Xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (159.6 KB, 12 trang )
I H C QU C GIA HÀ N I
TR
NG
I H C CỌNG NGH
V V N TRI U
XÂYăD NG H TH NG QU NăLụăCH NG CH D AăTRÊNăCỌNGă
NGH SSLăVÀăIAIK
LU NăV NăTH CăS ăCHUYÊNăNGÀNH:ăCỌNGăNGH THỌNGăTIN
NG
IăH
NG D N: PGS.TS.TR NH NH T TI N
N Mă2007
1
L IăCAMă OAN
Tôi xin cam đoan lu n v n này do tôi t nghiên c u, tìm hi u và t ng h p
t nhi u ngu n tài li u khác nhau. Lu n v n t t nghi p là k t qu c a quá trình
h c t p, nghiên c u và th c hi n hoàn toàn nghiêm túc, trung th c c a b n thân.
T t c các tài li u tham kh o đ u có xu t x rõ ràng và đ c trích d n h p pháp.
Tôi xin hoàn toàn ch u trách nhi m v n i dung và s trung th c trong lu n v n
t t nghi p Th c s c a mình
M CL C
L I C Mă N .......................................................................................................................... 5
CÁCăTHU T NG
VI T T T ............................................................................................. 6
2
M
U................................................................................................................................... 9
Ch
ngă1.ăCÁCăKHÁIăNI MăC ăB N.................................. Error! Bookmark not defined.
1.1. H MÃăHịAăKHịAă
I X NG (Symmetric Key Cryptosystems)
Error! Bookmark not defined.
1.1.3 H mƣăăhóaăRC2 ......................................................... Error! Bookmark not defined.
1.1.4. H mƣăhóaăRC4 ......................................................... Error! Bookmark not defined.
1.1.5. H mƣăhóaăIDEA ....................................................... Error! Bookmark not defined.
1.1.6. Giao th cătraoăđ iăkhóa ........................................... Error! Bookmark not defined.
1.2. H MÃ HịAăKHịAăCỌNGăKHAI
Error! Bookmark not defined.
1.2.1.ăKháiăni mămƣăhóaăcôngăkhai ................................... Error! Bookmark not defined.
1.2.2. H mƣăhóaăRSA ......................................................... Error! Bookmark not defined.
1.2.3.ăCácăv năđ liênăquanăđ n h mƣăhóaăRSA.............. Error! Bookmark not defined.
1.3. GIAO TH C SSL
Error! Bookmark not defined.
1.3.1. Gi i thi u giao th c SSL .......................................... Error! Bookmark not defined.
1.3.2. V tríăc a t ng giao th c SSL .................................. Error! Bookmark not defined.
1.3.3. Ho tăđ ng c a giao th c SSL .................................. Error! Bookmark not defined.
Ch
C ăS
ng 2. V Nă
CỌNGăNGH C A.............................. Error! Bookmark not defined.
H TÂNGăM TăMÃăKHịAăCỌNGăKHAI ............. Error! Bookmark not defined.
2.1. GI I THI U
Error! Bookmark not defined.
2.1.1.ăKháiăni măc ăs h t ng m tămƣăkhóaăcôngăkhai. . Error! Bookmark not defined.
2.1.2.ăăTìnhăhìnhăs d ng ch ng ch khóaăcôngăkhai ....... Error! Bookmark not defined.
2.2. CH NG CH KHịAăCỌNGăKHAI
Error! Bookmark not defined.
2.2.1.ă nh d ng X.509 c a ch ng ch s .......................... Error! Bookmark not defined.
2.2.2.ă
ng ch ng th c vƠăs tinăt ng ......................... Error! Bookmark not defined.
2.2.3.ăCácătr ngăc ăb n c a m t ch ng ch s ............... Error! Bookmark not defined.
2.2.3.1ăTr ng tbsCertificate......................................... Error! Bookmark not defined.
2.2.3.2.ăTr ng signatureAlgorithm ............................. Error! Bookmark not defined.
2.2.3.3.ăăTr ng signatureValue .................................... Error! Bookmark not defined.
2.2.3.4.ăTr ng version ................................................. Error! Bookmark not defined.
2.2.3.5.ăăTr ng serialNumber ...................................... Error! Bookmark not defined.
2.2.3.6.ăăTr ng signature .............................................. Error! Bookmark not defined.
2.2.3.7.ăăTr ng issuer .................................................... Error! Bookmark not defined.
2.2.3.8.ăăTr ng validity ................................................. Error! Bookmark not defined.
2.2.3.9.ăăTr ng subject .................................................. Error! Bookmark not defined.
2.2.3.10.ăTr ng subjectPublicKeyInfo ........................ Error! Bookmark not defined.
2.2.4.ă nh d ng PEM c a ch ng ch s ........................... Error! Bookmark not defined.
2.2.5.ăMôăăhìnhăqu nălỦăch ng ch s ................................. Error! Bookmark not defined.
2.2.5.1.ăă iăt ng s d ng ............................................ Error! Bookmark not defined.
2.2.5.2.ăThƠnhăph n CA ................................................. Error! Bookmark not defined.
2.2.5.3.ăăThƠnhăph n RA ................................................ Error! Bookmark not defined.
2.2.5.4.ăăKhoăthôngătin .................................................... Error! Bookmark not defined.
2.2.5.5. CRL y quy n .................................................. Error! Bookmark not defined.
2.2.6.ăăCácăch căn ngăqu nălỦăăch ng ch s ..................... Error! Bookmark not defined.
2.2.6.1.ăă ngăkỦ .............................................................. Error! Bookmark not defined.
3
2.2.6.2. Kh i t o ............................................................. Error! Bookmark not defined.
2.2.6.3. Ch ng th c ........................................................ Error! Bookmark not defined.
2.2.6.4. Ph c h i c păkhóa ............................................. Error! Bookmark not defined.
2.2.6.5. C p nh t c păkhóa ............................................ Error! Bookmark not defined.
2.2.6.6.ăăYêuăc u thu h i ................................................. Error! Bookmark not defined.
2.2.6.7. Ch ng th căchéo ............................................... Error! Bookmark not defined.
2.2.6.8.ăăCácăch căn ngăthêm ......................................... Error! Bookmark not defined.
2.2.7.ăăCácăgiaoăth c qu nălỦăch ng ch s ........................ Error! Bookmark not defined.
Ch ngă3.ăTH NGHI MăXÂYăD NG H TH NG QU NăăLụăCH NG CH S
..................................................................................................... Error! Bookmark not defined.
3.1. T NG QUAN
Error! Bookmark not defined.
3.2.ăYÊUăC U
Error! Bookmark not defined.
3.3.ăăPHÂNăTệCH
Error! Bookmark not defined.
3.3.1. Ho tăđ ng c a h th ng ........................................... Error! Bookmark not defined.
3.3.2.ăăXemăxétăh th ngăd iăgócăđ kháchăhƠngăs d ng ........... Error! Bookmark not
defined.
3.3.3.ăăXemăxétăh th ngăd iăgócăđ qu n tr h th ng .. Error! Bookmark not defined.
3.3.4. Hi n th căhoáăh th ng CA .................................... Error! Bookmark not defined.
3.4. Côngăc h tr PKI :IAIK
Error! Bookmark not defined.
3.4.1. Gi i thi u chung v IAIK......................................... Error! Bookmark not defined.
3.4.2. S d ngăIAIKăxơyăd ng h th ng ........................... Error! Bookmark not defined.
3.5 H TH NG QU NăLụăCH NG CH S
Error! Bookmark not defined.
3.5.1.ăMôăhìnhăphơnăc p h th ng ..................................... Error! Bookmark not defined.
3.5.2. M t s ch căn ngăchínhăc a h th ng..................... Error! Bookmark not defined.
3.5.2.1. C p m i .............................................................. Error! Bookmark not defined.
3.5.2.2. Gia h n ho c thay th ........................................ Error! Bookmark not defined.
3.5.2.3. Xem tr ngătháiăyêuăc u ..................................... Error! Bookmark not defined.
3.5.2.4.ăTìmăki m, xem tr ngătháiăvƠăl y ch ng ch s Error! Bookmark not defined.
3.5.2.5.ăXemăvƠăcƠiăđ t chu i ch ng th c ..................... Error! Bookmark not defined.
3.5.2.6.ăXemăvƠăcƠiăđ tădanhăsáchăch ng ch s b thu h i ........ Error! Bookmark not
defined.
3.5.2.7ă ngăkỦăthuăh i ................................................... Error! Bookmark not defined.
3.5.2.8 Qu n tr h th ng................................................ Error! Bookmark not defined.
K T LU N ................................................................................ Error! Bookmark not defined.
TÀIăLI U THAM KH O..................................................................................................... 11
PH L C ................................................................................... Error! Bookmark not defined.
4
L IăC Mă N
Tôi xin chân thành c m n PGS.TS Tr nh Nh t Ti n - ng i luôn ch b o,
h ng d n, cung c p nh ng tài li u quý báu, giúp đ tôi trong quá trình h c t p
và hoàn thành lu n v n này.
Tôi xin cám n các th y cô giáo Khoa Công ngh thông tin - tr ng
ih c
Công ngh , các b n h c viên l p Cao h c CNTT và gia đình đã t o đi u ki n,
giúp đ tôi v v t ch t c ng nh luôn c v tôi trong quá trình h c t p và hoàn
thành lu n v n.
5
CÁCăTHU TăNG
VI TăT T
CA ậ Certification Authority
Th c th có th m quy n ch ng th c, là th c th duy nh t trong PKI có ch c
n ng c p ch ng ch s .
ASN.1 ậ Abstract Syntax Notation One
Là m t ngôn ng hình th c mô t các thông đi p đ c trao đ i trong m t ph m
vi r ng gi a các các d ng trong môi tr ng Internet, m ng thông minh, m ng di
đ ng, th ng m i đi n t …
BER ậ Basic Encoding Rules
Lu t mã hóa c b n. M t lu t mã hóa đ
gi n, thô, nh ng không có hi u qu .
c s d ng trong th p k 80. Nó đ n
CRL ậ Certificate Revocation List
Danh sách các ch ng ch s b thu h i hay không còn h p l .
DER ậ Distinguished Encoding Rules
Lu t mã hóa phân bi t. Lu t mã hóa không có s tùy ch n s đ n gi n, thô
nh ng không có hi u qu . Lu t mã hóa DER di n gi i c các thành ph n tùy
ch n, ví d : đ nh ngh a chi u dài hay không, l a ch n các ki u.
Digital Certificate
Ch ng ch s , là m t c u trúc d li u đ c s d ng trong PKI đ g n các thông
tin đã đ c xác th c c a m t đ i t ng vào m t khóa công khai c a đ i t ng
đó. Nó có nhi u cách g i khác: certificate, public key certificate.
Digital Signature
Ch ký đi n t , là m t k thu t s d ng mã khóa công khai cho phép không th
gi m o m t thông đi p.
DSA ậ Digital Signature Algorithm
M t thu t toán đ
NIST.
c s d ng cho công ngh ch ký đi n t đ
c đ nh ngh a b i
LDAP - Lightweight Directory Access Protocol
LDAP là d ch v th m c c a IETF đã đ
c dùng r ng rãi trên Internet.
PEM - Privacy Enhanced Mail
PEM là m t chu n c a Internet dùng đ trao đ i b o m t th tín đi n t .
6
PKI ậ Public key Cryptography Infrastruture
C s h t ng mã khóa công khai, là h th ng s d ng h mã khóa công khai
cho vi c ch ng th c, đ m b o bí m t và toàn v n thông tin.
PKIX - Public key Cryptography Infrastruture X.509
C s h t ng mã khóa công khai d a trên X.509 do m t nhóm c a IETF đ a ra
đ áp d ng PKI cho Internet.
PKCS ậ Public key Cryptographic Standards
Các chu n c a mã hóa khóa công khai.
đ nh ngh a.
ây là các chu n do RSA Laboratories
Private Key Khóa riêng, m t trong hai khóa trong c p khóa trong h mã hóa
b t đ i x ng.
Public Key Khóa công khai, khóa còn l i trong c p khóa t
key.
ng ng v i Private
Message Digest D ng b m c a thông đi p. Ph ng pháp b m d li u s d ng
các thu t toán m t chi u, t d li b m không th xác đ nh đ c d li u g c.
Chi u dài c a k t qu b m (tính b ng byte) là c đ nh đ i v i m i thu t toán
b m.
RA ậ Registration Authority
Th c th đ
c CA y quy n qu n lý vi c đ ng ký.
RFC ậ Requests for Comments
Là nh ng công b chính th c c a m ng Internet , đ c s dung t n m 1969 đ
mô ta va tiêp thu nh ng nhân xet vê cac giao th c , th t c, ch ng trinh va cac
khái ni m.
RSA
M t trong h mã khóa công khai đ u tiên, đ c công b vào n m 1983. RSA do
3 nhà khoa h c Rivest, Shamir và Adleman tìm ra.
X.500
ây là chu n đ nh ngh a các d ch v th m c, bao g m c ch ng ch s .
X.501
nh ngh a các tr
ng và giá tr t
ng ng trong đ c t d ch v th m c.
7
X.509
Chu n đ nh d ng ch ng ch s , do ITU ban hành.
Ciphertext B n mã.
Plaintext B n rõ.
IAIK
Institute for Applied Information Processing and Communication : Cung c p
Crypto toolkit vi t trên ngôn ng Java.
8
M ă
U
Cu căcáchăm ngăcôngăngh thôngătin.
S ra đ i và phát tri n nhanh chóng c a cu c cách m ng công ngh thông tin
đã đem l i m t n ng l c phát tri n m i cho xã h i. M i ng i s d ng máy tính
và t n h ng thành qu c a h th ng truy n thông m t cách vô th c đ đ t đ c
m c đích c a mình mà h u nh không c m nh n rõ r t s hi n h u c a chúng.
i u này kh ng đ nh nh h ng c a cu c cách m ng công ngh thông tin là r t
sâu đ m, và đ l i d u n trên t ng hành vi c a m i cá nhân hàng ngày, hàng
gi .
Xƣăh i s hoá.ă
Vai trò ch đ o c a m ng nói chung và Internet nói riêng là quá rõ ràng trong
n n kinh t th gi i m i. Trên nó, xã h i s hoá hay còn đ c bi t d i tên g i
không gian đi u khi n đang hình thành và không ng ng l n r ng d n. Trong th
gi i o này, các ph ng ti n, nghi th c, quy c, lu t l c a loài ng i đang
d n đ c tái sáng t o.
AnătoƠnăb o m t.
M t trong nh ng thách th c l n nh t đ i v i s m r ng t m nh h ng c a
xã h i s hoá trong th i gian g n đây là v n đ an toàn b o m t. Nói nôm na là
làm th nào đ ng n ng a các hành vi truy nh p b t h p pháp ho c ch ng các
lo i t i ph m tin h c (đi u này có th d đoán tr c b i m t xã h i không th
phát tri n mà không d a trên m t n n t ng pháp lu t). Chúng t n t i d i các
d ng nguy c khác nhau, t nghe tr m, s a đ i trái phép thông tin cho đ n gi
m o, gian l n th ng m i...
a ph n các nguy c đ u b t ngu n t b n ch t phân tán c a m ng Internet,
n i các thành viên tham gia không ti p xúc v t lý tr c ti p v i nhau (nh trong
th gi i th c) và thông tin giao d ch bu c ph i l u chuy n qua nhi u tr m trung
chuy n không n m trong s ki m soát c a cá nhân.
n gi n, ta t ng t ng
m t giao d ch chuy n ti n tr giá 1.000.000$ ch c s khó lòng đ c th c hi n
qua m ng n u không đ c đ m b o là không ai có th xâm nh p đ s a đ i ho c
nghe tr m thông tin. Nh v y, nhu c u an toàn b o m t trên kênh truy n tin là
r t thi t th c và b c xúc, nó đã tr thành m t v n đ th i s đòi h i gi i quy t
tri t đ và có h th ng.
9
Ch ng ch s là m t trong các công c đ th c hi n an toàn và b o m t
trong h th ng thông tin .
Các m c tiêu chung c a h th ng b o m t là đ m b o:
Tính bí m t (Secrecy hay Confidential): Tài nguyên ch có th đ
c p b i ng
c truy
i có th m quy n.
Tính toàn v n (Accuracy, Integrity, Authencity): Tài nguyên ch đ
s a đ i b i ng
c
i có th m quy n.
Tính kh d ng (Avaiability): Tài nguyên (thông tin, d ch v ) luôn đ
s n sàng đáp ng cho ng
c
i có th m quy n.
Vì v y vi c xây d ng H Th ng Qu n LỦ Ch ng Ch S là r t c n thi t,
quan tr ng và t t y u. Trên th gi i đã có r t nhi u t ch c khác nhau xây d ng
h th ng này nh Verisign, GlobalSign , RSASecurity… Do tính t t y u cho nên
vi c xây d ng H Th ng Qu năLỦăCh ng Ch S
Vi t Nam là vô cùng quan
tr ng nó đóng m t trong nh ng vai trò quy t đ nh đ i v i s phát tri n công
ngh thông tin c a n c nhà.
Lu n v n nghiên c u xây d ng h th ng qu n lý ch ng ch s d a trên công
ngh SSL và IAIK.
ng th i c ng đ a ra các gi i pháp v công ngh cho các
ng d ng th c t liên quan đ n ch ng ch s .
Lu n v n bao g m 3 ch
ng:
Ch ng 1: Trình bày v các khái ni m c b n: mã hóa đ i x ng, mã hóa
khóa công khai, giao th c SSL.
Ch ng 2: Trình bày m t s v n đ v công ngh c a c s h t ng m t mã
khóa công khai.
Ch ong 3: Trình bày v vi c th nghi m xây d ng h th ng cung c p và
qu n lý ch ng ch s .
10
TÀIăLI UăTHAMăKH O
TƠiăli uăti ngăVi t:
1. GS.TS Phan ình Di u, Giáo trình Lý thuy t m t mã và an toàn thông tin.
2. PGS.TS Tr nh Nh t Ti n, Giáo trình An toàn d li u.
TƠiăli uăti ngăAnh:
1. Secure Electronic Commerce, Building the Infrastructure for Digital
Signatures and Encryption, Second Edition. Warwick Ford, Michael S.
Baum. Prentice Hall PTR, 2001.
2. PKI Implementing and Managing E-Security. Andrew Nash, William Duane,
Celia Joseph, Derek Brink. McGraw-Hill, 2001.
3. Digital Signatures. Mohad Atreya, Benjamin Hammond, Stephen Paine, Paul
Starrett, Stephen Wu. McGraw-Hill, 2001.
4. Internet X.509 Public Key Infrastructure Certificate Policy and Certification
Practices Framework (RFC2527), Internet Engineering Task Force (IETF).
5. Internet X.509 Public Key Infrastructure Qualified Certificates Profile,
Internet Engineering Task Force (IETF).
6. ASN.1 Complete, Prof John Larmouth, Open System Solution, 1999.
11
12
