2.6.1.1. Sinh cặp khóa ngẫu nhiên (PKI client)
‐ Tại Client hệ thống PKI sẽ cấp phát cặp khóa riêng và khóa công khai
‐ Hệ thống PKI(cụ thể PKI client) sẽ sử dụng 1 thuật toán bất kỳ hợp lý được chọn lựa để sinh cặp khóa ngẫu nhiên.
24
‐ Chẳng hạn đây là thuật tóa RSA. Cặp khóa ngẫu nhiên được sinh ra từ 2 số nguyên tố ngẫu nhiên lập đủ lớn. Cặp khóa ngẫu nhiên ở đây là :
Khóa công khai : (n,e)
Khóa bí mật : (n,d) 2.6.1.2. Tạo chữ ký số
- Sau khi tạo cặp khóa ngẫu nhiên , hệ thống PKI client sẽ tạo ra chữ ký số tương ứng với cặp khóa ngẫu nhiên của từng client và ký theo từng văn bản ngẫu nhiên.
2.6.1.3. Cấp phát chứng thực số
- Sau khi PKI client tạo cặp khóa riêng và khóa công khai đồng thời tạo chữ ký số cho client tương ứng. Thông tin bảo mật sẽ được gửi đến server.
- Tại server, server sẽ xác thực những thông tin mà client gửi đến có chính xác và đúng đắn.Nếu thông tin xác thực là đúng đắn(khóa công khai, chữ ký số, giá trị băm của văn bản, tin nhắn) server sẽ cấp phát cho client 1 chứng thực số bao gồm các thông tin sau : tên, tuổi, địa chỉ.. các thông tin cá nhân khác, khóa công khai, ngày tạo, ngày hết hạn, và ID của chứng thực số. ID của chứng thực số có tính duy nhất với mỗi client.
2.6.1.4. Thu hồi và cấp phát lại chứng thực số
‐ Một chứng thực số bị thu hồi khi nào :
Khi mà chứng thực số đã hết hạn sử dụng, chứng thực sẽ bị thu hồi để ra hạn hoặc cấp một chứng thực số mới
Khi client phát hiện khóa bí mật của người này bị lộ hoặc server phát hiện thấy hằm băm mật mã của mình bị lộ hoặc các thông tin bảo mật khác của 1 client đã bị rò rỉ
‐ Cấp phát lại chứng thực số :
Client sẽ gửi yêu cầu đến server yêu cầu và 1 bản thông tin(địa chỉ, khóa công khai,khóa riêng…) của client đăng ký một bản chứng thực số mới.
25