Phân phối khóa công khai

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở (Trang 34 - 36)

Hệ mật mã khóa công khai ra đời khắc phục được điểm yếu của hệ mật mã khóa bí mật trong vấn đề trao đổi thông tin giữa hai thực thể. Hai thực thể khi muốn trao đổi thông tin không cần thiết phải thiết lập kênh phân phối khóa bí mật nữa. Một bên chỉ cần mã hóa thông tin bằng khóa công khai rồi gửi cho bên nhận. Bên nhận chỉ cần giải mã thông điệp bằng khóa bí mật và ngược lại.

Tuy nhiên, có một điểm yếu tiềm tàng trong việc sử dựng khóa công khai là khả năng bị tấn công dạng kẻ tấn công đứng giữa (Man In The Middle Attack). Kẻ tấn công lợi dụng việc phân phối khóa công khai để thay đổi khóa công khai. Sau khi đã giả mạo được khóa công khai, kẻ tấn công đứng ở giữa

2 bên để nhận các gói tin, giải mã rồi lại mã hóa với khóa đúng và gửi đến nơi nhận để tránh bị phát hiện.

Chính vì thế đặt ra yêu cầu là người dùng phải có biện pháp quản lý khóa công khai an toàn hoặc có một cơ quan tin cậy đóng vai trò quản lý khóa công khai của người dùng. Cơ quan đó có nhiệm vụ cấp chứng thư số để chứng thực khóa công khai của người dùng vẫn còn hiệu lực. Khi người dùng bị lộ khóa bí mật họ phải báo ngay cho cơ quan này biết để xin được cấp chứng thư số cho khóa công khai mới. Và mọi người dùng sẽ xem chứng thư số sẽ biết được khóa công khai nào còn hiệu lực, do đó khắc phục được vấn để gặp phải ở trên. Các cơ quan, tổ chức trên có tên gọi là cơ quan chứng thực khóa công khai hay CA (Certificate Authority).

Đề thực hiện phân phối khóa công khai có những phương án như sau: Thông báo khóa công khai cho người sử dụng: Người dùng phân phối khóa công khai cho người nhận và cho cộng đồng. Điểm yếu của phương pháp này là sự mạo danh, tức là kẻ tấn công tạo khóa giả và mạo danh người khác để gửi thông báo nạc danh nhằm mục đích xấu như yêu cầu chuyền tiền, thông tin cá nhân , . .

Thư mục truy cập công cộng: Người dùng duy trì một thư mục công cộng chứa các khóa công khai. Phương pháp này đạt được tính an toàn cao hơn hẳn việc thông báo khóa công khai. Tuy nhiên nếu kẻ tấn công chiếm được quyền quản trị thư mục thì phương pháp này cũng được coi là không khả thi.

Chủ quyền khóa công khai: Để nâng cao tính an toàn, bảo mật cao cho việc phân phối khóa công khai có thể được thực hiện bằng biện pháp kiểm soát chặt chẽ việc tập trung phân phối khóa công khai cho người dùng từ thư mục công cộng. Các trung tâm chứng thực duy trì một thư mục chứa khóa công khai của tất cả người tham gia. Người dùng có thể truy cập vào thư mục đó để lấy khóa công khai mong muốn.

Chứng nhận khóa công khai: Việc quản lý khóa công khai sẽ do một tổ chức thứ ba đảm nhiệm. Người dùng sẽ được cấp một giấy chứng nhận bao

gồm: khóa công khai, thông tin của chủ sở hữu khóa, thời gian hiệu lực của giấy chứng nhận. Phương pháp này ngày nay đang được sử dụng phổ biến, rộng rãi trong việc phân phối khóa công khai.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở (Trang 34 - 36)

Tải bản đầy đủ (PDF)

(85 trang)