PKI viết tắt từ: Public Key Infrastructures có thể dịch là
"các cơ sở hạ tầng khóa công khai" được hiểu như là một phương tiện để tăng tính bảo mật trong mạng máy tính. Tuy nhiên, PKI không giải quyết được toàn bộ các vấn đề về an ninh, có vấn đề có thể được giải quyết bằng một PKI và một số không thể.
1. PKI là gì ?
Thiết lập một định danh
PKI là phương tiện để gắn kết một định khóa công cộng (public key) cho một định danh (identify). Đều này nói lên rằng chỉ có chủ của khóa riêng (private key) mà private key này kết hợp với public key một cách hợp lệ mới chịu trách nhiệm với định danh đó.
2 Các loại PKI
PKI là một cách để phân phối các public key do đó không cần thiết phải có 1 CA & RA cũng như một máy chủ trung tâm., chỉ là một cách thông thường để trao đổi public key.
2.1. PGP
Là cơ sở hạ tầng quản lý không tập trung.. Mỗi user sẽ có 1 cặp khóa: public và private. ký public key & email bằng private key (Tự chứng nhận - self signed certificate) sau đó trao đổi kết quả với người dùng khác thông qua key server hoặc một kênh thông tin nào đó (Chép usb, đĩa ...)
2.2. X.509
Không giống PGP X.509 là chuẩn hạ tầng quản lý tập trung. Mỗi chứng chỉ được phát hành một bên thứ 3 tin cậy nhưng cũng có nhiều bên thứ 3 tin cậy. Nếu hai người giao tiếp sử dụng 2 chứng nhận bởi 2 nhà cung cấp tin cậy thì mỗi người phải chấp nhận 2 nhà cung cấp là đúng ( trust the two third parties), trừ khi 2 nhà cung cấp là chứng thực chéo (cross certified). Chứng thực chéo là sự xác nhận giữa 2 nhà cung cấp, trong đó A chứng thực B và ngược lại.
No comments:
Post a Comment