Chứng nhận số

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 33 - 34)

Cỏc khúa cụng cộng đó được mụ tả trong phần trước và được sử dụng trong nối mạng số liệu để kiểm tra cỏc chữ ký số, bản thõn chỳng khụng mang bất cứ thụng tin nào về cỏc thực thể cung cấp cỏc chữ ký. Cụng nghệ nối mạng số liệu thừa nhận vấn đề này và tiếp nhận cỏc chứng nhận an ninh để ràng buộc khúa cụng cộng và nhận dạng thực thể phỏt hành khúa. Chứng nhận số đảm bảo rằng một khoỏ cụng cộng là sở hữu của thực thể mà nú thể hiện. Để thực hiện được điều này, thỡ chớnh chứng nhận này cũng phải được kiểm tra để đảm bảo rằng nú đại diện cho đối tượng cần mong muốn (đối tượng này cú thể là một cỏ nhõn hoặc một tổ chức). Điều này được thực hiện bằng cỏch sử dụng một tổ chức thứ ba đỏng tin cậy được gọi là thẩm quyền chứng nhận (CA - Certificate Authority) gồm cú VeriSign, Entrust, và Certicom. Cỏc thẩm quyền này được phộp cung cấp cỏc dịch vụ này cho cỏc thực thể được nhận dạng hợp lệ khi chỳng yờu cầu. Để thực hiện chức năng của mỡnh, một CA (Certificate Authority) phải được tin tưởng bởi cỏc thực thể (cỏc thành viờn cuả PKI) dựa trờn cỏc dịch vụ của nú. Người dựng cú thể mua chứng nhận số từ CA và sử dụng chứng nhận này để

Chương I: Tổng quan về thụng tin di động

nhận thực và để lưu hành khoỏ riờng của họ. Một chứng nhận số điển hỡnh chứa những thụng tin sau:

• Tờn của người đang nắm giữ chứng nhận số, cũng như thụng tin khỏc mà cú thể nhận dạng duy nhất người này, thụng tin phụ thờm cú thể là URL của một Web Server đang sử dụng chứng nhận hay một địa chỉ email.

• Khoỏ cụng cộng của người đang nắm giữ chứng nhận số.

• Tờn của CA lưu hành chứng nhận này.

• Thời hạn sử dụng của chứng nhận (thường là ngày bắt đầu và ngày hết hạn).

• Một chữ ký số của CA để cú thể nhận ra chứng nhận số đề phũng trường hợp phiờn truyền dẫn bị phỏ rối.

Tất cả cỏc chứng nhận được ký bằng một khúa riờng của CA. Người sử dụng chứng nhận cú thể xem kiểm tra thụng tin của chứng nhận cú hợp lệ khụng bằng cỏch giải mật mó chữ ký bằng một khoỏ kiểm tra cụng cộng nhận được từ chứng nhận phỏt đi từ thẩm quyền mức phõn cấp cao hơn và kiểm tra xem nú cú phự hợp với MD (Message Digest: túm tắt bản tin) của nội dung nhận được trong chứng nhận hay khụng (xem hỡnh 3.2, trong đú chứng chỉ là tư liệu). Chữ ký thường là một MD được mật mó húa.

Dạng chớnh của chứng nhận số là X.509, một tiờu chuẩn cụng nghiệp cho nhận thực. Những chứng nhận này là rất thụng dụng trong cỏc ứng dụng Internet. Trong lĩnh vực vụ tuyến cú loại chứng nhận số khỏc gọi là chứng nhận WTLS Server WAP (WAP Server WTLS Certificate), cỏc chứng nhận này thường được gọi ngắn gọn là chứng nhận WTLS, đõy là phiờn bản đơn giản hơn của X.509 được tạo ra do chứng nhận X.509 quỏ lớn đối với cỏc ứng dụng vụ tuyến. Cỏc chứng nhận WTLS chủ yếu được sử dụng trong cỏc ứng dụng WAP nơi mà cỏc trỡnh duyệt muốn nhận thực nhận dạng của một Server WAP và mật mó hoỏ thụng tin bắng cỏch sử dụng giao thức an ninh lớp truyền tải vụ tuyến (WTLS - Wireless Transport Layer Security).

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 33 - 34)

Tải bản đầy đủ (DOC)

(87 trang)
w