PKIs thụng thƣờng bao gồm cỏc thành phần chớnh sau: • Chứng thực và đăng ký mật mó đầu cuối.
• Kiểm tra tớnh toàn vẹn của khoỏ cụng khai.
• Chứng thực yờu cầu trong quỏ trỡnh bảo quản cỏc khoỏ cụng khai. • Phỏt hành khoỏ cụng khai.
• Huỷ bỏ khoỏ cụng khai.
• Duy trỡ việc thu hồi cỏc thụng tin về khoỏ cụng khai (CRL). • Đảm bảo an toàn về độ lớn của khoỏ.
Kỹ thuật kết nối an toàn gúi tin trờn Internet
1/. Chứng nhận khúa cụng khai
Mục tiờu của việc trao đổi khoỏ bất đối xứng là phỏt một cỏch an toàn khoỏ cụng khai từ ngƣời gửi (mó hoỏ) đến ngƣời nhận (giải mó). PKI hỗ trợ tạo điều kiện cho việc trao đổi khoỏ an toàn để đảm bảo xỏc thực cỏc bờn trao đổi với nhau. Chứng nhận khúa cụng khai đƣợc phỏt bởi nhà cung cấp chứng nhận số (CA). Để nhà cung cấp chứng nhận số cấp phỏt chứng nhận cho ngƣời dựng thỡ việc đầu tiờn là phải đăng ký. Quỏ trỡnh đăng ký gồm: đăng ký, kớch hoạt, và chứng nhận của ngƣời dựng với PKI (CAs và RAs).
Quỏ trỡnh đăng ký nhƣ sau:
• Ngƣời dựng đăng ký với CA hoặc RA. Trong quỏ trỡnh đăng ký, ngƣời dựng đƣa ra cỏch nhận biết đến CA. CA sẽ xỏc thực đầu cuối, phỏt khúa cụng khai đến ngƣời sử dụng.
• Cỏc đầu cuối bắt đầu khởi tạo phase bằng cỏch tạo ra một cặp khúa và khúa cụng khai của cặp khúa đƣợc chuyển đến CA.
• CA viết mật hiệu lờn chứng nhận khúa cụng khai cựng với khúa bớ mật để tạo một chứng nhận khúa cụng khai cho mật mó đầu cuối.
Lỳc này cỏc ngƣời dựng cú thể yờu cầu và nhận chứng thực khúa cụng khai từ ngƣời sử dụng khỏc. Chỳng cú thể sử dụng khúa cụng khai của CAs để giải mó chứng nhận khúa cụng khai để thu đƣợc khoỏ tƣơng ứng.
Trong nhiều trƣờng hợp, CA sẽ cung cấp tất cả cỏc dịch vụ cần thiết của PKI để quản lý cỏc khúa cụng khai bờn trong mạng. Tuy nhiờn cú nhiều trƣờng hợp CA cú thể uỷ nhiệm làm cụng việc của RA. một số chức năng mà CA cú thể uỷ nhiệm thay thế cho RA nhƣ:
• Kiểm tra mật mó đầu cuối đó đăng ký khúa cụng khai với CA để cú khúa bớ mật mà đƣợc dựng để kết hợp với khúa cụng khai.
• Phỏt cặp khúa đƣợc dựng để khởi tạo phase của quỏ trỡnh đăng ký. • Xỏc nhận cỏc thụng số của khúa cụng khai.
• Phỏt giỏn tiếp cỏc danh sỏch thu hồi chứng nhận (CRL).
2/. Phỏt hành chứng nhận số
CA dựng để cấp phỏt chứng nhận, xỏc thực PKI khỏch, và khi cần thiết thu hồi lại chứng nhận. CA đại diện cho nguồn tin cậy chớnh của PKI. Vỡ CA là yếu tố duy nhất trong PKI mà cú thể phỏt chứng thực khúa cụng khai đến những ngƣời sử dụng. CA cũng luụn đỏp ứng cho việc duy trỡ CRL. PKI khụng phải chỉ cú một CA mà PKI cú thể thiết lập nhiều CAs khỏc nhau.
Cỏc CA giỳp dễ dàng xỏc nhận và lấy thụng tin của những ngƣời thực hiện trao đổi thụng tin với nhau. Cỏc CA khụng chỉ chứng nhận cho những ngƣời dựng mà cũn cú thể chứng nhận những CA khỏc bằng cỏch cấp phỏt chứng nhận cho chỳng. Những CA đó đƣợc chứng nhận lại cú thể chứng nhận tiếp cho những CA khỏc, cứ nhƣ vậy cho đến khi cỏc thực thể cú thể ủy nhiệm cho nhau trong quỏ trỡnh giao dịch.