Professional Documents
Culture Documents
Mở đầu
Chữ ký điện tử
Chứng nhận số
Certificate Authority (CA)
Mô hình PKI
Ứng dụng…
Demo1
?
Ngày gửi: 1 / 8 / 2003 Người nhận: Ngân hàng A
Tạo chữ ký
Dữ liệu Dữ liệu
Khoá bí mật
Nhắc lại về Chữ ký điện tử
Hash
Signature Verify
?
……..
Rút
Chuyển
$5,000,000
khoản $5,000,000
Mã
qua tài
tài khoản:
khoản NHB-8888888
NHB-212551245
Mã tài khoản: NHB-212551245
… ....
… ....
Digital Certificate
Fran’s X509
Subject Name
certificate
Public Key
Subject Name
(Other fields)
Public Key
(Other fields)
Signature
Hash
algorithm
Encryption
CA’s
Private key
Kiểm tra chứng nhận
Fran’s X509 CA’s X509
certificate certificate
Signature Signature
CA’s public
Signature key
Decryption
Fran’s Hash digest
Cert Info Hash
Subject Name algorithm =?
Public Key
Hash digest
(Other fields)
Chuẩn X.509 (ver. 3.0)
Signature
Chuẩn X.509 (ver. 3.0)
Issuer Name:
Tên tổ chức CA phát hành giấy chứng Version
nhận Serial Number
Tên phân biệt theo chuẩn X.500 (X.500 Signature Algorithm
Distinguised Name – X.500 DN).
Hai CA không được sử dụng cùng một Issuer Name
tên phát hành. Validity Period
Validity Period: gồm hai giá trị chỉ định Subject Name
khoảng thời gian mà giấy chứng nhận có
hiệu lực: not-before và not-after. Public Key
Not-before: thời gian chứng nhận bắt Issuer Unique ID
đầu có hiệu lực
Subject Unique ID
Not-after: thời gian chứng nhận hết hiệu
lực. Extensions
Các giá trị thời gian này được đo theo Signature
chuẩn thời gian Quốc tế, chính xác đến
từng giây.
Chuẩn X.509 (ver. 3.0)
Signature: Version
chữ ký điện tử được tổ chức CA áp Serial Number
dụng.
Signature Algorithm
Tổ chức CA sử dụng khóa bí mật có Issuer Name
kiểu quy định trong trường thuật toán
Validity Period
chữ ký.
Subject Name
Chữ ký bao gồm tất cả các phần khác
trong giấy chứng nhận. Public Key
Issuer Unique ID
CA chứng nhận cho tất cả các thông tin
khác trong giấy chứng nhận chứ không Subject Unique ID
chỉ cho tên chủ thể và khóa công cộng. Extensions
Signature
Certificate Authority System
Hủy
chứng nhận
Certificate Authority System CA(S)
CA chi nhaù
nh CA chi nhaù
nh
CA CA CA CA
Create Cert
Chứng nhận
Certificate Authority System – CA(S)
Revoke Cert
Version
Chứng nhận Khóa bí mật
Signature Algorithm
Issuer Name
This Update
Client
Next Update
Revoked Certificates
Chứng nhận Chữ ký Serial Number
Revocation Date
Server CRL Entry Extensions
CRL Extensions
Hủy chứng nhận & Cập nhật CRL
Signature
Search Cert
Client Server
Danh sách chứng nhận
Thông tin tìm kiếm
tìm thấy
Root
Client yêu
CA1 CA2 cầu kiểm
tra Cert5
Certificate
Registration Authority
End Entity
Certificate Request
Certificate Revocation Request
Certificate CRL
KeyDB
Save keys
Upload keys
Get keys
Delete keys
Retrieve Keys
Update keys
Client Delete keys
Update keys
(Add cert, pic, userID, revoker; update trust…)
Server
Certificate
sDB
Certificate
Add Certificate
Certificate Request Get certificates
Revoke certificates
Search Certificates
Retrieve Certificates Delete certificates
Add revoked certificates
Update certificates
Revoke certificates
Client Delete certificates
Update certificates
Publish certificate
Publish certificate
Verify certificate
Verify certificateServer A
Certificate request
Certificate request
Server B Server C
Giải mã
& Chứng nhận
hợp lệ
Xác Tài
nhậnliệu
chữ ký
Thông tin & còn giáPublic
trị
key
Ok!Đáng
Tin tưởng
tin & ?
chấp
cậy
Tổ chức chứng nhận (CA)
nhận đề nghị.
Chứng nhận
Yêu cầu cấp
Ký X.509
chứng nhận theo
&
Chuẩn X.509
MãPrivate
hóa Tài Public
liệu Thông tin
key key
Demo5
Xin
Giaocấp
dịch
chứng
với nhận
Ngân hàng
Hủy
Chứng nhận đã bị HỦY
Khóa bí mật bị
vào 1/8/2003 3:10:22
BẺ ! CA Cần chứng thực giao dịch
? Xác thực giấy chứng nhận
Hủy chứng chứng
nhận nhận
Private
key
ChYứng nh
êu cầuậH
nđỦãYbịcH
hứỦ
ngYnnhgậàny 1/8/2003
3:10:22