Chứng Chỉ Số Là Gì

     
I, Chữ kí số.

Bạn đang xem: Chứng chỉ số là gì

1, Khái niệm.

Chữ ký số (Digital Signature) là 1 trong chuỗi dữ liệu liên kết với một thông điệp (message) cùng thực thể tạo ra thông điệp.Giải thuật tạo thành chữ ký kết số là một phương pháp sinh chữ ký kết số.Giải thuật chất vấn chữ ký kết số là một phương thức xác minh tính bảo đảm của chữ cam kết số.Quá trình chế tạo ra chữ ký kết số bao gồm:•Giải thuật chế tạo ra chữ cam kết số.•Phương pháp chuyển dữ liệu thông điệp thành dạng có thể ký được.Quá trình kiểm tra chữ ký kết số bao gồm:•Giải thuật khám nghiệm chữ ký kết số.•Phương pháp khôi phục tài liệu từ thông điệp.
*

2, quy trình ký và kiểm soát chữ ký kết số.

a, quy trình ký.

Các cách của quy trình ký một thông điệp:

Tính toán chuỗi đại diện (message digest/hash value) của thông điệp áp dụng một giải thuật băm (Hashing algorithm);Chuỗi đại diện thay mặt được ký sử dụng khóa riêng rẽ (Private key) của người gửi cùng một giải mã tạo chữ ký kết (Signature/Encryption algorithm). Kết quả là chữ cam kết số (Digital signature) của thông điệp hay còn được gọi là chuỗi thay mặt đại diện được mã hóa (Encrypted message digest);Thông điệp ban sơ (message) được ghép với chữ ký số (Digital signature) tạo thành thông điệp sẽ được cam kết (Signed message);Thông điệp vẫn được ký kết (Signed message) được gửi cho những người nhận.

b, quy trình kiểm tra.

Các cách của quy trình kiểm tra chữ ký:

Tách chữ cam kết số cùng thông điệp cội khỏi thông điệp đã ký kết để cách xử lý riêng.Tính toán chuỗi thay mặt đại diện MD1 (message digest) của thông điệp nơi bắt đầu sử dụng giải mã băm (là giải mã sử dụng trong quy trình ký).Sử dụng khóa công khai (Public key) của bạn gửi để giải mã chữ ký số -> chuỗi thay mặt đại diện thông điệp MD2.So sánh MD1 và MD2:•Nếu MD1 = MD2 -> chữ ký khám nghiệm thành công. Thông điệp đảm bảo an toàn tính toàn vẹn và thực sự xuất phát từ người giữ hộ (do khóa công khai được bệnh thực).•Nếu MD1 MD2 -> chữ ký không hợp lệ. Thông điệp rất có thể đã bị sửa đổi hoặc không thực sự xuất phát từ người gửi.
*
II, chứng chỉ số.

1, Khái niệm.

Chứng chỉ số (Digital certificate), có cách gọi khác là chứng chỉ khóa công khai minh bạch (Public key certificate), hay chứng từ nhận dạng (Identity certificate) là một trong những tài liệu năng lượng điện tử áp dụng một chữ ký số để liên kết một khóa công khai và tin tức nhận dạng của một thực thể.

Xem thêm: Kích Thước Bình Năng Lượng Mặt Trời 180L Ø58 Classic, Máy Nước Nóng Năng Lượng Mặt Trời Tân Á Gold Ta

*

2, Nội dung.

Chứng chỉ số gồm các trường thiết yếu sau:

Serial Number: Số dìm dạng của chứng chỉ số.Subject:Thông tin dìm dạng một cá dấn hoặc một đội nhóm chức.Signature Algorithm: lời giải tạo chữ ký.Signature Hash Algorithm: giải thuật tạo chuỗi băm cho tạo thành chữ ký.Signature: Chữ cam kết của người/tổ chức cấp hội chứng chỉ.Issuer: Người/tổ chức tất cả thẩm quyền/tin cậy cấp chứng chỉ.Valid-From: Ngày ban đầu có hiệu lực thực thi của chứng chỉ.Valid-To: Ngày không còn hạn áp dụng chứng chỉ.Key-Usage: Mục địch áp dụng khóa (chữ ký kết số, mã hóa,…).Public Key: Khóa công khai của công ty thể.Thumbprint Algorithm: lời giải hash sử dụng để sản xuất chuỗi băm đến khóa công khai.Thumbprint: Chuỗi băm sản xuất từ khóa công khai.
*

3, Mục đích.

Đảm bảo bình an cho thanh toán trên nền web. Dùng chứng chỉ số chất nhận được website chạy xe trên SSL (tối thiểu máy chủ phải có chứng chỉ số): HTTP -> HTTPS: tổng thể thông tin chuyển giữa server và client được bảo vệ tính túng mật, toàn diện và xác thựcChứng chỉ số rất có thể được áp dụng cho các ứng dụng: Email, FTP.III, Hạ tầng khóa công khai - PKI.

1, Khái niệm.

Hạ tầng khóa công khai (Public-key infrastructure - PKI) là 1 trong những tập các phần cứng, phần mềm, nhân lực, chế độ và các thủ tục để tạo, quản lý, phân phối, sử dụng, tàng trữ và thu hồi những chứng chỉ số.

2, Thành phần.

Một PKI gồm:

Certificate Authority (CA): Cơ quan cung cấp và kiểm tra chứng từ số.Registration Authority (RA): bộ phận kiểm tra tin tức nhận dạng của người dùng theo yêu ước của CA.Validation Authority (VA): Cơ quan xác nhận thông tin thừa nhận dạng của tín đồ dùng đại diện thay mặt CA.Central Directory (CD): Là vị trí lưu danh mục và lập chỉ số những khóa.Certificate Management System: Hệ thống cai quản chứng chỉ.Certificate Policy: chế độ về hội chứng chỉ.

3, lưu đồ cấp cho và sử dụng.

Xem thêm: Top 09 Những Địa Điểm Rùng Rợn Nhất Sài Gòn, Những Địa Điểm Rùng Rợn Nhất Sài Gòn

*

Tham khảoHANDBOOK of APPLIED CRYPTOGRAPHY - Alfred J. Menezes , Paul C. Van Oorschot , Scott A. Vanstone .Giáo trình bình an và bảo mật tin tức - TS. Hoàng Xuân Dậu.