2 Hạ Tầng Khóa công khai

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 77 - 80)

3. 4 Kết quả đạt đƣợc

4.1. 2 Hạ Tầng Khóa công khai

a. Chứng Thực Số

Chứng thực số là một phần thông tin để chứng minh danh tính của người sở hữu một cặp khoá bí mật và công khai. Giống như chứng minh thư nhân dân, chứng thực số cung cấp một định danh của người dùng. Các chứng chỉ số được khởi tạo và chuyển giao bởi một bên thứ ba đáng tin cậy gọi là Certificate Authority (CA). Miễn là Bob và Alice cùng tin tưởng một CA thì học có thể yên tâm các khoá của họ sẽ được lưu giữ.

Chứng thực số bao gồm: - Định danh của CA

- Định danh của người dùng - Khoá công khai của người dùng - Ngày hết hạn của chứng thực số - Chữ kí của CA trên chứng thư số đó.

Với một chứng thư số thay vì khoá công khai, người nhận có thể xác minh với CA về người gửi để đảm bảo chữ kí là hợp lệ và thuộc về người gửi. Để làm được điều này chúng ta cần:

- So sánh định dnah người sở hữu - Kiểm tra chứng thực số còn hiệu lực

- Kiểm tra chứng thực được kí bởi một CA đáng tin cậy - Xác minh chữ kí chứng thực số của người gửi.

Bob có thể xác minh chứng nhận của Alice và đảm bảo rằng khoá bí mật của Alice đã được sử dụng để kí vào thông điệp. Alice sẽ phải có nghĩa vụ bảo vệ khoá bí mật của mình và không được tiết lộ nó. Bởi vì khi chứng thực số được kí thì người kí không thể thoái thác.

Khi Alice mã hoá một thông điệp gửi đến Bob, cô sử dụng chứng thư số của Bob. Trước khi sử dụng khoá công khai trong chứng thư số của Bob,một số bước như sau được thực hiện bổ xung để xác thực chứng thư số của Bob:

- Thời gian hiệu lực của chứng thư số của Bob - Chứng thư số có thuộc về Bob không?

- Chứng thư số của Bob không bị thay đổi.

- Chứng thư số của Bob được ký bởi một CA đáng tin cậy.

Các bước bổ xung trên sẽ được yêu cầu xác nhận chứng thư số của CA trong trường hợp Alice không tin tưởng CA của Bob. Những bước này giống với việc xác nhận chứng thư số của Bob. Trong ví dụ dưới đây, chúng ta giả định rằng Alice tin tưởng CA của Bob.

Hình 4.5. Quá trình giải mã và xác thực một thông điệpvới chứng thư số

Trong quá trình mã hoá và truyền tin đi như trên, một bước xác thực chứng thư số được thêm vào. Chỉ các trường yêu cầu cho việc kiểm tra chứng thư số được hiển thị. Alice muốn chắc chắn rằng PuKB nằm trong chứng thư số của Bob (CertB) là thuộc về Bob và còn hiệu lực.

Đầu tiên, Alice kiểm tra trong trường ID và tìm kiếm ID của Bob (BobId). Điều này có ý nghĩa kiểm tra xem chứng thực số có thực sự thuộc về Bob. Tiếp theo, Alice kiểm tra trường hiệu lực và tìm ra ngày và thời gian mà chứng thư số còn giá trị. Đến đây, Alicexacs định được rằng chứng thư số là của Bob và vẫn còn hiệu lưc. Cuối cùng, cô kiểm tra chữ kí của CertB bằng cách sử dụng khoá công khai của CA (PuKCA được gửi kèm trong CertCA). Nếu CertB có chữ kí đúng, điều này có nghĩa là:

- Chứng thư số của Bob được kí bởi CA mà cả Bob và Alice đều tin tưởng. - Chứng thư số của Bob được chứng minh là toàn vẹn, không bị thay đổi bằng

- Danh tính của Bob được đảm bảo, các khoá công khai còn hiệu lực và thuộc về Bob.

Do đó, Alice có thể mã hoá các thông điệp và đảm bảo rằng chỉ có Bob mới có thể đọc được nó. Các bước tương tự sẽ được Bob thực hiện đối với chứng thư số của Alice khi xác minh chữ kí của Alice. Các CA hiện nay đã trở thành trái tim của một cơ sở hạ tầng khoá công khai (PKI)

b. Hạ Tầng Khoá Công Khai

Một PKI là một sự kết hợp giữa phần mềm và quy trình để cung cấp một phương tiện quản lý khoá, chứng chỉ số và sử dụng chúng một cách hiệu quả. Quản lý khoá và chứng thư số là tập hợp các hoạt động cần thiết để tạo ra và duy trì các khoá và chứng thư số. Sau đây là danh sách nhưng điểm chính cần để cập trong quản lý PKI:

- Tạo khoá và chứng thư số: làm thế nào để tạo ra cặp khoá? Làm thế nào để cấp phát chứng thư số đến người sử dụng? Một PKI cung cấp các phần mềm hỗ trợ cho cặp khoá cũng như yêu cầu chứng thư. Ngoài ra, cần có thủ tục xác minh danh tính người dùng trước khi cấp chứng thư số cho người đó.

- Bảo vệ khoá bí mật: làm thế nào để người dùng có thể bảo vệ khoá bí mật của mình chống lại những nguy cơ? Chứng thư số có thể được sử dụng rộng dãi vì chúng có thể được sử dụng cho cả hai quá trình mã hoá và xác minh chữ kí số. Khoá công khai đòi hỏi mức độ bảo vệ hơpk lý bởi vì chúng được sử dụng để giải mã và kí.Một cơ chế mật khẩu mạnh phải là một tính năng của một PKI hiệu quả.

- Thu hồi chứng thư số: làm thế nào để xử lý các tình huống mà khoá bí mật của người dùng bị xâm phạm? Làm thế nào để xử lý các tình huống mà một nhân viên rời khỏi công ty? Làm thế nào để biết có hay không một chứng thư số đã bị thu hồi? Một PKI phải cung cấp một phương tiện mà các chứng thư số có thể bị thu hồi. Sau khi thu hồi, chứng thư này không chỉ được lưu trong danh sách đã thu hồi mà còn sẵn sàng được cấp phát chi người dùng khác. Một cơ chế xác minh danh sách chứng thư số đã bị thu hồi và từ chối sử dụng nhưng chứng thư đã bị thu hồi là vô cùng cần thiết.

- Sao lưu và phục hồi khoá: Điều gì sẽ xảy ra với các tệp tin được mã hoá khi người dùng mất khoá bí mật của mình? Nếu không có sao lưu khoá,tất cả các tin nhăn và các tệp tin được mã hoá bằng khoá công khai của người đó sẽ không thể được giải mã và mất đi mãi mãi. Một PKI phải cung cấp khả năng sao lưu khoá bí mật và một cơ chế phục hồi khoá bí mật đáng tin cậy để người dùng có thể lấy lại khoá bí mật của mình để có thể truy cập vào các tệp tin đã bị khoá.

- Cập nhật khoá và chứng thư số: điều gì sẽ xảy ra nếu chứng thư số hết hiệu lực? Khoá và các chứng thư số có hiệu lực trong thời gian nhất định. Một PKI phải cung cấp một cơ chế để có thể cập nhật ngày hết hạn của chứng thư đó. Hành động tốt nhất là cập nhật khoá và chứng thư của người sử dụng. Khoá và chứng thư của người sử dụng có thể được cập nhật tự động trong trường hợp đó cần thông báo trước với người dùng cuối rằng khoá và chứng thư của anh ta sẽ được cập nhật. Hoặc yêu cầu người dùng cuối thực hiện một số hành động trước khi hoặc trong thời gian mà chứng thư số hết hạn để cập nhật chứng thư số của mình. Trong trường hợp này, PKI cần thông báo cho người dùng biết các hành

động này là cần thiết và nên được thực hiện trước khi chứng thư số cũ hết hạn để tránh gián đoạn công việc.

- Quản lý lược sử khoá: sau nhiều bản cập nhật khoá, làm thế nào người dùng có thể quyết định dùng khoá nào để giải mã các tệp tin? Mỗi thao tác cập nhật sẽ tạo ra một cặp khoá mới. Tệp tin đã được mã hoá bằng các khoá công khai trước đó chỉ có thể được giải mã bằng khoá bí mật lên kết với nó. Nếu không có quản lý lịch sử khoá, người dùng sẽ phải đưa ra quyết định sử dụng khoá nào để giải mã tệp tin. Điều này sẽ khiến người dùng khó khăn hơn rất nhiều.

- Quyền truy cập chứng thư số: làm thế nào để một người dùng gửi một tin nhắn đến những người khác mà không có chứng thư số của họ? Một PKI phải cung cấp một cách dễ dàng và thuận tiện các chứng thư có sẵn.

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 77 - 80)

Tải bản đầy đủ (PDF)

(105 trang)