bài giảng an nih mạng

Second levelThird level Fourth level Fifth level CHỨNG CHỈ SỐ X.509 Tổng quan về chứng chỉ số X.509 3 1 Phần 3... 1.1.KHÁI NIỆM CHỨNG CHỈ SỐTỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509 Click to edit

CHỨNG CHỈ SỐ X.509

:

Nhóm sinh viên thực hiên : Mai Văn Ất

Trần Thị Trang Đặng Trúc Hương Bùi Thị Hoa

Đỗ Duy Thuận Giảng viên hướng dẫn :Hoàng Trọng Minh

1

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

Phần

2

4

CHỨNG CHỈ SỐ X.509

NỘI DUNG BÁO CÁO

Tổng quan về chứng chỉ số X.509

Chứng chỉ X.509 version 3 và các trường mở rộng

Công bố và thu hồi chứng chỉ

3

2

Chứng chỉ X.509 version 1 và X.509 version 2

4

Tổng kết

Second level

Third level

Fourth level

Fifth level

CHỨNG CHỈ SỐ X.509

Tổng quan về chứng chỉ số X.509

3 1

Phần

3

1.1.KHÁI NIỆM CHỨNG CHỈ SỐ

TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

 Chứng chỉ số là tập tin điện tử để xác minh danh tính một cá

nhân,một máy chủ,một công ty trên Internet

 Chứng chỉ số phải do một tổ chức đứng ra chứng nhận những thông

tin của bạn là chính xác,được gọi là “nhà cung cấp chứng chỉ số”

(CA:certificate authority)

 CA phải đảm bảo về độ tin cậy,chịu trách nhiệm về độ chính xác

của chứng chỉ số mà mình cấp

 Một chứng chỉ số có 3 thành phần chính:

• Thông tin cá nhân của người được cấp

• Khóa công khai(Public Key) của người được cấp

• Chữ ký số của cơ sở cấp chứng chỉ

Hình 1.1: Chứng chỉ số của Facebook

TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509

Second level

Third level

Fourth level

Fifth level

1.1.KHÁI NIỆM CHỨNG CHỈ SỐ

 X.509 là một đề nghị của ITU (International Telecommunication Union) định nghĩa một framework về chứng thực

(certificate).

 X.509 lần đầu tiên được công bố vào năm 1988, và các phiên bản tiếp theo đã được đưa ra để giải quyết các vấn đề an

toàn,

 X.509 hỗ trợ cả hai mã bí mật (mã đơn) và mã công khai

1.2 LỢI ÍCH CỦA CHỨNG CHỈ SỐ

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

6

 Mã hóa:Khi người gửi đã mã hóa thông tin bằng khóa công khai của bạn thì chắc chắn rằng chỉ có bạn mới giải mã được thông tin để đọc

 Chống giả Chứng chỉ số không thể làm giả nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn.

 Xác thực:khi gửi một thông tin kèm chứng chỉ số,người nhận có thể là một đối tác kinh doanh,tổ chức hoặc cơ quan chính quyền sẽ xác thực được

danh tính của bạn

 Chống chỗi cãi nguồn gốc:khi sử dụng chứng chỉ số,bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm.

 Chữ ký điện tử :với chứng chỉ số cá nhân,bạn có thể tạo thêm một chữ ký điện tử email như một bằng chứng xác nhận của mình

 Bảo mật website:sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác ,những thông tin trao đổi giữa bạn và khách hàng

có thể bị lộ

 Đảm bảo phần mềm:chứng chỉ số như là “những con tem chống hàng giả” cho phần mềm thông qua chứng chỉ số bạn sẽ đảm bảo tính hợp pháp cũng

như nguồn gốc xuất sứ của sản phẩm

TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509

1.3.PHÂN LOẠI CHỨNG CHỈ SỐ X.509

Second level

Third level

Fourth level

Fifth level

Có 3 phiên bản của chứng chỉ số được dùng trong một hệ tầng PKI là:

 Chứng chỉ X.509 version 1

 Chứng chỉ X.509 version 2

 Chứng chỉ X.509 version 3

TỔNG QUAN VỀ CHỨNG CHỈ SỐ X.509

Phần

2 Chứng chỉ X.509 version 1 và X.509 version 2

CHỨNG CHỈ X.509 VERSION 1 VÀ X.509 VERSION 2

2.1.CHỨNG CHỈ X.509 VERSION 1

Second level

Third level

Fourth level

Fifth level

2.1.Chứng chỉ X.509 version 1

Được định nghĩa vào năm 1988

( hiện nay gần như không sử dụng)

Hình 2.1:khuôn dạng chứng chỉ số X.509 version 1

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

CHỨNG CHỈ X.509 VERSION 1 VÀ X.509 VERSION 2

2.2.CHỨNG CHỈ X.509 VERSION 2

2.2.Chứng chỉ số X.509 version 2

Mặc dù chứng chỉ X.509 version 1 cung cấp khá đầy đủ những thông tin cơ bản về người nắm giữa chứng chỉ nhưng nó lại có ít thông tin về tổ chức cấp

phát chứng chỉ khi chỉ bao gồm Issuer Name, CA Signature Algorithm và Signature Value Điều này không giúp dự phòng trong trường hợp CA được thay

mới

Khi chứng chỉ của CA được thay mới, trường Issuer Name trong cả 2 chứng chỉ mới và cũ đều như nhau Tương tự, có thể có một tổ chức khác muốn tạo một CA có trường Issuer Name trong chứng chỉ giống như vậy Giải quyết vấn đề này để có thể sử dụng lại Issuer Name thì chứng chỉ X.509 version 2

đã được giới thiệu vào năm 1993 Trong định dạng của nó có thêm 2 trường mới như được thể hiện trong hình dưới đây

Second level

Third level

Fourth level

Fifth level

11

CHỨNG CHỈ X.509 VERSION 1 VÀ X.509 VERSION 2

2.2.CHỨNG CHỈ X.509 VERSION 2

• Issuer Unique ID: là một trường không bắt buộc, chứa chuỗi giá trị ở hệ

16, mang tính duy nhất và dành để nhận dạng CA Khi CA thay mới

chứng chỉ của chính nó, một Issuer Unique ID mới được khởi tạo cho

chứng chỉ đó

• Subject Unique ID: là một trường không bắt buộc, chứa chuỗi giá trị ở

hệ 16, mang tính duy nhất và dùng để nhận dạng chủ thể của chứng chỉ

Nếu chủ thể này cũng chính là CA thì trường này sẽ giống với Issuer

Unique ID.

Hình 2.2:khuôn dạng chứng chỉ số X.509 version 2

Click to edit Master text styles

12

CHỨNG CHỈ X.509 VERSION 3

3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION 3

 Chứng chỉ X.509 v3 là định dạng chứng chỉ được sử dụng phổ biến và được hầu hết các nhà cung cấp sản phẩm PKI triển khai.

 Chứng chỉ khóa công khai X.509 được Hội viễn thông quốc tế (ITU) đưa ra lần đầu tiên năm 1998 như là một bộ phận của dịch vụ thư mục X.500

 Chứng chỉ gồm 2 phần Phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ Phần thứ hai chứa thêm một số trường phụ, những trường phụ này được gọi là trường mở rộng dùng để xác định và đáp ứng những yêu cầu bổ sung của hệ thống

Second level

Third level

Fourth level

Fifth level

13

CHỨNG CHỈ X.509 VERSION 3

3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION 3

Hình 3.1:Các trường cơ bản của chứng chỉ X.509

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

14

• Version number:Phiên bản của chứng chỉ

• Serial number :Đây là số định danh duy nhất của chứng chỉ, được

gán bởi CA Mỗi chứng chỉ sẽ có Serial number khác nhau

• Certificate signature algorithm:Thông tin về thuật toán khóa công

khai được CA dùng để ký lên chứng chỉ

• Issuer name: Tên của cơ quan phát hành chứng chỉ, đây chính là định

danh của CA

• Validity period :Thời hạn hiệu lực của chứng chỉ, bao gồm ngày bắt

đầu và ngày hết hạn Nếu thời gian hiện tại nằm ngoài khoảng này thì

chứng chỉ không còn hợp lệ

3.1.NHỮNG TRƯỜNG CƠ BẢN CỦA CHỨNG CHỈ X.509 VERSION 3

CHỨNG CHỈ X.509 VERSION 3

Second level

Third level

Fourth level

Fifth level

15

• Subject name :Tên của chủ sở hữu chứng chỉ.

• Subject public key information :Thông tin về khóa công khai PK của chủ sở

hữu chứng chỉ, cũng như là thuật toán mã hóa liên kết với khóa đấy

• Issuer unique identifier :Đây là trường không bắt buộc ,trường này cho phép

sử dụng lại tên người cấp ,trường này hiếm được sử dụng trong triển khai thực

tế

• Certificate signature value :Đây là chữ ký của CA lên khóa công khai PKI

bằng cách sử dụng khóa bí mật của CA với thuật toán được mô tả trong trường

Certificate algorithm identify

CHỨNG CHỈ X.509 VERSION 3

2.3.SẮP XẾP KÊNH CON

Click to edit Master text styles

Second level

Third level

Fourth level

Fifth level

LỜI KẾT

LỚP VẬT LÝ CỦA WIMAX DI ĐỘNG

16