2.2Cơ sở hạ tầng khóa công kha
2.2.1 Khái niệm PK
Public Key Infrastructure (PKI) [1] là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số) cung cấp và xác thực định danh các bên tham gia vào qua trình trao đổi thông tin.Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp public/private.Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần mềm khác tại các địa điểm của người dùng. Khóa công khai thường được phân phối trong chứng thực khóa công khai (PKI).
Khái niệm hạ tầng khóa công khai (PKI) thường được dùng chỉ toàn bộ hệ thống bao gồm cả nhà cung cấp chứng thực số (CA) cùng cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hóa công khai trong việc trao đổi thông tin. Tuy nhiên phần sau được bao gồm không hoàn toàn chính xác bởi vì các cơ chế trong PKI không nhất thiết sử dụng thuật toán mã hóa công khai.
PKI cho phép các giao dịch điện tử được diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cần trao đổi các thông tin bảo mật từ trước.Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và đinh dạng người dùng. Nhờ vậy, người dùng có thể sử dụng trong một số ứng dụng như:
- Mã hóa Email hoặc xác thực người gửi Email. - Mã hóa hoặc chứng thực văn bản.
- Xác thực người dùng ứng dụng.
- Các giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL): trao đổi bằng khóa bất đối xứng, mã hóa bằng khóa đối xứng.
Vậy PKI là một tập hợp các phần cứng, phần mềm, con người, các chính sách và các thủ tục cần thiết để tạo, quản lý, lưu trữ, phân phối và thu hồi các chứng thư khóa công khai dựa trên mật mã khóa công khai.
