1. Khái niệm hạ tầng khóa công khai (PKI):
* Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với tòan bộ việc sử dụng các thuật toán mã hóa khóa công khai trong trao đổi thông tin.
* Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạng người dùng
2.Các thành phần trong PKI?
* Phần mềm máy khách (client).
* Phần mềm máy chủ (server).
* Phần cứng (ví dụ như thẻ thông minh).
* Các qui trình hoạt động liên quan.
3. Hoạt động của PKI:
PKI dựa trên cách sử dụng chìa khóa mật mã công cộng và chữ kí điện tử. PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu của người sử dụng khi gửi những thông tin quan trọng qua Internet và các mạng khác:
* Các tổ chức cấp giấy chứng nhận trên PKI là tổ chức thứ 3 đáng tin cậy chịu trách nhiệm phát hành giấy chứng nhận kĩ thuật số và quản lý chúng trong thời gian có hiệu lực.
* Các phần mềm trên PKI cung cấp cho mỗi người sử dụng trong hệ thống 1 cặp khóa công khai/khóa bí mật
* Khóa công khai dùng để cung cấp cho đối tác để họ mã hóa tài liệu trước khi gửi đến cho người dùng, khóa bí mật dùng để giải mã tài liệu đó. Khóa công khai có thể cho nhiều người biết, khóa bí mật chỉ mình người dùng được biết và không san sẻ với người khác.
4. Yêu cầu đối với một hệ thống PKI:
* Đảm bảo thông tin lưu chuyển trên internet toàn vẹn và cho cảm giác tin cậy giống như khi giao dịch trên giấy tờ.
* An toàn và chống xem trộm, những người tham gia giao dịch phải là người được yêu cầu và không ai có thể phủ nhận hành vi liên quan của mình trong giao dịch khi có sự cố xảy ra.
5. Ưu điểm của PKI:
* Cho phép các giao dịch điện tử được diễn ra đảm bảo tính bí mật, tòan vẹn và xác thực lẫn nhau mà không cần phải trao đổi các thông tin mật từ trước.
6. Một số ứng dụng:
* Mã hóa email hoặc xác thực người gửi email
* Mã hóa hoặc nhận thực văn bản.
* Xác thực người dùng ứng dụng.
* Các giao thức truyền thông an tòan.
* ...
7. Thực trạng:
Thị trường PKI đã thực sự tồn tại và phát triển nhưng không phải có qui mô và kỳ vọng như ban đầu, PKI chưa giải quyết được một số vấn đề như:
* Các luật và quy định đã được thông qua không thống nhất trên thế.
* Kỹ thuật và vận hành còn nhiều khó khăn. Các kỹ thuật mật mã cũng như các quy trình/giao thức rất khó được thực hiện chính xác và các tiêu chuẩn hiện tại chưa đáp ứng được các yêu cầu đề ra.
Đăng ký:
Đăng Nhận xét (Atom)
Giá phải trả cho PKI có cao ko hả bạn?
Trả lờiXóaTùy vào mức độ yêu cầu của bạn thế nào bạn ạ :)
Trả lờiXóacách để mã hóa với khóa công khai là như thế nào bạn nhỉ? mình thấy người ta đưa khóa công khai lên và bảo mã hóa, nhưng không biết dùng công cụ hay cái gì đễ mã hóa cả :-??
Trả lờiXóa