II. BỐ CỤC CỦA LUẬN VĂN
2.3.2. Cấp phát chứng thực số
Chứng thƣ số bao gồm các thông tin: tên, tuổi, địa chỉ, ngày tháng cấp phát chứng thực số, khóa công khai và ID của chứng thực số. Việc cấp phát chứng thực số hoàn tất sau khi Client gửi thông tin đăng ký nên server. Server sẽ kiểm tra các thông tin client gửi lên. Bằng việc thẩm tra chữ ký số, và khóa công khai. Nếu chữ ký số đúng đắn tƣơng đƣơng việc khóa công khai là đúng đắn. Thông tin client gửi mẫu lên đăng ký server gồm những thông tin sau:
Sinh cặp khóa ngẫu nhiên. Tại Client hệ thống PKI sẽ cấp phát cặp khóa riêng và khóa công khai. Hệ thống PKI (cụ thể PKI client) sẽ sử dụng 1 thuật toán bất kỳ hợp lý đƣợc chọn lựa để sinh cặp khóa ngẫu nhiên. Chẳng hạn đây là thuật tóa RSA. Cặp khóa ngẫu nhiên đƣợc sinh ra từ 2 số nguyên tố ngẫu nhiên lập đủ lớn. Cặp khóa ngẫu nhiên ở đây là:
Khóa công khai: (n, e)
Khóa bí mật: (n, d)
Tạo chữ ký số sau khi tạo cặp khóa ngẫu nhiên, hệ thống PKI client sẽ tạo ra chữ ký số tƣơng ứng với cặp khóa ngẫu nhiên của từng client và ký theo từng văn bản ngẫu nhiên. Tạo chứng thƣ số Sau khi PKI client tạo cặp khóa riêng và khóa công khai đồng thời tạo chữ ký số cho client tƣơng ứng. Thông tin bảo mật sẽ đƣợc gửi đến server.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Tại server, server sẽ xác thực những thông tin mà client gửi đến có chính xác và đúng đắn.Nếu thông tin xác thực là đúng đắn (khóa công khai, chữ ký số, giá trị băm của văn bản, tin nhắn) server sẽ cấp phát cho client 1 chứng thực số bao gồm các thông tin sau: tên, tuổi, địa chỉ, các thông tin cá nhân khác, khóa công khai, ngày tạo, ngày hết hạn và ID của chứng thực số. ID của chứng thực số có tính duy nhất với mỗi client.