Chương 1 An toàn thông tin và chữ kí số
1.2. Về chữ kí điện tử
1.2.2. Cơ sở hạ tầng khóa công khai (PKI)
PKI là một kiến trúc an ninh được giới thiệu để gia tăng mức độ bảo mật trong việc trao đổi thông tin thông qua mạng Internet. Phần này trình bày tổng quan về PKI, các khái niệm và các thành phần sử dụng trong PKI.
Cuộc sống trong thời đại Internet đã tăng tầm quan trọng và yêu cầu của an ninh thông tin, đặc biệt là trong các tổ chức thông tin lớn mạnh. Để đáp ứng các yêu cầu này, các tổ chức đã quyết định phát triển và triển khai một cơ sở hạ tầng khoá
công khai như một cách để đảm bảo thông tin được trao đổi trong mạng riêng của mình hoặc thông qua mạng Internet công cộng.
Thuật ngữ PKI có thể rất khó hiểu bởi vì nó được sử dụng theo một vài nghĩa khác nhau. Một mặt, PKI có thể có nghĩa là các phương pháp, công nghệ và kỹ thuật sử dụng mã hóa khóa công khai để cung cấp một cơ sở hạ tầng bảo mật. Mặt khác, nó có thể có nghĩa là việc sử dụng một cặp khóa “công khai và cá nhân” để xác thực và chứng thực về nội dung.
Một cơ sở hạ tầng khóa công khai cho phép một tổ chức tận dụng tốc độ của mạng Internet trong khi vẫn bảo vệ các thông tin quan trọng khỏi việc nghe trộm, giả mạo, và truy cập trái phép.
Một PKI cung cấp các khả năng sau:
1.Giao tiếp an toàn với các cá nhân trong các tổ chức trên toàn thế giới:
PKI cho phép người dùng truy cập từ xa với các kênh an toàn tới mạng nội bộ của họ.
2.Trao đổi dữ liệu bí mật với các đối tác kinh doanh của tổ chức: Một PKI
hỗ trợ tạo ra mạng mở rộng an toàn cung cấp một số lựa chọn để các đối tác dễ dàng truy cập các thông tin cần chia sẻ giữa hai bên mà lưu trữ trong mạng nội bộ của tổ chức mình.
3.Tận dụng lợi thế của thương mại điện tử an toàn. PKI cung cấp một thế
giới an toàn để mua hàng và dịch vụ trên Web. Ngoài ra, một PKI có thể cung cấp các lợi ích sau:
Xác thực: Đảm bảo thông tin gửi đi đúng là của tác giả. PKI cung cấp chứng chỉ số cho phép người dùng cá nhân, tổ chức và người điều hành trang web nhận diện các bên trong giao dịch Internet.
Bí mật: Đảm bảo rằng chỉ có người nhận có thể giải mã thông điệp gửi.
Toàn vẹn: Xác minh rằng không có thay đổi nào không thể phát hiện diễn ra trong quá trình lưu trữ và truyền tải thông qua mạng. Chứng chỉ số đảm bảo rằng thông điệp hoặc tài liệu của chủ sở hữu không bị thay đổi.
Chống chối bỏ nguồn gốc: Đảm bảo về mặt pháp lý rằng người gửi không thể chối bỏ việc tham gia. Chứng chỉ số xác nhận danh tính của
người dùng, khiến cho người dùng không thể chối bỏ một giao dịch số đã được ký.