Nghiên cứu xây dựng hạ tầng khoá công khai phục vụ thư tín điện tử và thương mại điện tử

Hạ tầng khóa công khai (PKI - Public Key Infrastructure) là hạ tầng cơ sở cho dịch vụ an toàn trong viễn thông bao gồm 3 dịch vụ cơ bản là bí mật, xác thực và đảm bảo tính toàn vẹn. Trong x• hội thông tin ngày nay, với sự phát triển của các giao dịch điện tử như thương mại điện tử, trao đổi các nội dung số và chính phủ điện tử, PKI là một thành phần không thể thiếu trong hạ tầng mạng viễn thông. Bởi vậy việc tìm hiểu xây dựng PKI ngày càng trở nên......
Nội dung trích xuất từ tài liệu:
Nghiên cứu xây dựng hạ tầng khoá công khai phục vụ thư tín điện tử và thương mại điện tử LÜnh vùc C«ng nghÖ th«ng tin Nghiªn cøu x©y dùng h¹ tÇng kho¸ c«ng khai phôc vô th tÝn ®iÖn tö vµ th ¬ng m¹i ®iÖn tö PGS.TS NguyÔn B×nh Khoa Kü thuËt §iÖn tö 1 Tãm t¾t: H¹ tÇng khãa c«ng khai (PKI - Public Key Infrastructure) lµ h¹ tÇng c¬ së cho dÞch vô an toµn trong viÔn th«ng bao gåm 3 dÞch vô c¬ b¶n lµ bÝ mËt, x¸c thùc vµ ®¶m b¶o tÝnh toµn vÑn. Trong x· héi th«ng tin ngµy nay, víi sù ph¸t triÓn cña c¸c giao dÞch ®iÖn tö nh th¬ng m¹i ®iÖn tö, trao ®æi c¸c néi dung sè vµ chÝnh phñ ®iÖn tö, PKI lµ mét thµnh phÇn kh«ng thÓ thiÕu trong h¹ tÇng m¹ng viÔn th«ng. Bëi vËy viÖc t×m hiÓu x©y dùng PKI ngµy cµng trë nªn cÊp thiÕt ®èi víi mçi quèc gia vµ c¶ víi c¸c doanh nghiÖp lín. C¸c níc ph¸t triÓn vµ kÓ c¶ c¸c níc ®ang ph¸t triÓn còng ®ang ®Çu t m¹nh mÏ cho viÖc x©y dùng cho m×nh c¸c PKI riªng (Ch¼ng h¹n Hµn Quèc ®· chi 10 triÖu USD ®Ó x©y dùng PKI cho m×nh). Trªn thÕ giíi còng cã nhiÒu c«ng ty nghiªn cøu x©y dùng PKI phôc vô cho môc ®Ých th ¬ng m¹i, trong ®ã Verisign (Mü) lµ mét trong c¸c c«ng ty hµng ®Çu. Th«ng th êng mét m¸y chñ x¸c thùc (CA) ®îc b¸n víi gi¸ kho¶ng 1 triÖu USD. Trong bèi c¶nh c¹nh tranh vµ héi nhËp, ngoµi viÖc mua vµ sö dông c¸c c«ng nghÖ tiªn tiÕn chóng ta cÇn ph¶i t×m hiÓu vµ x©y dùng nh÷ng híng ®i riªng cña m×nh, ®Æc biÖt lµ trong lÜnh vùc an ninh lµ mét vÊn ®Ò rÊt nh¶y c¶m vµ kh«ng ®îc sù tù do hãa nh trong c¸c lÜnh vùc th ¬ng m¹i kh¸c. RÊt nhiÒu c¸c phÇn mÒm vµ thiÕt bÞ trong lÜnh vùc nµy kh«ng ®îc phÐp b¸n ngoµi B¾c Mü vµ Canada. Víi nh÷ng lý do nªu trªn, nhãm nghiªn cøu cña chóng t«i ®· ®¨ng ký ®Ò tµi Nghiªn cøu x©y dùng h¹ tÇng kho¸ c«ng khai phôc vô th tÝn ®iÖn tö vµ th ¬ng m¹i ®iÖn tö. Cã thÓ xem ®©y lµ mét trong nh÷ng bíc ®i ban ®Çu nh»m t×m hiÓu vµ x©y dùng PKI lµ mét lÜnh vùc rÊt míi mÎ. 1. M« h×nh PKI thö nghiÖm 1.1.Më ®Çu §Ó x©y dùng mét m« h×nh sè nguyªn tè ngÉu chóng t«i chän quan ®iÓm x©y T¹o PKI thö nghiÖm dùng phÇn mÒm PKI ®éc CA lËp CA trong s¬ ®å PKI thö nghiÖm tÝnh ch÷ ký Tr ung t©m sÏ thùc hiÖn viÖc t¹o vµ ph©n phèi c¸c kho¸ ®îc chøng thùc cho c¸c bªn liªn l¹c. Sig I D Sig I D B M« h×nh PKI thö nghiÖm nh sau: ID A I DA B U ser A User B yA T ho¶ thuËn kho¸ Häc viÖn C«ng nghÖ BCVT T ho¶ thuËn kho¸ yB W W M · ho¸ Gi¶ i ho¸ B¶ n r â B¶ n r â Héi nghÞ Khoa häc lÇn thø 5 H ×nh 1: S¬ ®å m· hã a Fei stel D÷ liÖu vµo 64 bÝt H o¸n vÞ IP khëi ®Çu L0 ( 32 ) R 0 ( 32 ) §Ó x©y dùng trung t©m tÝnh ch÷ ký t«i K1 chän ph¬ng ph¸p x©y dùng hÖ mËt dùa trªn ƒ ®Þnh danh theo s¬ ®å Okamoto-Tanaka. S¬ ®å nµy ®¶m b¶o kh¾c phôc ®îc ph¬ng ph¸p tÊn c«ng kÎ ®øng gi÷a vµ ®¶m b¶o ®îc ®é mËt cÇn thiÕt. Chóng t«i còng x©y dùng mét ch¬ng tr×nh sinh sè nguyªn tè Okamoto-Tanaka. §Ó ®¶m b¶o dÞch vô bÝ mËt chóng t«i chän ph¬ng ph¸p x©y dùng hÖ mËt trªn c¸c cÊp sè nh©n xyclic trªn vµnh ®a thøc. HÖ mËt nµy ®îc x©y K1 dùng trªn mét m¹ng ho¸n vÞ – thay thÕ cã cÊu tróc Feistel t ¬ng tù nh cÊu tróc ®îc ¸p dông ƒ trong chuÈn m· d÷ liÖu cña Mü (DES). Khi kh«ng cÇn b¶o mËt mµ chØ cÇn dÞch vô x¸c thùc chóng t«i sö dông chÕ ®é liªn kÕt khèi m· ®Ó t¹o m· x¸c thùc th«ng b¸o (MAC). H o¸n vÞ IP ®¶o Häc viÖn C«ng nghÖ BCVT D÷ liÖu r a 64 ( K i +1 = K i × 1 + x + x 2 ...