C =E K1 (D K2 (E K1 (M )))
3.3Phương thức mã hóa – (Đỗ Quang Hải)
Tiêu chuẩn mã hóa nâng cao
3.3Phương thức mã hóa – (Đỗ Quang Hải)
Chứng thực (certification) là chức năng quan trọng nhất của hệ thống PKI. Đây là quá trình ràng buộc khoá công khai với định danh của thực thể. CA là thực thể PKI thực hiện chức năng chứng thực. Có hai phương pháp chứng thực:
Tổ chức chứng thực (CA) tạo ra cặp khoá công khai / khoá bí mật và tạo ra chứng chỉ cho phần khoá công của cặp khoá.
Người sử dụng tự tạo cặp khoá và đưa khoá công cho CA để CA tạo chứng chỉ cho khoá công đó. Chứng chỉ đảm bảo tính toàn vẹn của khoá công khai và các thông tin gắn cùng.
Thẩm tra (validation)Quá trình xác định liệu chứng chỉ đã đưa ra có thể được sử dụng đúng mục đích thích hợp hay không được xem như là quá trình kiểm tra tính hiệu lực của chứng chỉ. Quá trình này bao gồm một số bước sau:
Kiểm tra xem liệu có đúng là CA được tin tưởng đã ký số lên chứng chỉ hay
không (xử lý theo đường dẫn chứng chỉ)
Kiểm tra chữ ký số của CA trên chứng chỉ để kiểm tra tính toàn vẹn.
Xác định xem chứng chỉ còn ở trong thời gian có hiệu lực hay không.
Xác định xem chứng chỉ đã bị thu hồi hay chưa.
Xác định xem chứng chỉ đang được sử dụng có đúng mục đích, chính sách,
giới hạn hay không (bằng cách kiểm tra những trường mở rộng cụ thể như mở rộng chính sách chứng chỉ hay mở rộng việc sử dụng khoá).
Hệ thống PKI thực hiện chức năng chứng thực, thẩm tra cùng với một số chức năng phụ trợ khác. Dưới đây là một số chức năng và dịch vụ được hầu hết các hệ thống PKI cung cấp. Một số những chức năng khác có thể được định nghĩa tuỳ theo yêu cầu cụ thể của các hệ thống PKI.
CHƯƠNG 4 : HỆ THỐNG THANH TOÁN ĐIỆN TỬ (Lê Văn Dũng)