Hạ tầng khóa cơng khai

Một phần của tài liệu LUẬN VĂN: XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN pptx (Trang 95 - 96)

3.1.2.6 .Mơ hình mã hóa tích hợp đường cong Ellipti c ECIES

3.3. Đề xuất xây dựng hạ tầng khóa cơng khai cho thiết bị di động dựa trên hệ mật mã ECC

3.3.2. Hạ tầng khóa cơng khai

Hạ tầng khóa cơng khai được phát triển dựa trên các hệ mật mã công khai để cung cấp các dịch vụ định danh cho các thực thể trong các phiên xác thực.

Hạ tầng khóa cơng khai gồm 1 tập các chuẩn, quy định vai trò của các bên tham gia xác thực, các chuẩn mã hóa, chuẩn lưu trữ khóa, chuẩn phân phối khóa. Trong hạ tầng khóa cơng khai có định nghĩa tổ chức chứng thực (Certificate Authority - CA), có vai trị như bên thứ ba tin cậy giúp các thực thể tham gia xác thực có thể xác thực được nhau để khắc phục nhược điểm bị tấn công người ở giữa của hệ mật mã công khai.

Hình 3.6 mơ tả các thành phần và hoạt động của hạ tầng khóa cơng khai [33]. Hạ tầng khóa cơng khai gồm các thành phần sau:

Hình 3.6 : Các thành phần hạ tầng khóa cơng khai.

Comment [u30]: William Stalling (2005)

“Cryptography and Network Security”, Prentice Hall Publisher, pp 428-430

 Đối tượng sử dụng cuối : Là đối tượng tham gia phiên xác thực, bao gồm người sử dụng cuối, hoặc các thiết bị như router, switch, server. Các đối tượng sử dụng cuối sở hữu 1 cặp khóa gồm 1 khóa bí mật và 1 khóa cơng khai. Khóa cơng khai được lưu trữ trong 1 chứng thư được CA phát hành và công bố rộng rãi.

 Cơ quan chứng thực (CA) : Là cơ quan có vai trị cấp phát chứng thư cho

đối tượng sử dụng cuối. Khi đối tượng sử dụng cuối gửi yêu cầu cấp phát chứng thư, nếu hợp lệ, CA sẽ tạo ra một chứng thư và ký xác nhận vào chứng thư đó.

 Cơ quan đăng ký (RA) : Là thành phần tuy chọn, đây là cơ quan được CA ủy quyền để tiếp nhận đăng ký phát hành chứng thư.

 Thành phần phát hành chứng thư bị thu hồi: Là bộ phận để công bố công

khai những chứng thư bị thu hồi, khơng cịn giá trị sử dụng. Trong quá trình sử dụng chứng thư, các thành phần cuối phải liên tục cập nhật danh sách chứng thư thu hồi để kiểm tra tính hợp lệ của chứng thư.

 Thành phần lưu trữ chứng thư: Là bộ phận lưu trữ tập trung và công khai

các chứng thư đã được phát hành, để mọi đối tượng có thể truy cập và lấy về chứng thư mình cần.

Một phần của tài liệu LUẬN VĂN: XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN pptx (Trang 95 - 96)

Tải bản đầy đủ (PDF)

(117 trang)