1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo môn Mật mã và An toàn dữ liệu Xác thực thực thể bằng chữ ký số

9 1,1K 4

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 9
Dung lượng 261,98 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Báo cáo môn Mật mã và An toàn dữ liệu Xác thực thực thể bằng chữ ký sốLà xác thực định danh của một đối tượng tham gia trong giao thức truyền tin. Thực thể hay đối tượng có thể là người dùng, thiết bị đầu cuối, hay ứng dụng tham gia vào giao thức. Phương pháp: thường chia làm 3 loại: biết cái gì, sở hữu cái gì, thừa kế cái gì.

Trang 1

Xác thực thực thể bằng chữ ký số

Môn học: Mật mã và An toàn dữ liệu

Giảng viên: Trịnh Nhật Tiến

Học viên: Nguyễn Đức Thọ

Trang 2

Xác thực thực thể

• Là xác thực định danh của một đối tượng tham gia trong giao thức truyền tin Thực thể hay đối tượng có thể là người dùng, thiết bị đầu cuối, hay ứng dụng tham gia vào giao thức

• Phương pháp: thường chia làm 3 loại: biết cái

gì, sở hữu cái gì, thừa kế cái gì

Trang 3

Chữ ký số

• Chữ ký trên tài liệu số, tương tự như ký tay trên tài liệu in

• Chữ ký số giúp:

– Xác định tài liệu do ai ký

– Xác định tài liệu chưa bị thay đổi khi gửi từ người

ký tới người nhận

– Người thực hiện ký số không thể phủ nhận việc đã

ký vào tài liệu

Trang 4

Thực tế việc dùng chữ ký số

• Thực tế áp

dụng: Chữ ký

trên đại diện

thông điệp để

giảm kích thước

chữ ký, ký

nhanh hơn và

lưu trữ, truyền

tải chữ ký đơn

giản hơn

Trang 5

Xác thực thực thể

• Vấn đề xác thực: Khi sử dụng public key của người gửi để kiểm tra chữ ký số, làm sao có thể tin tưởng public key đang sử dụng là của người gửi.

• Giải quyết trong thực tế: Sử dụng chứng thư số của đơn vị cung cấp hạ tầng PKI (Public Key Infrastructure) Chứng thư số (Digital Certificate) của người ký sẽ có định danh, public key, thời gian hiệu lực và chữ ký số của đơn vị cấp phát chứng thư (CA – Certificate Authorites).

Trang 6

Xác thực thực thể: Ai là người ký

Trang 7

Thực tế triển khai KPI

• Các bên tham gia giao dịch tin tưởng vào RootCA: Khi Root CA chứng nhận chữ ký abc là của thực thể ABC thì các bên cùng tin tưởng.

• Việc cấp phát chứng thư số có thể phân cấp (ủy quyền) cho các đơn vị khác tạo ra cây cấp phát chứng thư Đơn vị cấp cao nhất cấp phát chứng thư là Root CA

• Hiện tại có nhiều đơn vị làm Root CA như VeriSign, GlobalSign, Thawte,

Trang 8

Chứng thư số

Trang 9

• Ký số, kiểm tra chữ ký: Đã tin tưởng người gửi, không dùng chứng thư số

• Ký số: Có sử dụng chứng thư số

Ngày đăng: 18/10/2014, 18:09

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w