4.2. Chứng chỉ số và cơ chế xác thực
4.2.1. Chứng chỉ số
Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện
một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác
và gắn chỉ danh của đối tượng đó với một khoá công khai, để có
được chứng chỉ số cần đăng ký những thông tin với nhà cấp chứng
chỉ số (CA), một tổ chức có thẩm quyền xác nhận chỉ danh và cấp
các chứng chỉ số. Trong chứng chỉ số chứa một khoá công khai được
gắn với một tên duy nhất của một đối tượng giúp ngăn chặn việc sử
dụng khoá công khai cho việc giả mạo. Ngoài ra chứng chỉ số còn
chứa thêm tên của đối tượng mà nó nhận diện, hạn dùng, tên của CA
cấp chứng chỉ số đó, mã số thứ tự, và những thông tin khác.
4.2.2. Cơ chế xác thực
Có hai hình thức xác thực máy khách: Xác thực dựa trên tên
truy nhập và mật khẩu, xác thực dựa trên chứng chỉ số.
4.3. Mô hình an toàn và bảo mật web
Đảm bảo an toàn thông tin trao đổi trong môi trường web giữa
client và máy chủ ứng dụng luận văn áp dụng các chuẩn mã hoá
XML, chuẩn quản lý khoá XML và chuẩn chữ ký XML nhằm cung
cấp tính xác thực, toàn vẹn, bí mật và chống chối bỏ cho các giao
- 22 -
dịch web.
Hình 4.1 - Mô hình trao đổi dữ liệu an toàn và bảo mật web cho dòng thông tin
từ client tới máy chủ ứng dụng
4.4. Cài đặt chức năng an toàn thông tin trên website
Quá trình trao đổi dữ liệu khi upload từ client lên server là các
file XML, tại máy client chọn file XML bất kỳ sau đó tiến hành quá
trình mã hoá 1 phần dữ liệu hoặc mã hoá toàn bộ file đó theo chuẩn
mã hoá XML sử dụng thuật toán mã hoá DES, dữ liệu sau khi mã
hoá được biểu diễn theo chuẩn mã hoá XML.
Giao diện thực hiện quá trình trên như sau:
- Định dạng dữ liệu trao đổi theo khuôn dạng XML
- Áp dụng chuẩn mã hoá XML và chuẩn chữ ký XML
- Áp dụng chuẩn quản lý khoá XML
- Phân phối khoá sử dụng kỹ thuật chứng chỉ khoá công khai
- Kiểm soát truy nhập
- Đảm bảo an toàn, tin cậy và hiệu quả
- 23 -
Chia sẻ với bạn bè của bạn: |
