Báo cáo Thử nghiệm xây dựng hệ thống cung cấp và quản lý chứng chỉ số

Nhu cầu trao đổi thông tin trên mạng máy tính ngày một gia tăng kéo theo những yêu cầu cấp thiết về bảo đảm an toàn truyền tin trên mạng. Ví dụ hai người từ xa không nhìn thấy nhau, không nghe được giọng nói của nhau, nhưng vẫn có thể trao đổi thông tin trên mạng máy tính công khai (thoả thuận, thanh toán hợp đồng, ký kết hợp tác, thi vấn đáp, …) mà yên tâm rằng: họ đang làm việc với đúng đối tác của mình, người thứ ba “khó” thể biết họ đang làm việc...
Nội dung trích xuất từ tài liệu:
Báo cáo " Thử nghiệm xây dựng hệ thống cung cấp và quản lý chứng chỉ số "Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 24 (2008) 63-69 Th nghi m xây d ng h th ng cung c p và qu n lý ch ng ch s Tr nh Nh t Ti n1,*, Trương Th Thu Hi n1, Vũ Văn Tri u2, ðào Ng c Phong3 1 Khoa Công ngh Thông tin, Trư ng ð i h c Công ngh , ðHQGHN, 144 Xuân Th y, Hà N i, Vi t Nam 2 Trung tâm d ch v giá tr gia tăng, 4 Láng H , Hà N i, Vi t Nam 3 S thông tin Vi n thông Hà N i, 185 Gi ng Võ, Hà N i, Vi t Nam Nh n ngày 2 tháng 4 năm 2007 Tóm t t. Nhu c u trao ñ i thông tin trên m ng máy tính ngày m t gia tăng kéo theo nh n g yêu c u c p thi t v b o ñ m an toàn truy n tin trên m n g. Ví d hai ngư i t xa không nhìn th y nhau, không nghe ñư c gi n g nói c a nhau, nhưng v n có th trao ñ i thông tin trên m ng máy tính công khai (tho thu n, thanh toán h p ñ ng, ký k t h p tác, thi v n ñáp, …) mà yên tâm r n g: h ñang làm vi c v i ñúng ñ i tác c a mình, ngư i th ba “khó” th bi t h ñang làm vi c gì. M t trong nh ng cách ñ gi i bài toán trên là xây d ng H t ng cơ s m t mã khoá công khai (PKI – Public Key InfraStucture). Trên ñó có H th ng cung c p và qu n lý ch ng ch s . Báo cáo trình bày th nghi m xây d n g h th ng trên, trong ñó s d ng công ngh SSL và IAIK. H th ng ñã ñư c dùng t i m t s cơ quan, và ñã ñư c xác nh n có hi u qu . T khóa: PKI, CA, SSL, IAIK. ∗ dư i tài li u ñó. “Ch ký tay” c a ngư i ta1. H th ng cung c p và qu n lý ch ng ch s ñư c công khai cho m i ngư i bi t ñ ki m tra. “Ch ký s ” không ph i là m t d u hi u1.1. Nhu c u v H th ng cung c p và qu n lý như “ch ký tay”. ðó là m t b n mã hoá tàich ng ch s li u. ð ki m tra “ch ký s ”, ch nhân c a nó ph i thông báo “khoá công khai” cho m i ngư i 1.1.1. Khái ni m Ch ng ch s bi t.“Khoá công khai” còn dùng ñ l p mã b ng Lu t giao d ch ñi n t (trong ñó có “ch ký h mã hóa khóa công khai và nhi u ng d ngs ”) Vi t nam ñã có hi u l c t 3/2006. Theo khác.lu t này, chúng ta có th “ký” t xa qua m ng Nhưng ñ b o ñ m tính pháp lý c a “khoámáy tính, không ph i g p nhau. công khai”, ph i có cơ quan th m q uy n ch ng Thông thư ng ñ xác th c ch nhân c a tài th c chìa khoá này. Hi n nay cơ q uan như v yli u ngư i ta dùng “ch ký tay” ñánh d u p hía g i là trung tâm cung c p và qu n lý “ch ng ch_______ s”∗ Corresponding author. Tel.: 84-4-7547064 (CA: Certification Authority) [1]. E-mail: tientn@vnu.edu.vn 6364 T.N. Tiến và nnk. / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 24 (2008) 63-69 “Ch ng ch s ” (CCS) là gi y ch ng nh n 1.2.2. Các thành ph n c a H th ng cungch nhân c a “khóa công khai”. CCS gi ng như c p và qu n lý ch ng ch sch ng minh thư, ñư c dùng khi giao d ch trên ♦ B ph n cung c p và qu n lý ch ng chm ng, nh m ñ m b o nh n di n ñúng ñ i tư ng s (Certification Authority: CA).giao d ch và góp ph n b o ñ m an toàn cho các ♦ B ph n xác th c khách hàng xin c pn i dung giao d ch. Rõ ràng CCS là thành ph n ch ng ch s (Registration Authority: RA).r t quan tr ng trong “giao d ch ñi n t ”. RA duy t yêu c u xin c p ch ng ch s . Sau 1.1.2. H th ng cung c p và qu n lý ch ng ñó g i yêu c u sang b ph n CA.ch s CA s có nh ng ñáp ng c th như: c p ð b o ñ m cho t ...