4. Trao đổi dữ liệu (data exchange)
Từ "data exchange" có nghĩa là trao đổi dữ liệu một cách bí mật, chúng ta có thể thực hiện điều này một cách vật lý là dùng CD hoặc USB... hoặc một kênh được bảo mật như SSH
4.1. Tổ chức
Những phần khác nhau của một PKI được tổ chức như một hệ thống phân cấp, cụ thể có 1 root (CA) và tất cả các bộ phận khác là nhánh của cây.
Cách tổ chức này rất hữu ích vì nó cho phép thu thập thông tin. Ví dụ, nếu hai sub note (hai CDPs) được kết nối với một node (RA) thì yêu cầu chứng chỉ được thu thập trong RA và tất cả đều được xử lý ở một nơi.
Cách tổ chức này rất hữu ích vì nó cho phép thu thập thông tin. Ví dụ, nếu hai sub note (hai CDPs) được kết nối với một node (RA) thì yêu cầu chứng chỉ được thu thập trong RA và tất cả đều được xử lý ở một nơi.
Bất lợi của cách tổ chức này là thư mục gốc của hệ thống phân cấp là điểm quan trọng nhất nếu root (CA) bị vấn đề thì toàn bộ PKI bị tổn thương và tất cả các giấy chứng nhận phải được thu hồi. Đồng thời root (CA) là điểm mà các cuộc tấn công an ninh mong muốn để phá hoại PKI do đó các nút cao nhất trong hệ thống phân cấp phải được bảo đảm an toàn tuyệt đối.
4.2. Từ vựng (Vocabulary)
Khi giao dịch trao đổi dữ liệu, có một số từ phải biết để những người khác có thể hiểu.Từ vựng này gần như là phổ biến cho tất cả các quản trị viên của PKI, nó liên quan đến sự định hướng trao đổi trong hệ thống phân cấp và liên quan trực tiếp với các nút làm việc trao đổi (from / to).Có bốn loại trao đổi: nếu một node trao đổi dữ liệu với một node mức cao hơn, chúng ta nói rằng nó "uploads" hoặc "downloads" ("upload" nếu nó gửi dữ liệu, "download" nếu nó nhận được dữ liệu). Nếu nó trao đổi dữ liệu với một node mức thấp hơn, chúng ta nói rằng nó "enroll" hoặc "recieves" dữ liệu (''enroll nếu nó gửi và "recieves" nó nhận) như hình:
 |
| 4 dạng trao đổi dữ liệu (data exchange) |
4.3. Việc trao đổi được thực hiện như thế nào ?
Khi một node muốn trao đổi dữ liệu với một node nào đó, nó cần sự cho phép "ngầm" của node đó. Một node, tự nó, không có thể đẩy dữ liệu vào cơ sở dữ liệu cũng như không thể lấy dữ liệu từ cơ sở dữ liệu của một node khác. Phải có một sự đồng ý chung của hai node.
Khi 2 node cần trao đổi dữ liệu, chúng tiến hành như sau:
- Node nguồn "đẩy" dữ liệu của nó
- Node đích "lấy" dữ liệu
Việc "đẩy" và "lấy" phụ thuộc vào hướng của việc trao đổi trong
phân cấp. Nếu dữ liệu từ trên xuống, chúng ta sẽ nói:
phân cấp. Nếu dữ liệu từ trên xuống, chúng ta sẽ nói:
- Node nguồn upload dữ liệu
- Node đích receive dữ liệu
Nhưng nếu dữ liệu đi từ dưới lên, chúng ta sẽ nói:
- Node nguồn enroll dữ liệu
- Node đích download dữ liệu
Chúng ta có thể suy ra một quy tắc từ hai ví dụ:
- Upload và recieve được cùng làm việc với nhau
- Enroll và download làm việc cùng nhau
4.4 Vấn đề an ninh
Khi trao đổi dữ liệu quan trọng như khóa riêng, điều quan trọng là để đảm bảo rằng các dữ liệu được giữ bí mật. Hơn nữa, điều quan trọng là để đảm bảo tính xác thực và toàn vẹn của dữ liệu. Khi sử dụng một phương tiện vật lý bắt buộc phải có phương pháp để đảm bảo an toàn. Nó được khuyến khích như là thiết bị lưu trữ an toàn. Sau đó, khả năng sửa đổi thông tin trên thiết bị tiêu huỷ (tiêu hủy hay format dữ liệu). Hãy cẩn thận, khi một đĩa mềm được xoá hoàn toàn một số nội dung có thể được phục hồi!
Nếu bạn thích bằng cách sử dụng một kết nối mạng, liên kết phải được bảo đảm. Có thể sử dụng một kết nối SSH bởi vì nó phù hợp với tất cả các nhu cầu bảo mật. IPsec cũng sử dụng được.
Nếu bạn thích bằng cách sử dụng một kết nối mạng, liên kết phải được bảo đảm. Có thể sử dụng một kết nối SSH bởi vì nó phù hợp với tất cả các nhu cầu bảo mật. IPsec cũng sử dụng được.
(Hết phần 4 - Chương 3)
No comments:
Post a Comment