
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN
ĐỀ TÀI:
NGHIÊN CỨU, XÂY DỰNG HẠ TẦNG KHÓA CÔNG KHAI PKI
DỰA TRÊN OPENCA
Giảng viên : Cao Minh Tuấn
Sinh viên: Vũ Hoàng Đạt
Hà Nội, Tháng 3-2015

Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA
1
MỤC LỤC
LỜI MỞ ĐẦU .................................................................................................................. 4
CHƯƠNG I : MẬT MÃ KHÓA CÔNG KHAI VÀ CHỮ KỸ SỐ ................................. 5
I. Mật mã khóa công khai ........................................................................................ 5
1. Khái niệm ......................................................................................................... 5
2. Các thuật toán sử dụng trong mật mã khóa công khai ..................................... 5
2.1. Thuật toán RSA ......................................................................................... 5
2.2. Thuật toán thỏa thuận khóa Diffie-Hellman .............................................. 6
II. Chữ ký số ............................................................................................................. 6
CHƯƠNG 2: TỔNG QUAN VỀ PKI ............................................................................. 8
I. Giới thiệu ............................................................................................................. 8
1. Lịch sử .............................................................................................................. 8
2. Khái niệm ......................................................................................................... 9
3. Mục tiêu chức năng ........................................................................................ 10
4. Các khía cạnh an toàn .................................................................................... 10
II. Mô hình PKI và các thành phần ........................................................................ 12
1. Các thành phần ............................................................................................... 12
1.1. Tổ chức chứng thực (CA) ........................................................................ 13
1.2. Trung tâm đăng ký (RA) .......................................................................... 14
1.3. Thực thể cuối (End Entity) ...................................................................... 15
1.4. Hệ thống lưu trữ (Repositories) ............................................................... 15
2. Các mô hình PKI (các loại mô hình) ............................................................. 16

Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA
2
2.1. Mô hình phân cấp CA chặt chẽ (Strict hierachy of CAs) ........................ 16
2.2. Mô hình phân cấp CA không chặt chẽ (loose hierarchy of CAs) ............ 17
2.3. Mô hình kiến trúc tin cậy phân tán (distributed trust architecture) ......... 17
2.4. Mô hình 4 bên (Four – Coner Model) ..................................................... 19
2.5. Mô hình Web (Web Model) .................................................................... 20
2.6. Mô hình tin cậy lấy người dùng làm trung tâm (User – Centric Trust) .. 21
3. Các kiểu kiến trúc........................................................................................... 22
3.1. Kiến trúc kiểu Web of Trust .................................................................... 23
3.2. Kiến trúc kiểu CA đơn (Single CA) ........................................................ 24
3.3. Kiến trúc CA phân cấp ............................................................................ 26
3.4. Kiến trúc kiểu chứng thực chéo (Cross – certificate) .............................. 27
3.5. Kiến trúc Bridge CA (BCA) .................................................................... 28
III. Cơ chế làm việc ................................................................................................. 29
1. Khởi tạo thực thể cuối .................................................................................... 29
2. Tạo cặp khóa công khai/ khóa riêng .............................................................. 29
3. Áp dụng chữ ký để định danh người gửi ....................................................... 30
4. Mã hóa thông báo ........................................................................................... 30
5. Truyền khóa đối xứng .................................................................................... 30
6. Kiểm tra định danh người gửi thông qua một CA ......................................... 31
7. Giải mã thông báo và kiểm tra nội dung thông báo ....................................... 31
CHƯƠNG 3: XÂY DỰNG HẠ TẦNG KHÓA CÔNG KHAI PKI DỰA TRÊN
OPENCA ........................................................................................................................ 33
I. Giới thiệu về OpenCA ....................................................................................... 33
II. Hệ thống PKI với OpenCA ................................................................................ 34

Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA
3
DANH MỤC HÌNH ẢNH
Hình 1: Sơ đồ tạo và kiểm tra chữ ký số ......................................................................... 7
Hình 2: Các thành phần PKI .......................................................................................... 13
Hình 3:Mô hình phân cấp CA chặt chẽ ......................................................................... 16
Hình 4: Mô hình kiến trúc tin cậy phân tán ................................................................... 18
Hình 5: mô hình 4 bên ................................................................................................... 19
Hình 6: Mô hình web ..................................................................................................... 20
Hình 7: Mô hình tin cậy lấy người dùng làm trung tâm ................................................ 22
Hình 8: Chuỗi tin cậy ..................................................................................................... 23
Hình 9: Kiến trúc kiểu Web of Trust ............................................................................. 24
Hình 10: Kiến trúc CA đơn ............................................................................................ 25
Hình 11: Kiến trúc CA phân cấp ................................................................................... 26
Hình 12: Kiến trúc kiểu chứng thực chéo ...................................................................... 27
Hình 13: Kiến trúc Brigde CA ....................................................................................... 28

Nghiên cứu, xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA
4
LỜI MỞ ĐẦU
Trong một vài năm lại đây, hạ tầng truyền thông công nghệ thông tin càng ngày
càng được mở rộng khi mà người sử dụng dựa trên nền tảng này để truyền thông và
giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc bán hàng trên các
mạng công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu
trữ và trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông
doanh nghiệp này đồng nghĩa với việc chúng ta phải có biện pháp bảo vệ tổ chức,
doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc
vô tình tiết lộ các thông tin đó.
Cấu trúc cơ sở hạ tầng mã khóa công khai cùng các tiêu chuẩn và các công nghệ
ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập có thể được sử
dụng để giải quyết vấn đền này.
PKI đang trở thành một phần trung tâm của các kiến trúc an toàn doành cho các
tổ chức kinh doanh. PKI được xem là một điểm trọng tâm trong nhiều khía cạnh quản
lý an toàn. Hầu hết các giao thức chuẩn đảm bảo an toàn mail, truy cập Web, mạng
riêng ảo và hệ thống xác thực người dùng đăng nhập đơn đều sử dụng chứng chỉ khóa
công khai.
PKI hiện nay càng thể hiện rõ vai trò của mình trong lĩnh vực an toàn thông tin.
Hiện nay, có rất nhiều cách thức xây dựng PKI. Một trong những các cách thức xây
dựng PKI đó là dựa trên mã nguồn mở OpenCA.
Chính điều này là mục đích chúng em chọn đề tài “Nghiên cứu xây dựng hệ
thống PKI dựa trên mã nguồn mở OpenCA”.