Nghiên cứu xây dựng hạ tầng khoá công khai phục vụ thư tín điện tử và thương mại điện tử

Chia sẻ: Quanghai Quanghai | Ngày: | Loại File: DOC | Số trang:6

Thêm vào BST

Báo xấu

499
lượt xem 110
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Hạ tầng khóa công khai (PKI - Public Key Infrastructure) là hạ tầng cơ sở cho dịch vụ an toàn trong viễn thông bao gồm 3 dịch vụ cơ bản là bí mật, xác thực và đảm bảo tính toàn vẹn. Trong x• hội thông tin ngày nay, với sự phát triển của các giao dịch điện tử như thương mại điện tử, trao đổi các nội dung số và chính phủ điện tử, PKI là một thành phần không thể thiếu trong hạ tầng mạng viễn thông. Bởi vậy việc tìm hiểu xây dựng PKI ngày càng trở nên......

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Nghiên cứu xây dựng hạ tầng khoá công khai phục vụ thư tín điện tử và thương mại điện tử

LÜnh vùc C«ng nghÖ th«ng tin Nghiªn cøu x©y dùng h¹ tÇng kho¸ c«ng khai phôc vô th tÝn ®iÖn tö vµ th ¬ng m¹i ®iÖn tö PGS.TS NguyÔn B×nh Khoa Kü thuËt §iÖn tö 1 Tãm t¾t: H¹ tÇng khãa c«ng khai (PKI - Public Key Infrastructure) lµ h¹ tÇng c¬ së cho dÞch vô an toµn trong viÔn th«ng bao gåm 3 dÞch vô c¬ b¶n lµ bÝ mËt, x¸c thùc vµ ®¶m b¶o tÝnh toµn vÑn. Trong x· héi th«ng tin ngµy nay, víi sù ph¸t triÓn cña c¸c giao dÞch ®iÖn tö nh th¬ng m¹i ®iÖn tö, trao ®æi c¸c néi dung sè vµ chÝnh phñ ®iÖn tö, PKI lµ mét thµnh phÇn kh«ng thÓ thiÕu trong h¹ tÇng m¹ng viÔn th«ng. Bëi vËy viÖc t×m hiÓu x©y dùng PKI ngµy cµng trë nªn cÊp thiÕt ®èi víi mçi quèc gia vµ c¶ víi c¸c doanh nghiÖp lín. C¸c níc ph¸t triÓn vµ kÓ c¶ c¸c níc ®ang ph¸t triÓn còng ®ang ®Çu t m¹nh mÏ cho viÖc x©y dùng cho m×nh c¸c PKI riªng (Ch¼ng h¹n Hµn Quèc ®· chi 10 triÖu USD ®Ó x©y dùng PKI cho m×nh). Trªn thÕ giíi còng cã nhiÒu c«ng ty nghiªn cøu x©y dùng PKI phôc vô cho môc ®Ých th ¬ng m¹i, trong ®ã Verisign (Mü) lµ mét trong c¸c c«ng ty hµng ®Çu. Th«ng th êng mét m¸y chñ x¸c thùc (CA) ®îc b¸n víi gi¸ kho¶ng 1 triÖu USD. Trong bèi c¶nh c¹nh tranh vµ héi nhËp, ngoµi viÖc mua vµ sö dông c¸c c«ng nghÖ tiªn tiÕn chóng ta cÇn ph¶i t×m hiÓu vµ x©y dùng nh÷ng híng ®i riªng cña m×nh, ®Æc biÖt lµ trong lÜnh vùc an ninh lµ mét vÊn ®Ò rÊt nh¶y c¶m vµ kh«ng ®îc sù tù do hãa nh trong c¸c lÜnh vùc th ¬ng m¹i kh¸c. RÊt nhiÒu c¸c phÇn mÒm vµ thiÕt bÞ trong lÜnh vùc nµy kh«ng ®îc phÐp b¸n ngoµi B¾c Mü vµ Canada. Víi nh÷ng lý do nªu trªn, nhãm nghiªn cøu cña chóng t«i ®· ®¨ng ký ®Ò tµi "Nghiªn cøu x©y dùng h¹ tÇng kho¸ c«ng khai phôc vô th tÝn ®iÖn tö vµ th ¬ng m¹i ®iÖn tö". Cã thÓ xem ®©y lµ mét trong nh÷ng bíc ®i ban ®Çu nh»m t×m hiÓu vµ x©y dùng PKI lµ mét lÜnh vùc rÊt míi mÎ. 1. M« h×nh PKI thö nghiÖm 1.1.Më ®Çu §Ó x©y dùng mét m« h×nh sè nguyªn tè ngÉu chóng t«i chän quan ®iÓm x©y T¹o PKI thö nghiÖm dùng phÇn mÒm PKI ®éc CA lËp CA trong s¬ ®å PKI thö nghiÖm tÝnh ch÷ ký Tr ung t©m sÏ thùc hiÖn viÖc t¹o vµ ph©n phèi c¸c kho¸ ®îc chøng thùc cho c¸c bªn liªn l¹c. Sig I D Sig I D B M« h×nh PKI thö nghiÖm nh sau: ID A I DA B U ser A User B yA T ho¶ thuËn kho¸ Häc viÖn C«ng nghÖ BCVT T ho¶ thuËn kho¸ yB W W M · ho¸ Gi¶ i ho¸ B¶ n r â B¶ n r â
Héi nghÞ Khoa häc lÇn thø 5 H ×nh 1: S¬ ®å m· hã a Fei stel D÷ liÖu vµo 64 bÝt H o¸n vÞ IP khëi ®Çu L0 ( 32 ) R 0 ( 32 ) §Ó x©y dùng trung t©m tÝnh ch÷ ký t«i K1 chän ph¬ng ph¸p x©y dùng hÖ mËt dùa trªn ƒ ®Þnh danh theo s¬ ®å Okamoto-Tanaka. S¬ ®å nµy ®¶m b¶o kh¾c phôc ®îc ph¬ng ph¸p tÊn c«ng "kÎ ®øng gi÷a" vµ ®¶m b¶o ®îc ®é mËt cÇn thiÕt. Chóng t«i còng x©y dùng mét ch¬ng tr×nh sinh sè nguyªn tè Okamoto-Tanaka. §Ó ®¶m b¶o dÞch vô bÝ mËt chóng t«i chän ph¬ng ph¸p x©y dùng hÖ mËt trªn c¸c cÊp sè nh©n xyclic trªn vµnh ®a thøc. HÖ mËt nµy ®îc x©y K1 dùng trªn mét m¹ng ho¸n vÞ – thay thÕ cã cÊu tróc Feistel t ¬ng tù nh cÊu tróc ®îc ¸p dông ƒ trong chuÈn m· d÷ liÖu cña Mü (DES). Khi kh«ng cÇn b¶o mËt mµ chØ cÇn dÞch vô x¸c thùc chóng t«i sö dông chÕ ®é liªn kÕt khèi m· ®Ó t¹o m· x¸c thùc th«ng b¸o (MAC). H o¸n vÞ IP ®¶o Häc viÖn C«ng nghÖ BCVT D÷ liÖu r a 64 ( K i +1 = K i × 1 + x + x 2 )
LÜnh vùc C«ng nghÖ th«ng tin 2. M¹ng ho¸n vÞ – thay thÕ Feistel Trong mËt m· cæ ®iÓn, viÖc sö dông riªng c¸c phÐp ho¸n vÞ hoÆc thay thÕ ®Òu kh«ng ®¶m b¶o ®é mËt cÇn thiÕt. Mét ph¬ng ¸n kÕt hîp do Shanon ®Ò x- íng nªn sö dông c¸c hÖ mËt m· tÝnh b»ng c¸ch dïng c¸c phÐp ho¸n vÞ vµ thay thÕ kÕt hîp ®Ó t¨ng ®é mËt. Mét trong c¸c ph¬ng ¸n ®ã lµ sö dông m¹ng ho¸n vÞ thay thÕ theo lîc ®å Feistel. L îc ®å Feistel ®îc ®Ò xuÊt vµo ®Çu nh÷ng n¨m 70 vµ ®· ®îc kiÓm chøng lµ mét lîc ®ß tèt chèng ®îc c¸c phai tÝch mËt m·. L îc ®å nµy ®¬c sö dông trong nhiÒu hÖ mËt m· kh¸c nhau trong ®ã cã chuÈn m· d÷ liÖu (DES) cña Mü. Trong s¬ ®å x©y dùng hÖ mËt cña chóng t«i, s¬ ®å Feistel còng ®îc sö dông lµm nÒn cho hÖ mËt dïng c¸c cÊp sè nh©n xyclic trªn vµnh ®a thøc. Hµm f ®îc x©y dùng trªn c¬ së hÖ mËt sö dông c¸c cÊp sè nh©n xyclic trªn vµnh ®a thøc. C¸c khãa K i ®îc chän nh sau: K i ≡ K a K i mod X 29 + 1 0 i = 1,16 víi K a lµ mét ®a thøc cã träng sè lÎ tïy ý sao cho: deg K a < 29 K 0 lµ mét phÇn tö nguyªn thñy cña nhãm nh©n xyclic cã cÊp 228 − 1 vµ còng lµ mét ®a thøc cã träng sè lÎ. §Ó x¸c thùc ta sö dông chÕ ®é CFB. H ×nh 2: S¬ ®å khèi m· hã a ƒ 32 (31)(32)…(2)(1)(0) D÷ liÖu vµo 32 ⊕ ⊕ D÷ liÖu VÝ dô víi khãa ra Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5 64 ⊕ M· hãa 64 D÷ liÖu Feist el KÕt vµo K1 qu¶ x¸c H ×nh 3: S¬ ®å tÝnh x¸c thùc M · hãa/ Gi¶i m· X¸c t hùc/ K iÓm t r a Tháa t huËn khãa K Tháa t huËn khãa K §äc d÷ liÖu t õ file §äc d÷ liÖu t õ file M · hãa/ Gi¶i m· TÝnh x¸c t hùc/so Feist el b»ng khãa K s¸nh b»ng khãa K Ghi kÕt qu¶ m· hãa H iÓn t hÞ kÕt qu¶ r a file x¸c t hùc H ×nh 4: L-u ®å ho¹t ®éng cña ch-¬ng tr ×nh 3. KÕt luËn Qua mét n¨m thùc hiÖn ®Ò tµi "Nghiªn cøu x©y dùng h¹ tÇng kho¸ c«ng khai phôc vô th tÝn ®iÖn tö vµ th ¬ng m¹i ®iÖn tö", ®Ò tµi ®· ®îc hoµn thµnh víi sù céng t¸c tÝch cùc cña 3 bé phËn bao gåm: - Khoa Kü thuËt §iÖn tö 1 – Häc viÖn C«ng nghÖ Bu chÝnh VT Häc viÖn C«ng nghÖ BCVT
LÜnh vùc C«ng nghÖ th«ng tin - Phßng m¹ng – ViÖn Khoa häc Kü thuËt Bu ®iÖn - Phßng Kü thuËt mËt m· - ViÖn nghiªn cøu kü thuËt mËt m· Víi môc tiªu tiÕn tíi x©y dùng h¹ tÇng khãa c«ng khai phôc vô cho c¸c dÞch vô an toµn trªn m¹ng bao gåm: b¶o mËt, x¸c thùc vµ ®¶m b¶o tÝnh toµn vÑn cña d÷ liÖu, ®Ò tµi ®· thùc hiÖn ®îc c¸c néi dung chÝnh sau: - Nghiªn cøu c¸c quan ®iÓm x©y dùng h¹ tÇng khãa c«ng khai (PKI). - Nghiªn cøu c¸c m« h×nh chøc n¨ng vµ thµnh phÇn cña PKI - T×m hiÓu øng dông PKI trong th ¬ng m¹i ®iÖn tö. - T×m hiÓu c¸c cÊu h×nh phÇn cøng vµ c¸c phÇn mÒm cÇn thiÕt ®Ó x©y dùng PKI. - X©y dùng mét m« h×nh PKI thö nghiÖm bao gåm c¸c ch¬ng tr×nh øng dông sau: + Ch¬ng tr×nh t¹o tham sè cho hÖ thèng trao ®æi khãa cã x¸c thùc Okamoto-Tanaka. §©y lµ mét ch¬ng tr×nh m¹nh cã kh¶ n¨ng t¹o c¸c sè nguyªn tè cùc lín cã thÓ dïng cho c¸c hÖ thèng cã yªu cÇu an toµn cao. + Ch¬ng tr×nh x©y dùng trung t©m tÝnh ch÷ ký vµ tháa thuËn khãa. + Ch¬ng tr×nh m· hãa vµ gi¶i m· x©y dùng theo hÖ mËt dùa trªn c¸c nhãm nh©n xyclic trªn vµnh ®a thøc cã sö dông m¹ng ho¸n vÞ thay thÕ Feistel. §é dµi khèi m· hãa cña ch¬ng tr×nh nµy lµ 64bÝt. + Ch¬ng tr×nh x¸c thùc vµ kiÓm tra t¹o m· x¸c thùc (MAC) dùa trªn chÕ ®é liªn kÕt khèi m·. Bé ch¬ng tr×nh ®îc x©y dùng ë trªn ®· cung cÊp ®îc mét sè tÝnh n¨ng c¬ b¶n cña mét m¸y chñ x¸c thùc gióp cho ta h×nh dung ®îc c¸c bíc tiÕn hµnh t¹o dùng PKI. Tuy nhiªn ®©y chØ lµ mét hÖ thèng PKI ®éc lËp. ViÖc trao ®æi th«ng tin gi÷a c¸c thùc thÓ trong hÖ thèng cha tu©n thñ c¸c chuÈn ®Ó cã thÓ nhóng c¸c hÖ thèng nµy trong mèi liªn kÕt víi c¸c hÖ thèng PKI kh¸c. §©y lµ mét c«ng viÖc ®ßi hái ph¶i ®Çu t nhiÒu h¬n n÷a vÒ thêi gian, nh©n häc, c¬ ë vËt chÊt vµ kinh phÝ. Nhãm thùc hiÖn ®Ò tµi rÊt mong nhËn ®îc sù ®ãng gãp ý kiÕn cña tÊt c¶ nh÷ng ai quan t©m. Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5 Häc viÖn C«ng nghÖ BCVT

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN

TRỢ GIÚP

HỖ TRỢ KHÁCH HÀNG

Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn