Vấn đề quản lý khóa mật mã và ứng dụng trong thỏa thuận, ký hợp đồng

72 7 0
  • Loading ...
1/72 trang

Thông tin tài liệu

Ngày đăng: 15/03/2019, 10:09

NGUYỄN DANH TUẤN VẤN ĐỀ QUẢN KHÓA MẬT ỨNG DỤNG TRONG THỎA THUẬN, KẾT HỢP ĐỒNG 07 năm 2014 VẤN ĐỀ QUẢN KHÓA MẬT ỨNG DỤNG TRONG THỎA THUẬN, KẾT HỢP ĐỒNG Sinh viên : Nguyễn Danh Tuấn : 110964 07 năm 2014 LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Trịnh Nhật Tiến – người Thầy bảo, hướng dẫn nhiệt tình, giúp đỡ em suốt trình học tập xây dựng khóa luận Em xin chân thành cảm ơn Thầy, Cơ giáo dạy dỗ em suốt q trình học tập trường Đại học Dân Lập Hải Phòng Những kiến thức thầy cô truyền đạt hành trang để em vững bước tương lai Cuối cùng, xin gửi lời biết ơn sâu sắc tới Bố mẹ người thân gia đình, người ln dành cho tình u, niềm tin động viên suốt trình học tập Hải Phòng, tháng năm 2014 Sinh viên Nguyễn Danh Tuấn BẢNG CÁC CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa CSDL Cơ sở liệu DSA Thuật toán số DSS Digital Signature Standard (Chuẩn chữ số) RSA Rivest, Shamir, & Adleman (Một công nghệ hóa khóa cơng khai) SET Secure Electronic Transaction S-HTTP Secure Hypertext Transfer Protocol SHA Secure Hash Algorithm (giải thuật băm an toàn) SSL Sercure Socket Layer UNCITRAL The United Nations Commission on International Trade Law (Ủy ban luật thương mại Liên Hợp Quốc) TMĐT Thương mại điện tử BẢNG CÁC HIỆU TOÁN HỌC hiệu Ý nghĩa || Nối chuỗi bit N Tập số tự nhiên EK(x) Phép hố thơng điệp x với khố K DK(x) Sig(x) Phép giải thơng điệp x với khố K Ver(x, y) Chữ thông điệp x Kiểm tra chữ y thông điệp x THUẬT NGỮ VIẾT TẮT hiệu PKI CA RA RSA Elgamal ECC DES DSS DSA SHA FIPS X.509 SSL LDAP OCSP CRL CDP DHCP Thuật ngữ Public Key Infrastructure Certificate Authority Registration Authority Giải thích Cơ sở hạ tầng khóa cơng khai Cơ quan chứng thực Cơ quan đăng cấp chứng Hệ hóa RSA Hệ hóa Elgamal Elliptic Curve Cryptography hóa đường cong Elliptic Data Encryption Standard Chuẩn hóa liệu Digital Signature Standard Chuẩn chữ điện tử Digital Signature Algorithm Thuật toán số Security Hash Algorithm Hàm băm Federal Information Processing Chuẩn xử thông tin Mỹ Standards Secure Socket Layer Lightweight Directory Access Protocol Định dạng chứng số Tầng socket an toàn Giao thức truy cập thư mục Certificate Revocation List CRL Distributed Point Dynamic Host Configuration Protocol Danh sách thu hồi chứng HTTP HTTPS ARP AARP S-ARP S/MIME HyperText Transfer Protocol Secure HTTP Address Resolution Protocol Authentication ARP Secure ARP Secure Multipurpose Internet Mail Extensions Giao thức truyền siêu văn Giao thức HTTP có hỗ trợ SSL Giao thức phân giải địa Giao thức ARP có xác thực Giao thức ARP an toàn Giao thức truyền E-mail IMAP POP SMTP TLS RFC PID MAC AKD Internet Messaging Access Protocol Post Office Protocol Simple Mail Transfer Protocol Transport Layer Security Request For Coments Personal ID Machine Access Code Authoritive Key Distributor Giao thức truy cập thông điệp Giao thức Mail Giao thức truyền Mail Giao thức cấp phát địa động Địa MAC Nhà phân phối khóa MỤC LỤC Chương CÁC KHÁI NIỆM CƠ BẢN VỀ AN TỒN THƠNG TIN ẢO VỆ THÔNG TIN a bảo vệ thông tin ƣơ 1.1.2.1 thông tin 1.1.2.2 1.1.2.3 M CƠN TRONG c 1.3 VẤN ĐỀ HÓA 1.3.1 Giới thiệu mật 1.3.1.1 Khái niệm mật 1.3.1.2.Các bước hóa 10 1.3.1.3 Sơ đồ hóa 10 1.3.1.4 Những tính hệ hóa 10 1.3.2 Các phƣơng pháp hóa 11 1.3.2.1 Hệ hóa khóa đối xứng 11 1.3.2.2 Hệ hóa khóa phi đối xứng (hệ hóa khóa cơng khai) 12 1.4 VẤN ĐỀ CHỮ SỐ 13 1.4.1 Khái niệm “chữ số” 13 1.4.1.1 Giới thiệu “chữ số” 13 1.4.1.2 Sơ đồ chữ số 14 1.4.1.3 Phân loại “Chữ số” 15 1.4.1.3.1 Phân loại chữ theo đặc trưng kiểm tra chữ 15 1.4.1.3.2 Phân loại chữ theo mức an toàn 15 1.4.1.3.3 Phân loại chữ theo ứng dụng đặc trưng 15 Chương CÁC KHÁI NIỆM CƠ BẢN VỀ THƢƠNG MẠI ĐIỆN TỬ 16 2.1 TỔNG QUAN VỀ CÁC HOẠT ĐỘNG THƢƠNG MẠI ĐIỆN TỬ 16 2.1.1 Khái niệm thƣơng mại điện tử 16 2.1.2 Các đặc trƣng Thƣơng mại điện tử 17 2.1.3 Các mơ hình thƣơng mại điện tử 18 2.2 MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG GIAI ĐOẠN THỎA THUẬN KẾT HỢP ĐỒNG ĐIỆN TỬ 19 2.2.1 GIỚI THIỆU 19 2.2.2 MỘT SỐ BÀI TOÁN TRONG THỎA THUẬN KẾT HỢP ĐỒNG 20 2.2.2.1 Bảo đảm tính tồn vẹn thông tin hợp đồng trực tuyến 20 2.2.2.2 Bảo đảm tính xác thực 21 2.2.2.3 Chống chối bỏ hợp đồng giao dịch 22 Chương MỘT SỐ PHƢƠNG PHÁP QUẢN KHÓA MẬT DÙNG TRONG THỎA THUẬN KẾT HỢP ĐỒNG 23 3.1 GIỚI THIỆU KHÓA MỘT SỐ KHÁI NIỆM LIÊN QUAN 23 3.2 VẤN ĐỀ QUẢN KHĨA CƠNG KHAI 27 3.2.1.Giới thiệu PKI 27 3.2.2 Nội dung PKI 28 3.2.2.1 Các thành phần kỹ thuật PKI 28 3.2.2.2 Công nghệ giao thức thử nghiệm phần kỹ thuật PKI 35 3.2.2.3 Một số giải pháp công nghệ bảo mật an tồn thơng tin giới 47 3.3.VẤN ĐỀ QUẢN KHĨA BÍ MẬT 49 3.3.1 Phân phối khoá thoả thuận khoá 50 3.4 MỘT SỐ SƠ ĐỒ THỎA THUẬN KHĨA BÍ MẬT 51 3.4.1 Sơ đồ thỏa thuận khóa BLOM 51 3.4.2 Sơ đồ thỏa thuận khóa DIFFE HELLMAN 53 Chương THỬ NGHIỆM CHƢƠNG TRÌNH 55 4.1 BÀI TỐN LẬP TRÌNH CHƢƠNG TRÌNH 55 4.1.1 Mô tả 55 4.1.2 Ý tƣởng .55 4.1.3 Mô tả giao thức .59 4.1.3.1 Thiết lập khóa 59 4.1.3.2 hóa 59 4.1.3.3 Giải 59 4.1.4 Chƣơng trình C đơn giản .60 4.1.5 Sơ đồ 61 4.2 CẤU HÌNH HỆ THỐNG 63 4.3 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 63 TÀI LIỆU THAM KHẢO .64 Chương CÁC KHÁI NIỆM CƠ BẢN VỀ AN TỒN THƠNG TIN TƠNG ẢO VỆ THƠNG TIN 1.1 Vai trò cua bảo vệ thông tin – : + ) ) : + V 1.1.2 o vê thông tin ƣơ 1.1.2.1 ( Last Privilege) * ( Defence In Depth) * ( Choke Point) * (Weakest Link) * * 3.3.1 Phân phối khoá thoả thuận khoá - Sự phân phối khoá (key distribution) định nghĩa chế nhóm chọn khố mật sau truyền đến nhóm khác - Thoả thuận khố (key agreement) giao thức để hai nhóm(hoặc nhiều hơn) liên kết với thiết lập khoá mật cách liên lạc kênh truyền thông công khai - TA (Trust Authority) có nhiệm vụ xác minh danh tính user, chọn gửi khố đến user - Đối phương bị động (passive adversary) nghĩa hoạt động hạn chế mức nghe trộm điện truyền kênh - Đối phương chủ động (active adversary) làm nhiều hành vi xấu như: + Thay đổi điện quan sát truyền mạng + Lưu điện cho việc sử dụng lại lần sau + Cố gắng giả dạng làm user khác mạng - Mục tiêu đối phương chủ động là: + Lừa user U V chấp nhận khố “khơng hợp lệ” khố hợp lệ ( khố khơng hợp lệ khố cũ hết hạn sử dụng khoá đối phương chọn) + Làm cho U V tin họ trao đổi khố với người họ khơng có khố - Mục tiêucủa phân phối khoá giao thức thoả thuận khoá thời điểm kết thúc thủ tục, hai nhóm co khố K song khơng nhóm khác biết được( ngoại trừ TA có khả năng) Chắc chắn, việc thiết kế giao thức kiểu khó khăn nhiều trước đối phương chủ động - Sự phân phối khoá trước: với cặp user {U,V}, TA chọn khố ngẫu nhiên KU,V=KV,U truyền “ngồi dải ” đến U,V kênh an toàn (nghĩa việc truyền khố khơng xảy mạng mạng khơng an tồn) Biện pháp gọi an tồn khơngđiều kiện song đòi hỏi kênh an tồn TA người sử dụng mạng Mỗi user phải lưu trữ (n-1) khoá TA cần truyền n(n-1) khoá Trong mạng tương đối nhỏ, điều trở nên tốn giải pháp hoàn tồn khơng thực tế - Một cách tiếp cận thực tế TA phân phối khoá trực tiếp Trong sơ đồ vậy, TA làm việc server khố TA tham gia khố bí mật K U với người dùng U mạng Khi U muốn liên lạc với V, cô ta yêu cầu TA cung cấp cho khoá phiên liên lạc, TA toạ khố phiên liên lạc K gửi dạng hoá cho U V để giải Hệ thống Kerboros dựa biện pháp - Nếu cảm thấy vấn đề phân phói khố qua TA khơng thực tế khơng mong muốn biện pháp chung dùng giao thức thoả thuận khoá Trong giao thức thoả thuận khoá U V kết hợp chọn khoá cách liên lạc với kênh công khai Ý tưởng đáng ý Martin Diffie đưa độc lập với Merkle Hai giao thức đáng quan tâm MTI Girault 50 3.4 MỘT SỐ SƠ ĐỒ THỎA THUẬN KHÓAMẬT 3.4.1 Sơ đồ thỏa thuận khóa BLOM - Đối với mạng người user, TA phải tạo truyền n(n-1) khố Nếu n lớn, giải pháp khơng thực tế phải đảm bảo lượng thơng tin truyền cách an tồn lượng thơng tin user phải lưu trữ cách bí mật (tên, khố bí mật n-1 user khác) Sơ đồ phân phối khố trước Blom cho phép giảm lượng thơng tin cần để truyền lưu trữ, cho phép cặp user U V tính cách độc lập khố bí mật KU,V - Giả sử mạng có n user, khố chọn thuộc miền xác định Zp với phân phối số nguyên tố (p >= n) - k số nguyên 1
- Xem thêm -

Xem thêm: Vấn đề quản lý khóa mật mã và ứng dụng trong thỏa thuận, ký hợp đồng , Vấn đề quản lý khóa mật mã và ứng dụng trong thỏa thuận, ký hợp đồng

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay