Home / Luận văn thạc sĩ / Ngành quản lý Công / Đề tài: Hệ thống cung cấp chứng chỉ số theo mô hình tập trung

Đề tài: Hệ thống cung cấp chứng chỉ số theo mô hình tập trung

MỞ ĐẦU Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử trong các cơ quan văn phòng, doanh nghiệp. Sự thay đổi trong các hoạt động truyền thông này đồng nghĩa với việc cần phải có biện pháp bảo vệ đơn vị, tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó. Cơ sở hạ tầng khóa công khai (PKI – Public Key Infrastructure) cùng các tiêu chuẩn công nghệ ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập có thể sử dụng để giải quyết vấn đề này. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ số hay ta còn gọi là chức thực điện tử (digital certificate) cũng như các khóa công cộng (khóa công khai) và cá nhân (khóa riêng). Sáng kiến PKI ra đời năm 1995, khi mà các chính phủ và các tổ chức công nghiệp xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hóa để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu đước đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức có thể tạo lập, lữu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng. Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng. Có hai mô hình cung cấp chứng chỉ số là mô hình do CA sinh cặp khóa công khai và khóa bí mật cho người dùng và mô hình do tự người dùng sinh cặp khóa công khai và khóa bí mật cho chính mình. Hiện nay, ở Việt Nam đang nghiên cứu và triển khai hệ thống PKI theo mô hình thứ nhất. Vì vậy em chọn đề tài “Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung” để làm đề tài đồ án tốt nghiệp.
5. Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung 5 Chương 1: CÁC THÀNH PHẦN KỸ THUẬT CƠ BẢN TRONG PKI (PUBLIC KEY INFRASTRUCTURE) Mã hóa là công cụ cơ bản của việc đảm bảo an toàn dữ liệu. Ở thời kỳ sơ khai, con người đã sử dụng nhiều phương pháp để bảo vệ các thông tin bí mật, nhưng tất cả các phương pháp đó chỉ mang tính nghệ thuật hơn là khoa học. Ban đầu, mật mã học được sử dụng phổ biến cho quân đội, qua nhiều cuộc chiến tranh, vai trò của mật mã ngày càng quan trọng và mang lại nhiều thành quả không nhỏ như các hệ mã cổ điển Caeser, Playfair,…Chúng đã là nền tảng cho mật mã học này nay. Ngày nay, khi toán học được áp dụng cho mật mã học thì lịch sử của mật mã học đã sang trang mới. Việc ra đời các hệ mã hóa đối xứng không làm mất đi vai trò của các hệ mật mã cổ điển mà còn bổ sung cho ngành mật mã nhiều phương pháp mã hóa mới. Từ năm 1976, khi hệ mật mã phi đối xứng (mật mã khóa công khai) ra đời, nhiều khái niệm mới gắn với mật mã học đã xuất hiện: chữ ký số, hàm băm, mã đại diện, chứng chỉ số. Mật mã học không chỉ áp dụng cho quân sự mà còn cho các lĩnh vực kinh tế xã hội khác như giao dịch hành chính, thương mại điện tử. Hiện nay có nhiều phương pháp mã hóa khác nhau, mỗi phương pháp có ưu, nhược điểm riêng. Tùy theo yêu cầu của môi trường ứng dụng nào, người ta có thể dùng phương pháp này hay phương pháp kia. Có những môi trường cần phải an toàn tuyệt đối bất kể thời gian và chi phí. Có những môi trường lại cần giải pháp dung hòa giữa bảo mật và chi phí. Các thông điệp cần chuyển đi và cần được bảo vệ an toàn gọi là bản rõ (plaintext), và được ký hiệu là P. Nó có thể là một dòng các bít, các file, âm thanh số hoá,… Bản rõ được dùng để lưu trữ hoặc để truyền đạt thông tin. Trong mọi trường hợp bản rõ là thông điệp cần mã hoá. Quá trình xử lý một thông điệp trước khi gửi được gọi là quá trình mã hoá (encryption). Một thông điệp đã được mã hoá được gọi là bản mã (ciphertext), và được ký hiệu là C. Quá trình xử lý ngược lại từ bản mã thành bản rõ được gọi là quá trình giải mã (decryption). Để bảo đảm an toàn thông tin lưu trữ trong máy tính (Ví dụ giữ gìn thông tin cố định) hay bảo đảm an toàn thông tin trên đường truyền tin (Ví dụ trên mạng máy tính, trên điện thoại), người ta phải “Che Giấu” các thông tin này.
6. Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung 6 “Che” thông tin (dữ liệu) hay “Mã hóa ” thông tin là thay đổi hình dạng thông tin gốc, và người khác “khó” nhận ra. “Giấu” thông tin (dữ liệu) là cất giấu thông tin trong bản tin khác, và người khác cũng “khó” nhận ra. Trong phần này chúng ta bàn về “Mã hóa” thông tin Hệ mật mã là tập hợp các thuật toán, các khóa nhằm che dấu thông tin tin cũng như làm rõ nó. Hệ mật mã được định nghĩa là bộ năm (P,C,K,E,D), trong đó: – P là tập hữu hạn các bản rõ có thể – C là tập hữu hạn các bản mã có thể – K là tập hữu hạn khóa có thể – E là tập các hàm lập mã – D là tập các hàm giải mã. Với mỗi k K có một hàm lập mã E ( : P C) và một hàm giải mã D ( : C P) sao cho Dk (Ek (x)) = x , x P. Với khóa lập mã K, có hàm lập mã E, : P C, Với khóa giải mã K, có hàm giải mã D, : C P, sao cho ( (x)) = x, x P. Ở đây x được gọi là bản rõ, (x) = y được gọi là bản mã. Trên đường truyền tin, thông tin được mã hoá để bảo đảm bí mật: Người gửi G (T) Người nhận N Tin tặc có thể trộm bản mã (T) nhưng không có khóa nên khó có thể giải mã để tìm ra bản rõ T. Người gửi G muốn gửi bản tin T cho người nhận N. Để bảo đảm bí mật, G mã hoá bản tin bằng khóa lập mã , nhận được bản mã (T), sau đó gửi cho N. Tin tặc có thể trộm bản mã (T), nhưng “khó” tìm được bản tin gốc T nếu không có khoá giải mã . Người N nhận được bản mã, họ dùng khoá giải mã , giải bản mã (T), để nhận được bản tin gốc T = ( (T)).
7. Tìm hiểu Hệ thống cung cấp chứng chỉ số theo mô hình sinh khóa tập trung 7 Hiện nay các hệ mật mã được phân làm hai loại chính là: Hệ mật mã đối xứng và hệ mật mã bất đối xứng (hay còn gọi là hệ mật mã khóa công khai). Mật mã đối xứng: có khóa lập mã và khóa giải mã “giống nhau”, theo nghĩa biết được khóa này thì “dễ” tính được khóa kia. Phải giữ bí mật cả 2 khóa. Các hệ mật mã đối xứng như: Caesar, IDEA, DES, Triple DES. Mật mã khóa công khai: có khóa lập mã khác khóa giải mã (k1 k2), biết được khóa này cũng “khó” tính được khóa kia. Bí mật khóa giải mã. Công khai khóa lập mã. Các hệ mật mã khóa công khai RSA, Elgamal, ECC. 1.1Hệ mã hóa khóa đối xứng Mã hóa khóa đối xứng là Hệ mã hóa có khóa lập mã và khóa giải mã “giống nhau”, theo nghĩa biết được khóa này thì “dễ” tính được khóa kia. Đặc biệt một số Hệ mã hóa loại này có khoá lập mã và khoá giải mã trùng nhau ( = ). Hệ mã hóa khóa đối xứng còn có tên gọi là Hệ mã hóa khoá bí mật, vì phải giữ bí mật cả 2 khóa. Trước khi dùng Hệ mã hóa khóa đối xứng, người gửi và người nhận phải thoả thuận thuật toán mã hóa và một khoá chung (lập mã hay giải mã), khoá này phải được giữ bí mật. Độ an toàn của Hệ mã hóa loại này phụ thuộc vào khoá. Khóa bí mật dùng chung giữa người gửi và người nhận nếu được sinh ra bởi người gửi (hoặc người gửi), khóa phải được chuyển cho người còn lại theo một kênh Khóa bí mật dùng chung giữa người gửi và người nhận Đầu vào bản rõ Bản mã được truyền đi Thuật toán mã hóa Đầu ra bản rõ Khóa bí mật dùng chung giữa người gửi và người nhận Thuật toán giải mã Hình 1.1.1 Mô hình mã hóa đối xứng

 

MÃ TÀI LIỆU: 10232

 

  • PHÍ TÀI LIỆU: 50.000
  • ĐỊNH DẠNG: WORD+PDF
  • THANH TOÁN QUA MOMO, CHUYỂN KHOẢN, THẺ CÀO ĐIỆN THOẠI (X2)
  • NỘI DUNG: MÃ TÀI LIỆU – EMAIL NHẬN ( VÍ DỤ: 0324 – trinhnam34gmailcom) có thể bỏ chữ @ mới gửi được)
  • CHECK EMAIL (1-15 PHÚT)

  • Đăng nhập MOMO
  • Quét mã QR
  • Nhập số tiền
  • Nội dung: Mã Tài liệu – Email 
  • Check mail (1-15p)

  • Mua thẻ cào chỉ Viettel,  Vinaphone
  • Mệnh giá gấp 2 phí tài liệu (vì phí nhà mạng 50%) 
  • Add Zalo 0932091562
  • Nhận file qua zalo, email

  • Đăng nhập Internet Mobile
  • Chuyển tiền
  • Nhập số tiền
  • Nội dung: Mã Tài liệu – Email
  • Check mail (1-15p)

NẾU CHỜ QUÁ 15 PHÚT CHƯA THẤY MAIL VUI LÒNG NHẮN ZALO: 0932091562

 

 

NHẬP TÀI LIỆU BẠN CẦN TÌM VÀO ĐÂY


Notice: Undefined index: hide_title in /home/cdmhewql/tailieumau.vn/wp-content/plugins/wp-google-search/wgs-widget.php on line 26

Notice: Undefined index: title in /home/cdmhewql/tailieumau.vn/wp-content/plugins/wp-google-search/wgs-widget.php on line 28

 

 

About hien

Check Also

Quản lý Nhà nước về Trật tự an toàn xã hội trên địa bàn phường! Luận văn.

MỞ ĐẦU 1. Lý do chọn đề tài Giữ vững An ninh quốc gia, bảo …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *