Luận Văn Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA

Mục lục
Lời nói đầu .3
Chương I: Mật mã hóa khóa công khai và chữ ký số .5
I. Mật mã hóa khóa công khai 5
1. Khái niệm .5
2. Các thuật toán sử dụng trong mật mã khóa công khai .5
2.1. Thuật toán RSA . 5
2.2 Thuật toán thỏa thuận khóa Diffie-Hellman . 6
II. Chữ ký số .6
Chương II: Tổng quan về hạ tầng khóa công khai – PKI . 8
I. Hạ tầng khóa công khai – PKI . .8
1. Khái niệm PKI . .8
2. Các khái niệm trong PKI . .10
2.1 Chứng chỉ . 10
2.2 Kho chứng chỉ . .11
2.3 Thu hồi chứng chỉ . 11
2.4 Công bố và gửi thông báo thu hồi chứng chỉ . 11
2.5 Sao lưu và dự phòng khóa . .12
2.6 Cập nhật khóa tự động . 12
2.7 lịch sử khóa . 13
2.8 Chứng thực chéo . .13
2.9 Hỗ trợ chống chối bỏ 13
2.10 Tem thời gian 14
2.11 Phần mềm phía người dùng . .14
2.12 Chính sách của chứng chỉ . 14
3. Các thành phần của một hệ thống PKI . 15
3.1 Tổ chức chứng thực (Certification Authority) 15
3.2 Trung tâm đăng ký (Registration Authorites) . 16
3.3 Thực thể cuối (end entity) . .16
3.4 Hệ thống lưu trữ (Repositories) 16
4. Chức năng cơ bản PKI . 17
4.1 Chứng thực (certification) . .17
4.2 Thẩm tra (validation) 17
4.3 Một số chức năng khác 18
5. Mục tiêu của PKI . .21
Chương III: xây dựng hệ thống PKI với OpenCA 23
I. Giới thiệu về OpenCA 23
II. Mô hình hệ thống PKI với OpenCA 23
1. RootCA .23
1.1 Khởi tạo CA .25
1.2 Khởi tạo chứng chỉ cho người quản trị . .30
2. SubCA . .35
3.RA .35
Chương IV: Đánh giá và định hướng phát triển . 36
Kết luận . .37

Lời nói đầu
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết.
Các thông tin truyền trên mạng đều rất quan trọng, như mã số tài khoản, thông tin mật
Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày
càng gia tăng. Hiện giao tiếp qua Internet chủ yếu dựa vào giao thức TCP/IP. Đây là giao
thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một
loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hợi cho
những kẻ trộm công nghệ cao có thể thực hiện các hành động phi pháp. Các thông tin
truyền trên mạng có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh
(Impersonation) Các biện pháp bảo mật hiện nay, chẳng hạn như dùng mật khẩu, đều
không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng.
Do vậy, để bảo mật, các thông tin truyền trên Internet này nay đều có xu hướng
được mã hóa. Trước khi truyền qua mạng Internet, người gửi mã hóa thông tin, trong
quá trình truyền, dù có “chặn” được các thông tin này, kẻ trộm cũng không thể đọc được
vì đã bị mã hóa. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã.
Phương pháp mã hóa và bảo mật phổ biến nhất dang được thế giới áp dụng là chứng chỉ
số (Digital Certificate). Với chứng chỉ số, người sử dụng có thể mã hóa thông tin một
cách hiệu quả, chống giả mạo, xác thực, chống chỗi cãi nguồn gốc
Một cách mã hóa dữ liệu đảm bảo an toàn đó là mã hóa khóa công khai. Để sử
dụng được cách mã hóa này, cần phải có một chứng chỉ số từ tổ chức quản trị được gọi
là nhà cung cấp chứng chỉ số CA (Certificate Authority ), nhóm nghiên cứu đã chọn đề
tài nghiên cứu, xây dựng hệ thống hạ tầng khóa công khai PKI dựa trên OpenCA để làm
rõ vấn đề trên .
Để đạt được thành quả như ngày hôm nay, nhóm nghiên cứu xin chân thành cảm
Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.
ơn các thầy cô giáo đã luôn đào sâu kiến thức để truyền đạt cho chúng em , đặc biệt thầy
giáo Hoàng Đức Thọ đã nhiệt tình giúp đõ chúng em để chúng em hoành thành tốt đề tài
này .
Trong quá trình thực hiện đề tài ,đề tài không tránh khỏi thiếu xót, kính mong sự
chỉ bảo đóng góp nhiệt tình của thầy cô và các bạn để đề tài nghiên cứu được hoàn thiện
tốt hơn .
Xin chân thành cảm ơn .