Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử

Tổ chức luật thương mại quốc tế đưa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch. Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp và xác minh các chứng chỉ số....
Nội dung trích xuất từ tài liệu:
Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử BỘ GIÁO DỤC ĐÀO TẠO TRƢỜNG ĐHDL HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆPĐề tài : TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ Giáo viên hướng dẫn : TS. HỒ VĂN CANH Sinh viên : Trần Thị Thu Hà Lớp : CT702 NỘI DUNG MỞ ĐẦUChương I : TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬChương II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬChương III :CA(CERTIFICATE AUTHORITY-CA) Phần I MỞ ĐẦU- Các công việc, thông tin đang dần được số hoá.- Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết.- Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu trong các phiên giao dịch.- Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp và xác minh các chứng chỉ số. Chương I TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Tổ chức luật thương mại quốc tế đưa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch.- Thương mại điện tử đã trở nên khá phổ biến: Những hình thức kinh doanh mới trên các phương tiện điện tử liên tục xuất hiện, đặc biệt là dịch vụ kinh doanh nội dung số.- Các đơn vị tham gia thương mại điện tử cần có chính sách an ninh . Chương II TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÕ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ2.1 Sự hình thành của PKI:- PKI (Public key Intrastructure) ra đời năm 1995.- Là xây dựng một bộ tiêu chuẩn bảo mật, công cụ, chính sách cho phép người sử dụng cũng như các tổ chức có thể tạo lập, lưu trữ và trao đổi.2.2 Chức năng của PKI :- Bảo đảm bí mật các thông tin truyền trên mạng .- Bảo đảm toàn vẹn các thông tin truyền trên mạng.- Bảo đảm xác thực các thông tin truyền trên mạng .- Bảo đảm hỗ trợ các yêu cầu chống chối cãi.2.3 Cơ sở hạ tầng của khoá công khai :• Phần 1: Tập hợp các công cụ, phương tiện, giao thức bảo đảm an toàn thông tin.• Phần 2: Hành lang pháp lý : Luật giao dịch điện tử, các quy định dưới luật.• Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA …)2.4Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements):2.4.1 Uỷ thác nhờ phía thứ ba (third-party trust) : - Cho phép người dùng tin tưởng vào bất cứ khoá công khai nào được xác thực bởi bên thứ ba này2.4.2 Xác thực mức độ tin cậy của người dùng (CA) : - CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi người sử dụng2.4.3 Xác nhận chéo (Cross-certification) : Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau2.4.4 Nhận dạng người dùng (Certificates) : Chứa các thông tin được sử dụng để kiểm tra xác nhận của người chủ sở hữu nó . Phần cuối của thông tin chứa trong xác nhận người dùng này chính là khoá công khai của người sở hữu2.5 Cơ sở khoa học về PKI2.5.1 Mã hoá. Mật mã được sử dụng để bảo vệ tính bí mật của thông tin2.5.2 Chữ ký số : - Chữ ký số không được “gắn” một cách hữu cơ với tài liệu được ký. Do đó, thuật toán ký được dùng phải “trói” chữ ký với tài liệu được ký theo một cách thức nào đó. - Việc kiểm tra chữ ký số được sử dụng một thuật toán kiểm tra đã được công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi người có thể kiểm tra chữ ký số của tài liệu đó. - Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc điểm cần lưu ý.2.7 - Chứng chỉ số. Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty … trên Internet .Bao gồm : – Thông tin cá nhân của người được cấp. – Khoá công khai (Public key) của người được cấp – Chữ ký số của CA cấp chứng chỉVAI TRÕ CỦA KHOÁ CÔNG KHAI TRONG THƢƠNG MẠI ĐIỆN TỬ :• Đối với người dùng : - Bằng cách sử dụng hệ thống PKI người dùng cảm thấy an tâm bởi vì tất cả các thông tin đều được mã hoá. - Có thể thực hiện những hoạt động thương mại, tài chính, xã hội qua mạng mà vẫn được đảm bảo tính hợp lệ, an toàn …• Đối với nhà phát triển, cung cấp dịch vụ : - Dễ dàng xây dựng ứng dụng, phát triển ứng dụng dựa trên nền tảng bảo mật PKI. - Có thể phát triển ứng dụng kết hợp với các ứng dụng dịch vụ công, ứng dụng thương mại điện tử sẵn có. Chương III CA(CERTIFICATE AUTHORITY-CA)Một hệ thống khoá công khai làm việc như sau : Khoá riêng của CA- Một CA phát hành các chứng chỉ cho Thông tin đối tượng những người nắm giữ cặp khoá công Khoá công khai của Sinh chữ ký số đối tượng khai và khoá riêng. Tên CA- Một chứng chỉ gồm có một giá trị khoá công khai và thông tin dùng để Chữ ký CA nhận dạng duy nhất chủ thể (subject) của chứng chỉ. Chủ thể của chứng chỉ có thể làm một người, thiết bị, hoặc một thực thế khác có nắm giữ khoá riêng tương ứng.- Các chứng chỉ được CA ký, bằng cách sử dụng khoá riêng của CA.Xác thực dựa trên chứng chỉ số : 1.Người dùng nhập tên 4. Máy dịch vụ dùng chứng chỉ và chữ và mật khẩu cho xác thực ký số xác định định danh người dùng 5. Máy dịch vụ xác nhận quyền truy nhập vào những tài nguyên 3.Máy khách gửi chứng nào cho người dùng ...