- Cấp phát chứng thực số: Chứng thực số bao gồm các thông tin : tên, tuổi, địa chỉ, ngày tháng cấp phát chứng thực số, khóa công khai, và ID của chứng thực số.Việc cấp phát chứng thực số hoàn tất sau khi Client gửi thông tin đăng ký nên server. Server sẽ kiểm tra các thông tin client gửi lên. Bằng việc thẩm tra chữ ký số, và khóa công khai. Nếu chữ ký số đúng đắn tương đương việc khóa công khai là đúng đắn . Thông tin client gửi mẫu lên đăng ký server gồm những thông tin sau:
Khóa công khai(Khóa bí mật chỉ mình client biết) Cặp khóa bí mật(n,d) cặp khóa công khai(n,e)
30
Hàm tạo 2 số nguyên tố trong thư viện BigInteger :
¾ public BigInteger(int bitLength, int certainty,Random rnd) ¾ bitLength : độ dài bit của khóa(số random∈[1,2bitLength-1])
¾ certainty : xác xuất 1 số BigInteger không phải là số nguyên tố 1/2certainty
Hình 3.1 : Hàm tạo cặp khóa riêng và khóa công khai
¾ n=p.q
¾ Tạo khóa riêng (n,e): Theo thuật toán RSA ta có ) 1 )( 1 ( ) (n = p− q− ϕ , gcd(e,ϕ(n))=1
¾ Tạo khóa công khai (n,d): d = e−1 mod ϕ(n). Trong thư viện số nguyên lớn : d= e.modInverse(ϕ(n)).
31
32
Tạo chữ ký số : S = H(m)^d mod n. Tin nhắn nhập vào được băm theo hàm băm mặc định cho trước
33 Form nhập thông tin đăng ký :
34
Các thông tin mà client nhập sẽ được gửi lên server. ¾ Tại client:
35 ¾ Tại server:
36
Tại server nhận thông tin gửi từ client. Nếu việc thẩm tra chữ ký số thành công. Việc đăng ký chứng thực số hoàn tất(Tại server sẽ thông báo Successful). Nếu việc thẩm tra thất bại tương ứng với việc chữ ký số và khóa công khai gửi lên không đúng đắn hay tương thích(Server sẽ báo Failed). Ngoài ra việc đã tồn tại user với địa chỉ thông báo và khóa công khai tồn tại trong chứng thực số(Server sẽ nhận biết được, server sẽ không cấp phát 1 chứng thực số khác. Mà chỉ đưa ra thông báo cho user đó)
Se mod n = H(m)
37
38
Hình 3.8 : Kiểm tra thông tin và cấp phát chứng thực số
Việc kiểm tra tại server hoàn tất, 1 bản chứng thực số được tạo ra và lưu tại server
39