Luận Văn Hạ tầng khóa công khai (PKI), triển khai và ứng dụng trong các giao dịch điện tử

MỤC LỤC
LỜI CẢM ƠN . . 3
TÓM TẮT đỀ TÀI . 7
DANH MỤC TỪ VIẾT TẮT . 7




DANH MỤC HÌNH VẼ VÀ BẢNG . . 9
LỜI MỞ đẦU . . 9
CHƯƠNG I : TỔNG QUAN HẠ TẦNG KHÓA CÔNG KHAI (PUBLISH KEY
INFRASTRUCTURE - PKI) . . 10
1.1. Giới thiệu chung về hạ tầng khóa công khai . . 10
1.1.1. Khái niệm . . 11
1.1.2. Lịch sử hình thành . 11
1.1.3. Mục tiêu và các chức năng chính . . 12
1.1.4. Mô hình tiêu biểu . . 12
1.2. Tìm hiểu mật mã học khoá công khai . 12
1.2.1. Mật mã học khoá công khai . 12
1.2.1.1. Mật mã học khóa công khai (Phi đối xứng) là gì . 12
1.2.1.2. Mục đích của hệ thống mã hoá công khai : . 13
1.2.2. Ứng dụng . 14
1.3. Thuật toán và độ phức tạp thuật toán . 14
1.3.1. Thuật toán . . 14
1.3.2. Phân tích thuật toán . . 15
1.3.2.1. Tính hiệu quả của thuật toán . .15
1.4. Hạ tầng khóa công khai (PKI) . 15
1.4.1. PKI là gì . . 15
1.4.2. Cở sở hạ tầng khóa công khai . 16
1.5. Một vài kiến trúc và công nghệ PKI hiện hành . . 17
1.5.1 Một số ứng dụng . . 17
1.5.2. Một số hệ thống PKI . 18
CHƯƠNG II : HẠ TẦNG KHÓA CÔNG KHAI (PKI) và VẤN đỀ CẤP PHÁT
CHỨNG THỰC SỐ . 20
2.1. Hàm băm mật mã học . . 20
2.1.1. Hàm băm . . 20
2.1.2. Hàm băm mật mã học . . 20
2.1.3. đảm bảo tính toàn vẹn dữ liệu . 20
2.1.4. Một số hàm băm thông dụng . 20
2.1.4.1.Thuật toán hàm băm MD5 . 20
2.1.4.2.Chuẩn băm an toàn SHS . 22
2.2. Mã hóa thông tin . 23
2.3. Chữ ký số . 23
2.3.1. Chữ ký số . 23
2.3.2. Tạo và kiểm tra chữ ký số . . 24
2.3.2.1.Các thuật toán chữ ký số thông dụng . .24
2.3.2.2.Thuật toán chữ ký số RSA . 24




2.3.2.3.Thuật toán chữ ký số DSA . 24
2.4. Chứng thực số . . 28
2.4.1 Giới thiệu . 29
2.4.2 Chứng chỉ khoá công khai X.509 . . 30
2.4.3 Thu hồi chứng chỉ . . 33
2.4.4 Chính sách của chứng chỉ . . 34
2.4.5 Công bố và gửi thông báo thu hồi chứng chỉ . . 34
2.5. Cấu trúc hệ thống PKI . 36
2.5.1. Tổng quan về PKI . . 36
2.5.2. Các thành phần của PKI . 37
2.5.2.1.Tổ chức chứng thực (Certification Authority) . .37
2.5.2.2 Trung tâm đăng ký (Registration Authorities) . .38
2.5.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients) . .38
2.5.2.4 Hệ thống lưu trữ (Repositories) . .38
2.5.3 Chức năng cơ bản của PKI . 39
2.5.3.1 Chứng thực (certification) . .39
2.5.3.2 Thẩm tra (validation) . .39
2.5.3.3 Một số chức năng khác . 39
2.6. Ứng dụng của hạ tầng khóa công khai và cấp phát chứng thực . . 42
2.6.1. Mã hóa . . 42
2.6.2. Chống giả mạo . . 42
2.6.3. Xác thực . . 43
2.6.4. Chống chối bỏ nguồn gốc . . 43
2.6.5. Chữ ký điện tử . . 43
2.6.6. Bảo mật website . . 44
2.6.7. đảm bảo phần mềm . . 44
2.7. Mô hình tin cậy cho PKI . 44
2.7.1. Mô hình CA đơn . 44
2.7.2. Mô hình phân cấp . . 45
2.7.3. Mô hình mắt lưới (xác thực chéo) . 46
2.7.4. Mô hình Hub và Spoke (Bridge CA) . . 47
2.7.5. Mô hình Web (Trust Lists) . . 48
2.7.6. Mô hình người sử dụng trung tâm (User Centric Model) . . 50
CHƯƠNG III: TRIỂN KHAI VÀ ỨNG DỤNG CHỨNG CHỈ SỐ TRONG MỘT SỐ
GIAO DỊCH đIỆN TỬ . . 50
2.1. Cài đặt dịch vụ và Quản lý Certificate Authority (CA) . . 51
3.1.1. Cài đặt CA trên Windows Server 2003 . . 51
3.1.2. Quản lý dịch vụ trên CA . 54
3.1.2.1.Sử dụng Certificates Snap-in: . .54




3.1.2.2.Yêu cầu cấp phát thông qua Web (Web Enrollment) . 54
3.1.2.3.Thu hồi chứng chỉ số . .55
3.2. Triển khai một số dịch vụ mạng sử dụng CA . 56
3.2.1. Dịch vụ Web sử dụng SSL . . 56
3.2.2. Dịch vụ IPSec . . 63
3.2.3. Dịch vụ VPN . . 68
KẾT LUẬN . . 74
CÁC TÀI LIỆU THAM KHẢO . . 75




TÓM TẮT ĐỀ TÀI
đề tài “Hạ tầng khóa công khai (PKI), triển khai và ứng dụng trong các giao dịch
điện tử”.
Hạ tầng khóa công khai là một bộ khung cơ bản để xây dựng mô hình an ninh, bảo
mật trong thương mại điện tử. Tìm hiểu vai trò của chứng thực số trong hạ tầng khóa công
khai và vai trò của chứng thực số trong các giao dịch trực tuyến. Người sử dụng, ngoài
hình thức bảo mật thông thường như mật khẩu, cũng phải dùng một chứng thực số cá nhân
để khẳng định danh tính của mình, xác nhận các hoạt động giao dịch của mình với dịch vụ
ngân hàng, thương mại điện tử, dao dịch chứng khoán . Chứng thực số sẽ giúp nhà quản lý
đảm bảo rằng khách hàng không thể chối cãi các giao dịch của mình, khi họ đã dùng
chứng thực số. Từ đó đặt ra các vấn đề quản lý (cấp phát,xác thực) thu hồi và cấp phát lại
chứng thực số.
Trong đề tài tôi sẽ trình bày về các vấn đề chính xoay quanh vấn đề hạ tầng khóa
công khai (PKI).
Chương I sẽ giới thiệu vấn đề và cách tiếp cận giải quyết vấn đề sẽ trình bày khái
quát về một vài khái niệm cơ bản về mật mã học khóa công khai, hạ tầng khóa công khai,
các khái niệm cơ bản về thuật toán và lý thuyết độ phức tạp, một vài công cụ nền tảng của
mật mã học khóa công khai (mã hóa thông tin, hàm băm, chữ ký số).
Chương II của khóa luận sẽ làm rõ hơn các khái niệm, các vấn đề cơ bản bên trong
một hạ tầng khóa công khai (chứng thực số, các dịch vụ đăng ký, cấp phát, xác thực, thu
hồi, khóa công khai); ứng dụng của hạ tầng khóa công khai trong giao dịch điện tử ngày
nay, và một vài hệ thống hạ tầng khóa công khai trong thực tế.
Chương III đặc tả quá trình triển khai và ứng dụng hạ tầng khóa công khai đơn giản
trong một số giao dịch điện tử.
Phần cuối cùng là các kết luận và định hướng phát triển đề tài.

LỜI MỞ đẦU




Trong kỷ nguyên của công nghệ thông tin, tính phổ biến rộng rãi của Internet một
mặt đem lại nhiều ứng dụng tiện lợi, thú vị và dần thay thế các hoạt động truyền thống
trong thế giớ thực; mặt khác nó đặt ra các vấn đề về sự an toàn, tính tin cậy của những giao
dịch trên Internet. Cơ sở hạ tầng khóa công khai (PKI) có thể đáp ứng, giải quyết những
vấn đề cơ bản nhất cho những yêu cầu trên. Dựa trên các dịch vụ cơ bản về chứng thực số
và chữ ký số, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã
hóa, đáp ứng nhu cầu bảo mật của người sử dụng.
Không chỉ nằm trong lĩnh vực thương mại điện tử, chứng thực số hiện còn được sử
dụng như một dạng chứng minh thư cá nhân. Tại các nước công nghệ phát triển, chứng
thực số CA được tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín dụng để tăng
cường khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính của mình
trên nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải
quan, ra vào chung cư .v.v.
Với các đặc điểm nổi bật như không thể giả mạo, chứng thực nguồn gốc xuất xứ, các
quốc gia phát triển đều đã sử dụng chứng thực số như một bằng chứng pháp lý từ rất sớm.
đây là yếu tố rất quan trọng để có thể phát triển thương mại điện tử, vì không ai dám mạo
hiểm với tiền của mình, khi họ chưa chắc chắn được rằng các hoạt động đó có được đảm
bảo, và có được pháp luật công nhận hay không.
Trong bản đề tài tốt nghiệp này, tác giả xin trình bày tổng quát về cơ sở hạ tầng khóa
công khai và ứng dụng của nó trong một số giao dịch điện tử. Qua đó trình bày một số
phương pháp triển khai và ứng dụng của một hạ tầng khóa công khai (PKI) trong hoạt
động giao dịch điện tử.