Đồ Án Nghiên cứu và xây dựng hệ thống tem thời gian cho PKI dựa trên bộ phần mềm mã mở TSA

LỜI NÓI ĐẦU
Thế giới phẳng – đó là một lời giới thiệu chuẩn xác về thế giới công nghệ thông tin hiện nay, ranh giới giữa các quốc gia, các vùng bị phá vỡ bởi sự liên kết ngày càng mở rộng của các mạng máy tính. Giá trị thông tin giao dịch trên mạng ngày càng tăng, ngay cả các chính phủ cũng điều hành qua mạng – chính phủ điện tử, hoạt động thương mại trên mạng – thương mại điện tử phát triển. Các hoạt động tội phạm trên mạng cũng ngày càng tăng gây ra những tổn thất thông tin, tài chính, quân sự nghiêm trọng. Do vậy nhu cầu về bảo vệ thông tin cũng tăng theo. Rất nhiều các mô hình, phương pháp, hệ thống bảo vệ thông tin ra đời đã đáp ứng tốt những nhu cầu về bảo vệ thông tin.
PKI (cơ sở hạ tầng khóa công khai) là một trong những hệ thống điển hình về bảo vệ thông tin một cách toàn diện nhất. Tuy nhiên PKI không phải không có những nhược điểm cần phải khắc phục, ví dụ như các vấn đề về bảo vệ khóa bí mật (private key), vấn đề về các mật khẩu, bảo vệ truy nhập hệ thống . Trên thế giới, các nhà xây dựng và phát triển PKI đã đưa ra rất nhiều các giải pháp để xây dựng các hệ thống PKI an toàn hơn. Nắm bắt được tình hình đó một hệ thống có tên gọi là Time Stamp Authority đã ra đời để đáp ứng và hỗ trợ thêm quá trình chống chối bỏ của hệ thống PKI.
Đối với nước ta, PKI vẫn còn rất mới mẻ, chúng ta mới chỉ ở những bước đầu nghiên cứu và xây dựng các hệ thống PKI. Vấn đề kết hợp hệ thống PKI và hệ thống Time Stamp vẫn chưa được quan tâm nhiều. Chính vì vậy để góp phần việc phát triển hệ thống tích hợp, kết hợp giữa hai hệ thống, em đã xây dựng đồ án tốt nghiệp chuyên ngành An toàn thông tin: “Nghiên cứu và xây dựng hệ thống tem thời gian cho PKI dựa trên bộ phần mềm mã mở TSA”, mục tiêu của đồ án tập trung nghiên cứu và xây dựng hệ thống time stamp dựa trên bộ phần mềm OpenTSA và ứng dụng cho việc cấp stamp-time cho các hệ thống PKI hỗ trợ việc chống chối bỏ dữ liệu ký mã. Về bố cục, luận văn được trình bày trong 4 chương chính, nội dung cụ thể như sau:
Chương 1: An toàn thông tin và mật mã.
Trong chương này, toàn bộ nội dung là các giới thiệu tổng quan về vấn đề an toàn thông tin, các nguy cơ mất an toàn, hệ mật đối xứng, phi đối xứng, chữ ký số.
Chương 2: Tổng quan về PKI.
Chương này của đồ án giới thiệu khái quát về trung tâm chứng thực và chứng thư số, các thành phần:CA, RA, SubCA, OCSP, Temp thời gian và cách thức thu hồi hủy bỏ một chứng thư số.
Chương 3: Dịch vụ cấp dấu thời gian
Chương này giới thiệu tổng quan về hệ thống TimeStamp các khái niệm, yêu cầu của một hệ thống time stamp, miêu tả các gói tin time stamp, phương thức truyền dẫn gói tin, nguyên tắc hoạt động. Cuối cùng là các vấn đề bảo mật với một hệ thống time stamp.
Chương 4: Xây dựng hệ thống cấu dấu thời gian dựa trên hệ thống OpenCA
Đầu chương là miêu tả hoạt động của hệ thống cấp dấu thời gian, mô hình và chi tiết hoạt động, sơ đồ mạng khi triển khai. Miêu tả quá trình xây dựng hệ thống PKI dựa trên openca. Cuối chương là xây dựng hệ thống cấp dấu thời gian dựa trên hệ thống PKI đã xây dựng ở trước.
Em xin chân thành cám ơn Lê Quang Tùng đã nhiệt tình hướng dẫn, chỉ bảo Em trong suốt quá trình làm luận văn.
Em cũng xin chân thành cám ơn các thày cô giáo Trường Học Viện kỹ thuật Mật Mã đã dạy dỗ, truyền đạt các kiến thức quý báu cho em trong quá trình em học tại Trường, xin cám ơn gia đình, các bạn bè, đồng nghiệp, các nhà nghiên cứu khoa học đã quan tâm, giúp đỡ em trong quá trình làm đồ án.


MỤC LỤC
LỜI NÓI ĐẦU 1
CHƯƠNG I: AN TOÀN THÔNG TIN VÀ MẬT MÃ 3
I. An toàn thông tin trên Internet 3
1. Tổng quan 3
2. Các nguy cơ chính 4
3. An ninh thông tin 6
3.1. Xác thực 7
3.2. Phân quyền 9
3.3. Tính bí mật 9
3.4. Tính toàn vẹn 10
3.5. Chống chối bỏ 11
3.6. Tính sẵn sàng 12
II. Mật mã 12
1. Mã hoá đối xứng 12
2. Mật mã khoá công khai 14
2.1. Các nguyên lý của các hệ mật khoá công khai 14
2.2. Các hệ mật khoá công khai 15
2.3. Các ứng dụng hệ mật khoá công khai 19
2.4. Các yêu cầu đối với hệ mật khoá công khai 19
3. Chữ ký số 19
3.1. Các yêu cầu 19
3.2. Chữ ký số trực tiếp 20
3.3. Chữ ký số của thành viên thứ ba – Thành viên trọng tài 21
3.4. Chuẩn chữ ký số DSS 21
CHƯƠNG II: TỔNG QUAN VỀ PKI 24
I. Hạ Tầng Khóa Công Khai-PKI 24
1. Khái niệm PKI 24
2. Các loại kiến trúc của một trung tâm chứng thực CA 26
3. Một số khái niệm trong PKI 27
3.1. Chứng chỉ 27
3.2. Kho chứng chỉ 28
3.3. Thu hồi chứng chỉ 28
3.4. Công bố và gửi thông báo thu hồi chứng chỉ 29
3.5. Sao lưu và dự phòng 30
3.6. Cập nhập khóa tự động 30
3.7. Lịch sử khóa 31
3.8. Chứng thực chéo 31
3.9. Hỗ trợ chống chối bỏ 31
3.10. Dấu thời gian 32
3.11. Phần mềm phía người dùng 32
3.12. Chính sách của chứng chỉ 33
4. Các thành phần của một hệ thống PKI 33
4.1. Tổ chức chứng thực 34
4.2. Trung tâm đăng ký(Registration Authoriets) 34
4.3. Thực thể cuối (end entity) 35
4.4. Hệ thống lưu trữ (Repositories) 35
5. Chức Năng Cơ Bản Của PKI 36
5.1. Chứng thực (certification) 36
5.2. Thẩm tra (validation) 37
5.3. Một số chức năng khác 37
6. Mục Tiêu Của PKI 40
CHƯƠNG III: DỊCH VỤ CẤP DẤU THỜI GIAN 42
I. Giới thiệu 42
1. Khái niệm dịch vụ cấp dấu thời gian 42
2. Tại sao phải sử dụng dịch vụ cấp dấu thời gian 42
2.1. Gia tăng tính tin tưởng trong thương mại điện tử 42
2.2. Ngăn chặn đánh cắp quyền sở hữu trí tuệ 43
2.3. Hỗ trợ cho chữ ký số của một hệ thống PKI 44
II. Dịch vụ cấp dấu thời gian (TSA) 44
2.1. Các yêu cầu của một hệ thống TSA 44
2.2. Giao dịch của TSA (TSA Transaction) 44
3. Khuôn dạng gói tin yêu cầu và phúc đáp của TSA 45
3.1. Khuôn dạng gói tin yêu cầu của TSA (Request Format) 45
3.2. Khuôn dạng của gói tin phúc đáp 47
4. Các phương thức truyền tải dấu thời gian 49
4.1. Dấu thời giantruyền tải qua E-mail 49
4.2. Giao thức chuyền tại bằng file 50
4.3. Socket Base Protocol 51
4.4. Giao thức cấp dấu thời gian thông qua HTTP 51
5. Nguyên tắc hoạt động của TSA 51
5.1. Quá trình yêu cầu và kiểm tra một TSA 51
5.2. Quy trình kiểm tra một chữ ký có dấu thời gian 52
6. Các vấn đề bảo mật liên quan tới sử dụng dấu thời gian. 53
CHƯƠNG IV: XÂY DỰNG DỊCH VỤ CẤP DẤU THỜI GIAN DỪA TRÊN HỆ THỐNG OPENCA 55
I. Mô hình triển khai 55
II. Các công việc cần phải làm 56
III. Quá trình cài đặt 58
3.1. Cài đặt RootCA 58
3.2. Cài đặt SubCA 64
3.3. Tạo và cài đặt một certification cho web site 65
3.4. RA 71
3.5. OCSP 71
3.6. Repositores 75
3.7. Quản lý hệ thống PKI 79
3.8. Xây dựng hệ thống cấp dấu thời gian 79
IV. Kiểm thử và thử nghiệm mô hình cấp dấu thời gian trong thực tế 83
6.1. Xây dựng chương trình Visual basic Demo timestamp 83
6.2. Dùng Adobe Pro để kiểm tra dấu thời gian. 84
KẾT LUẬN 95
TÀI LIỆU THAM KHẢO 96