KẾT CHƯƠNG

Khi một khoá công khai được sử dụng trong việc mã hoá thông báo, hoặc để kiểm tra chữ ký số, việc sử dụng này mang tính thiết yếu bởi vì nó có thể đảm bảo cho người sử dụng khoá công khai rằng : khoá công khai của người sử dụng đúng là khoá công khai của người nhận thông báo từ xa hoặc từ người ký. Một chứng chỉ khoá công khai là một cấu trúc dữ liệu, nó liên kết một giá trị khoá công khai với một người, thiết bị hoặc thực thể khác một cách an toàn. Chứng chỉ được một CA ký số và nó chứng thực nhận dạng của chủ thể. Khuôn dạng chứng chỉ khoá công khai chuẩn được công nhận rộng rãi nhất được định nghĩa trong chuẩn X.509 của ISO/IEC/ITU. Khi các phiên bản trước chỉ hỗ trợ hệ thống tên X.509, phiên bản 3 chỉ hỗ trợ nhiều tên khác nhau, ví dụ như địa chỉ thư tín điện tử và các URL. Phiên bản 3 cung cấp các trường mở rộng cho chứng chỉ, bao gồm các trường mở rộng chuẩn và các trường mở rộng được định nghĩa riêng hoặc dành cho một cộng đồng nào đó. Các trường mở rộng chuẩn được định nghĩa cho nhiều mục đích khác nhau, bao gồm thông tin về chính sách và khoá, các thuộc tính của chủ thể và người phát hành, các bắt buộc đối với đường dẫn chứng thực.

Khi muốn có một chứng chỉ, một người hoặc một thực thể hợp pháp khác cần đăng ký với một CA và yêu cầu phát hành một chứng chỉ. Việc phát hành chứng chỉ có thể sử dụng các thủ tục trực tuyến nhưng nhưng cũng cần một số thủ tục bổ xung không phải trực tuyến thông thường là thông qua các cơ quan địa phương. Các cơ quan đại diện (địa phương ) chứng thực nhận dạng có thể yêu cầu sự hiện diện cá nhân, hoặc các tài liệu nhận dạng. Các chứng chỉ được phân tán cho những người sủ dụng cuối thông qua các dịch vụ thư mục, các máy chủ hoặc các kho chứa, hoặc được gắn vào các mục dữ liệu được ký số.

Mỗi chứng chỉ được phát hành trong thời gian định trước và có một thời gian hợp lệ nhất định. Khi xảy ra sự thỏa hiệp khóa riêng thì chứng chỉ cần được thu hồi. Giải pháp thu hồi như sau: CA ký tên một CRL (đây là một danh sách các chứng chỉ bị thu hồi, danh sách này được gán nhãn thời gian) và phát hành CRL một cách định kỳ. Các giải pháp thông báo huỷ bỏ khác cũng có thể được sử dụng, ví dụ như: truyền thông trực tiếp với một máy chủ tin cậy để xác thực tình trạng hiện thời của một chứng chỉ.

Trong chuẩn X.509 có định nghĩa một khuôn dạng CRL chuẩn. Khuôn dạng CRL chuẩn (có trong phiên bản 2 của CRL) có cơ chế trường mở rộng giống với cơ chế mở rộng trong khuôn dạng chứng chỉ X.509 của phiên bản 3 và nó cũng có các trường mở rộng chuẩn, các trường này tương thích với các trường mở rộng chuẩn của chứng chỉ X.509 trong phiên bản 3. CRL chuẩn này thông báo về tình trạng thu hồi tạm thời (treo), hoặc thu hồi vĩnh viễn của một chứng chỉ.

Công nghệ chứng chỉ số được sử dụng rộng rãi không chỉ trên mạng Internet mà còn trong cả các mạng riêng. Hiện nay có nhiều loại chứng chỉ số sử dụng cho từng mục đích khác nhau : chứng chỉ SSL cho máy khách, chứng chỉ SSL cho máy dịch vụ, chứng chỉ S/MINE dùng cho thư tín điện tử, chứng chỉ cho đối tượng và chứng chỉ cho CA…

GIỚI THIỆU VỀ AN NINH MẠNG KHÔNG DÂY

Nội dung chương bao gồm:

 Giới thiệu về an ninh mạng không dây

Giới thiệu chung về VPN

Hệ thống phát hiện xâm nhập (IDS)