Thuật toán The Rivest Shamir Adleman (RSA)

Một phần của tài liệu Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 (Trang 85 - 86)

- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.

b. Thuật toán The Rivest Shamir Adleman (RSA)

RSA là cơ chế mã hóa mạnh, là chuẩn trong hệ thống mã hóa không đồng bộ. Không giống như Diffie-Hellman, thông tin gốc được mã hóa sử dụng khóa chung của người nhận, Người nhận sẽ khôi phục lại thông tin ban đầu bằng khóa chung của người gửi.

3. Cơ sở hạ tầng khóa chung (Public Key Infrastructure - PKI)

PKI là một bộ khung của các chính sách dể quản lý các khóa và thiết lập mộ phương pháp bảo mật cho việc trao đổi dữ liệu. Các sự trao đổi dữ liệu sử dụng PKI có thể xảy ra trong một tổ chức, một quốc gia, một khu công nghiệp hay một vùng. Để nâng cao sự quản lý khóa và bảo đảm các giao dịch dữ liệu có độ an toàn cao, một

khung dựa trên PKI bao gồm các chính sách và thủ tục được hỗ trợ bởi các tài nguyên phần cứng và phần mềm. Chức năng chính của PKI như sau :

 Tạo ra các cặp khóa cá nhân và công cộng cho khách hàng PKI  Tạo và xác nhận chữ ký số

 Đăng ký và xác nhận người sử dụng mới

 Cấp phát các sự chứng nhận cho người sử dụng

 Bám theo các khóa đã được cấp phát và lưu trữ lịch sử của mỗi khóa ( dùng để tham khảo trong tương lai)

 Thu hồi rút lại các giấy chứng nhận không hợp lệ hoặc quá hạn  Xác nhận người sử dụng PKI

Trước khi cố tìm hiểu công việc của PKI, chúng ta hãy tìm hiểu các thành phần tạo thành khung PKI

Các thành phần PKI

Các thành phần chính tạo thành khung PKI là  Khách hàng PKI

 Người cấp giấy chứng nhận (CA)  Người cấp giấy đăng ký (RA)  Các giấy chứng nhận số

 Hệ thống phân phối các giấy chứng nhận (CDS)

Một phần của tài liệu Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 (Trang 85 - 86)

Tải bản đầy đủ (DOCX)

(123 trang)
w