- Giải pháp: Xây dựng một mạng trao đổi thông tin trực tuyến.
Tuy nhiên một sô vấn dề nảy sinh:
+ Truy cập bất hợp pháp.
+ Mạo danh.
Đề xuất: Xây dựng một mạng trao đổi thông tin trực tuyến an toàn. Một đề xuất cho mô hình mạng nói trên đó là áp dụng chứng chỉ số:
15 trang |
Chia sẻ: lynhelie | Lượt xem: 1456 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đồ án Chứng chỉ số và mô phỏng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
BÁO CÁO TỐT NGHIỆPNGÀNH: CÔNG NGHỆ THÔNG TIN Đề tài: CHỨNG CHỈ SỐ VÀ MÔ PHỎNG Giáo viên hướng dẫn: ThS Trần Ngọc TháiSinh Viên: Nguyễn Thị Thu HằngLớp CT 702 Khóa 7 Mục đích của đề tài: - Tìm hiểu vấn đề xác thực điện tử và công cụ xác thực. - Tìm hiểu về chứng chỉ số. - Phân tích khuôn dạng chứng chỉ theo chuẩn X.509 - Xây dựng ứng dụng mô phỏng sử dụng chứng chỉ số trong xác thực cá nhân trong mạng trao đổi thông tin. 1. CÁC KHÁI NIỆM CƠ BẢN 1.1 Một số khái niệm toán học. 1.2 Các khái niệm về mã hóa. 1.3 Khái niệm về kí điện tử.2. XÁC THỰC BẰNG CHỨNG CHỈ SỐ 2.1. Vấn đề an toàn bảo mật thông tin và xác thực. 2.2 Chứng chỉ số. 2.2.1 Xác thực định danh. 2.2.2 Chứng chỉ khóa công khai. 2.2.3 Mô hình CA. 2.2.4 Thời hạn tồn tại và việc thu hồi chứng chỉ. 2.2.5 Khuôn dạng chứng chỉ số theo chuẩn X.5093 Khuôn dạng chứng chỉ số theo chuẩn X.509 3.1 Khuôn dạng chứng chỉ số X.509 ver 1, ver 2. 3.2 Chứng chỉ X.509 ver 3.4 Mô tả bài toán. - Với cơ quan có nhiều người, đảm nhận nhiều công việc đa dạng và phải đi công tác xa thường xuyên. - Vấn đề đặt ra: trong thời gian công tác, nếu phát sinh nhu cầu trao đổi dữ liệu với cơ quan và với những nhân viên khác ở cơ quan? - Giải pháp: Xây dựng một mạng trao đổi thông tin trực tuyến. Tuy nhiên một sô vấn dề nảy sinh: + Truy cập bất hợp pháp. + Mạo danh. Đề xuất: Xây dựng một mạng trao đổi thông tin trực tuyến an toàn. Một đề xuất cho mô hình mạng nói trên đó là áp dụng chứng chỉ số: Xin cấp chứng chỉ số:Người dùng gửi yêu cầu cấp chứng chỉ sốNgười dùng mang theo giấy tờ xác minh cá nhân, tổ chức, hoặc chính quyền sở tạiBộ phận RA xác thực thông tin của người dùngThông tin chính xácBộ phận CA cấp chứng chỉ số cho người dùngThông tin saiKĩ thuật thực hiện: + Xây dựng một giao diện để người dùng nhập các thông tin đăng kí theo chuẩn X509. + Thông tin người dùng đăng kí sẽ được chuyển xử lý tạo mảng để sử dụng. openssl_pkey_new(); openssl_csr_new(); openssl_csr_sign(); openssl_x509_export_to_file(); openssl_pkey_export_to_file(); Xác thực từ xa bằng chứng chỉ sốKiểm tra tính hợp lệ của các thông tin trên chứng chỉGửi một văn bản mẫu để ký thửđúngNgười dùngServerGửi chứng chỉ để xác thựcsaiDùng khóa bí mật tương ứng khóa công khai trên chứng chỉ để ký mẫusaiđúngXác thực thành công. Bắt đầu thực hiện giao dịch trên một kết nối an toànKĩ thuật thực hiện: + Người dùng cần gửi chứng chỉ điện tử và pass tương ứng đã đăng kí cho hệ thống. + Hệ thống sẽ kiểm tra sự hợp lệ của chứng chỉ và kiểm tra sự sở hữu hợp lệ của người dùng. Kết quả trả về là đúng hay sai. openssl_get_privatekey(); openssl_x509_check_private_key(); openssl_sign($data, $signature, $key); openssl_get_publickey($cert); openssl_verify($data, $signature, $pubkeyid); Giao diện chính chương trình: Giao diện đăng kí chứng chỉ:Giao diện đăng nhập:3. Kết luận. Trong quá trình làm đồ án với thời gian không nhiều, không tránh khỏi những thiếu sót, hạn chế, rất mong nhận được sự đánh giá nhận xét và góp ý của thầy cô và các bạn để hoàn thiện đề tài, đạt được các mục tiêu đã đặt ra. Em xin chân thành cảm ơn các thầy cô đặc biệt là thầy Trần Ngọc Thái đã giúp đỡ em hoàn thành đề tài!