Chứng thực khóa công khai

Trong mật mã học, chứng thực khóa công khai (còn gọi là chứng thực số / chứng thực điện tử) là một chứng thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể (cá nhân, máy chủ hoặc công ty...). Một chứng thực khóa công khai tiêu biểu thường bao gồm khóa công khai và các thông tin (tên, địa chỉ...) về thực thể sở hữu khóa đó. Chứng thực điện tử có thể được sử dụng để kiểm tra một khóa công khai nào đó thuộc về ai.

Trong một mô hình hạ tầng khóa công khai (PKI) tiêu biểu, chữ ký trong chứng thực thuộc về nhà cung cấp chứng thực số (certificate authority, viết tắt là CA). Trong mô hình mạng lưới tín nhiệm (web of trust), thì chữ ký có thể là của chính thực thể đó hoặc của một thực thể khác. Trong bất kỳ trường hợp nào thì chữ ký trong chứng thực là sự đảm bảo của người ký về mối liên hệ giữa khóa công khai và thực thể được chứng nhận.

Sử dụng

Việc sử dụng chứng thực sẽ tạo điều kiện áp dụng rộng rãi mật mã hóa khóa công khai. Đối với hệ thống mã hóa khóa bí mật, việc trao đổi khóa giữa những người sử dụng trên quy mô lớn là không thể thực hiện được. Hệ thống mã hóa khóa công khai có thể tránh được vấn đề này. Trên nguyên tắc nếu Alice và Bob muốn người khác gửi thông tin mật cho mình thì chỉ cần công bố khóa công khai của chính mình. Bất kỳ ai có được khóa này đều có thể gửi thông tin mật cho họ. Tuy nhiên, bất kỳ người nào (David) cũng có khả năng đưa ra một khóa công khai khác và giả mạo rằng đó là khóa của Alice. Bằng cách làm như vậy kẻ tấn công có thể đọc được một số thông tin gửi cho Alice. Nếu Alice đưa khóa công khai của mình vào một chứng thực và chứng thực này được một bên thứ 3 (Trent) xác nhận bằng chữ ký điện tử thì bất kỳ ai tin tưởng vào Trent sẽ có thể kiểm tra khóa công khai của Alice. Trong hạ tầng khóa công cộng thì Trent chính là nhà cung cấp chứng thực số (CA). Trong mô hình mạng lưới tín nhiệm, Trent có thể là bất kỳ người dùng nào và mức độ tin tưởng vào sự chứng thực tùy thuộc vào sự đánh giá của người dùng.

Khi áp dụng chứng thực ở quy mô lớn, có rất nhiều CA cùng hoạt động. Vì vậy Alice có thể không quen thuộc (không đủ tin tưởng) với CA của Bob. Do đó chứng thực của Bob có thể phải bao gồm chữ ký của CA ở mức cao hơn CA2. Quá trình này dẫn đến việc hình thành một mạng lưới quan hệ phức tạp và phân tầng giữa các CA. Hạ tầng khóa công khai thông thường chính là chỉ tới các phần mềm để quản lý hệ thống này. Trong tiêu chuẩn X.509 về hệ thống hạ tầng khóa công khai, mạng lưới CA tạo thành cây từ trên xuống với gốc là một CA trung tâm mà không cần được chứng thực bởi một bên thứ 3 nào khác.

Một chứng thực khóa công khai có thể bị thu hồi nếu như khóa bí mật của nó đã bị lộ hoặc mối liên hệ giữa khóa công khai và chủ thể sở hữu đã thay đổi. Điều này có thể xảy ra ở mức độ không thường xuyên nhưng người sử dụng phải luôn kiểm tra tính pháp lý của chứng thực mỗi khi sử dụng. Điều này có thể thực hiện bằng cách so sánh chứng thực với danh sách các chứng thực bị thu hồi (certificate revocation list - CRL). Việc đảm bảo danh sách này chính xác và cập nhật là chức năng cơ bản của hạ tầng khóa công cộng tập trung. Tuy nhiên công việc này đòi hỏi nhân công cũng như ngân sách nên thường không được thực hiện đầy đủ. Để thực sự đạt hiệu quả, danh sách này phải luôn sẵn sàng cho bất kỳ ai cần đến vào bất kỳ thời điểm nào tại mọi nơi. Một cách kiểm tra khác là truy vấn vào nơi đã cung cấp chứng thực với giao thức kiểm tra chứng thực online OCSP (Online Certificate Status Protocol).

Cả hai phương pháp trên đều có thể bị thay thế bằng một chuẩn mới: XKMS. Tuy nhiên tiêu chuẩn này chưa được sử dụng rộng rãi.

Một chứng thực tiêu biểu gồm các thành phần sau:

  • Khóa công khai;
  • Tên: có thể là tên người, máy chủ hoặc tổ chức;
  • Thời hạn sử dụng;
  • Địa chỉ URL của trung tâm thu hồi chứng thực (để kiểm tra).

Tiêu chuẩn chứng thực khóa công khai phổ biến nhất hiện này là X.509 do ITU-T ban hành. Tiêu chuẩn này được làm thích ứng với Internet bởi nhóm làm việc IETF PKIX working group.

Phân loại

Công ty Verisign đưa ra mô hình gồm ba loại chứng thực điện tử:

  • Loại 1 dành cho cá nhân, dự kiến cho email;
  • Loại 2 dành cho tổ chức với yêu cầu chứng minh nguồn gốc;
  • Loại 3 dành cho máy chủ và phần mềm với khả năng kiểm tra độc lập bằng cách truy vấn tới CA nơi cung cấp.

Xem thêm

Tham khảo

Liên kết ngoài

Read other articles:

Rochefourchat

RochefourchatRochefourchat Lokasi di Region Auvergne-Rhône-Alpes Rochefourchat Koordinat: 44°35′58″N 5°14′53″E / 44.5994°N 5.2481°E / 44.5994; 5.2481NegaraPrancisRegionAuvergne-Rhône-AlpesDepartemenDrômeArondisemenDieKantonLa Motte-ChalanconPemerintahan • Wali kota (2008–2014) Jean-Baptiste Le Moyne de MartignyLuas • Land112,74 km2 (492 sq mi) • Populasi21 • Kepadatan Populasi20,00.078/km2 ...

 

Minyak

Struktur trigliserilda dengan gliserol sebagai rantai utama Minyak adalah istilah umum untuk semua cairan organik yang tidak larut/bercampur dalam air (hidrofobik) tetapi larut dalam pelarut organik.[1] Ada sifat tambahan lain yang dikenal awam: terasa licin apabila dipegang.[1] Dalam arti sempit, kata 'minyak' biasanya mengacu ke minyak bumi (petroleum) atau produk olahannya: minyak tanah (kerosena).[1] Namun, kata ini sebenarnya berlaku luas, baik untuk minyak sebaga...

 

Gerak resiprokasi

Aksi ganda mesin uap stasioner menunjukkan konversi gerak bolak-balik menjadi gerak putar. Piston ada di sebelah kiri, engkol dipasang di poros roda gila di sebelah kanan. Gerak resiprokasi atau disebut juga gerak bolak-balik, adalah suatu gerak naik-turun yang berulang-ulang atau maju-mundur gerak linear. Hal ini dapat ditemukan dalam berbagai mekanisme seperti motor bakar torak dan pompa. Dua gerak berlawanan yang terdiri dari satu siklus balasan tunggal disebut stroke.[butuh rujukan ...

SDN Kramat Jati 09

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Desember 2022. SDN Kramat Jati 09Sekolah Dasar Negeri Kramat Jati 09InformasiJenisNegeriNomor Pokok Sekolah Nasional20108791Jumlah siswa173 2010StatusAktifAlamatLokasiKramat Jati, Jakarta Timur, DKI Jakarta, IndonesiaSitus webLaman di Kementerian Pendidika...

 

Pennsylvania Route 174

State highway in Cumberland County, Pennsylvania, US Pennsylvania Route 174Route informationMaintained by PennDOTLength28.088 mi[1] (45.203 km)Major junctionsWest end US 11 / PA 533 in ShippensburgMajor intersections I-81 near Shippensburg PA 233 in Penn Township PA 465 in Dickinson Township PA 34 near Mount Holly Springs PA 74 near Boiling SpringsEast end PA 641 in Monroe Township LocationCountryUnited StatesStatePennsy...

 

Teluk Aden

Peta Teluk Aden pada tahun 1860 Teluk Aden (Arab: خليج عدنcode: ar is deprecated ; bahasa Somali: Gacanka Cadmeed 𐒅𐒖𐒐𐒕𐒌 𐒋𐒖𐒆𐒗𐒒) terletak di Samudra Hindia, antara Yaman di Jazirah Arab bagian selatan dan Somalia di Afrika. Di barat laut dia berhubungan dengan Laut Merah melalui Selat Bab-el-Mandeb. Teluk Adenخليج عدنTeluk AdenLetakLaut ArabJenis perairanTelukKedalaman rata-rata500 m (1.600 ft)Kedalaman maksimal2.700 m (8.900 f...

European Theater of Operations, United States Army

Major formation of the United States Army in the Western Front of World War II European Theater of Operations,United States ArmyAmerican generals: seated left to right are William H. Simpson, George S. Patton, Jr., Carl Spaatz, Dwight D. Eisenhower, Omar Bradley, Courtney H. Hodges, and Leonard T. Gerow; standing are Ralph F. Stearley, Hoyt S. Vandenberg, Walter Bedell Smith, Otto P. Weyland, and Richard E. NugentActive4 July 1942 — 1 July 1945(2 years, 11 months, 3 weeks and...

 

life-support system

Technology that allows survival in hostile environments For other uses of Life support, see Life support (disambiguation). Apollo portable life support system A life-support system is the combination of equipment that allows survival in an environment or situation that would not support that life in its absence. It is generally applied to systems supporting human life in situations where the outside environment is hostile, such as outer space or underwater, or medical situations where the hea...

 

Foggy Nelson

Fictional character in Marvel comics Comics character Foggy NelsonPublication informationPublisherMarvel ComicsFirst appearanceDaredevil #1 (April 1964)Created byStan Lee (writer)Bill Everett (artist)In-story informationFull nameFranklin Percy NelsonTeam affiliationsNelson & MurdockHogarth, Chao & BenowitzJeryn Hogarth & AssociatesNelson, Murdock & Page (Marvel Cinematic Universe)PartnershipsDeborah Harris, Marci StahlSupporting character ofDaredevil, Spider-Man Franklin Percy...

2004 United States presidential election in Connecticut

Election in Connecticut Main article: 2004 United States presidential election 2004 United States presidential election in Connecticut ← 2000 November 2, 2004 2008 →   Nominee John Kerry George W. Bush Party Democratic Republican Home state Massachusetts Texas Running mate John Edwards Dick Cheney Electoral vote 7 0 Popular vote 857,488 693,826 Percentage 54.31% 43.95% County Results Municipality Results Kerry   40-50%   50-60...

 

Economy of Antigua and Barbuda

Economy of Antigua and BarbudaCurrencyEast Caribbean dollar (XCD)Fiscal year1 April - 31 MarchTrade organisationsWTO, CARICOMStatisticsGDP $1.611 billion (nominal, 2018 est.)[1] $2.583 billion (PPP, 2018 est.)[1] GDP rank176th (nominal) / 179th (PPP)GDP growth 3.1% (2017) 7.4% (2018e) 4.0% (2019e) 3.3% (2020e)[1] GDP per capita $17,464 (nominal, 2018 est.)[1] $28,013 (PPP, 2018 est.)[1] GDP by sectoragriculture: 2.1%, industry: 19.6...

 

Lega Nazionale 1936-1937

Lega Nazionale 1936-1937Lega Nazionale Competizione Lega Nazionale Sport Calcio Edizione 36ª Organizzatore ASF-SFA Date dal 29 agosto 1936al 6 giugno 1937 Luogo  SvizzeraSvizzera Partecipanti 13 Formula Girone unico Risultati Vincitore  Grasshoppers(9º titolo) Secondo  Young Boys Retrocessioni  San Gallo La Chaux-de-Fonds Statistiche Miglior marcatore Frigerio (23) Incontri disputati 156 Cronologia della competizione 1935-1936 1937-1938 Manuale L'...

Pukekohe

Secondary urban area in Auckland Region, New ZealandPukekoheSecondary urban areaPukekohe CBD, as seen from aboveCoordinates: 37°12′S 174°54′E / 37.200°S 174.900°E / -37.200; 174.900CountryNew ZealandRegionAuckland RegionWardFranklin wardBoardFranklin Local BoardElectoratesPort WaikatoHauraki-WaikatoGovernment • Territorial authorityAuckland CouncilArea[1] • Secondary urban area31.03 km2 (11.98 sq mi)Population...

 

Засечки

Шрифт без засечек Шрифт с засечками (выделены красным) Выкружка Засе́чки (англ. serif) в антиквенных шрифтах — короткий, обычно перпендикулярный штрих на конце буквы, с которого начинается и которым заканчивается основной штрих знака. Это один из основных признаков шр...

 

Национальное аэрокосмическое агентство Азербайджана

Национальное аэрокосмическое агентство Азербайджана Штаб-квартира Баку, ул. С. Ахундова, AZ 1115 Локация  Азербайджан Тип организации Космическое агентство Руководители Директор: Натиг Джавадов Первый заместитель генерального директора Тофик Сулейманов Основание Осн�...

أحمد نواورة

أحمد نواورة أحمد نواورة خلال الثورة التحريرية معلومات شخصية الميلاد 1920غسيرة، باتنة، الجزائر الوفاة مارس 1959تونس الجنسية جزائري الحياة العملية المهنة قائد ولاية عسكرية إبان الثورة التحريرية تعديل مصدري - تعديل   أحمد نواورة مناضل ومجاهد ثوري ولد في غسيرة بباتنة سنة 1920، ...

 

2011 South American Cross Country Championships

Running race International athletics championship event2011 South American Cross Country ChampionshipsOrganisersCONSUDATLEEdition26thDateFebruary 20Host cityAsunción, Paraguay VenueClub Deportivo SajoniaEvents6Distances12 km – Senior men 8 km – Junior men (U20) 4 km – Youth men (U18) 8 km – Senior women 6 km – Junior women (U20) 3 km – Youth women (U18)Participation97 athletes from 10 nations← 2010 Guayaquil 2012 Lima → The 2011 South American Cross Country Championsh...

 

Data General AOS

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Data General AOS – news · newspapers · books · scholar · JSTOR (December 2008) (Learn how and when to remove this message) Operating system Data General AOSDeveloperData GeneralWorking stateDiscontinuedSource modelClosed-sourcePlatformsData General 16-bit Eclip...

لورنس نيو

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (أبريل 2019) لورنس نيو   معلومات شخصية الميلاد 25 فبراير 1932 (92 سنة)  مواطنة المملكة المتحدة  الحياة العملية المدرسة الأم أكاديمية ساندهيرست العسكرية الملكية  الم...

 

Trade unions in the United Kingdom

A rally by UNISON in support of better terms and conditions of work for their members Trade unions in the United KingdomNational organization(s)TUC, STUC, ICTURegulatory authorityDepartment for Business and Trade Northern Ireland Department for the EconomyPrimary legislationTrade Union and Labour Relations (Consolidation) Act 1992Total union membership6.44 million (2019)[1]Percentage of workforce unionised23.5%[1]International Labour OrganizationThe UK is a member of the ILOC...