Trong quá trình xây dựng 1 hệ thống chứng thực chữ ký số PKI, chắc chắn các bạn sẽ thắc mắc không biết bắt đầu từ đâu, nghiên cứu cái gì. Để giúp các bạn tiết kiệm thời gian tôi xin góp chút kinh nghiệm tìm hiểu của mình với khung sườn này các bạn có thể mở rộng ra thêm tùy thuộc vào mục đích nghiên cứu các bạn. Chắc rằng mỗi người có 1 phương pháp khác nhau khi tiếp cận một vấn đề, nếu có gì sai sót xin các bạn comment bên dưới để tôi hoàn thiện bài viết hơn.
I. Lý thuyết
- Cơ bản
- PKI
III.ứng dụng xã hội
Trong phần I: Lý thuyết
1. Cơ bản- chúng ta cần xử lí một số câu hỏi sau
-Kể tên các giải thuật, thuật toán phổ biến về Băm, mã hóa đối xứng, bất đối xứng
-So sánh mã hóa đối xứng và bất đối xứng
-Mô tả quá trình kí và kiểm tra chữ kí
-So sánh chữ ký số với các phương pháp chứng thực khác ( user/pass, OTP)
2. PKI - Chúng ta cần xử lí những câu hỏi sau
-PKI là gì?
-Phân biệt các khái niệm: Chữ kí số
Chứng thư số
Dịch vụ chứng thực chữ kí số
-CA là gì? Phân loại RootCA, SubCA
-RA là gì? vai trò?
-LDAP sever là gi? vai trò?
-OCSP responder là gì? So sánh OCSP và CRL
-TSA là gì? Tại sao cần TSA.
-VA là gì? vai trò
-HSM là gì? vai trò
II. Pháp lý
-Trường hợp nào thì sử dụng chữ ký số do Ban Cơ yếu CP cấp?
-Các yêu cầu để trở thành CA công cộng
- Ngân hàng: Dịch vụ internet banking có phải sử dụng chữ ký số không? Nếu sử dụng thì dùng chứng thư số của đơn vị nào cấp, vì sao?
+Ngân hàng có thể xây dựng hệ thống PKI chuyên dụng không?
-Chứng khoán: Dịch vụ chứng khoán online có phải sử dụng CKS không? Nếu phải dùng thì sử dụng chứng thư của đơn vị nào cấp, vì sao?
-Hành chính công: Các dịch vụ thuế điện tử, hải quan điện tử và các giao dịch giữa Cơ quan quản lý NN với doanh nghiệp, người dân phải sử dụng hạ tầng PKI chuyên dùng hay công cộng? Tại sao?
-Nước ngoài: Chứng thư số của các CA nước ngoài có được công nhận tại Việt Nam không?
- Tham khảo : Nghị định số 26 - Quy định về Luật giao dich điện tử & Dịch vụ chứng thực chữ ký số.
Nghị định số 27 về Giao dịch điện tử trong hoạt động tài chính
Nghị định số 57 về thương mại điện tử
Thông tư 50 về giao dịch điện tử trên thị trường chứng khoán
Quyết định số 59 về ban hành tiêu chuẩn bắt buộc chứng thực chữ ký số
III. Ứng dụng xã hội
-Phân tích tình hình ứng dụng PKI trên thế giới: Mĩ, châu âu, châu á.
-Các RootCA tại Việt Nam? Vai trò?
-Các CA công cộng tại Việt Nam?
-Tình hình ứng dụng PKI tại Việt Nam. Lý do chưa phát triển?
-Mô hình hệ thống CA
-Mô hình hệ thống RA
-Bài toán ứng dụng PKI trong Ngân hàng, chứng khoán, thuế, hải quan, cơ quan hành chính công?
IV. Các hệ thống PKI tiêu biểu
- Kể tên các hệ thống PKI được sử dụng rộng rãi hiện nay
- So sách phân tích điểm mạnh, điểm yếu của một hệ thống ví dụ OpenCA hay PHPKI
V. Đặc tả hệ thống PKI sẽ xây dựng
- Ngôn ngữ lập trình
- Thư viện số nguyên lớn
- Các chức năng chuẩn
+ Cấp phát
+ Chứng thực
+Toàn vẹn dữ liệu
+ Thu hồi và cấp phát lại chứng thực
VI. Kết luận
Nếu các bạn cần tài liệu mẫu để tham khảo có thể gửi mail cho tôi thaitoan2210@gmail.com. Tên của đề tài:
Nghiên cứu và xây dựng hạ tầng khóa công khai - Khóa luận tốt nghiệp đại học của bạn Trần Quang Thuận, Đại học Quốc gia Hà Nội
No comments:
Post a Comment