Chuyên Đề báo cáo tốt nghiệp Nghiên cứu và triển khai hạ tầng kĩ thuật khoá công khai ở ubnd tỉnh thành phố

Báo cáo tốt nghiệp dày 82 trang
Định dạng file word và pdf

Tóm tắt


Ở Việt Nam trong vài năm gần đây, cơ sở hạ tầng truyền thông ngày càng được
mở rộng, khi lượng người sử dụng internet ngày càng phổ biến, internet đang trở thành
môi trường giao dịch với nhiều người, nhiều tổ chứng, hầu hết các thông tin nhạy cảm
và quan trọng được sao lưu và trao đổi dưới hình thức điện tử trong doanh nghiệp và
văn phòng . Sự phát triển của công nghệ khiến cho việc thông tin bị xem trộm, phá
hoại trở nên dễ dàng, do đó chứng chỉ số đang trở nên bức thiết.

Chứng chỉ số đã được nhiều nơi trên thế giới triển khai và ứng dụng thành công,
tuy nhiên ở Việt Nam việc nghiên cứu, ứng dụng và triển khai PKI (Public Key
Infrastructure) và các dịch vụ cung cấp đang là vấn đề mang tính thời sự. Luận văn này
được thực hiện với mục đích nghiên cứu tìm hiểu hệ thống PKI bao gồm chứng chỉ số,
các khái niệm cơ sở về PKI, chức năng các thành phần PKI, các quy trình xin cấp,
phát, hủy bỏ chứng chỉ trong PKI, các mô hình PKI tin cậy, ưu và nhược điểm của các
mô hình này. Khóa luận cũng nghiên cứu các ứng dụng công nghệ, cách thức triển
khai và quản lý hệ thống cấp phát chứng chỉ số trên môi trường windows server 2003.

Mục lục

Chương 1 - Giới thiệu tổng quan .1
1.1 Giới thiệu 6
1.2 Hệ mật mã 6
1.3 Chứng chỉ số và lợi ích của chứng chỉ số .7
1.4 Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam 10
Chương 2 – Chứng chỉ số và hạ tầng khóa công khai 12
2.1 Chứng chỉ số (digital certificates) 13
2.1.1 Giới thiệu 13
2.1.2 Chứng chỉ khóa công khai X.509 .15
2.1.3 Thu hồi chứng chỉ .19
2.1.4 Chính sách chứng chỉ 19
2.1.5 Công bố và gửi thông báo thu hồi chứng chỉ 20
2.2 Các thành phần của PKI 24
2.2.1 Tổ chức chứng thực (Certificate Authority) .25
2.2.2 Trung tâm đăng kí (Registration Authorities) .26
2.2.3 Thực thể cuối (End Entity) .27
2.2.4 Hệ thống lưu trữ (Reponsitories) 27
2.3 Chức năng cơ bản của PKI 28
2.3.1 Chứng thực (Certification) 28
2.3.2 Thẩm tra 28
2.3.3 Một số chức năng khác .29
2.4 Kiến trúc PKI 32
2.4.1 Mô hình CA đơn .33
2.4.2 Mô hình phân cấp 34
2.4.3 Kiến trúc phân cấp mạng lưới .35
2.4.4 Kiến trúc danh sách tin cậy .37
Chương 3 - Xây dựng hệ thống cung cấp chứng chỉ số .40
3.1 Tổng quan về hệ thống .40
3.1.1 Mô hình hệ thống 40
3.1.2 Một số đặc tính của hệ thống cung cấp chứng chỉ số .40
3.2 Các thành phần chính trong hệ thống cung cấp chứng chỉ số .45
3.2.1 Các thành phần CA .45
3.2.2 Các thành phần RA .46
3.2.3 Các thành phần Subcriber .47
3.3 Chức năng và quá trình khởi tạo các thành phần trong hệ thống cung cấp
chứng chỉ số MyCA .47
3.3.1 Registration Authority - RA 48
3.3.2 RAO 49
3.3.3 LDAP và Public Database Server 49
3.4 Qui trình đăng ký, cấp phát và huỷ bỏ chứng chỉ 51
3.4.1 Qui trình đăng ký và cấp chứng chỉ 51
3.4.2 Qui trình huỷ bỏ chứng chỉ 53
Chương 4 : Triển khai CA và quản lý chứng chỉ trên môi trường window server
2003 .57
4.1 cài đặt Active Directory .57
4.2 Cài đặt dịch vụ CA .62
4.3 Các loại CA trên window server 2003 65
4.4 Các dịch vụ chứng chỉ window server 2003 cung cấp .66
4.5 Cấp phát và quản lý chứng chỉ số .66
4.5.1 Cấp phát tự động (Auto-Enrollment) 66
4.5.2 Cấp phát bằng tay .68
4.6. Các cách yêu cầu cấp phát chứng chỉ 69
4.6.1 Yêu cầu cấp phát bằng Certificates snap-in 69
4.6.2 Yêu cầu thông qua web .70
4.6.3 Thu hồi chứng chỉ .71
4.7 Một số dịch vụ mạng sử dụng CA 72
4.7.1 Dịch vụ Web sử dụng SSL .72
4.7.2 Dịch vụ IPSec .72
4.7.3 Dịch vụ VPN .74
Chương 5 : Chương trình thực nghiệm .72
KẾT LUẬN 80
DANH MỤC TỪ VIẾT TẮT 81
TÀI LIỆU THAM KHẢO 82

Chương 1 - Giới thiệu tổng quan




1.1 Giới thiệu

Từ rất xa xưa con người đã sáng tạo ra những cách thức truyền tin như dùng khói
dùng ánh sáng, dùng khói rồi tiếp đó do nhu cầu xác thực thông tin ngày càng cao họ
đã biết sử dụng các dấu hiệu đặc biệt như là các kí hiệu, dấu vân tay Và dấu hiệu phổ
biến nhất mà cho tới ngày nay vẫn được sử dụng rộng rãi đó là con dấu, dấu vân tay và
chữ kí.

Trong xã hội hiện đại việc xác thực và bảo mật thông tin trở thành nhu cầu quan
trọng và không thể thiếu đặc biệt là trong các lĩnh vực chính trị, quân sự . Những “dấu
hiệu đặc biệt” không những mang tính chất sở hữu của thông tin, tài liệu mà còn
mang tính chất pháp lý.

Với sự phát triển nhanh chóng của công nghệ thông tin, các văn bản tài liệu được
lưu dưới dạng số càng trở nên dễ dàng bị sao chép, sửa đối. Với những hình thức chữ
kí truyền thống dường như trở nên không còn hiệu quả.

Trước tình hình đó người ta đã đưa ra nhiều giải pháp trong đó có một giải pháp
hiệu quả nhất được nhiều nước trên thế giới sử dụng rộng rãi đó là chữ kí số hay còn
gọi là chứng chỉ số.

Chứng chỉ số hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã
hóa này gồm hai khóa, khóa công khai và khóa bí mật. Mỗi chủ thể sẻ có một cặp khóa
như vậy, khóa bí mật được chủ thể giữ an toàn bí mật và khóa công khai được công bố
công khai.

1.2 Hệ mật mã

Mật mã là kỹ thuật được sử dụng từ lâu đời để đảm bảo an toàn thông tin. Trước
đây mật mã chỉ chủ yếu được sử dụng trong an ninh quốc phòng, ngày nay nó trở
thành nhu cầu của mọi người mọi ngành.

Có nhiều loại mật mã khác nhau nhưng phổ biến nhất là hệ mật mã khóa đối
xứng (mật mã cổ điển) và hệ mật mã khóa công khai (mật mã hiện đại). [3]

Người ta sử dụng các hệ mật theo các mục đích khác nhau tùy theo ưu điểm và
nhược điểm riêng của từng hệ mật mã.
Với hệ mật mã khóa đối xứng khóa việc mã hóa và giải mã đều dùng chung một
khóa, người dùng phải giữ bí mật khóa chung đó, hệ mật mã có khả năng mã hóa
thông tin với tốc độ nhanh nhưng lại có nhược điểm là độ bảo mật kém, kẻ gian có thể
dễ dàng giải mã thông tin nếu khóa bị lộ nên thường được dùng mã hóa các tài liệu có
dung lượng lớn và ít quan trọng.

Với hệ mã hóa khóa công khai, người dùng có một cặp khóa công khai và khóa bí
mật. Nguyên tắc là nếu dùng khóa bí mật để mã hóa thì chỉ có thể dùng khóa công khai
để giãi mã, còn nếu dùng khóa công khai để mã hóa thì dùng khóa bí mật để giải mã.
Khóa bí mật được người dùng giữ bí mật và khóa công khai được công bố để ai có nhu
sử dụng cầu đều có thể biết và lấy về. Hệ mã hóa khóa công khai có độ an toàn cao
nhưng lại có tốc độ mã hóa chậm so với hệ mã hóa khó đối xứng vì vậy nên thường
được sử dụng mã hóa những bản tin nhỏ có tầm quan trọng. Ngoài việc mã hóa hệ mật
mã khóa công khai còn được sử dụng để ký số, tạo đại diện, xác thực thông tin, chống
chối cãi trong giao dịch điện tử

1.3 Chứng chỉ số và lợi ích của chứng chỉ số

A Khái niệm
Chứng chỉ số là một tệp tin điện tử dùng để xác minh một cá nhân, một công ty,
một máy chủ, một trang web trên internet. Nó giống như bằng lái xe, hộ chiếu hay,
chứng minh thư hay giấy tờ cá nhân của một người.
Cũng tương tự như chứng minh thư hay hộ chiếu Để có một chứng chỉ số bạn
phải xin cấp ở cơ quan có thẩm quyền đủ tin cậy xác minh những thông tin của bạn.
Cơ quan đó được gọi là CA (Certificate Authority) .CA chịu trách nhiệm về độ chính
xác của các trường thông tin trên chứng chỉ.
Chứng chỉ số có các thành phần chính:
- Thông tin cá nhân.
- Khóa công khai.
- Chữ kí số của CA
- Thời gian sử dụng
Thông tin cá nhân:
Là những thông tin cá nhân của đối tượng được cấp chứng chỉ số như họ tên, địa
chỉ, ngày sinh, số chứng minh nhân dân, quốc tích, email, số điện thoại và các trường
thông tin mở rộng khác tùy theo cơ quan cấp chứng chỉ số




[1] Jalal Feghhi, Jalil Feghhi, Peter Wiliams, Digital Certificates Applied Internet


Sercurity.

[2] Alexander W.Dent and Chris J.Mitchell, A Companion to User’s Guide to
Cryptography and Standards



[3] Trịnh Nhật Tiến, ”An toàn dữ liệu ” Đại học Công Nghệ- ĐHQGHN

[4] http://www.pcworld.com.vn/articles/quan-ly/tu-van/2009/04/1193885/chu-ky-


so-va-thuong-mai-dien-tu/



[5] http://www.e.govt.nz/archive/services/see/see-pki-

paper4/chapter3.html/view?searchterm=architectures



[6] http://www.corestreet.com/solutions/prod_tech/tech/d-ocsp.html


[7] http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHel p/2e0186ba-1a09-42b5-81c8-

3ecca4ddde5e.mspx




[8] http://mystyleit.com/blogs/mystyleit/archive/2008/01/14/creating-a-ssl-certificate-

with-selfssl.aspx



[9] http://www.thietkewebsite.com/tai-lieu-mang-bao-mat/ipsec-toan-tap-phan-


[10] http://www.youdzone.com/signature.html