Tiểu luận: an toàn và bảo mật thông tin
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN
KHOA CÔNG NGHỆ THÔNG TIN

BÀI TIỂU LUẬN
MÔN HỌC: AN TOÀN THÔNG TIN
ĐỀ :
Nghiên cứu các cơ chế thực hiện quản lý khoá trong
việc thanh toán điện tử
Giáo viên hướng dẫn : Nguyễn Duy Tân
Sinh viên thực hiện : Hoàng Lệ Chi
Lớp : TK6LC1
Hưng Yên, tháng 12 năm 2009
SV thực hiện: Hoàng Lệ Chi_TK6LC1
1
Tiểu luận: an toàn và bảo mật thông tin
Lời nói đầu
Hiện nay, ở các nước phát triển cũng như đang phát triển, mạng máy tính và Internet
đang ngày càng đóng vai trò thiết yếu trong mọi lĩnh vực hoạt động của xã hội, và một
khi nó trở thành phương tiện làm việc trong các hệ thống thì nhu cầu bảo mật thông tin
được đặt lên hàng đầu. Nhu cầu này không chỉ có ở các bộ máy An ninh, Quốc phòng,
Quản lý Nhà nước, mà đã trở thành cấp thiết trong nhiều hoạt động kinh tế xã hội: tài
chính, ngân hàng, thương mại…thậm chí trong cả một số hoạt động thường ngày của
người dân (thư điện tử, thanh toán tín dụng,…). Do ý nghĩa quan trọng này mà những
năm gần đây công nghệ mật mã và an toàn thông tin đã có những bước tiến vượt bậc và
thu hút sự quan tâm của các chuyên gia trong nhiều lĩnh vực khoa học, công nghệ.
Một điểm đặc biệt của công nghệ bảo mật hiện đại là không dựa vào khả năng giữ bí
mật của phương pháp (công nghệ), vì nó thường không chỉ một người nắm giữ, nói
chung thường là nhóm đông người biết, mà khả năng giữ bí mật tuyệt đối của cả một
nhóm người là không thể, vì thế bí mật chỉ có thể giữ bởi một người mà lợi ích của anh ta
gắn liền với bí mật đó. Chính vì vậy, trong mã hóa hiện đại, người ta luôn giả thiết rằng

ba, thường đòi hỏi các bên có một chìa khóa bí mật chung để làm tiền đề cho quá trình
trao đổi chìa khóa phiên làm việc hay trao đổi chìa khóa công khai dùng trong hệ mã
công khai. Vấn đề đặt ra ở đây là làm sao để trao đổi các giá trị bí mật đó một cách an
toàn.
Trong chương này, luận văn sẽ đi vào chi tiết một vài cách tiếp cận để giải quyết vấn đề
trên. Trước tiên ta sẽ xem xét một vài khái niệm cơ bản sẽ được nói đến.
Giao thức là một thuật toán có sự tham gia của nhiều bên, được xác định chính xác bởi
một chuỗi các bước hoạt động của các bên tham gia nhằm đạt được mục tiêu xác định.
Một vài sơ đồ, giao thức trong chương này có sự tham gia của một cơ quan được uỷ thác
ký hiệu là TA) chịu trách nhiệm kiểm tra các thông tin về danh tính người dùng, chọn và
chuyển khóa,.v.v.
Ngoài nhiệm vụ thiết lập một giá trị khóa chung cho hai bên, đôi khi các bên còn đòi hỏi
giao thức cung cấp tính xác thực, các khả năng xác thực mà giao thức có thể là:
- Xác thực khóa (key authentication) là khả năng giao thức cho phép một bên đuợc bảo
đảm rằng ngoại trừ đúng bên đúng với thông tin danh tính đã xác định trước thì không
một ai khác có thể tính được giá trị bí mật.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
3
Tiểu luận: an toàn và bảo mật thông tin
Điều này có nghĩa là nếu U (V) muốn thiết lập, hoặc chuyển cho V (U) khóa bí mật bằng
cách sử dụng một giao thức có khả năng xác thực khóa thì sau khi kết thúc giao thức U
chắc chắn rằng chỉ có V mới có thể thu được giá trị đó.
- Xác thực khóa đôi khi còn được gọi là xác thực khóa ẩn (implicit key authentication)
- Xác nhận khóa (key confirmation) là khả năng giao thức cho phép một bên chắc chắn
rằng bên kia đã có giá trị bí mật. Nghĩa là sau khi kết thúc giao thức U chắc chắn rằng V
đã thu được giá trị bí mật K.
- Xác thực khóa hiển (explicit key authentication) Giao thức có khả năng xác thực khóa
và xác nhận khóa thì được gọi là giao thức xác thực khóa hiển.
- Xác thực thực thể (entity authentication) là quá trình cho phép một bên được đảm bảo
về danh tính của bên kia, và thực sự bên kia đã tham gia vào hoạt động của giao thức.

được xem là những hiểu biết và khả năng kiểm thử được định danh của bên nhận đối với
bên gửi.
- thực hiện những thao tác không được phép trên khóa công khai & khóa bí mật.
3.2. Các giao thức phân phối khóa
Người ta phân loại khóa dựa trên mức độ quan trọng của chúng như sau:
1. khóa chính (master key): khóa ở mức cao nhất trong cây phân cấp, thông thường
không bảo vệ bằng mã hóa. Chúng thường được phân phối bằng tay, hoặc thông qua các
thủ tục, các phần cứng vật lý.
2. khóa mã hóa khóa (key - encrypting keys): khóa đối xứng hay các khóa công khai
dùng để chuyển vận hay lưu giữ các khóa khác, sự an toàn của các khóa đó phụ thuộc vào
chúng.
3. khóa dữ liệu (data keys): dùng trong các phép toán mã hóa (hay xác thực) trên dữ liệu.
Chúng có thể là các khóa phiên (trong hệ mã đối xứng). Khóa riêng trong sơ đồ chữ ký
cũng có thể là khóa dữ liệu (tuy nhiên loại này thường được dùng trong thời gian dài).
Khóa ở mức cao được sử dụng để bảo vệ khóa ở mức thấp hơn. Mục đích chính của việc
làm này để tăng thêm độ khó cho các tấn công, và hạn chế bớt thiệt hại khi có khóa nào
đó bị lộ. Chẳng hạn khi khóa mã hóa khóa bị lộ, tệ hơn nữa là khóa chính thì sẽ ảnh
hưởng tới sự an toàn của tất cả các khóa ở mức dưới, nhưng khi khóa mã hóa dữ liệu nào
đó bị lộ thì không ảnh hưởng tới các khóa ở mức trên.
Ngoài ra người ta có thể phân chia khóa dựa trên khoảng thời gian còn hợp lệ của chúng
thành khóa vĩnh cửu (dùng mãi mãi) và khóa phiên (chỉ dùng trong một phiên giao dịch
hoặc trong khoảng thời gian nhất định). Khóa vĩnh cửu thường được dùng trong những
ứng dụng lưu trữ dữ liệu, còn khóa phiên thường được dùng trong những ứng dụng
truyền thông. Khóa dùng lâu dài chủ yếu được dùng để bảo vệ khóa phiên.
a. Phân phối khóa.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
5
Tiểu luận: an toàn và bảo mật thông tin
- Giao thức phân phối khóa: Là quá trình nhờ đó một bên tạo ra hoặc ngược lại nhận
được một giá trị dùng làm bí mật (khóa), và chuyển cho bên kia một cách an toàn. Phân

+ Thư mục được in định kỳ.
+ Thu mục có thể truy cập qua mạng.
Mô hình trên vẫn còn có các lỗ hổng để kẻ xâm nhập sửa hoặc giả mạo khi vào hệ thống.
* Chủ quyền khóa công khai.
Đây là bước cải thiện tính an toàn bằng kiểm soát chặt chẽ tập trung việc phân phối khóa
từ thư mục. Nó bao gồm các tính chất của thư mục như đã nêu phần trước và đòi hỏi
người dùng biết khóa công khai của thư mục đó. Sau đó người dùng nhận được bất ký
khóa công khai mong muốn nào một cách an toàn, bằng cách truy cập thời gian thực đến
thư mục khi cần đến khóa. Tuy nhiên yêu cầu truy cập thời gian thực là một nhược điểm
của cách phân phối khóa này. Cụ thể trong bản kịch sau hai người sử dụng chia sẻ khóa
công khai của mình cho nhau thông qua việc sử dụng khóa công khai của chủ quyền để
nhận được khóa công khai của đối tác và trao đổi qua lại để khẳng định người này biết
thông tin của người kia.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
7
Tiểu luận: an toàn và bảo mật thông tin
* Chứng nhận khóa công khai.
Chứng nhận cho phép trao đổi khóa không cần truy cập thời gian thực đến chủ quyền thư
mục khóa công khai. Để làm việc đó chứng nhận chói danh tính của người sử dụng với
khóa công khai của anh ta và “đóng dấu và giấy chứng nhận” đó để tránh giả mạo. Các
thông tin đi kèm thông thường là chu kỳ kiểm định, quyền sử dụng, thời hạn…
Nội dung trên được ký bởi kháo riêng tin cậy của chủ quyền chứng nhận (CA –
Certificate Authority). Do khóa công khai của CA được thông báo rộng rãi, nên chứng
nhận đó có thể được kiểm chứng bởi một người nào đó biết khóa công khai của chủ
quyền chứng nhận.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
8
Tiểu luận: an toàn và bảo mật thông tin
c. Phân phối công khai các khóa mật.
Nói chung có thể sử dụng các phương pháp trên để nhận được khóa công khai của người

Những thông tin có thể đưa thêm vào kết hợp với khóa sẽ dùng để mã hóa có thể là
những tham số hạn chế những sử dụng trên khóa đó bao gồm:
- Người sở hữu giá trị khóa đó.
- Thời gian khóa còn hợp lệ.
- Định danh khóa.
- Mục đích sử dụng.
- Thuật toán riêng nào đó.
- Hệ thống hay môi trường dự định sẽ dùng, những sử dụng được phép.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
10
Tiểu luận: an toàn và bảo mật thông tin
- Tên cá thể gắn với quá trình tạo, đăng ký, xác nhận khóa.
- Kiểm tra tính toàn vẹn trên khóa.
Nguyên lý của việc tách biệt khóa là các khóa có chức năng khác nhau phải được tách
bạch về mặt mã hóa, tránh dùng cùng khóa cho nhiều mục đích khác nhau ví như không
nên dùng khóa mã hóa khóa giống như khóa mã hóa dữ liệu, hoặc như khóa đối xứng và
khóa dùng để ký cũng phải phân biệt rõ ràng vì vòng đời của chúng là không giống
nhau. Những sai lầm chúng ta thường mắc phải là: dùng khóa công khai trong cả sơ đồ
ký và phần hỏi – đáp nhằm xác thực thực thể; khóa dùng cả trong mã hóa và xác thực
thực thể (rất dễ bị tấn công chọn bản rõ); sử dụng khóa đối xứng cả trong mã hóa và xác
thực văn bản.
b. Các kỹ thuật điều khiển việc sử dụng khóa.
* Tạo đuôi khóa và các biến thể khóa
Tạo đuôi khóa là phương pháp tương đối đơn giản để mô tả những sử dụng được phép
trên khóa (khóa dùng để mã hóa dữ liệu hay mã hóa khóa). Nó là một vecto bit hay một
trường có cấu trúc đi cùng khóa trong toàn bộ thời gian sống của khóa. Vecto này được
mã hóa cùng với khóa, và chỉ có thể nhận được nó ở dạng tường minh sau khi giải mã
khóa.
Phương pháp đơn giản nhất để phân tách khóa là các khóa khác nhau đó được xác định từ
một giá trị nào đó nhờ các hàm, các giá trị đó gọi là các biến thể khóa.

* Vecto điều khiển
Là giải pháp kết hợp ý tưởng tạo đuôi khóa và chứng nhận trên khóa. Mỗi khóa S sẽ đi
kèm với một vecto C, chỉ rõ mục đích sử dụng khóa. Vecto này sẽ ràng buộc S thông qua
sự thay đổi khóa mã khóa K trước khi mã hóa:
)(SE
CK ⊕
Việc giải mã để nhận được khóa yêu cầu phải cung cấp vecto C đúng đắn cũng như K,
còn nếu giá trị K
⊕
C không đúng thì kẻ tấn công sẽ không thu được thông tin gì.
3.4. Quản lý khóa trong hệ thống đa vùng
Các kỹ thuật ta đã xét trong các phần trên chủ yếu hoạt động trong vùng chỉ có một cơ
quan được uỷ thác (CA). Tuy nhiên trong thực tế có những hệ thống gồm nhiều vùng,
mỗi vùng có một CA riêng. Vậy thì làm thế nào để các bên uỷ thác vào CAx nào đó có
thể tin cậy vào các giá trị khóa của các thành viên uỷ thác vào CAy.
a. Quan hệ tin cậy giữa hai vùng
Nếu hai bên U và V, trong đó U thuộc vùng
U
D
có cơ quan được uỷ thác
U
T
, còn V là
thành viên của vùng
V
D
, uỷ quyền
V
T
, muốn truyền tin cho nhau, thì có thể thực hiện

chuyển cho V an toàn và tin cậy
- U dùng
UV
K
để truyền thông trực tiếp với V.
* (chia sẻ khóa công khai tin cậy) giá trị khóa công khai tin cậy sẽ được sử dụng như là
cầu nối tin cậy giữa các vùng. U có thể nhận được khóa công khai tin cậy từ V như sau:
- U yêu cầu
U
T
cung cấp khóa công khai của V
-
U
T
nhận được giá trị đó từ
V
T
xác thực
SV thực hiện: Hoàng Lệ Chi_TK6LC1
12
Tiểu luận: an toàn và bảo mật thông tin
-
U
T
chuyển khóa này cho U
- U sử dụng khóa này để truyền thông trực tiếp với V
Để thực hiện được một trong hai trường hợp trên thì giữa
U
T
và

cục bộ chứ không phải gốc ở xa.
* Chứng chỉ ngược thứ bậc và mô hình tổng quát
Để khắc phục nhược điểm sự tin cậy tập trung quá nhiều vào gốc của mô hình trước,
người ta đưa ra một mô hình tổng quát hơn cho phép các CA con ở mức dưới có thể
chứng nhận chứng chỉ của các CA cha. Vì thế trong mô hình này có hai loại chứng chỉ:
loại đúng thứ bậc do CA cha chứng nhận cho các CA con, loại ngược thứ bậc do các CA
con chứng nhận CA cha. Mô hình này tự nhiên hơn mô hình trước vì CA của mỗi vùng sẽ
chứng nhận khóa công khai của thực thể trong vùng đó. Tuy nhiên mô hình này vẫn còn
không thuận tiện khi phải thiết lập quan hệ tin cậy giữa hai thực thể thuộc hai vùng khác
nhau.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
14
Tiểu luận: an toàn và bảo mật thông tin
Khi đó mô hình tin cậy không tập trung, không có nút gốc, có dạng đồ thị có hướng,
trong đó quan hệ tin cậy được thể hiện bởi các cung của đồ thị là mô hình tổng quát và
phù hợp với yêu cầu thực tế nhất trong số các mô hình đã xét.
Ngoài ra, đôi khi người ta phải giới hạn phạm vi của dãy chứng nhận có thể chỉ nhỏ hơn
một giá trị nào đó, hoặc các vùng hợp lệ trong khi chứng nhận.
3.5. Vòng đời khóa
Cách quản lý khóa đơn giản nhất là dùng khóa vĩnh cửu nghĩa là giá trị của nó không
thay đổi mỗi khi sử dụng. Tuy nhiên điều này rất nguy hiểm, vì vậy khóa phải được cập
nhật một cách định kỳ để tránh sự phụ thuộc giữa khóa mới và khóa cũ trong quá khứ.
Dãy các trạng thái thể hiện sự thao tác trên chất liệu khóa trong toàn bộ thời gian sống
của nó được gọi là vòng đời quản lý khóa. Các giai đoạn này thường bao gồm:
- đăng ký thành viên - thực thể trở thành thành viên của vùng. Giai đoạn này yêu cầu
một thực thể nào đó khi gia nhập vùng phải cung cấp một số PIN, hay mật khẩu.
- khởi tạo người dùng - thực thể bắt đầu thực hiện ứng dụng mã hóa, thường là hoạt động
sử dụng hay cài đặt chất liệu khóa ban đầu thu được sau khi đăng ký.
- sinh khóa – sinh ra khóa để mã hóa. Thành viên có thể tự lấy khóa của mình hoặc yêu
cầu từ một uỷ quyền nào đó.

TMĐT chủ yếu tập trung vào trao đổi dữ liệu điện tử, và đó là phương thức chính để thực
hiện các hoạt động kinh doanh giữa các bên đã thiết lập quan hệ làm ăn trước đó. Nhưng
giờ đây dưới sự phát triển của trình duyệt và HTML, TMĐT đã được mở rộng như là các
hoạt động kinh doanh thông qua Internet thậm chí có thể giữa các bên mà có thể trước
đây chưa hề biết nhau, còn Web được coi là hình thức thông dụng cho việc chuyển vận
thông tin. Việc giao dịch sử dụng cơ sở hạ tầng của mạng công khai Internet có thể giảm
chi phí cho các doanh nghiệp. Nó sẽ cho phép tất cả các công ty lớn, vừa, nhỏ vươn tới
các khách hàng thực sự ở khắp mọi nơi.
Tuy nhiên chúng ta phải đối mặt với một thực tế là Internet và Web cực kỳ nhạy cảm với
các kiểu tấn công, và vì thế nhu cầu tất yếu ở đây đòi hỏi cần phải phát triển các dịch vụ
đảm bảo an toàn.
SV thực hiện: Hoàng Lệ Chi_TK6LC1
16
Tiểu luận: an toàn và bảo mật thông tin
Trong phần này sẽ tập trung vào hai vấn đề ngày càng trở nên quan trọng hơn và gần như
đã trở thành một phần của thương mại Web: giao thức Socket an toàn SSL và cơ sở hạ
tầng khóa công khai PKI.
4.2. Cơ sở hạ tầng khóa công khai PKI
PKI (Public Key Infrastructure) cho phép các bên khi tham gia vào một giao dịch có thể
nhận ra bên kia bằng cách cung cấp thông tin xác thực thông qua chứng chỉ, và tin tưởng
vào truyền thông bằng cách cung cấp bí mật thông qua việc sử dụng mã hóa, xác thực,
toàn vẹn dữ liệu, và không thể thoái thác thông qua chữ ký điện tử. PKI là sự hợp thành
của chứng chỉ điện tử, mã hóa khóa công khai, các CA. Trong môi trường Internet mở
như hiện nay thì sử dụng PKI cấp quyền cho các bên là giải pháp hợp lý nhất.
Kỹ thuật kết nối an toàn gói tin Internet
4.2.1. Các dịch vụ PKI
PKI chủ yếu cung cấp dịch vụ xuất bản chứng chỉ và làm sao để có thể truy nhập và sử
dụng chúng. Giống như danh bạ điện thoại vậy, thư mục PKI liệt kê khóa công khai của
tổ chức hay cá nhân. Các PKI giải quyết các bài toán quản lý khóa: tạo sinh, phân phối,
xác thực, và lưu giữ. Một cơ sở hạ tầng khóa công khai PKI gồm:

3. .
4. .
5. .
SV thực hiện: Hoàng Lệ Chi_TK6LC1
18