Đồ Án Xây dựng hệ thống cung cấp chứng chỉ số dựa trên hạ tầng khoá công khai

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Thúy Viết Bài, 5/12/13.

  1. Thúy Viết Bài

    Thành viên vàng

    Bài viết:
    198,891
    Được thích:
    173
    Điểm thành tích:
    0
    Xu:
    0Xu
    MỤC LỤC

    MỤC LỤC 1
    Danh mục từ viết tắt . 3
    Danh mục hình vẽ 5
    MỞ ĐẦU 7
    CHƯƠNG 1 - TỔNG QUAN VỀ MẬT MÃ .
    10
    1.1 Giới thiệu chung .10
    1.2 Khái niệm hệ mật mã 11
    1.3 Hệ mật mã khoá đối xứng 11
    1.4 Hệ mật mã khoá công khai .12
    1.5 Chữ ký số 16
    1.6 Hàm băm 20
    CHƯƠNG 2 - CHỨNG CHỈ SỐ VÀ HẠ TẦNG MÃ KHOÁ CÔNG KHAI 23
    2.1. Chứng chỉ số (digital certificates) 24
    2.1.1 Giới thiệu .24
    2.1.2 Chứng chỉ khoá công khai X.509 26
    2.1.3 Thu hồi chứng chỉ 30
    2.1.4 Chính sách của chứng chỉ 31
    2.1.5 Công bố và gửi thông báo thu hồi chứng chỉ 32
    2.2 Các thành phần của PKI .35
    2.2.1 Tổ chức chứng thực (Certification Authority) 36
    2.2.2 Trung tâm đăng ký (Registration Authorities) 37
    2.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients) .38
    2.2.4 Hệ thống lưu trữ (Repositories) .38
    2.3 Chức năng cơ bản của PKI .39
    2.3.1 Chứng thực (certification) .39
    2.3.2 Thẩm tra (validation) .39
    2.3.3 Một số chức năng khác 39
    2.4 Mô hình tin cậy cho PKI 43
    2.4.1 Mô hình CA đơn 44
    2.4.2 Mô hình phân cấp 45
    2.4.3 Mô hình mắt lưới (xác thực chéo) .46
    2.4.4 Mô hình Hub và Spoke (Bridge CA) .48
    2.4.5 Mô hình Web (Trust Lists) 49
    2.4.6 Mô hình người sử dụng trung tâm (User Centric Model) .51
    CHƯƠNG 3 - XÂY DỰNG HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ 53
    3.1 Tổng quan về hệ thống .53
    3.1.1 Mô hình hệ thống .53
    3.1.2 Một số đặc tính của hệ thống cung cấp chứng chỉ số 54
    3.2 Chức năng và quá trình khởi tạo các thành phần trong hệ thống cung
    cấp chứng chỉ số MyCA 58
    3.2.1 Certificate Authority - CA .58
    3.2.2 Registration Authority - RA 59
    3.2.3 RAO .60
    3.2.4 LDAP và Public Database Server .60
    3.3 Qui trình đăng ký, cấp phát và huỷ bỏ chứng chỉ 62
    3.3.1 Qui trình đăng ký và cấp chứng chỉ .62
    3.3.2 Qui trình huỷ bỏ chứng chỉ 64
    3.4 Thử nghiệm sản phẩm 65
    3.4.1 Thử nghiệm phía quản trị 65
    3.4.2 Thử nghiệm phía người dùng 65
    3.5 Đánh giá chung .66
    KẾT LUẬN 68
    TÀI LIỆU THAM KHẢO 70
    PHỤ LỤC .
    72
    1. Môi trường phát triển 72
    2. Một số chuẩn mật mã khoá công khai (PKCS) .72
    3. Một số màn hình giao diện của hệ thống đã xây dựng .74



    MỞ ĐẦU


    Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở
    rộng khi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các
    đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các
    mạng công cộng. Hầu hết các thông tin nhạy cảm và quan trọng được lưu trữ và trao
    đổi dưới hình thức điện tử trong các cơ quan văn phòng, doanh nghiệp. Sự thay đổi
    trong các hoạt động truyền thông này đồng nghĩa với việc cần phải có biện pháp bảo
    vệ đơn vị, tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn
    công, phá hoại hoặc vô tình tiết lộ các thông tin đó. Cơ sở hạ tầng mã khoá công
    khai (PKI - Public Key Infrastructure) cùng các tiêu chuẩn và công nghệ ứng dụng
    của nó có thể được coi là một giải pháp tổng hợp và độc lập có thể sử dụng để giải
    quyết vấn đề này.
    PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang
    tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số hay ta
    còn gọi là chứng thực điện tử (digital certificate) cũng như các khoá công cộng
    (khoá công khai) và cá nhân (khoá riêng). Sáng kiến PKI ra đời năm 1995, khi mà
    các chính phủ và các tổ chức công nghiệp xây dựng các tiêu chuẩn chung dựa trên
    phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời
    điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp
    cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh
    nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách
    an toàn trong phạm vi cá nhân và công cộng.
    Cho tới nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy.
    Và để hiện thực hoá ý tưởng tuyệt vời này, các tiêu chuẩn cần phải được nghiên cứu
    phát triển ở các mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác
    thực, cấp phép và quản lý. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn
    Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private
    Network (VPN), chính là kết quả của sáng kiến PKI. Một minh chứng là thuật toán
    mã hoá phi đối xứng được xây dựng dựa trên phương pháp mã hoá và giải mã thông
    tin sử dụng hai khoá mã: khoá công khai (public key) và khoá riêng (private key).
    Trong trường hợp này, một người sử dụng có thể mã hoá tài liệu của mình với khoá
    riêng và sau đó giải mã thông tin đó bằng khoá công khai. Nếu một văn bản chứa
    các dữ liệu nhạy cảm và cần phải được truyền một cách bảo mật tới duy nhất một cá
    nhân, thông thường người gửi mã hoá tài liệu đó bằng mã khoá riêng của mình và
    người nhận sẽ giải mã sử dụng khoá công khai của người gửi. Khoá công khai này
    có thể được gửi kèm theo tài liệu này hoặc có thể được gửi cho người nhận trước đó.
    Mặt khác, do có khá nhiều thuật toán phi đối xứng nên các chuẩn công khai
    hiện có thường xuyên được nghiên cứu cải tiến để phù hợp với các thuật toán này.
    Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và
    dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc
    sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc
    tính đảm bảo an toàn thông tin cho người sử dụng. Luận văn này được thực hiện với
    mục đích tìm hiểu nghiên cứu về PKI, bao gồm các khái niệm tổng quan về mật mã,
    chứng chỉ số, các khái niệm cơ sở về PKI, chức năng và các thành phần PKI. Luận
    văn cũng tập trung vào việc tìm hiểu các mô hình tin cậy của PKI, ưu và nhược
    điểm của các mô hình này; các dịch vụ, giao thức và chuẩn định dạng liên quan đến
    việc xây dựng ứng dụng PKI, qua đó vận dụng để xây dựng một hệ thống cung cấp
    chứng chỉ số có khả năng ứng dụng cho cơ quan công tác và một số đơn vị khác.
    Với giới hạn những vấn đề tìm hiểu và nghiên cứu như trên, luận văn bao
    gồm 3 chương:
    Chương 1: Tổng quan về mật mã
    Giới thiệu các khái niệm về hệ mật mã đối xứng, hệ mật mã phi đối xứng hay
    còn được gọi là hệ mật mã khoá công khai; ưu và nhược điểm của các hệ mã này;
    khái niệm về chữ ký số và hàm băm, sơ đồ chữ ký số được sử dụng trong hệ thống
    thử nghiệm.
    Chương 2: Chứng chỉ số và hạ tầng mã khoá công khai
    Trình bày khái niệm chứng chỉ số và một số vấn đề liên quan; khái niệm
    PKI, chức năng và các thành phần của PKI; các mô hình tin tưởng của PKI, ưu và
    nhược điểm của các mô hình này.
    Chương 3: Xây dựng hệ thống cung cấp chứng chỉ số thử nghiệm
    Phân tích và xây dựng một hệ thống cung cấp chứng chỉ số theo mô hình,
    chức năng và các chuẩn đã được trình bày trong chương 1 và chương 2.
     

    Các file đính kèm:

Đang tải...