PKI
Hạ tầng hệ thống khoá mã công khai PKI bao gồm các chương trình, định dạng dữ liệu, thủ tục trao đổi thông tin, giao thức liên lạc, chính sách bảo mật và cơ chế mã hoá công khai để cho mọi người trên toàn hệ thống có thể trao đổi thông tin một cách an toàn. PKI là một cơ cấu xác thực theo tiêu chuẩn ISO sử dụng thuật toán mã hoá công khai và giao thức chuẩn X.509 [6]. Cơ cấu này cho phép xác thực giữa các hệ thống mạng và mạng Internet. Các giao thức và các thuật toán không được chỉ định một cách cụ thể là lý do tại sao hệ thống này chỉ được gọi là một cơ cấu mà không phải là một công nghệ cụ thể.
PKI đảm bảo các thông tin trao đổi được xác thực, an toàn, toàn vẹn và không bị phủ nhận. PKI là một hệ thống mã hoá kết hợp các phương pháp mã hoá đối xứng và bất đối xứng.
Có một sự khác nhau giữa phương pháp mã hoá khoá công khai và PKI. Phương pháp mã hoá khoá công khai đòi hỏi phải xác định cụ thể thuật toán, khoá mã, các kỹ thuật cần thiết để mã hoá và giải mã còn PKI - giống như tên gọi của nó chỉ đơn thuần là hạ tầng cơ sở. Hạ tầng cơ sở này mặc nhiên cho rằng các thực thể đầu nhận có thể xác thực được thông qua các chứng chỉ số và cho rằng giao thức trao đổi khoá Diffie-Hellman (hoặc một giao thức trao đổi khoá khác) sẽ tự động dàn xếp tiến trình trao đổi khoá. Do đó PKI bao gồm các nội dung: xác thực người sử dụng,
tạo và phân phát chứng chỉ số, duy trì và huỷ bỏ các chứng chỉ số, phân phát và duy trì khoá mã và đảm bảo các công nghệ liên lạc và làm việc với nhau nhằm mục đích mã hoá bảo mật thông tin liên lạc.
Phương pháp mã hoá khoá công khai chỉ là một phần trong PKI và cần có rất nhiều phần khác để xây dựng nên hệ thống cơ sở hạ tầng này. Một ví dụ tương tự là giao thức gửi thư điện tử SMTP. SMTP là một công nghệ dùng để gửi thư điện tử từ nơi này đến nơi khác, nhưng cần phải có rất nhiều thành phần khác trước khi giao thức này có thể làm việc. Các thành phần đó bao gồm các máy chủ thư điện tử, các máy trạm, cùng với các thông điệp dạng thư điện tử. Tất cả những điều đó xây dựng nên một hạ tầng cơ sở - hạ tầng cơ sở thư điện tử.
PKI được tạo nên bởi rất nhiều thành phần khác nhau: các đơn vị cấp phát chứng chỉ, các đơn vị đăng ký chứng chỉ, chứng chỉ, khoá mã và người sử dụng [5].
Một người tham muốn tham gia vào một hệ thống PKI cần phải có một chứng chỉ số (digital certificate). Chứng chỉ số là một dạng tài liệu có chứa khoá mã công khai của người ấy cùng với các thông tin nhận dạng khác. Chứng chỉ số được ký (digital signature) bởi một đối tác tin cậy thứ ba hay còn gọi là một tổ chức cấp phát chứng chỉ (certificate authority - CA). CA có nhiệm vụ kiểm tra các thông tin của người giữ khoá mã. Khi CA ký vào chứng chỉ, chứng chỉ đó sẽ được gắn liền với một khoá mã công khai và CA có trách nhiệm phải xác thực khoá mã công khai đó. Điều đó có nghĩa là CA đã cho phép những người chưa bao giờ gặp nhau có thể xác thực, tin cậy lẫn nhau và trao đổi thông tin với nhau bằng phương pháp an toàn [5]. Ví dụ nếu A chưa bao giờ gặp B nhưng muốn trao đổi thông tin một cách an toàn với B thì cả A và B đều phải cùng được tin cậy bởi một CA. Sau đó A có thể lấy khoá mã công khai của B và tiến hành trao đổi thông tin một cách an toàn.