MÔ HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ THỐNG

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 112 - 117)

Chƣơng 4 HỆ THỐNG THỬ NGHIỆM

4.2. MÔ HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ THỐNG

4.2.1. Yêu cầu kỹ thuật

Yêu cầu các thông số kỹ thuật của máy tính đáp ứng đƣợc việc cài đặt Hệ điều hành Linux.

4.2.2. Quản lý cấp phát chứng chỉ số

Các bước thực hiện các chức năng cơ bản:

 Tạo mới một CA: RootCA cập nhật đầy đủ các thông tin vào form “Create a new CA” để tạo một CA mới.

 Yêu cầu cấp phát một chứng chỉ số: Ngƣời dùng cập nhật đầy đủ các thông tin vào form “Create a new Certificate Request” để yêu cầu CA cấp chứng chỉ số.

 Ký trên chứng chỉ số: CA ký vào chứng chỉ để xác thực tính hợp lệ của chứng chỉ trong hệ thống ứng dụng. Nhập khóa của CA và thời hạn tồn tại của chứng chỉ trong hệ thống ứng dụng.

 Xuất khóa: Có thể xuất khóa dƣới nhiều định dạng khác nhau.

Ví dụ các khoá xuất ra nhƣ sau: trungvd@thanhhoa.gov.vn-key.pem/

 Xuất chứng chỉ số: Tƣơng tự việc xuất khóa, ta có thể xuất chứng chỉ số.

4.2.3. Ứng dụng trong việc ký, xác nhận và mã hoá thông điệp

(Sử dụng phần mềm mã nguồn mở GnuPG để mô phỏng)  Ký thông điệp:

Nếu A muốn gửi một thông điệp được ký đến B, trƣớc tiên A phải có khoá công khai của B, khoá công khai này đƣợc CA cấp phát nhƣ mô phỏng ở trên.

- Giả sử khoá công khai của B là trungvd@thanhhoa.gov.vn-key. - A nhập khoá công khai của B vào cơ sở dữ liệu của A bằng lệnh:

--import trungvd@thanhhoa.gov.vn-key

- Để đảm bảo rằng A đã tin tƣởng B, A khởi tạo ký nhận cho khoá của B

--sign-key “trungvd@thanhhoa.gov.vn”

(trungvd@thanhhoa.gov.vn là Realname của B)

- Xem Realname của B sau khi đã import vào CSDL:

--list-key

Chƣơng trình yêu cầu A nhập passphare của A để xác nhận.

A muốn gửi dữ liệu đã được mã hoá cho B, thực hiện như sau:

-sear "trungvd@thanhhoa.gov.vn" data_sendto_B

Chƣơng trình yêu cầu A xác nhận với passphare đã chọn. Cuối cùng nó sinh ra file data_sendto_B.asc đƣợc mã hóa. Sau đó, A có thể gửi cho B public key của A

Xác thực chữ ký:

Để đọc dữ liệu A gửi trƣớc hết B phải import a_key.asc vào database của B,

sau đó để mở file dữ liệu B chỉ cần thực hiện:

-d data_sendto_B.asc

Chƣơng trình yêu cầu B nhập passphare (khóa cá nhân của B) để xác nhận nếu đúng thì một file data_sendto_B đƣợc sinh ra với dữ liệu ban đầu và B biết đƣợc

thông tin A gửi cho anh ta.  Mã hoá thông điệp:

Giả sử A đã có sẵn một cặp khoá và bây giờ dùng nó để mã hoá cho file

secret_data, ta làm nhƣ sau:

-r "a_realname" -e secret_data

(a_realname đã đƣợc A nhập lúc sinh key).

Chƣơng trình sẽ sinh ra một file dữ liệu đƣợc mã hóa với tên là secret_data.gpg

Để giải mã trở lại, ta thực hiện:

-d secret_data.gpg

Chƣơng trình yêu cầu A nhập passpharse để xác nhận. Nếu đúng nó sẽ xuất ra file secret_data ban đầu.

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 112 - 117)

Tải bản đầy đủ (PDF)

(124 trang)