Nghiên cứu cơ sở hạ tầng khóa công khai

Bùi Thị Nga

Trường Đại học Công nghệ
Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS. Nguyễn Ngọc Cương
Năm bảo vệ: 2007

Abstract: Trình bày khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và
nhược điểm của hai hệ mật mã này cùng các dịch vụ của mật mã khóa công khai.
Khái niệm cơ sở hạ tầng và các dịch vụ PKI bao gồm dịch vụ lõi và các dịch vụ được
hỗ trợ bởi PKI. Xem xét toàn bộ quá trình quản lý vòng đời khóa/chứng chỉ bao gồm
sáng tạo, công bố, cập nhật, kết thúc, lịch sử khóa, sao lưu khóa và phục hồi khóa.
Nghiên cứu về các luật chữ ký điện tử như luật E-sign, luật chữ ký điện tử của EU,
của Việt Nam và một số vấn đề luật pháp có liên quan. Tập trung nghiên cứu sử dụng
PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng
trong công ty
Keywords: Bảo mật dữ liệu, Công nghệ thông tin, Cơ sở hạ tầng, Khóa công khai,
Mật mã

Content
MỞ ĐẦU
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Hạ
tầng truyền thông IT ngày càng được mở rộng, người sử dụng dựa trên nền tảng này để
truyền thông, giao dịch với đồng nghiệp, đối tác kinh doanh. Các thông tin truyền trên mạng
đều rất quan trọng như thông tin mật, mã số tài khoản… Tuy nhiên nguy cơ ăn cắp qua mạng
ngày càng gia tăng với các thủ đoạn tinh vi, do đó cần phải có các biện pháp để bảo vệ tổ
chức, doanh nghiệp trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết
lộ các thông tin. Cấu trúc hạ tầng mã khoá công cộng (PKI – Public Key Infrastructure – hay
còn gọi là hạ tầng khoá công cộng hoặc hạ tầng mã khoá công khai) cùng các tiêu chuẩn và

các công nghệ ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập mà chúng ta
có thể sử dụng để giải quyết vấn đề này.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng
dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ điện tử (digital certificates)
cũng như các khoá công khai và bí mật. Ngoài việc bảo đảm an toàn cho thông tin liên lạc và
lưu trữ, PKI còn tạo cơ sở pháp lý để giải quyết khi có tranh chấp. Sáng kiến PKI ra đời năm
1995, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa
trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó,
mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ quản
lý và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi
nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá
nhân và công cộng.
Nội dung của luận văn này tập trung vào nghiên cứu về cơ sở hạ tầng khoá công khai:
Các khái niệm, các nội dung, và các hoạt động liên quan tới PKI. Những xem xét về triển
khai, thảo luận các vấn đề thực tế và các quyết định liên quan tới việc triển khai một PKI
trong thế giới thực. Luận văn được trình bày như sau.
Chương 1: Mã khoá công cộng
Chương này trình bày khái niệm chính của mã khoá công cộng. Khái niệm về mật mã
đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật này cùng các dịch vụ
của mật mã khoá công khai
Chương 2: Các khái niệm cơ sở hạ tầng và các dịch vụ PKI
Trong chương này đưa ra và thảo luận cơ sở hạ tầng cho mục đích an toàn dựa trên việc
xem xét cơ sở hạ tầng rộng khắp. Các dịch vụ của PKI bao gồm dịch vũ lõi và các dịch vụ
được hỗ trợ bởi PKI
Chương 3: Vấn đề cấp phát quản lý, thu hồi chứng chỉ
Chương này xem xét toàn bộ quá trình quản lý vòng đời khoá/chứng chỉ bao gồm sự tạo,
sự công bố, cập nhật, sự kết thúc, lịch sử khoá, sao lưu khoá và phục hồi khoá. Đồng thời
cũng thảo luận các kỹ thuật chung về thu hồi chứng chỉ
Chương 4: Nghiên cứu về các luật chữ ký điện tử
Thảo luận một số luật hiện tại như luật E-sign, luật chữ ký điện tử của EU, luật chữ ký

điện tử của Việt Nam và một số quan tâm luật pháp về PKI gồm trách nhiệm của CA, trách
nhiệm của bên đăng ký và trách nhiệm của bên sử dụng
Chương 5: PKI trong thực tế và trong tương lai
PKI trong thực tế, tập trung vào việc sử dụng PKI trong thế giới thực và làm sáng tỏ
một số hiểu lầm chung và nguồn gốc của những nhầm lẫn về việc PKI có thể làm được gì và
có thể không làm được gì
PKI trong tương lai, xem xét đến câu hỏi thường được đưa ra: Tại sao PKI vẫn chưa
“cất cánh”? Chương này cung cấp một ý kiến về việc tại sao sự chấp nhận PKI chậm hơn
nhiều người đã mong đợi và thảo luận
Chương 6: Xây dựng hệ thống cung cấp chứng chỉ số
Dựa trên mô hình quản lý và hoạt động của công ty Vinaphone, xây dựng hệ thống cung
cấp chứng chỉ số VnpCert ứng dụng trong công ty. Hệ thống này dùng để cấp phát quản lý
chứng chỉ, xác thực người dùng, khi cần thì thu hồi lại chứng chỉ đã cấp.

References
Tiếng Việt
1. Lê Mỹ Tú, Trần Duy Lai (2006), Giáo trình chứng thực điện tử, Hà Nội.
2. Nguyễn Minh Dân (2004), Một số vấn đề khi triển khai chứng thực điện tử tại Việt
Nam, Hà Nội.
3. Phan Đình Diệu (1999), Lý thuyết mật mã và an toàn thông tin, Đại học Quốc Gia
Hà Nội, Hà Nội.
4. Trịnh Nhật Tiến (2004), Bài giảng: “một số vấn đề về an toàn dữ liệu”.
Tiếng Anh
5. American Bar Association (1995), Digital Signature Guidelines: Legal
Infrastructure for Certification Authorities and Electronic Commerce.
6. Brands, S. (2000), Rethinking Public Key Infrastructures and Digital Certificates:
Building in Privacy, Cambridge .
7. Carlisle Adams, Steve Lloyd (2002), Understanding PKI: Concepts, Standards,
and Deployment Considerations, Addison-Wesley, New York.
8. Diffie, W., and M. Hellman (1976), "New Directions in Cryptography", IEEE

Transactions on Information Theory, pp 644–654.
9. ITU-T Recommendation X.509 (1997), “Information technology-Open systems
interconnection-The directory: Authentication framework”.
10. ITU-T Recommendation X.509 (2000), “Information technology-Open systems
interconnection-The directory: Public key and attribute certificate frameworks”.
11. Menezes A. P. van Oorschot, S. Vanstone (1997), Handbook of Applied
Cryptography, Boca Raton.
Một số RFC
12. Dusse, S., P. Hoffman, B. Ramsdell, L. Lundblade, and L. Repka (1998), S/MIME
Version 2 Message Specification, Internet Request for Comments 2311.
13. Dusse, S., P. Hoffman, B. Ramsdell, and J. Weinstein (1998), S/MIME Version 2
Certificate Handling, Internet Request for Comments 2312.
14. Kent, S., and R. Atkinson (1998), Security Architecture for the Internet Protocol,
Internet Request for Comments 2401.
15. Housley, R. (1999), Internet X.509 Public Key Infrastrure Certificate and CRL
Profile, RFC 2459.
16. Housley, R., W. Polk, W. Ford, and D. Solo (2002), Internet X.509 Public Key
Infrastructure: Certificate and Certificate Revocation List (CRL) Profile, Internet
Request for Comments 3280 .
17. Ramsdell, B. (1999), S/MIME Version 3 Certificate Handling, Internet Request
for Comments 2632.
18. Ramsdell, B. (1999), S/MIME Version 3 Message Specification, Internet Request
for Comments 2633.
Một số Website
19.
“Directive 1999/93/EC of the European Parliament and of the Council of 13
December 1999 on a Community framework for electronic signatures”.
20. “Institute of Electrical and
Electronics Engineers Standards Association Working Group P1363”.
21. “Understanding

PKI: Concepts, Standards, and Deployment Considerations, Second Edition”.
22. “The PKIX Working Group
Charter”.