Chứng Chỉ Khoá Công Khai X.509 | Lê Tôn Phát

Trang chủ » Chứng Chỉ X509 » Chứng Chỉ Khoá Công Khai X.509 | Lê Tôn Phát

Có thể bạn quan tâm

  • Bỏ qua điều hướng
  • Chuyển đến nội dung chính
  • Skip to primary sidebar
  • Skip to secondary sidebar
  • Skip to footer
Lê Tôn Phát
  • Trang chủ
  • Liên hệ
← Sơ đồ kiến trúc Windows Server 2008 và Hyper-V Quy trình hoạt động Kerberos → Chứng chỉ khoá công khai X.509

Th10 21

Posted by Lê Tôn Phát

    Chứng chỉ X.509 v3 là định dạng chứng chỉ được sử dụng phổ biến và được hầu hết các nhà cung cấp sản phẩm PKI (public-key infrastructures) triển khai.

    Chứng chỉ khoá công khai X.509 được Hội viễn thông quốc tế (ITU) đưa ra lần đầu tiên năm 1988 như là một bộ phận của dịch vụ thư mục X.500.

    Chứng chỉ gồm 2 phần. Phần đầu là những trường cơ bản cần thiết phải có trong chứng chỉ. Phần thứ hai chứa thêm một số trường phụ, những trường phụ này được gọi là trường mở rộng dùng để xác định và đáp ứng những yêu cầu bổ sung của hệ thống

    Các thành phần của PKI

    – Certification Authorities (CA ) Cấp và thu hồi chứng chỉ.

    – Registration Authorities (RA) Gắn kết giữa khoá công khai và định danh của người giữ chứng chỉ.

    – Clients

    – Người sử dụng chứng chỉ PKI hay theo cách khác được xác định như những thực thể cuối.

    – Người sử dụng cuối hoặc hệ thống là chủ thể của chứng chỉ PKI.

    – Repository

    – Hệ thống (có thể phân tán) lưu trữ chứng chỉ và danh sách cácchứng chỉ bị thu hồi.

    – Cung cấp cơ chế phân phối chứng chỉ và CRLs đến các thực thể cuối

    Những trường cơ bản của chứng chỉ X.509

    Bảng 1: Các trường Chứng chỉ khóa công khai X509

    clip_image002

  • · Version: xác định số phiên bản của chứng chỉ.
  • · Certificate Serial Number: do CA gán, là định danh duy nhất của chứng chỉ.
  • · Signature Algorithm ID: chỉ ra thuật toán CA sử dụng để ký số chứng chỉ. Có thể là thuật toán RSA hay DSA…
  • · Issuer: chỉ ra CA cấp và ký chứng chỉ.
  • · Validity Period: khoảng thời gian chứng chỉ có hiệu lực. Trường này xác định thời gian chứng chỉ bắt đầu có hiệu lực và thời điểm hết hạn.
  • · Subject: xác định thực thể mà khoá công khai của thực thể này được xác nhận. Tên của subject phải duy nhất đối với mỗi thực thể CA xác nhận.
  • · Subject public key information: chứa khoá công khai và những tham số liên quan; xác định thuật toán (ví dụ RSA hay DSA) được sử dụng cùng với khoá.
  • · Issuer Unique ID (Optional): là trường không bắt buộc, trường này cho phép sử dụng lại tên người cấp. Trường này hiếm được sử dụng trong triển khai thực tế.
  • · Extensions (Optional): chỉ có trong chứng chỉ v.3.
  • · Certification Authority’s Digital Signature: chữ ký số của CA được tính từ những thông tin trên chứng chỉ với khoá riêng và thuật toán ký số được chỉ ra trong trường Signature Algorithm Identifier của chứng chỉ.

    Ngoài ra chứng chỉ X509 còn một số trường mở rộng, phần mở rộng là những thông tin về các thuộc tính cần thiết được đưa vào đểgắn những thuộc tính này với người sử dụng hay khoá công. Những thông tin trong phần mở rộng thường được dùng để quản lý xác thực phân cấp, chính sách chứng chỉ, thông tin về chứng chỉ bị thu hồi…Nó cũng có thể được sử dụng để định nghĩaphần mở rộng riêng chứa những thông tin đặc trưng cho cộng đồng nhất định. Mỗi trường mở rộng trong chứng chỉ được thiết kế với cờ “critical” hoặc “uncritical”.

    Tính toàn vẹn của chứng chỉ được đảm bảo bằng chữ ký số của CA trên chứng chỉ. Khoá công khai của CA được phân phối đến người sử dụng chứng chỉ theo một số cơ chế bảo mật trước khi thực hiện các thao tác PKI. Người sử dụng kiểm tra hiệu lực của chứng chỉ được cấp với chữ ký số của CA và khoá công khaicủa CA.

    • Chức năng cơ bản của X509

Chứng thực (certification) là chức năng quan trọng nhất của hệ thống PKI. Đây là quá trình ràng buộc khoá công khai với định danh của thực thể. CA là thực thể PKI thực hiện chức năng chứng thực. Có hai phương pháp chứng thực:

Tổ chức chứng thực (CA) tạo ra cặp khoá công khai / khoá bí mật và tạo ra chứng chỉ cho phần khoá công của cặp khoá.

Người sử dụng tự tạo cặp khoá và đưa khoá công cho CA để CA tạo chứng chỉ cho khoá công đó. Chứng chỉ đảm bảo tính toàn vẹn của khoá công khai và các thông tin gắn cùng.

· Thẩm tra (validation)Quá trình xác định liệu chứng chỉ đã đưa ra có thể được sử dụng đúng mục đích thích hợp hay không được xem như là quá trình kiểm tra tính hiệu lực của chứng chỉ. Quá trình này bao gồm một số bước sau:

Kiểm tra xem liệu có đúng là CA được tin tưởng đã ký số lên chứng chỉ hay không (xử lý theo đường dẫn chứng chỉ).

Kiểm tra chữ ký số của CA trên chứng chỉ để kiểm tra tính toàn vẹn.

Xác định xem chứng chỉ còn ở trong thời gian có hiệu lực hay không.

Xác định xem chứng chỉ đã bị thu hồi hay chưa.

Xác định xem chứng chỉ đang được sử dụng có đúng mục đích, chính sách, giới hạn hay không (bằng cách kiểm tra những trường mở rộng cụ thể như mở rộng chính sách chứng chỉ hay mở rộng việc sử dụng khoá).

Hệ thống PKI thực hiện chức năng chứng thực, thẩm tra cùng với một số chức năng phụ trợ khác. Dưới đây là một số chức năng và dịch vụ được hầu hết các hệ thống PKI cung cấp. Một số những chức năng khác có thể được định nghĩa tuỳ theo yêu cầu cụ thể của các hệ thống PKI.

(Sưu tầm)

Chia sẻ:

  • Facebook
  • Twitter
Thích Đang tải...

Có liên quan

Posted on 21/10/2010, in Tổng quan công nghệ and tagged SSL, X509. Bookmark the permalink. 1 bình luận.

← Sơ đồ kiến trúc Windows Server 2008 và Hyper-V Quy trình hoạt động Kerberos →

  • Bình luận về bài viết này

  • Comments 1

  1. quang | 19/04/2012 lúc 8:52 sáng

    Anh cho em xin ít tài liệu về tổng hợp về CA được không ạ? Cty em đang ở giai đoạn nghiên cứu CA, để quyết định xem có đầu tư xây dựng một hệ thông CA thương mại hay không. thanks anh! quang211abc@gmail.com

    Trả lời

Bình luận về bài viết này Hủy trả lời

Δ

  • Tìm kiếm:

  • Lê Tôn Phát

    Lê Tôn Phát

    Lê Tôn Phát

  • Chuyên mục

    • Cisco (5)
    • Ebooks (6)
    • Giải pháp quản lý kinh doanh (6)
    • Linux (16)
    • Mail Server (9)
    • Microsoft (75)
      • Hyper-V (46)
      • Microsoft Lync Server (7)
      • System Center (17)
      • Windows Server 2008 (10)
    • Monitoring (3)
    • Security (9)
    • Tổng quan công nghệ (37)
    • Thủ Thuật (34)
    • VEEAM (2)
    • VMware (27)
      • vSphere 5 (5)
    • Đồ Họa (6)

  • Đăng ký nhận tin

    Nhập email đăng ký nhận bản tin mới

    Địa chỉ email:

    Đăng ký

    Tham gia cùng 113 người đăng ký khác

  • Danh sách Ebooks

    Ebooks Hyper-V - tiếng việt

    Ebooks Hyper-V Download Ebook Hyper-V - TV

    Ebooks System center virtual machine manager - tiếng việt

    Ebook System center virtual machine manager Download Ebook System center virtual machine manager - TV
  • Cisco Ebooks Giải pháp quản lý kinh doanh Hyper-V Linux Mail Server Microsoft Microsoft Lync Server Monitoring Security System Center Thủ Thuật Tổng quan công nghệ VEEAM VMware vSphere 5 Windows Server 2008 Đồ Họa

  • Bài viết mới

    • Thủ thuật tích hợp vSphere Client vào mRemote
    • Upgrade VMware tools không cần reboot
    • vSphere 5: HA với tính năng VM Monitoring
    • Tổng quan giải pháp Veeam Backup & Replication v6 – P2
    • Error Vmware Tools “VFS: busy inodes on changed media or resized disk hda”
    • Tổng quan giải pháp Veeam Backup & Replication v6 – P1
    • Gỡ bỏ các plugin/extension rác trên vCenter
    • Thủ thuật tăng tốc VMware Converter 5
    • VMware vSphere 5 : Tăng cường vMotion với cấu hình Multi-Nic
    • VMware vCenter Operation Standard (P.3)

  • Các bài viết bổi bật

    • Tổng quan System Center Virtual Machine Manager (SCVMM) - Phần I
    • Tổng quan System Center Virtual Machine Manager - Phần 2
    • Triển khai Failover Clustering cho Hyper-V dùng File Server
    • Dynamic ARP Inspection
    • Tổng quan System Center Virtual Machine Manager (SCVMM) - Phần 3

  • RSS Blog’s Nguyễn Hữu Phan Hoàng Hồ

    • Lỗi: có thể dòng không tin đang không hoạt động. Hãy thử lại sau.

  • Thư viện

    • Tháng Bảy 2012 (1)
    • Tháng Sáu 2012 (4)
    • Tháng Năm 2012 (4)
    • Tháng Tư 2012 (3)
    • Tháng Ba 2012 (1)
    • Tháng Hai 2012 (2)
    • Tháng Mười Hai 2011 (2)
    • Tháng Mười Một 2011 (6)
    • Tháng Mười 2011 (3)
    • Tháng Chín 2011 (2)
    • Tháng Tám 2011 (1)
    • Tháng Bảy 2011 (3)
    • Tháng Sáu 2011 (3)
    • Tháng Năm 2011 (2)
    • Tháng Tư 2011 (6)
    • Tháng Ba 2011 (17)
    • Tháng Hai 2011 (13)
    • Tháng Một 2011 (20)
    • Tháng Mười Hai 2010 (26)
    • Tháng Mười Một 2010 (23)
    • Tháng Mười 2010 (55)

  • Blog Stats

    • 732 087 hits

  • Liên kết

    MSDN Vietnam
  • Free Automatic Link
  • Bình luận
  • Đăng lại
  • Theo dõi Đã theo dõi
    • Lê Tôn Phát
      • Đã có 113 người theo dõi Theo dõi ngay
    • Đã có tài khoản WordPress.com? Đăng nhập.
    • Lê Tôn Phát
    • Tùy biến
    • Theo dõi Đã theo dõi
    • Đăng ký
    • Đăng nhập
    • URL rút gọn
    • Báo cáo nội dung
    • Xem toàn bộ bài viết
    • Quản lý theo dõi
    • Ẩn menu
%d

Từ khóa » Chứng Chỉ X509