Đồ Án Xây dựng một chương trình mô phỏng sử dụng chứng chỉ số trong xác thực thành viên trên mạng Internet

MỤC LỤC
MỤC LỤC 1
LỜI CẢM ƠN 4
MỞ ĐẦU 5
Chương 1. CÁC KHÁI NIỆM CƠ BẢN 6
1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 6
1.1.1 Số nguyên tố và nguyên tố cùng nhau. 6
1.1.2 Đồng dư thức. 6
1.1.3 Không gian Z[SUB]n[/SUB] và Z[SUB]n[/SUB]*. 7
1.1.4 Phần tử nghịch đảo. 7
1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic. 8
1.1.6 Bộ phần tử sinh (Generator-tuple) 9
1.1.7 Bài toán đại diện (Presentation problem). 9
1.1.8 Hàm băm. 11
1.2 CÁC KHÁI NIỆM VỀ MÃ HOÁ. 12
1.2.1 Khái niệm mã hóa. 12
1.2.1.1. Hệ mã hóa. 12
1.2.1.2 Những khả năng của hệ mật mã. 13
1.2.2 Các phương pháp mã hóa. 14
1.2.2.1. Mã hóa đối xứng. 14
1.2.2.2 Mã hóa phi đối xứng (Mã hóa công khai). 15
1.2.3 Một số hệ mã hoá cụ thể. 16
1.2.3.1 Hệ mã hoá RSA. 16
1.2.3.2 Hệ mã hoá ElGamal. 16
1.2.3.3. Mã hoá đồng cấu. 17
1.2.3.4 Mã nhị phân. 18
1.3 KHÁI NIỆM VỀ KÝ ĐIỆN TỬ. 20
1.3.1 Định nghĩa. 20
1.3.2 Phân loại sơ đồ chữ ký điện tử. 20
1.3.3 Một số sơ đồ ký số cơ bản. 21
1.3.3.1 Sơ đồ chữ ký Elgamal. 21
1.3.3.2 Sơ đồ chữ ký RSA. 22
1.3.3.3 Sơ đồ chữ ký Schnorr. 23
Chương 2: XÁC THỰC BẰNG CHỨNG CHỈ SỐ 24
2.1. VẤN ĐỀ XÁC THỰC. 24
2.2 CHỨNG CHỈ SỐ. 27
2.2.1 Xác thực định danh. 28
2.2.2 Chứng chỉ khóa công khai. 29
2.2.3 Mô hình CA. 31
2.2.4 Thời hạn tồn tại và việc thu hồi chứng chỉ. 33
2.2.5 Khuôn dạng chứng chỉ số theo chuẩn X.509. 35
2.2.5.1. Khuôn dạng chứng chỉ số X.509 ver 1, ver 2. 36
2.2.5.2. Đặt tên trong X.509 ver 1, ver 2. 37
2.2.5.3. Đăng ký đối tượng. 37
2.2.5.4 Chứng chỉ X.509 ver 3. 38
Chương 3: CHƯƠNG TRÌNH MÔ PHỎNG 40
3.1 MÔ TẢ BÀI TOÁN. 40
3.2 MÔ HÌNH XÁC THỰC SỬ DỤNG CHỨNG CHỈ SỐ 41
3.2.1 Xin cấp chứng chỉ số. 41
3.2.1.1 Sơ đồ quá trình xin cấp chứng chỉ số. 42
3.2.1.2 Kĩ thuật thực hiện. 43
3.2.2.1 Sơ đồ quá trình xác thực từ xa bằng chứng chỉ số. 45
3.2.2.2 Kĩ thuật thực hiện. 46
3.2.3 Giao diện của chương trình. 47
3.2.3.1 Giao diện trang chủ: 47
3.2.3.1 Giao diện trang đăng kí: 48
Hình 11: Giao diện đăng kí 48
3.2.3.1 Giao diện trang đăng nhập: 49
3.2.3.2 Chứng chỉ được tạo ra: 50
3.2.3.3 Khóa riêng được tạo thành: 51
KẾT LUẬN 53
TÀI LIỆU THAM KHẢO 54
PHỤ LỤC 55

MỞ ĐẦU
Ngày nay, việc ứng dụng công nghệ thông tin vào mọi mặt của đời sống đã mang lại những kết quả to lớn cho xã hội, đặc biệt là những ứng dụng của mạng Internet trong thời đại thông tin hiện nay. Thế nhưng những thách thức về bảo mật mạng lại nảy sinh bởi chính bản chất của sự chia sẻ toàn cầu đó. Do vậy làm sao để có những giao dịch trực tuyến an toàn là vấn đề cấp bách và thiết yếu!
Vấn đề xác thực trở thành một trong những vấn đề nóng bỏng. Xác thực là xác minh, kiểm tra một thông tin hay một thực thể nào đó để công nhận hoặc bác bỏ tính hợp lệ của thông tin hay thực thể đó. Đây là yêu cầu rất quan trọng trong các giao tiếp cần có sự tin cậy giữa các đối tượng tham gia trao đổi thông tin.
Trên thực tế, có một số hình thức xác thực thực thể như chứng minh thư, giấy phép lái xe, hoặc các giấy tờ cá nhân khác, và xác thực tính an toàn của thông tin như chữ ký, con dấu. Còn chứng chỉ số chính là “chứng minh thư trên thế giới điện tử”. Trong đồ án này nghiên cứu về phương pháp xác thực dùng chứng chỉ số.
Đồ án gồm 3 chương:
Chương 1: Các khái niệm cơ bản – Trình bày cơ sở toán học và các khái niệm về an toàn và bảo mật thông tin
Chương 2: Xác thực bằng chứng chỉ số – Trình về khái niệm, phân loại và cách sử dụng chứng chỉ số trong xác thực điện tử
Chương 3: Chương trình mô phỏng – Xây dựng một chương trình mô phỏng sử dụng chứng chỉ số trong xác thực thành viên trên mạng Internet.


TÀI LIỆU THAM KHẢO
[1] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin
[2] A. Menezes, P. Van Oorschot, and S. Vanstone, Handbook of Applied
Cryptography, CRC Press, 1996.
[3] Peter Gutmann, Cryptography and Data Security.
[4] Bruce Schneier, Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth), 1996.
[5] Nick Goots, Boris Izotov, Alexander Moldovyan, Nick Moldovyan, Modern
Cryptography-Protect Your Data with Fast Block Ciphers, 2003.
[6] RSA Laboratories ‘s FAQ – Today’s Cryptography
[7] Douglas Stinson, Cryptography: Theory and Practice, CRC Press.
[8] ftp://ftp.pgpi.org/pub/pgp/7.0/docs/english/IntroToCrypto.pdf
[9] http://security-forums.com
[10] http://www.rsa.com
[11] http://tools.ietf.org/html/rfc3280
[12] http://php.net