Khái niệm hạ tầng mã hóa công khai (PKI) đề cập đến các cơ chế kỹ thuật, thủ tục và chính sách cái mà cung cấp khuôn khổ chung cho việc giải quyết các nguyên tắc cơ bản về bảo mật, chứng thực, tính toàn vẹn dữ liệu và điều khiển truy cập. Hỗ trợ xác thực định danh các bên tham gia vào quá trình trao đổi thông tin.
Hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời, với toàn bộ việc sử dụng các thuật toán mật mã hóa khóa công khai trong trao đổi thông tin.
#bl2 Cơ chế này cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key) giúp bảo vệ thông tin và xác thực người sử dụng.
#bl2 PKI sử dụng 2 yếu tố cốt lõi
- Public Key Cryptography (PKC) - Mã hóa khóa công khai.
- Certification Authorities (CA) - Xác thực quyền hạn.
#bl2 Lợi ích của PKI được phân phối thông qua việc dùng PKC, nói đơn giản PKC là mã hóa và giải mã dữ liệu số. Nó được thực hiện với Khóa công khai và khóa bí mật.
#bl1 Public key and Private key.
Chúng là một cặp khóa duy nhất có liên quan với nhau về thuật toán mã hóa. Gồm một dãy các chứ số HEX phát sinh ngẫu nhiên theo một thuật toán nhất định.
Public key như tên của nó đã mô tả - Public, Nó được tạo ra cho bất kì ai có nhu cầu thông qua kho lưu trữ truy cập công cộng nào đó. Private key có một mối liên quan chặt chẽ với Public key, nó luôn được giữ bí mật cho chủ sỡ hữu của nó.
#bl2 Do cặp khóa có quan hệ về thuật toán mã hóa do đó bất kì nội dung nào được mã hóa bằng Public key chỉ có thể được giải mã bởi Private key. Đó là chức năng chính của chúng.
Ví dụ nhé:
Giả sử lúc này A muốn gửi data sang B và thì "lần gặp đầu tiên" A sẽ yêu cầu B trao cho A Public key của B (PublicB). A sẽ dùng PublicB để mã hóa data gửi qua cho B, B dùng Private key của mình để giải mã. Do đó duy nhất B mới có thể đọc được nội dung mà A gửi.
#bl2 Với cặp khóa này nội dung sẽ không bị xem trộm trên đường truyền nếu không có Private key tương ứng. Cho đến hiện nay, việc tạo ra một Private key từ Public key là không thể, do đó dù có trong tay Public key thì việc đọc nội dung đã mã hóa là việc không tưởng!
#bl1 Tham khảo
http://vi.wikipedia.org
#bllink [Còn tiếp...]
0 Nhận xét