Đang chuẩn bị liên kết để tải về tài liệu:
Chứng minh sở hữu khóa riêng trong chứng thực khóa công khái

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể. | Chứng minh sở hữu khóa riêng trong chứng thực khóa công khái Nghiên cứu khoa học công nghệ Chøng minh së h÷u khãa riªng trong chøng thùc khãa c«ng khai LÊ QUANG HUY, LÊ QUANG TÙNG, ĐINH PHƯỢNG TRUNG Tóm tắt: Bài báo tổng hợp về sự cần thiết và một số cách chứng minh sở hữu khóa riêng (POP- Proof of Possession) được ứng dụng trong hạ tầng khóa công khai để chứng thực tính tương ứng của một cặp khóa (công khai/riêng), đồng thời đề xuất sử dụng các hàm mật mã để đảm bảo toàn cho các cách đã nêu, và mô tả các cấu trúc dữ liệu cài đặt POP của một chuẩn cụ thể. Từ khóa: Mật mã, Hạ tầng khóa công khai, Chứng thực, Chứng minh sở hữu khóa riêng, POP. 1. MỞ ĐẦU Chứng minh sở hữu khóa riêng (Proof-of-Possession of Private Key, viết tắt là POP), là một phương tiện cung cấp một biện pháp cho một bên thứ hai thi hành một giải thuật để thiết lập một mức đảm bảo an toàn rằng bên thứ nhất sở hữu và có khả năng sử dụng khóa riêng. POP là một thao tác cần thiết được sử dụng trong hạ tầng khóa công khai (PKI) để một thực thể cuối (EE) có thể chứng minh với CA/RA rằng nó sở hữu khóa riêng tương ứng với khóa công khai yêu cầu chứng thực. Nói một cách khác POP đảm bảo với CA/RA rằng thực thể cuối mà yêu cầu chứng thực khóa công khai Y thực sự sở hữu khóa riêng X tương ứng. Trong PKI, POP được triển khai (cài đặt) trong các yêu cầu (PKI request), cụ thể là trong thông điệp yêu cầu chứng thực (Certificate Request Message), để thực thể cuối chứng minh sở hữu khóa riêng với CA/RA. POP được thực hiện theo nhiều cách phụ thuộc vào mục đích sử dụng của khóa. POP cung cấp thêm mức đảm bảo an toàn cho hoạt động của PKI, nó cho phép CA/RA kiểm tra được sự gắn kết giữa một thực thể và cặp khóa của nó (xác thực được thông tin yêu cầu chứng thực) và nhằm ngăn chặn các tấn công (nguy cơ) đối với các mục đích sử dụng của khóa. 2. MỘT SỐ QUY ƯỚC EE: Thực thể cuối. EEName : tên của EE. CA: Thẩm quyền chứng thực. RA: Thẩm quyền đăng ký. EEpub, EEpri :