Đồ án Xây dựng phân hệ Setup trong hệ thống an ninh dựa trên sinh trắc học BioPKI-OpenCA
M ỤC L ỤC PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP .1 LỜI CẢM ƠN .6 TÓM TẮT ĐỒ ÁN .7 DANH MỤC TỪ VIẾT TẮT 8 DANH MỤC HÌNH VẼ .9 CHƯƠNG 1 – LÝ THUYẾT TỔNG QUAN VỀ MẬT MÃ VÀ ỨNG DỤNG .11 1.1 Giới thiệu chung .11 1.2 Khái niệm hệ mật mã .11 1.3 Hệ mật mã khoá đối xứng 12 1.4 Hệ mật mã khoá công khai .13 1.5 Chữ ký số .17 1.6 Hàm băm .21 CHƯƠNG 2 - CHỨNG THƯ SỐ VÀ HẠ TẦNG MÃ KHOÁ CÔNG KHAI.24 2.1. Chứng thư số (digital certificates) .25 2.1.1 Giới thiệu .25 2.1.2 Chứng thư khoá công khai X.509 .27 2.1.3 Thu hồi chứng thư .31 2.1.4 Chính sách của chứng thư .32 2.1.5 Công bố và gửi thông báo thu hồi chứng thư .33 2.2 Các thành phần của PKI .36 2.2.1 Tổ chức chứng thực CA (Certification Authority) .38 2.2.2 Trung tâm đăng ký RA (Registration Authorities) .38 2.2.3 Thực thể cuối ( Người giữ chứng thư và Clients) 39 2.2.4 Hệ thống lưu trữ (Repositories) 39 2.3 Chức năng cơ bản của PKI .40 2.3.1 Chứng thực (certification) 40 2.3.2 Thẩm tra (validation) 40 2.3.3 Một số chức năng khác .41 2.4 Mô hình tin cậy cho PKI .44 2.4.1 Mô hình CA đơn .45 2.4.2 Mô hình phân cấp .46 2.4.3 Mô hình mắt lưới (xác thực chéo) 47 2.4.4 Mô hình Hub và Spoke (Bridge CA) 49 2.4.5 Mô hình Web (Trust Lists) .49 2.4.6 Mô hình người sử dụng trung tâm (User Centric Model) 51 CHƯƠNG 3 - PHƯƠNG ÁN THIẾT KẾ XÂY DỰNG HỆ THỐNG BIOPKI-OPENCA TRONG KHUÔN KHỔ ĐỀ TÀI KC.01.11 .53 3.1 Giới thiệu 53 3.1.1 Đề tài KC.01.11 53 3.1.2 Sinh trắc học .54 a. Sinh trắc học là gì .54 b. Các giải pháp tích hợp sinh trắc để bảo vệ khoá cá nhân .56 3.1.3 Tổng quan về hệ thống OpenCA .58 3.1.3.1 Giới thiệu .58 3.1.3.2 Đánh giá về hệ OpenCA 59 3.1.4 Mục đích của hệ thống BK BioPKI-OpenCA .59 3.2 Thư viện OpenSSL .60 3.3 Phương án thiết kế xây dựng hệ thống BioPKI-OpenCA .65 3.3.1 Mô hình hệ thống dự kiến 65 3.3.2 Các thành phần và chức năng của hệ thống .66 3.3.3 Biểu đồ phân cấp chức năng .68 3.3.4 Xây dựng phương án về quy trình hệ thống BK-BioPKI-OpenCA .74 CHƯƠNG 4 - PHÂN TÍCH THIẾT KẾ CÀI ĐẶT THÀNH PHẦN SETUP HỆ THỐNG BK-BIOPKI-OPENCA.78 4.1 Giới thiệu 78 4.2 Phân tích yêu cầu .78 4.3 Các chức năng cơ bản của Module Setup hệ thống .79 4.4 Xây dựng kịch bản 80 4.4.1 Setup CA Operator .80 4.4.2 Setup RA .82 4.4.3 Setup LRA .85 4.4.4 Kịch bản khởi động .86 CHƯƠNG 5 - THỬ NGHIỆM KỊCH BẢN ỨNG DỤNG TRONG HỆ THỐNG BIOPKI- OPENCA .88 5.1 Thiết kế kịch bản thử nghiệm ứng dụng chữ kí số .89 5.2 Kết quả thử nghiệm .94 KẾT LUẬN .96 TÀI LIỆU THAM KHẢO .97
Các file đính kèm theo tài liệu này:
- Xây dựng phân hệ Setup trong hệ thống an ninh dựa trên sinh trắc học BioPKI-OpenCA.doc