Đồ Án Hạ tầng khóa công khai (PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử

M ỤC L ỤC

Mở Đầu 1
Chương 1 : Giới Thiệu 2
1.1. Tìm hiểu Mật mã học khoá công khai 2
1.1.1. Mật mã học khoá công khai 2
1.1.2. Ứng dụng 4
1.2. Thuật toán và độ phức tạp thuật toán 4
1.2.1. Thuật toán 4
1.2.2. Phân tích thuật toán 5
1.3. Hạ tầng khóa công khai (PKI) 5
1.3.1. PKI là gì 5
1.3.2. Cở sở hạ tầng khóa công khai 6
1.4. Một vài kiến trúc và công nghệ PKI hiện hành 7
1.4.1.Một số ứng dụng 7
1.5. Mục đích của đề tài 8
1.6. Đặt vần đề ? 9
1.7. Các vấn đề sẽ giải quyết trong khóa luận 9
Chương 2 : Xây dựng hạ tầng khóa công khai(PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử 11
2.1. Hàm băm mật mã học 11
2.1.1. Hàm băm 11
2.1.2. Hàm băm mật mã học 11
2.1.3. Đảm bảo tính toàn vẹn dữ liệu 11
2.1.4. Một số hàm băm thông dụng 12
2.2. Mã hóa thông tin 14
2.3. Chữ ký số 15
2.3.1. Chữ ký số 15
2.3.2. Tạo và kiểm tra chữ ký số 16
2.4. Chứng thực số 22
2.5. Cấu trúc phân tầng của hệ thống PKI 22
2.6. Cấp phát và xác thực chứng thực số 23
2.6.1. Cấp phát chứng thực số 23
2.6.2. Xác thực chứng thực số 25
2.7. Ứng dụng của hạ tầng khóa công khai và cấp phát chứng thực 25
2.7.1. Mã hóa 25
2.7.2. Chống giả mạo 25
2.7.3. Xác thực 26
2.7.4. Chống chối bỏ nguồn gốc 26
2.7.5. Chữ ký điện tử 26
2.7.6. Bảo mật website 27
2.7.7. Đảm bảo phần mềm 27
2.8. OpenCA hệ thống hạ tầng khóa công khai trong thực tế 27
2.8.1. Định nghĩa : 27
2.8.2. Đánh giá về hệ OpenCA 28
Chương 3: Đặc tả một Platform PKI 29
3.1. Ngôn ngữ lập trình 29
3.2. Thư viện số nguyên lớn 29
3.3. Một Platform PKI phải cung cấp đầy đủ các chức năng sau: 29
3.3.1. Cấp phát 29
3.3.2. Chứng thực 39
3.3.3. Toàn vẹn dữ liệu 39
3.3.4. Thu hồi và cấp phát lại chứng thực số 41
KẾT LUẬN 44
CÁC TÀI LIỆU THAM KHẢO 45




TÓM TẮT KHÓA LUẬN

Khóa luận “Hạ tầng khóa công khai (PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử”. Hạ tầng khóa công khai là một bộ khung cơ bản để xây dựng mô hình an ninh, bảo mật trong thương mại điện tử. Tìm hiểu vai trò của chứng thực số trong hạ tầng khóa công khai. Vai trò của chứng thực số trong các giao dịch trực tuyến. Người sử dụng, ngoài hình thức bảo mật thông thường như mật khẩu, cũng phải dùng một chứng thực số cá nhân để khẳng định danh tính của mình, xác nhận các hoạt động giao dịch của mình với dịch vụ ngân hàng, thương mại điện tử, dao dịch chứng khoán . Chứng thực số sẽ giúp nhà quản lý đảm bảo rằng khách hàng không thể chối cãi các giao dịch của mình, khi họ đã dùng chứng thực số. Từ đó đặt ra các vấn đề quản lý (cấp phát,xác thực) thu hồi và cấp phát lại chứng thực số.
Trong khóa luận tôi sẽ trình bày về các vấn đề chính xoay quanh vấn đề hạ tầng khóa công khai (PKI). Phần đầu của khóa luận (chương 1) giới thiệu vấn đề và cách tiếp cận giải quyết vấn đề sẽ trình bày khái quát về một vài khái niệm cơ bản về mật mã học khóa công khai, hạ tầng khóa công khai ; các khái niệm cơ bản về thuật toán và lý thuyết độ phức tạp; một vài công cụ nền tảng của mật mã học khóa công khai (mã hóa thông tin, hàm băm, chữ ký số). Chương 2 của khóa luận sẽ làm rõ hơn các khái niệm, các vấn đề cơ bản bên trong một hạ tầng khóa công khai (chứng thực số, các dịch vụ đăng ký, cấp phát, xác thực, thu hồi, khóa công khai); ứng dụng của hạ tầng khóa công khai trong giao dịch điện tử ngày nay ; và một vài hệ thống hạ tầng khóa công khai trong thực tế. Chương 3 đặc tả một hạ tầng khóa công khai đơn giản và Kết Luận.


DANH MỤC TỪ VIẾT TẮT


PKI Public Key Infrastructure
CA Certificate Authority
RSA Rivest Shamir Adleman
DSA Digital Signature Algorithm
MD5 Message Digest 5
RA Registration Authority
SHA Secure Hash Algorithm
SHS Secure Hash Standard
H Hash function
RFC Request For Comments

DANH MỤC HÌNH VẼ VÀ BẢNG

Hình 1.1: Cấp phát khóa riêng khóa công khai
Hình 1.2: Mã hóa thông tin
Hình 1.3: Tạo và xác thực chữ ký số
Hình 1.4 : Mô hình xây dựng PKI cơ bản
Bảng 1.5 : mô hình xử dụng xác thực
Hình 2.1 : Đặc điểm của các thuật toán băm SHA
Bảng 2.2 :So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký của RSA với DSA
Hình 2.3 : Thời gian xác nhận chữ ký của RSA và DSA
Hình 2.4 : Thời gian tạo chữ ký của RSA và DSA
Hình 2.5 : Thời gian xác nhận chữ ký của RSA và DSA
Hình 2.6 : Mô hình phân cấp
Hình 3.1 : Hàm tạo cặp khóa riêng và khóa công khai
Hình 3.2 : Mô phỏng tạo khóa
Hình 3.3 : Tạo chữ ký số
Hình 3.4 : Form nhập thông tin của client
Hình 3.5 : Thông báo trả về khi kết quả gửi thông tin thành công
Hình 3.6 : Xác thực khóa công khai và chữ ký số
Hình 3.7 : cấp phát chứng thực số
Hình 3.8 : Kiểm tra thông tin và cấp phát chứng thực số
Hình 3.9 : Xác thực chứng thực số
Hình 3.10 : Form tìm kiếm, sửa, xóa thông tin chứng thực số
Hình 3.11 : Kiểm tra và thu hồi chứng thực số hết hạn sử dụng

Mở Đầu

Trong kỷ nguyên của công nghệ thông tin, tính phổ biến rộng rãi của Internet một mặt đem lại nhiều ứng dụng tiện lợi, thú vị và dần thay thế các hoạt động truyền thống trong thế giớ thực; mặt khác nó đặt ra các vấn đề về sự an toàn, tính tin cậy của những giao dịch trên Internet. Cơ sở hạ tầng khóa công khai (PKI) có thể đáp ứng, giải quyết những vấn đề cơ bản nhất cho những yêu cầu trên. Dựa trên các dịch vụ cơ bản về chứng thực số và chữ ký số, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng.
Không chỉ nằm trong lĩnh vực thương mại điện tử, chứng thực số hiện còn được sử dụng như một dạng chứng minh thư cá nhân. Tại các nước công nghệ phát triển, chứng thực số CA được tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín dụng để tăng cường khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính của mình trên nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải quan, ra vào chung cư .v.v.
Với các đặc điểm nổi bật như không thể giả mạo, chứng thực nguồn gốc xuất xứ, các quốc gia phát triển đều đã sử dụng chứng thực số như một bằng chứng pháp lý từ rất sớm. Đây là yếu tố rất quan trọng để có thể phát triển thương mại điện tử, vì không ai dám mạo hiểm với tiền của mình, khi họ chưa chắc chắn được rằng các hoạt động đó có được đảm bảo, và có được pháp luật công nhận hay không.
Trong bản khóa luận tốt nghiệp này, tác giả xin trình bày tổng quát về cơ sở hạ tầng khóa công khai và ứng dụng của nó trong thương mại điện tử. Qua đó trình bày một bản platform mô phỏng hoạt động của một hạ tầng khóa công khai (PKI) cơ bản.