HC VIN K THUT MT MÃ
KHOA AN TOÀN THÔNG TIN
ĐỀ TÀI:
NGHIÊN CU, XÂY DNG H TNG KHÓA CÔNG KHAI PKI
DA TRÊN OPENCA
Ging viên : Cao Minh Tun
Sinh viên: Vũ Hoàng Đạt
Hà Ni, Tháng 3-2015
Nghiên cu, xây dng h tng khóa công khai PKI da trên OpenCA
1
MC LC
LI M ĐU .................................................................................................................. 4
CHƯƠNG I : MẬT MÃ KHÓA CÔNG KHAI VÀ CH K S ................................. 5
I. Mt mã khóa công khai ........................................................................................ 5
1. Khái nim ......................................................................................................... 5
2. Các thut toán s dng trong mt mã khóa công khai ..................................... 5
2.1. Thut toán RSA ......................................................................................... 5
2.2. Thut toán tha thun khóa Diffie-Hellman .............................................. 6
II. Ch ký s ............................................................................................................. 6
CHƯƠNG 2: TỔNG QUAN V PKI ............................................................................. 8
I. Gii thiu ............................................................................................................. 8
1. Lch s .............................................................................................................. 8
2. Khái nim ......................................................................................................... 9
3. Mc tiêu chức năng ........................................................................................ 10
4. Các khía cnh an toàn .................................................................................... 10
II. Mô hình PKI và các thành phn ........................................................................ 12
1. Các thành phn ............................................................................................... 12
1.1. T chc chng thc (CA) ........................................................................ 13
1.2. Trung tâm đăng ký (RA) .......................................................................... 14
1.3. Thc th cui (End Entity) ...................................................................... 15
1.4. H thống lưu trữ (Repositories) ............................................................... 15
2. Các mô hình PKI (các loi mô hình) ............................................................. 16
Nghiên cu, xây dng h tng khóa công khai PKI da trên OpenCA
2
2.1. hình phân cp CA cht ch (Strict hierachy of CAs) ........................ 16
2.2. Mô hình phân cp CA không cht ch (loose hierarchy of CAs) ............ 17
2.3. Mô hình kiến trúc tin cy phân tán (distributed trust architecture) ......... 17
2.4. Mô hình 4 bên (Four Coner Model) ..................................................... 19
2.5. Mô hình Web (Web Model) .................................................................... 20
2.6. Mô hình tin cy lấy người dùng làm trung tâm (User Centric Trust) .. 21
3. Các kiu kiến trúc........................................................................................... 22
3.1. Kiến trúc kiu Web of Trust .................................................................... 23
3.2. Kiến trúc kiểu CA đơn (Single CA) ........................................................ 24
3.3. Kiến trúc CA phân cp ............................................................................ 26
3.4. Kiến trúc kiu chng thc chéo (Cross certificate) .............................. 27
3.5. Kiến trúc Bridge CA (BCA) .................................................................... 28
III. Cơ chế làm vic ................................................................................................. 29
1. Khi to thc th cui .................................................................................... 29
2. To cp khóa công khai/ khóa riêng .............................................................. 29
3. Áp dng ch ký để định danh người gi ....................................................... 30
4. Mã hóa thông báo ........................................................................................... 30
5. Truyền khóa đối xng .................................................................................... 30
6. Kiểm tra định danh người gi thông qua mt CA ......................................... 31
7. Gii mã thông báo và kim tra ni dung thông báo ....................................... 31
CHƯƠNG 3: XÂY DỰNG H TNG KHÓA CÔNG KHAI PKI DA TRÊN
OPENCA ........................................................................................................................ 33
I. Gii thiu v OpenCA ....................................................................................... 33
II. H thng PKI vi OpenCA ................................................................................ 34
Nghiên cu, xây dng h tng khóa công khai PKI da trên OpenCA
3
DANH MC HÌNH NH
Hình 1: Sơ đồ to và kim tra chs ......................................................................... 7
Hình 2: Các thành phn PKI .......................................................................................... 13
Hình 3:Mô hình phân cp CA cht ch ......................................................................... 16
Hình 4: Mô hình kiến trúc tin cy phân tán ................................................................... 18
Hình 5: mô hình 4 bên ................................................................................................... 19
Hình 6: Mô hình web ..................................................................................................... 20
Hình 7: Mô hình tin cy lấy người dùng làm trung tâm ................................................ 22
Hình 8: Chui tin cy ..................................................................................................... 23
Hình 9: Kiến trúc kiu Web of Trust ............................................................................. 24
Hình 10: Kiến trúc CA đơn ............................................................................................ 25
Hình 11: Kiến trúc CA phân cp ................................................................................... 26
Hình 12: Kiến trúc kiu chng thc chéo ...................................................................... 27
Hình 13: Kiến trúc Brigde CA ....................................................................................... 28
Nghiên cu, xây dng h tng khóa công khai PKI da trên OpenCA
4
LỜI MỞ ĐẦU
Trong một vài năm lại đây, hạ tng truyn thông công ngh thông tin càng ngày
càng được m rộng khi ngưi s dng da trên nn tảng này để truyn thông
giao dch với các đồng nghiệp, các đối tác kinh doanh cũng như vic bán hàng trên các
mng công cng. Hu hết các thông tin kinh doanh nhy cm và quan trọng được lưu
tr trao đổi dưới hình thức điện t. S thay đi trong các hoạt động truyn thông
doanh nghiệp này đồng nghĩa với vic chúng ta phi bin pháp bo v t chc,
doanh nghip của mình trước các nguy lừa đảo, can thip, tn công, phá hoi hoc
vô tình tiết l các thông tin đó.
Cấu trúc cơ sở h tng mã khóa công khai cùng các tiêu chun và các công ngh
ng dng ca th đưc coi mt gii pháp tng hợp độc lp th đưc s
dụng để gii quyết vn đền này.
PKI đang tr thành mt phn trung tâm ca các kiến trúc an toàn doành cho các
t chức kinh doanh. PKI được xem một đim trng tâm trong nhiu khía cnh qun
an toàn. Hu hết các giao thc chuẩn đảm bo an toàn mail, truy cp Web, mng
riêng o h thng c thực người dùng đăng nhập đơn đều s dng chng ch khóa
công khai.
PKI hin nay càng th hin vai trò của mình trong lĩnh vực an toàn thông tin.
Hin nay, rt nhiu cách thc xây dng PKI. Mt trong nhng các cách thc xây
dựng PKI đó là dựa trên mã ngun m OpenCA.
Chính điều này mục đích chúng em chọn đề tài “Nghiên cứu xây dng h
thng PKI da trên mã ngun m OpenCA”.