Đồ án: Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung

Đồ án Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung trình bày các thành phần cơ bản trong PKI; tìm hiểu chữ kí số và chứng chỉ số, CA - Certificate Authority và quy trình cấp phát chứng chỉ số.

Đồ án: Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung

1. Mở đầu

Sáng kiến PKI - Public Key Infrastructure ra đời năm 1995, khi mà các chính phủ và các tổ chức công nghiệp xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hóa để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu đước đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức có thể tạo lập, lữu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng. Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng. Có hai mô hình cung cấp chứng chỉ số là mô hình do CA sinh cặp khóa công khai và khóa bí mật cho người dùng và mô hình do tự người dùng sinh cặp khóa công khai và khóa bí mật cho chính mình. Hiện nay, ở Việt Nam đang nghiên cứu và triển khai hệ thống PKI theo mô hình thứ nhất.

2. Nội dung

2.1 Các thành phần cơ bản trong PKI

Hệ mã hóa khóa đối xứng

 • Đặc điểm của hệ mã hóa khóa đối xứng
 • Nơi sử dụng hệ mã hóa khóa đối xứng

Hệ mã hóa khóa công khai

 • Đặc điểm cả hệ mã hóa công khai
 • Nơi sử dụng hệ mã hóa công khai

Công nghệ OpenCA

 • Thiết kế tổng quan
 • Hệ thống thứ bậc
 • Các giao diện
 • Vòng đời của các đối tượng

Công nghệ SSL

 • Giới thiệu về SSL
 • Các phiên bản
 • Các thuộc tính cơ bản
 • Mục đích
 • Bảo mật của SSL
 • Ưu điểm và hạn chế của SSL

2.2 Chữ kí số và chứng chỉ số

Khái niệm chữ ký số

Đại diện thông điệp

Khái niệm chứng chỉ số 

Hệ thống cung cấp chứng chỉ khóa công khai

2.3 CA (Certificate Authority)

Giới thiệu một số vấn đề liên quan đến cơ sở hạ tầng khóa công khai

 • Các giao thức quản ý cơ sở hạ tầng khóa công khai theo chuẩn X509
 • Hồ sơ chứng chỉ số và CRL (Danh sách hủy bỏ chứng chỉ) cho cơ sở hạ tầng khóa công khai theo chuẩn X509

Cài đặt thiệt lập cấu hình cho máy CA

 • Cài đặt
 • Thiết lập cấu hình

2.4 Quy trình cấp phát chứng chỉ số

3. Kết luận

Với yêu cầu của bài toàn về cấn đề tìm hiểu hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung thì bước đầu em đã đạt được một số kết quả sau:

 • Nắm được kiến thức về mật mã hóa công khai, chữ ký số và chứng chỉ số.
 • Xây dựng được chương trình tạo chữ ký số và xác thực chữ ký số.
 • Tuy nhiên em vẫn chưa xây dựng được mô hình cấp phát chứng chỉ số.

Hướng phát triển tiếp theo em sẽ xây dựng mô hính cấp phát chứng chỉ số với các tính năng cung cấp, sửa đổi và xóa.

4. Tài liệu tham khảo

Hồ Văn Canh, Nguyễn Viết Thế: Nhập môn phân tích thông tin có bảo mật, NXB Hà Nội T&T, 4/2010.

Trịnh Nhật Tiến. Nghiên cứu xây dựng cơ sở hạ tầng khóa công khai (PKI) đảm bảo an toàn truyền tin trên mạng máy tính (Đề tài cấp Thành phố đã được nghiệm thu - 2005).

Phan Đình Diệu: An toàn thông tin và mật mã, NXB Trường Đại học Quốc gia Hà Nội, 2002.

Nguyễn Thế Dân: Một số vấn đề triển khai chứng chỉ điện tử tại Việt Nam.

Nguyễn Nam Hải, Đào Thị Hồng Vân: Chứng thực trong thương mại điện tử, NXB KHKT năm 2004....

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---

Ngày:10/09/2020 Chia sẻ bởi:Denni

CÓ THỂ BẠN QUAN TÂM