Đồ án : HẠ TẦNG MÃ KHÓA CÔNG KHAI TRONG VPN

Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử trong các cơ quan văn phòng, doanh nghiệp. Sự thay đổi trong các hoạt động truyền thông này đồng nghĩa với việc cần phải có biện...
Nội dung trích xuất từ tài liệu:
Đồ án : HẠ TẦNG MÃ KHÓA CÔNG KHAI TRONG VPNHọc viện Kỹ Thuật Mật Mã An Toàn Mạng Máy Tính Đề Tài HẠ TẦNG MÃ KHÓA CÔNG KHAI TRONG VPNHạ tầng khóa công khai trong VPN 1Học viện Kỹ Thuật Mật Mã An Toàn Mạng Máy Tính MỤC LỤC MỞ ĐẦU ...........................................................................................................................2 PHẦN 1-TỔNG QUAN VỀ CHỨNG CHỈ SỐ ................................................................4 1.1 Giới thiệu ..............................................................................................................5 1.2 Chứng chỉ khóa công khai X.509 .........................................................................6 1.3 Thu hồi chứng chỉ ...............................................................................................10 1.4 Chính sách của chứng chỉ ...................................................................................11 1.5 Công bố và gửi thông báo thu hồi chứng chỉ .....................................................11 PHẦN 2- HẠ TẦNG MÃ KHÓA CÔNG KHAI ...........................................................15 2.1 Tổng quan về PKI ..............................................................................................15 2.2 Các thành phần của PKI .....................................................................................15 2.2.1 Tổ chức chứng thực (Certification Authority) ................................................16 2.2.2 Trung tâm đăng ký ( Registration Authorities) ......................... ......................16 2.2.3 Thực thể cuối ( Người giữ chứng chỉ và Clients) ...........................................17 2.2.4 Hệ thống lưu trữ ( Repositories) .....................................................................17 2.3 Chức năng cơ bản của PKI .................................................................................18 2.3.1 Chứng thực ( Certification) .............................................................................18 2.3.2 Thẩm tra ( Validation) .....................................................................................18 2.3.3 Một số chức năng khác ...................................................................................18 PHẦN 3-MÔ HÌNH TIN CẬY CHO PKI .......................................................................22 3.1 Mô hình CA đơn ................................................................................................22 3.2 Mô hình phân cấp ...............................................................................................23 3.3 Mô hình mắt lưới (Xác thực chéo) .....................................................................25 3.4 Mô hình Hub và Spoke (Bridge CA) ....................................................... ..........26 3.5 Mô hình Web ( Trust Lists) ..................................................................... ...........27 3.6 Mô hình người sử dụng trung tâm ( User Centric Model) .................................29 KẾT LUẬN .....................................................................................................................30 TÀI LIỆU THAM KHẢO ...............................................................................................31Hạ tầng khóa công khai trong VPN 2Học viện Kỹ Thuật Mật Mã An Toàn Mạng Máy Tính MỞ ĐẦU Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộngkhi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp,các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng.Hầu hết các thông tin nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điệntử trong các cơ quan văn phòng, doanh nghiệp. Sự thay đổi trong các hoạt động truyềnthông này đồng nghĩa với việc cần phải có biện pháp bảo vệ đơn vị, tổ chức, doanh nghiệpcủa mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ cácthông tin đó. Cơ sở hạ tầng mã khoá công khai (PKI - Public Key Infrastructure) cùng cáctiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độclập có thể sử dụng để giải quyết vấn đề này. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tínhứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số hay ta còn gọi làchứng thực điện tử (digital certificate) cũng n ...