Chứng thư số

23/04/2020 Đăng bởi: Chữ Ký Số

Chứng thư số

Chứng thư số, còn được gọi là Chứng thư khóa công khai, được sử dụng để liên kết mật mã quyền sở hữu khóa công khai với thực thể sở hữu nó. Chứng thư số là để chia sẻ khóa công khai được sử dụng để mã hóa và xác thực. Chứng thư số bao gồm khóa công khai được chứng nhận, xác định thông tin về thực thể sở hữu khóa công khai, siêu dữ liệu liên quan đến Chứng thư số và chữ ký số của khóa công khai được tạo ra bởi người phát hành Chứng thư.

Chứng thư số


Việc phân phối, xác thực và thu hồi Chứng thư số là mục đích chính của cơ sở hạ tầng khóa công khai (PKI), hệ thống mà khóa công khai được phân phối và xác thực.

Mật mã khóa công khai phụ thuộc vào các cặp khóa: một khóa riêng được giữ bởi chủ sở hữu và được sử dụng để ký và giải mã, và một khóa công khai có thể được sử dụng để mã hóa dữ liệu được gửi đến chủ sở hữu khóa công khai hoặc xác thực dữ liệu đã ký của chủ sở hữu Chứng thư. Chứng thư số cho phép các thực thể chia sẻ khóa công khai của họ theo cách có thể được xác thực.

Chứng thư số được sử dụng trong các chức năng mật mã khóa công khai; chúng được sử dụng phổ biến nhất để khởi tạo các kết nối SSL an toàn giữa các trình duyệt web và máy chủ web. Chứng thư số cũng được sử dụng để chia sẻ khóa để được sử dụng cho mã hóa khóa công khai và xác thực chữ ký số.

Chứng thư số được sử dụng bởi tất cả các trình duyệt web và máy chủ web chính để đảm bảo rằng nội dung được xuất bản đã không bị bất kỳ tác nhân trái phép sửa đổi, và để chia sẻ các khóa để mã hóa và giải mã nội dung web. Chứng thư số cũng được sử dụng trong các bối cảnh khác, cả trực tuyến và ngoại tuyến, để cung cấp bảo đảm mật mã và quyền riêng tư của dữ liệu.

Ai có thể cấp Chứng thư số

Mặc dù một thực thể có thể tạo ra PKI riêng của mình và cấp Chứng thư số của riêng mình — và trong một số trường hợp, cách tiếp cận này có thể hợp lý, ví dụ khi một tổ chức duy trì PKI riêng của mình để cấp Chứng thư cho việc sử dụng nội bộ của riêng mình — phần lớn các Chứng thư số được cấp bởi một giấy chứng nhận cơ quan (CA). CA được coi là các bên thứ ba đáng tin cậy trong bối cảnh PKI; sử dụng một bên thứ ba đáng tin cậy để cấp Chứng thư số cho phép các cá nhân mở rộng niềm tin của họ trong CA đến sự đáng tin cậy của các Chứng thư số mà nó phát hành.

Sự khác biệt giữa Chứng thư số và chữ ký số

Mô hình hoạt động của chữ ký số


Mật mã khóa công khai cho phép một số chức năng khác nhau, bao gồm cả mã hóa và xác thực. Một chữ ký số là một trong những chức năng được kích hoạt bởi mật mã khóa công khai; chữ ký số được tạo ra bằng cách sử dụng các thuật toán để ký kết dữ liệu, với kết quả là một người nhận có thể không thể chối cãi xác nhận rằng dữ liệu đã được ký bởi người giữ một khóa công khai cụ thể.

Chữ ký số được tạo ra bằng cách băm dữ liệu được ký với một băm mật mã một chiều; kết quả sau đó được mã hóa bằng khóa riêng của người ký. Chữ ký số kết hợp băm được mã hóa này, mà chỉ có thể được xác thực (xác minh) bằng cách sử dụng khóa công khai của người gửi để giải mã chữ ký số, và sau đó chạy thuật toán băm một chiều tương tự trên nội dung đã được ký. Hai băm sau đó có thể được so sánh, và nếu chúng khớp nó chứng minh rằng dữ liệu không thay đổi từ khi nó được ký - và rằng người gửi là chủ sở hữu của cặp khóa công khai được sử dụng để ký nó.

Nói chung, một chữ ký số có thể phụ thuộc vào việc phân phối một khóa công khai dưới dạng Chứng thư số — nhưng không bắt buộc khóa công khai được truyền theo dạng đó. Tuy nhiên, bản thân Chứng thư số được ký điện tử, và chúng không nên tin cậy trừ khi chữ ký có thể được xác minh.

Các loại Chứng thư số

Có ba loại Chứng thư số khác nhau được sử dụng bởi các máy chủ web và trình duyệt web để xác thực qua internet. Các Chứng thư số được sử dụng để liên kết một máy chủ web cho một tên miền với cá nhân hoặc tổ chức sở hữu tên miền.


Các Chứng thư này thường được gọi là Chứng thư SSL mặc dù giao thức SSL đã được thay thế bởi giao thức Transport Layer Security (TLS).

Chứng thư Domain Validated (DV SSL)

Cung cấp số tiền bảo đảm ít nhất về người sở hữu Chứng thư. Ứng viên cho Chứng thư DV SSL chỉ cần chứng minh rằng họ có quyền sử dụng tên miền. Mặc dù các Chứng thư này có thể đảm bảo rằng dữ liệu đang được gửi và nhận bởi người sở hữu Chứng thư, họ không đảm bảo về việc thực thể đó là ai.


Chứng thư Tổ chức Xác nhận (OV SSL)

Cung cấp đảm bảo bổ sung về chủ sở hữu Chứng thư; ngoài việc xác nhận rằng người nộp đơn có quyền sử dụng tên miền, người nộp đơn Chứng thư OV SSL trải qua xác nhận bổ sung quyền sở hữu của họ đối với tên miền.

Chứng thư Xác nhận Mở rộng (EV SSL)

Chỉ được cấp sau khi người nộp đơn có thể chứng minh danh tính của họ với sự hài lòng của CA. Quá trình kiểm tra bao gồm việc xác minh sự tồn tại của thực thể nộp đơn xin giấy chứng nhận, xác minh rằng danh tính khớp với hồ sơ chính thức, xác minh rằng thực thể được ủy quyền sử dụng tên miền và xác nhận rằng chủ sở hữu tên miền đã ủy quyền cấp giấy chứng nhận.
Các loại Chứng thư SSL có sẵn từ CA cho tên miền web, mặc dù các phương pháp chính xác và tiêu chí cho các Chứng thư này đang phát triển như ngành công nghiệp CA thích ứng với điều kiện và ứng dụng mới.

Ngoài Chứng thư SSL, còn có các loại Chứng thư số khác được sử dụng cho các mục đích khác. Chúng như sau:

Chứng thư ký mã có thể được cấp cho các tổ chức hoặc cá nhân xuất bản phần mềm. Các Chứng thư này được sử dụng để chia sẻ khóa công khai ký mã phần mềm, bao gồm các bản vá lỗi và cập nhật phần mềm. Chứng thư ký mã xác nhận tính xác thực của mã đã ký.
Chứng thư máy khách, còn được gọi là ID kỹ thuật số, được cấp cho các cá nhân để liên kết danh tính của họ với khóa công khai trong Chứng thư. Cá nhân có thể sử dụng các Chứng thư này để ký điện tử tin nhắn hoặc dữ liệu khác; cá nhân cũng có thể sử dụng khóa riêng của họ để mã hóa dữ liệu mà người nhận có thể giải mã bằng cách sử dụng khóa công khai trong Chứng thư máy khách.

 

 

Xem video giới thiệu về chứng thư số

Viết bình luận của bạn: