Luận Văn Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin

MỤC LỤC
MỤC LỤC . 1
DANH MỤC HÌNH . . 4
CÁC KÝ HIỆU VÀ CỤM TỪ VIẾT TẮT . 6
MỞ ĐẦU . 7
Chương 1 – Vai trò chìa khóa trong các giải pháp bảo mật và an toàn thông tin
9
1.1 Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin 9
1.1.1 Trong hệ mã khóa đối xứng 9
1.1.2 Trong hệ mã khóa công khai 10
1.1.3 Trong sơ đồ xưng danh và xác nhận danh tính . 10
1.1.4 Trong hệ xác nhận và chữ ký điện tử . 11
1.2 Vấn đề an toàn khóa trong các giải pháp bảo mật . 11
1.2.1 Hệ mã khóa công khai . 11
1.2.2 Hệ mã khóa đối xứng 13
1.2.3 Trong môi trường truyền tin công cộng . 14
Chương 2 – Các giao thức an toàn khóa trong trao đổi, phân phối và chuyển
vận khóa 16
2.1 Nhu cầu thỏa thuận, chuyển vận và phân phối khóa 16
2.2 An toàn khóa trong các giao thức trao đổi 18
2.2.1 Trao đổi khóa Diffie-Hellman . . 18
2.2.2 Trao đổi khóa STS . . 20
2.2.3 Thỏa thuận khóa MTI . 22
2.2.4 Giao thức Shamir . 24
2.2.5 Giao thức trao đổi khóa mã hóa EKE 25
2.2.6 Sơ đồ Girault 28
2.3 An toàn khóa trong các giao thức phân phối khóa . 31
2.3.1 Sơ đồ phân phối khóa Blom . 32
2.3.2 Hệ phân phối khóa Kerberos 34
2.3.3 Hệ phân phối khóa Diffie-Hellman . 36
2.3.4 An toàn khóa trong các sơ đồ chia sẻ bí mật 37
2.4 An toàn khóa trong các giao thức chuyển vận khóa . 39
2.4.1 Giao thức không sử dụng chữ ký . 40
2.4.2 Giao thức có sử dụng chữ ký . . 40
2.4.3 Giao thức lai . 42
Chương 3 - Kỹ thuật quản trị và kiểm tra việc sử dụng khóa . 46
3.1 quản trị khóa 46
3.2 Các kỹ thuật quản trị . 46
3.2.1 Các kỹ thuật phân phối khóa bí mật . 46
3.2.2 Kỹ thuật phân phối khóa công khai 50
3.3 Kỹ thuật kiểm tra việc sử dụng khóa 58
3.3.1 Tách biệt khóa và ràng buộc khóa . . 58
3.3.2 Kỹ thuật điều khiển việc sử dụng khóa 59
3.4 Quản lý khóa trong hệ thống đa vùng . 60
3.4.1 quan hệ tin cậy giữa hai vùng . . 61
3.4.2 Mô hình tin cậy với nhiều TA 62

3.5 Vòng đời khóa 64
Chương 4 - Một số cách tổ chức các dịch vụ quản trị khóa . 67
4.1 Giới thiệu . 67
4.2 Giao thức socket an toàn SSL . 67
4.2.1 kiến trúc SSL . 68
4.2.2 Giao thức SSL Record 69
4.2.3 Giao thức SSL Change Cipher Spec . 70
4.2.4 Giao thức Alert . 71
4.2.5 Giao thức Handshake . . 71
4.3 Cơ sở hạ tầng khóa công khai PKI . . 74
4.3.1 Tổng quan PKI . . 75
4.3.2 Các dịch vụ PKI . . 75
NHẬN XÉT VÀ KẾT LUẬN 77
TÀI LIỆU THAM KHẢO . 78



MỞ ĐẦU
Hiện nay, ở các nước phát triển cũng như đang phát triển, mạng máy tính và
Internet đang ngày càng đóng vai trò thiết yếu trong mọi lĩnh vực hoạt động của xã
hội, và một khi nó trở thành phương tiện làm việc trong các hệ thống thì nhu cầu
bảo mật thông tin được đặt lên hàng đầu. Nhu cầu này không chỉ có ở các bộ máy
An ninh, Quốc phòng, Quản lý Nhà nước, mà đã trở thành cấp thiết trong nhiều hoạt
động kinh tế xã hội: tài chính, ngân hàng, thương mại thậm chí trong cả một số
hoạt động thường ngày của người dân (thư điện tử, thanh toán tín dụng, ). Do ý
nghĩa quan trọng này mà những năm gần đây công nghệ mật mã và an toàn thông
tin đã có những bước tiến vượt bậc và thu hút sự quan tâm của các chuyên gia trong
nhiều lĩnh vực khoa học, công nghệ.
Một điểm đặc biệt của công nghệ bảo mật hiện đại là không dựa vào khả năng giữ
bí mật của phương pháp (công nghệ), vì nó thường không chỉ một người nắm giữ,
nói chung thường là nhóm đông người biết, mà khả năng giữ bí mật tuyệt đối của cả
một nhóm người là không thể, vì thế bí mật chỉ có thể giữ bởi một người mà lợi ích
của anh ta gắn liền với bí mật đó. Chính vì vậy, trong mã hóa hiện đại, người ta
luôn giả thiết rằng phương pháp mã hóa thông tin là cái không thể giữ được bí mật,
chúng sẽ được công khai, còn việc thực hiện thì cho phép thay đổi theo một tham số
do từng người sử dụng tự ấn định (mỗi giá trị của tham số sẽ xác định một cách mã
hóa riêng), việc lập mã và giải mã chỉ có thể được thực hiện khi biết được tham số
đó. Tham số như vậy được gọi là “chìa khóa” và đó là thông tin duy nhất cần phải
giữ bí mật. Tóm lại, một hệ mã hiện đại cần phải dựa trên nguyên tắc: chốt tính bảo
mật vào chìa khóa, chứ không phải vào phương pháp (thuật toán).
Luận văn sẽ nghiên cứu và xác định rõ vai trò của chìa khóa trong các giải pháp
bảo mật và an toàn thông tin. Trên cơ sở nghiên cứu và phân tích các giải pháp an
toàn khóa trong việc phân phối, trao đổi, chuyển vận khóa, cũng như các phương
thức quản lý nhằm mang lại hiệu quả cao nhất trong quá trình thực hiện các giao
thức đó. Luận văn gồm có bốn chương:

Mở đầu
Chương 1: Vai trò chìa khóa trong các giải pháp bảo mật và an toàn thông tin.
Chương 2: Các giao thức an toàn khóa trong trao đổi, phân phối và chuyển vận
khóa.
Chương 3: Kỹ thuật quản trị và kiểm tra việc sử dụng khóa.
Chương 4: Một số cách tổ chức các dịch vụ quản trị khóa.
Kết luận