« Home « Kết quả tìm kiếm

NGHIÊN CỨU VÀ XÂY DỰNG HẠ TẦNG KHÓA CÔNG KHAI

Tóm tắt Xem thử

- Hạ tầng khóa công khai (PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử.
- Tìm hiểu Mật mã học khoá công khai.
- Mật mã học khoá công khai.
- Thuật toán.
- Phân tích thuật toán.
- Hạ tầng khóa công khai (PKI).
- Cở sở hạ tầng khóa công khai.
- 11Chương 2 : Xây dựng hạ tầng khóa công khai(PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử.
- Chữ ký số.
- Tạo và kiểm tra chữ ký số.
- Chứng thực số.
- Cấp phát và xác thực chứng thực số.
- Cấp phát chứng thực số.
- Xác thực chứng thực số.
- Ứng dụng của hạ tầng khóa công khai và cấp phát chứng thực.
- Chữ ký điện tử.
- OpenCA hệ thống hạ tầng khóa công khai trong thực tế.
- Cấp phát.
- Chứng thực.
- Thu hồi và cấp phát lại chứng thực số.
- Khóa luận “Hạ tầng khóa công khai (PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử”.
- Hạ tầng khóa công khai là một bộ khung cơ bản để xây dựng mô hình an ninh, bảo mật trong thương mại điện tử.
- Tìm hiểu vai trò của chứng thực số trong hạ tầng khóa công khai.
- Vai trò của chứng thực số trong các giao dịch trực tuyến.
- Từ đó đặt ra các vấn đề quản lý (cấp phát,xác thực) thu hồi và cấp phát lại chứng thực số.
- Trong khóa luận tôi sẽ trình bày về các vấn đề chính xoay quanh vấn đề hạ tầng khóa công khai (PKI).
- Phần đầu của khóa luận (chương 1) giới thiệu vấn đề và cách tiếp cận giải quyết vấn đề sẽ trình bày khái quát về một vài khái niệm cơ bản về mật mã học khóa công khai, hạ tầng khóa công khai .
- một vài công cụ nền tảng của mật mã học khóa công khai (mã hóa thông tin, hàm băm, chữ ký số).
- Chương 2 của khóa luận sẽ làm rõ hơn các khái niệm, các vấn đề cơ bản bên trong một hạ tầng khóa công khai (chứng thực số, các dịch vụ đăng ký, cấp phát, xác thực, thu hồi.
- khóa công khai).
- ứng dụng của hạ tầng khóa công khai trong giao dịch điện tử ngày nay .
- và một vài hệ thống hạ tầng khóa công khai trong thực tế.
- Chương 3 đặc tả một hạ tầng khóa công khai đơn giản và Kết Luận.
- Hình 1.1: Cấp phát khóa riêng khóa công khai Hình 1.2: Mã hóa thông tin Hình 1.3: Tạo và xác thực chữ ký số Hình 1.4 : Mô hình xây dựng PKI cơ bản Bảng 1.5 : mô hình xử dụng xác thực Hình 2.1 : Đặc điểm của các thuật toán băm SHA Bảng 2.2 :So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký của RSA với DSA.
- Hình 2.3 : Thời gian xác nhận chữ ký của RSA và DSA.
- Hình 2.6 : Mô hình phân cấp Hình 3.1 : Hàm tạo cặp khóa riêng và khóa công khai.
- Hình 3.2 : Mô phỏng tạo khóa Hình 3.3 : Tạo chữ ký số Hình 3.4 : Form nhập thông tin của client Hình 3.5 : Thông báo trả về khi kết quả gửi thông tin thành công Hình 3.6 : Xác thực khóa công khai và chữ ký số.
- Hình 3.7 : cấp phát chứng thực số Hình 3.8 : Kiểm tra thông tin và cấp phát chứng thực số Hình 3.9 : Xác thực chứng thực số.
- Cơ sở hạ tầng khóa công khai (PKI) có thể đáp ứng, giải quyết những vấn đề cơ bản nhất cho những yêu cầu trên.
- Dựa trên các dịch vụ cơ bản về chứng thực số và chữ ký số, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng..
- Trong bản khóa luận tốt nghiệp này, tác giả xin trình bày tổng quát về cơ sở hạ tầng khóa công khai và ứng dụng của nó trong thương mại điện tử.
- Qua đó trình bày một bản platform mô phỏng hoạt động của một hạ tầng khóa công khai (PKI) cơ bản..
- Mật mã học khoá công khai 1.1.1.1.
- Mật mã học khóa công khai (Phi đối xứng) là gì .
- Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa cá nhân (hay khóa bí mật.
- Trong mật mã học khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai.
- Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai.[1].
- Mục đích của hệ thống mã hoá công khai.
- Cấp phát khoá riêng và khoá công khai.
- Hình 1.1: Cấp phát khóa riêng khóa công khai.
- Việc cấp phát khoá công khai và khoá bí mật thông qua thuật toán RSA (phổ biến).
- Bob mã hóa thông tin gửi cho Alice bằng khóa công khai của Alice.
- Tạo và xác thực chữ ký số.
- Hình 1.3: Tạo và xác thực chữ ký số S = H(m)^d mod n (Tạo chữ kí số.
- Và ký vào tin nhắn Alive gửi cho Bob · Bob kiểm tra chữ ký số bằng khóa công khai của Alice: S^e mod n =H(m) với H(m) là giá trị sau khi băm tin nhắn Alice gửi cho Bob.
- Chữ ký số đúng đắn đồng nghĩa với việc các thông tin Alice gửi bob là đúng đắn..
- Ứng dụng · Ứng dụng rõ ràng nhất của mật mã hóa khóa công khai là trong lĩnh vực bảo mật, an toàn thông tin: Một văn bản được mã hóa bằng khóa công khai của một người sử dụng thì chỉ có thể giải mã với khóa bí mật của người đó.Các thuật toán tạo chữ ký số khóa công khai cho phép định danh một tin nhắn hay 1 tài liệu .
- Nếu một người khác có thể giải mã với khóa công khai của người gửi thì có thể tin rằng văn bản thực sự xuất phát từ người gắn với khóa công khai đó (Đây là nguyên lý sinh & xác thực chữ ký số, người gửi sử dụng khóa bí mật của mình để sinh ra 1 chữ ký số cho 1 tin nhắn, tài liệu.
- Bên nhận có thể xác thực tính đúng đắn của chữ ký số đó nhờ vào khóa công khai của người gửi).Các đặc điểm trên còn có ích cho nhiều ứng dụng khác như: tiền điện tử, thỏa thuận khóa.
- PKI : viết tắt của Public Key Infrastructure tức là hạ tầng cơ sở khóa công khai.
- Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa công khai/khóa bí mật..
- Cơ sở hạ tầng khóa công khai (PKI) đã đáp ứng những yêu cầu cấp thiết đó.
- Dựa trên cách sử dụng của chìa khóa mật mã công cộng và chữ ký điện tử, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng..
- PKI cung cấp một cặp chìa khóa, trong đó có một chìa là chìa khóa công khai (Public key) để có thể sử dụng dịch vụ, chìa còn lại là chìa khóa bí mật (Private key) mà người sử dụng phải giữ bí mật.
- Hai chìa khóa này có liên quan mật thiết đến nhau, sao cho một thông điệp được mã hóa bởi một chìa khóa mật mã công khai thì chỉ giải mã được bởi một chìa khóa bí mật tương ứng..
- Phần mềm PKI của Bob dùng chìa khóa công cộng của Alice để mã hóa thông điệp của Bob.
- Phần mềm PKI của Alice dùng chìa khóa công cộng của Bob để kiểm chứng chữ ký điện tử của anh ta..
- Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạng người dùng.
- Dưới đây là danh sách một số hệ thống PKI, trong đó một số nhà cung cấp chứng thực số hàng đầu (ví dụ VeriSign) không được liệt kê vì các phần mềm của họ không được công bố công khai.
- Hệ thống quản lý chứng thực Red Hat.
- Do vậy tìm hiểu và xây dựng hạ tầng cơ sở xác thực khóa công khai(PKI) là một cách tiếp cận cho một nền tảng mới.
- Từ đó nêu rõ vai trò và ứng dụng của hạ tầng khóa công khai trong thương mại điện tử..
- Tìm hiểu về các thuật toán(sinh số ngẫu nhiên trong việc tạo khóa, hàm băm, mã hóa, tạo chữ ký số...).
- Làm sao để cấp phát khóa công khai và khóa bí mật cho từng người..
- Vấn đề đăng ký khóa công khai với một CA.
- Vấn đề thu hồi/cấp phát lại khóa công khai.
- Vấn đề kiểm chứng khóa công khai.
- Làm sao từ khóa công khai của 1 người hệ thống PKI phải xác định xem chữ ký số có phải của người đó hay không.
- Một thông điệp được mã hóa bởi một chìa khóa mật mã công khai thì chỉ giải mã được bởi một chìa khóa bí mật tương ứng.
- Cho phép người dùng trong hệ thống đăng ký khóa công khai.
- Cấp phát 1 chứng thực số (certificat) cho người dùng đó nếu khóa công khai hợp lệ.
- Quản lý khóa công khai, Thu hồi/cấp phát lại chứng thực số · Cho phép bên thứ 3 kiểm tra tính đúng đắn của 1 chứng thực số bất kỳ.
- Hệ thống PKI cấp phát một khóa công khai cho user và khóa bí mật (Khóa riêng) do PKI client cấp phát và user phải giữ bí mật..
- Tạo chữ ký số cho từng văn bản ngẫu nhiên..
- Cấp phát và bảo mật Khóa riêng và khóa công khai của CA..
- Chương 2 : Xây dựng hạ tầng khóa công khai(PKI), vấn đề cấp phát chứng thực số và ứng dụng trong thương mại điện tử.
- Thuật toán hàm băm MD5.
- Mã hoá với khoá công khai (Public-key Encryption).[6].
- Chữ ký số (Digital Signature) chỉ là tập con của chữ ký điện tử.
- Chữ ký số là chữ ký điện tử dựa trên kỹ thuật mã hóa với khóa công khai, trong đó, mỗi người có một cặp khóa (một khóa bí mật và một khóa công khai).
- Khóa bí mật không bao giờ được công bố, trong khi đó, khóa công khai được tự do sử dụng.
- Để trao đổi thông điệp bí mật, người gửi sử dụng khóa công khai của người nhận để mã hóa thông điệp gửi, sau đó, người nhận sẽ sử dụng khóa bí mật tương ứng của mình để giải mã thông điệp..
- Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật.
- Khóa công khai thường được phân phối thông qua chứng thực khóa công khai.
- Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.
- Tạo và kiểm tra chữ ký số 2.3.2.1.
- Các thuật toán chữ ký số thông dụng.
- Chữ ký số giúp xác định được người tạo ra hay chịu trách nhiệm đối với một thông điệp được ký.
- Thuật toán chữ ký số RSA.
- Phương pháp chữ ký số RSA được xây dựng dựa trên thuật toán mã hóa khóa công khai RSA