3.3.4.1. Thu hồi
- Mỗi bản chứng thực số sẽ được gán thời gian bắt đầu cấp phát. Server sẽ kiểm tra và so sánh khoảng thời gian cấp phát chứng thực số đến thời gian hiện tại. Nếu thời gian đã hết hạn chứng thực số đó sẽ bị thu hồi và được lưu lại vào bảng cơ sở dữ liệu chứa “Chứng thực số hệt quyền hạn sử dụng”
42
43
3.3.4.2. Cấp phát lại
- Server nhận thấy 1 chứng thức số đã bị lộ, hoặc client cảm nhận thấy khóa bí mật của mình và các thông tin quan trọng khác bị rò rỉ. Client sẽ gửi thông báo đến server và yêu cầu đăng ký 1 bản chứng thực số khác. Về phía server, Khi phát hiện thấy 1 chứng thực số bị lộ hoặc rò rỉ thông tin sẽ gửi yêu cầu đến client yêu cầu client đăng ký 1 bản chứng thực số khác.
44
KẾT LUẬN
Đề tài “Hạ tầng khóa công khai (PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử” là một đề tài khó và rộng. Trong thời gian nghiên cứu, tìm hiểu, xây dựng ứng dụng đố án đã hoàn thành được các nhiệm vụ được đặt ra, cụ thể là:
‐ Về mặt lý thuyết : Khóa luận trình bày những khái niệm, đặc điểm cơ bản của một hệ thống PKI. Ứng dụng của hạ tầng khóa công khai trong thương mại điện tự. Tư tưởng của thuật toán cấp phát khóa, sinh và kiểm tra chữ ký số(RSA,DSA,...) về ưu nhược điểm của từng thuật toán, định nghĩa về hàm băm(hàm băm MD5,SHA-1). Cấp phát và xác thực chứng thực số.
‐ Về mô phỏng và kết quả thử nghiệm : Đã hoàn thành việc mô phỏng hoạt động cơ bản của một hệ thống PKI.
Mặc dù đã hết sức cố gắng nhưng trình độ chuyên môn và thời gian thực hiện khóa luận còn hạn hẹp, cũng như mức độ phức tạp của đề tài, nên kết quả đạt được còn gặp phải một số khiếm khuyết.
Hướng phát triển đề tài: Tiếp tục hoàn thiện các chức năng, nhằm tăng hiệu quả và độ an toàn. Cải thiện việc gửi dữ liệu từ client và xử lý tại server để thời gian hoạt động của cả hệ thống là nhanh nhất và hiệu quả của hệ thông là tốt nhất có thể.
45
CÁC TÀI LIỆU THAM KHẢO
[1] William Stallings. Cryptography and Network Security : Principles and Practice, Fourth Edition. Prentice Hall, 2005.
TS.Nguyễn Đại Thọ Bộ môn Mạng & Truyền thông Máy tính Khoa Công nghệ Thông tin Slide bài giảng AN TOÀN MẠNG - (Chương 3 – trang 96).
http://vi.wikipedia.org/wiki/M%E1%BA%ADt_m%C3%A3_h%C3%B3a_kh%C3%B3a_ c%C3%B4ng_khai
[2], [3] Đinh Mạnh Tường – Giáo trình “Cấu trúc dữ liệu và giải thuật” (Chương 1 trang 12-16).
[4] TS.Nguyễn Đại Thọ Bộ môn Mạng & Truyền thông Máy tính Khoa Công nghệ Thông tin. Slide bài giảng AN TOÀN MẠNG - (Chương 4 – trang 116).
http://vi.wikipedia.org/wiki/H%C3%A0m_b%C4%83m_m%E1%BA%ADt_m%C3%A3 _h%E1%BB%8Dc
[5],[8] Đặng Bình Phương Luận văn cao học – Đại học khoa học tự nhiên TP.Hồ Chí Minh - Nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung.(trang 8-11)
[6] http://ptic.com.vn/chuyende_chitiet.asp?stuff_id=7
[7] Chứng thực điện tử&Chữ ký điện tử(HÀ NỘI –IT Week 2004) – VASC CA
[9]Carlisle Adams, Steve Lloyd
Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition November 06, 2002 (Chương 6 Certificates and Certification).
[10],[11] ĐỒ ÁN TỐT NGHIỆP Trần Hoàn Vũhệ Kỹ Sư Chất Lượng Cao – K49 bộ môn Truyền Thông và Mạng Máy Tính, khoa Công Nghệ Thông Tin trường Đại Học Bách Khoa Hà Nội.