Bài giảng Giải pháp an toàn thông tin trong môi trường điện tử

Chứng thực điện tử & Chữ ký điện tử GIẢI PHÁP AN TOÀN THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TỬ HÀ NỘI – IT Week 2004 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 Internet Môi trường lớn cho giao dịch điện tử Ngân hàng Nhà cung cấp Khách hàng Tin cẩn ? Toàn vẹn ? Xác thực ? Thoái thác ? 01/07/2003 Giao dịch truyền thống Tin cẩn Toàn vẹn Xác thực Chống thoái thác ªPhong bao ªChữ ký, con dấu, mã vạch ªCông chứng, chứng minh thư, gặp mặt nhau ªChữ ký, biên nhận, công chứng, xác nhận 01/07/2003 Các nguy cơ tiềm ẩn trong môi trường điện tử Tin cẩn Nghe trộm Toàn vẹn Sửa đổi dữ liệu, virus Xác thực Giả mạo Tính sẵn sàng Tấn công dịch vụ 01/07/2003 Giải pháp cho môi trường điện tử Tin cẩn Xác thực Toàn vẹn Chống thoái thác Tính sẵn sàng ¾Mã hóa dữ liệu ¾Chứng chỉ số, Chữ ký điện tử ¾Băm, chữ ký điện tử ¾Chữ ký điện tử, nhật ký ¾Xây dựng các hệ thống dự phòng, tự động phục hồi 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 Hệ mã khóa bí mật tin cẩn Sử dụng thuật toán mã hóa đối xứng Symmetric Cryptography Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật Vấn đề Trao đổi khóa Thời gian tồn tại cùng với chiều dài khóa Secret key Mã hóa Giải mã Kênh bảo mật Bản tin rõ Bản tin rõBản tin mật 01/07/2003 Hệ mã khóa công khai tin cẩn Sử dụng thuật toán mã hóa bất đối xứng Asymmetric (public-key) cryptography Sử dụng 2 khóa: public-key và private-key Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các thông tin của khóa công khai để tìm ra khóa riêng. Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã Vấn đề Đòi hỏi khả năng tính toán Sự riêng tư Mã hóa Giải mã Public-key người nhận Private-key người nhận Bản tin rõ Bản tin rõBản tin mật 01/07/2003 PUBLIC-KEY CRYPTOGRAPHY “Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” - một Khoá công khai (public key) mà mọi người đều có thể biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉ có người nhận mới có.” 01/07/2003 SO SÁNH VỚI HỆMà KHOÁ BÍ MẬT ŠHệ mã khoá công khai: zAn toàn và thuận tiện hơn trong bảo vệ Khoá riêng zCó khả năng thực hiện kỹ thuật ký điện tử nhằm đảm bảo an toàn, toàn vẹn dữ liệu, xác thực đối tượng giao dịch và trách được việc chối cãi nguồn gốc zTốc độc mã hoá chậm 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 KÝ ĐIỆN TỬ 01/07/2003 KÝ ĐIỆN TỬ (tiếp theo) 01/07/2003 CHỮ KÝ ĐIỆN TỬ “Chữ ký điện tử và chữ ký tay đều có chung đặc điểm là rất khó có thể tìm được hai người có cùng một chữ ký. Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.” “Chữ ký điện tử là thông tin được mã hoá bằng Khoá riêng của người gửi, được gửi kèm theo văn bản nhằm đảm bảo cho người nhận định danh, xác thực đúng nguồn gốc và tính toàn vẹn của tài liệu nhận được. Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một Khoá riêng tương ứng với một Chứng chỉ điện tử nào đó.” 01/07/2003 Toàn vẹn và chống thoái thác Sử dụng chữ ký điện tử Đảm bảo tính toàn vẹn Chống thoái thác Mã hóa Giải mã Bản tin băm Private-key người gửi Public-key người gửi Bản tin rõ Chữ ký điện tử Băm Băm So sánh Bản tin gốc Bản Tin băm Người gửi Người nhận 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 Chứng chỉ điện tử Là một thành phần dữ liệu Gắn thông tin của người sở hữu khóa riêng với khóa công khai Nó được tạo bởi tổ chức có thẩm quyền chứng thực, được gọi là CA Loại chứng chỉ điện tử được dùng phổ biến là X.509 Certificate Có thể coi chứng chỉ điện tử như là chứng minh thư trong giao dịch điện tử 01/07/2003 Chứng chỉ điện tử 01/07/2003 Chứng chỉ điện tử “Chứng chỉ ĐT là một file dữ liệu được sử dụng giống như một CMND, hay một Hộ chiếu trên mạng/Internet. Nó được cấp bởi nhà cung cấp dịch vụ Chứng thực ĐT. Nhà cung cấp có trách nhiệm phải kiểm tra định danh của người được cấp trước khi cấp Chứng chỉ ĐT cho họ” “Chứng chỉ ĐT cho phép bạn chứng minh mình là ai khi tham gia các giao dịch điện tử. Nó gắn chặt chủ sở hữu với cặp khoá mà họ dùng để mã hoá và ký lên dữ liệu trao đổi.” 01/07/2003 Các ứng dụng cơ bản của chứng chỉ ĐT „ Kỹ thuật mã hoá sử dụng khoá công khai „ Chữ ký điện tử đảm bảo tính toàn vẹn và xác thực dữ liệu „ Kết hợp kỹ thuật mã hoá và chữ ký điện tử „ Xác định quyền truy nhập hệ thống 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 PKI – Public Key Cryptography Infrastruture PKI là một hạ tầng cơ sở cho phép các tổ chức triển khai và ứng dụng bảo mật dựa trên hệ thống mã khoá công khai, nhằm đảm bảo an toàn thông tin liên lạc và các giao dịch trên mạng/Internet 01/07/2003 PKI? “PKI là một hệ thống bao gồm: các Chứng chỉ ĐT, Nhà cung cấp dịch vụ cùng với các bộ phận cấp chứng chỉ (CA), bộ phận đăng ký và xác thực (RA) của họ.” “Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển TMĐT và CPĐT” 01/07/2003 PKI? “PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai.” “PKI là tập hợp của các công nghệ mật mã, phần mềm, phần cứng chuyên dụng và các dịch vụ cho phép các tổ chức/doanh nghiệp đảm bảo an toàn thông tin liên lạc, định danh và xác thực được người dùng, khách hàng trên các giao dịch qua mạng/Internet” 01/07/2003 Mô hình cơ bản của PKI ‘ Người sử dụng gửi yêu cầu tới nhà cung cấp chứng chỉ số. Sau đó nhà cung cấp sẽ tạo chứng chỉ số và gửi lại cho người dùng, đã được ký bằng khoá riêng của nhà cung cấp chứng chỉ số Thông điệp được ký CA Kho thông tin (X.500, DNS, etc.) T ê n , p u b l i c - k e y c e r t i f i c a t e certificate certificateTruy vấn 01/07/2003 Mô hình phả hệ CA CA CA CA CA Root CA 01/07/2003 CA cầu nối Bridge CA CA1 CA2 CAs1 CAs2Cross Certification 01/07/2003 PKI - Chính phủ điện tử „ Khai báo và cấp phép qua mạng „ Khai báo và nộp thuế qua mạng „ Khai sinh, khai tử và Hộ khẩu điện tử „ Công chứng điện tử „ Các bộ, ban, ngành tin học hoá và số hoá hệ thống quản lý và giao dịch nội bộ. 01/07/2003 PKI - Thương mại điện tử Š Các ngân hàng với các dịch vụ ngân hàng điện tử (E-Banking) Š Các doanh nghiệp trong giao dịch và quan hệ nội bộ cũng như với khách hàng 01/07/2003 Nội dung Đặt vấn đề Hệ mã khóa bí mật và công khai Chữ ký điện tử Chứng chỉ điện tử PKI – khái niệm và ứng dụng VASC CA 01/07/2003 VASC CA Š VASC CA là một giải pháp PKI cho phép triển khai và khai thác, ứng dụng hiệu quả Cơ sở hạ tầng mã khoá công khai với quy mô khác nhau 01/07/2003 VASC CA cung cấp? Š Hệ thống cấp và quản lý Chứng chỉ ĐT „ Chứng chỉ ĐT cho cá nhân „ Chứng chỉ ĐT cho server „ Chứng chỉ ĐT cho phát triển phần mềm Š Các sản phẩm ứng dụng và hỗ trợ ứng dụng Š Tư vấn xây dựng chính sách (CPS) theo yêu cầu triển khai 01/07/2003 Các mô hình đang áp dụng aMô hình Home Banking của ngân hàng ACB aMô hình cổng giao dịch thanh toán VASC Payment – Ngân hàng VCB, TT TTTM. aMô hình hệ thống giao dịch thanh toán điện tử áp dụng cho giao dịch Doanh nghiệp – Ngân hàng (VASC – VCB) aMô hình giao dịch an toàn tin tưởng nội bộ (VNPT, Tổng cục thuế - đang khảo sát). 01/07/2003 Chúng tôi đã sẵn sàng Š Công nghệ Š Công cụ, dịch vụ Š Kinh nghiệm Môi trường pháp lý cho giao dịch điện tử ? 01/07/2003 Xin chân thành cảm ơn Rút ngắn không gian – Nối liền khoảng cách Con người sáng tạo - Dịch vụ hoàn hảo