I. Tổng Quan Về Hệ Thống Chứng Thực Số Nghiên Cứu Ngay
Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, chứng thực số đóng vai trò then chốt trong việc bảo vệ an toàn thông tin. Các ứng dụng của công nghệ thông tin ngày càng được nâng cao, không chỉ dừng lại ở các ứng dụng văn phòng mà còn được triển khai ở nhiều lĩnh vực khác nhau. Việc sử dụng CNTT tiềm ẩn nhiều vấn đề về đảm bảo an toàn thông tin, như đánh cắp dữ liệu, truy cập trái phép, hoặc phá hoại dữ liệu. Do đó, bên cạnh việc triển khai và sử dụng CNTT, chúng ta cần đảm bảo ATTT. Đảm bảo ATTT chính là đảm bảo hệ thống có đủ ba yếu tố: tính toàn vẹn, tính bí mật và tính sẵn sàng.
1.1. Vai Trò Của Chứng Thực Số Trong Bảo Mật Thông Tin
Trong lĩnh vực ATTT, sử dụng chứng thư số đã trở thành một trong những phương pháp giúp chúng ta bảo mật thông tin. Với chứng thư số, người sử dụng có thể mã hóa thông tin một cách hiệu quả, chống giả mạo thông tin, xác thực người gửi. Ngoài ra, chứng thư số còn là bằng chứng giúp chống chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi. PKI (Public Key Infrastructure) là một cơ sở hạ tầng khóa công khai, phục vụ an toàn thông tin. PKI sẽ giúp người dùng xác thực được chủ thể của chứng thư số, cũng như có thể an tâm về tính xác thực của chứng thư số.
1.2. Tình Hình Triển Khai Chứng Thực Số Tại Việt Nam
Ở Việt Nam hiện nay đã có một số đơn vị cung cấp và triển khai dịch vụ chứng thực số như Ban Cơ yếu Chính phủ, Bộ Thông tin Truyền thông, VNPT, Viettel, FPT, BKA. Các ứng dụng sử dụng chứng thực số ở Việt Nam chủ yếu là ký, mã hóa dữ liệu, email, web, xác thực quyền truy cập, thanh toán số. Luận văn này sẽ trình bày về lý thuyết mật mã, cơ sở hạ tầng khóa công khai PKI và ứng dụng của nó trong bảo mật thông tin.
II. Thách Thức An Ninh Mạng Giải Pháp Chứng Thực Số
Mật mã học là một ngành có lịch sử từ hàng ngàn năm nay. Lịch sử mật mã học chính là lịch sử của những phương pháp mật mã học cổ điển - các phương pháp mật mã hóa với bút và giấy, đôi khi có hỗ trợ từ những dụng cụ cơ khí đơn giản. Vào đầu thế kỷ 20, sự xuất hiện của các cơ cấu cơ khí và điện cơ, chẳng hạn như máy Enigma, đã cung cấp những cơ chế phức tạp và hiệu quả hơn cho việc mật mã hóa. Sự ra đời và phát triển mạnh mẽ của ngành số và máy tính trong những thập kỷ gần đây đã tạo điều kiện để mật mã học phát triển nhảy vọt lên một tầm cao mới.
2.1. Lịch Sử Phát Triển Của Mật Mã Học
Sự phát triển của mật mã học luôn luôn đi kèm với sự phát triển của các kỹ thuật thám mã. Các phát hiện và ứng dụng của các kỹ thuật thám mã trong một số trường hợp đã có ảnh hưởng đáng kể đến các sự kiện lịch sử. Một vài sự kiện đáng ghi nhớ bao gồm việc phát hiện ra bức điện Zimmermann khiến Hoa Kỳ tham gia Thế chiến I và việc phá mã thành công hệ thống mật mã của Đức Quốc xã góp phần làm đẩy nhanh thời điểm kết thúc thế chiến II. Cho tới đầu thập kỷ 1970, các kỹ thuật liên quan tới mật mã học hầu như chỉ nằm trong tay các chính phủ.
2.2. Tiêu Chuẩn Mã Hóa DES Và Kỹ Thuật Mã Hóa Khóa Công Khai RSA
Hai sự kiện đã khiến cho mật mã học trở nên thích hợp cho mọi người, đó là: sự xuất hiện của tiêu chuẩn mã hóa DES và sự ra đời của các kỹ thuật mã hóa khóa công khai RSA. Kể từ đó, mật mã hóa đã trở thành công cụ được sử dụng rộng rãi trong liên lạc và bảo mật máy tính. Lý do mật mã hóa được sử dụng phổ biến để đảm bảo an toàn cho thông tin liên lạc. Các thuộc tính được yêu cầu là: bí mật, nguyên vẹn, xác thực, không từ chối và chống lặp lại.
III. Phương Pháp Mã Hóa Khóa Đối Xứng Ưu Nhược Điểm
Mật mã được chia làm hai loại chính là mật mã khóa đối xứng và mật mã khóa công khai. Khái niệm Mật mã khóa đối xứng còn được gọi là Mật mã khóa bí mật. Đây là phương pháp mã hóa sử dụng cặp khóa đối xứng. Với phương pháp này, người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã thông điệp. Trước khi mã hóa thông điệp gửi đi, hai bên gửi và nhận phải có khóa chung và phải thống nhất thuật toán để mã hóa và giải mã. Để đảm bảo tính bí mật trong truyền thông thì hai bên tham gia truyền thông phải giữ kín và không để lộ thông tin về khóa mật cho người khác.
3.1. Bảo Vệ Tính Bí Mật Với Mật Mã Khóa Đối Xứng
Độ an toàn của thuật toán này phụ thuộc vào khóa, nếu để lộ khóa này nghĩa là bất kỳ người nào cũng có thể mã hóa và giải mã thông báo trong hệ thống mã hóa. Mã hóa khóa bí mật ứng dụng: Sử dụng trong môi trường mà khóa dễ dàng được chuyển đi, như trong cùng một văn phòng.
3.2. Ưu Điểm Của Mật Mã Khóa Đối Xứng
Ưu điểm của mật mã khóa đối xứng là tốc độ mã hóa rất nhanh. Tuy nhiên, nhược điểm là hai bên bắt buộc phải tiến hành thống nhất với nhau về khóa mật thì mới có thể truyền thông an toàn. Việc phân phối khóa mật tới những người tham gia vào quá trình truyền tin thông qua các kênh an toàn có thể dẫn đến việc bị lộ khóa. Nếu phải trao đổi thông tin với nhiều đối tác, mỗi đối tác sử dụng một khóa mật thì việc quản lý số lượng lớn khóa mật là điều hoàn toàn không dễ dàng.
3.3. Ứng Dụng Của Mật Mã Khóa Đối Xứng
Mật mã khóa đối xứng được ứng dụng rộng rãi trong các hệ thống bảo mật dữ liệu, đặc biệt là trong các môi trường yêu cầu tốc độ xử lý cao. Ví dụ, các giao thức bảo mật như SSL/TLS sử dụng mật mã khóa đối xứng để mã hóa dữ liệu truyền tải giữa máy chủ và trình duyệt web, đảm bảo tính bảo mật của thông tin cá nhân và tài chính của người dùng.
IV. Mật Mã Khóa Công Khai Giải Pháp Xác Thực Bảo Mật
Mật mã hóa khóa công khai là một dạng mật mã hóa cho phép người sử dụng trao đổi các thông tin mật mã mà không cần phải trao đổi các khóa chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa bí mật. Trong mật mã hóa khóa công khai, khóa riêng phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. Trong hai khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai.
4.1. Bảo Vệ Tính Bí Mật Thông Tin Với Khóa Công Khai
Giả sử A muốn gửi cho B một thông điệp M, A sẽ phải: Mã hóa thông điệp M bằng khóa công khai của B. Khi B nhận được thông điệp đã được mã hóa của A, B sẽ sử dụng khóa riêng của mình để giải mã thông điệp đó. Phương pháp này cung cấp tính bí mật vì chỉ có B mới có khóa bí mật để giải mã thành công bản mã mà A đã gửi. Tuy nhiên, phương pháp này lại không cung cấp bất kỳ quá trình xác thực nào để khẳng định bản mã mà B nhận là do A gửi, vì khóa công khai của B ai cũng biết.
4.2. Xác Thực Thông Tin Với Mật Mã Khóa Công Khai
A muốn mọi người biết được rằng tài liệu M là của chính A gửi, A có thể sử dụng khóa riêng của mình để ký lên tài liệu M. Khi ai đó nhận được tài liệu, ví dụ là B, B sẽ kiểm tra chữ ký có trong tài liệu M bằng khóa công khai của A và có thể chắc chắn được rằng tài liệu này là do A ký vì chỉ có A mới có khóa riêng dùng để ký lên tài liệu. Phương pháp này giúp người sử dụng có thể xác thực được nguồn gốc của tài liệu, nhưng lại không bảo vệ tính bí mật của tài liệu. Do đó, người không được quyền xem tài liệu vẫn có thể xem được nó.
4.3. Bảo Vệ Bí Mật Và Xác Thực Thông Tin
Để đảm bảo thông tin vừa bí mật vừa xác thực, chúng ta phải thực hiện mã hóa hai lần: Đầu tiên, A phải ký thông điệp bằng khóa riêng của mình (thao tác này để đảm bảo tính xác thực). Sau đó, A sử dụng khóa công khai của B để mã hóa tiếp thông điệp vừa được mã hóa (thao tác này để đảm bảo tính bí mật). Sau đó, A gửi bản mã cuối cùng đến B. B nhận được, sẽ làm giải mã theo thứ tự ngược lại để lấy được bản tin rõ.
V. Ứng Dụng Mô Hình PKI Trong Hệ Thống Mail Web An Toàn
Xuất phát từ ưu và nhược điểm của cả mật mã khóa đối xứng và mật mã khóa bất đối xứng, sử dụng chung mật mã khóa đối xứng và mật mã khóa bất đối xứng có được rất nhiều thuận lợi từ việc trao đổi khóa bí mật tới tăng tốc độ mã hóa, đảm bảo được tính bí mật và tính xác thực. Dưới đây là mô hình sử dụng kết hợp cả hai mật mã trên trong truyền thông.
5.1. Quá Trình Mã Hóa Kết Hợp Khóa Đối Xứng Công Khai
Giả sử A muốn gửi cho B một thông điệp X. Ban đầu A sẽ tạo ra một khóa bí mật S, rồi dùng một thuật toán mật mã khóa đối xứng để mã hóa thông điệp X tạo ra bản mã Y. Tiếp theo A lấy khóa công khai mà B công bố về và sử dụng khóa công khai của B để mã hóa khóa bí mật S tạo ra bản mã S1. Sau đó A gửi đồng thời Y và S1 tới cho B.
5.2. Quá Trình Giải Mã Kết Hợp Khóa Đối Xứng Công Khai
Khi nhận được, B sẽ dùng khóa riêng của mình giải mã S1 kết quả thu được là khóa mật S. B dùng khóa mật S để giải mã bản mã Y và thu được bản rõ X mà A muốn gửi cho B. Như vậy với cách sử dụng kết hợp này, ta tận dụng được tốc độ mã hóa nhanh của mật mã khóa đối xứng, tận dụng được độ mạnh về bảo mật và sự thuận tiện của mật mã khóa công khai để truyền khóa mật. Mô hình sử dụng kết hợp này được dùng rất phổ biến hiện nay.
5.3. Chữ Ký Số Nền Tảng Mật Mã Khóa Bất Đối Xứng
Chữ ký số dựa trên nền tảng mật mã khóa bất đối xứng, mỗi chủ thể truyền thông sẽ có một cặp khóa riêng/công khai, khóa riêng được chủ thể giữ bí mật và khóa công khai được công bố công khai, nếu chỉ biết khóa công khai thì không thể tìm ra khóa riêng tương ứng. Chữ ký số là thông tin được mã hóa bằng khóa riêng của người gửi, được gửi kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được. Chữ ký số thể hiện văn bản gửi đi.
VI. Tiêu Chuẩn Quy Trình Chứng Thực Số Hiện Nay
Để đảm bảo tính an toàn và tin cậy của chứng thực số, các tiêu chuẩn và quy trình chứng thực số đóng vai trò quan trọng. Các tiêu chuẩn này quy định các yêu cầu kỹ thuật và quy trình nghiệp vụ mà các tổ chức cung cấp dịch vụ chứng thực số (CA) phải tuân thủ. Điều này giúp đảm bảo rằng các chứng thư số được cấp phát là hợp lệ, chính xác và đáng tin cậy.
6.1. Các Tiêu Chuẩn Chứng Thực Số Phổ Biến
Một số tiêu chuẩn chứng thực số phổ biến bao gồm X.509, PKCS (Public Key Cryptography Standards), và các tiêu chuẩn do các tổ chức như NIST (National Institute of Standards and Technology) và ETSI (European Telecommunications Standards Institute) ban hành. Các tiêu chuẩn này quy định các khía cạnh như định dạng chứng thư số, thuật toán mã hóa, và quy trình xác thực danh tính.
6.2. Quy Trình Chứng Thực Số Chi Tiết
Quy trình chứng thực số thường bao gồm các bước như đăng ký, xác thực danh tính, tạo cặp khóa, cấp chứng thư số, và quản lý chứng thư số. Trong quá trình đăng ký, người dùng cung cấp thông tin cá nhân hoặc tổ chức cho CA. CA sẽ xác thực thông tin này thông qua các phương pháp như kiểm tra giấy tờ tùy thân hoặc xác minh thông tin doanh nghiệp. Sau khi xác thực thành công, CA sẽ tạo cặp khóa cho người dùng và cấp chứng thư số chứa khóa công khai của người dùng và thông tin về CA.
6.3. Quản Lý Chứng Thư Số
Quản lý chứng thư số là một phần quan trọng của quy trình chứng thực số. CA phải đảm bảo rằng các chứng thư số được quản lý một cách an toàn và hiệu quả. Điều này bao gồm việc theo dõi thời hạn hiệu lực của chứng thư số, thu hồi chứng thư số khi cần thiết (ví dụ: khi khóa riêng bị lộ), và cung cấp thông tin về trạng thái của chứng thư số cho người dùng và các ứng dụng.
