Thạc Sĩ Triển khai các dịch vụ dựa trên CA

I. Giӟi thiӋu
Ngày nay, viӋc giao tiӃp qua mҥng Internet ÿang trӣ thành mӝt nhu cҫu cҩp thiӃt.
Các thông tin truyӅn trên mҥng ÿӅu rҩt quan trӑng, nhѭ mã sӕ tài khoҧn, thông tin
Pұt . Tuy nhiên, vӟi các thӫÿRҥn tinh vi, nguy cѫ bӏăn cҳp thông tin qua mҥng cNJng
ngày càng gia tăng. HiӋn giao tiӃp qua Internet chӫ yӃu sӱ dөng giao thӭc TCP/IP.
Ĉây là giao thӭc cho phép các thông tin ÿѭӧc gӱi tӯ máy tính này tӟi máy tính khác
thông qua mӝt loҥt các máy trung gian hoһc các mҥng riêng biӋt. Chính ÿLӅu này ÿã
Wҥo cѫ hӝi cho nhӳng ''kҿ trӝm'' công nghӋ cao có thӇ thӵc hiӋn các hành ÿӝng phi
pháp. Các thông tin truyӅn trên mҥng ÿӅu có thӇ bӏ nghe tr͡m (Eavesdropping), gi̫
P̩o (Tampering), P̩o danh (Impersonation) .v.v. Các biӋn pháp bҧo mұt hiӋn nay,
chҷng hҥn nhѭ dùng mұt khҭu, ÿӅu không ÿҧm bҧo vì có thӇ bӏ nghe trӝm hoһc bӏ dò
ra nhanh chóng.
Do vұy, ÿӇ bҧo mұt, các thông tin truyӅn trên Internet ngày nay ÿӅu có xu hѭӟng
ÿѭӧc mã hoá. Trѭӟc khi truyӅn qua mҥng Internet, ngѭӡi gӱi mã hoá thông tin, trong
quá trình truyӅn, dù có ''chһn'' ÿѭӧc các thông tin này, kҿ trӝm cNJng không thӇ ÿӑc
ÿѭӧc vì bӏ mã hoá. Khi tӟi ÿích, ngѭӡi nhұn sӁ sӱ dөng mӝt công cөÿһc biӋt ÿӇ giҧi
mã. Phѭѫng pháp mã hoá và bҧo mұt phә biӃn nhҩt ÿang ÿѭӧc thӃ giӟi áp dөng là
chӭng chӍ sӕ (Digital Certificate). Vӟi chӭng chӍ sӕ, ngѭӡi sӱ dөng có thӇ mã hoá
thông tin Pӝt cách hiӋu quҧ, chӕng giҧ mҥo (cho phép ngѭӡi nhұn kiӇm tra thông tin
có bӏ thay ÿәi không), xác thӵc danh tính cӫa ngѭӡi gӱi. Ngoài ra chӭng chӍ sӕ còn là
Eҵng chӭng giúp chӕng chӕi cãi nguӗn gӕc, ngăn chһn ngѭӡi gӱi chӕi cãi nguӗn gӕc
tài liӋu mình ÿã gӱi.
Mӝt cách mã hóa dӳ liӋu ÿҧm bҧo an toàn ÿó là mã hóa khóa công khai. ĈӇ
Vӱ dөng ÿѭӧc cách mã hóa này, cҫn phҧi có mӝt chӭng chӍ sӕ tӯ tә chӭc quҧn trӏÿѭӧc
Jӑi là nhà cung cҩp chӭng chӍ sӕ ( certification authority – CA).
II. Cѫ sӣ hҥ tҫng khóa công khai
II.1 Khái niӋm
0ӝt PKI (public key infrastructure) cho phép ngѭӡi sӱ dөng cӫa mӝt mҥng công
Fӝng không bҧo mұt, chҷng hҥn nhѭ Internet, có thӇ trao ÿәi dӳ liӋu và tiӅn mӝt cách
an toàn thông qua viӋc sӱ dөng mӝt cһp mã khoá công khai và cá nhân ÿѭӧc cҩp phát
và sӱ dөng qua mӝt nhà cung cҩp chӭng thӵc ÿѭӧc tín nhiӋm. NӅn tҧng khoá công
khai cung cҩp mӝt chӭng chӍ sӕ, dùng ÿӇ xác minh mӝt cá nhân hoһc tә chӭc, và các
Gӏch vө danh mөc có thӇ lѭu trӳ và khi cҫn có thӇ thu hӗi các chӭng chӍ sӕ. Mһc dù
các thành phҫn cѫ bҧn cӫa PKI ÿӅu ÿѭӧc phә biӃn, nhѭng mӝt sӕ nhà cung cҩp ÿang
muӕn ÿѭa ra nhӳng chuҭn PKI riêng khác biӋt. Mӝt tiêu chuҭn chung vӅ PKI trên
Internet cNJng ÿang trong quá trình xây dӵng.
0ӝt cѫ sӣ hҥ tҫng khoá công khai bao gӗm: