Luận văn Nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung

NGHIÊN CỨU KIẾN TRÚC VÀ XÂY DỰNG HỆ THỐNG CHỨNG THỰC TẬP TRUNG ĐẶNG BÌNH PHƯƠNG Trang nhan đề Lời cảm ơn Mục lục Danh sách hình Chương 1: Mở đầu Chương 2: Chữ ký số. Chương 3: Tổ chức chứng nhận khóa công khai. Chương 4: Hạ tầng khóa công khai. Chương 5: Phân tích một số nguy cơ tổn thương trong hệ mã RSA. Chương 6: Một số bài toán quan trọng trong hệ mã RSA. Chương 7: Xây dựng bộ thư viện "SmartRSA" cài đặt hiệu qủa hệ mã RSA. Chương 8: Cải tiến và triển khai hệ thống chứng thuwacj khóa công khai sử dụng gói phần mềm mã nguồn mở EJBCA Chương 9: Kết luận Tài liệu tham khảo Phụ lục Báo cáo Mục lục Chương 1 Mở đầu . 1 1.1 Giới thiệu tổng quan .1 1.2 Tình hình triển khai 3 1.2.1 Thế giới 3 1.2.2 Việt Nam 5 1.3 Nhu cầu thực tế .7 1.4 Mục tiêu của đề tài .8 1.5 Nội dung của luận văn .9 Chương 2 Chữ ký số 11 2.1 Giới thiệu . 11 2.1.1 Nhu cầu thực tế . 11 2.1.2 Khái niệm 13 2.1.3 Các dịch vụ bảo mật . 14 2.1.4 Nguyên lý hoạt động của chữ ký số . 15 2.2 Thuật toán hàm băm mật mã 17 2.2.1 Giới thiệu 17 2.2.2 Một số hàm băm mật mã thông dụng . 18 2.2.3 Kết quả thử nghiệm và nhận xét . 24 2.3 Thuật toán chữ ký số . 29 2.3.1 Giới thiệu 29 2.3.2 Một số thuật toán chữ ký số thông dụng 29 2.3.3 Kết quả thử nghiệm và nhận xét . 34 2.4 Kết luận . 39 Chương 3 Tổ chức chứng nhận khóa công khai 41 3.1 Giới thiệu . 41 3.2 Chứng nhận số . 42 3.2.1 Các loại chứng nhận . 42 3.2.2 Chu kỳ sống của chứng nhận số . 46 3.3 Các chức năng chính . 47 3.3.1 Khởi tạo . 47 3.3.2 Yêu cầu chứng nhận . 47 3.3.3 Tạo lại chứng nhận . 49 3.3.4 Hủy bỏ chứng nhận . 49 3.3.5 Lưu trữ và phục hồi khóa 50 3.4 Kết luận . 51 ii Chương 4 Hạ tầng khóa công khai 52 4.1 Giới thiệu . 52 4.1.1 Khái niệm 52 4.1.2 Vai trò và chức năng . 53 4.1.3 Các thành phần của một hạ tầng khóa công khai . 55 4.2 Các kiến trúc PKI 59 4.2.1 Kiến trúc CA đơn 61 4.2.2 Kiến trúc danh sách tín nhiệm 63 4.2.3 Kiến trúc phân cấp 65 4.2.4 Kiến trúc lưới 68 4.2.5 Kiến trúc lai . 70 4.2.6 Nhận xét 76 4.3 Kết luận . 77 Chương 5 Phân tích một số nguy cơ tổn thương trong hệ mã RSA . 79 5.1 Tổng quan về hệ mã RSA . 79 5.1.1 Giới thiệu 79 5.1.2 Thuật toán . 80 5.1.3 Các ứng dụng quan trọng 81 5.2 Nguy cơ tổn thương của hệ mã trước các tấn công và cách khắc phục . 82 5.2.1 Tổn thương do các tấn công phân tích ra thừa số nguyên tố . 83 5.2.2 Tổn thương do bản thân hệ mã . 87 5.2.3 Tổn thương do lạm dụng hệ mã . 88 5.2.4 Tổn thương do sử dụng số mũ bí mật nhỏ . 90 5.2.5 Tổn thương do sử dụng số mũ công khai nhỏ 90 5.2.6 Tổn thương do khai thác thời gian thực thi 94 5.3 Kết luận . 94 Chương 6 Một số bài toán quan trọng trong hệ mã RSA . 97 6.1 Nhu cầu 97 6.2 Bài toán tính toán nhanh trên số lớn . 97 6.3 Bài toán phát sinh số ngẫu nhiên 100 6.4 Bài toán kiểm tra tính nguyên tố của một số nguyên . 101 6.4.1 Giới thiệu 101 6.4.2 Một số thuật toán kiểm tra tính nguyên tố theo xác suất . 102 6.4.3 Nhận xét 104 6.5 Bài toán phát sinh số nguyên tố 106 6.5.1 Giới thiệu 106 6.5.2 Phát sinh số khả nguyên tố . 107 6.5.3 Phát sinh số nguyên tố 111 6.5.4 Nhận xét 112 6.6 Kết luận . 112 iii Chương 7 Xây dựng bộ thư viện “SmartRSA”, cài đặt hiệu quả hệ mã RSA . 113 7.1 Giới thiệu . 113 7.2 Các thuật toán và chức năng được cung cấp trong thư viện 113 7.3 Một số đặc tính của bộ thư viện 114 7.4 Kết quả thử nghiệm và nhận xét . 114 7.4.1 Các thuật toán tính nhanh lũy thừa modulo . 115 7.4.2 Các thuật toán kiểm tra tính nguyên tố theo xác suất 116 7.4.3 Các thuật toán phát sinh số nguyên tố 120 7.5 Kết luận . 124 Chương 8 Cải tiến và triển khai hệ thống chứng thực khóa công khai sử dụng gói phần mềm mã nguồn mở EJBCA . 125 8.1 Gói phần mềm mã nguồn mở EJBCA 125 8.1.1 Giới thiệu 125 8.1.2 Kiến trúc 127 8.1.3 Chức năng . 128 8.1.4 So sánh với các gói phần mềm khác 128 8.1.5 Lý do chọn gói phần mềm mã nguồn mở EJBCA . 129 8.2 Cải tiến gói phần mềm mã nguồn mở EJBCA . 130 8.2.1 Nhu cầu . 130 8.2.2 Cải tiến bộ sinh khóa RSA của EJBCA . 131 8.2.3 Nhận xét 133 8.3 Triển khai hệ thống . 133 8.3.1 Mục tiêu 133 8.3.2 Mô hình triển khai . 133 8.3.3 Kết quả triển khai và thử nghiệm . 137 8.4 Kết luận . 143 Chương 9 Kết luận 144 9.1 Một số kết quả đạt được 144 9.2 Hướng phát triển . 145 Tài liệu tham khảo . 146 Phụ lục A Tên phân biệt theo chuẩn X.500 151 Phụ lục B Triển khai EJBCA trên môi trường Windows và Linux 152