Nghiên cứu cơ sở hạ tầng khóa công khai Bùi Thị Nga Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: TS.. Nguyễn Ngọc Cương Năm
Trang 1Nghiên cứu cơ sở hạ tầng khóa công khai
Bùi Thị Nga
Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS Nguyễn Ngọc Cương
Năm bảo vệ: 2007
Abstract: Trình bày khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và
nhược điểm của hai hệ mật mã này cùng các dịch vụ của mật mã khóa công khai Khái niệm cơ sở hạ tầng và các dịch vụ PKI bao gồm dịch vụ lõi và các dịch vụ được
hỗ trợ bởi PKI Xem xét toàn bộ quá trình quản lý vòng đời khóa/chứng chỉ bao gồm sáng tạo, công bố, cập nhật, kết thúc, lịch sử khóa, sao lưu khóa và phục hồi khóa Nghiên cứu về các luật chữ ký điện tử như luật E-sign, luật chữ ký điện tử của EU, của Việt Nam và một số vấn đề luật pháp có liên quan Tập trung nghiên cứu sử dụng PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng trong công ty
Keywords: Bảo mật dữ liệu, Công nghệ thông tin, Cơ sở hạ tầng, Khóa công khai,
Mật mã
Content
MỞ ĐẦU
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết Hạ tầng truyền thông IT ngày càng được mở rộng, người sử dụng dựa trên nền tảng này để truyền thông, giao dịch với đồng nghiệp, đối tác kinh doanh Các thông tin truyền trên mạng đều rất quan trọng như thông tin mật, mã số tài khoản… Tuy nhiên nguy cơ ăn cắp qua mạng ngày càng gia tăng với các thủ đoạn tinh vi, do đó cần phải có các biện pháp để bảo vệ tổ chức, doanh nghiệp trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết
lộ các thông tin Cấu trúc hạ tầng mã khoá công cộng (PKI – Public Key Infrastructure – hay còn gọi là hạ tầng khoá công cộng hoặc hạ tầng mã khoá công khai) cùng các tiêu chuẩn và
Trang 2các công nghệ ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập mà chúng ta
có thể sử dụng để giải quyết vấn đề này
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ điện tử (digital certificates) cũng như các khoá công khai và bí mật Ngoài việc bảo đảm an toàn cho thông tin liên lạc và lưu trữ, PKI còn tạo cơ sở pháp lý để giải quyết khi có tranh chấp Sáng kiến PKI ra đời năm
1995, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet Tại thời điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ quản
lý và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng
Nội dung của luận văn này tập trung vào nghiên cứu về cơ sở hạ tầng khoá công khai: Các khái niệm, các nội dung, và các hoạt động liên quan tới PKI Những xem xét về triển khai, thảo luận các vấn đề thực tế và các quyết định liên quan tới việc triển khai một PKI trong thế giới thực Luận văn được trình bày như sau
Chương 1: Mã khoá công cộng
Chương này trình bày khái niệm chính của mã khoá công cộng Khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật này cùng các dịch vụ của mật mã khoá công khai
Chương 2: Các khái niệm cơ sở hạ tầng và các dịch vụ PKI
Trong chương này đưa ra và thảo luận cơ sở hạ tầng cho mục đích an toàn dựa trên việc xem xét cơ sở hạ tầng rộng khắp Các dịch vụ của PKI bao gồm dịch vũ lõi và các dịch vụ được hỗ trợ bởi PKI
Chương 3: Vấn đề cấp phát quản lý, thu hồi chứng chỉ
Chương này xem xét toàn bộ quá trình quản lý vòng đời khoá/chứng chỉ bao gồm sự tạo,
sự công bố, cập nhật, sự kết thúc, lịch sử khoá, sao lưu khoá và phục hồi khoá Đồng thời cũng thảo luận các kỹ thuật chung về thu hồi chứng chỉ
Chương 4: Nghiên cứu về các luật chữ ký điện tử
Trang 3Thảo luận một số luật hiện tại như luật E-sign, luật chữ ký điện tử của EU, luật chữ ký điện tử của Việt Nam và một số quan tâm luật pháp về PKI gồm trách nhiệm của CA, trách nhiệm của bên đăng ký và trách nhiệm của bên sử dụng
Chương 5: PKI trong thực tế và trong tương lai
PKI trong thực tế, tập trung vào việc sử dụng PKI trong thế giới thực và làm sáng tỏ một số hiểu lầm chung và nguồn gốc của những nhầm lẫn về việc PKI có thể làm được gì và
có thể không làm được gì
PKI trong tương lai, xem xét đến câu hỏi thường được đưa ra: Tại sao PKI vẫn chưa
“cất cánh”? Chương này cung cấp một ý kiến về việc tại sao sự chấp nhận PKI chậm hơn nhiều người đã mong đợi và thảo luận
Chương 6: Xây dựng hệ thống cung cấp chứng chỉ số
Dựa trên mô hình quản lý và hoạt động của công ty Vinaphone, xây dựng hệ thống cung cấp chứng chỉ số VnpCert ứng dụng trong công ty Hệ thống này dùng để cấp phát quản lý chứng chỉ, xác thực người dùng, khi cần thì thu hồi lại chứng chỉ đã cấp
References
Tiếng Việt
1 Lê Mỹ Tú, Trần Duy Lai (2006), Giáo trình chứng thực điện tử, Hà Nội
2 Nguyễn Minh Dân (2004), Một số vấn đề khi triển khai chứng thực điện tử tại Việt
Nam, Hà Nội
3 Phan Đình Diệu (1999), Lý thuyết mật mã và an toàn thông tin, Đại học Quốc Gia
Hà Nội, Hà Nội
4 Trịnh Nhật Tiến (2004), Bài giảng: “một số vấn đề về an toàn dữ liệu”
Tiếng Anh
5 American Bar Association (1995), Digital Signature Guidelines: Legal
Infrastructure for Certification Authorities and Electronic Commerce
6 Brands, S (2000), Rethinking Public Key Infrastructures and Digital Certificates:
Building in Privacy, Cambridge
Trang 47 Carlisle Adams, Steve Lloyd (2002), Understanding PKI: Concepts, Standards,
and Deployment Considerations, Addison-Wesley, New York
8 Diffie, W., and M Hellman (1976), "New Directions in Cryptography", IEEE
Transactions on Information Theory, pp 644–654
9 ITU-T Recommendation X.509 (1997), “Information technology-Open systems interconnection-The directory: Authentication framework”
10 ITU-T Recommendation X.509 (2000), “Information technology-Open systems interconnection-The directory: Public key and attribute certificate frameworks”
11 Menezes A P van Oorschot, S Vanstone (1997), Handbook of Applied
Cryptography, Boca Raton
Một số RFC
12 Dusse, S., P Hoffman, B Ramsdell, L Lundblade, and L Repka (1998), S/MIME
Version 2 Message Specification, Internet Request for Comments 2311
13 Dusse, S., P Hoffman, B Ramsdell, and J Weinstein (1998), S/MIME Version 2
Certificate Handling, Internet Request for Comments 2312
14 Kent, S., and R Atkinson (1998), Security Architecture for the Internet Protocol,
Internet Request for Comments 2401
15 Housley, R (1999), Internet X.509 Public Key Infrastrure Certificate and CRL
Profile, RFC 2459
16 Housley, R., W Polk, W Ford, and D Solo (2002), Internet X.509 Public Key
Infrastructure: Certificate and Certificate Revocation List (CRL) Profile, Internet
Request for Comments 3280
17 Ramsdell, B (1999), S/MIME Version 3 Certificate Handling, Internet Request for Comments 2632
18 Ramsdell, B (1999), S/MIME Version 3 Message Specification, Internet Request for Comments 2633
Một số Website
19 http://europa.eu.int/comm/internal_market/en/media/sign/Dir99-93-ecEN.pdf,
“Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures”
20 http://grouper.ieee.org/groups/1363/index.html, “Institute of Electrical and Electronics Engineers Standards Association Working Group P1363”
Trang 521 http://myhome.naver.com/t0pp0/source/0672323915_bib01.html, “Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition”
22 http://www.ietf.org/html.charters/pkix-charter.html, “The PKIX Working Group Charter”