thuật toán mã hóa và ứng dụng phần 10

Chương 1010.2 Các loại giấy chứng nhận khóa công cộng Để khóa công cộng của mình được chứng nhận, bên đối tác phải tạo ra một cặp khóa bất đối xứng và gửi cặp khóa này cho tổ chức CA. Bên đối tác phải gửi kèm các thông tin về bản thân như tên hoặc địa
Nội dung trích xuất từ tài liệu:
thuật toán mã hóa và ứng dụng phần 10Chương 1010.2 Các loại giấy chứng nhận khóa công cộngĐể khóa công cộng của mình được chứng nhận, bên đối tác phải tạo ra một cặp khóabất đối xứng và gửi cặp khóa này cho tổ chức CA. Bên đối tác phải gửi kèm cácthông tin về bản thân như tên hoặc địa chỉ. Khi tổ chức CA đã kiểm tra tính xác thựccác thông tin của bên đối tác, nó sẽ phát hành một giấy chứng nhận khóa công cộngcho bên đối tác. Giấy chứng nhận là một tập tin nhị phân có thể dễ dàng chuyển đổiqua mạng máy tính.Tổ chức CA áp dụng chữ ký điện tử của nó cho giấy chứng nhận khóa công cộng mànó phát hành. Một tổ chức CA chứng nhận khóa công cộng bằng cách ký nhận nó.Nếu phía đối tác bên kia tin tưởng vào tổ chức CA thì họ có thể tin vào chữ ký củanó.Sau đây là một số loại giấy chứng nhận khóa công cộng.10.2.1 Chứng nhận X.509Chứng nhận X.509 là chứng nhận khóa công cộng phổ biến nhất. Hiệp hội viễnthông quốc tê (International Telecommunications Union – ITU) đã chỉ định chuẩnX.509 vào năm 1988 [2] Đây là định dạng phiên bản 1 của chuẩn X.509. Vào năm1993, phiên bản 2 của chuẩn X.509 được phát hành với 2 trường tên nhận dạng duynhất được bổ sung. Phiên bản 3 của chuẩn X.509 được bổ sung thêm trường mở rộngđã phát hành vào năm 1997.Một chứng nhận khóa công cộng kết buộc một khóa công cộng với sự nhận diện củamột người (hoặc một thiết bị). Khóa công cộng và tên thực thể sở hữu khóa này làhai mục quan trọng trong một chứng nhận. Hầu hết các trường khác trong chứng250 Chứng nhận khóa công cộngnhận X.509 phiên bản 3 đều đã được chứng tỏ là có ích. Sau đây là thông tin về cáctrường trong chứng nhận X.509 phiên bản 3 [2]: Version: Chỉ định phiên bản của chứng nhậno X.509. Serial Number: Số loạt phát hành được gán bởio CA. Mỗi CA nên gán một mã số loạt duy nhất cho mỗi giấy chứng nhận mà nó phát hành. Signature Algorithm: Thuật toán chữ ký chỉ rõo thuật toán mã hóa được CA sử dụng để ký giấy chứng nhận. Trong chứng nhận X.509 thường là sự kết hợp giữa thuật toán băm (chẳng hạn như MD5) và thuật toán khóa công cộng (chẳng hạn như RSA). Hình 10.4. Phiên bản Issuer Name: Tên tổ chức CA phát hành giấyo 3 của chuẩn chứng chứng nhận, đây là một tên phân biệt theo chuẩn nhận X.509 X.500 (X.500 Distinguised Name – X.500 DN). Hai CA không được sử dụng cùng một tên phát hành. Validity Period: Trường này bao gồm hai giá trị chỉ định khoảng thời gian mào giấy chứng nhận có hiệu lực. Hai phần của trường này là not-before và not-after. Not-before chỉ định thời gian mà chứng nhận này bắt đầu có hiệu lực, Not-after chỉ định thời gian mà chứng nhận hết hiệu lực. Các giá trị thời gian này được đo theo chuẩn thời gian Quốc tế, chính xác đến từng giây. 251Chương 10 Subject Name: là một X.500 DN, xác định đối tượng sở hữu giấy chứng nhận mào cũng là sở hữu của khóa công cộng. Một CA không thể phát hành 2 giấy chứng nhận có cùng một Subject Name. Public key: Xác định thuật toán của khóa công cộng (như RSA) và chứa khóao công cộng được định dạng tuỳ vào kiểu của nó. Issuer Unique ID và Subject Unique ID: Hai trường này được giới thiệu trongo X.509 phiên bản 2, được dùng để xác định hai tổ chức CA hoặc hai chủ thể khi chúng có cùng DN. RFC 2459 đề nghị không nên sử dụng hai trường này. Extensions: Chứa các thông tin bổ sung cần thiết mà người thao tác CA muốno đặt vào chứng nhận. Trường này được giới thiệu trong X.509 phiên bản 3. Signature: Đây là chữ ký điện tử được tổ chức CA áp dụng. Tổ chức CA sửo dụng khóa bí mật có kiểu quy định trong trường thuật toán chữ ký. Chữ ký bao gồm tất cả các phần khác trong giấy chứng nhận. Do đó, tổ chức CA chứng nhận cho tất cả các thông tin khác trong giấy chứng nhận chứ không chỉ cho tên chủ thể và khóa công cộng.10.2.2 Chứng nhận chất lượngĐặc điểm chính của các giấy chứng nhận chất lượng là chúng quan tâm quan tới đốitượng mà chúng được phát hành đến. Thực thể cuối sở hữu giấy chứng nhận X.509hoặc RFC 2459 có thể là một người hoặc một máy. Tuy nhiên, các giấy chứng nhậnchất lượng chỉ có thể được phát hành cho con người.Giấy chứng nhận chất lượng RFC 3039 cung cấp các yêu cầu chi tiết dựa trên nộidung của nhiều trường trong chứng nhận X.509. Các trường tên nhà xuất bản, tên252 Chứng nhận khóa công cộngchủ thể, phần mở rộng đều được cung cấp các yêu cầu nội dung cụ thể. Tên nhà xuấtbản của giấy chứng nhận chất lượng phải xác định được tổ chức chịu tr ...