Nội dung của chương này trình bày khái niệm, vai trò và chức năng của hạ tần
4.1 Giới thiệu 1Khái niệm
Trong mật mã học, hạ tầng khóa công khai (Public Key Infrastructure – PKI), là hệ thống vừa mang tính tiêu chuẩn,vừa mang tính công nghệ cho phép người sử dụng trong một mạng công cộng không bảo mật (như Internet), có thể trao đổi thông tin một cách an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một nhà cung cấp chứng nhận số CA được tín nhiệm.
Theo X.509 PKIX15 định nghĩa, một PKI là một tập các phần cứng, phần mềm, con người và các thủ tục cần thiết để tạo, lưu trữ, phân phối, thu hồi khóa/ chứng nhận dựa trên mã hóa khóa công khai. Nhu cầu sử dụng hạ tầng này có từ cuối những năm 1990, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Mục tiêu được đặt ra tại thời điểm đó là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanhnghiệphoặcphilợinhuận)cóthểtạolập,lưutrữvàtraođổicácthôngtinmột cách an toàn trong phạm vi cá nhân và công cộng.
15PKIXlàviếttắtcủamộttrongcácnhómđanglàmviệctronglĩnhvựcbảomậtcủaIETFlà HạtầngkhóacôngkhaiPKI
(Public-KeyInfrastructure),X.509vàđượcthànhlậpvàomùathunăm1995. 53
Một lựachọn khácđể phânphối chứng nhận khóa công khai giữa một hệ thống mà không cần đến tổ chức thứ ba đó là hướng tiếp cận trong hệ thống PGP (Pertty Good Privacy) của NAI(Network Associates, Inc).Mỗi thành viên tham giavào hệ thống
này có thể đóng vai trò của CA để tạo và ký vào chứng nhận khóa công khai của một thành viên khác mà họ biết, do đó không cần phải phát triển hạ tầng trung tâm.
Mô hình này chỉ hoạt động rất tốt cho một nhóm nhỏ gồm những người có những mối quanhệ trước đóvớingười khác,nhưngnó khôngmởrộng tốtcho nhữngnhómlớn hoặc ở những môi trường cần đòi hỏi sự quản lý chặt chẽ (chẳng hạn mức độ xác thực được đòi hỏi trước khi chứng nhận được phát hành). Vì vậy, đề tài chỉ tập trung nghiêncứucáckiếntrúcPKIsửdụngCAtrongviệcquảnlýchứngnhận.