trình sinh chứng chỉ điện tử
Chúng ta đều biết mật mã khoá công khai nói chung và hệ thống mật mã khoá công khai RSA nói riêng có nhiều ứng dụng trong thực tế. Tuy nhiên, một điều cần thiết tiên quyết là phải đảm bảo rằng khoá công khai của người nào thì phải đúng là của người ấy. Và thật thú vị, chính mật mã khoá
công khai lại tạo ra lời giải cho điều kiện tiên quyết ấy thông qua kỹ thuật chữ ký số.
Phần mềm cung cấp chứng chỉ điện tử làm nhiệm vụ của một người có thẩm quyền nhằm gắn chặt khoá công khai của một người với định danh của người ấy. Việc gắn ấy được thực hiện bằng cách trung tâm tin cậy “ký” vào một văn bản dạng đặc biệt, văn bản này gồm có 2 thông tin chính: định danh của một người dùng và khoá công khai của người đó. Trong định danh của một người có thể bao gồm các thông tin như họ và tên, địa chỉ email,... Còn thông tin về khoá công khai thì phụ thuộc vào hệ mật khoá công khai được sử dụng, cụ thể đối với hệ thống mật mã RSA thì gồm các tham số (N, e);
Hầu hết các ứng dụng bảo mật thông tin đang được sử dụng phổ biến hiện nay (Web, Mail, FTP, VPN, ...) đều sử dụng tham số RSA được phân phối dưới dạng các chứng chỉ điện tử. Bởi vậy, để các tham số RSA an toàn có tính phổ dụng trên thực tế ta thực hiện tích hợp thuật toán sinh chúng cho một bộ công cụ phần mềm mã nguồn mở thực thi chức năng phát hành quản lý chứng chỉ điện tử, bộ phần mềm OpenSSL phiên bản 0.9.8j.
Sau khi tích hợp thành công bộ chương trình sinh tham số RSA an toàn cho OpenSSL-0.9.8j, ta có thể sử dụng công cụ này cho mục đích quản lý và phân phối tham số công khai RSA dưới dạng các chứng chỉ điện tử. Cụ thể một bộ tham số công khai RSA 2048 bít (đã giới thiệu trong mục 3.2.2) được phân phối dưới định dạng chứng chỉ điện tử theo chuẩn X.509 [25] với mục đích sử dụng cho các trình duyệt Web có dạng như dưới đây:
Certificate: Data:
Version: 3 (0x2)
Serial Number: 32 (0x20)
Signature Algorithm: sha1WithRSAEncryption
Issuer: emailAddress=RootCA-BCY&yahoo.com, CN=RootCA-BCY, OU=MyCA User, O=MyCA Group, C=VN
Validity
Not Before: Aug 19 17:43:22 2010 GMT Not After : Sep 27 17:43:22 2014 GMT
Subject: emailAddress=user2048@yahoo.com, CN=user2048, OU=MyCA User, O=MyCA Group, C=VN
Subject Public Key Info:
Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit)
Modulus (2048 bit): 00:84:f1:b2:64:88:44:35:7e:3c:b7:ba:ba:82:43: d3:64:a1:f7:a4:d2:fc:7f:5e:5c:f2:bf:74:fa:fc: a9:c7:1d:12:34:8d:da:3e:57:91:27:be:f4:61:70: 8a:10:1a:05:58:0a:20:36:47:6e:9f:c7:5a:b4:53: 76:21:bf:8c:bf:6d:8a:54:4b:8c:8b:54:a3:9c:78: 95:35:9a:ff:31:89:1e:b7:64:3b:b2:9a:8e:42:c3: 78:43:57:82:98:72:5e:2b:a7:34:78:4b:55:d5:40: d2:68:53:64:75:c2:ea:b0:01:01:79:ff:07:90:d8: 9b:12:a9:96:1e:8c:96:12:74:16:1e:d7:32:68:ec: 8e:4a:04:ef:5a:05:e4:c2:e4:d4:3e:b4:28:55:c9: de:d5:7a:3f:ec:6f:fc:10:28:51:b4:0b:76:d3:2c: 3e:d9:c1:cb:46:36:49:9e:55:96:56:3a:6d:51:89: 4b:1a:d4:1a:5f:de:a8:2e:ce:a1:b4:84:1e:20:ca:
d9:bb:a7:fb:4d:b7:54:f1:8c:47:c5:80:6c:80:b1: 00:a0:4b:cd:3d:d4:ca:d7:3f:d0:85:63:67:50:42: 73:24:16:72:0e:dc:27:d5:ad:00:f9:20:89:a3:ad: f2:cb:c5:22:04:24:79:9a:4d:c3:78:8d:3e:5f:4b: 09:fd Exponent: 00:9e:23:a7:55:90:c4:6f:40:de:6b:f3:54:b7:42: 96:2d:b2:bf:42:7b X509v3 extensions: X509v3 Basic Constraints: CA:FALSE
Netscape Cert Type: SSL Client, S/MIME X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
Netscape Comment:
MyCA User Certificate
Signature Algorithm: sha1WithRSAEncryption
82:f2:61:55:e7:f7:4f:75:e3:dc:e4:97:db:25:42:c5:ef:ef: 5f:79:5f:7b:27:80:fd:f0:a7:be:70:36:74:2a:14:9d:dd:c7: f3:1c:5c:f9:69:a6:be:a8:93:af:23:a7:b3:06:a9:f5:08:cb: 4e:e3:2c:11:e2:3f:a2:1c:77:6b:46:0e:3b:79:dc:c1:20:3f: 62:20:e5:5b:14:94:76:82:b2:b3:7d:5d:5c:b5:1a:24:6f:9a: c2:88:1a:6c:15:88:a2:d4:72:dd:e1:46:60:2f:e9:c0:24:15: a4:5e:ea:26:91:3f:30:89:87:35:45:e7:84:d6:16:15:91:e7: d5:e7:ad:c7:de:8c:43:05:c5:78:c1:94:1c:96:91:d7:22:43: d0:ff:22:d5:ca:73:b0:3c:14:d1:38:80:2d:d6:1f:61:6e:e7: f7:1e:0d:91:f3:e7:2c:f5:0f:d5:85:24:d2:f9:ce:c7:88:4e: c5:ac:ed:d7:86:c6:55:a1:7b:b8:30:c0:3c:53:e7:e7:85:28: 9d:87:e2:e9:7e:56:b8:6a:d0:a4:9d:37:77:d2:fd:1a:1d:ac: 46:db:71:a2:f4:62:a9:8f:dc:b5:07:e6:6a:9d:1c:cb:a8:12: ec:d6:93:b5:05:58:7e:23:1b:19:44:f4:39:bc:0a:25:39:d4: b6:0d:12:a5