Chứng chỉ khóa công khai

Một phần của tài liệu BÀI GIẢNG THƯƠNG mại điện tử (đh SPKT TP HCM HCMUTE)) (Trang 118 - 120)

9. Bảo mật trong giao dịch điện tử

9.1.3. Chứng chỉ khóa công khai

Việc sử dụng chứng chỉ khóa công khai trong việc mã hóa khóa công khai để mã hóa một thông điệp và gửi cho người nhận, người gửi cần một bản sao khóa công khai của người nhận. Khi một thành viên bất kỳ muốn kiểm tra chữ ký số thì cần có một bản sao khóa công khai của thành viên ký. Chúng ta gọi cả hai thành viên mã hóa thông điệp và thành viên kiểm tra chữ ký số là những người sử dụng khóa công khai.

Khi khóa công khai được gửi đến cho người sử dụng, thì không cần thiết phải giữ bí mật khóa công khai này. Tuy nhiên, người dùng khóa công khai phải đảm bảo rằng khóa công khai được dùng, đúng là dành cho thành viên khác (có thể là người nhân thông điệp có chủ định hoặc bộ sinh chữ ký số được yêu cầu). Nếu kẻ tấn công dùng khóa công khai khác thay thế khóa công khai hợp lệ, nội dung các thông điệp đã mã hóa có thể bị lộ. Như vậy, những thành viên không chủ định khác sẽ biết được các thông điệp hay các chữ ký số có thể bị làm giả. Nói cách khác, cách bảo vệ được tạo ra bằng kỹ thuật này sẽ bị ảnh hưởng nếu kẻ tấn công truy cập thay thế các khóa công khai không xác thực.

Một hệ thống cấp chứng chỉ khóa công khai được mô tả như: Một Tổ chức (Certificate Authority – CA) phát hành các chứng chỉ cho những

người nắm giữ các cặp khóa công khai và khóa riêng. Một chứng chỉ gồm khóa công khai và thông tin để nhận dạng duy nhất chủ thể (Subject) của chứng chỉ. Chủ thể của chứng chỉ có thể là một người, thiết bị, hoặc một thực thể khác có nắm giữ khóa riêng tương ứng. Khi chủ thể của chứng chỉ là một người hoặc một thực thể hợp pháp nào đó, chủ thể thường được nhắc đến như là một thực thể (Subscriber) của CA. Chứng chỉ được CA ký bằng khóa riêng của họ.

Hình 2.6. Chứng chỉ khóa công khai dựa trên CA

Một khi hệ các chứng chỉ được thiết lập, công việc của người dùng công khai rất đơn giản. Người dùng cần khóa công khai của một trong các thuê bao của CA, họ chỉ cần lấy bản sao chứng chỉ của CA, lấy ra khóa công khai, kiểm tra chữ ký của CA có trên chứng chỉ hay không. Người dùng khóa công khai sử dụng các chứng chỉ như trên được coi là thành viên tin cậy. Hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động và được đảm bảo rằng các chứng chỉ có thể được phát hành mà không cần phải bảo vệ thông qua các dịch vụ an toàn truyền thông để đảm bảo xác thực và toàn vẹn.

Lợi ích cơ bản của hệ thống cấp chứng chỉ là một người sử dụng khóa công khai có thể có được số lượng khóa công khai của các thành viên khác một cách tin cậy, nhờ khóa công khai của CA. Chứng chỉ số chỉ hữu ích khi người dùng khóa công khai tin cậy CA phát hành các chứng chỉ hợp lệ.

Chữ ký CA Thông tin đối tượng Khóa công khai

của đối tượng

Tên CA

Khóa riêng của CA

Một phần của tài liệu BÀI GIẢNG THƯƠNG mại điện tử (đh SPKT TP HCM HCMUTE)) (Trang 118 - 120)

Tải bản đầy đủ (PDF)

(138 trang)