CHƢƠNG 3 : ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU
3.5.5.Hệ thống quản lý và phân phối khóa
3.5. Giải pháp
3.5.5.Hệ thống quản lý và phân phối khóa
Hệ thống bảo mật sử dụng hai hệ mật cơ bản để đảm bảo an tồn là hệ mật mã hóa khóa cơng khai và hệ mật mã hóa khóa đối xứng. Hệ mật mã hóa khóa cơng khai được sử dụng để phục vụ cho phân phối khóa phiên trong các phiên làm việc, xác thực người dùng và dữ liệu.
Để giải quyết vấn đề “quản lý và phân phối khóa trong hệ thống bảo mật ứng dụng cơ sở hạ tầng khóa cơng khai ( PKI )”. Hệ thống cấp phát chứng chỉ là việc như sau: Một CA phát hành các chứng chỉ cho người tham gia vào hệ thống CSDL nắm giữ cặp khóa cơng khai – bí mật. Mỗi chứng chỉ gồm có một khóa cơng khai và thơng tin dùng để nhận dạng duy nhất chỉ thể của chứng chỉ. Chứng chỉ CA kí bằng khóa riêng của CA.
Một khi các chứng chỉ được thiết lập, nếu người dùng cần khóa cơng khai của một đối tượng khác trong hệ thống CSDL, anh ta có thể lấy được khóa cơng khai của đối
58
tượng đó bằng cách lấy một bản sao chứng chỉ của th bao, lấy ra khóa cơng khai, kiểm tra chữ ký của CA có trên chứng chỉ bằng cách sử dụng khóa cơng khai của CA.
Nếu một đối tượng muốn làm giả một chứng chỉ để truy nhập trái phép vào hê thống CSDL khi chứng chỉ này đang được phát hành cho người sử dụng khóa cơng khai, anh ta sẽ bị những người này phát hiện ra việc làm giả, bởi vì chữ ký số của CA được kiểm tra chính xác. Khi sử dụng chứng chỉ trong hệ thống bảo đảm an tồn CSDL các cặp khóa của người dùng và khóa cơng khai của CA sẽ được lưu trữ trên thiết bị lưu trữ an tồn, nhỏ gọn. Với cách phân phối khóa như vậy, sẽ giúp thuận lợi hơn rất nhiều cho việc quản lý khóa với việc mở rộng hệ thống. Chúng ta đều biết phân phối khóa là một khâu hết sức quan trọng tất cả các hệ thống an tồn. Có được một hệ thống phân phối khóa an tồn cũng đồng nghĩa với việc nâng cao hiệu quả và độ tin cậy của hệ thống mật mã mà ta áp dụng.