Professional Documents
Culture Documents
Nghiên cứu ứng dụng chứng thư số trong việc ký và mã hóa mail
Nghiên cứu ứng dụng chứng thư số trong việc ký và mã hóa mail
• Thực thể có thể là người, một thiết bị phần cứng,một dịch vụ,…
Chủ thể
Khóa công khai của chủ
thể
Chữ ký số
của người
phát hành
VÍ DỤ KHUÔN DẠNG CHỨNG
CHỈ SỐ X.509
MÔ HÌNH TRAO ĐỔI CHỨNG
CHỈ SỐ
Certificate
Authority Ku_b
(1) CA
A (2) CB B
2. Chữ ký số
Chữ ký số
Chữ ký số là item dữ liệu đảm bảo nguồn gốc và tính
toàn vẹn của thông báo.
• Người tạo thông báo sử dụng khóa riêng để ký lên thông báo và gửi
thông báo cùng với chữ ký số của nó tới người nhận.
• Người nhận sử dụng khóa công khai của người gửi để kiểm tra nguồn
gốc của thông báo và nó không bị giả mạo trong khi truyền.
Intranet
Extranet
Internet
Bob Alice
Chữ ký số
Thông báo Thông báo
Tóm lược
Khóa công khai
-Tuy nhiên cách này vẫn chưa thực sự an toàn vì bên A chỉ
dùng public key của B nhưng không xác minh được có dúng
là B không , vì vậy A dễ dàng bị đánh lừa bởi C (là người
giả mạo B) nhằm đánh cắp nội dung bản tin .
3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG
KHAI
- Để giải quyết vấn đề trên thì ta cần có bên thứ 3 đóng vai trò là
nhà cung cấp chứng thực và quản lý các thông tin chứng thực ấy
gọi là CA server .
3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG
KHAI
Với CA Server bản thân nó cũng có một bộ Public
Key & Private Key của riêng mình. Khi A,B,C.... muốn
gởi thông tin cho nhau phải thông qua CA Server này
để xin cấp giấy chứng nhận cho riêng mình có như vậy
khi thông tin bị đánh cắp hay sửa đổi thì nhờ có CA
Server sẽ xác thực tính tin cậy của dữ liệu nhận được
cho người dùng biết.
3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG
KHAI
Qui trình này như sau:
Certificate
Authority Ku_b
(1) CA
A (2) CB B
3.2 CÁC BƯỚC THỰC HIỆN KÝ
VÀ MÃ HÓA MAIL
3.2.1 CÁC BƯỚC THỰC HIỆN KÝ
MAIL
b1 : mở outlook với tài
khoản mail đã tạo
Chọn Tools/Options
/Security tab. Trên tab
này, chúng ta sẽ tích
vào tùy chọn Digitally
sing all outgoing
messages , click
Apply/ok .
3.2.1 CÁC BƯỚC THỰC HIỆN KÝ
MAIL
b2 :Click vào Create
Mail sẽ thấy biểu
tượng ruy băng đỏ ở
góc trên bên phải.
Điều này có nghĩa là
email mà chúng ta
gửi đi sẽ được xác
nhận với chữ ký số.
3.2.1 CÁC BƯỚC THỰC HIỆN KÝ
MAIL
Bên nhận sẽ nhận được
mail đã ký bởi người
gửi
- Click continue để