Chứng chỉ khúacụng khai

Một phần của tài liệu Luận văn: Bảo mật và an toàn thông tin trong thương mại điện tử pdf (Trang 56 - 59)

II. chứng chỉ số và cơ chế mã hoá

3. Chứng chỉ khúacụng khai

Khi một ngƣời muốn dựng kĩ thuật mó húa khúa cụng khai để mó húa một thụng điệp và gửi cho ngƣời nhận, ngƣời gửi cần một bản sao khúa cụng khai của ngƣũi nhận.Khi một thành viờn bất kỳ muốn kiểm tra chữ ký số, anh ta cần cú một bản sao khúa cụng khai của thành viờn ký.Chỳng ta gọi cả hai thành viờn mó húa thụng điệp và thành viờn kiểm tra chữ kớ số là những ngƣời sử dụng khúa cụng khai.

Khi khúa cụng khai đƣợc gửi đến cho ngƣơỡ sử dụng, thỡ khụng cần thiết phải giữ bớ mật khúa cụng khai này.Tuy nhiờn, ngƣời dựng khúa cụng khai phải đảm bảo rằng khúa cụng khai đƣợc dựng, đỳng là dành cho thành viờn khỏc (cú thể là ngƣời nhận thụng điệp cú chủ định hoặc bộ sinh chữ ký số đƣợc yờu cầu).Nếu kẻ phỏ hoại dựng khúa cụng khai khỏc thay thế khúa cụng khai hợp lệ, nội dung cỏc thụng điệp đó mó húa cú thể bị lộ.Nhƣ vậy những thành viờn khụng chủ định khỏc sẽ biết đựoc cỏc thụng điệp hay cỏc chữ ký số cú thể bị làm giả.Núi cỏch khỏc, cỏch bảo vệ (đƣợc tạo ra từ cỏc kĩ thuật này) sẽ bị ảnh hƣởng nếu kẻ truy nhập thay thế cỏc khúa cụng khai khụng xỏc thực.

Đối với cỏc nhúm thành viờn nhỏ yờu cầu này cú thể đƣợc thỏa món dễ dàng.Vớ dụ trƣờng hai ngƣời quen biết nhau, khi ngƣời này muốn truyền thụng an toàn với ngƣời kia, họ cú thể đƣợc bản sao khúa cụng khai của nhau bằng cỏch trao đổi cỏc đĩa nhớ cú ghi cỏc khúa cụng khai của từng ngƣời.Nhƣ vậy đảm bảo rằng cỏc khúa cụng khai đƣợc lƣu giữ an toàn trờn mỗi hệ thống cục bộ của từng ngƣời.Đõy chớnh là hỡnh thức phõn phối khúa cụng khai thủ cụng.

Tuy nhiờn hỡnh thức phõn phối khúa cụng khai kiểu này bị coi là khụng thực tế hoặc khụng thỏa đỏng trong phần lớn cỏc lĩnh vực ứng dụng khúa cụng khai, đặc biệt khi số lƣợng sử dụng trở nờn quỏ lớn hoặc ở phõn tỏn.Cỏc chứng chỉ khúa cụng khai giỳp cho việc phõn phối khúa cụng khai trở nờn cú hệ thống.

Hệ thống cấp chứng chỉ khúa cụng khai làm việc như sau:

Một CA phỏt hành cỏc chứng chỉ cho những ngƣời nắm giữ cỏc cặp khúa cụng khai và khúa riờng.Một chứng chỉ gồm khúa cụng khai và thụng tin để nhận dạng duy nhất chủ thể (Subject) của chứng chỉ.Chủ thể của chứng chỉ cú thể là

một ngƣời, thiết bị, hoặc một thực thể khỏc cú nắm giữ khúa riờng tƣơng ứng.Khi chủ thể của chứng chỉ là một ngƣời hoặc một thực thể hợp phỏp nào đú, chủ thể thƣờng đƣợc nhắc đến nhƣ là một thực thể (Subscriber) của CA.Chứng chỉ đƣợc CA kớ bằng khúa riờng của họ.

Hỡnh 16: Chứng chỉ khúa cụng khai dựa trờn CA

Một khi hệ thống cỏc chứng chỉ đƣợc thiết lập, cụng việc của ngƣời dựng cụng khai rất đơngiản.Ngƣời dựng cần khúa cụng khai của một trong cỏc thuờ bao của

CA, họ chỉ cần lấy bản sao chứng chỉ của CA, lấy ra khúa cụng khai, kiểm tra chữ kớ của CA cú trờn chứng chỉ hay khụng.Ngƣời dựng khúa cụng khai sử dụng cỏc chứng chỉ nhƣ trờn đƣợc coi là thành viờn tin cậy.Kiểu hệ thống này tƣơng đối đơn giản và kinh tế khi thiết lập trờn diện rộng và theo hỡnh thức tự động bởi vỡ một trong cỏc đặc tớnh quan trọng của chứng chỉ là:

“Cỏc chứng chỉ cú thể được phỏt hành mà khụng cần phải bảo vệ thụng qua cỏc dịch vụ an toàn truyền thụng để đảm bảo sự tin cẩn xỏc thực và toàn vẹn”.

Chỳng ta khụng cần giữ bớ mật khúa cụng khai, nhƣ vậy cỏc chỳng chỉ khụng phải là bớ mật.Hơn nữa, ở đõy khụng đũi hỏi cỏc yờu cầu về tớnh xỏc thực và toàn vẹn do cỏc chứng chỉ tự bảo vệ (chữ kớ số của CA cú trong chứng chỉ cung cấp bảo vệ xỏc thực và toàn vẹn).Một kẻ truy nhập trỏi phộp định làm giả chứng chỉ khi nú này đang đƣợc phỏt hành cho những ngƣời sử dụng khúa cụng khai, những ngƣời dựng này sẽ phỏt hiện ra việc làm giả vỡ chữ kớ số của CA

Khóa riêng của CA

Sinh chữ kí số Thông tin đối t-ợng

Khóa công khai của đối t-ợng

Tên CA

đƣợc kiểm tra chớnh xỏc.Chớnh vỡ thế cỏc chứng chỉ khúa cụng khai đƣợc phỏt hành theo cỏch khụng an toàn, vớ dụ nhƣ: thụng qua cỏc mỏy chủ, hệ thống thƣ mục, cỏc giao thức truyền thụng khụng an toàn.

Lợi ớch cơ bản của hệ thống cấp chứng chỉ là: một ngƣời sử dụng khúa cụng khai cú thể cú đƣợc số lƣợng lớn khúa cụng khai của cỏc thành viờn khỏc một cỏch tin cậy, nhờ khúacụng khai của CA.Lƣu ý rằng chứng chỉ số chỉ hữu ớch khi ngƣời dựng khúa cụng khai tin cậy CA phỏt hành cỏc chứng chỉ hợp lệ.

Một phần của tài liệu Luận văn: Bảo mật và an toàn thông tin trong thương mại điện tử pdf (Trang 56 - 59)

Tải bản đầy đủ (PDF)

(84 trang)