Chữ Ký Điện Tử Và Hạ Tầng PKI
-
Upload
colin-nguyen -
Category
Documents
-
view
227 -
download
3
Transcript of Chữ Ký Điện Tử Và Hạ Tầng PKI
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------
BÁO CÁO TIỂU LUẬNCHUYÊN ĐỀ 4: CHỮ KÝ ĐIỆN TỬ VÀ
HẠ TẦNG PKI
GIẢNG VIÊN: TS. NGUYỄN CHIẾN TRINH
BỘ MÔN: AN NINH MẠNG VIỄN THÔNG
SINH VIÊN: NHÓM 4 NGUYỄN THỊ LÀN DƯƠNG NGỌC ĐỨC PHẠM THỊ MAI ANH ĐỖ MINH CHÂU
LỚP: D10VT2
Hà Nội, ngày 25 tháng 3 năm 2014
M c l cụ ụI. Ch ký đi n t .ữ ệ ử .....................................................................................................................1
1. Khái ni m.ệ ...........................................................................................................................1
2. Vai trò..................................................................................................................................1
3. Ho t đ ng.ạ ộ ..........................................................................................................................1
4. ng d ng.Ứ ụ ...........................................................................................................................2
5. Ích l i.ợ ..................................................................................................................................2
6. Tóm t t b n tin: Messge Digest.ắ ả ......................................................................................2
..................................................................................................................................................3
II. H t ng khóa công khai PKI.ạ ầ ............................................................................................3
1. PKI là gì?..............................................................................................................................3
2. Các ph n t c a PKI.ầ ử ủ .........................................................................................................3
3. Ch c năng chính c a PKI.ứ ủ .................................................................................................4
4. Phân c p PKI.ấ .....................................................................................................................4
..................................................................................................................................................5
5. Trao đ i khóa s d ng ch ng nh n.ổ ử ụ ứ ậ .............................................................................6
..................................................................................................................................................6
6. ng d ng.Ứ ụ ...........................................................................................................................6
7. M t s h th ng PKI.ộ ố ệ ố ........................................................................................................6
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
I. Ch ký đi n t .ữ ệ ử1. Khái ni m.ệ
Là thông tin đi kèm theo d li u nh m m c đích xác đ nhữ ệ ằ ụ ị
ng i ch c a d li u đó.ườ ủ ủ ữ ệ2. Vai trò.
Quan tr ng trên m t b c th tiêu chu n: ch ng minhọ ộ ứ ư ẩ ứ
s li u thu đ c là s li u đ c phát.ố ệ ượ ố ệ ượ Đ c s d ng đ ki m tra b n tin nh n đ c có ph iượ ử ụ ể ể ả ậ ượ ả
t phía phát h p l hay không.ừ ợ ệ3. Ho t đ ng.ạ ộ
D a trên nguyên t c: ch có ng i ta ra ch ký là cóự ắ ỉ ườ ữ
khóa riêng và có th ki m tra khóa này b ng khóaể ể ằ
công khai.
Đ c t o ra b ng cách tính toán tóm t t b n tin (MD:ượ ạ ằ ắ ả
Message digest) cho m t tài li u sau đó MD đ c k tộ ệ ượ ế
h p v i các thông tin c a ng i ký, nhãn th i gian vàợ ớ ủ ườ ờ
các thông tin c n thi t khác.ầ ế
Nhóm 4 – D10VT2 Page 1
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
4. ng d ng.Ứ ụ Ký và mã hóa v i e-mail.ớ Kí file PDF, Word, Excel,…
Đăng nh p Windows, Website.ậ Mã hóa và gi i mã.ả
5. Ích l i.ợ Ti t ki m th i gian, chi phí. Các ho t đ ng giao d chế ệ ờ ạ ộ ị
đ c đ y m nh, không m t th i gian đi l i, ch đ i.ượ ẩ ạ ấ ờ ạ ờ ợ Không ph i in n các h s .ả ấ ồ ơ G i/nh n tài li u ti n l i và nhanh chóng.ử ậ ệ ệ ợ Thu h p kho ng cách v th i gian và không gian.ẹ ả ề ờ
6. Tóm t t b n tin: Messge Digest.ắ ả Messge Digest(MD) là m t hàm s li u đ u vào cóộ ố ệ ầ
kích th c b t kỳ và t o đ u ra có kích th c c đ nhướ ấ ạ ầ ướ ố ị
Nhóm 4 – D10VT2 Page 2
Hình 1.1: Quá trình t o ch ký đi n tạ ữ ệ ử
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
đ c g i là Digest. T p thông tin này sau đó đ c m tượ ọ ậ ượ ậ
mã hóa b ng khóa riêng c a phía phát và s d ng gi iằ ủ ử ụ ả
thu t không đ i x ng.ậ ố ứ MD th hi n tr ng thái hi n th i c a tài li u. Tài li uể ệ ạ ệ ờ ủ ệ ệ
thay đ i=> MD thay đ i.ổ ổ K t h p MD vào ch ký đi n t , phía thu sẽ d dàngế ợ ữ ệ ử ễ
phát hi n tài li u này có thay đ i k t khi ch kýệ ệ ổ ể ừ ữ
đi n t đ c t o l p hay không.ệ ử ượ ạ ậ
II. H t ng khóa công khai PKIạ ầ .
1. PKI là gì?
PKI (Public Key Infrastructure): là h t ng c s khóaạ ầ ơ ở
công khai. Thu t ng đ c s d ng đ mô t m t tậ ữ ượ ử ụ ể ả ộ ổ
Nhóm 4 – D10VT2 Page 3
Hình 1.2 : Quá trình d d ng các Digest b n tin đ cung c p các ch ký ử ụ ả ể ấ ữđi n tệ ử
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
ch c hoàn thi n c a các h th ng và các quy t c xácứ ệ ủ ệ ố ắ
đ nh. ị IETF X.509 đ nh nghĩa: PKI là m t t p ph n c ng,ị ộ ậ ầ ứ
ph n m m, con ng i và các th t c c n thi t đ t oầ ề ườ ủ ụ ầ ế ể ạ
l p, qu n lý, l u gi và h y các ch ng nh n d trênậ ả ư ữ ủ ứ ậ ự
m t mã hóa công khai.ậ
2. Các ph n t c a PKI.ầ ử ủ Các th m quy n ch ng nh n(CA): ch u trách nhi mẩ ề ứ ậ ị ệ
phát hành và h y các ch ng nh n.ủ ứ ậ Các th m quy n đăng ký(RA): ch u trách nhi m ràngẩ ề ị ệ
bu c các khóa công khai v i các nh n d ng c a các sộ ớ ậ ạ ủ ở
h u khóaữ Các s h u khóa là nh ng ng i đ c c p phát ch ngở ữ ữ ườ ượ ấ ứ
nh n và s d ng các ch ng nh n này đ ký các tàiậ ử ụ ứ ậ ể
li u s .ệ ố Các kho l u ch ng nh n cũng nh danh sách h yư ứ ậ ư ủ
ch ng nh n.ứ ậ Chính sách an ninh quy đ nh h ng d n m c cao nh tị ướ ẫ ứ ấ
c a t ch c v an ninh.ủ ở ứ ề
3. Ch c năng chính c a PKI.ứ ủ Ch ng nh n: ràng bu c m t khóa v i m t nh n d ngứ ậ ộ ộ ớ ộ ậ ạ
b ng m t ch ký đ c th c hi n b i CA.ằ ộ ữ ượ ự ệ ở Công nh n h p l : ậ ợ ệ
Ki m tra nh n th c ch ng nh n đ c th c hi nể ậ ự ứ ậ ượ ự ệ
b i m t th c th PKI b t kỳ. Quá trình ch ngở ộ ự ể ấ ứ
nh n g m t o ra m t c p khóa công khai/khóaậ ồ ạ ộ ặ
riêng do ng i s d ng t p ra và trình cho CAườ ử ụ ạ
Nhóm 4 – D10VT2 Page 4
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
m t ph n c a yêu c u hay do CA thay m tộ ầ ủ ầ ặ
ng i s d ng t o ra.)ườ ử ụ ạ Công nh n h p l bao g m:ậ ợ ệ ồ
Ki m tra ch ký do CA phát hànhể ữĐ i chi u v i CRL và khóa công khai c aố ế ớ ủ
CA.
H y: đ c th c hi n b i CA v i các ch ng nh n tr củ ượ ự ệ ở ớ ứ ậ ướ
khi h t h n. Sau đó CA sẽ c p nh n CRL thông tin m i.ế ạ ậ ậ ớ
4. Phân c p PKI.ấ Các quan h tin t ng gi a CA và các thành viên PKIệ ưở ữ
khác ph i đ c thi t l p tr c khi x y ra giao d chả ượ ế ậ ướ ả ị
PKI. Các quan h này th ng n m ngoài ph m vi PKIệ ườ ằ ạ
=> n m ngoài ph m vi công ngh n i m ng. ằ ạ ệ ố ạ Các quan h tin t ng PKI có th đ c thi t l p d aệ ưở ể ượ ế ậ ự
trên c s đ a lý, chính tr xã h i, các dân t c và có thơ ở ị ị ộ ộ ể
m r ng cho các n n công nghi pở ộ ề ệ V m t lý thuy t, mô hình tin t ng PKI có th d aề ặ ế ưở ể ự
trên m t CA duy nh t đ c s d ng đ t o lên PKIộ ấ ượ ử ụ ể ạ
trên toàn th gi i gi ng nh Internet toàn c u hayế ớ ố ư ầ
m t phân c p CA trong đó m i CA có th đ c tinộ ấ ỗ ể ượ
t ng sau khi đi qua m t chu i ch ng nh n đ đ nưở ộ ỗ ứ ậ ể ế
m t CA chung đ c các phía tham gia tin t ng.ộ ượ ưở
Nhóm 4 – D10VT2 Page 5
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
5. Trao đ i khóa s d ng ch ng nh n.ổ ử ụ ứ ậ
Nhóm 4 – D10VT2 Page 6
Hình 1.3 : PKI d a trên phân c p CA phân ự ấbố
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
6. ng d ng.Ứ ụ Mã hóa E-mail ho c xác th c ng i g i e-mail.ặ ự ườ ử Mã hóa ho c nh n th c văn b n.ặ ậ ự ả Xác th c ng i dùng ng d ng.ự ườ ứ ụ Các giao th c truy n thông an toàn kỹ thu t: trao đ iứ ề ậ ổ
khóa b ng khóa b t đ i x ng, còn mã hóa b ng khóaằ ấ ố ứ ằ
đ i x ng.ố ứ
7. M t s h th ng PKI.ộ ố ệ ố H th ng qu n lý ch ng th c Red Hat.ệ ố ả ứ ự Microsoft.
OpenCA (mô hình PKI mã ngu n m ).ồ ở RAS Security.
Nhóm 4 – D10VT2 Page 7
Hình 1.4: Nh n th c b ng ch ký đi n tậ ự ằ ữ ệ ử
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh
An ninh mạng viễn thông TS. Nguyễn Chiến Trinh