!
%
(
$
+
%
%
)
%
cộng, được dùng giải mã. Trong khi ký danh (sign) một đối tượng, người ký danh dùng
thuật toán tóm lược thông báo như MD5 để tính bảng tóm lược của đối tượng. Bảng tóm
lược được dùng như là dấu tay cho đối tượng. bảng tóm lược lần lượt được mã hoá dùng
khóa riêng, đưa ra chử ký điện tử của đối tượng. Khoá công cộng của bộ ký duyệt dùng để
mã hoá chữ ký và kiểm tra chúng. Kết quả của sự giải mã, giá trị tóm lược được đưa ra.
Giá trị tóm lược của đối tượng được tính và so sánh với giá trị tóm lược được giải mã. Nếu
giá trị tóm lược (digest) của đối tượng và giá trị tóm lược được mã hoá khớp với nhau, chữ
ký được được xác nhận. Tài liệu mô tả chữ ký được gọi là “Chứng thực” (Certificate)
Thiết lập sự uỷ thác (trust), nhận dạng applet được chứng nhận. Chứng nhận các thực thể
các sử dụng khóa công cộng đặt biệt. Quyền chứng thực (a certificate authority) được
dùng thực hiện chứng nhân. Nhận được được chứng thực từ một CA (Certificate
Authority), applet phải đệ trình tài liệu chứng thực sự nhận dạng của nó.
Hiện giờ các công ty đưa ra các dịch vụ xác nhận chứng thực sau:
VeriSign
Chứng thực Thawte
Bạn có thể thiết lập các mức bảo mật khác nhau. Một applet có thể đưa ra sự uỷ thác
hoàn toàn, hoặc không uỷ thác, với sự giúp đỡ của tập các lớp gọi là “Quyền”
(Permissions). Nhưng nhìn chung, mỗi applet được giới hạn một cách đầy đủ, trừ khi nhà
phát triển ký danh applet. Điều này thiết lập cho nhà phát triển đáng tin cậy.
10.4 Khoá bảo mật Java (Java Security key).
Chúng ta cần tạo 3 công cụ, tên là, ‘jar’, ‘jarsigner’, và ‘keytool’, trước khi dùng các applet
ký danh. Chúng ta cần tạo cặp khóa công cộng/riêng, và làm cho nó trở nên sẵn sàng với
công cụ jarsigner.
Bây giờ, chúng ta sẽ tạo các công dụng của keystore.
Keystore (Lưu trữ khoá)
Keystore là một cơ sở dữ liệu khoá, chứa các chứng thực số dùng để nhận dạng các giá
trị khoá công cộng.
Keytool (Công cự khoá)
Keytool là công cụ khoá bảo mật của java, tạo và quản lý khóa công cộng, khoá riêng, và
các chứng thực bảo mật. Nó cũng có thể thực hiện:
o
Quản lý cặp khoá công cộng/riêng
o
Lưu trữ các khoá công cộng
o
Dùng các chứng thực để xác thực chứng thực khác.
o
Xác thực (Authenticate) dữ liệu nguồn.
Tất cả thông tin mà keytool quản lý được lưu trữ trong cơ sở dữ liệu gọi là keystore. Sun
có một keystore mật định dùng một định dạng file mới gọi là JKS (java key store Lưu trữ
khoá java). Để kiểm nếu hệ thống bạn có một keystore dưới định dạng này, thực hiện câu
lệnh sau tại dấu nhắc lệnh:
Keytool –list
Thông báo lỗi sau xuất hiện nếu bạn không có gì trong keystore của bạn.
Keytool error: keystore file does not exist: c:\windows\.keystore
