TAILIEUCHUNG - Chứng minh sở hữu khóa riêng trong chứng thực khóa công khái

Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể. | Chứng minh sở hữu khóa riêng trong chứng thực khóa công khái Nghiên cứu khoa học công nghệ Chøng minh së h÷u khãa riªng trong chøng thùc khãa c«ng khai LÊ QUANG HUY, LÊ QUANG TÙNG, ĐINH PHƯỢNG TRUNG Tóm tắt: Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể. Từ khóa: Mật mã, Hạ tầng khóa công khai, Chứng thực, Chứng minh sở hữu khóa riêng, POP. 1. MỞ ĐẦU Chứng minh sở hữu khóa riêng (Proof-of-Possession of Private Key, viết tắt là POP), là một phương tiện cung cấp một biện pháp cho một bên thứ hai thi hành một giải thuật để thiết lập một mức đảm bảo an toàn rằng bên thứ nhất sở hữu và có khả năng sử dụng khóa riêng. POP là một thao tác cần thiết được sử dụng trong hạ tầng khóa công khai (PKI) để một thực thể cuối (EE) có thể chứng minh với CA/RA rằng nó sở hữu khóa riêng tương ứng với khóa công khai yêu cầu chứng thực. Nói một cách khác POP đảm bảo với CA/RA rằng thực thể cuối mà yêu cầu chứng thực khóa công khai Y thực sự sở hữu khóa riêng X tương ứng. Trong PKI, POP được triển khai (cài đặt) trong các yêu cầu (PKI request), cụ thể là trong thông điệp yêu cầu chứng thực (Certificate Request Message), để thực thể cuối chứng minh sở hữu khóa riêng với CA/RA. POP được thực hiện theo nhiều cách phụ thuộc vào mục đích sử dụng của khóa. POP cung cấp thêm mức đảm bảo an toàn cho hoạt động của PKI, nó cho phép CA/RA kiểm tra được sự gắn kết giữa một thực thể và cặp khóa của nó (xác thực được thông tin yêu cầu chứng thực) và nhằm ngăn chặn các tấn công (nguy cơ) đối với các mục đích sử dụng của khóa. 2. MỘT SỐ QUY ƯỚC EE: Thực thể cuối. EEName : tên của EE. CA: Thẩm quyền chứng thực. RA: Thẩm quyền đăng ký. EEpub, EEpri :

• Cơ sở dữ liệu
• Chứng minh sở hữu khóa riêng
• Chứng thực khóa công khái
• Cài đặt POP
• Hàm mật mã
• Cấu trúc dữ liệu
• Nào các bạn cùng nhanh tay để có cơ hội sở hữu 1 máy laptop cho riêng mình nhé
• Từ ngày 07 11 2011 đến hết ngày 21 01 2012
• đăng ký nhận học bổng (tại các Trung Tâm đào tạo trong phạm vi TP
• HCM) trên HocBong
• KhaiGiang
• VN sẽ được tặng 01 tài khoản VIP download miễn phí 01 năm trên TaiLieu
• VN và có cơ hội rút thăm trúng thưởng 01 Laptop Acer mỗi tuần
• Mọi thông tin chi tiết bạn xem tại đây Cơ cấu giải thưởng Tặng 10 Laptop Acer Core I3 (Mỗi tuần 1 laptop) 10
• 000 tài khoản VIP TaiLieu
• VN Download miễn phí 1 năm Cách thức tham gia trúng thưởng Học viên đăng ký học bổng khóa học tại website HocBong
• VN và điền đẩy đủ thông tin bao gồm họ và tên
• số CMND
• địa chỉ
• số ĐT di động
• số ĐT cố định và địa chỉ email
• Sau khi học viên hoàn tất đăng ký học viên được thông báo đến nhận chứng nhận học học bổng cho khoa học trên websitse HocBong
• VN
• Học viên đến nhận học bổng và đóng tiền phần còn lại của khóa học tại Cty VDOC được nhận ngay 01 tài khoản