Mục tiêu chính của chương trình là: Xây dựng một hệ thống PKI đơn giản. Sau khi người dùng tiến hành thủ tục xin cấp chứng thư số thì hệ thống nếu thấy hợp lệ sẽ sinh cặp khóa công khai, khóa bí mật và phát hành chứng thư cho người dùng. Ngoài ra, để minh họa việc ứng dụng chứng thư số, Module liên lạc an toàn cũng được xây dựng, Module này cho phép 2 người dùng có thể sử dụng chứng thư số đã được phát hành để truyền tin bảo mật và đảm bảo tính xác thực.
Xây dựng chương trình tạo hệ thống PKI cấp phát chứng thư số tương đối thuận lợi dựa chủ yếu vào các hàm các thuật toán hỗ trợ trong thư viện Cryptosys PKI.
Việc cài đặt nhằm mục đích cấp phát chứng thư số khoá công khai an toàn đến người sử dụng cũng như là việc xác thực các chứng thư tránh giả mạo đạt hiệu quả.
Chương trình truyền tin được bảo mật, ứng dụng chứng thư số truyền các mẫu tin ngắn thể hiện quá trình truyền thông an toàn giữa các user trong hệ thống sử chứng thư số .
Những hạn chế của chƣơng trình:
Về mặt đưa vào ứng dụng trong thực thế: Phải thiết lập khá nhiều những tham số làm bất tiện cho người sử dụng. Ví dụ: Chương trình truyền tin phải thiết lập các cổng nhân và cổng gửi cũng như IP của máy cần truyền thông điệp.
Về mặt kỹ thuật: Tạo các trường trong chứng thư là chỉ mới là những trường cơ bản nhất của một chứng thư số, chưa tạo ra được một chứng thư số thực sự áp dụng vào những ứng dụng khác. Hệ thống PKI được xây dựng mới chỉ có một số chức năng cơ bản như: Cấp phát/hủy bỏ, kiểm tra chứng thư
KẾT LUẬN Những công việc đã thực hiện:
Trình bày cơ sở lý thuyết về mật mã hóa thông tin:
Trình bày những khái niệm, thuật toán mật mã được sử dụng trong quá trình làm chương trình.
Vấn đề về hệ thống PKI: Trình bày những thành phần chính của một hệ thống PKI. Các dịch vụ của PKI bao gồm xác thực , toàn vẹn và bảo mật. Các kiến trúc của một trung tâm chứng thực CA. Các hoạt động chính trong hệ thống PKI để cấp phát hay hủy bỏ chứng thư số.
Các tiêu chuẩn PKCS, X.509: Trình bày các tiêu chuẩn quốc tế về khoá công khai và chứng chỉ số được sử dụng để đảm bảo tính an toàn trong quá trình xây dựng trương trình.
Tìm hiểu về bộ thư viện Crptosys PKI : Các thuật toán hỗ trợ sử dụng trong chương trình như mật mã đối xứng, mật mã công khai, hàm băm,… các hàm như RSA, mã hóa 3DES, sinh số ngẫu nhiên,…
Xây dựng chương trình
Tạo 1 website mô phỏng hệ thống PKI cấp phát chứng thư số: dựa chủ yếu vào các hàm các thuật toán hỗ trợ trong thư viện Cryptosys PKI được cài đặt nhằm mục đích cấp phát chứng thư số khoá công khai an toàn đến người sử dụng cũng như là việc xác thực các chứng thư tránh giả mạo.
Chương trình truyền tin bảo mật ứng dụng chứng thư số: Một ứng dụng truyền các mẫu tin ngắn thể hiện quá trình truyền thông an toàn giữa các user trong hệ thống sử chứng thư số .
Những hạn chế của chƣơng trình:
Về mặt đưa vào ứng dụng trong thực thế: Phải thiết lập khá nhiều những tham số làm bất tiện cho người sử dụng. Ví dụ: Chương trình truyền tin phải thiết lập các cổng nhận và cổng gửi cũng như IP của máy cần truyền thông điệp.
cơ bản nhất của một chứng thư số, chưa tạo ra được một chứng thư số thực sự áp dụng vào những ứng dụng khác. Hệ thống PKI được xây dựng mới chỉ có một số chức năng cơ bản như: cấp phát/hủy bỏ, kiểm tra chứng thư
Hƣớng phát triển của chƣơng trình
Hoàn thiện giao diện hệ thống Web cấp phát chứng thư, tiếp tục xây dựng một số chức năng cho phù hợp với một CA theo chuẩnthông dụng trong thực tế.
Xây dựng chương trình xuất ra các Certificate để phục vụ cho các ứng dụng
như: HTTPS hay VPN, mail … và nhiều lĩnh vực khác.
Mở rộng CA nhằm mục đích liên kết với những hệ thống CA khác.
Tài liệu tham khảo
Tiếng Việt:
[1]. Nguyễn Bình, Hoàng Thu Phương – Cơ sở lý thuyết mật mã ,Giáo trình/ Học viện kỹ thuật Mật Mã, Hà Nội,2006.
[2]. Lê Mỹ Tú, Trần Duy Lai - Chứng thực điện tử, Giáo trình/Học viện kỹ thuật Mật Mã, Hà Nội, 2006.
[3]. Lê Quang Tùng - Tổng quan về hệ thống chứng thực điện tử PKI Trung tâm chứng thực điện tử, 2011
Tiếng Anh:
[4]. Suranjan Choudhu - PKI Implementation And Design, tháng 3,năm 2002
[5]. YongLee, JeailLee, JooSeokSong - Design and implementation of wireless PKI technology suitable, 2007
[6]. MS Press Windows Server 2010 PKI and Certificate Security www.cryptosys.net/pki
PHỤ LỤC. CHƢƠNG TRÌNH MÔ PHỎNG HỆ THỐNG PKI
Phụ lục này trình bày về đoạn code chương trình cấp phát, kiểm tra, cập nhật cũng như danh sách hủy bỏ chứng thư số.
Đầu tiên, khi người dùng yêu cầu cấp phát chứng thư số, CA sẽ sinh cặp khóa công khai và khóa bí mật của User.CA sinh ra chứng thư số
Sau khi cấp chứng thư thành công, chứng thư sẽ tự động được lưu trong kho, người dùng có thể tải chứng thư về sử dụng.
Khi hệ thống cấp phát chứng thư thành công, người dùng có thể tiến hành kiểm tra xem chứng thư mình tải về có do đúng CA cấp hay không.
Khi chứng chỉ hết hạn, người dùng gửi yêu cầu đến CA xin cấp lại khóa và ra hạn thêm cho chứng thư
CA cũng có một danh sách chứa các chứng thư số hết hạn bị thu hồi do: cặp khóa bị lộ, hết hạn sử dụng,... người dùng kiểm tra tình trạng chứng thư số của mình: