Tải bản đầy đủ (.pdf) (37 trang)

Bài giảng Chứng thực điện tử & Chữ ký điện tử: Giải pháp an toàn thông tin trong môi trường điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.52 MB, 37 trang )

Chứng thực điện tử &
Chữ ký điện tử
GIẢI PHÁP AN TOÀN THÔNG TIN
TRONG MÔI TRƯỜNG ĐIỆN TỬ
HÀ NỘI – IT Week 2004
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Internet
Môi trường lớn cho giao d
ịch điện tử
Ngân h
Ngân h
à
à
ng
ng


Nh
Nh
à
à
cung c
cung c


p
p
Kh
Kh
á
á
ch h
ch h
à
à
ng
ng
Tin cẩn ?
Toàn vẹn ?
Xác thực ?
Thoái thác ?
01/07/2003
Giao dịch truyền thống
Tin cẩn
Toàn vẹn
Xác thực
Chống thoái thác

ªPhong bao
ªChữ ký, con dấu, mã vạch
ªCông chứng, chứng minh
thư, gặp mặt nhau
ªChữ ký, biên nhận, công
chứng, xác nhận
01/07/2003
Các nguy cơ tiềm ẩn
trong môi trường điện tử
Tin cẩn
Nghe trộm
Toàn vẹn
Sửa đổi dữ liệu, virus
Xác thực
Giả mạo
Tính sẵn sàng
Tấn công dịch vụ
01/07/2003
Giải pháp
cho môi trường điện tử
Tin cẩn
Xác thực
Toàn vẹn
Chống thoái thác
Tính sẵn sàng
¾ Mã hóa dữ liệu
¾ Chứng chỉ số, Chữ ký điện tử
¾ Băm, chữ ký điện tử
¾ Chữ ký điện tử, nhật ký
¾ Xây dựng các hệ thống dự

phòng, tự động phục hồi
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
Hệ mã khóa bí mật
tin cẩn
Sử dụng thuật toán mã hóa đối xứng
Symmetric Cryptography
Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật
Vấn đề
Trao đổi khóa
Thời gian tồn tại cùng với chiều dài khóa
Secret key
Mã hóa Giải mã
Kênh bảo mật
Bản tin rõ Bản tin rõ
Bản tin mật
01/07/2003
Hệ mã khóa công khai
tin cẩn
Sử dụng thuật toán mã hóa bất đối xứng
Asymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-key
Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các

thông tin của khóa công khai để tìm ra khóa riêng.
Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Vấn đề
Đòi hỏi khả năng tính toán
Sự riêng tư
Mã hóa Giải mã
Public-key
người nhận
Private-key
người nhận
Bản tin rõ Bản tin rõ
Bản tin mật
01/07/2003
PUBLIC-KEY CRYPTOGRAPHY
“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” -
một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ
có người nhận mới có.”
<Webopedia.internet.com>
01/07/2003
SO SÁNH VỚI HỆ MÃ KHOÁ
BÍ MẬT
 Hệ mã khoá công khai:
z An toàn và thuận tiện hơn
trong bảo vệ Khoá riêng
z Có khả năng thực hiện kỹ
thuật ký điện tử nhằm đảm
bảo an toàn, toàn vẹn dữ
liệu, xác thực đối tượng
giao dịch và trách được việc

chối cãi nguồn gốc
z Tốc độc mã hoá chậm
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
KÝ ĐIỆN TỬ
01/07/2003
KÝ ĐIỆN TỬ (tiếp theo)
01/07/2003
CHỮ KÝ ĐIỆN TỬ
“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm
là rất khócóthể tìm được hai người có cùng một
chữ ký. Chữ ký điện tử được người ký tạo ra bằng
Khoá riêng và phần có đặc tính duy nhất của văn
bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoá
riêng của người gửi, được gửi kèm theo văn bản
nhằm đảm bả
o cho người nhận định danh, xác thực
đúng nguồn gốc và tính toàn vẹn của tài liệu nhận
được. Chữ ký điện tử thể hiện văn bản gửi đi là đã
được ký bởi chính người sở hữu một Khoá riêng
tương ứng với một Chứng chỉ
điện tử nào đó.”

01/07/2003
Toàn vẹn và chống thoái thác
Sử dụng chữ ký điện tử
Đảm bảo tính toàn vẹn
Chống thoái thác
Mã hóa Giải mã
Bản tin băm
Private-key
người gửi
Public-key
người gửi
Bản tin rõ
Chữ ký
điện tử
Băm
Băm
So sánh
Bản tin
gốc
Bản
Tin
băm
Người gửi Người nhận
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng

VASC CA
01/07/2003
Chứng chỉ điện tử
Là một thành phần dữ liệu
Gắn thông tin của người sở hữu khóa riêng với
khóa công khai
Nó được tạo bởi tổ chức có thẩm quyền chứng thực,
được gọi là CA
Loại chứng chỉ điện tử được dùng phổ biến là
X.509 Certificate
Có thể coi chứng chỉ điện tử như là chứng minh
thư trong giao dịch điện tử
01/07/2003
Chứng chỉ điện tử
01/07/2003
Chứng chỉ điện tử
“Chứng chỉ ĐT là một file dữ liệu được sử dụng
giống như một CMND, hay một Hộ chiếu trên
mạng/Internet. Nó được cấp bởi nhà cung cấp dịch
vụ Chứng th
ực ĐT. Nhà cung cấp có trách nhiệm
phải kiểm tra định danh của người được cấp trước
khi cấp Chứng chỉ
ĐT cho họ”
“Chứng chỉ
ĐT cho phép bạn chứng minh mình là ai
khi tham gia các giao dịch điện tử. Nó gắn chặt
chủ sở hữu với cặp khoá mà họ dùng để mã hoá và
ký lên dữ liệu trao đổi.”
01/07/2003

Các ứng dụng cơ bản
của chứng chỉ ĐT
 Kỹ thuật mã hoá sử dụng khoá công
khai
 Chữ ký điện tử đảm bảo tính toàn vẹn
và xác thực dữ liệu
 Kết hợp kỹ thuật mã hoávàchữ ký
điện tử
 Xác định quyền truy nhập hệ thống
01/07/2003
Nội dung
Đặt vấn đề
Hệ mã khóa bí mật và công khai
Chữ ký điện tử
Chứng chỉ điện tử
PKI – khái niệm và ứng dụng
VASC CA
01/07/2003
PKI – Public Key Cryptography
Infrastruture
PKI là một hạ tầng
cơ sở cho phép các
tổ chức triển khai
và ứng dụng bảo
mật dựa trên hệ
thống mã khoá
công khai, nhằm
đảm bảo an toàn
thông tin liên lạc và
các giao dịch trên

mạng/Internet
01/07/2003
PKI?
“PKI là một hệ thống bao gồm: các Chứng chỉ ĐT,
Nhà cung cấp dịch vụ cùng với các bộ phận cấp
chứng chỉ (CA), bộ phận đăng ký và xác thực
(RA) của họ.”
“Thiết lập được các PKI tin tưởng cho người dùng là
điều kiện tiên quyết phát triển TMĐT và CPĐT”

×