1.5. An tồn thơng tin trong môi trường web
1.5.3. Chứng chỉ khóa cơng khai
1.5.3.1. Giới thiệu chung
Khái niệm hạ tầng khóa cơng khai (PKI) thường được dùng để chỉ tồn bộ hệ thống bao gồm nhà cung cấp chứng thực số cùng các cơ chế liên quan sử dụng các thuật tốn mật mã khóa cơng khai trong trao đổi thơng tin. PKI cho phép những người tham gia xác thực nhau và sử dụng thơng tin từ các chứng thực khóa cơng khai để mã hóa và giải mã thơng tin trong quá trình trao đổi. PKI cho phép các trao đổi thơng tin tr ên mạng đảm bảo tính bí mật, tồn vẹn và xác thực lẫn nhau.
Một người muốn dùng kỹ thuật mã hóa khóa cơng khai để mã hóa một thơng điệp và gửi cho người nhận, người gửi cần một bản sao khóa cơng khai của người nhận. Khi một người bất kì muốn kiểm tra chữ ký số thì cần phải có một bản sao khóa cơng khai của thành viên ký. Chúng ta gọi cả hai thành viên mã hóa thơng điệp và thành viên kiểm tra chữ ký số là những người sử dụng khóa cơng khai. Một tổ chức chứng thực đóng vai trị xác nhận khóa cơng khai phải thực hiện các kỹ thuật đảm bảo dễ dàng phát hiện bất kỳ sự thay đổi phần thông tin nào chứa trong chứng chỉ.
Khi khóa cơng khai được gửi đến cho người sử dụng, thì khơng cần thiết phải giữ bí mật khóa cơng khai này. Tuy nhiên người dùng khóa cơng khai phải đảm bảo rằng khóa cơng khai đang dùng đúng là dành cho thành viên khác (có thể là người nhận thơng điệp có chủ định hoặc bộ sinh chữ ký số được yêu cầu). Nếu Hacker dùng khóa cơng khai khác thay thế khóa cơng khai hợp lệ, nội dung các thơng điệp đã mã hóa có thể bị lộ. Vì vậy để truyền thơng an tồn giữa người gửi và người nhận thì họ phải có được bản sao khóa cơng khai của nhau. Đây chính là hình thức phân phối khóa cơng khai thủ cơng.
thực tế khi số lượng người sử dụng trở lên quá lớn hay. Các chứng chỉ khóa cơng khai giúp cho việc phân phối khóa cơng khai trở nên có hệ thống.
Hệ thống cấp chứng chỉ khóa cơng khai làm việc như sau:
Một CA phát hành các chứng chỉ cho những người nắm giữ cặp khóa cơng khai và khóa riêng. Một chứng chỉ gồm khóa cơng khai và thơng tin để nhận dạng duy nhất chủ thể của chứng chỉ khóa cơng khai. Khi chủ thể của chứng chỉ khóa cơng khai là một người hoặc một chủ thể hợp pháp nào đấy.
Chứng chỉ khóa cơng khai được CA ký bằng khóa riêng của họ.
Hình 1.6: Sơ đồ hoạt động của Hệ thống cấp chứng chỉ khóa cơng khai
Một khi hệ thống các chứng chỉ được thiết lập, người dùng cần khóa cơng khai của một trong các thuê bao của CA, họ chỉ cần lấy bản sao chứng chỉ của thuê bao để lấy ra khóa cơng khai, kiểm tra chữ ký của CA có trên chứng chỉ hay khơng? Kiểu hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động bởi vì một trong các đặc tính quan trọng của chứng chỉ là: “Các chứng chỉ có thể được phát hành mà khơng cần phải bảo vệ thông qua các dịch vụ an tồn truyền thơng để đảm bảo sự xác thực và tồn vẹn”.
Như vậy khơng cần giữ bí mật khóa cơng khai và có nghĩa các chứng chỉ cũng khơng phải là bí mật. Hơn nữa ở đây khơng địi hỏi các u cầu về tính xác thực và toàn vẹn (chữ ký của cơ quan chứng thực có trong chứng chỉ đã
cung cấp tính xác thực và tồn vẹn). Khơng thể làm giả chứng chỉ khi nó đang được phát hành cho người sử dụng khóa cơng khai vì chữ ký số của cơ quan chứng thực được kiểm tra chính xác. Chính vì thế các chứng chỉ khóa cơng khai được phát hành theo cách: thông qua các máy chủ, hệ thống thư mục, các giao thức truyền thơng khác,….
Lợi ích cơ bản của hệ thống cấp chứng chỉ là: Một người sử dụng khóa cơng khai có thể có được số lượng lớn khóa cơng khai của các thành viên khác một cách tin cậy, nhờ khóa cơng khai của cơ quan chứng thực. Lưu ý rằng chứng chỉ chỉ hữu ích khi người dùng khóa cơng khai tin cậy cơ quan chứng thực là tổ chức đã phát hành các chứng chỉ hợp lệ.
1.5.3.2. Mơ hình cơ quan chứng thực (CA)
Nếu việc thiết lập một CA (có thể phát hành các chứng chỉ khóa cơng khai cho tất cả những người nắm giữ cặp khóa cơng khai và khóa riêng trên thế giới) là khả thi và khi tất cả những người sử dụng khóa cơng khai tin cậy vào các chứng chỉ được CA này phát hành thì chúng ta giải quyết vấn đề khóa cơng khai. Rất tiếc là điều này khơng thể thực hiện được. Đơn giản vì nó khơng thực tế đối với một CA. Một CA khơng thể có đầy đủ thơng tin và các mối quan hệ với các thuê bao để có thể phát hành các chứng chỉ để được tất cả những người dùng khóa cơng khai chấp nhận. Vì vậy, chúng ta cần chấp nhận sự tồn tại của nhiều CA trên thế giới. Giả thiết khi có nhiều CA, để có được khóa cơng khai của CA, người dùng có thể tìm và sử dụng một chứng chỉ khác, nó chứa khóa cơng khai của CA này nhưng lại do CA khác phát hành - khóa cơng khai của CA này được người dùng nắm giữ một cách an toàn. Như vậy CA phải là một tổ chức tin cậy để ký và phát hành chứng thực.
Tuy vậy, một người sử dụng có thể áp dụng đệ qui chứng chỉ để thu được khóa cơng khai của các CA và khóa cơng khai của những người sử dụng từ xa. Điều này dẫn đến một mơ hình được gọi là dây chuyền chứng thực hoặc đường dẫn chứng thực dựa vào các hệ thống phân phối khóa cơng khai như sau:
Hình 1.7: Mơ hình dây chuyền chứng thực 1.5.3.3. Thời hạn tồn tại và việc thu hồi chứng chỉ 1.5.3.3. Thời hạn tồn tại và việc thu hồi chứng chỉ
Trong hệ thống kỹ thuật, một cặp khóa bất kì có thời gian tồn tại bị giới hạn nhằm kiểm soát các cơ hội thám mã và hạn chế thời gian có thể xảy ra tấn cơng. Vì vậy, một chứng chỉ có thời gian hợp lệ được quy định trước, có ngày giờ bắt đầu và ngày giờ kết thúc. Sau khi chứng chỉ số hết hạn, sự ràng buộc giữa khóa cơng khai và chủ thể của chứng chỉ có thể khơng cịn hợp lệ nữa và chứng chỉ khơng cịn được tin cậy. Một người sử dụng khóa cơng khai khơng nên dùng chứng chỉ đã hết hạn, trừ khi muốn kiểm tra chữ ký trên tài liệu cũ.
Thời hạn kết thúc của chứng chỉ còn dùng để bảo vệ những người dùng chống lại việc tiếp tục sử dụng khóa cơng khai - thơng qua chứng chỉ đã được phát hành trước khi thoả hiệp. Có nhiều trường hợp, trong đó một CA muốn huỷ bỏ hoặc thu hồi chứng chỉ trước khi thời hạn sử dụng của nó kết thúc. Chứng chỉ bị thu hồi trong trường hợp phát hiện hoặc nghi ngờ có thỏa hiệp khóa riêng tương ứng.