1. Trang chủ >
  2. Kỹ thuật >
  3. Điện - Điện tử - Viễn thông >

Chương I: Mật mã hóa khóa công khai và chữ ký số

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.05 MB, 37 trang )


Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.

Tuy nhiên RSA có tốc độ thực hiện chậm hơn đáng kể so với DES và các thuật

toán mã hóa đối xứng khác, Trên thực tế, người ta sử dụng một thuật toán mã hóa đối

xứng nào đó để mã hóa văn bản cần gửi và chỉ sử dụng RSA để mã hóa khóa để giải mã.

2.2 Thuật toán thỏa thuận khóa Diffie-Hellman

Đây là sơ đồ khóa công khai đầu tiên. Tuy nhiên, đó không phải là một sơ đồ mã

hóa khóa công khai thực sự, mà chỉ dùng cho trao đổi khóa. Các khóa bí mật được trao

đổi bằng cách sử dụng các trạm trung gian riêng tin cậy. Phương pháp này cho phép các

khóa bí mật được truyền an toàn thông qua các môi trường không bảo mật.

Tính bảo mật của trao đổi khóa Diffie-Hellman nằm ở chỗ: tính hàm mũ modul

của một số nguyên tố là khá dễ dàng nhưng tính logarit rời rạc là rất khó.



II. Chữ ký số.

Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video, … ) nhằm

mục đích xác định người chủ của dữ liệu đó.

Để sử dụng chữ ký số thì dữ liệu cần phải được mã hóa bằng hàm băm (dữ liệu

được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng

khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra,

bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm

ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này

khớp nhau thì bên nhận có thể tin tưởng rằng dữ liệu xuất phát từ người sở hữu khóa bí

mật

Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có

thể trao đổi thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: khóa

công khai và khóa bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải

được giữ kín và không thể tìm được khóa bí mật nếu chỉ biết khóa công khai.

Toàn bộ quá trình gồm 3 thuật toán:

• Thuật toán tạo khóa

• Thuật toán tạo chữ ký số

• Thuật toán kiểm tra chữ ký số



Nhóm nghiên cứu khoa học



6



Học viện Kỹ Thuật Mật Mã



Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.



Hình 1: Sơ đồ tạo và kiểm tra chữ ký số



Nhóm nghiên cứu khoa học



7



Học viện Kỹ Thuật Mật Mã



Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.



Chương II: Tổng quan về hạ tầng khóa công

khai – PKI

I. Hạ tầng khóa công khai – PKI.

1. Khái niệm PKI.

Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng

khi mà người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng

nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng

công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu trữ và

trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông doanh

nghiệp này đồng nghĩa với việc người sử dụng phải có biện pháp bảo vệ tổ chức, doanh

nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình

tiết lộ các thông tin đó. Cấu trúc hạ tầng PKI cùng các tiêu chuẩn và các công nghệ ứng

dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập có thể sử dụng để giải

quyết vấn đề này.



















Khả năng bảo mật (Secure): Đạt tiêu chuẩn quốc tế về bảo mật EAL4+, đáp ứng

hầu hết các thiết bị HSM và Smartcard.

Khả năng mở rộng (Scalable): Dựa trên kiến trúc PKI hiện đại, được thiết kế theo

mô hình có độ sẵn sàng cao, có khả năng mở rộng để cấp phát số lượng lớn chứng

thư số một cách dễ dàng.

Khả năng sẵn sàng (Available): Tất cả chính sách, log, dữ liệu về chứng thư số và

CRL được lưu trữ trên cơ sở dữ liệu tin cậy và bảo mật ví dụ: Oracle hệ cơ sở dữ

liệu lớn nhất và đáng tin cậy nhất trên thế giới.

Khả năng mở, tương thích (Open): Được thiết kế để tuân thủ các tiêu chuẩn mở

quốc tế như X509, PKIX, LDAP...

Khả năng kiểm soát bằng chính sách (Policy Driven): Hệ thống có khả năng áp

dụng các chính sách khác nhau với việc đăng ký các loại chứng thư số khác nhau.

Khả năng linh động (Flexible): Có thể hỗ trợ nhiều phương thức đăng ký chứng

thư số khác nhau: Web, Email, Face-to-face, CMP, SCEP...



Trong mật mã học, hạ tầng khóa công khai (Public Key Infracstructure – PKI) là

một cơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cung cấp và

xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng

Nhóm nghiên cứu khoa học



8



Học viện Kỹ Thuật Mật Mã



Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.

cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa công khai và khóa bí

mật. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và

các phần mềm phối hợp khác tại các địa điểm của người dùng. Khóa công khai thường

được phân phối trong chứng thực khóa công khai.

Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ

thống bao gồm nhà cung cấp chứng thực số (Certificate Authority) cùng các cơ chế liên

quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hóa khóa công khai trong

trao đổi thông tin.

PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính

ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử (digital

certificate) cũng như các mã khoá công cộng và cá nhân.

Tới nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy. Và để

hiện thực hoá ý tưởng này, các tiêu chuẩn cần phải được nghiên cứu phát triển ở các

mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác thực, cấp phép và

quản lý. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets

Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là

kết quả của sáng kiến PKI.

Quá trình nghiên cứu và phát triển PKI là một quá trình lâu dài và cùng với nó,

mức độ chấp nhận của người dùng cũng tăng lên một cách khá chậm chạp. PKI có thể

đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ cả trong

và ngoài phạm vi công ty. Tuy nhiên, chi phí và/hoặc sự phức tạp của nó có thể gây ra

những rào cản nhất định đối với khả năng ứng dụng.

Đa phần các giao dịch truyền thông của doanh nghiệp với khách hàng, chính

quyền và các đối tác khác đều được diễn ra một cách điện tử. Ngày nay, một giải pháp

an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Từ góc độ giải pháp

công nghệ, điều này làm cho việc chọn lựa trở nên đơn giản hơn. Nhiều hãng khác cũng

cung cấp các giải pháp PKI. Những tính năng này, cùng khả năng quản lý và liên kết

PKI, đã được tích hợp vào hệ điều hành và các ứng dụng có liên quan.

PKI là công nghệ xác thực đầu tiên và hoàn thiện nhất sử dụng phương pháp mã

hoá dựa trên khoá bí mật và khoá công cộng. Tuy nhiên, PKI cũng bao gồm cả việc ứng

dụng rộng rãi các dịch vụ bảo mật khác, bao gồm dịch vụ dữ liệu tin cậy, thống nhất dữ

liệu về tổng thể và quản lý mã khoá.



Nhóm nghiên cứu khoa học



9



Học viện Kỹ Thuật Mật Mã



Xem Thêm
Tải bản đầy đủ (.pdf) (37 trang)

×