Professional Documents
Culture Documents
TTDT - 05.1 VN Digital Certificates
TTDT - 05.1 VN Digital Certificates
1: Digital Certificates
Chứng thư điện tử
Nội dung
HASH
Khoá bí mật Mã hoá bằng khoá bí mật
của MR. A
Thông điệp M
HASH =? HASH
Nếu kết quả băm giống nhau, Thông điệp được xác thực.
Tại sao?
Vì nếu bất kỳ BIT nào của M hay SIG bị thay đổi, kết quả băm sẽ khác
Giấy tờ tùy thân
Giấy tờ tuỳ thân là gì? (Chứng minh nhân dân, Passport, khai sinh,
bằng lái xe)
Mảnh giấy
Với thông tin xác minh danh tính của người sở hữu
Giấy tờ tuỳ thân không có giá trị nếu không có dấu hiệu nhận
diện
Nhận diện : giao thức để người cầm giấy tờ chứng minh mình là
người có tên trong giấy tờ này
Hình
Chữ ký
Vân tay
Tin tưởng giấy tờ tuỳ thân
Tại sao mọi người tin tưởng giấy tờ tuỳ thân?
Phụ thuộc cơ quan ban hành
Tôi có nhận ra giấy tờ này không?
Issuer
Message
Period of Validity
Digest
Subject
C=US ST=NY L=Albany O=OFT CN=John Doe
O: ORGANIZATION
RCA
RCA : Root Certificate Authority
BCA : Brand Certificate Authority
BCA GCA : Geo-political Certificate Authority
CCA : Cardholder Certificate Authority
MCA : Merchant Certificate Authority
PCA : Payment Gateway
GCA Certificate Authority
CERTIFICATE ISSUANCE
Root CA
Root CA Root CA's Private Key
Self Signed Certificate Info
Root Signature
Subordinate CA
Certificate Info Root CA's Private Key
Sub CA
Root Signature
Text
Document Alice's Private Key
Alice's Signature
HHS Root CA
Bob gets cert from Alice
Bob Alice
Encryption with
Private Key
Hash Hash
Sig
SOURCE: ANDREAS STEFFEN, ZHW
Public Key Infrastructure (PKI)
Digital certificates alone are not enough to
establish security
Need control over certificate issuance and management
Certification authorities issue certificates
Who verifies the identify of certification authorities?
Naming of entities
Certification Practice Statement
Certificate Revocation List
The metafunctions of certificate issuance form the
Public Key Infrastructure
Certification Practice Statement
Satement by a CA of the policies and procedures
it uses to issue certificates
CA private keys are on hardware cryptomodules
View Verisign Certification Practice Statement
INFN (Istituto Nazionale di Fisica Nucleare) CPS
(JAVA, C)
COMPILER