Luận văn: Hệ thống Mật Khóa Công Khai và An Ninh trong Giao Dịch Điện Tử - Đào Duy Tuần

Luận văn hệ thống mật khóa công khai: Nghiên cứu chuyên sâu về an ninh trong giao dịch điện tử. Giải pháp bảo mật, chữ ký số và ứng dụng thực tiễn.

Chuyên ngành

Kỹ thuật máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2018

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC CÁC HÌNH VẼ VÀ ĐỒ THỊ

MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN MẬT MÃ HỌC

1.1. Mật mã khóa bí mật

1.1.1. Giới thiệu về mật mã khóa bí mật và các khái niệm có liên quan

1.1.2. Một vài thuật toán sử dụng trong mật mã khóa đối xứng

1.2. Mật mã khóa công khai

1.2.1. Các thuật toán sử dụng trong mật mã khóa công khai

1.3. Định nghĩa chữ ký số và các khái niệm

1.3.1. Tạo và kiểm tra chữ ký số

1.3.2. Các thuật toán chữ ký số thông dụng

1.4. Định nghĩa hàm băm

1.4.1. Ứng dụng của hàm băm

1.4.2. Một số hàm băm thông dụng

2. CHƯƠNG 2: CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI

2.1. Lịch sử phát triển PKI

2.2. Thực trạng PKI tại Việt Nam

2.2.1. Văn bản quy phạm pháp luật

2.2.2. Thực trạng triển khai PKI tại Việt Nam

2.3. Các định nghĩa về cơ sở hạ tầng khóa công khai và các khái niệm

2.3.1. Định nghĩa về PKI

2.3.2. Các khái niệm liên quan trong PKI

2.3.2.1. Mục tiêu, chức năng
2.3.2.2. Các khía cạnh an toàn cơ bản mà PKI cung cấp
2.3.2.3. Các thành phần chính của PKI

2.3.3. Certification Authority (CA) - Tổ chức chứng thực

2.3.4. Registration Authority (RA) - Tổ chức đăng ký

2.3.5. Certificate - Enabled Client: Bên được cấp phát chứng thư số

2.3.6. Data Recipient: bên nhận dữ liệu

2.4. Chuỗi chứng thư số hoạt động như thế nào

2.5. Cách thức hoạt động của PKI

2.5.1. Áp dụng chữ ký số để định danh người gửi

2.5.2. Mã hóa thông báo

2.5.3. Truyền khóa đối xứng

2.5.4. Kiểm tra danh tính người gửi thông qua một CA

2.5.5. Giải mã thông báo và kiểm tra nội dung thông báo

2.6. Các tiền trình trong PKI

2.6.1. Yêu cầu chứng thư số

2.6.2. Hủy bỏ chứng thư số

2.7. Kiến trúc của hệ thống PKI

2.7.1. Mô hình phân cấp

2.7.2. Mô hình mạng lưới

2.7.3. Mô hình danh sách tin cậy

2.7.4. Mô hình Hub and Spoke

2.7.5. Chứng thực chéo (Cross-certification)

2.8. Tổng quan về chứng thực chéo

2.9. PKI Policy Networking

3. CHƯƠNG 3: ỨNG DỤNG HỆ THỐNG CHỨNG THỰC PKI TRONG GIAO DỊCH

3.1. Giới thiệu về EJBCA

3.2. Đặc điểm kỹ thuật

3.3. Kiến trúc EJBCA

3.4. Ứng dụng chứng thực chéo dựa trên EJBCA

3.4.1. Mô hình triển khai

3.4.2. Ứng dụng chứng thực chéo trên BJBCA

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Về Hệ Thống Mật Khóa Công Khai Hiện Nay

Trong bối cảnh giao dịch điện tử ngày càng phát triển, an ninh thông tin trở thành yếu tố sống còn. Hệ thống mật khóa công khai nổi lên như một giải pháp then chốt, cung cấp các cơ chế mã hóa dữ liệu, chữ ký điện tử, và xác thực điện tử mạnh mẽ. Theo tài liệu nghiên cứu, "Trước khi truyền qua Internet, thông tin phải được mã hóa, khi đó kẻ trộm có chặn được thông tin trong quá trình truyền thì cũng không thể đọc được nội dung bởi vì thông tin đã được mã hóa." Mật mã học khóa công khai sử dụng cặp khóa: một khóa công khai (public key) để mã hóa hoặc xác minh chữ ký, và một khóa bí mật (private key) để giải mã hoặc tạo chữ ký. Ưu điểm lớn nhất là không cần trao đổi khóa bí mật trước, giải quyết vấn đề bảo mật trong môi trường mở như Internet. Các thuật toán phổ biến bao gồm RSA, ECC, và DSA. Tuy nhiên, việc triển khai và quản lý hệ thống mật khóa công khai hiệu quả đòi hỏi kiến thức chuyên sâu về PKI (Public Key Infrastructure), quản lý chứng thư số, và các giao thức bảo mật như SSL/TLSHTTPS. Nhiều doanh nghiệp và tổ chức vẫn còn gặp khó khăn trong việc tích hợp và duy trì an toàn thông tin trong thương mại điện tử do thiếu nguồn lực và chuyên gia. Việc nâng cao nhận thức và đào tạo về quản lý rủi ro an ninh là rất cần thiết để tận dụng tối đa lợi ích của mật mã khóa công khai. Sự phát triển của blockchain và mật mã công khai cũng mở ra những hướng đi mới trong việc bảo vệ dữ liệu cá nhân và xây dựng các hệ thống giao dịch phi tập trung an toàn.

1.1. Giới Thiệu Các Thuật Toán Mã Hóa Khóa Công Khai Phổ Biến

Các thuật toán mã hóa khóa công khai phổ biến gồm RSA, ECC, và DSA. RSA, dựa trên bài toán phân tích số nguyên lớn, là một trong những thuật toán đầu tiên và được sử dụng rộng rãi. ECC (Elliptic Curve Cryptography) cung cấp mức bảo mật tương đương với khóa ngắn hơn, tiết kiệm tài nguyên tính toán, phù hợp cho các thiết bị di động và IoT (Internet of Things). DSA (Digital Signature Algorithm) chuyên dụng cho chữ ký điện tử, đảm bảo tính xác thực và không thể chối bỏ của thông tin.

1.2. Vai Trò Của PKI Trong Quản Lý Chứng Thư Số

PKI (Public Key Infrastructure) đóng vai trò then chốt trong việc quản lý chứng thư số. Nó cung cấp một khuôn khổ tin cậy để xác thực danh tính, phân phối khóa công khai, và quản lý vòng đời chứng thư. Các thành phần chính của PKI bao gồm Certification Authority (CA), Registration Authority (RA), và repository. CA cấp phát, thu hồi chứng thư số. RA xác minh danh tính của người yêu cầu chứng thư. Repository lưu trữ chứng thư và thông tin liên quan.

II. Thách Thức An Ninh Giao Dịch Điện Tử Giải Pháp Mật Mã

Giao dịch điện tử đối mặt với nhiều lỗ hổng bảo mật tiềm ẩn. Tấn công man-in-the-middle, phishing, và tấn công từ chối dịch vụ (DoS) là những mối đe dọa thường trực. Theo tài liệu, "Đặc biệt, các giao dịch điện tử pỏ nguy cơ xảy ra mất an toàn dẫn đến hậu quả tiềm ẩn rất lớn". Việc bảo mật thanh toán trực tuyến là một thách thức lớn, đòi hỏi các biện pháp bảo vệ mạnh mẽ chống lại gian lận và lộ lọt thông tin thẻ tín dụng. Ngoài ra, việc tuân thủ các tiêu chuẩn an ninh thông tin như PCI DSS và các quy định pháp luật về luật giao dịch điện tử cũng đặt ra nhiều yêu cầu khắt khe. Mật mã học khóa công khai cung cấp các công cụ để giải quyết những thách thức này. Chữ ký điện tử đảm bảo tính xác thực và không thể chối bỏ của giao dịch. Mã hóa dữ liệu bảo vệ thông tin nhạy cảm trong quá trình truyền và lưu trữ. Tuy nhiên, việc triển khai các giải pháp này cần được thực hiện một cách cẩn thận và có hệ thống, kết hợp với các biện pháp phân tích rủi ro bảo mậtkiểm thử bảo mật định kỳ.

2.1. Phân Tích Các Mối Đe Dọa An Ninh Thường Gặp Trong TMĐT

Thương mại điện tử (TMĐT) đối mặt với nhiều mối đe dọa an ninh. Tấn công man-in-the-middle cho phép kẻ tấn công chặn và sửa đổi dữ liệu trong quá trình truyền. Phishing lừa đảo người dùng cung cấp thông tin cá nhân. Tấn công từ chối dịch vụ (DoS) làm gián đoạn dịch vụ. Tấn công vào lỗ hổng bảo mật của ứng dụng web cũng là một nguy cơ lớn.

2.2. Các Phương Pháp Phòng Chống Tấn Công Vào Hệ Thống Khóa Công Khai

Để phòng chống tấn công vào hệ thống khóa công khai, cần triển khai nhiều biện pháp. Sử dụng khóa có độ dài khóa đủ lớn. Thực hiện quản lý khóa chặt chẽ. Thường xuyên kiểm tra bảo mật và vá lỗ hổng. Sử dụng các giao thức bảo mật mạnh mẽ như TLS 1.3. Thực hiện phân tích rủi ro bảo mậtmô hình hóa mối đe dọa để xác định các điểm yếu tiềm ẩn.

III. Phương Pháp Mã Hóa và Chữ Ký Điện Tử Dùng RSA ECC

RSAECC là hai thuật toán then chốt trong mã hóa dữ liệuchữ ký điện tử. RSA dựa trên độ khó của việc phân tích số nguyên lớn thành các thừa số nguyên tố. Theo tài liệu, mật mã khóa công khai và hai loại mật mã thường được sử dụng là mật mã khóa bí mật và mật mã khóa công khai, chữ ký số và hàm băm.ECC, sử dụng đường cong elliptic, cung cấp mức bảo mật tương đương với khóa ngắn hơn, tiết kiệm tài nguyên tính toán. Trong mã hóa, khóa công khai được dùng để mã hóa dữ liệu, và chỉ khóa bí mật tương ứng mới có thể giải mã. Trong chữ ký điện tử, khóa bí mật được dùng để tạo chữ ký, và khóa công khai được dùng để xác minh chữ ký. Việc lựa chọn thuật toán phù hợp phụ thuộc vào yêu cầu bảo mật, hiệu năng, và tài nguyên tính toán. RSA phù hợp cho các ứng dụng cần tính tương thích rộng rãi. ECC phù hợp cho các thiết bị di động và IoT do hiệu năng cao và tiêu thụ ít năng lượng.

3.1. Hướng Dẫn Chi Tiết Mã Hóa Dữ Liệu Với Thuật Toán RSA

Mã hóa dữ liệu với RSA bao gồm các bước sau. Tạo cặp khóa RSA (khóa công khai và khóa bí mật). Biểu diễn thông điệp dưới dạng số nguyên nhỏ hơn modulus (n) của khóa công khai. Mã hóa thông điệp bằng cách nâng thông điệp lên lũy thừa e (số mũ của khóa công khai) modulo n. Giải mã thông điệp đã mã hóa bằng cách nâng nó lên lũy thừa d (số mũ của khóa bí mật) modulo n. Đảm bảo sử dụng padding scheme thích hợp để tránh các tấn công.

3.2. Bí Quyết Tạo và Xác Minh Chữ Ký Điện Tử Dùng ECC

Tạo và xác minh chữ ký điện tử với ECC bao gồm các bước sau. Tạo cặp khóa ECC (khóa công khai và khóa bí mật). Tạo hàm băm của thông điệp. Tạo chữ ký bằng cách sử dụng khóa bí mật và hàm băm. Xác minh chữ ký bằng cách sử dụng khóa công khai, hàm băm, và chữ ký. ECC cung cấp hiệu năng cao hơn so với RSA trong việc tạo và xác minh chữ ký.

3.3 So sánh hiệu quả mã hóa và chữ ký điện tử giữa RSA và ECC

So sánh hiệu quả mã hóa và chữ ký điện tử giữa RSA và ECC thể hiện ở một số điểm sau: tốc độ mã hóa và giải mã, chữ ký của ECC có tốc độ nhanh hơn RSA nhưng bù lại độ dài của khóa thì RSA dài hơn nhiều so với ECC.

IV. Ứng Dụng Thực Tiễn SSL TLS và Bảo Mật Thanh Toán Trực Tuyến

SSL/TLS là giao thức bảo mật quan trọng trong giao dịch điện tử, đảm bảo tính bảo mật dữ liệuxác thực giữa máy chủ và trình duyệt. Theo tài liệu, cần xây dựng hệ thống PKI để đảm bảo an toàn trong giao dịch điện tử. HTTPS là phiên bản bảo mật của HTTP, sử dụng SSL/TLS để mã hóa dữ liệu truyền qua mạng. Trong bảo mật thanh toán trực tuyến, SSL/TLS được sử dụng để bảo vệ thông tin thẻ tín dụng và các thông tin nhạy cảm khác. Các giải pháp quản lý rủi ro an ninhphân tích rủi ro bảo mật giúp phát hiện và ngăn chặn các hoạt động gian lận. Việc tuân thủ các tiêu chuẩn bảo mật như PCI DSS là bắt buộc đối với các doanh nghiệp xử lý thông tin thẻ tín dụng.

4.1. Hướng Dẫn Cấu Hình SSL TLS Cho Website Thương Mại Điện Tử

Cấu hình SSL/TLS cho website TMĐT bao gồm các bước sau. Mua chứng thư SSL/TLS từ một CA uy tín. Cài đặt chứng thư trên máy chủ web. Cấu hình máy chủ web để sử dụng HTTPS. Cấu hình chuyển hướng HTTP sang HTTPS. Kiểm tra cấu hình SSL/TLS bằng các công cụ trực tuyến.

4.2. Cách Bảo Vệ Thông Tin Thẻ Tín Dụng Trong Giao Dịch Trực Tuyến

Để bảo vệ thông tin thẻ tín dụng trong giao dịch trực tuyến, cần thực hiện các biện pháp sau. Sử dụng SSL/TLS để mã hóa dữ liệu. Lưu trữ thông tin thẻ tín dụng một cách an toàn tuân thủ tiêu chuẩn PCI DSS. Sử dụng các hệ thống phát hiện gian lận. Thực hiện xác thực hai yếu tố. Giáo dục người dùng về các rủi ro và biện pháp phòng ngừa.

V. Giải Pháp PKI Cho An Ninh Giao Dịch Điện Tử Triển Khai Quản Lý

PKI (Public Key Infrastructure) là một hệ thống toàn diện để quản lý chứng thư số và khóa công khai. Theo tài liệu, các định nghĩa về cơ sở hạ tầng khóa công khai và các khái niệm như tổ chức chứng thực. Triển khai PKI giúp các tổ chức tự chủ trong việc cấp phát, thu hồi, và quản lý chứng thư. Các thành phần chính của PKI bao gồm Certification Authority (CA), Registration Authority (RA), và repository. CA cấp phát, thu hồi chứng thư số. RA xác minh danh tính của người yêu cầu chứng thư. Repository lưu trữ chứng thư và thông tin liên quan. Việc quản lý PKI hiệu quả đòi hỏi các chính sách và quy trình rõ ràng, đảm bảo tính bảo mật, tính toàn vẹn, và tính sẵn sàng của hệ thống.

5.1. Hướng Dẫn Triển Khai PKI Trong Tổ Chức Của Bạn

Triển khai PKI trong tổ chức bao gồm các bước sau. Xác định nhu cầu bảo mật. Xây dựng chính sách PKI. Chọn phần mềm CA. Thiết lập hạ tầng phần cứng. Cấp phát chứng thư cho người dùng và thiết bị. Quản lý vòng đời chứng thư.

5.2. Các Phương Pháp Quản Lý Khóa Hiệu Quả Trong Hệ Thống PKI

Quản lý khóa là yếu tố then chốt trong PKI. Cần tạo, lưu trữ, và phân phối khóa một cách an toàn. Sử dụng Hardware Security Modules (HSMs) để bảo vệ khóa bí mật. Thực hiện các quy trình sao lưu và phục hồi khóa. Thường xuyên thay đổi khóa để giảm thiểu rủi ro.

VI. Tương Lai Của Mật Khóa Công Khai An Ninh Giao Dịch Điện Tử

Công nghệ mật khóa công khai tiếp tục phát triển, đáp ứng nhu cầu an ninh ngày càng cao của giao dịch điện tử. Blockchain và các công nghệ sổ cái phân tán khác sử dụng mật mã khóa công khai để đảm bảo tính bảo mậttính toàn vẹn của giao dịch. Các thuật toán mã hóa mới như post-quantum cryptography đang được nghiên cứu để chống lại các cuộc tấn công từ máy tính lượng tử. Việc tích hợp trí tuệ nhân tạo (AI) vào các hệ thống an ninh giúp phát hiện và ngăn chặn các mối đe dọa phức tạp. Tương lai của an ninh giao dịch điện tử phụ thuộc vào việc tiếp tục đổi mới và áp dụng các công nghệ bảo mật tiên tiến.

6.1. Ảnh Hưởng Của Blockchain Đến Mật Khóa Công Khai An Ninh Mạng

Blockchain sử dụng mật mã khóa công khai để tạo ra các giao dịch an toàn và không thể sửa đổi. Mỗi giao dịch được ký bằng khóa bí mật của người gửi và xác minh bằng khóa công khai của họ. Blockchain cũng cung cấp một sổ cái phân tán, tăng cường tính minh bạchtính toàn vẹn.

6.2. Hướng Phát Triển Của Mật Mã Khóa Công Khai Chống Lại Máy Tính Lượng Tử

Máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa khóa công khai hiện tại như RSAECC. Post-quantum cryptography là một lĩnh vực nghiên cứu mới, tập trung vào việc phát triển các thuật toán mã hóa có khả năng chống lại các cuộc tấn công từ máy tính lượng tử.

11/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU Ngày nay, với sự phát triển mạnh mé ctia Internet va mang may tinh dã giúp cho việc trao đổi thông tin trở nên nhanh gon, dễ dang. Email cho phép việc nhận và gửi thư ngay trên thiết bị eó kết nổi Internet, E-business cho phép thục hiện giao địch buôn bản trên mang. Try rhiên, thông trì quan trọng rằm ở kho đữ liệu hay trên đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo gây ảnh hưởng lớn tới một tổ chức, các công ty hay cả một quốc gia. Đặc biệt, các giao dịch điện tử pỏ nguy cơ xây ra mất an toàn din đến hậu quả tiểm an rat lon Do vay, đề bảo mật các thông tin truyền trên Tnlernel thì xu hướng mã hỏa được sử dựng thường xuyên.

Trước khi truyền qua Tntcnet, thông tia phải được mà bóa, khi đó kể trộm có chặn được thông tia trong quá trình truyền thì cũng không thể đọc được nội dụng bởi vì thông tin đã được mã hỏa. Khi tới đích, thông tin sẽ được nguễi nhận giải mã Trước sự phát triểnmanh mè của công nghệ thông lin thì nh cầu cho cáp phiên gạao dịch và trao đổi thông tin điện tử cần bảo mật ngày cảng tăng nên đã nảy sinl: Ta các vẫn đề về an toàn như sau: bảo m: nh toàn vẹn, xác thực, không chỏi bỏ. Dễ giải quyết các vẫn để \y, luận văn nghiên cứu về cơ sở hạ tầng khóa công khai (PK). Đặc biệt, nghiên cứu giải pháp chứng thục chéo và xây đụng ứng đụng sử dụng giải pháp chúng thực chéo để giải quyết vấn để thực hiện liên kết, phối hợp giữa các hệ thống, PKI độc lập với nhau nhằm tạo ra mỗi quan hệ tin tưởng giữa các PKI điển hình là trong, triển khai Chính phà điện tử và dịchvụ công trực tuyển.

Tội đụng luận văn được chủa thành 3 chương, kết luận và tải liệu tham khâo: Chương 1: Téng quan về mật mã. Chương này tập trung tìm hiểu vẻ mật mã học, hai loại raật mã thường được sử đụng lả mật mã khóa bí một và mật mã khóa công khai, chừ ký số vả hàm băm. Hệ mã hóa, chữ ký số cũng như làm băm chính là nền tăng để xây dựng bệ thống PKI sé được nêu Lại chương liếp theo. Chương 2: Cơ sở hạ tầng khóa công khai.

Chương này sẽ từm hiểu về cơ sở hạ tầng khỏa công khai, thực trạng vẻ việc sử dựng hệ thống PKI, các thành phần chỉnh của hệ thống PKI, kiến trúc một. Các khái niệm liên quan trong PKI. Mục tiêu, chức nắng —. Các khia cạnh am Loàn cơ bản mà PKT cưng cap.

Các thành nhân chính eta PKI " ae se - 38 3. Cerlifieatian Authorily (GA) - Tổ chức chứng thực.2 Registration Authority (RA) - TS chite dang ky.43, Certificate - Enabled Client: Bén duge cap phat ching th số. Data Eecipient: bên nhận dữ liệu. Chuỗi chứng thư số hoạt động như thể nảo.

Cach thứchoạt động của PKI. Áp dụng chữ ký số để định danh người gữi. Ma hoa thang bao. Truyén khéa doi amg.6, Kiém tra danh tinh người gửi thông qua một CA.

Giải mã thông báo và kiểm tra nội dung thông bảo. Các tiền trình trong PKI He. Yêu cầu chứng Lhư số. Tả TH H2 HHrerreerrrie 45 2.3, [ủy bỏ chúng thư số.

Kiến trúc của hệ thông PKL 7. Mô hình phân cấp Ww 7. Mô hình mạng lưi k2 7. Mô hình danh sách tin cậy.

Mô hình Hub gnủ §poke. Chứng thực chéo (Cross-cortificaHon) 2. Tổng quan về chứng thực chéo. PKI Policy Networking 2.

Ung dụng của P, DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1. Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2.

Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ. Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2.

Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2. Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3.

Hinh mình lọa2 Tình 2. Ràng buộc về đường dẫn các CA ngang hàng trong chứng thục chéo Hinh 2. Rang bude lường dẫn các CA phân cấp Irong chứng thực chẻo Hinh 2. Rang bude têntrong chứng thực chéo inh 2.

Rang bude vé chinh aach trong ching (huc chéo Hinh 3.1, Kiéninic RIBCA Hinh 3. Mô hình triển khai Tĩnh 3. Trang quản trị BIBCA. Diễn thông tin cơ bản cho một RootCA, Tình 3.

Thông tín đây đủ khí mội ReoelŒA được lạo Tình 3. Download PEM filc cửa RootCA. Chứng thư số của RoalCA Hình 3. Tao nguisi ding End Entity Hinh 3.

Diénday di théng tin clo cdc User Tỉnh 3.11 Add lai thông tín của cáo USer Llinh 3.12, Các User gửi request đề thục hiện xác thực chéo Tình 3. Xác thực chéo thành công cho UUaer1 Hình 3 14. Xác thực chéo thành công cho User2 9 DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1.

Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2. Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ.

Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2. Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2.

Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3. Hinh mình lọa2 Tình 2. Ràng buộc về đường dẫn các CA ngang hàng trong chứng thục chéo Hinh 2.

Rang bude lường dẫn các CA phân cấp Irong chứng thực chẻo Hinh 2. Rang bude têntrong chứng thực chéo inh 2. Rang bude vé chinh aach trong ching (huc chéo Hinh 3.1, Kiéninic RIBCA Hinh 3. Mô hình triển khai Tĩnh 3.

Trang quản trị BIBCA. Diễn thông tin cơ bản cho một RootCA, Tình 3. Thông tín đây đủ khí mội ReoelŒA được lạo Tình 3. Download PEM filc cửa RootCA.

Chứng thư số của RoalCA Hình 3. Tao nguisi ding End Entity Hinh 3. Diénday di théng tin clo cdc User Tỉnh 3.11 Add lai thông tín của cáo USer Llinh 3.12, Các User gửi request đề thục hiện xác thực chéo Tình 3. Xác thực chéo thành công cho UUaer1 Hình 3 14.

Xác thực chéo thành công cho User2 9 LOI CAM DOAN Tỏi xin cam doan kết quả đạt dược trong luận văn là sản phẩm của riêng cá nhân tôi đưới sự hướng dẫn của PGS. Nguyễn Linh Giang và khóng sao chép của bất kỳ ai. Những diều dược trình bảy trong toàn bộ nội dung của luận văn, hoặc là của cả nhân hoặc là được tổng hợp từ nhiều nguồn tai liệu. Tất câ các tái liệu tham khảo đều có xuất xử rõ ràng và được trích dẫn hợp pháp.

Tôi xin hoàn toàn chịu trách nhiệm theo quy định cho lời cam doan của mình. Tà Nội ngày 25 tháng Ï năm 2018 Người can đoạn Dio Duy Tuan MUCLUC MUCLUC. _ DANH MỤC CÁC KÝ HHIỆU VÀ TỪ VIỆT TÁT. DANH MỤC CÁC HINH VE VA DO THI.

TerrererrrrirrrerrririoÐ) MỎ DẦU - Tả Tả TH erererree 10 CHƯƠNG!.,ÔỎ TONG QUAN MAT MA HOC He. Mật mã khós bí mậi. Giới thiệu về mật mà khỏa bị mật và các khát niệm cỏ liên quan. Một vải thuật toán sử dụng Irong mật mã khóa dói xứng.

Mật mã khóa công lchai.2, Các thuật toán sử dụng trong mặt mã kióa công Khai. Định nghĩa chữ ký số và các khải niệm. Tạo và kiểm tra chữ kỷ số - 1. Các thuật toán chữ ký só thông đựng.

Dịnh nghĩa hàm băm. Ứng đụng của hàm bắm.3, Một số hàm băm thông dụng. es | CG 86 HA TANG KHOA CONG KHAL. Tịch sử phát triển PRT.

Thực trang PKI tai Viét Nam. Văn bản quy phạm pháp luật. Thực trạng triển khải PKI tại Việt Nam. Các định nghña về cơ sở hạ tẳng khỏa công khai và cáo khải miệm.1, Dinh nghia vé PKI.

ae os UNG DUNG IIE THONG CIUING TIHUC PKI TRONG GIAO DICIL. Giới thiệu vẻ EIBCA. Đặc điểm kỹ thuật. Kiến trúc EJBCA.

Ủng dụng chứng thực chéo dựa trên EIBCA. Mô hình triển khai. Ứng dụng chừng thực chéo trên BJBCA. TÀI LIỆU THAM KHẢO.

LOI CAM DOAN Tỏi xin cam doan kết quả đạt dược trong luận văn là sản phẩm của riêng cá nhân tôi đưới sự hướng dẫn của PGS. Nguyễn Linh Giang và khóng sao chép của bất kỳ ai. Những diều dược trình bảy trong toàn bộ nội dung của luận văn, hoặc là của cả nhân hoặc là được tổng hợp từ nhiều nguồn tai liệu. Tất câ các tái liệu tham khảo đều có xuất xử rõ ràng và được trích dẫn hợp pháp.

Tôi xin hoàn toàn chịu trách nhiệm theo quy định cho lời cam doan của mình. Tà Nội ngày 25 tháng Ï năm 2018 Người can đoạn Dio Duy Tuan MUCLUC MUCLUC. _ DANH MỤC CÁC KÝ HHIỆU VÀ TỪ VIỆT TÁT. DANH MỤC CÁC HINH VE VA DO THI.

TerrererrrrirrrerrririoÐ) MỎ DẦU - Tả Tả TH erererree 10 CHƯƠNG!.,ÔỎ TONG QUAN MAT MA HOC He. Mật mã khós bí mậi. Giới thiệu về mật mà khỏa bị mật và các khát niệm cỏ liên quan. Một vải thuật toán sử dụng Irong mật mã khóa dói xứng.

Mật mã khóa công lchai.2, Các thuật toán sử dụng trong mặt mã kióa công Khai. Định nghĩa chữ ký số và các khải niệm. Tạo và kiểm tra chữ kỷ số - 1. Các thuật toán chữ ký só thông đựng.

Dịnh nghĩa hàm băm. Ứng đụng của hàm bắm.3, Một số hàm băm thông dụng. es | CG 86 HA TANG KHOA CONG KHAL. Tịch sử phát triển PRT.

Thực trang PKI tai Viét Nam. Văn bản quy phạm pháp luật. Thực trạng triển khải PKI tại Việt Nam. Các định nghña về cơ sở hạ tẳng khỏa công khai và cáo khải miệm.1, Dinh nghia vé PKI.

n DANH MỤC CÁC HÌNH VẼ VÀ ĐỎ THỊ Tình 1. Mặt mã khỏa bí mật Tịnh 1. Mật mã khỏa công khai Hình 1.3: Tạo và kiểm Ira chữ ký Hình 2. Vĩ dị về chững thư số 1ình 2.

Cầu trúc chung chủng chỉ X. Các thành phân trong hệ thẳng PKT Tinh 2.4, Qua trình xác thực đựa trênCÁ. Mô hình phân cấp Tình 2. Mê hình mạng lưới Tình 2.

Mê hình Hub and Spoke (Bridge CA) Tình 2. Mô hình CÁ đơn Tỉnh 2. Sơ đề hệ thống chứng thực điện tử tại Việt Nam.10: Chứng, thực chéo phân cấp giữa một root CA (tự trị) và CA cấp dưới dụ tước Tinh 2. Chứng thực chéo ngang hàng, 3.

Hinh mình lọa2 Tình 2.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ