. Tổ chức đú gọi là nhà cung cấp chứng thư số (Certificate Authority – CA). Cỏc CA phải đảm bảo về độ tin cậy, chịu trỏch nhiệm về độ chớnh xỏc của chứng thư số mà mỡnh cấp cho khỏch.

2.1.5.2. Nhà quản lý đăng ký

Một nhà quản lý đăng ký là một cơ quan thẩm tra trờn một mạng mỏy tớnh. Nú cú chức năng xỏc minh yờu cầu của người sử dựng muốn xỏc thực một chứng thư số và yờu cầu CA đưa ra kết quả.

2.1.5.3. Cơ sở hạ tầng bảo mật khúa cụng khai PKI [10]

Cơ sở hạ tầng bảo mật khúa cụng khai (Public Key Infrastructure- PKI) là một tập hợp phần cứng, phần mềm, chớnh sỏch, thủ tục cần thiết để tạo, quản lý và lưu trữ, phõn phối và thu hồi cỏc chứng chỉ số dựa trờn cụng nghệ mó húa khúa cụng khai.

Mó húa và chữ ký số đó trở thành một phần khụng thể thiếu được đối với thương mại điện tử cũng như cỏc lĩnh vực đũi hỏi an toàn và bảo mật. PKI cung cấp cơ sở hạ tầng giỳp cho việc sử dụng mó húa và chữ ký số một cỏch dễ dàng và trong suốt đối với người sử dụng.

PKI là một khỏi niệm mụ tả toàn bộ nền tảng cơ sở nhằm cung cấp cỏc dịch vụ quản lý truy cập, tớnh toàn vẹn, tớnh xỏc thực, tớnh bớ mật và tớnh chống chối bỏ. Nền tảng này bao gồm cỏc hệ thống phần mềm như

Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/

nhà phỏt hành chứng chỉ, kho chứa dữ liệu phần cứng sử dụng hỗ trợ trong quỏ trỡnh trao đổi khúa, cỏc chớnh sỏch…

PKI đảm bảo cho cỏc giao dịch điện tử cũng như những liờn kết nối bớ mật được an toàn dựa trờn cụng nghệ mó húa khúa cụng khai.

Cỏc dịch vụ sử dụng PKI cú khả năng đảm bảo 5 yếu tố sau:

- Bảo mật thụng tin: Cỏc thực thể khụng được cấp quyền thỡ khú cú thể xem bản tin.

- Toàn vẹn thụng tin: Đảm bảo cho thụng tin khú bị thay đổi bởi những thực thể khụng được cấp quyền.

- Xỏc thực thực thể: Một thủ tục nhằm kiểm tra cỏc thụng bỏo nhận được xem chỳng cú đến từ một người gửi hợp lệ và cú bị sửa đổi hay khụng.

- Chống chối bỏ: Cỏc thực thể khụng thể chối bỏ cỏc hành động đó thực hiện.

- Tớnh phỏp lý: Thụng tin phải ở dạng cố định được ký bởi tất cả cỏc bờn hợp phỏp và phải cho phộp thực hiện thẩm tra.

Phạm vi ứng dụng của PKI:

- PKI được coi là giải phỏp hữu hiệu hiện nay trong việc đảm bảo an ninh an toàn cho hệ thống thụng tin.

- Phạm vi ứng dụng của PKI bao gồm: Mó húa email hoặc xỏc thực người gửi email, mó húa hoặc xỏc thực văn bản, xỏc thực người dựng ứng dụng, cỏc giao thức truyền thụng an toàn trao đổi khúa bằng khúa bất đối xứng, cũn mó húa bằng khúa đối xứng.

Cỏc thành phần của PKI:

PKI bao gồm ba thành phần chớnh:

- Phần 1: Tập hợp cỏc cụng cụ, phương tiện, cỏc giao thức đảm bảo an toàn thụng tin.

Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/

- Phần 2: Hành lang phỏp lý là luật, cỏc qui định dưới luật về giao dịch điện tử.

- Phần 3: Cỏc tổ chức điều hành giao dịch điện tử (CA,RA,…)

Một số chức năng của PKI:

- Quản lý khúa:

Sinh khúa: Khúa sinh ra phải đảm bảo về chất lượng. Cú hai cỏch mà hệ thống sử dụng để tạo khúa:

+ Người sử dụng tự sinh cặp khúa cho mỡnh sau đú gửi khúa cụng khai cho CA.

+ Cặp khúa sinh bởi một hệ thống chuyờn chịu trỏch nhiệm sinh khúa. Khúa cụng khai được gửi cho CA quản lý, khúa bớ mật gửi cho người dựng theo một kờnh truyền an toàn.

Phõn phối và thu hồi khúa:

- Phõn phối khúa: Thụng qua cỏc kờnh truyền khụng cần đảm bảo an toàn. Cũn khúa bớ mật được phõn phối cho người dựng thụng qua cỏc kờnh truyền an toàn.

- Thu hồi, treo khúa: Thụng qua việc thu hồi chứng chỉ, là quỏ trỡnh thu hồi khúa tạm thời, khúa đú cú thể được sử dụng lại.

Cập nhật thụng tin về cặp khúa: Cặp khúa của cỏc đối tượng tham

gia vào hệ thống PKI cần phải được cập nhật một cỏch thường xuyờn, vỡ cỏc cặp khúa cú thể được thay bằng cặp khúa mới.

Cập nhật thụng tin về cặp khúa của CA: Cũng giống như sử dụng

chứng chỉ, cặp khúa của CA được cập nhật thường xuyờn.

Khụi phục khúa: Hầu hết hệ thống PKI tạo ra hai cặp khúa cho người

Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/

Quản lý chứng chỉ:

- Đăng ký và xỏc nhận ban đầu: CA sẽ cấp cho đối tượng đăng ký một chứng chỉ số và gửi chứng chỉ số này đến cho hệ thống lưu trữ.

- Cập nhật thụng tin về chứng chỉ số: Mỗi chứng chỉ số chỉ cú tỏc dụng trong khoảng thời gian nhất định. Khi cỏc chứng chỉ số hết hạn, CA sẽ tạo một chứng chỉ số mới và cập nhật thụng tin về chứng chỉ số này.

- Phỏt hành chứng chỉ và danh sỏch chứng chỉ bị hủy bỏ: Khi CA phỏt hành một chứng chỉ số, trước hết nú phải dựa trờn định dạng của chứng chỉ số cần cấp. Sau khi cú được cỏc danh sỏch cỏc thụng tin về chớnh sỏch quản trị, CA sẽ tổ chức chỳng theo định dạng đó biết, khi đú chứng chỉ số mới hoàn thiện.

- Hủy bỏ chứng chỉ số: Hệ thống PKI sẽ thực hiện hủy bỏ chứng chỉ số nếu đối tượng sử dụng chứng chỉ số bị phỏt hiện cú những dấu hiệu sử dụng phạm phỏp.

- Quản lý thời gian: Thời gian trong hệ thống PKI cú tớnh nhất quỏn, đồng bộ giữa tất cả cỏc thành phần.

- Giao tiếp giữa cỏc PKI: Cỏc thành phần trong hệ thống giao tiếp được với nhau, cỏc hệ thống PKI khỏc nhau cũng như cú thể giao tiếp được như cỏc thành phần khỏc trong cựng hệ thống.

2.1.5.4. Ứng dụng của chứng thư số

Mó húa thụng tin:Mó húa thụng tin với khúa cụng khai đảm bảo chỉ cú người chủ của khúa cụng khai đú mới đọc được. Dự thụng tin cú bị đỏnh cắp trờn đường truyền thỡ tớnh bớ mật của thụng tin vẫn được đảm bảo.

Toàn vẹn thụng tin: Chữ ký số cú thể cho bạn biết thụng tin cú bị thay đổi trờn đường truyền hay khụng. Nhưng nú khụng bảo vệ thụng tin khụng bị sửa đổi.

Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/

Xỏc thực: Người gửi cú thể biết chắc rằng thụng tin đó gửi đến đỳng người hay chưa nhờ vào việc xỏc thực khúa cụng khai của người nhận. Người nhận cũng cú thể biết người gửi cú phải là đối tỏc thực sự hay khụng nhờ vào chữ ký số.

Chống chối cói nguồn gốc: Khi sử dụng chứng thư số, người gửi phải chịu trỏch nhiệm hoàn toàn về những thụng tin cú chứng thư số đi kốm. Chứng thư số cú thể xem như bằng chứng để khẳng định tỏc giả của gúi tin khi anh ta cố tỡnh chối cói, phủ nhận dữ liệu khụng phải do mỡnh gửi đi.

Như vậy, ta cú thể thấy điểm nổi bật của hệ mó khúa cụng khai đú là cú thể cụng bố khúa cụng khai, khụng cần cú một kờnh liờn lạc bớ mật để truyền khúa. Hệ mó khúa cụng khai ngoài việc mó húa bản tin, xỏc thực cũn dựng để làm chữ ký số và trao đổi khúa. Về tớnh an toàn, cũng giống như khúa đối xứng, việc tỡm kiếm vột cạn là cú thể, tuy nhiờn do độ phức tạp của bài toỏn xỏc định khúa nờn khối lượng tớnh toỏn và thời gian xỏc định khúa là rất lớn. Nếu khúa sử dụng cỡ hơn 512 bit, thỡ bài toỏn tỡm khúa gần như khụng thể. Với ưu điểm và tớnh an toàn rất cao, hệ mó khúa cụng khai đó và đang được sử dụng rộng rói trong bảo mật thụng tin, đặc biệt là trong cỏc giao dịch thương mại điện tử. Và trong luận văn sẽ cũng sử dụng hệ mó khúa cụng khai để xõy dựng ứng dụng bảo mật thư điện tử trờn hệ thống Zimbra Mail Server.

Một phần của tài liệu Nghiên cứu giải pháp bảo mật thư điện tử trên hệ mã nguồn mở (Trang 35 - 40)

Tải bản đầy đủ (PDF)

(76 trang)