Luận Văn Nghiên cứu, xây dựng hệ thống PKI và ứng dụng chữ ký số trong doanh nghiệp

MỤC LỤC

Mục lục. 1
Danh sách các từ viết tắt 4
Danh mục các hình vẽ. 5
Lời nói đầu. 8
Chương I: Mật mã hóa khóa công khai và chữ ký số. 10
1. Mật mã hóa khóa công khai 10
1.1 Khái niệm 10
1.2 Các thuật toán sử dụng trong mật mã hóa khóa công khai 11
1.2.1 Thuật toán RSA 11
1.2.2 Thuật toán thỏa thuận khóa Diffie-Hellman. 11
2. Thuật toán RSA 11
2.1 Hoạt động. 11
2.2 Tạo chữ ký số cho văn bản. 12
2.3 Các vấn đề đặt ra trong thực tế. 13
2.3.1 An ninh. 13
2.3.2 Quá trình tạo khóa. 13
2.3.3 Tốc độ. 14
2.3.4 Phân phối khóa. 14
3. Chữ ký số. 14
3.1 Định nghĩa. 14
3.2 Các ưu điểm của chữ ký số. 15
3.2.1 Khả năng xác định nguồn gốc. 15
3.2.2 Tính toàn vẹn. 15
3.2.3 Tính không thể phủ nhận. 15
3.3 Quá trình thực hiện chữ ký số. 15
Chương II: Tổng quan về hạ tầng khóa công khai - PKI 17
1. Khái niệm 17
2. Các khái niệm trong PKI 19
2.1 Chứng chỉ số. 19
2.1.1 Những trường cơ bản của chứng chỉ X.509. 21
2.1.2 Những trường mở rộng của chứng chỉ X.509. 22
2.2 Kho chứng chỉ 24
2.3 Thu hồi chứng chỉ 25
2.4 Công bố và gửi thông báo thu hồi chứng chỉ 28
2.5 Sao lưu dự phòng. 28
2.6 Cập nhật khóa tự động. 29
2.7 Lịch sử khóa. 29
2.8 Chứng chỉ chéo. 30
2.9 Hỗ trợ chống chối bỏ. 30
2.10 Tem thời gian. 30
2.11 Phần mềm phía người dùng. 31
2.12 Các chính sách. 31
3. Các thành phần của một hệ thống PKI 33
3.1 Tổ chức chứng nhận (Certification Authority) 34
3.2 Tổ chức đăng ký chứng nhận (Registration Authorities) 34
3.3 Thực thể cuối (End Entity) 35
3.4 Kho lưu trữ chứng nhận (Certificate Repository) 35
3.5 Chính sách chứng nhận (Certificate Policy) 36
3.6 Tuyên bố trong sử dụng chứng nhận (Certificate Practices Statement) 37
3.7 Module bảo mật phần cứng (Hardware Security Module) 37
4. Các chức năng của hệ thống PKI 37
4.1 Chứng thực. 37
4.2 Thẩm tra. 38
4.3 Một số chức năng khác. 38
5. Mục tiêu của hệ thống PKI 42
Chương III: Xây dựng hệ thống PKI với OpenCA 44
1. Giới thiệu về dự án OpenCA 44
2. Mô hình hệ thống PKI 45
3. Các bước cài đặt và cấu hình. 46
3.1 Cài đặt và cấu hình RootCA 47
3.1.1 Cài đặt 47
3.1.2 Cấu hình. 48
3.1.2.1 Khởi tạo CA 50
3.1.2.2 Khởi tạo chứng chỉ cho người quản trị 55
3.1.2.3 Khởi tạo chứng chỉ cho RA Server 59
3.2 Cài đặt và cấu hình SubCA 62
3.2.1 Cài đặt 62
3.2.2 Cấu hình. 62
3.3 Cài đặt và cấu hình RA 63
3.3.1 Cài đặt 63
3.3.2 Cấu hình. 63
Chương IV. Ứng dụng chữ ký số. 65
1. Ứng dụng chữ ký số. 65
2. Thực trạng ứng dụng chữ ký số ở Việt Nam 77
Tài liệu tham khảo. 82

LỜI NÓI ĐẦU

Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Mọi thông tin đều được truyền qua mạng Internet như thư điện tử, truy cập các website, kết nối các văn phòng, liên lạc với khách hàng, sử dụng các dịch vụ ngân hàng và các giao dịch điện tử, Các thông tin truyền trên mạng đều rất quan trọng như mã số tài khoản, thông tin mật,
Tuy nhiên với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng. Hiện nay giao tiếp qua Internet chủ yếu vẫn dựa vào giao thức TCP/IP. Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội cho những kẻ trộm công nghệ cao có thể thực hiện các hành động phi pháp. Các thông tin truyền trên mạng có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh (Impersonation), Vấn đề không an toàn cho thông tin trên đường truyền khiến nhiều người đắn đo trong việc sử dụng mạng Internet cho những ứng dụng về tài chính, giao dịch ngân hàng, hoạt động mua bán và khi truyền các thông tin kinh tế, chính trị. Các biện pháp bảo mật hiện nay như dùng mật khẩu, đều không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng.
Những biện pháp đảm bảo an toàn thông tin đưa ra đều nhằm đáp ứng 3 yêu cầu: bảo mật thông tin, xác thực thông tin và toàn vẹn thông tin. Để bảo mật, các thông tin truyền trên Internet này hiện nay đều có xu hướng được mã hóa. Trước khi truyền qua mạng Internet, người gửi sẽ mã hóa thông tin, do đó trong quá trình truyền dù có “chặn” được các thông tin này, kẻ trộm cũng không thể đọc được vì đã bị mã hóa. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp an toàn, tin cậy hiện nay là ký vào dữ liệu được gửi đi. Chữ ký được sử dụng ở đây không phải là chữ ký viết tay thông thường, mà là chữ ký số. Với chữ ký số, người sử dụng có thể mã hóa dữ liệu, chống giả mạo, xác thực, chống chối bỏ nguồn gốc của dữ liệu.
Chữ ký số sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử. Để sử dụng được chữ ký số, cần phải có một tổ chức phát hành, quản lý các cặp khóa mật mã, đồng thời cần phải xây dựng một hạ tầng cơ sở để phân phối các khóa mật mã này. Hiện nay, cấu trúc hạ tầng khóa công khai (Public Key Infracstructure) viết tắt là PKI, cùng các tiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập nhằm đảm bảo việc trao đổi thông tin trên mạng công cộng được an toàn.
Do hạn chế về thời gian, kiến thức nên đồ án này mới chỉ đi vào tìm hiểu về chữ ký số, chứng chỉ số và hệ thống PKI, qua đó xây dựng một mô hình hệ thống PKI mẫu với đầy đủ các thành phần chức năng. Và cuối cùng là ứng dụng chữ ký số vào trong hoạt động của doanh nghiệp.
Trong quá trình thực hiện đồ án được sự hướng dẫn tận tình của các thầy, cô trong Khoa An Toàn Thông Tin, đặc biệt là thầy Th.s Nguyễn Thanh Sơn - Khoa Mật Mã. Tuy nhiên, trong quá trình thực hiện đồ án còn nhiều bỡ ngỡ, do chưa có kinh nghiệm thực tế nên không tránh khỏi những sai sót. Vì vậy, rất mong nhận được sự góp ý của các thầy, cô để hoàn thành tốt đồ án tốt nghiệp. Em xin chân thành cảm ơn !