2.3. THỬ NGHIỆM CÔNG CỤ, PHƯƠNG TIỆN, GIAO THỨC TRONG PHẦN KỸ THUẬT CỦA PKI TRONG PHẦN KỸ THUẬT CỦA PKI
2.3.1. Thử nghiệm công cụ: mã hoá, ký số, cấp chứng chỉ số. 2.3.2. Thử nghiệm giao thức truyền dữ liệu an toàn.
Nội dung thử nghiệm
Kho công cụ phục vụ PKI gồm: mã hóa, ký số, cấp chứng chỉ số, đã được tích hợp trong sản phẩm CryptoStudio. Sản phẩm này được dựa trên mã nguồn mở. Khi đã là công cụ chuẩn chúng ta không cần phải tự viết lại, vì nó đã được kiểm định tính đúng đắn. Đề tài tập trung vào việc nghiên cứu sử dụng, thử nghiệm, kiểm soát và sửa các lỗi, chỉnh cấu hình sao cho phù hợp với giải pháp đã lựa chọn.
Với các giao thức truyền tin an toàn có xác thực, chúng tôi tập trung chủ yếu vào giao thức ARP Secure và giao thức S/MIME. Giao thức ARP dựa trên chuẩn ARP, nhưng bổ sung phần ký số và bảng ARP, nhằm tạo cặp IP/ MAC addr bảo mật, tránh việc giả mạo IP trong giao tiếp mạng. Giao thức S/MIME được tích hợp trong
Outlook (trên nền Window), vì hầu hết các máy tính ở nước ta đều sử dụng hệ điều hành này và ThunderBird (phần mềm mã nguồn mở chạy trên Mozilla).
Phương pháp thực hiện
Thử nghiệm
• Chương trình CryptoStudio nhằm tích hợp bộ công cụ. • Chương trình KeyMan nhằm hỗ trợ người dùng phía Client. • Outlook.
• ThunderBird.
Kết quả
• Bộ công cụ CryptoStudio.
• Giao thức ARP Secure, S/MIME phục vụ cho việc xây dựng 2 chương trình thử nghiệm.
2. 4. THỬ NGHIỆM ỨNG DỤNG TRONG MÔI TRƯỜNG PKI
2.4.1. Ký số từ xa trên mạng công khai.
2.4.2. Mã hoá tài liệu và gửi từ xa trên mạng công khai.
2.4.1. Ký số từ xa trên mạng công khai.
Thiết kế chương trình:
+ Dùng ngôn ngữ lập trình VC ++ 6.0 + Sử dụng Thư viện Openssl.
+ Lập trình Shell trên nền Windows.
Chức năng chương trình:
+ Tạo chữ kí sốố̉ trên file dữ liệu bất kì sử dụng thuật toán RSA với SHA1. + Kiểm tra chữ kí sốố̉ của file dữ liệu cũng sử dụng các thuật toán trên.
1). Chức năng “Tạo chữ kí điện tử”
* Kích hoạt:
+ Kích chuột phải vào file mà bạn muốn tạo chữ kí sốố̉. + Chọn một trong các context menu “Sign”.
* Đầu vào:
+ File dữ liệu để tạo chữ kí.
+ Đường dẫn đến Chứng chỉ số hợp lệ tương ứng (thiết lập trong file config). * Đầu ra:
+ File chữ kí tương ứng với file dữ liệu ban đầu:
File chữ kí có định dạng PKCS7, chứa chữ kí, thời gian kí, Chứng chỉ của người kí. + Tên mặc định của file chữ kí được xác định bằng cách thêm đuôi “.sig ” vào tên file dữ liệu ban đầu.