intTypePromotion=1

Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử

Chia sẻ: Nguyễn Thị Minh | Ngày: | Loại File: PDF | Số trang:37

0
294
lượt xem
76
download

Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Chứng thực điện tử & Chữ ký điện tử - Giải pháp an toàn thông tin trong môi trường điện tử trình bày các nội dung sau: đặt vấn đề, hệ mã khóa bí mật và công khai, chữ ký điện tử, chứng chỉ điện tử PKI – khái niệm và ứng dụng, VASC CA. Mời bạn đọc cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử

  1. Chứng thực điện tử & Chữ ký điện tử GIẢI PHÁP AN TOÀN THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TỬ HÀ NỘI – IT Week 2004
  2. Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003
  3. Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003
  4. Internet Môi trường lớn cho giao dịch điện tử Khách hàng Ngân hàng Tin cẩn ? Xác thực ? Toàn vẹn ? Thoái thác ? Nhà cung cấp 01/07/2003
  5. Giao dịch truyền thống Tin cẩn Phong bao Toàn vẹn Chữ ký, con dấu, mã vạch Công chứng, chứng minh Xác thực thư, gặp mặt nhau Chống thoái thác Chữ ký, biên nhận, công chứng, xác nhận 01/07/2003
  6. Các nguy cơ tiềm ẩn trong môi trường điện tử Tin cẩn Nghe trộm Toàn vẹn Sửa đổi dữ liệu, virus Xác thực Giả mạo Tính sẵn sàng Tấn công dịch vụ 01/07/2003
  7. Giải pháp cho môi trường điện tử Tin cẩn Mã hóa dữ liệu Xác thực Chứng chỉ số, Chữ ký điện tử Băm, chữ ký điện tử Toàn vẹn Chữ ký điện tử, nhật ký Chống thoái thác Xây dựng các hệ thống dự Tính sẵn sàng phòng, tự động phục hồi 01/07/2003
  8. Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003
  9. Hệ mã khóa bí mật tin cẩn Sử dụng thuật toán mã hóa đối xứng Symmetric Cryptography Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật Vấn đề Trao đổi khóa Thời gian tồn tại cùng với chiều dài khóa Secret key Kênh bảo mật Bản tin rõ Bản tin mật Bản tin rõ Mã hóa Giải mã 01/07/2003
  10. Hệ mã khóa công khai tin cẩn Sử dụng thuật toán mã hóa bất đối xứng Asymmetric (public-key) cryptography Sử dụng 2 khóa: public-key và private-key Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các thông tin của khóa công khai để tìm ra khóa riêng. Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã Vấn đề Đòi hỏi khả năng tính toán Sự riêng tư Public-key Private-key người nhận người nhận Bản tin rõ Bản tin mật Bản tin rõ Mã hóa Giải mã 01/07/2003
  11. PUBLIC-KEY CRYPTOGRAPHY “Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” - một Khoá công khai (public key) mà mọi người đều có thể biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ có người nhận mới có.” 01/07/2003
  12. SO SÁNH VỚI HỆ MÃ KHOÁ BÍ MẬT Hệ mã khoá công khai: An toàn và thuận tiện hơn trong bảo vệ Khoá riêng Có khả năng thực hiện kỹ thuật ký điện tử nhằm đảm bảo an toàn, toàn vẹn dữ liệu, xác thực đối tượng giao dịch và trách được việc chối cãi nguồn gốc 01/07/2003 Tốc độc mã hoá chậm
  13. Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003
  14. KÝ ĐIỆN TỬ 01/07/2003
  15. KÝ ĐIỆN TỬ (tiếp theo) 01/07/2003
  16. CHỮ KÝ ĐIỆN TỬ “Chữ ký điện tử và chữ ký tay đều có chung đặc điểm là rất khó có thể tìm được hai người có cùng một chữ ký. Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.” “Chữ ký điện tử là thông tin được mã hoá bằng Khoá riêng của người gửi, được gửi kèm theo văn bản nhằm đảm bảo cho người nhận định danh, xác thực đúng nguồn gốc và tính toàn vẹn của tài liệu nhận được. Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một Khoá riêng tương ứng với một Chứng chỉ điện tử nào đó.” 01/07/2003
  17. Toàn vẹn và chống thoái thác Sử dụng chữ ký điện tử Đảm bảo tính toàn vẹn Chống thoái thác Bản tin rõ Người gửi Người nhận Bản tin gốc Băm Băm So sánh Private-key Public-key Bản người gửi người gửi Tin Chữ ký băm điện tử Bản tin băm Mã hóa Giải mã 01/07/2003
  18. Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003
  19. Chứng chỉ điện tử Là một thành phần dữ liệu Gắn thông tin của người sở hữu khóa riêng với khóa công khai Nó được tạo bởi tổ chức có thẩm quyền chứng thực, được gọi là CA Loại chứng chỉ điện tử được dùng phổ biến là X.509 Certificate Có thể coi chứng chỉ điện tử như là chứng minh thư trong giao dịch điện tử 01/07/2003
  20. Chứng chỉ điện tử 01/07/2003
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2