LÝ LỊCH KHOA HỌC I. LÝ LỊCH SƠ LƯỢC Họ và tên: NGUYỄN QUANG THẮNG Giới tính: NAM Ngày, tháng, năm sinh: 17/11/10978 Nơi sinh: HÀ NỘI Quê quán:CỔ NHUẾ - TỪ LIÊM – HÀ NỘI Dân tộc: KINH Học vị cao nhất: ðẠI HỌC Năm, nước nhận học vị: 2007,VIỆT NAM Chức danh khoa học cao nhất: Năm bổ nhiệm: Chức vụ (hiện tại hoặc trước khi nghỉ hưu): ðơn vị công tác (hiện tại hoặc trước khi nghỉ hưu): Chỗ ở riêng hoặc ñịa chỉ liên lạc:Nhà 52, ngõ 15, phố Phương Mai, quận ðống ða, HN. ðiện thoại liên hệ: NR (04)38525399, Dð: 0945369369 E-mail:thangnq@gmail.com II. QUÁ TRÌNH ðÀO TẠO 1. ðại học: Hệ ñào tạo: ðẠI HỌC Nơi ñào tạo: TRƯỜNG ðẠI HỌC QUỐC GIA HÀ NỘI Ngành học: KHOA ðIỆN TỬ VIỄN THÔNG Nước ñào tạo: VIỆT NAM Năm tốt nghiệp: 2001 Loại: Trung Bình-Khá Thời gian ñào tạo Nơi ñào tạo Tốt nghiệp hệ, loại, năm cấp bằng Năm 1997 ñến năm 2001 TRƯỜNG ðẠI HỌC QUỐC GIA HÀ NỘI Ngành học: ðIỆN TỬ VIỄN THÔNG Hệ: ðại học Loại: Trung bình- Khá Năm: 2001 2. Sau ñại học - Bằng Thạc sĩ chuyên ngành: Năm cấp bằng: Nơi ñào tạo: - Bằng Tiến sĩ/ Phó tiến sĩ chuyên ngành: Năm cấp bằng: Nơi ñào tạo: - Tên chuyên ñề luận án bậc cao nhất: 3. Ngoại ngữ: 1. ANH VĂN Mức ñộ sử dụng: B III. QUÁ TRÌNH CÔNG TÁC CHUYÊN MÔN Thời gian Nơi công tác Công việc ñảm nhiệm Từ 5/2001 ñến 9/2001 Hệ trung cấp – Trung tâm thực hành ñiên tử tin học – ðH Mở Hà Nội Phụ trách phòng máy tính 9-2001 ñến 4-2002 Công ty TNHH Sun Việt Kỹ sư hệ thống – Văn phòng miền Bắc 4-2002 ñến 2-2003 Công ty MiTec – Bộ khoa học công nghệ Cán bộ dự án 2-2003 ñến 9-2009 TT Thống kê Tin học Hàng Không – TCT Hàng không Việt Nam Tổ trưởng tổ quản trị mạng WAN và tổng ñài 9-2009 ñến 7-2011 Trung tâm công nghệ thông tin – Ngân hàng Xăng dầu PGBANK Trưởng bộ phận Bảo mật và Quản trị hệ thống 7-2011 ñến nay Công ty PLANEX Trưởng dự án – Quản trị hệ thống công nghệ thông tin IV. QUÁ TRÌNH NGHIÊN CỨU KHOA HỌC 1. Các ñề tài nghiên cứu khoa học ñã tham gia: TT Tên ñề tài nghiên cứu/ Lĩnh vực ứng dụng Năm hoàn thành ðề tài cấp (NN, Bộ, ngành, trường) Trách nhiệm tham gia trong ñề tài 2. Các công trình khoa học ñã công bố: (tên công trình, năm công bố, nơi công bố ) Hà nội, ngày 30 tháng 09 năm 2011 Xác nhận của cơ quan Người khai kí tên (Ghi rõ chức danh, học vị) NGUYỄN QUANG THẮNG LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành nhất tới PGS.TS Phạm Minh Việt. Xin cảm ơn thầy ñã cho tôi những ñịnh hướng và những ý kiến rất quý báu ñể tôi hoàn thành ñược khóa luận tốt nghiệp này. Tôi xin tỏ lòng biết ơn sâu sắc tới các thầy cô, bạn bè ñã dìu dắt, giúp ñỡ tôi tiến bộ trong suốt quá trình làm khóa luận tốt nghiệp. Xin cảm ơn gia ñình và bè bạn, những người luôn khuyến khích và giúp ñỡ tôi trong mọi hoàn cảnh khó khăn. Tôi xin cảm ơn các thày cô - Khoa Kỹ thuật ñiện tử - ðại Học Mở Hà Nội ñã hết sức tạo ñiều kiện cho tôi trong quá trình học, làm và hoàn thành khóa luận này. MỤC LỤC LỜI CẢM ƠN 3 TÓM TẮT ðỀ TÀI 7 DANH MỤC TỪ VIẾT TẮT 7 DANH MỤC HÌNH VẼ VÀ BẢNG 9 LỜI MỞ ðẦU 9 CHƯƠNG I : TỔNG QUAN HẠ TẦNG KHÓA CÔNG KHAI (PUBLISH KEY INFRASTRUCTURE - PKI) 10 1.1. Giới thiệu chung về hạ tầng khóa công khai 10 1.1.1. Khái niệm 11 1.1.2. Lịch sử hình thành 11 1.1.3. Mục tiêu và các chức năng chính 12 1.1.4. Mô hình tiêu biểu 12 1.2. Tìm hiểu mật mã học khoá công khai 12 1.2.1. Mật mã học khoá công khai 12 1.2.1.1. Mật mã học khóa công khai (Phi ñối xứng) là gì 12 1.2.1.2. Mục ñích của hệ thống mã hoá công khai : 13 1.2.2. Ứng dụng 14 1.3. Thuật toán và ñộ phức tạp thuật toán 14 1.3.1. Thuật toán 14 1.3.2. Phân tích thuật toán 15 1.3.2.1. Tính hiệu quả của thuật toán 15 1.4. Hạ tầng khóa công khai (PKI) 15 1.4.1. PKI là gì 15 1.4.2. Cở sở hạ tầng khóa công khai 16 1.5. Một vài kiến trúc và công nghệ PKI hiện hành 17 1.5.1 Một số ứng dụng 17 1.5.2. Một số hệ thống PKI 18 CHƯƠNG II : HẠ TẦNG KHÓA CÔNG KHAI (PKI) và VẤN ðỀ CẤP PHÁT CHỨNG THỰC SỐ 20 2.1. Hàm băm mật mã học 20 2.1.1. Hàm băm 20 2.1.2. Hàm băm mật mã học 20 2.1.3. ðảm bảo tính toàn vẹn dữ liệu 20 2.1.4. Một số hàm băm thông dụng 20 2.1.4.1.Thuật toán hàm băm MD5 20 2.1.4.2.Chuẩn băm an toàn SHS 22 2.2. Mã hóa thông tin 23 2.3. Chữ ký số 23 2.3.1. Chữ ký số 23 2.3.2. Tạo và kiểm tra chữ ký số 24 2.3.2.1.Các thuật toán chữ ký số thông dụng 24 2.3.2.2.Thuật toán chữ ký số RSA 24 2.3.2.3.Thuật toán chữ ký số DSA 24 2.4. Chứng thực số 28 2.4.1 Giới thiệu 29 2.4.2 Chứng chỉ khoá công khai X.509 30 2.4.3 Thu hồi chứng chỉ 33 2.4.4 Chính sách của chứng chỉ 34 2.4.5 Công bố và gửi thông báo thu hồi chứng chỉ 34 2.5. Cấu trúc hệ thống PKI 36 2.5.1. Tổng quan về PKI 36 2.5.2. Các thành phần của PKI 37 2.5.2.1.Tổ chức chứng thực (Certification Authority) 37 2.5.2.2 Trung tâm ñăng ký (Registration Authorities) 38 2.5.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients) 38 2.5.2.4 Hệ thống lưu trữ (Repositories) 38 2.5.3 Chức năng cơ bản của PKI 39 2.5.3.1 Chứng thực (certification) 39 2.5.3.2 Thẩm tra (validation) 39 2.5.3.3 Một số chức năng khác 39 2.6. Ứng dụng của hạ tầng khóa công khai và cấp phát chứng thực 42 2.6.1. Mã hóa 42 2.6.2. Chống giả mạo 42 2.6.3. Xác thực 43 2.6.4. Chống chối bỏ nguồn gốc 43 2.6.5. Chữ ký ñiện tử 43 2.6.6. Bảo mật website 44 2.6.7. ðảm bảo phần mềm 44 2.7. Mô hình tin cậy cho PKI 44 2.7.1. Mô hình CA ñơn 44 2.7.2. Mô hình phân cấp 45 2.7.3. Mô hình mắt lưới (xác thực chéo) 46 2.7.4. Mô hình Hub và Spoke (Bridge CA) 47 2.7.5. Mô hình Web (Trust Lists) 48 2.7.6. Mô hình người sử dụng trung tâm (User Centric Model) 50 CHƯƠNG III: TRIỂN KHAI VÀ ỨNG DỤNG CHỨNG CHỈ SỐ TRONG MỘT SỐ GIAO DỊCH ðIỆN TỬ 50 2.1. Cài ñặt dịch vụ và Quản lý Certificate Authority (CA) 51 3.1.1. Cài ñặt CA trên Windows Server 2003 51 3.1.2. Quản lý dịch vụ trên CA 54 3.1.2.1.Sử dụng Certificates Snap-in: 54 3.1.2.2.Yêu cầu cấp phát thông qua Web (Web Enrollment) 54 3.1.2.3.Thu hồi chứng chỉ số 55 3.2. Triển khai một số dịch vụ mạng sử dụng CA 56 3.2.1. Dịch vụ Web sử dụng SSL 56 3.2.2. Dịch vụ IPSec 63 3.2.3. Dịch vụ VPN 68 KẾT LUẬN 74 CÁC TÀI LIỆU THAM KHẢO 75 TÓM TẮT ðỀ TÀI ðề tài “Hạ tầng khóa công khai (PKI), triển khai và ứng dụng trong các giao dịch ñiện tử”. Hạ tầng khóa công khai là một bộ khung cơ bản ñể xây dựng mô hình an ninh, bảo mật trong thương mại ñiện tử. Tìm hiểu vai trò của chứng thực số trong hạ tầng khóa công khai và vai trò của chứng thực số trong các giao dịch trực tuyến. Người sử dụng, ngoài hình thức bảo mật thông thường như mật khẩu, cũng phải dùng một chứng thực số cá nhân ñể khẳng ñịnh danh tính của mình, xác nhận các hoạt ñộng giao dịch của mình với dịch vụ ngân hàng, thương mại ñiện tử, dao dịch chứng khoán Chứng thực số sẽ giúp nhà quản lý ñảm bảo rằng khách hàng không thể chối cãi các giao dịch của mình, khi họ ñã dùng chứng thực số. Từ ñó ñặt ra các vấn ñề quản lý (cấp phát,xác thực) thu hồi và cấp phát lại chứng thực số. Trong ñề tài tôi sẽ trình bày về các vấn ñề chính xoay quanh vấn ñề hạ tầng khóa công khai (PKI). Chương I sẽ giới thiệu vấn ñề và cách tiếp cận giải quyết vấn ñề sẽ trình bày khái quát về một vài khái niệm cơ bản về mật mã học khóa công khai, hạ tầng khóa công khai, các khái niệm cơ bản về thuật toán và lý thuyết ñộ phức tạp, một vài công cụ nền tảng của mật mã học khóa công khai (mã hóa thông tin, hàm băm, chữ ký số). Chương II của khóa luận sẽ làm rõ hơn các khái niệm, các vấn ñề cơ bản bên trong một hạ tầng khóa công khai (chứng thực số, các dịch vụ ñăng ký, cấp phát, xác thực, thu hồi, … khóa công khai); ứng dụng của hạ tầng khóa công khai trong giao dịch ñiện tử ngày nay, và một vài hệ thống hạ tầng khóa công khai trong thực tế. Chương III ñặc tả quá trình triển khai và ứng dụng hạ tầng khóa công khai ñơn giản trong một số giao dịch ñiện tử. Phần cuối cùng là các kết luận và ñịnh hướng phát triển ñề tài. DANH MỤC TỪ VIẾT TẮT PKI Public Key Infrastructure CA Certificate Authority RSA Rivest Shamir Adleman DSA Digital Signature Algorithm MD5 Message Digest 5 RA Registration Authority SHA Secure Hash Algorithm SHS Secure Hash Standard H Hash function RFC Request For Comments DANH MỤC HÌNH VẼ VÀ BẢNG Hình 1.1: Cấp phát khóa riêng khóa công khai Hình 1.2: Mã hóa thông tin Hình 1.3: Tạo và xác thực chữ ký số Hình 1.4 : Mô hình xây dựng PKI cơ bản Bảng 1.5 : mô hình xử dụng xác thực Hình 2.1 : ðặc ñiểm của các thuật toán băm SHA Bảng 2.2: So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký của RSA với DSA Hình 2.3 : Thời gian xác nhận chữ ký của RSA và DSA Hình 2.4 : Thời gian tạo chữ ký của RSA và DSA Hình 2.5 : Thời gian xác nhận chữ ký của RSA và DSA Hình 2.6 : Chứng chỉ số Hình 2.7: Khuôn dạng chứng chỉ X.509 Hình 2.8: Nội dung chi tiết của chứng chỉ Hình 2.9: Khuôn dạng danh sách chứng chỉ bị thu hồi Hình 2.10: Dịch vụ kiểm tra online Hình 2.11: Các thành phần PKI Hình 2.12: ðường dẫn chứng chỉ chéo Hình 2.13: Mô hình CA ñơn Hình 2.14: Mô hình phân cấp Hình 2.15: Mô hình mắt lưới Hình 2.16: Mô hình Hub và Spoke (Bridge CA) Hình 2.17: Danh sách các CA tin cậy trong Microsoft LỜI MỞ ðẦU Trong kỷ nguyên của công nghệ thông tin, tính phổ biến rộng rãi của Internet một mặt ñem lại nhiều ứng dụng tiện lợi, thú vị và dần thay thế các hoạt ñộng truyền thống trong thế giớ thực; mặt khác nó ñặt ra các vấn ñề về sự an toàn, tính tin cậy của những giao dịch trên Internet. Cơ sở hạ tầng khóa công khai (PKI) có thể ñáp ứng, giải quyết những vấn ñề cơ bản nhất cho những yêu cầu trên. Dựa trên các dịch vụ cơ bản về chứng thực số và chữ ký số, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, ñáp ứng nhu cầu bảo mật của người sử dụng. Không chỉ nằm trong lĩnh vực thương mại ñiện tử, chứng thực số hiện còn ñược sử dụng như một dạng chứng minh thư cá nhân. Tại các nước công nghệ phát triển, chứng thực số CA ñược tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín dụng ñể tăng cường khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính của mình trên nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải quan, ra vào chung cư .v.v. Với các ñặc ñiểm nổi bật như không thể giả mạo, chứng thực nguồn gốc xuất xứ, các quốc gia phát triển ñều ñã sử dụng chứng thực số như một bằng chứng pháp lý từ rất sớm. ðây là yếu tố rất quan trọng ñể có thể phát triển thương mại ñiện tử, vì không ai dám mạo hiểm với tiền của mình, khi họ chưa chắc chắn ñược rằng các hoạt ñộng ñó có ñược ñảm bảo, và có ñược pháp luật công nhận hay không . Trong bản ñề tài tốt nghiệp này, tác giả xin trình bày tổng quát về cơ sở hạ tầng khóa công khai và ứng dụng của nó trong một số giao dịch ñiện tử. Qua ñó trình bày một số phương pháp triển khai và ứng dụng của một hạ tầng khóa công khai (PKI) trong hoạt ñộng giao dịch ñiện tử. CHƯƠNG I : TỔNG QUAN HẠ TẦNG KHÓA CÔNG KHAI (PUBLISH KEY INFRASTRUCTURE - PKI) 1.1. Giới thiệu chung về hạ tầng khóa công khai [...]... c th c hi n b ng cách s d ng m t c p khóa có quan h toán h c v i nhau là khóa công khai và khóa cá nhân (hay khóa bí m t) - Trong m t mã h c khóa công khai, khóa cá nhân ph i ñư c gi bí m t trong khi khóa công khai ñư c ph bi n công khai Trong 2 khóa, m t dùng ñ mã hóa và khóa còn l i dùng ñ gi i mã ði u quan tr ng ñ i v i h th ng là không th tìm ra khóa bí m t n u ch bi t khóa công khai. [1] 1.2.1.2... ñó.” - Ch ký s khóa công khai (hay h t ng khóa công khai) là mô hình s d ng các k thu t m t mã ñ g n v i m i ngư i s d ng m t c p khóa công khai - bí m t và qua ñó có th ký các văn b n ñi n t cũng như trao ñ i các thông tin m t Khóa công khai thư ng ñư c phân ph i thông qua ch ng th c khóa công khai Quá trình s d ng ch ký s bao g m 2 quá trình: t o ch ký và ki m tra ch ký [7] 2.3.2 T o và ki m tra ch... t ph n m m ñ t t i trung tâm và các ph n m m ph i h p khác t i các ñ a ñi m c a ngư i dùng Khóa công khai thư ng ñư c phân ph i trong ch ng th c khóa công khai Khái ni m h t ng khóa công khai (PKI) thư ng ñư c dùng ñ ch toàn b h th ng bao g m nhà cung c p ch ng th c s (CA) cùng các cơ ch liên quan ñ ng th i v i toàn b vi c s d ng các thu t toán m t mã hóa khóa công khai trong trao ñ i thông tin Tuy... th c khóa công khai (còn g i là ch ng th c s / ch ng th c ñi n t ) là m t ch ng th c s d ng ch ký s ñ g n m t khóa công khai v i m t th c th (cá nhân, máy ch ho c công ty ) M t ch ng th c khóa công khai tiêu bi u thư ng bao g m khóa công khai và các thông tin (tên, ñ a ch ) v th c th s h u khóa ñó Ch ng th c ñi n t có th ñư c s d ng ñ ki m tra m t khóa công khai nào ñó thu c v ai - CA phát hành các. .. các cơ ch trong PKI không nh t thi t s d ng các thu t toán mã hóa khóa công khai 1.1.2 L ch s hình thành Vi c Diffie, Hellman, Rivest, Shamir, và Adleman công b công trình nghiên c u v trao ñ i khóa an toàn và thu t toán m t mã hóa khóa công khai vào năm 1976 ñã làm thay ñ i hoàn toàn cách th c trao ñ i thông tin m t Cùng v i s phát tri n c a các h th ng truy n thông ñi n t t c ñ cao (Internet và các. .. khoá này trên m i máy Mã hoá v i khoá công khai (Public-key Encryption).[6] 2.3 Ch ký s 2.3.1 Ch ký s - Ch ký s (Digital Signature) ch là t p con c a ch ký ñi n t Ch ký s là ch ký ñi n t d a trên k thu t mã hóa v i khóa công khai, trong ñó, m i ngư i có m t c p khóa (m t khóa bí m t và m t khóa công khai) Khóa bí m t không bao gi ñư c công b , trong khi ñó, khóa công khai ñư c t do s d ng ð trao ñ i thông... ng giao d ch trên Internet luôn an toàn Cơ s h t ng khóa công khai (PKI) ñã ñáp ng nh ng yêu c u c p thi t ñó D a trên cách s d ng c a chìa khóa m t mã công c ng và ch ký ñi n t , m t PKI chính là b khung c a các chính sách, d ch v và ph n m m mã hóa, ñáp ng nhu c u b o m t c a ngư i s d ng 1.4.2 C s h t ng khóa công khai Hình 1.4 : Mô hình xây d ng PKI cơ b n - PKI cung c p m t c p chìa khóa, trong. .. ñích c a h th ng mã hoá công khai : - C p phát khoá riêng và khoá công khai : Hình 1.1: C p phát khóa riêng khóa công khai Vi c c p phát khoá công khai và khoá bí m t thông qua thu t toán RSA (ph bi n) Thu t toán RSA t o ra c p khoá b ng các phương th c toán h c t 2 s nguyên t b t kỳ ñ l n - Mã hoá : Hình 1.2: Mã hóa thông tin Bob mã hóa thông tin g i cho Alice b ng khóa công khai c a Alice Alice nh... c khóa công khai trong ñó th hi n r ng CA ñó ch ng nh n khóa công khai n m trong m i ch ng th c thu c v cá nhân, t ch c, máy ch hay b t kỳ th c th nào ghi trong cùng ch ng th c ñó Nhi m v c a CA là ki m tra tính chính xác c a thông tin liên quan t i th c th ñư c c p ch ng th c Khi ngư i s d ng tin tư ng vào m t CA và có th ki m tra ch ký s c a CA ñó thì h cũng có th tin tư ng vào khóa công khai và. .. danh các bên tham gia vào quá trình trao ñ i thông tin Cơ ch này cũng cho phép gán cho m i ngư i s d ng trong h th ng m t c p public/private Các quá trình này thư ng ñư c th c hi n b i m t ph n m m ñ t t i trung tâm và các ph n m m khác t i các ñ a ñi m c a ngư i dùng Khoá công khai thư ng ñư c phân ph i trong ch ng th c khóa công khai – hay PublicKeyInfrastructure Khái ni m h t ng khoá công khai (PKI) . công khai trong giao dịch ñiện tử ngày nay, và một vài hệ thống hạ tầng khóa công khai trong thực tế. Chương III ñặc tả quá trình triển khai và ứng dụng hạ tầng khóa công khai ñơn giản trong một. ðề tài Hạ tầng khóa công khai (PKI), triển khai và ứng dụng trong các giao dịch ñiện tử . Hạ tầng khóa công khai là một bộ khung cơ bản ñể xây dựng mô hình an ninh, bảo mật trong thương. hơn các khái niệm, các vấn ñề cơ bản bên trong một hạ tầng khóa công khai (chứng thực số, các dịch vụ ñăng ký, cấp phát, xác thực, thu hồi, … khóa công khai) ; ứng dụng của hạ tầng khóa công khai