redmonster171086
New Member
Link tải luận văn miễn phí cho ae Kết Nối
Luận văn: Nghiên cứu cơ sở hạ tầng khóa công khai : Luận văn ThS. Công nghệ thông tin: 1 01 10
Nhà xuất bản: ĐHCN
Ngày: 2007
Chủ đề: Bảo mật dữ liệu
Công nghệ thông tin
Cơ sở hạ tầng
Khóa công khai
Mật mã
Miêu tả: 124 tr. + CD-ROM
Trình bày khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật mã này cùng các dịch vụ của mật mã khóa công khai. Khái niệm cơ sở hạ tầng và các dịch vụ PKI bao gồm dịch vụ lõi và các dịch vụ được hỗ trợ bởi PKI. Xem xét toàn bộ quá trình quản lý vòng đời khóa/chứng chỉ bao gồm sáng tạo, công bố, cập nhật, kết thúc, lịch sử khóa, sao lưu khóa và phục hồi khóa. Nghiên cứu về các luật chữ ký điện tử như luật E-sign, luật chữ ký điện tử của EU, của Việt Nam và một số vấn đề luật pháp có liên quan. Tập trung nghiên cứu sử dụng PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng trong công ty
Luận văn ThS. Công nghệ thông tin -- Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội, 2007
Electronic Resources
MỞ ĐẦU................................................................................................................ 8
Chƣơng 1 - MẬT MÃ KHOÁ CÔNG CỘNG.....................................................10
1.1 Hệ mật mã đối xứng và không đối xứng...............................................10
1.1.1 Mật mã khoá đối xứng ...................................................................10
1.1.2 Mật mã khoá công khai..................................................................11
1.2 Các dịch vụ của mật mã khoá công khai...............................................12
1.2.1 An toàn giữa những người lạ..........................................................12
1.2.2 Sự mã hoá ......................................................................................12
1.2.3 Chữ ký số.......................................................................................13
1.2.4 Tính toàn vẹn dữ liệu .....................................................................14
1.2.5 Sự thiết lập khoá ............................................................................14
1.2.6 Các dịch vụ khác............................................................................14
Chƣơng 2 - CÁC KHÁI NIỆM CƠ SỞ HẠ TẦNG VÀ CÁC DỊCH VỤ PKI ...16
2.1 Các khái niệm cơ sở hạ tầng và CSHT khoá công khai ........................16
2.1.1 Thẩm quyền chứng thực.................................................................17
2.1.2 Kho chứng chỉ ...............................................................................17
2.1.3 Huỷ bỏ chứng chỉ...........................................................................18
2.1.4 Sao lưu và khôi phục khoá .............................................................19
2.1.5 Cập nhật khoá tự động ...................................................................19
2.1.6 Lịch sử khoá ..................................................................................20
2.1.7 Chứng thực chéo............................................................................21
2.1.8 Hỗ trợ chống chối bỏ .....................................................................22
2.1.9 Tem thời gian.................................................................................22
2.1.10 Phần mềm máy khách ..................................................................23
2.2 Các dịch vụ của PKI.............................................................................25
2.2.1 Các dịch vụ lõi của PKI .................................................................25
2.2.2 Các dịch vụ mà PKI hỗ trợ.............................................................27
Chƣơng 3 - VẤN ĐỀ CẤP PHÁT QUẢN LÝ, THU HỒI CHỨNG CHỈ...........35
3.1 Các chứng chỉ và chứng thực ...............................................................35
3.1.1 Các chứng chỉ X.509......................................................................35
3.1.2 Một số khuôn dạng chứng chỉ khác................................................42
3.1.3 Các chính sách chứng thực (Certificate Policies) ...........................44
3.1.4 Thẩm quyền chứng thực (Certification Authority) .........................47
3.1.5 Thẩm quyền đăng ký (Registration Authority) ...............................48
3.2 Quản lý khoá và chứng chỉ...................................................................49
3.2.1 Giai đoạn khởi tạo (Initiazation Phase) ..........................................52
3.2.2 Giai đoạn sau phát hành (Issued Phase) .........................................58
3.2.3 Giai đoạn huỷ bỏ (Cancellation Phase) ..........................................62
3.3 Huỷ bỏ chứng chỉ.................................................................................66
3.3.1 Mở đầu ..........................................................................................66
3.3.2 Các kỹ thuật công bố định kỳ.........................................................68
Chƣơng 4 - NGHIÊN CỨU VỀ CÁC LUẬT CHỮ KÝ ĐIỆN TỬ.....................79
4.1 Một số luật về chữ ký số ......................................................................79
4.1.1 E-Sign............................................................................................79
4.1.2 Luật chữ ký điện tử EU..................................................................80
4.1.3 Luật chữ ký điện tử Việt Nam........................................................81
4.2 Một số quan tâm luật pháp về PKI .......................................................82
4.2.1 Các yêu cầu cho CA.......................................................................82
4.2.2 Các vai và các chức trách...............................................................83
Chƣơng 5 - PKI TRONG THỰC TẾ VÀ TƢƠNG LAI .....................................87
5.1 PKI trong thực tế..................................................................................87
5.2 Tương lai của PKI................................................................................92
5.3 Triển khai ứng dụng .............................................................................96
5.3.1 Yếu tố về giá cả .............................................................................96
5.3.2 Các vấn đề triển khai và quyết định ...............................................98
Chƣơng 6 - XÂY DỰNG HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ ...........102
6.1 Mục đích ............................................................................................102
6.2 Tổng quan về hệ thống.......................................................................102
6.2.1 Mô hình hệ thống.........................................................................102
6.2.2 Các thành phần của hệ thống VnpCert .........................................105
6.2.3 Một số đặc tính của hệ thống cung cấp chứng chỉ số....................105
6.2.4 Quá trình khởi tạo các thành phần trong hệ thống cung cấp chứng
chỉ số VnpCert.....................................................................................108
6.2.5 Qui trình đăng ký, cấp phát và huỷ bỏ chứng chỉ .........................109
6.3 Cấu trúc vật lý và các vấn đề đảm bảo an toàn cho của hệ thống........118
KẾT LUẬN.........................................................................................................121
TÀI LIỆU THAM KHẢO..................................................................................122
PHỤ LỤC............................................................................................................124
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp
thiết. Hạ tầng truyền thông IT ngày càng được mở rộng, người sử dụng dựa trên nền
tảng này để truyền thông, giao dịch với đồng nghiệp, đối tác kinh doanh. Các thông
tin truyền trên mạng đều rất quan trọng như thông tin mật, mã số tài khoản… Tuy
nhiên nguy cơ ăn cắp qua mạng ngày càng gia tăng với các thủ đoạn tinh vi, do đó
cần có các biện pháp để bảo vệ tổ chức, doanh nghiệp trước các nguy cơ lừa
đảo, can thiệp, tấn công, phá hoại hay vô tình tiết lộ các thông tin. Cấu trúc hạ tầng
mã khoá công cộng (PKI – Public Key Infrastructure – hay còn gọi là hạ tầng khoá
công cộng hay hạ tầng mã khoá công khai) cùng các tiêu chuẩn và các công nghệ
ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập mà chúng ta có thể
sử dụng để giải quyết vấn đề này.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang
tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ điện tử
(digital certificates) cũng như các khoá công khai và bí mật. Ngoài việc bảo đảm an
toàn cho thông tin liên lạc và lưu trữ, PKI còn tạo cơ sở pháp lý để giải quyết khi có
tranh chấp. Sáng kiến PKI ra đời năm 1995, khi mà các tổ chức công nghiệp và các
chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ
một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu được đặt ra là
xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ quản lý và lý thuyết
cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hay phi lợi nhuận) có
thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân
và công cộng.
Nội dung của luận văn này tập trung vào nghiên cứu về cơ sở hạ tầng khoá
công khai: Các khái niệm, các nội dung, và các hoạt động liên quan tới PKI. Những
xem xét về triển khai, thảo luận các vấn đề thực tế và các quyết định liên quan tới
việc triển khai một PKI trong thế giới thực. Luận văn được trình bày như sau.
Chương 1: Mã khoá công cộng
Chương này trình bày khái niệm chính của mã khoá công cộng. Khái niệm về
mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật này
cùng các dịch vụ của mật mã khoá công khai
Chương 2: Các khái niệm cơ sở hạ tầng và các dịch vụ PKI
Trong chương này đưa ra và thảo luận cơ sở hạ tầng cho mục đích an toàn dựa
trên việc xem xét cơ sở hạ tầng rộng khắp. Các dịch vụ của PKI bao gồm dịch vũ lõi
và các dịch vụ được hỗ trợ bởi PKI
Chương 3: Vấn đề cấp phát quản lý, thu hồi chứng chỉ
Chương này xem xét toàn bộ quá trình quản lý vòng đời khoá/chứng chỉ bao
gồm sự tạo, sự công bố, cập nhật, sự kết thúc, lịch sử khoá, sao lưu khoá và phục
hồi khoá. Đồng thời cũng thảo luận các kỹ thuật chung về thu hồi chứng chỉ
Chương 4: Nghiên cứu về các luật chữ ký điện tử
Thảo luận một số luật hiện tại như luật E-sign, luật chữ ký điện tử của EU, luật
chữ ký điện tử của Việt Nam và một số quan tâm luật pháp về PKI gồm trách nhiệm
của CA, trách nhiệm của bên đăng ký và trách nhiệm của bên sử dụng
Chương 5: PKI trong thực tế và trong tương lai
PKI trong thực tế, tập trung vào việc sử dụng PKI trong thế giới thực và làm
sáng tỏ một số hiểu lầm chung và nguồn gốc của những nhầm lẫn về việc PKI có
thể làm được gì và có thể không làm được gì
PKI trong tương lai, xem xét đến câu hỏi thường được đưa ra: Tại sao PKI vẫn
chưa “cất cánh”? Chương này cung cấp một ý kiến về việc tại sao sự chấp nhận PKI
chậm hơn nhiều người đã mong đợi và thảo luận
Chương 6: Xây dựng hệ thống cung cấp chứng chỉ số
Dựa trên mô hình quản lý và hoạt động của công ty Vinaphone, xây dựng hệ
thống cung cấp chứng chỉ số VnpCert ứng dụng trong công ty. Hệ thống này dùng
để cấp phát quản lý chứng chỉ, xác thực người dùng, khi cần thì thu hồi lại chứng
chỉ đã cấp.
5.2 Tƣơng lai của PKI
Một số khẳng định rằng PKI sẽ không tồn tại lâu, những người khác lại nói
rằng nó chỉ tạm lắng xuống; những người khác cảm giác rằng nó đang sống và thực
ra đang phồn vinh. Nhưng không phụ thuộc vào bạn đang thuộc vào tập người nào,
không có tranh cãi rằng PKI có đạt được hay không những đỉnh cao về tính phổ cập
và phổ biến mà những người đề xướng phát triển nhất đã dự báo trong những ngày đầu
tiên. Cái gì đã xảy ra? Tại sao không có một năm là “năm của PKI”?
Không nghi ngờ gì, có nhiều nguyên nhân. Không thể có một nguyên nhân duy
nhất tại sao một tầm nhìn cụ thể của tương lai không diễn ra theo đúng cách mà đã
được miêu tả bởi những người ủng hộ nó: Có quá nhiều biến động đang diễn ra,
quá nhiều hoàn cảnh trong thế giới thực mà không thể tiên liệu được. Tuy nhiên,
chúng ta có thể đề xuất rằng có 2 nguyên nhân là chủ yếu.
Thứ nhất, với PKI có thể có một lỗ hổng tương đối lớn trong nhiều tình huống
giữa cái được “bán” và cái được “mua”. Đặc biệt, trong những ngày đầu của nó,
môi trường thương mại, các nhà phân tích, những người bán hàng quá tích cực
thường miêu tả PKI như là một cài đặt đơn giản và sẽ giải quyết tất cả các vấn đề an
toàn. Trong thực tế, nhiều nhà quản trị tìm thấy rằng công nghệ mà họ yêu cầu là
tương đối khó hay phức tạp để cài đặt và chỉ giải quyết một số vấn đề về an ninh
an toàn. Sự không trùng lặp này thông thường mang lại sự không hài lòng, tiếp theo
là sự vỡ mộng, sau đó là giận dữ, sau đó là phê phán. Kết quả là PKI đã sai khi thực
ra về bản chất và giá trị của công nghệ – nó là cái gì và nó có thể làm được gì- đã
được tuyên truyền và hiểu không đúng.
Nguyên nhân thứ hai, tuy vậy, cũng quan trọng như nguyên nhân trên. Một số
người ủng hộ PKI nhấn mạnh khía cạnh hạ tầng cơ sở của công nghệ này, sự kiện
rằng nó là nền tảng nằm dưới cho an toàn sao cho nhiều dịch vụ khác nhau có thể
xây dựng lên trên và nhiều ứng dụng khác nhau có thể tích hợp với. Nhưng một
phần lớn, những người ủng hộ này không hình dung được rằng đôi khi một hạ tầng
cơ sở cũng cần một hạ tầng cơ sở. Điều đó đúng cho PKI. Khó có thể được xây
dựng và khai thác công nghệ này trên cơ sở không có gì cả và làm cho nó hoạt
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Luận văn: Nghiên cứu cơ sở hạ tầng khóa công khai : Luận văn ThS. Công nghệ thông tin: 1 01 10
Nhà xuất bản: ĐHCN
Ngày: 2007
Chủ đề: Bảo mật dữ liệu
Công nghệ thông tin
Cơ sở hạ tầng
Khóa công khai
Mật mã
Miêu tả: 124 tr. + CD-ROM
Trình bày khái niệm về mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật mã này cùng các dịch vụ của mật mã khóa công khai. Khái niệm cơ sở hạ tầng và các dịch vụ PKI bao gồm dịch vụ lõi và các dịch vụ được hỗ trợ bởi PKI. Xem xét toàn bộ quá trình quản lý vòng đời khóa/chứng chỉ bao gồm sáng tạo, công bố, cập nhật, kết thúc, lịch sử khóa, sao lưu khóa và phục hồi khóa. Nghiên cứu về các luật chữ ký điện tử như luật E-sign, luật chữ ký điện tử của EU, của Việt Nam và một số vấn đề luật pháp có liên quan. Tập trung nghiên cứu sử dụng PKI trong thế giới thực và xây dựng hệ thống cung cấp chỉ số VnpCert ứng dụng trong công ty
Luận văn ThS. Công nghệ thông tin -- Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội, 2007
Electronic Resources
MỞ ĐẦU................................................................................................................ 8
Chƣơng 1 - MẬT MÃ KHOÁ CÔNG CỘNG.....................................................10
1.1 Hệ mật mã đối xứng và không đối xứng...............................................10
1.1.1 Mật mã khoá đối xứng ...................................................................10
1.1.2 Mật mã khoá công khai..................................................................11
1.2 Các dịch vụ của mật mã khoá công khai...............................................12
1.2.1 An toàn giữa những người lạ..........................................................12
1.2.2 Sự mã hoá ......................................................................................12
1.2.3 Chữ ký số.......................................................................................13
1.2.4 Tính toàn vẹn dữ liệu .....................................................................14
1.2.5 Sự thiết lập khoá ............................................................................14
1.2.6 Các dịch vụ khác............................................................................14
Chƣơng 2 - CÁC KHÁI NIỆM CƠ SỞ HẠ TẦNG VÀ CÁC DỊCH VỤ PKI ...16
2.1 Các khái niệm cơ sở hạ tầng và CSHT khoá công khai ........................16
2.1.1 Thẩm quyền chứng thực.................................................................17
2.1.2 Kho chứng chỉ ...............................................................................17
2.1.3 Huỷ bỏ chứng chỉ...........................................................................18
2.1.4 Sao lưu và khôi phục khoá .............................................................19
2.1.5 Cập nhật khoá tự động ...................................................................19
2.1.6 Lịch sử khoá ..................................................................................20
2.1.7 Chứng thực chéo............................................................................21
2.1.8 Hỗ trợ chống chối bỏ .....................................................................22
2.1.9 Tem thời gian.................................................................................22
2.1.10 Phần mềm máy khách ..................................................................23
2.2 Các dịch vụ của PKI.............................................................................25
2.2.1 Các dịch vụ lõi của PKI .................................................................25
2.2.2 Các dịch vụ mà PKI hỗ trợ.............................................................27
Chƣơng 3 - VẤN ĐỀ CẤP PHÁT QUẢN LÝ, THU HỒI CHỨNG CHỈ...........35
3.1 Các chứng chỉ và chứng thực ...............................................................35
3.1.1 Các chứng chỉ X.509......................................................................35
3.1.2 Một số khuôn dạng chứng chỉ khác................................................42
3.1.3 Các chính sách chứng thực (Certificate Policies) ...........................44
3.1.4 Thẩm quyền chứng thực (Certification Authority) .........................47
3.1.5 Thẩm quyền đăng ký (Registration Authority) ...............................48
3.2 Quản lý khoá và chứng chỉ...................................................................49
3.2.1 Giai đoạn khởi tạo (Initiazation Phase) ..........................................52
3.2.2 Giai đoạn sau phát hành (Issued Phase) .........................................58
3.2.3 Giai đoạn huỷ bỏ (Cancellation Phase) ..........................................62
3.3 Huỷ bỏ chứng chỉ.................................................................................66
3.3.1 Mở đầu ..........................................................................................66
3.3.2 Các kỹ thuật công bố định kỳ.........................................................68
Chƣơng 4 - NGHIÊN CỨU VỀ CÁC LUẬT CHỮ KÝ ĐIỆN TỬ.....................79
4.1 Một số luật về chữ ký số ......................................................................79
4.1.1 E-Sign............................................................................................79
4.1.2 Luật chữ ký điện tử EU..................................................................80
4.1.3 Luật chữ ký điện tử Việt Nam........................................................81
4.2 Một số quan tâm luật pháp về PKI .......................................................82
4.2.1 Các yêu cầu cho CA.......................................................................82
4.2.2 Các vai và các chức trách...............................................................83
Chƣơng 5 - PKI TRONG THỰC TẾ VÀ TƢƠNG LAI .....................................87
5.1 PKI trong thực tế..................................................................................87
5.2 Tương lai của PKI................................................................................92
5.3 Triển khai ứng dụng .............................................................................96
5.3.1 Yếu tố về giá cả .............................................................................96
5.3.2 Các vấn đề triển khai và quyết định ...............................................98
Chƣơng 6 - XÂY DỰNG HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ ...........102
6.1 Mục đích ............................................................................................102
6.2 Tổng quan về hệ thống.......................................................................102
6.2.1 Mô hình hệ thống.........................................................................102
6.2.2 Các thành phần của hệ thống VnpCert .........................................105
6.2.3 Một số đặc tính của hệ thống cung cấp chứng chỉ số....................105
6.2.4 Quá trình khởi tạo các thành phần trong hệ thống cung cấp chứng
chỉ số VnpCert.....................................................................................108
6.2.5 Qui trình đăng ký, cấp phát và huỷ bỏ chứng chỉ .........................109
6.3 Cấu trúc vật lý và các vấn đề đảm bảo an toàn cho của hệ thống........118
KẾT LUẬN.........................................................................................................121
TÀI LIỆU THAM KHẢO..................................................................................122
PHỤ LỤC............................................................................................................124
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp
thiết. Hạ tầng truyền thông IT ngày càng được mở rộng, người sử dụng dựa trên nền
tảng này để truyền thông, giao dịch với đồng nghiệp, đối tác kinh doanh. Các thông
tin truyền trên mạng đều rất quan trọng như thông tin mật, mã số tài khoản… Tuy
nhiên nguy cơ ăn cắp qua mạng ngày càng gia tăng với các thủ đoạn tinh vi, do đó
cần có các biện pháp để bảo vệ tổ chức, doanh nghiệp trước các nguy cơ lừa
đảo, can thiệp, tấn công, phá hoại hay vô tình tiết lộ các thông tin. Cấu trúc hạ tầng
mã khoá công cộng (PKI – Public Key Infrastructure – hay còn gọi là hạ tầng khoá
công cộng hay hạ tầng mã khoá công khai) cùng các tiêu chuẩn và các công nghệ
ứng dụng của nó có thể coi là một giải pháp tổng hợp và độc lập mà chúng ta có thể
sử dụng để giải quyết vấn đề này.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang
tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ điện tử
(digital certificates) cũng như các khoá công khai và bí mật. Ngoài việc bảo đảm an
toàn cho thông tin liên lạc và lưu trữ, PKI còn tạo cơ sở pháp lý để giải quyết khi có
tranh chấp. Sáng kiến PKI ra đời năm 1995, khi mà các tổ chức công nghiệp và các
chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ
một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu được đặt ra là
xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ quản lý và lý thuyết
cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hay phi lợi nhuận) có
thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân
và công cộng.
Nội dung của luận văn này tập trung vào nghiên cứu về cơ sở hạ tầng khoá
công khai: Các khái niệm, các nội dung, và các hoạt động liên quan tới PKI. Những
xem xét về triển khai, thảo luận các vấn đề thực tế và các quyết định liên quan tới
việc triển khai một PKI trong thế giới thực. Luận văn được trình bày như sau.
Chương 1: Mã khoá công cộng
Chương này trình bày khái niệm chính của mã khoá công cộng. Khái niệm về
mật mã đối xứng và không đối xứng, ưu điểm và nhược điểm của hai hệ mật này
cùng các dịch vụ của mật mã khoá công khai
Chương 2: Các khái niệm cơ sở hạ tầng và các dịch vụ PKI
Trong chương này đưa ra và thảo luận cơ sở hạ tầng cho mục đích an toàn dựa
trên việc xem xét cơ sở hạ tầng rộng khắp. Các dịch vụ của PKI bao gồm dịch vũ lõi
và các dịch vụ được hỗ trợ bởi PKI
Chương 3: Vấn đề cấp phát quản lý, thu hồi chứng chỉ
Chương này xem xét toàn bộ quá trình quản lý vòng đời khoá/chứng chỉ bao
gồm sự tạo, sự công bố, cập nhật, sự kết thúc, lịch sử khoá, sao lưu khoá và phục
hồi khoá. Đồng thời cũng thảo luận các kỹ thuật chung về thu hồi chứng chỉ
Chương 4: Nghiên cứu về các luật chữ ký điện tử
Thảo luận một số luật hiện tại như luật E-sign, luật chữ ký điện tử của EU, luật
chữ ký điện tử của Việt Nam và một số quan tâm luật pháp về PKI gồm trách nhiệm
của CA, trách nhiệm của bên đăng ký và trách nhiệm của bên sử dụng
Chương 5: PKI trong thực tế và trong tương lai
PKI trong thực tế, tập trung vào việc sử dụng PKI trong thế giới thực và làm
sáng tỏ một số hiểu lầm chung và nguồn gốc của những nhầm lẫn về việc PKI có
thể làm được gì và có thể không làm được gì
PKI trong tương lai, xem xét đến câu hỏi thường được đưa ra: Tại sao PKI vẫn
chưa “cất cánh”? Chương này cung cấp một ý kiến về việc tại sao sự chấp nhận PKI
chậm hơn nhiều người đã mong đợi và thảo luận
Chương 6: Xây dựng hệ thống cung cấp chứng chỉ số
Dựa trên mô hình quản lý và hoạt động của công ty Vinaphone, xây dựng hệ
thống cung cấp chứng chỉ số VnpCert ứng dụng trong công ty. Hệ thống này dùng
để cấp phát quản lý chứng chỉ, xác thực người dùng, khi cần thì thu hồi lại chứng
chỉ đã cấp.
5.2 Tƣơng lai của PKI
Một số khẳng định rằng PKI sẽ không tồn tại lâu, những người khác lại nói
rằng nó chỉ tạm lắng xuống; những người khác cảm giác rằng nó đang sống và thực
ra đang phồn vinh. Nhưng không phụ thuộc vào bạn đang thuộc vào tập người nào,
không có tranh cãi rằng PKI có đạt được hay không những đỉnh cao về tính phổ cập
và phổ biến mà những người đề xướng phát triển nhất đã dự báo trong những ngày đầu
tiên. Cái gì đã xảy ra? Tại sao không có một năm là “năm của PKI”?
Không nghi ngờ gì, có nhiều nguyên nhân. Không thể có một nguyên nhân duy
nhất tại sao một tầm nhìn cụ thể của tương lai không diễn ra theo đúng cách mà đã
được miêu tả bởi những người ủng hộ nó: Có quá nhiều biến động đang diễn ra,
quá nhiều hoàn cảnh trong thế giới thực mà không thể tiên liệu được. Tuy nhiên,
chúng ta có thể đề xuất rằng có 2 nguyên nhân là chủ yếu.
Thứ nhất, với PKI có thể có một lỗ hổng tương đối lớn trong nhiều tình huống
giữa cái được “bán” và cái được “mua”. Đặc biệt, trong những ngày đầu của nó,
môi trường thương mại, các nhà phân tích, những người bán hàng quá tích cực
thường miêu tả PKI như là một cài đặt đơn giản và sẽ giải quyết tất cả các vấn đề an
toàn. Trong thực tế, nhiều nhà quản trị tìm thấy rằng công nghệ mà họ yêu cầu là
tương đối khó hay phức tạp để cài đặt và chỉ giải quyết một số vấn đề về an ninh
an toàn. Sự không trùng lặp này thông thường mang lại sự không hài lòng, tiếp theo
là sự vỡ mộng, sau đó là giận dữ, sau đó là phê phán. Kết quả là PKI đã sai khi thực
ra về bản chất và giá trị của công nghệ – nó là cái gì và nó có thể làm được gì- đã
được tuyên truyền và hiểu không đúng.
Nguyên nhân thứ hai, tuy vậy, cũng quan trọng như nguyên nhân trên. Một số
người ủng hộ PKI nhấn mạnh khía cạnh hạ tầng cơ sở của công nghệ này, sự kiện
rằng nó là nền tảng nằm dưới cho an toàn sao cho nhiều dịch vụ khác nhau có thể
xây dựng lên trên và nhiều ứng dụng khác nhau có thể tích hợp với. Nhưng một
phần lớn, những người ủng hộ này không hình dung được rằng đôi khi một hạ tầng
cơ sở cũng cần một hạ tầng cơ sở. Điều đó đúng cho PKI. Khó có thể được xây
dựng và khai thác công nghệ này trên cơ sở không có gì cả và làm cho nó hoạt
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links
Last edited by a moderator: