Pki là gì

  -  

Public Key Infrastructure là hệ thống khóa gồm Public Key và Private Key. Nó được sử dụng để mã hóa các dữ liệu và xác thực danh tính các đối tượng. Vậy làm thế nào để lấy chứng chỉ PKI? Hãy cùng theo dõi bài viết dưới đây để tìm hiểu chi tiết hơn nhé!


Public Key Infrastructure là gì?

*

PKI – Public Key Infrastructure là cơ hạ tầng khóa công khai hỗ trợ người dùng và máy chủ có thể tương tác với nhau một cách dễ dàng thông qua một chứng chỉ kỹ thuật số. Thông thường, các đối tượng sẽ giao tiếp với nhau trên Internet như Web Client, trình duyệt, Company Server hoặc các VM khác.

Bạn đang xem: Pki là gì

Infrastructure là cơ sở hạ tầng được sử dụng để mô tả PKI bởi nó không hướng đến một đối tượng cụ thể nào mà chỉ đề cập đến các thành phần chính. Các thành phần này gồm phần cứng, phần mềm, chính sách, thủ tục,… được sử dụng với chức năng mã hóa dữ liệu và xác thực chứng chỉ kỹ thuật số một cách an toàn.

Về mặt kỹ thuật, PKI là hệ thống mật mã bao gồm Public Key và Private Key. Hai khóa này được ứng dụng phổ biến trong lĩnh vực CNTT hỗ trợ bảo mật, mã hóa, tăng độ tin cậy và quản lý dữ liệu một cách an toàn.

Digital Key tương tự như một số loại Key truyền thống được sử dụng để khóa và mở các tài liệu kỹ thuật số. Ngoài ra, nó còn sở hữu các đặc điểm nổi bật khác đó là có thể mô tả mã hóa giúp bảo vệ dữ liệu khỏi các cuộc tấn công nguy hiểm. Đồng thời cho phép người dùng chia sẻ Key với nhau theo cách an toàn nhất.

Cách hoạt động của PKI

PKI giúp mã hóa tin nhắn trên Internet được gửi từ thiết bị A đến thiết bị B. Trong đó, thiết bị A cần có Public Key của thiết bị B để mã hóa thông tin trước khi gửi tin nhắn. Còn Private Key với nhiệm vụ giải mã Public Key cho đối tượng cụ thể.

Các tính năng của Public key:

Hỗ trợ mã hóa dữ liệu an toàn.Cho phép mọi người dùng có thể sử dụng và phân phối linh hoạt.Sử dụng Private Key để giải mã.Không có tính năng riêng tư.

Các tính năng của Private Key:

Hỗ trợ giải mã dữ liệu an toàn.Không thực sự khả thi trong việc phân phối và chia sẻ.Sử dụng Public Key để giải mã.Có tính năng riêng tư cao.

Ví dụ về cách hoạt động của hệ thống mật mã Public Key và Private Key như sau: Người dùng A sẽ sử dụng Public Key được cung cấp bởi người dùng B để mã hóa thông điệp, dữ liệu hoặc tài liệu số cần gửi. Sau đó, B sẽ sử dụng Private Key để giải mã và truy cập vào thông tin đó.

Đối với một số hệ thống phức tạp cần được xác minh danh tính của người dùng. Điều này nhằm mục đích chứng thực rằng Public Key được gửi đến đúng người nhận. Bởi vì nếu như bỏ qua các bước bảo vệ cần thiết này, những kẻ tấn công sẽ lợi dụng sơ hở để giả mạo người dùng và tham gia và các cuộc trao đổi dữ liệu nhạy cảm.

Các yếu tố của PKI

Một PKI hoàn chỉnh cần phải đảm bảo được các yếu tố sau đây:

Cơ quan cung cấp chứng chỉ đáng tin cậy

Đơn vị nhận cung cấp chứng chỉ PKI và các dịch vụ đáng tin cậy có thể đưa ra các phương pháp xác thực danh tính người dùng và thiết bị hiệu quả. Một trong số đó là tổ chức CA, tổ chức phát hành chứng chỉ PKI uy tín nhất hiện nay.

Xem thêm: Khi Game Thủ Cũng Say Sưa Với Trào Lưu “Bố Em Hút Rất Nhiều Thuốc”

Cơ quan đăng ký chứng chỉ

CA Subordinate được hỗ trợ bởi CA chính và được ủy quyền cấp chứng chỉ cho các mục đích sử dụng cụ thể được Root cho phép.

Kho lưu trữ chứng chỉ

Kho lưu trữ chứng chỉ thường là bộ nhớ của máy tính và chỉ hỗ trợ một số chương trình đang chạy trên hệ thống truy cập các chứng chỉ đã lưu trữ và CRL/CTL.

Cơ sở dữ liệu chứng chỉ

Chứng chỉ PKI là gì?

Chứng chỉ PKI là một gói dữ liệu bao gồm tệp kỹ thuật số, tài liệu và các dữ liệu được sử dụng để xác thực danh tính của các đối tượng được chỉ định. Cụ thể, nếu người dùng A muốn gửi có tin nhắn hay tài liệu đến người dùng B thì A cần được xác minh danh tính của mình trên chứng chỉ PKI.

Cách lấy chứng chỉ PKI

Để có thể lấy chứng chỉ PKI, người dùng có thể đăng ký tại các CA đáng tin cậy như Sectigo và DigiCert. Các tổ chức này đều có thể cung cấp, phân phối và thu hồi chứng chỉ PKI đối với mỗi đối tượng cụ thể dựa theo các quy tắc đã được đặt ra trước đó. Một số công ty cá nhân có thể sử dụng CA riêng để nâng cao khả năng bảo mật và cơ sở hạ tầng hỗ trợ.

Bởi vì chứng chỉ PKI không chứa các thông tin cá nhân nên nó có thể thực hiện việc xác thực riêng lẻ. Điều này cho phép mọi người dùng có thể phân phối PKI giống như một Public Key. Do đó, hầu hết phần mềm ứng dụng khách đều tin tưởng và không yêu cầu xác thực bổ sung trên chứng chỉ PKI.

Một số ứng dụng phổ biến của PKI

PKI Framework được sử dụng để triển khai giao thức SSL và TLS hỗ trợ thiết lập các liên kết được xác thực và mã hóa giữa các thiết bị máy tính trên Internet. Thông thường, các giao thức này sẽ hỗ trợ các hoạt động liên quan đến trình duyệt. Chẳng hạn như phần mềm số, ứng dụng chữ ký số, mã hóa Email, loT, khôi phục phần mềm, mô tả tập tin, xác thực thẻ thông minh, bảo mật thông tin liên lạc máy chủ và web.

Một số vấn đề đối với PKI

Bên cạnh những ưu điểm nổi bật, PKI cũng tồn tại một số hạn chế đó là nó được tạo từ các liên kết nhỏ. Ngoài ra, nó còn bao gồm nhiều tiêu chuẩn khác nhau như Internet X.509 PKI Certificate Policy and Certification Practices Framework hay Request for Comments (RFC) 2527.

Tập đoàn CA/Browser Forum được thành lập vào năm 2005 gồm có nhiều thành viên khác nhau. Chẳng hạn như CA, nhà xuất bản phần mềm trình duyệt và các nhà cung cấp hệ thống sử dụng chứng chỉ PKI X.509 để mã hóa và xác thực. Ngoài ra, CA/Browser Forum còn hỗ trợ chứng chỉ PKI cho CA và các bên liên quan khác.

Tổ chức CA được biết đến là bên cung cấp thứ 3 có độ tin cậy khá cao và được nhiều người dùng lựa chọn. Tuy nhiên, CA vẫn còn có một số hạn chế trong quá trình bảo mật. Điều này khiến cho các thông tin nhạy cảm trong PKI trên Internet trở thành mục tiêu tấn công của tin tặc.

Xem thêm: Cách Chơi Starcraft 2 Hướng Dẫn Chơi Starcraft 2 Offline Không Thể Dễ Dàng Hơn

Nếu một CA bị tấn công thì toàn bộ các dữ liệu có trong PKI sẽ bị đánh cắp. Cụ thể, các nhà cung cấp trình duyệt web đã phải đặt tất cả các chứng chỉ được cấp bởi Dutch CA DigiNotar vào danh sách chặn khi phát hiện ra hơn 500 chứng chỉ giả.