MỞ ĐẦU Ngày nay, với sự phát triển mạnh mé ctia Internet va mang may tinh dã giúp cho việc trao đổi thông tin trở nên nhanh gon, dễ dang. Email cho phép việc nhận và gửi thư ngay trên thiết bị eó kết nổi Internet, E-business cho phép thục hiện giao địch buôn bản trên mang. Try rhiên, thông trì quan trọng rằm ở kho đữ liệu hay trên đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo gây ảnh hưởng lớn tới một tổ chức, các công ty hay cả một quốc gia. Đặc biệt, các giao dịch điện tử pỏ nguy cơ xây ra mất an toàn din đến hậu quả tiểm an rat lon Do vay, đề bảo mật các thông tin truyền trên Tnlernel thì xu hướng mã hỏa được sử dựng thường xuyên.
Trước khi truyền qua Tntcnet, thông tia phải được mà bóa, khi đó kể trộm có chặn được thông tia trong quá trình truyền thì cũng không thể đọc được nội dụng bởi vì thông tin đã được mã hỏa. Khi tới đích, thông tin sẽ được nguễi nhận giải mã Trước sự phát triểnmanh mè của công nghệ thông lin thì nh cầu cho cáp phiên gạao dịch và trao đổi thông tin điện tử cần bảo mật ngày cảng tăng nên đã nảy sinl: Ta các vẫn đề về an toàn như sau: bảo m: nh toàn vẹn, xác thực, không chỏi bỏ. Dễ giải quyết các vẫn để \y, luận văn nghiên cứu về cơ sở hạ tầng khóa công khai (PK). Đặc biệt, nghiên cứu giải pháp chứng thục chéo và xây đụng ứng đụng sử dụng giải pháp chúng thực chéo để giải quyết vấn để thực hiện liên kết, phối hợp giữa các hệ thống, PKI độc lập với nhau nhằm tạo ra mỗi quan hệ tin tưởng giữa các PKI điển hình là trong, triển khai Chính phà điện tử và dịchvụ công trực tuyển.
Tội đụng luận văn được chủa thành 3 chương, kết luận và tải liệu tham khâo: Chương 1: Téng quan về mật mã. Chương này tập trung tìm hiểu vẻ mật mã học, hai loại raật mã thường được sử đụng lả mật mã khóa bí một và mật mã khóa công khai, chừ ký số vả hàm băm. Hệ mã hóa, chữ ký số cũng như làm băm chính là nền tăng để xây dựng bệ thống PKI sé được nêu Lại chương liếp theo. Chương 2: Cơ sở hạ tầng khóa công khai.
Chương này sẽ từm hiểu về cơ sở hạ tầng khỏa công khai, thực trạng vẻ việc sử dựng hệ thống PKI, các thành phần chỉnh của hệ thống PKI, kiến trúc một. Các khái niệm liên quan trong PKI. Mục tiêu, chức nắng —. Các khia cạnh am Loàn cơ bản mà PKT cưng cap.
Các thành nhân chính eta PKI " ae se - 38 3. Cerlifieatian Authorily (GA) - Tổ chức chứng thực.2 Registration Authority (RA) - TS chite dang ky.43, Certificate - Enabled Client: Bén duge cap phat ching th số. Data Eecipient: bên nhận dữ liệu. Chuỗi chứng thư số hoạt động như thể nảo.
Cach thứchoạt động của PKI. Áp dụng chữ ký số để định danh người gữi. Ma hoa thang bao. Truyén khéa doi amg.6, Kiém tra danh tinh người gửi thông qua một CA.
Giải mã thông báo và kiểm tra nội dung thông bảo. Các tiền trình trong PKI He. Yêu cầu chứng Lhư số. Tả TH H2 HHrerreerrrie 45 2.3, [ủy bỏ chúng thư số.
Kiến trúc của hệ thông PKL 7. Mô hình phân cấp Ww 7. Mô hình mạng lưi k2 7. Mô hình danh sách tin cậy.
Mô hình Hub gnủ §poke. Chứng thực chéo (Cross-cortificaHon) 2. Tổng quan về chứng thực chéo. PKI Policy Networking 2.
Ung dụng của P, DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1. Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2.
Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ. Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2.
Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2. Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3.
Hinh mình lọa2 Tình 2. Ràng buộc về đường dẫn các CA ngang hàng trong chứng thục chéo Hinh 2. Rang bude lường dẫn các CA phân cấp Irong chứng thực chẻo Hinh 2. Rang bude têntrong chứng thực chéo inh 2.
Rang bude vé chinh aach trong ching (huc chéo Hinh 3.1, Kiéninic RIBCA Hinh 3. Mô hình triển khai Tĩnh 3. Trang quản trị BIBCA. Diễn thông tin cơ bản cho một RootCA, Tình 3.
Thông tín đây đủ khí mội ReoelŒA được lạo Tình 3. Download PEM filc cửa RootCA. Chứng thư số của RoalCA Hình 3. Tao nguisi ding End Entity Hinh 3.
Diénday di théng tin clo cdc User Tỉnh 3.11 Add lai thông tín của cáo USer Llinh 3.12, Các User gửi request đề thục hiện xác thực chéo Tình 3. Xác thực chéo thành công cho UUaer1 Hình 3 14. Xác thực chéo thành công cho User2 9 DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1.
Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2. Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ.
Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2. Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2.
Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3. Hinh mình lọa2 Tình 2. Ràng buộc về đường dẫn các CA ngang hàng trong chứng thục chéo Hinh 2.
Rang bude lường dẫn các CA phân cấp Irong chứng thực chẻo Hinh 2. Rang bude têntrong chứng thực chéo inh 2. Rang bude vé chinh aach trong ching (huc chéo Hinh 3.1, Kiéninic RIBCA Hinh 3. Mô hình triển khai Tĩnh 3.
Trang quản trị BIBCA. Diễn thông tin cơ bản cho một RootCA, Tình 3. Thông tín đây đủ khí mội ReoelŒA được lạo Tình 3. Download PEM filc cửa RootCA.
Chứng thư số của RoalCA Hình 3. Tao nguisi ding End Entity Hinh 3. Diénday di théng tin clo cdc User Tỉnh 3.11 Add lai thông tín của cáo USer Llinh 3.12, Các User gửi request đề thục hiện xác thực chéo Tình 3. Xác thực chéo thành công cho UUaer1 Hình 3 14.
Xác thực chéo thành công cho User2 9 LOI CAM DOAN Tỏi xin cam doan kết quả đạt dược trong luận văn là sản phẩm của riêng cá nhân tôi đưới sự hướng dẫn của PGS. Nguyễn Linh Giang và khóng sao chép của bất kỳ ai. Những diều dược trình bảy trong toàn bộ nội dung của luận văn, hoặc là của cả nhân hoặc là được tổng hợp từ nhiều nguồn tai liệu. Tất câ các tái liệu tham khảo đều có xuất xử rõ ràng và được trích dẫn hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm theo quy định cho lời cam doan của mình. Tà Nội ngày 25 tháng Ï năm 2018 Người can đoạn Dio Duy Tuan MUCLUC MUCLUC. _ DANH MỤC CÁC KÝ HHIỆU VÀ TỪ VIỆT TÁT. DANH MỤC CÁC HINH VE VA DO THI.
TerrererrrrirrrerrririoÐ) MỎ DẦU - Tả Tả TH erererree 10 CHƯƠNG!.,ÔỎ TONG QUAN MAT MA HOC He. Mật mã khós bí mậi. Giới thiệu về mật mà khỏa bị mật và các khát niệm cỏ liên quan. Một vải thuật toán sử dụng Irong mật mã khóa dói xứng.
Mật mã khóa công lchai.2, Các thuật toán sử dụng trong mặt mã kióa công Khai. Định nghĩa chữ ký số và các khải niệm. Tạo và kiểm tra chữ kỷ số - 1. Các thuật toán chữ ký só thông đựng.
Dịnh nghĩa hàm băm. Ứng đụng của hàm bắm.3, Một số hàm băm thông dụng. es | CG 86 HA TANG KHOA CONG KHAL. Tịch sử phát triển PRT.
Thực trang PKI tai Viét Nam. Văn bản quy phạm pháp luật. Thực trạng triển khải PKI tại Việt Nam. Các định nghña về cơ sở hạ tẳng khỏa công khai và cáo khải miệm.1, Dinh nghia vé PKI.
ae os UNG DUNG IIE THONG CIUING TIHUC PKI TRONG GIAO DICIL. Giới thiệu vẻ EIBCA. Đặc điểm kỹ thuật. Kiến trúc EJBCA.
Ủng dụng chứng thực chéo dựa trên EIBCA. Mô hình triển khai. Ứng dụng chừng thực chéo trên BJBCA. TÀI LIỆU THAM KHẢO.
LOI CAM DOAN Tỏi xin cam doan kết quả đạt dược trong luận văn là sản phẩm của riêng cá nhân tôi đưới sự hướng dẫn của PGS. Nguyễn Linh Giang và khóng sao chép của bất kỳ ai. Những diều dược trình bảy trong toàn bộ nội dung của luận văn, hoặc là của cả nhân hoặc là được tổng hợp từ nhiều nguồn tai liệu. Tất câ các tái liệu tham khảo đều có xuất xử rõ ràng và được trích dẫn hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm theo quy định cho lời cam doan của mình. Tà Nội ngày 25 tháng Ï năm 2018 Người can đoạn Dio Duy Tuan MUCLUC MUCLUC. _ DANH MỤC CÁC KÝ HHIỆU VÀ TỪ VIỆT TÁT. DANH MỤC CÁC HINH VE VA DO THI.
TerrererrrrirrrerrririoÐ) MỎ DẦU - Tả Tả TH erererree 10 CHƯƠNG!.,ÔỎ TONG QUAN MAT MA HOC He. Mật mã khós bí mậi. Giới thiệu về mật mà khỏa bị mật và các khát niệm cỏ liên quan. Một vải thuật toán sử dụng Irong mật mã khóa dói xứng.
Mật mã khóa công lchai.2, Các thuật toán sử dụng trong mặt mã kióa công Khai. Định nghĩa chữ ký số và các khải niệm. Tạo và kiểm tra chữ kỷ số - 1. Các thuật toán chữ ký só thông đựng.
Dịnh nghĩa hàm băm. Ứng đụng của hàm bắm.3, Một số hàm băm thông dụng. es | CG 86 HA TANG KHOA CONG KHAL. Tịch sử phát triển PRT.
Thực trang PKI tai Viét Nam. Văn bản quy phạm pháp luật. Thực trạng triển khải PKI tại Việt Nam. Các định nghña về cơ sở hạ tẳng khỏa công khai và cáo khải miệm.1, Dinh nghia vé PKI.
n DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1. Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2.
Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ. Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2.
Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2. Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3.
Hinh mình lọa2 Tình 2.