Bài giảng An toàn bảo mật hệ thống: Chủ đề 7 - Nguyễn Xuân Vinh

Chủ đề 7 giới thiệu về chứng nhận khóa công và tổ chức chứng nhận khóa công. Các nội dung chính trong chương này gồm: Chữ ký điện tử, Chứng nhận số, certificate authority, mô hình PKI, ứng dụng,... Mời các bạn tham khảo để nắm bắt các nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn bảo mật hệ thống: Chủ đề 7 - Nguyễn Xuân Vinh Chủ đề 7: Chứng nhận khóa công & Tổ chức chứng nhận khóa công (Digital Certificate &Certificate Authority) Nội dung Mở đầu Chữ ký điện tử Chứng nhận số Certificate Authority (CA) Mô hình PKI Ứng dụng… Demo1 Văn phòng B cần thực hiện giao dịch hàng Khách rút tiền với phải Ngân hàng A đến ? tận nơi để giao dịch. $ 5,000,000 OK ! Người gửi: Gửi Văn bằng phòng B email Người nhận: Ngân hàng A Người gửi: Văn phòng B ? Ngày gửi: 20/ 10 / 2007 Người nhận: Ngân hàng A Nội dung: Ngày gửi: 20 / 10 / 2007 …….. Nội dung: Rút $5,000,000 …….. Mã tài khoản: NHB-212551245 Rút $5,000,000 … .... Mã tài khoản: NHB-212551245 Văn phòng B Ngân hàng A … .... Gửi Nhắc lại về Chữ ký điện tử Tạo chữ ký Dữ liệu Dữ liệu Hash MessageHash Sign Signature Khoá bí mật Nhắc lại về Chữ ký điện tử Kiểm tra chữ ký Dữ liệu Hash Signature Verify ? Khoá công cộng Demo2 Giải mã & kiểm tra chữ ký Ok! Chấp nhận yêu cầu & gửi tiền $ 5,000,000 email Mã hóa & Ký Người gửi: Văn phòng B Người gửi: Văn phòng B Người nhận: Ngân hàng A Người nhận: Ngân hàng A Ngày gửi: 20 / 10 / 2007 Ngày gửi: 20 / 10 / 2007 Nội dung: Nội dung: …….. …….. Rút $5,000,000 Rút $5,000,000 Mã tài khoản: NHB-212551245 Mã tài khoản: NHB-212551245 … .... … .... Demo3 Dữ liệu bị tấn công trên đường truyền. MIM (Man in Middle) ? …….. Rút Chuyển $5,000,000 khoản $5,000,000 Mã qua tài tài khoản: khoản NHB-8888888 NHB-212551245 Mã tài khoản: NHB-212551245 … .... … .... Digital Certificate Chứng nhận điện tử là chứng thực sự sở hữu khóa công khai Nội dung chứng nhận Thông tin người sở hữu khóa công khai Khóa công cộng Chữ ký của tổ chức thứ ba đáng tin cậy Chứng nhận điện tử giải quyết được vấn đề MIM Tạo chứng nhận Fran’s X509 Subject Name certificate Public Key Subject Name (Other fields) Public Key (Other fields) Signature Hash algorithm Encryption Hash digest Signature CA’s Private key Kiểm tra chứng nhận Fran’s X509 CA’s X509 certificate certificate Subject Name Subject Name Public Key Public Key (Other fields) (Other fields) Signature Signature CA’s public Signature key Decryption Fran’s Hash digest Cert Info Hash Subject Name algorithm =? Public Key Hash digest (Other fields) Chuẩn X.509 (ver. 3.0) Version: Chỉ định phiên bản của chứng Version nhận X.509. Serial Number: Số loạt phát hành được gán Serial Number bởi CA. Mỗi CA nên gán một mã số loạt Signature Algorithm duy nhất cho mỗi giấy chứng nhận mà nó Issuer Name phát hành. Validity Period Signature Algorithm: Thuật toán chữ ký chỉ rõ thuật toán mã hóa được CA sử dụng Subject Name để ký giấy chứng nhận. Trong chứng nhận Public Key X.509 thường là sự kết hợp giữa thuật toán băm (chẳng hạn như MD5) và thuật toán Issuer Unique ID khóa công cộng (chẳng hạn như RSA). ...