[FONT=Times New Roman]

[FONT=Times New Roman]MỤC LỤC

[FONT=Times New Roman]

[FONT=Times New Roman]HẠ TẦNG KHOÁ CÔNG KHAI

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]MỤC LỤC 1

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]CÁC THUẬT NGỮ 5

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]ĐẶT VẤN ĐỀ 7

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]1

[FONT="]TỔNG QUAN VỀ PKI 8

[FONT=Times New Roman][FONT="]1.1. KHÁI QUÁT . 8

[FONT=Times New Roman][FONT="]1.2. CÁC DỊCH VỤ VÀ PHẠM VI ỨNG DỤNG CỦA PKI 8

[FONT=Times New Roman][FONT="]1.2.1. Các yêu cầu cơ bản của an toàn an ninh thông tin . 8

[FONT=Times New Roman][FONT="]1.2.2. Khả năng đáp ứng của các dịch vụ sử dụng PKI 9

[FONT=Times New Roman][FONT="]1.2.3. Các dịch vụ an toàn an ninh dựa trên hệ thống PKI 9

[FONT=Times New Roman][FONT="]1.3. CÁC ĐỐI TƯỢNG CƠ BẢN CỦA HỆ THỐNG PKI 10

[FONT=Times New Roman][FONT="]1.3.1. Chủ thể và các đối tượng sử dụng . 10

[FONT=Times New Roman][FONT="]1.3.2. Đối tượng quản lý thẻ xác nhận 11

[FONT=Times New Roman][FONT="]1.3.3. Đối tượng quản lý đăng ký thẻ xác nhận 11

[FONT=Times New Roman][FONT="]1.4. CÁC HOẠT ĐỘNG CƠ BẢN TRONG HỆ THỐNG PKI . 12

[FONT=Times New Roman][FONT="]1.4.1. Mô hình tổng quát của hệ thống PKI 12

[FONT=Times New Roman][FONT="]1.4.2. Thiết lập các thẻ xác nhận . 12

[FONT=Times New Roman][FONT="]1.4.3. Khởi tạo các EE . 12

[FONT=Times New Roman][FONT="]1.4.4. Các hoạt động liên quan đến thẻ xác nhận . 13

[FONT=Times New Roman][FONT="]1.4.4.1. Đăng ký và xác nhận ban đầu 13

[FONT=Times New Roman][FONT="]1.4.4.2. Cập nhật thông tin về cặp khoá 13

[FONT=Times New Roman][FONT="]1.4.4.3. Cập nhật thông tin về thẻ xác nhận 13

[FONT=Times New Roman][FONT="]1.4.4.4. Cập nhật thông tin về cặp khoá của CA 13

[FONT=Times New Roman][FONT="]1.4.4.5. Yêu cầu xác nhận ngang hàng . 14

[FONT=Times New Roman][FONT="]1.4.4.6. Cập nhật thẻ xác nhận ngang hàng 14

[FONT=Times New Roman][FONT="]1.4.5. Phát hành thẻ và danh sách thẻ bị huỷ bỏ 14

[FONT=Times New Roman][FONT="]1.4.6. Các hoạt động phục hồi . 14

[FONT=Times New Roman][FONT="]1.4.7. Các hoạt động huỷ bỏ 15

[FONT=Times New Roman][FONT="]1.5. CẤU TRÚC CỦA CÁC THÔNG ĐIỆP PKI 15

[FONT=Times New Roman][FONT="]1.5.1. Giới thiệu về nguyên tắc giả mã 15

[FONT=Times New Roman][FONT="]1.5.2. Cấu trúc tổng quát của thông điệp PKI 16

[FONT=Times New Roman][FONT="]1.5.3. Trường PKIHeader 17

[FONT=Times New Roman][FONT="]1.5.4. Trường PKIBody 18

[FONT=Times New Roman][FONT="]1.5.4.1. Thông điệp yêu cầu khởi tạo 20

[FONT=Times New Roman][FONT="]1.5.4.2. Thông điệp trả lời yêu cầu khởi tạo . 20

[FONT=Times New Roman][FONT="]1.5.4.3. Thông điệp yêu cầu đăng ký/yêu cầu thẻ xác nhận . 20

[FONT=Times New Roman][FONT="]1.5.4.4. Thông điệp trả lời yêu cầu đăng ký/yêu cầu thẻ xác nhận 20

[FONT=Times New Roman][FONT="]1.5.4.5. Thông điệp yêu cầu cập nhật khoá . 21

[FONT=Times New Roman][FONT="]1.5.4.6. Thông điệp trả lời yêu cầu cập nhật khoá 21

[FONT=Times New Roman][FONT="]1.5.4.7. Thông điệp yêu cầu khôi phục khoá 21

[FONT=Times New Roman][FONT="]1.5.4.8. Thông điệp trả lời yêu cầu khôi phục khoá . 21

[FONT=Times New Roman][FONT="]1.5.4.9. Thông điệp yêu cầu huỷ bỏ 21

[FONT=Times New Roman][FONT="]1.5.4.10. Thông điệp trả lời yêu cầu huỷ bỏ . 21

[FONT=Times New Roman][FONT="]1.5.4.11. Thông điệp yêu cầu thẻ xác nhận ngang hàng . 22

[FONT=Times New Roman][FONT="]1.5.4.12. Thông điệp trả lời yêu cầu xác nhận ngang hàng 22

[FONT=Times New Roman][FONT="]1.5.4.13. Thông điệp công bố cập nhật khoá CA . 22

[FONT=Times New Roman][FONT="]1.5.4.14. Thông điệp công bố thẻ xác nhận 22

[FONT=Times New Roman][FONT="]1.5.4.15. Thông điệp thông báo huỷ bỏ thẻ xác nhận . 22

[FONT=Times New Roman][FONT="]1.5.4.16. Thông điệp thông báo CRL 23

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]Dong Manh Quan

Trang 1

23/08/2005 file:///C:/Users/PC/AppData/Local/Temp/msohtml1/01/clip_image002.gif

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]Mục lục

HẠ TẦNG KHOÁ CÔNG KHAI

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]1.5.4.17. Thông điệp xác nhận 23

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]1.5.4.18. Thông điệp PKI đa mục đích . 23

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]1.5.4.19. Thông điệp trả lời tổng quát . 23

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]1.5.4.20. Thông điệp thông báo lỗi . 23

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]NHỮNG VẤN ĐỀ CƠ BẢN TRONG XÂY DỰNG HỆ THỐNG PKI . 24

[FONT=Times New Roman][FONT="]2.1. CÁC MÔ HÌNH TRIỂN KHAI HỆ THỐNG PKI 24

[FONT=Times New Roman][FONT="]2.1.1. Kiến trúc phân cấp . 24

[FONT=Times New Roman][FONT="]2.1.1.1. Những ưu điểm của kiến trúc PKI phân cấp 25

[FONT=Times New Roman][FONT="]2.1.1.2. Những khuyết điểm của kiến trúc PKI phân cấp . 25

[FONT=Times New Roman][FONT="]2.1.2. Kiến trúc hệ thống PKI mạng lưới 26

[FONT=Times New Roman][FONT="]2.1.2.1. Ưu điểm của kiến trúc PKI mạng lưới . 26

[FONT=Times New Roman][FONT="]2.1.2.2. Nhược điểm của mô hình PKI mạng lưới 27

[FONT=Times New Roman][FONT="]2.1.3. Kiến trúc danh sách tin cậy . 27

[FONT=Times New Roman][FONT="]2.1.3.1. Ưu điểm của kiến trúc PKI danh sách tin cậy . 27

[FONT=Times New Roman][FONT="]2.1.3.2. Nhược điểm của kiến trúc PKI danh sách tin cậy . 28

[FONT=Times New Roman][FONT="]2.2. NHỮNG CHỨC NĂNG BẮT BUỘC TRONG QUẢN LÝ PKI 29

[FONT=Times New Roman][FONT="]2.2.1. Khởi tạo CA gốc 29

[FONT=Times New Roman][FONT="]2.2.2. Cập nhật khoá của CA gốc 29

[FONT=Times New Roman][FONT="]2.2.3. Khởi tạo các CA thứ cấp . 29

[FONT=Times New Roman][FONT="]2.2.4. Tạo lập CRL . 29

[FONT=Times New Roman][FONT="]2.2.5. Yêu cầu về thông tin hệ thống PKI 30

[FONT=Times New Roman][FONT="]2.2.6. Xác nhận ngang hàng 30

[FONT=Times New Roman][FONT="]2.2.7. Khởi tạo các EE . 30

[FONT=Times New Roman][FONT="]2.2.7.1. Thu thập thông tin về hệ thống PKI . 30

[FONT=Times New Roman][FONT="]2.2.7.2. Kiểm tra khoá công khai của CA gốc 30

[FONT=Times New Roman][FONT="]2.2.8. Yêu cầu xác nhận . 30

[FONT=Times New Roman][FONT="]2.2.9. Cập nhật khoá 30

[FONT=Times New Roman][FONT="]THẺ XÁC NHẬN THEO CHUẨN X.509 . 32

[FONT=Times New Roman][FONT="]3.1. CÁC TRƯỜNG CƠ BẢN CỦA THẺ XÁC NHẬN . 32

[FONT=Times New Roman][FONT="]3.1.1. Trường tbsCertificate 32

[FONT=Times New Roman][FONT="]3.1.2. Trường signatureAlgorithm . 32

[FONT=Times New Roman][FONT="]3.1.3. Trường signatureValue 33

[FONT=Times New Roman][FONT="]3.2. CẤU TRÚC TBSCERTIFICATE 33

[FONT=Times New Roman][FONT="]3.2.1. Trường version . 33

[FONT=Times New Roman][FONT="]3.2.2. Trường serialNumber 33

[FONT=Times New Roman][FONT="]3.2.3. Trường signature . 34

[FONT=Times New Roman][FONT="]3.2.4. Trường issuer . 34

[FONT=Times New Roman][FONT="]3.2.5. Trường validity 35

[FONT=Times New Roman][FONT="]3.2.6. Trường subject . 35

[FONT=Times New Roman][FONT="]3.2.7. Trường subjectPublicKeyInfo 35

[FONT=Times New Roman][FONT="]3.2.8. Trường uniqueIdentifiers . 35

[FONT=Times New Roman][FONT="]3.2.9. Trường extensions 36

[FONT=Times New Roman][FONT="]3.3. CÁC PHẦN MỞ RỘNG CỦA THẺ XÁC NHẬN X.509 . 36

[FONT=Times New Roman][FONT="]3.3.1. Phần mở rộng Authority Key Identifier . 36

[FONT=Times New Roman][FONT="]3.3.2. Phần mở rộng Subject Key Identifier 36

[FONT=Times New Roman][FONT="]3.3.3. Phần mở rộng Key Usage 37

[FONT=Times New Roman][FONT="]3.3.4. Phần mở rộng Private Key Usage Period . 37

[FONT=Times New Roman][FONT="]3.3.5. Phần mở rộng Certificate Policies 38

[FONT=Times New Roman][FONT="]3.3.6. Phần mở rộng Policy Mappings 38

[FONT=Times New Roman][FONT="]3.3.7. Phần mở rộng Subject Alternative Name 39

[FONT=Times New Roman][FONT="]3.3.8. Phần mở rộng Issuer Alternative Names 40

[FONT=Times New Roman]

[FONT=Times New Roman]2 file:///C:/Users/PC/AppData/Local/Temp/msohtml1/01/clip_image002.gif

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]

[FONT=Times New Roman]Mục lục

HẠ TẦNG KHOÁ CÔNG KHAI

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.9. Phần mở rộng Subject Directory Attributes 40

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.10. Phần mở rộng Basic Constraints 40

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.11. Phần mở rộng Name Constraints 40

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.12. Phần mở rộng Policy Constraints . 41

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.13. Phần mở rộng Extended key usage field . 41

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]3.3.14. Phần mở rộng CRL Distribution Points 42

[FONT=Times New Roman]

[FONT=Times New Roman][FONT="]4

[FONT="]QUÁ TRÌNH XÂY DỰNG HỆ THỐNG 43

[FONT=Times New Roman][FONT="]4.1. MÔI TRƯỜNG, CÔNG CỤ, MÔ HÌNH, CHỨC NĂNG, DỮ LIỆU . 43

[FONT=Times New Roman][FONT="]4.1.1. Lựa chọn môi trường và công cụ 43

[FONT=Times New Roman][FONT="]4.1.1.1. Môi trường phát triển . 43

[FONT=Times New Roman][FONT="]4.1.1.2. Công cụ phát triển 43

[FONT=Times New Roman][FONT="]4.1.2. Lựa chọn mô hình hệ thống PKI . 44

[FONT=Times New Roman][FONT="]4.1.3. Lựa chọn cấu trúc dữ liệu 45

[FONT=Times New Roman][FONT="]4.1.4. Lựa chọn các chức năng được thực hiện 45

[FONT=Times New Roman][FONT="]4.2. PHÂN TÍCH THIẾT KẾ CHỨC NĂNG CHI TIẾT . 46

[FONT=Times New Roman][FONT="]4.2.1. Mô hình thiết lập và quản lý kết nối 46

[FONT=Times New Roman][FONT="]4.2.1.1. Phân tích yêu cầu . 46

[FONT=Times New Roman][FONT="]4.2.1.2. Phương thức thực hiện . 47

[FONT=Times New Roman][FONT="]4.2.2. Sử dụng các dịch vụ bảo mật . 47

[FONT=Times New Roman][FONT="]4.2.2.1. Giới thiệu về các công cụ an toàn an ninh của hệ điều hành 47

[FONT=Times New Roman][FONT="]4.2.2.2. Những đánh giá và giải pháp . 48

[FONT=Times New Roman][FONT="]4.2.2.3. Kết luận 49

[FONT=Times New Roman][FONT="]4.2.3. Tạo và phân tích các cấu trúc dữ liệu cơ bản . 49

[FONT=Times New Roman][FONT="]4.2.3.1. Các thẻ xác nhận 49

[FONT=Times New Roman][FONT="]4.2.3.2. Các thông điệp PKI 50

[FONT=Times New Roman][FONT="]4.2.4. Các công cụ quản trị hệ thống 50

[FONT=Times New Roman][FONT="]4.2.4.1. Công cụ quản lý người sử dụng . 50

[FONT=Times New Roman][FONT="]4.2.4.2. Công cụ tạo và quản lý chính sách 51

[FONT=Times New Roman][FONT="]4.2.4.3. Công cụ quản lý danh sách thẻ xác nhận . 51

[FONT=Times New Roman][FONT="]4.2.4.4. Công cụ quản lý các sự kiện đối với hệ thống . 52

[FONT=Times New Roman][FONT="]4.2.5. Lưu trữ dữ liệu . 52

[FONT=Times New Roman][FONT="]4.2.5.1. Lưu thông tin quản lý đối tượng sử dụng chương trình 52

[FONT=Times New Roman][FONT="]4.2.5.2. Lưu thông tin chính sách về thẻ xác nhận . 52

[FONT=Times New Roman][FONT="]4.2.5.3. Lưu trữ thông tin về thẻ xác nhận 53

[FONT=Times New Roman][FONT="]4.2.6. Chức năng mã hoá dữ liệu 53

[FONT=Times New Roman][FONT="]4.2.6.1. Sự cần thiết của chức năng 53

[FONT=Times New Roman][FONT="]4.2.6.2. Định hướng xây dựng 53

[FONT=Times New Roman][FONT="]4.2.6.3. Lưu đồ thuật toán thực hiện . 54

[FONT=Times New Roman][FONT="]4.2.7. Phân tích thiết kế chi tiết các chức năng hệ thống PKI 54

[FONT=Times New Roman][FONT="]4.2.7.1. Khởi tạo CA . 54

[FONT=Times New Roman][FONT="]4.2.7.2. Khởi tạo EE 56

[FONT=Times New Roman][FONT="]4.2.7.3. Cập nhật khoá của CA . 58

[FONT=Times New Roman][FONT="]4.2.7.4. Yêu cầu và cấp phát thẻ xác nhận . 60

[FONT=Times New Roman][FONT="]4.2.7.5. Yêu cầu và cấp thẻ xác nhận ngang hàng giữa các CA 61

[FONT=Times New Roman][FONT="]4.2.7.6. Yêu cầu và trả lời những thông tin về trạng thái của CA 64

[FONT=Times New Roman][FONT="]4.3. LẬP TRÌNH THỰC THI HỆ THỐNG PKI 65

[FONT=Times New Roman][FONT="]4.3.1. Cụ thể hoá những yêu cầu của quá trình phân tích thiết kế . 65

[FONT=Times New Roman][FONT="]4.3.1.1. Các yêu cầu đối với CA . 66

[FONT=Times New Roman][FONT="]4.3.1.2. Các yêu cầu đối với EE 66

[FONT=Times New Roman][FONT="]4.3.2. Các lớp đối tượng cơ bản 67

[FONT=Times New Roman][FONT="]4.3.2.1. Lớp CCertificationAuthority 67

[FONT=Times New Roman][FONT="]4.3.2.2. Lớp CEndEntity . 67

[FONT=Times New Roman][FONT="]4.3.2.3. Lớp CPKIMessage . 68

[FONT=Times New Roman][FONT="]4.3.2.4. Lớp CCertificate . 68

[FONT=Times New Roman] file:///C:/Users/PC/AppData/Local/Temp/msohtml1/01/clip_image002.gif

[FONT=Times New Roman]