Thu hồi các chứng chỉ không có giá trị và kết thúc hiệu lực Chứng thực các PKI client.

Một phần của tài liệu Nghiên cứu mạng riêng ảo VPN và thiết lập một mạng VPN (Trang 84 - 85)

- Bồ sung các bộ lọc định tuyến để lọc các gói ICMP bị phân đoạn.

Thu hồi các chứng chỉ không có giá trị và kết thúc hiệu lực Chứng thực các PKI client.

- - Chứng thực các PKI client.

Các thành phần của PKI:

> PKI client: là thực thể yêu cầu một chứng chỉ số từ CA hoặc RA.

> Quyên chứng chỉ - Certification Authority (CA): là thành phần thứ ba được tin tưởng đưa ra các chứng chỉ sô cho PKI client. tưởng đưa ra các chứng chỉ sô cho PKI client.

> Quyền đăng ký Ở Registration Authority (RA): RA nhận tất cả các yêu cầu chứng chỉ và xác nhận tắnh hợp lệ của chúng.

SVTH: Võ Nguyễn Hiệp

> Chứng thực số - digital certificate: là một đương lượng điện tử của một ID card

được dùng để nhận dạng tắnh duy nhất của một thực thể trong suốt một giao dịch.

> Hệ thống các phân bố chứng chỉ - Certificate Distribution System (CDS): là một kho chứa các chứng chỉ đưa tới người dùng hoặc tô chức.

Các giao dịch dựa trên PKI:

PKI cung cấp bốn chức năng bảo mật chắnh: độ tin cậy, tắnh toàn vẹn, tắnh xác thực, non-repidiation. Mỗi bước trong một giao dịch PKI lặp lại một hoặc nhiều các đặc tắnh

bảo mật nêu trên.

1. Tạo cặp khóa: trước khi người gởi chuyển dữ liệu đến người nhận, nó sẽ báo cho người nhận biết ý định trao đổi dữ liệu của mình. Do đó, cả hai bên tạo ra một cặp khóa gồm có public key và private key. Trước tiên, prIvate key được tạo ra, sau đó public key tương ứng được tạo ra bằng cách áp dụng một hàm băm một chiều (one-way hash function) lên private key.

. Tạo chữ ký số: sau khi cặp khóa đã được tạo ra, một chữ ký số duy nhất sẽ được tạo. Chữ ký số này dùng để nhận dạng người gởi dữ liệu. Để tạo ra chữ ký số, một hàm băm sẽ được áp dụng lên thông điệp gốc để tạo ra message digest, sau đó được mã hóa "bằng public key của người gởi. Kết quả của hàm băm này chắnh là chữ ký số.

Mã hóa thông điệp và áp dụng chữ ký số: sau khi một chữ ký: số được tạo ra, thông điệp gốc sẽ được mã hóa với public key của người gởi. Kế đến, chữ ký số

sẽ được đắnh kèm với thông điệp đã được mã hóa.

Gởi thông điệp đã mã hóa và public key của người gởi đến người nhận: thông điệp đã mã hóa được gởi đến cho người nhận cùng với public key. Thay vì chuyền public key dưới dạng cleartext, public key đó được mã hóa bằng pubiic key của người gởi. Để giải mã public key, người nhận phải dùng chắnh private key của mình. Bởi vì chỉ có người nhận mới có được private key nên khả năng

Một phần của tài liệu Nghiên cứu mạng riêng ảo VPN và thiết lập một mạng VPN (Trang 84 - 85)

Tải bản đầy đủ (PDF)

(122 trang)