Tweet
Giới thiệu về PKI (Public Key Infrastructure)
Trong bảo mật mạng, một thách thức lớn của mã hóa bất đối xứng và chứng chỉ số chính là việc phân phối khóa công khai một cách an toàn. Nếu bạn nhận nhầm khóa công khai của hacker thay vì khóa công khai thật của hệ thống cần kết nối, toàn bộ quá trình mã hóa sẽ bị phá vỡ. Đây chính là lý do PKI – Public Key Infrastructure ra đời. PKI giải quyết vấn đề như thế nào?
CA đóng vai trò “trọng tài” trong việc đảm bảo khóa công khai trong chứng chỉ thực sự thuộc về chủ thể đó. Ví dụ thực tế – PKI và bằng lái xe
Hãy hình dung bạn đi làm thủ tục xin cấp bằng lái xe tại Sở Giao thông (DMV):
Trong mô hình này:
Chữ ký số của DMV trên bằng lái tương tự như chữ ký số của CA trên chứng chỉ số. Vai trò của PKI
PKI chính là nền tảng cho các giao dịch bảo mật ngày nay – từ VPN, Wi-Fi Enterprise (802.1X), HTTPS/TLS đến chữ ký số và mã hóa email. Nó giúp xây dựng một mô hình tin cậy trên Internet, nơi các bên có thể xác thực danh tính và truyền thông tin một cách an toàn.
Trong bảo mật mạng, một thách thức lớn của mã hóa bất đối xứng và chứng chỉ số chính là việc phân phối khóa công khai một cách an toàn. Nếu bạn nhận nhầm khóa công khai của hacker thay vì khóa công khai thật của hệ thống cần kết nối, toàn bộ quá trình mã hóa sẽ bị phá vỡ. Đây chính là lý do PKI – Public Key Infrastructure ra đời. PKI giải quyết vấn đề như thế nào?
- Các thực thể (người dùng, thiết bị, dịch vụ) sẽ đăng ký (enroll) với PKI để nhận chứng chỉ định danh (identity certificate).
- Mỗi chứng chỉ chứa thông tin định danh và khóa công khai của thực thể đó.
- Chứng chỉ được ký số bởi CA (Certificate Authority) – tức là bên thứ ba đáng tin cậy.
- Hệ thống chỉ chấp nhận chứng chỉ nếu nó được CA đáng tin cậy xác nhận.
CA đóng vai trò “trọng tài” trong việc đảm bảo khóa công khai trong chứng chỉ thực sự thuộc về chủ thể đó. Ví dụ thực tế – PKI và bằng lái xe
Hãy hình dung bạn đi làm thủ tục xin cấp bằng lái xe tại Sở Giao thông (DMV):
- Bạn nộp hồ sơ chứng minh nhân thân và vượt qua kỳ thi sát hạch.
- DMV kiểm tra, xác minh rồi cấp cho bạn một bằng lái có đóng dấu xác nhận.
- Sau này, khi bạn đi vay ngân hàng, chỉ cần xuất trình bằng lái. Ngân hàng tin tưởng DMV nên sẽ chấp nhận thông tin của bạn mà không cần kiểm tra lại từ đầu.
Trong mô hình này:
- DMV = Certificate Authority (CA)
- Bằng lái = Digital Certificate
- Ngân hàng = Relying Party (bên dựa vào chứng chỉ)
Chữ ký số của DMV trên bằng lái tương tự như chữ ký số của CA trên chứng chỉ số. Vai trò của PKI
- Xác thực (Authentication): đảm bảo bạn đang giao tiếp với đúng đối tượng.
- Bảo mật (Confidentiality & Integrity): dữ liệu truyền đi được mã hóa và không bị thay đổi.
- Tin cậy (Trust): dựa vào bên thứ ba đáng tin cậy (CA).
- Tiện lợi (Efficiency): giảm bớt các bước xác minh thủ công trong giao dịch số.
PKI chính là nền tảng cho các giao dịch bảo mật ngày nay – từ VPN, Wi-Fi Enterprise (802.1X), HTTPS/TLS đến chữ ký số và mã hóa email. Nó giúp xây dựng một mô hình tin cậy trên Internet, nơi các bên có thể xác thực danh tính và truyền thông tin một cách an toàn.
Attached Files