lamthaithien_pt

New Member

Download miễn phí Đề tài Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA





Mục lục
Lời nói đầu.3
Chương I: Mật mã hóa khóa công khai và chữ ký số.5
I. Mật mã hóa khóa công khai.5
1. Khái niệm.5
2. Các thuật toán sử dụng trong mật mã khóa công khai.5
2.1. Thuật toán RSA.5
2.2 Thuật toán thỏa thuận khóa Diffie-Hellman.6
II. Chữ ký số.6
Chương II: Tổng quan về hạ tầng khóa công khai – PKI.8
I. Hạ tầng khóa công khai – PKI.8
1. Khái niệm PKI.8
2. Các khái niệm trong PKI.10
2.1 Chứng chỉ.10
2.2 Kho chứng chỉ.11
2.3 Thu hồi chứng chỉ.11
2.4 Công bố và gửi thông báo thu hồi chứng chỉ.11
2.5 Sao lưu và dự phòng khóa.12
2.6 Cập nhật khóa tự động.12
2.7 Lịch sử khóa.13
2.8 Chứng thực chéo.13
2.9 Hỗ trợ chống chối bỏ.13
2.10 Tem thời gian.14
2.11 Phần mềm phía người dùng.14
2.12 Chính sách của chứng chỉ.14
3. Các thành phần của một hệ thống PKI.15
3.1 Tổ chức chứng thực (Certification Authority).15
3.2 Trung tâm đăng ký (Registration Authorites).16
3.3 Thực thể cuối (end entity).16
3.4 Hệ thống lưu trữ (Repositories).16
4. Chức năng cơ bản PKI.17
4.1 Chứng thực (certification).17
4.2 Thẩm tra (validation).17
4.3 Một số chức năng khác .18
5. Mục tiêu của PKI.21
Chương III: Xây dựng hệ thống PKI với OpenCA.23
I. Giới thiệu về OpenCA.23
II. Mô hình hệ thống PKI với OpenCA.23
1. RootCA.23
1.1 Khởi tạo CA.25
1.2 Khởi tạo chứng chỉ cho người quản trị.30
2. SubCA.35
3.RA .35
Chương IV: Đánh giá và định hướng phát triển.36
Kết luận.37



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và
các phần mềm phối hợp khác tại các địa điểm của người dùng. Khóa công khai thường
được phân phối trong chứng thực khóa công khai.
Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ
thống bao gồm nhà cung cấp chứng thực số (Certificate Authority) cùng các cơ chế liên
quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hóa khóa công khai trong
trao đổi thông tin.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính
ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử (digital
certificate) cũng như các mã khoá công cộng và cá nhân.
Tới nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy. Và để
hiện thực hoá ý tưởng này, các tiêu chuẩn cần được nghiên cứu phát triển ở các
mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác thực, cấp phép và
quản lý. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets
Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là
kết quả của sáng kiến PKI.
Quá trình nghiên cứu và phát triển PKI là một quá trình lâu dài và cùng với nó,
mức độ chấp nhận của người dùng cũng tăng lên một cách khá chậm chạp. PKI có thể
đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ cả trong
và ngoài phạm vi công ty. Tuy nhiên, chi phí và/hay sự phức tạp của nó có thể gây ra
những rào cản nhất định đối với khả năng ứng dụng.
Đa phần các giao dịch truyền thông của doanh nghiệp với khách hàng, chính
quyền và các đối tác khác đều được diễn ra một cách điện tử. Ngày nay, một giải pháp
an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Từ góc độ giải pháp
công nghệ, điều này làm cho việc chọn lựa trở nên đơn giản hơn. Nhiều hãng khác cũng
cung cấp các giải pháp PKI. Những chức năng này, cùng khả năng quản lý và liên kết
PKI, đã được tích hợp vào hệ điều hành và các ứng dụng có liên quan.
PKI là công nghệ xác thực đầu tiên và hoàn thiện nhất sử dụng phương pháp mã
hoá dựa trên khoá bí mật và khoá công cộng. Tuy nhiên, PKI cũng bao gồm cả việc ứng
dụng rộng rãi các dịch vụ bảo mật khác, bao gồm dịch vụ dữ liệu tin cậy, thống nhất dữ
liệu về tổng thể và quản lý mã khoá.
Nhóm nghiên cứu khoa học 9 Học viện Kỹ Thuật Mật Mã
Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.
2. Các khái niệm trong PKI
2.1 Chứng chỉ
Chứng chỉ là một tài liệu sử dụng chữ ký số kết hợp với khóa công khai với một
định danh thực thể (cá nhân, tổ chức, máy chủ, dịch vụ, … )
Chứng chỉ không chứa bất kỳ một thông tin bí mật nào. Về cơ bản, chứng chỉ
chứa những thông tin cần thiết như khóa công khai, chủ thể (người sở hữu), bên cấp
chứng chỉ và một số thông tin khác. Tính hợp lệ của các thông tin được đảm bảo bằng
chữ ký số của bên cấp chứng chỉ. Người dùng muốn sử dụng chứng chỉ trước hết sẽ
kiểm tra chữ ký số trong chứng chỉ. Nếu chữ ký đó hợp lệ thì có thể sử dụng chứng chỉ
đó.
Có nhiều lọai chứng chỉ, một trong số đó là:
• Chứng chỉ khóa công khai X.509
• Chứng chỉ khóa công khai đơn giản (Simple Public Key Certificate – SPKC)
• Chứng chỉ PGP
• Chứng chỉ thuộc tính (Attribute Certificate – AC)
Tất cả các loại chứng chỉ này đều có cấu trúc dạng riêng biệt. Hiện nay chứng chỉ
khóa công khai X.509 được sử dụng phổ biến trong hầu hết các hệ thống PKI. Chứng
chỉ X.509 được Hiệp hội viễn thông quốc tế (ITU) đưa ra lần đầu tiên năm 1998. Chứng
chỉ này gồm 2 phần: phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ,
phần thứ hai là phần chứa một số các trường phụ, hay còn gọi là trường mở rộng. Các
trường mở rộng thường được dùng để xác định và đáp ứng những yêu cầu bổ sung của
hệ thống.
Cấu trúc chứng chỉ X.509
• phiên bản : phiên bản của chứng chỉ
• Serial Number: số serial của chứng chỉ,
là định danh duy nhất của chứng chỉ, có
giá trị nguyên.
• Certificate Signature Algorithm: thuật
toán CA sử dụng để ký chứng chỉ
• Issuer: Tên chủ thể phát hành chứng chỉ
• Validity: Thời hạn của chứng chỉ
• Subject: Tên chủ thể của chứng chỉ
• Subject Public Key Info
◦ Subject Public Key Algorithm: Thuật
Nhóm nghiên cứu khoa học 10 Học viện Kỹ Thuật Mật Mã
Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.
toán sinh khóa công khai
◦ Subject's Public Key: Khóa công khai
• Extensions: Phần mở rộng.
2.2 Kho chứng chỉ
Chứng chỉ được cấp bởi CA kết hợp với khóa công khai với nhận dạng của thực
thể B. Tuy nhiên nếu thực thể A không có khả năng xác định vị trí chứng chỉ này một
cách dễ dàng thì anh ta cũng không có hiệu quả gì hơn so với việc chứng chỉ này chưa
được tạo ra.
Do đó, phải có một kho chứng chỉ trực tuyến (online repositories), quy mô lớn và
mềm dẻo và phải được đặt ở vị trí mà A có thể xác định vị trí chứng chỉ mà anh ta cần để
truyền thông an toàn.
2.3 Thu hồi chứng chỉ
Trong một số trường hợp như khóa bị xâm hại, hay người sở hữu chứng chỉ thay
đổi vị trí, cơ quan … thì chứng chỉ đã được cấp không có hiệu lực. Do đó, cần có
một cơ chế cho phép người sử dụng chứng chỉ kiểm tra được trạng thái thu hồi chứng
chỉ. X.509 cho phép kiểm tra chứng chỉ trong các trường hợp sau:
• Chứng chỉ không bị thu hồi
• Chứng chỉ đã bị CA cấp thu hồi
• Chứng chỉ do một tổ chức có thẩm quyền mà CA ủy thác có trách nhiệm thu
hồi chứng chỉ.
2.4 Công bố và gửi thông báo thu hồi chứng chỉ
Danh sách huỷ bỏ chứng thực điện tử bao gồm các chứng thực đã hết hạn hay đã
bị thu hồi. Tất cả các xác thực đều có thời hạn. Đây là một quy định mang tính thiết kế,
tuy nhiên trước đây, rất khó thực hiện quy định này bởi việc gia hạn chứng thực thường
phải được thông báo tới tất cả người dùng sử dụng chứng thực đó. chức năng này bảo
đảm rằng các chứng thực hết hạn sẽ được gia hạn tự động khi đến thời hạn.
Với một số lý do nhất định cần thiết phải huỷ bỏ chứng thực chứ không chỉ đơn
thuần là làm cho nó hết hạn. Công việc này có thể được thực hiện thông qua cơ chế danh
sách huỷ bỏ chứng thực tự động. Các chủ thể có thẩm quyền cấp phép chứng thực (CA)
thông thường sẽ làm công việc gửi các danh sách này tới người dùng, tuy nhiên họ cũng
có thể uỷ nhiệm cho một bộ phận khác.
Thông thường chứng chỉ sẽ hợp lệ trong khoảng thời gian có hiệu lực. Nhưng
trong một số trường hợp chứng chỉ lại không hợp lệ trước thời gian hết hạn, ví dụ như:
Nhóm nghiên cứu khoa học 11 Học viện Kỹ Thuật Mật Mã
Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA.
• Khóa riêng của chủ thể bị xâm phạm
• Thông tin chứa trong chứng chỉ bị thay đổi
• Khóa riêng của CA cấp chứng chỉ bị xâm phạm
Trong những trường hợp này cần có một cơ chế để thông báo đến ...
 
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
D Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn Công nghệ thông tin 0
D Nghiên cứu chính sách, giải pháp và xây dựng mô hình liên kết vùng, tiểu vùng trong phát triển du lịch ở vùng Tây Bắc Văn hóa, Xã hội 0
D Nghiên cứu xây dựng quy trình nhân giống nấm kim châm dạng dịch thể và sản xuất nấm kim châm flammulina velutipes Nông Lâm Thủy sản 0
D Nghiên cứu tình hình tiêu thụ sản phẩm của công ty cổ phần vật liệu xây dựng Tuấn Khanh Luận văn Kinh tế 0
D Nghiên cứu vấn đề điều khiển lò nhiệt. Đi sâu xây dựng chương trình giám sát nhiệt độ lò nhiệt trong phòng thí nghiệm sử dụng card PCI 1710 Công nghệ thông tin 0
D Nghiên cứu khả thi dự án xây dựng trung tâm đào tạo nghề tại huyện yên phong, tỉnh bắc ninh Kiến trúc, xây dựng 0
D Nghiên cứu xây dựng công cụ đo kiểm và đánh giá chất lượng dịch vụ di động 4G (LTE) Công nghệ thông tin 0
D nghiên cứu sự tham gia của hội cựu chiến binh trong xây dựng nông thôn mới tại huyện gia lâm, thành phố hà nội Nông Lâm Thủy sản 2
D Nghiên cứu quy hoạch sử dụng đất với quy hoạch xây dựng đô thị thành phố Hà Tĩnh, tỉnh Hà Tĩnh Luận văn Kinh tế 1
D Nghiên cứu tác động của văn hóa doanh nghiệp đến sự gắn bó của nhân viên – khảo sát tại một số công ty xây dựng Luận văn Kinh tế 0

Các chủ đề có liên quan khác

Top