Các thẻ xác nhận

Một phần của tài liệu Tài liệu HẠ TẦNG KHOÁ CÔNG KHAI - Đồ án tốt nghiệp docx (Trang 49 - 52)

4 QUÁ TRÌNH XÂY DỰNG HỆ THỐNG

4.2.3.1. Các thẻ xác nhận

Các thẻ xác nhận đã được mô tả chi tiết trong phần 3 của tài liệu này. Theo đó, ta nhận thấy việc thiết lập thông tin cho một thẻ xác nhận sẽđược tiến hành theo từng module ở

Quá trình xây dựng hệ thống HẠ TẦNG KHOÁ CÔNG KHAI

50

phải xây dựng hai thành phần là thông tin cơ bản và thông tin mở rộng. Sau đó, đói với các thông tin cơ bản, ta lại nhìn nhận nó như tổng thể của các thành phần ở mức thấp hơn. Khi ta đã đi đến mức dữ liệu cơ bản (byte, ký tự, chuỗi …) của ngôn ngữ lập trình thì sẽ dừng lại. Quá trình thiết lập được tiến hành theo chiều ngược lại. Ta sẽ tạo từng thành phần thông tin ở mức thấp nhất, sau đó, kết hợp chúng lại cho đến khi thu được các cấu trúc dữ liệu mong muốn.

Ta hãy xét một nhánh phân cấp về thông tin mở rộng về các chính sách đối với thẻ xác nhận. Trường thông tin về chính sách đối với thẻ xác nhận là một thành phần trong các trường thông tin mở rộng. Trường thông tin này chứa các điều khoản khác nhau. Trong mỗi điều khoản lại có các chính sách khác nhau. Trong mỗi chính sách lại có các tiêu chuẩn được định ra. Các tiêu chuẩn cần được thiết kết sao cho chúng có cấu trúc dữ liệu

độc lập với các thành phần khác của thẻ xác nhận. Như vậy, đây sẽ là một trong số các thành phần cơ bản để tạo nên thẻ xác nhận.

4.2.3.2. Các thông đip PKI

Các thông điệp PKI được triển khai trong hệ thống sẽ gồm hai trường cơ bản là header và body. Trường header là giống nhau cho tất cả các thông điệp còn trường body sẽ tuỳ

thuộc và loại thông điệp. Đây chính là điểm khác biệt so với thẻ xác nhận. Cây phân cấp

đối với tất cả các thẻ xác nhận sẽ bao gồm các thành phần giống nhau đến tận mức lá. Trong khi đó, cây phân cấp đối với thông điệp PKI sẽ khác nhau ngay từ trường body. Tuy vậy, việc xây dựng vẫn được tiến hành tương tự, chỉ khác một điểm là ta cần biết

được kiểu thông điệp PKI được tạo ra là gì để từđó có hàm tạo phần body cho phù hợp. Việc tổng hợp cấu trúc thông điệp PKI sẽđược thực hiện khi ta tạo thông điệp này hoặc thu nhận nó từ một chuỗi byte được truyền đến. Ngược lại, việc phân tích các trường sẽ được thực hiện khi ta muốn đưa chúng vào một chuỗi các byte để truyền đi hoặc khi tìm hiểu từng thành phần cơ bản của chúng.

4.2.4. Các công c qun tr h thng

Các công cụ quản trị hệ thống được đề cập ởđây chủ yếu được áp dụng cho CA. Những công cụ này là những thành phần bổ trợ cho người quản trị hệ thống. Chúng được xây dựng để dành cho những người quản trị ở các mức khác nhau. Các mức quản trị được dựa trên kiểu đối tượng được xác định khi đăng nhập vào hệ thống.

4.2.4.1. Công c qun lý người s dng

Trong thực tế, việc hạn chế quyền sử dụng các công cụ là rất cần thiết, nhất là những công cụ thực hiện chức năng của CA. Do vậy, dù chỉ là một chương trình đơn giản để thể

hiện chức năng của hệ thống thì ta cũng cần xây dựng một công cụ quản lý đối tượng sử

dụng của chương trình. Việc phân quyền đối với công cụ này thực chất chỉ cần thiết ở

phía CA, ta sẽ tập trung thực hiện chức năng đối với hệ thống này rồi từ đó thừa kế các chức năng đã thực hiện được và áp dụng cho EE. Ta sẽđảm bảo để chỉ người quản trị

4.2.4.2. Công c to và qun lý chính sách

Công cụ này cũng chỉ được cung cấp cho đối tượng quản trị mức cao nhất. Các đối tượng quản trị mức thấp hơn không thể sử dụng công cụ này. Đây chỉ là một cách phân quyền đơn giản. Trong thực tế, việc phân quyền đối với quá trình thiết lập chính sách phụ

thuộc vào nhiều yếu tố khác nhau, nhất là đặc điểm của tổ chức sử dụng hệ thống PKI. Trong một hệ thống được triển khai đầy đủ, công cụ này giúp này giúp người quản trị có thể thiết lập và quản lý tất cả các chính sách đối với hệ thống PKI. Trong hệ thống ta triển khai, công cụ này chỉ nhằm minh hoạ về việc thiết lập và quản trị các chính sách của hệ

thống. Ta sẽđề cập tới hai chính sách cơ bản là:

Chính sách v thi gian sng ca th xác nhn

Chính sách về thời gian sống của thẻ xác nhận định ra một thẻ xác nhận được phép tồn tại bao lâu và trong khoảng thời gian nào. Nghĩa là, sẽ có một thời điểm chặn trên và một thời điểm chặn dưới cho thời gian sống của thẻ xác nhận. Thời gian sống của thẻ xác nhận chỉ nằm trọn trong miền này. Như vậy, chính sách về thời gian sống của thẻ xác nhận sẽ gồm các tiêu chuẩn sau:

1. Thời điểm chặn dưới 2. Thời điểm chặn trên 3. Khoảng thời gian sống

Chính sách v phm vi s dng ca khoá trong th xác nhn

Chính sách về phạm vị sử dụng khoá sẽ xác định cặp khoá của đối tượng được cấp thẻ

xác nhận sẽđược sử dụng trong mục đích gì. Ta có một sốứng dụng của các cặp khoá như sau:

1. Khoá để tạo chữ ký số. 2. Khoá để mã hoá dữ liệu. 3. Khoá để mã hoá khoá phiên. 4. Khoá để chống bác bỏ.

5. Khoá tạo cho các hàm phân tách.

6. Khoá để ký các CRL trong chếđộ offline. 7. Khoá để thoả thuận khoá phiên.

4.2.4.3. Công c qun lý danh sách th xác nhn

Công cụ này được tạo ra cho tất cả những người quản trị hệ thống ở các mức phân quyền khác nhau. Với công cụ này, người quản trị có thể biết được hiện hệ thống đang lưu bao nhiêu thẻ xác nhận và thông tin chi tiết về từng thẻ. Công cụ này cũng cho phép người quản trị xoá những thẻ xác nhận khi cần thiết.

Quá trình xây dựng hệ thống HẠ TẦNG KHOÁ CÔNG KHAI

52

Giải pháp để thực hiện công cụ này là đồng bộ thông tin thẻ xác nhận lưu trong file và những thông tin được hiển thị. Ngoài ra, vấn đề chỉ đọc các thông tin từ file, đưa vào danh sách thẻ xác nhận để quản lý khi công cụđược sử dụng. Khi người quản trị không dùng công cụ này nữa, hệ thống sẽ cập nhật lại thông tin thẻ xác nhận vào file và huỷ

danh sách đang lưu đi. Việc huỷ bỏ thông tin không còn được sử dụng là rất cần thiết trong các hệ thống an toàn an ninh. Nếu những thông tin không còn được sử dụng vẫn tồn tại thì sẽ gây tốn bộ nhớ hệ thống và tạo thêm những kẽ hởđể hệ thống bị tấn công.

4.2.4.4. Công c qun lý các s kin đối vi h thng

Công cụ này cho phép những người quản trị có thể biết được những gì đã xảy ra đối với hệ thống. Những sự kiện được lưu lại bao gồm các thao tác của người quản trị (kể cả

việc khởi động và dừng hệ thống), những phiên làm việc với các EE hoặc các CA khác. Với công cụ này, người quản trị có thể biết được những gì đã xảy ra đối với hệ thống, nó giúp cho họ tìm hiểu được nguyên nhân dẫn đến trục trặc của hệ thống dựa trên các tác

động đã xảy ra.

Giải pháp cho công cụ này là ta cần tạo ra một bảng mã sự kiện, mỗi khi có một sự kiện diễn ra, ta lấy mã sự kiện đó và lưu vào một file cùng với thời điểm diễn ra sự kiện và đối tượng gây ra sự kiện để quản lý. Khi người quản trị muốn biết thông tin này, ta đọc ra mã sự kiện rồi hiển thị mô tảứng với mã sự kiện đó, thời điểm diễn ra sự kiện và đối tượng gây sự kiện.

4.2.5. Lưu tr d liu

Yêu cầu về lưu trữ dữ liệu là bắt buộc đối với quá trình triển khai hệ thống. Ngoài yêu cầu của việc lưu trữ thẻ xác nhận đã nêu, ta cũng cần lưu trữ dữ liệu cho các hoạt động khác của hệ thống. Sau đây ta sẽ tìm hiểu từng loại hình lưu trữ thông tin này.

Một phần của tài liệu Tài liệu HẠ TẦNG KHOÁ CÔNG KHAI - Đồ án tốt nghiệp docx (Trang 49 - 52)

Tải bản đầy đủ (PDF)

(79 trang)