Download miễn phí Đồ án Tìm hiểu công nghệ CA và ứng dụng của nó trong TMĐT
MỤC LỤC
MỞ ĐẦU 2
CHƯƠNG 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 3
1.1. Khái niệm thương mại điện tử : 3
1.2. An ninh quốc gia trong thương mại điện tử : 4
1.3. Những giải pháp chủ yếu nhằm đảm bảo an ninh quốc gia trong thương mại điện tử : 5
1.3.1. Xây dựng cho được một cơ sở hạ tầng công nghệ đủ tin cậy : 5
1.3.2. Vấn đề an ninh quốc gia trong thương mại điện tử : 5
CHƯƠNG 2. TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ 6
2.1. Tổng quan về cơ sở hạ tầng khóa công khai : 6
2.1.1. Sự hình thành của PKI: 6
2.1.2. Cơ sở hạ tầng của khoá công khai : 6
2.1.3. Chức năng của PKI : 7
2.1.4. Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements) : 7
2.2. Cơ sở khoa học về PKI : 9
2.2.1. Mã hoá : 9
2.2.2. Ký số : 11
2.3. Chứng chỉ số : 14
2.4. Các công cụ phần mềm để xây dựng lên một PKI hoàn chỉnh : 14
2.4.1. Chương trình quản lý khoá : 14
2.4.2. Công nghệ OpenCA : 15
2.4.3. Công nghệ SSL : 16
2.5. Vai trò của khóa công khai trong thương mại điện tử : 18
2.5.1. Đối với người dùng : 18
2.5.2. Đối với nhà phát triển, cung cấp dịch vụ : 18
CHƯƠNG 3. CA(CERTIFICATE AUTHORITY) 19
3.1. Chứng chỉ khoá công khai : 19
3.2. Xác thực dựa trên chứng chỉ số : 21
3.3. Thời gian tồn tại và việc thu hồi chứng chỉ : 21
3.4. Revocation : 22
3.5. Quy trình phát hành chứng chỉ số : 23
3.6. Qui trình huỷ bỏ chứng chỉ : 25
KẾT LUẬN 26
TÀI LIỆU THAM KHẢO 27
http://s1.liketly.com/flash/edoc/web-viewer.html?file=jh2i1fkjb33wa7b577g9lou48iyvfkz6-demo-2016-01-14-do_an_tim_hieu_cong_nghe_ca_va_ung_dung_cua_no_trong_tmdt_cYbIALlJia.png /tai-lieu/do-an-tim-hieu-cong-nghe-ca-va-ung-dung-cua-no-trong-tmdt-87341/ Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn. Ket-noi - Kho tài liệu miễn phí lớn nhất của bạn
Ai cần tài liệu gì mà không tìm thấy ở Ket-noi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
hư “hộ chiếu điện tử”, và ràng buộc chữ ký số của người sử dụng với khoá công khai của người đó.
2.1.3. Chức năng của PKI :
PKI dưới góc độ kĩ thuật là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số (digital certificate) cũng như các khoá mã hoá công khai và khoá riêng.
- Bảo đảm bí mật các thông tin truyền trên mạng: Thực thể không được cấp quyền, không thể xem trộm bản tin.
- Bảo đảm toàn vẹn các thông tin truyền trên mạng: Thực thể không được cấp quyền có thể thay đổi bản tin.
- Bảo đảm xác thực các thông tin truyền trên mạng: Thực thể nhận bản tin có thể định danh được thực thể gửi bản tin và ngược lại.
- Bảo đảm hỗ trợ các yêu cầu chống chối cãi.
Nhờ những khả năng đó, trên hệ thống này, các thực thể không biết mặt nhau, từ xa có thể tiến hành các giao dịch trong niềm tin cậy lẫn nhau.
2.1.4. Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements) :
Thương mại điện tử có thể áp dụng trên phạm vi toàn cầu khi tập các tiêu chuẩn bảo đảm an ninh cơ sở chung được thoả thuận giữa các bên tham gia. Do đó, để đảm bảo thông suốt và tin cậy cho các giao dịch điện tử, tập các dịch vụ an ninh chung của cơ sở hạ tầng cần tạo thành một chuẩn. Chuẩn này phải có khả năng hỗ trợ rộng rãi về nhiều mặt, đáp ứng được đầy đủ các khả năng của các công nghệ được sử dụng trong các ứng dụng kinh doanh. Dịch vụ đảm bảo an ninh cho thư điện tử có thể chống lại việc xem trộm của đối tượng giả mạo, nó cho phép người gửi và người nhận kiểm tra nhận dạng của nhau. Các giao dịch tài chính cần được ký bằng chữ ký số và có thể được xác thực để đảm bảo độ tin cậy ở nơi nhận.
2.1.4.1. Uỷ thác nhờ phía thứ ba (third-party trust):
Mật mã khoá công khai đòi hỏi phải biết khoá công khai của người sử dụng. Tuy nhiên, trên các mạng diện rộng đòi hòi này là không thực tế và yêu cầu mỗi người sử dụng cần thiết lập trước các quan hệ với tất cả những người còn lại là không thể thực hiện được.
Third-party trust là yêu cầu cơ bản cho bất kỳ dịch vụ nào đảm bảo an toàn thông tin trên diện rộng nào dựa trên hệ mật mã công khai. Bên thứ ba tin cậy được có tác dụng đảm bảo, cho phép người dùng tin tưởng vào bất cứ khoá công khai nào được xác thực bởi bên thứ ba này.
2.1.4.2. Xác thực mức độ tin cậy của người dùng (CA):
CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi người sử dụng, nó đóng vai trò như hộ chiếu cho công dân. Third-party trust có vai trò như trường hợp chúng ta muốn vào một quốc gia nào thì phải xuất trình hộ chiếu, thông qua Third-party trust mà CA có được độ tin cậy vào nhận dạng của người dùng
2.1.4.3. Xác nhận chéo (Cross-certification):
Xác nhận chéo là mở rộng của Third-party trust. Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau, khi đó mỗi CA có thể kiểm tra tính tin cậy về khoá của CA kia. Tiến trình bao gồm việc kiểm tra chéo giữa hai CA.
Việc thực hiện kiểm tra chéo tiến hành như sau : CA ở tổ chức thứ nhất tạo một nhận dạng của mình có chứa khoá công khai của CA ở tổ chức thứ hai và thực hiện việc ký, CA ở tổ chức thứ hai cũng tạo cho mình một nhận dạng chứa khoá công khai của tổ chức thứ nhất và thực hiện ký. Vì vậy, những người sử dụng ở mỗi CA được bảo đảm rằng mỗi CA đã tin cậy lẫn nhau. Mỗi người sử dụng trong mỗi CA trong khi trao đổi thông tin về khoá mã cần hoàn toàn tuân thủ các chính sách an ninh của những người khác.
2.1.4.4. Nhận dạng người dùng (Certificates) :
Xác nhận người dùng trên mạng giống như một hộ chiếu điện tử. Nó chứa các thông tin được sử dụng để kiểm tra xác nhận của người chủ sở hữu nó (ví dụ như tên của người sử dụng). Phần cuối của thông tin chứa trong xác nhận người dùng này chính là khoá công khai của người sở hữu, khoá công khai này lại có thể được sử dụng để mã hoá chính phần dữ liệu dành cho việc xác nhận người sỡ hữu, hay dùng để kiểm tra chữ ký số của người sở hữu.
2.2. Cơ sở khoa học về PKI :
2.2.1. Mã hoá :
Từ năm 1976, khi hệ mật mã phi đối xứng (mật mã khoá công khai) ra đời, nhiều khái niệm mới gắn với mật mã học đã xuất hiện: chữ ký số, hàm băm, mã đại diện, chứng chỉ số.
Các thông điệp cần chuyển đi và cần được bảo vệ an toàn gọi là bản rõ (plaintext), và được ký hiệu là P. Nó có thể là một dòng các bít, các file, âm thanh số hoá, Bản rõ được dùng để lưu trữ hay để truyền đạt thông tin. Trong mọi trường hợp bản rõ là thông điệp cần mã hoá. Quá trình xử lý một thông điệp trước khi gửi được gọi là quá trình mã hoá (encryption). Một thông điệp đã được mã hoá được gọi là bản mã (ciphetext), và được ký hiệu là C. Quá trình xử lý ngược lại từ bản mã thành bản rõ được gọi là quá trình giải mã (decryption)
Hệ mật mã là tập hợp các thuật toán, các khoá nhằm che dấu thông tin cũng như là rõ nó.
Một sơ đồ hệ thống mật mã là một bộ năm (P,C,K,E,D) trong đó :
P : Là một tập hữu hạn các ký tự bản rõ – plaintext.
C: Là một tập hữu hạn các ký tự bản mã – ciphertext.
K: Là một tập hữu hạn các khoá.
E : Là tập hàm lập mã - Encryption.
D: Là tập hàm giải mã – Decryption.
Với mỗi k K có : một hàm lập mã Ek E ; là một ánh xạ từ Ek : P → C
Và một hàm giải mã Dk D ; là một ánh xạ từ Dk : C → P
Sao cho Dk (Ek(x))=x, x P
Hiện nay các hệ mật mã được phân làm hai loại chính là : Hệ mật mã đối xứng và hệ mật mã phi đối xứng (hay còn gọi là hệ mật mã khoá công khai).
- Một số hệ mật mã đối xứng là : DES, IDEA, Triple DES
- Một số hệ mật mã công khai là : RSA, Elgamal, ECC
Mã hoá đối xứng :Sender
Recipient
Secret key
Encryption
Decryption
Plaintext
Plaintext
Ciphertext
* Ưu điểm của mã hoá đối xứng :
- Tốc độ mã hoá nhanh.
- Sử dụng đơn giản: Chỉ cần dùng một khoá cho cả 2 bước mã hoá và giải mã.
* Nhược điểm của mã hoá đối xứng :
- Các phương pháp mã hoá cổ điển đòi hỏi người mã hoá và người giải mã phải cùng chung một khoá. (Chính xác là biết khoá này “dễ dàng” xác định khoá kia). Khi đó khoá phải được giữ bí mật tuyệt đối. Mặc khác 2 người cùng giữ chung một bí mật thì “khó” “bí mật”.
- Vấn đề quản lý và phân phối khoá là khó khăn và phức tạp khi sử dụng hệ mã hoá cổ điển. Người gửi và người nhận luôn luôn thống nhất với nhau về vấn đề khoá. Việc thay đổi khoá là rất khó và dễ bị lộ.
- Khuynh hướng cung cấp khoá dài, lại phải được thay đổi thường xuyên cho mọi người, trong khi vẫn duy trì cả tính an toàn và chi phí, sẽ cản trở rất nhiều tới việc phát triển hệ mật mã cổ điển.
Mã khoá công khai :Senders
Recipient
Recipient’s public key
Plaintext
Plaintext
Ciphertext
Recipient’s private key
* Ưu điểm của mã hoá khoá công khai :
- Dùng cặp khoá để mã hoá nên không cần bảo mật khoá mã hoá, chỉ cần bảo mật khoá giải mã.
- Có thể dùng mã hoá khoá công khai để tạo chữ ký điện tử, chứng chỉ số.
* Nhược điểm khoá công khai :
- Tốc độ mã hoá / giải mã chậm, “khó” thực hiện việc mã hoá các bản tin dài.
2.2.2. Ký số :
Chữ ký thông thường (chữ ký truyền thống):
- Chữ ký là một bộ phận vật lý của tài liệu được ký.
- Việc kiểm tra chữ ký truyền thống được thực hiện bằng cách so sánh nó với chữ ký đã xác thực.
- Bản sao (copy) của tài liệu đã ký thường là khác với bản tài liệu gốc.
- Chữ ký thông thường trong các trường hợp quan trọng thường phải có dấu “xác thực” “đỏ chót” để xác nhận rằng chữ ký gắn vào tài liệu đó đã được xác nhận bởi cơ quan có thẩm quyền.
Với thoả thuận thông thường, hai đối tác xác nhận sự đồng ý bằng cách kí tay vào cuối các hợp đồng. Và bằng cách nào đó người ta phải thể hiện đó là chữ kí của họ và kẻ khác không thể giả mạo. Mọi cách sao chép trên văn bản thường dễ bị phát hiện vì bản sao có thể phân biệt được với bản gốc.
Chữ kí thông thường được kiểm tra bằng cách so sánh nó với các chữ kí xác thực khác. Ví dụ, ai đó kí một tấm séc để mua hàng, người bán phải so sánh chữ kí trên mảnh giấy với chữ kí nằm ở mặt sau của thẻ tín dụng để kiểm tra. Dĩ nhiên, đây không phải là phương pháp an toàn vì nó dễ dàng bị giả mạo.
Chữ ký số :
- Chữ ký số không được “gắn” một cách hữu cơ với tài liệu được ký. Do đó, thuật toán ký được dùng phải “trói” chữ ký với tài liệu được ký theo một cách thức nào đó.
- Việc kiểm tra chữ ký số được sử dụng một thuật toán kiểm tra đã được công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi người có thể kiểm tra chữ ký số của tài liệu đó.
- Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc điểm cần lưu ý.
- Chữ ký số không cần “dấu, đỏ chót” của cơ quan xác thực chữ ký mà sẽ có cách chống chối bỏ mỗi khi anh ta đã ký vào tài liệu và chứng minh được đó đích thực là chữ ký của anh đã ký vào tài liệu đó.
Các giao dịch trên mạng cũng được thực hiện theo cách người gửi và người nhận cũng phải kí vào hợp đồng. Chỉ khác là văn bản truyền trên mạng được biểu diễn dưới dạng “số” (chỉ dùng chữ số 0 và 1), ta gọi văn bản này là “văn bản số”. Do đó chữ kí trên “văn bản số” cũng khác với chữ kí trên văn bản giấy thông thường.
Việc giả mạo và sao chép lại đối với “văn bản số” là việc hoàn toàn dễ dàng và không thể...
