• Thứ Hai, 31/10/2005 15:05 (GMT+7)

    Digital Certificate

    Định nghĩa: Digital Certificate - Chứng thực kỹ thuật số (CTKTS) là những tập tin dữ liệu được dùng để thiết lập định danh của người và tài sản điện tử trên Internet. Chúng cho phép thực hiện những giao tiếp trực tuyến bảo mật và thường được dùng để bảo vệ các giao dịch trực tuyến.

    TKTS do một tổ chức thứ ba được ủy nhiệm ban hành gọi là tổ chức thẩm quyền chứng nhận (CA - certification authority). CA sẽ xác thực định danh của người giữ "giấy" chứng thực và "ký” vào chứng thực để xác nhận rằng nó không bị làm giả hay thay đổi dưới bất kỳ hình thức nào.

    Khi chứng nhận được CA ký bằng kỹ thuật số, người sở hữu có thể dùng nó như một giấy thông hành điện tử để chứng minh định danh (nhân thân) của mình. Nó có thể được xuất trình cho các Web site, mạng hay những cá nhân có yêu cầu truy cập bảo mật.

    Thông tin định danh được nhúng trong chứng nhận này gồm tên và địa chỉ e-mail của người sở hữu, tên của CA, số hiệu và dữ liệu về quyền cũng như thời gian sử dụng chứng nhận. Khi định danh người dùng được CA xác nhận, chứng nhận sẽ dùng khoá công khai của người sở hữu để bảo vệ dữ liệu này.

    Khoá công khai cũng được dùng trong những chứng thực mà các Web server dùng để xác thực một Web site nào đó cho trình duyệt của người dùng. Khi người dùng muốn gửi thông tin mật đến một Web server, chẳng hạn số thẻ tín dụng cho giao dịch trực tuyến, trình duyệt của họ sẽ truy cập khoá công khai trong CTKTS của server này để kiểm tra định danh của nó.

    Vai trò của mã hoá bằng khoá công khai (MHKCK)

    Khoá công khai là một nửa của cặp khoá được dùng trong phương pháp MHKCK, nền tảng của CTKTS.

    MHKCK dùng phương pháp so trùng khoá công khai và khoá bí mật để mã hoá và giải mã. Những khoá này là những giá trị số được dùng trong một giải thuật để mã hoá thông tin và chỉ người nào có khoá giải mã tương ứng mới đọc được.

    Khoá công khai của một người nào đó sẽ được những người khác dùng để mã hoá thông tin và như vậy thông tin đó chỉ có nghĩa đối với người đó mà thôi. Khi nhận được thông tin, người này dùng khoá bí mật tương ứng để giải mã dữ liệu. Khoá công khai của một người có thể phổ biến mà không hề sợ nguy hiểm cho khoá bí mật.

    Máy chủ Web có dùng CTKTS có thể sử dụng khoá bí mật của nó để bảo đảm rằng chỉ có nó mới có thể giải mã được thông tin mật gửi cho nó qua Internet.

    Chứng nhận của máy chủ Web được kểm tra trên tính hợp lệ bằng một loại chứng thực CA tự ký. Chứng thực CA báo cho người dùng biết về tính hợp lệ của CTKTS của Web server khi nó xuất trình cho trình duyệt. Nếu tính xác thực của Web server được xác nhận, khoá công khai của CTKTS này sẽ được dùng để bảo mật thông tin cho server bằng công nghệ Secure Sockets Layer (SSL).

    CTKTS sẽ được dùng trong giao thức bảo mật SSL để tạo một "đường ống" an toàn giữa hai bên muốn giao tiếp mật. SSL được dùng trong hầu hết trình duyệt Web chủ yếu và các máy chủ thương mại Web.

    Chào và bắt tay

    Nếu người mua muốn kết nối vào một Web site được bảo mật bằng SSL, trình duyệt của họ sẽ gửi một thông điệp "chào" đến Web server, yêu cầu một phiên kết nối bảo mật SSL. Web server sẽ trả lời bằng cách gửi cho người mua chứng thực server của nó.

    Trình duyệt của người mua sẽ xác thực rằng CTKTS của server này là hợp lệ và được ký bởi một CA có thẩm quyền. Quá trình xác nhận để hai bên có thể thiết lập một kết nối SSL bảo mật được gọi là quá trình "bắt tay" SSL.

    Để khởi động quá trình bắt tay, trình duyệt của người mua sẽ tạo ra một khoá duy nhất, dùng một lần cho phiên kết nối này và được mã hoá bằng khoá công khai của server rồi gửi khoá phiên giao dịch đã được mã hoá này cho server. Server sẽ phục hồi khoá của phiên giao dịch và dùng khoá bí mật của nó để giải mã thông điệp.

    Sự trao đổi này xác thực định danh của Web site và bảo đảm rằng chỉ có trình duyệt người dùng và Web server là có khoá của phiên giao dịch. Web server sau đó sẽ dùng khoá này để gửi thông tin đã mã hoá cho người mua.

    Khi trình duyệt ở trong trạng thái bình thường, biểu tượng chìa khoá hay ổ khoá ở góc dưới trình duyệt sẽ ở dạng gãy hay mở. Khi kết nối SSL đã được thiết lập và trình duyệt đang ở trong chế độ bảo mật, chìa khóa ở dạng liền và ổ khoá đóng.

    CÁCH DÙNG MỚI CỦA CTKTS

    CTKTS hiện đang được dùng để mang lại khả năng bảo mật và kiểm tra tính hợp lệ của kết nối không dây và các nhà sản xuất phần cứng là một trong những nhóm dùng chúng sớm nhất. Giữa năm 2000, công ty VeriSign tuyên bố dịch vụ xác thực modem cáp Cable Modem Authentication Services của họ cho phép nhà sản xuất phần cứng nhúng CTKTS vào modem cáp để chống lại việc đánh cắp dịch vụ băng rộng bằng các thiết bị nhái.

    Bằng phần mềm VeriSign, những nhà sản xuất phần cứng có thể tạo các khóa mã hóa và CTKTS tương ứng mà các nhà chế tạo hay cung cấp dịch vụ cáp có thể dùng để tự động xác thực từng modem nhờ việc ghi trực tiếp vào ROM của modem cáp.

    Theo VeriSign, chuẩn Data Over Cable System Interface Specification, dùng để nhúng CTKTS vào modem cáp, mở ra thời kỳ mới cho dịch vụ băng thông rộng thế hệ mới như trả phí theo những gì đã xem, quản lý quyền hạn kỹ thuật số và chuyển giao phần mềm trực tuyến cũng như đảm bảo khả năng liên tác giữa những nhà chế tạo và tổng đài modem cáp, mang lại nhiều dịch vụ giá trị gia tăng hơn cho thị trường này.

    Computerworld 2000

    ID: A0102_57