GIẢI PHÁP AN TOÀN THÔNG TIN

TRONG MÔI TRƯỜNG ĐIỆN TỬ

Đà Nẵng, tháng 11 năm 2020.

1
 Nội dung

 Đặtvấn đề
 Hệ mã khóa bí mật và công khai
 Chữ ký điện tử
 Chứng chỉ điện tử

 PKI – khái niệm và ứng dụng

 Mô hình triển khai chữ ký số tại Đà Nẵng

2
 Internet
Môi trường lớn cho giao dịch điện tử

Khách hàng Ngân hàng

Tin cẩn ? Xác thực ?

Toàn vẹn ? Thoái thác ?

Nhà cung cấp

3
 Giao dịch truyền thống

Tin cẩn Phong bao

Chữ ký, con dấu, mã vạch

Toàn vẹn Xác
Công chứng, chứng minh
thực thư, gặp mặt nhau

Chống thoái thác Chữ ký, biên nhận, công

chứng, xác nhận
4
 Các nguy cơ tiềm ẩn
trong môi trường điện tử

Tin cẩn
Nghe trộm Toàn vẹn
Sửa đổi dữ liệu, virus
Xác thực
Giả mạo Tính sẵn sàng
Tấn công dịch vụ

5
 Tin cẩn  Mã hóa dữ liệu

 Chứng chỉ số, Chữ ký

 Xác thực
điện tử

 Toàn vẹn  Băm, chữ ký điện tử

 Chống thoái thác  Chữ ký điện tử, nhật ký

 Xây dựng các hệ thống

 Tính sẵn sàng dự phòng, tự động phục
hồi 6
 Mã hóa bí mật

Sử dụng thuật toán mã hóa đối xứng

Symmetric Cryptography
Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mật
Vấn đề
Trao đổi khóa
Thời gian tồn tại cùng với chiều dài khóa

Secret key
Kênh bảo mật
Bản tin rõ Bản tin mật Bản tin rõ
Mã hóa Giải mã

7
 Mã hóa công khai

Sử dụng thuật toán mã hóa bất đối xứng

Asymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-key
Cặp khóa này có liên quan về mặt toán học, và không thể sử dụng các
thông tin của khóa công khai để tìm ra khóa riêng.
Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Vấn đề
Đòi hỏi khả năng tính toán
Sự riêng tư
Public-key Private-key
người nhận người nhận
Bản tin rõ Bản tin mật Bản tin rõ
Mã hóa Giải mã

8
 PUBLIC-KEY CRYPTOGRAPHY

“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” -

một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay
Khoá bí mật mà chỉ
có người nhận mới có.”
9
 SO SÁNH VỚI HỆ MÃ KHOÁ

BÍ MẬT
Hệ mã khoá công khai:
 An toàn và thuận tiện hơn
trong bảo vệ Khoá riêng
 Có khả năng thực hiện kỹ
thuật ký điện tử nhằm đảm
bảo an toàn, toàn vẹn dữ
liệu, xác thực đối tượng
giao dịch và trách được việc
chối cãi nguồn gốc
01/07/200  Tốc độc mã hoá chậm
KÝ ĐIỆN TỬ
 KÝ ĐIỆN TỬ

01/07/200
 CHỮ KÝ ĐIỆN TỬ

“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm

là rất khó có thể tìm được hai người có cùng một
chữ ký. Chữ ký điện tử được người ký tạo ra bằng
Khoá riêng và phần có đặc tính duy nhất của văn
bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoá
riêng của người gửi, được gửi kèm theo văn bản
nhằm đảm bảo cho người nhận định danh, xác thực
đúng nguồn gốc và tính toàn vẹn của tài liệu nhận
được. Chữ ký điện tử thể hiện văn bản gửi đi là đã
được ký bởi chính người sở hữu một Khoá riêng
tương ứng với một Chứng chỉ điện tử nào đó.”
 Toàn vẹn và chống thoái thác

Sử dụng chữ ký điện tử

Đảm bảo tính toàn vẹn
Chống thoái thác
Bản tin rõ Người gửi Người nhận
Bản tin
gốc
Băm

Băm
So sánh
Private-key Public-key
Bản
người gửi người gửi
Tin Chữ ký
băm điện tử Bản tin băm
Mã hóa Giải mã
 Chứng chỉ điện tử

Là một thành phần dữ liệu

Gắn thông tin của người sở hữu khóa riêng với
khóa công khai
Nó được tạo bởi tổ chức có thẩm quyền chứng thực,
được gọi là CA
Loại chứng chỉ điện tử được dùng phổ biến là
X.509 Certificate
Có thể coi chứng chỉ điện tử như là chứng minh
thư trong giao dịch điện tử

01/07/200
 Chứng chỉ điện tử

01/07/200
 Chứng chỉ điện tử

“Chứng chỉ ĐT là một file dữ liệu được sử dụng

giống như một CMND, hay một Hộ chiếu trên
mạng/Internet. Nó được cấp bởi nhà cung cấp dịch
vụ Chứng thực ĐT. Nhà cung cấp có trách
nhiệm phải kiểm tra định danh của người được
cấp trước
khi cấp Chứng chỉ ĐT cho họ”
“Chứng chỉ ĐT cho phép bạn chứng minh
mình là ai khi tham gia các giao dịch điện tử. Nó
gắn chặt chủ sở hữu với cặp khoá mà họ dùng để
mã hoá và ký lên dữ liệu trao đổi.”
01/07/200
 Các ứng dụng cơ bảncủa chứng chỉ ĐT

 Kỹ thuật mã hoá sử dụng khoá công

khai
 Chữ ký điện tử đảm bảo tính toàn vẹn
và xác thực dữ liệu
 Kết hợp kỹ thuật mã hoá và chữ ký
điện tử
 Xác định quyền truy nhập hệ thống
01/07/200
 PKI – Public Key Cryptography
Infrastruture

PKI là một hạ tầng

cơ sở cho phép các
tổ chức triển khai
và ứng dụng bảo
mật dựa trên hệ
thống mã khoá
công khai, nhằm
đảm bảo an toàn
thông tin liên lạc và
các giao dịch trên
mạng/Internet

01/07/200
 Mô hình CA/PKI

Token

LDAP

Người dùng

VA

OCSP

Người dùng

CoreCA
Firewall
HSM

RA

Người dùng

Người quản trị

TSA

Người dùng
20
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần CA:

- Cấp phát các chứng thư số (Certificate)
theo những yêu cầu từ hệ thống RA.
- Thu hồi các chứng thư số.
- Khôi phục khóa mã cho người dùng
cuối.
- Cấp phát chứng thư cho hệ thống TSA
– Time Stamp Authority.
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần HSM:

- Thành phần HSM được gắn trực tiếp
lên các server CA
- Đảm bảo an toàn lưu trữ khoá bí mật
của các thành phần trong hệ thống CA
cũng như tăng tốc quá trình mã hoá,
giải mã.
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần RA:

- Thành phần quản lý toàn bộ quá trình
đăng ký, xác nhận, phê duyệt và cấp
chứng thư số đối với mỗi yêu cầu của
người dùng.
- Giảm nhẹ số lượng công việc mà CA
phải làm.
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần VA:

- Là một nơi để cập nhật và công bố
trạng thái của chứng thư số. Các ứng
dụng có thể sử dụng giao thức OCSP để
truy nhập vào máy chủ VA để kiểm tra
trạng thái của chứng thư số.
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần LDAP:

- Là kho lưu trữ các chứng thư số và
danh sách các chứng thư số bị thu hồi
(CRL – Certificate Revocation List)
- Các ứng dụng có thể sử dụng giao
thức LDAP để truy nhập vào đây để tải
về các chứng thư số cũng như danh
sách CRL về để kiểm tra trạng thái của
các chứng thư.
 Giới thiệu chung
Hệ thống xác thực chữ ký số CA/PKI

Thành phần TSA:

- Dịch vụ dán nhãn thời gian hỗ trợ cho
̣ n chứng minh rằng tài liệu
các xác nhâ
đã có trước một mốc thời gian nhất định
nào đó
IV. HỎI ĐÁP – THẢO LUẬN
CẢM ƠN ĐÃ LẮNG NGHE !