Hạ tầng khóa công khai đƣợc phát triển dựa trên các hệ mật mã công khai để cung cấp các dịch vụ định danh cho các thực thể trong các phiên xác thực.
Hạ tầng khóa công khai gồm 1 tập các chuẩn, quy định vai trò của các bên tham gia xác thực, các chuẩn mã hóa, chuẩn lƣu trữ khóa, chuẩn phân phối khóa. Trong hạ tầng khóa công khai có định nghĩa tổ chức chứng thực (Certificate
Authority - CA), có vai trò nhƣ bên thứ ba tin cậy giúp các thực thể tham gia xác thực có thể xác thực đƣợc nhau để khắc phục nhƣợc điểm bị tấn công ngƣời ở giữa của hệ mật mã công khai.
Hình 3.6 mô tả các thành phần và hoạt động của hạ tầng khóa công khai [33]. Hạ tầng khóa công khai gồm các thành phần sau:
Đối tƣợng sử dụng cuối : Là đối tƣợng tham gia phiên xác thực, bao gồm
ngƣời sử dụng cuối, hoặc các thiết bị nhƣ router, switch, server. Các đối tƣợng sử dụng cuối sở hữu 1 cặp khóa gồm 1 khóa bí mật và 1 khóa công khai. Khóa công khai đƣợc lƣu trữ trong 1 chứng thƣ đƣợc CA phát hành và công bố rộng rãi.
Cơ quan chứng thực (CA) : Là cơ quan có vai trò cấp phát chứng thƣ cho
đối tƣợng sử dụng cuối. Khi đối tƣợng sử dụng cuối gửi yêu cầu cấp phát chứng thƣ, nếu hợp lệ, CA sẽ tạo ra một chứng thƣ và ký xác nhận vào chứng thƣ đó.
Hình 3.6 : Các thành phần hạ tầng khóa công khai.
Comment [u30]: William Stalling (2005) “Cryptography and Network Security”, Prentice Hall Publisher, pp 428-430
Cơ quan đăng ký (RA) : Là thành phần tuy chọn, đây là cơ quan đƣợc CA ủy quyền để tiếp nhận đăng ký phát hành chứng thƣ.
Thành phần phát hành chứng thƣ bị thu hồi: Là bộ phận để công bố công
khai những chứng thƣ bị thu hồi, không còn giá trị sử dụng. Trong quá trình sử dụng chứng thƣ, các thành phần cuối phải liên tục cập nhật danh sách chứng thƣ thu hồi để kiểm tra tính hợp lệ của chứng thƣ.
Thành phần lƣu trữ chứng thƣ: Là bộ phận lƣu trữ tập trung và công khai
các chứng thƣ đã đƣợc phát hành, để mọi đối tƣợng có thể truy cập và lấy về chứng thƣ mình cần.