Chữ Ký Điện Tử Và Hạ Tầng PKI

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------

BÁO CÁO TIỂU LUẬNCHUYÊN ĐỀ 4: CHỮ KÝ ĐIỆN TỬ VÀ

HẠ TẦNG PKI

GIẢNG VIÊN: TS. NGUYỄN CHIẾN TRINH

BỘ MÔN: AN NINH MẠNG VIỄN THÔNG

SINH VIÊN: NHÓM 4 NGUYỄN THỊ LÀN DƯƠNG NGỌC ĐỨC PHẠM THỊ MAI ANH ĐỖ MINH CHÂU

LỚP: D10VT2

Hà Nội, ngày 25 tháng 3 năm 2014

M c l cụ ụI. Ch ký đi n t .ữ ệ ử .....................................................................................................................1

1. Khái ni m.ệ ...........................................................................................................................1

2. Vai trò..................................................................................................................................1

3. Ho t đ ng.ạ ộ ..........................................................................................................................1

4. ng d ng.Ứ ụ ...........................................................................................................................2

5. Ích l i.ợ ..................................................................................................................................2

6. Tóm t t b n tin: Messge Digest.ắ ả ......................................................................................2

..................................................................................................................................................3

II. H t ng khóa công khai PKI.ạ ầ ............................................................................................3

1. PKI là gì?..............................................................................................................................3

2. Các ph n t c a PKI.ầ ử ủ .........................................................................................................3

3. Ch c năng chính c a PKI.ứ ủ .................................................................................................4

4. Phân c p PKI.ấ .....................................................................................................................4

..................................................................................................................................................5

5. Trao đ i khóa s d ng ch ng nh n.ổ ử ụ ứ ậ .............................................................................6

..................................................................................................................................................6

6. ng d ng.Ứ ụ ...........................................................................................................................6

7. M t s h th ng PKI.ộ ố ệ ố ........................................................................................................6

An ninh mạng viễn thông TS. Nguyễn Chiến Trinh

I. Ch ký đi n t .ữ ệ ử1. Khái ni m.ệ

Là thông tin đi kèm theo d li u nh m m c đích xác đ nhữ ệ ằ ụ ị

ng i ch c a d li u đó.ườ ủ ủ ữ ệ2. Vai trò.

Quan tr ng trên m t b c th tiêu chu n: ch ng minhọ ộ ứ ư ẩ ứ

s li u thu đ c là s li u đ c phát.ố ệ ượ ố ệ ượ Đ c s d ng đ ki m tra b n tin nh n đ c có ph iượ ử ụ ể ể ả ậ ượ ả

t phía phát h p l hay không.ừ ợ ệ3. Ho t đ ng.ạ ộ

D a trên nguyên t c: ch có ng i ta ra ch ký là cóự ắ ỉ ườ ữ

khóa riêng và có th ki m tra khóa này b ng khóaể ể ằ

công khai.

Đ c t o ra b ng cách tính toán tóm t t b n tin (MD:ượ ạ ằ ắ ả

Message digest) cho m t tài li u sau đó MD đ c k tộ ệ ượ ế

h p v i các thông tin c a ng i ký, nhãn th i gian vàợ ớ ủ ườ ờ

các thông tin c n thi t khác.ầ ế

Nhóm 4 – D10VT2 Page 1


4. ng d ng.Ứ ụ Ký và mã hóa v i e-mail.ớ Kí file PDF, Word, Excel,…

Đăng nh p Windows, Website.ậ Mã hóa và gi i mã.ả

5. Ích l i.ợ Ti t ki m th i gian, chi phí. Các ho t đ ng giao d chế ệ ờ ạ ộ ị

đ c đ y m nh, không m t th i gian đi l i, ch đ i.ượ ẩ ạ ấ ờ ạ ờ ợ Không ph i in n các h s .ả ấ ồ ơ G i/nh n tài li u ti n l i và nhanh chóng.ử ậ ệ ệ ợ Thu h p kho ng cách v th i gian và không gian.ẹ ả ề ờ

6. Tóm t t b n tin: Messge Digest.ắ ả Messge Digest(MD) là m t hàm s li u đ u vào cóộ ố ệ ầ

kích th c b t kỳ và t o đ u ra có kích th c c đ nhướ ấ ạ ầ ướ ố ị


Hình 1.1: Quá trình t o ch ký đi n tạ ữ ệ ử


đ c g i là Digest. T p thông tin này sau đó đ c m tượ ọ ậ ượ ậ

mã hóa b ng khóa riêng c a phía phát và s d ng gi iằ ủ ử ụ ả

thu t không đ i x ng.ậ ố ứ MD th hi n tr ng thái hi n th i c a tài li u. Tài li uể ệ ạ ệ ờ ủ ệ ệ

thay đ i=> MD thay đ i.ổ ổ K t h p MD vào ch ký đi n t , phía thu sẽ d dàngế ợ ữ ệ ử ễ

phát hi n tài li u này có thay đ i k t khi ch kýệ ệ ổ ể ừ ữ

đi n t đ c t o l p hay không.ệ ử ượ ạ ậ

II. H t ng khóa công khai PKIạ ầ .

1. PKI là gì?

PKI (Public Key Infrastructure): là h t ng c s khóaạ ầ ơ ở

công khai. Thu t ng đ c s d ng đ mô t m t tậ ữ ượ ử ụ ể ả ộ ổ


Hình 1.2 : Quá trình d d ng các Digest b n tin đ cung c p các ch ký ử ụ ả ể ấ ữđi n tệ ử


ch c hoàn thi n c a các h th ng và các quy t c xácứ ệ ủ ệ ố ắ

đ nh. ị IETF X.509 đ nh nghĩa: PKI là m t t p ph n c ng,ị ộ ậ ầ ứ

ph n m m, con ng i và các th t c c n thi t đ t oầ ề ườ ủ ụ ầ ế ể ạ

l p, qu n lý, l u gi và h y các ch ng nh n d trênậ ả ư ữ ủ ứ ậ ự

m t mã hóa công khai.ậ

2. Các ph n t c a PKI.ầ ử ủ Các th m quy n ch ng nh n(CA): ch u trách nhi mẩ ề ứ ậ ị ệ

phát hành và h y các ch ng nh n.ủ ứ ậ Các th m quy n đăng ký(RA): ch u trách nhi m ràngẩ ề ị ệ

bu c các khóa công khai v i các nh n d ng c a các sộ ớ ậ ạ ủ ở

h u khóaữ Các s h u khóa là nh ng ng i đ c c p phát ch ngở ữ ữ ườ ượ ấ ứ

nh n và s d ng các ch ng nh n này đ ký các tàiậ ử ụ ứ ậ ể

li u s .ệ ố Các kho l u ch ng nh n cũng nh danh sách h yư ứ ậ ư ủ

ch ng nh n.ứ ậ Chính sách an ninh quy đ nh h ng d n m c cao nh tị ướ ẫ ứ ấ

c a t ch c v an ninh.ủ ở ứ ề

3. Ch c năng chính c a PKI.ứ ủ Ch ng nh n: ràng bu c m t khóa v i m t nh n d ngứ ậ ộ ộ ớ ộ ậ ạ

b ng m t ch ký đ c th c hi n b i CA.ằ ộ ữ ượ ự ệ ở Công nh n h p l : ậ ợ ệ

Ki m tra nh n th c ch ng nh n đ c th c hi nể ậ ự ứ ậ ượ ự ệ

b i m t th c th PKI b t kỳ. Quá trình ch ngở ộ ự ể ấ ứ

nh n g m t o ra m t c p khóa công khai/khóaậ ồ ạ ộ ặ

riêng do ng i s d ng t p ra và trình cho CAườ ử ụ ạ



m t ph n c a yêu c u hay do CA thay m tộ ầ ủ ầ ặ

ng i s d ng t o ra.)ườ ử ụ ạ Công nh n h p l bao g m:ậ ợ ệ ồ

Ki m tra ch ký do CA phát hànhể ữĐ i chi u v i CRL và khóa công khai c aố ế ớ ủ

CA.

H y: đ c th c hi n b i CA v i các ch ng nh n tr củ ượ ự ệ ở ớ ứ ậ ướ

khi h t h n. Sau đó CA sẽ c p nh n CRL thông tin m i.ế ạ ậ ậ ớ

4. Phân c p PKI.ấ Các quan h tin t ng gi a CA và các thành viên PKIệ ưở ữ

khác ph i đ c thi t l p tr c khi x y ra giao d chả ượ ế ậ ướ ả ị

PKI. Các quan h này th ng n m ngoài ph m vi PKIệ ườ ằ ạ

=> n m ngoài ph m vi công ngh n i m ng. ằ ạ ệ ố ạ Các quan h tin t ng PKI có th đ c thi t l p d aệ ưở ể ượ ế ậ ự

trên c s đ a lý, chính tr xã h i, các dân t c và có thơ ở ị ị ộ ộ ể

m r ng cho các n n công nghi pở ộ ề ệ V m t lý thuy t, mô hình tin t ng PKI có th d aề ặ ế ưở ể ự

trên m t CA duy nh t đ c s d ng đ t o lên PKIộ ấ ượ ử ụ ể ạ

trên toàn th gi i gi ng nh Internet toàn c u hayế ớ ố ư ầ

m t phân c p CA trong đó m i CA có th đ c tinộ ấ ỗ ể ượ

t ng sau khi đi qua m t chu i ch ng nh n đ đ nưở ộ ỗ ứ ậ ể ế

m t CA chung đ c các phía tham gia tin t ng.ộ ượ ưở



5. Trao đ i khóa s d ng ch ng nh n.ổ ử ụ ứ ậ


Hình 1.3 : PKI d a trên phân c p CA phân ự ấbố


6. ng d ng.Ứ ụ Mã hóa E-mail ho c xác th c ng i g i e-mail.ặ ự ườ ử Mã hóa ho c nh n th c văn b n.ặ ậ ự ả Xác th c ng i dùng ng d ng.ự ườ ứ ụ Các giao th c truy n thông an toàn kỹ thu t: trao đ iứ ề ậ ổ

khóa b ng khóa b t đ i x ng, còn mã hóa b ng khóaằ ấ ố ứ ằ

đ i x ng.ố ứ

7. M t s h th ng PKI.ộ ố ệ ố H th ng qu n lý ch ng th c Red Hat.ệ ố ả ứ ự Microsoft.

OpenCA (mô hình PKI mã ngu n m ).ồ ở RAS Security.


Hình 1.4: Nh n th c b ng ch ký đi n tậ ự ằ ữ ệ ử

Chữ Ký Điện Tử Và Hạ Tầng PKI

Documents

Transcript of Chữ Ký Điện Tử Và Hạ Tầng PKI