1 / 6

PKI là gì? Tổng quan về Public Key Infrastructure

PKI lu00e0 gu00ec vu00e0 tu1ea1i sao nu00f3 lu1ea1i lu00e0 nu1ec1n mu00f3ng cho cu00e1c chuu1ea9n bu1ea3o mu1eadt hiu1ec7n u0111u1ea1i nhu01b0 SSL/TLS? PKI cung cu1ea5p giu1ea3i phu00e1p mu00e3 hu00f3a vu00e0 xu00e1c thu1ef1c danh tu00ednh bu1eb1ng cu00e1ch su1eed du1ee5ng chu1ee9ng chu1ec9 su1ed1 u0111u01b0u1ee3c quu1ea3n lu00fd bu1edfi cu00e1c tu1ed5 chu1ee9c chu1ee9ng thu1ef1c uy tu00edn. Nhu1edd vu1eady, cu00e1c hu1ec7 thu1ed1ng tru1ef1c tuyu1ebfn cu00f3 thu1ec3 u0111u1ea3m bu1ea3o tu00ednh tou00e0n vu1eb9n vu00e0 u0111u1ed9 tin cu1eady trong mu1ecdi tu01b0u01a1ng tu00e1c. Cu00f9ng TopOnTech tu00ecm hiu1ec3u cu01a1 chu1ebf hou1ea1t u0111u1ed9ng vu00e0 lu1ee3i u00edch mu00e0 PKI mang lu1ea1i.

Software27
Télécharger la présentation

PKI là gì? Tổng quan về Public Key Infrastructure

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. https://topon.tech/vi/ PKI LÀ GÌ? TỔNG QUAN VỀ PUBLIC KEY INFRASTRUCTURE

  2. PKI là gì và tại sao nó lại là nền móng cho các chuẩn bảo mật hiện đại như SSL/TLS? PKI cung cấp giải pháp mã hóa và xác thực danh tính bằng cách sử dụng chứng chỉ số được quản lý bởi các tổ chức chứng thực uy tín. Nhờ vậy, các hệ thống trực tuyến có thể đảm bảo tính toàn vẹn và độ tin cậy trong mọi tương tác. Cùng TopOnTech tìm hiểu cơ chế hoạt động và lợi ích mà PKI mang lại.

  3. PKI là gì? PKI (Public Key Infrastructure) là một hệ thống tổng hợp giữa công nghệ, quy trình và chính sách nhằm đảm bảo an toàn thông tin qua việc sử dụng cặp khóa mã hóa bất đối xứng gồm khóa công khai và khóa riêng tư. Hệ thống này giúp xác thực danh tính, bảo mật dữ liệu và bảo vệ thông tin khỏi những truy cập trái phép. PKI gồm nhiều thành phần như phần cứng, phần mềm, quy trình vận hành và đặc biệt là các tổ chức cấp phát chứng chỉ số (Certificate Authority – CA), chịu trách nhiệm xác minh danh tính và phát hành các chứng chỉ bảo mật. PKI được áp dụng rộng rãi trong giao tiếp Internet, ví dụ như bảo vệ kết nối giữa trình duyệt và máy chủ, hay giữa các hệ thống nội bộ doanh nghiệp. Về mặt kỹ thuật, PKI hoạt động dựa trên mật mã khóa công khai, cho phép chia sẻ khóa công khai rộng rãi trong khi giữ khóa riêng tư hoàn toàn bí mật. Điều này giúp bảo vệ tính toàn vẹn, xác thực và an toàn cho dữ liệu số trong các hoạt động như ký số, truyền tải thông tin và kiểm soát truy cập.

  4. Ưu điểm nổi bật của PKI PKI mang lại nhiều lợi ích quan trọng trong việc bảo mật và quản lý thông tin: Bảo mật cao: Sử dụng hệ thống mã hóa khóa công khai – khóa riêng tư giúp bảo vệ dữ liệu khỏi truy cập và lộ lọt không mong muốn. Xác thực danh tính chính xác: Chứng chỉ số do CA phát hành đảm bảo xác minh danh tính người dùng, máy chủ hay thiết bị một cách đáng tin cậy. Đảm bảo toàn vẹn dữ liệu: Giúp phát hiện và ngăn chặn mọi sự can thiệp hoặc chỉnh sửa dữ liệu trong quá trình truyền tải. Tạo chữ ký số hợp pháp: Hỗ trợ tạo chữ ký điện tử có giá trị pháp lý, được sử dụng phổ biến trong ký kết hợp đồng và giao dịch điện tử. Khả năng mở rộng linh hoạt: Dễ dàng áp dụng cho các tổ chức từ nhỏ đến lớn, đảm bảo hiệu quả bảo mật trong mọi quy mô. Tự động hóa quản lý chứng chỉ: Hệ thống có thể tự động phát hành, thu hồi và gia hạn chứng chỉ, giảm thiểu rủi ro và tối ưu công tác quản lý bảo mật.

  5. Các thành phần của PKI Chứng thư số (Digital Certificate) Cơ quan cấp chứng thư (Certificate Authority – CA) Một chứng thư số thường bao gồm tên chủ sở hữu, khóa công khai, chữ ký của CA, thời gian hiệu lực và mục đích sử dụng. Chứng thư này được dùng để xác thực danh tính, mã hóa dữ liệu và kiểm soát quyền truy cập dịch vụ trực tuyến. CA là tổ chức chịu trách nhiệm xác minh danh tính và cấp phát chứng thư số. CA đảm bảo tính an toàn, độ tin cậy và uy tín của chứng thư trong hệ thống PKI, đóng vai trò then chốt trong việc duy trì sự bảo mật cho các giao dịch trực tuyến. Cặp khóa công khai và khóa bí mật (Public Key Pair) Mã hóa và giải mã (Encryption and Decryption) Cặp khóa gồm khóa công khai và khóa bí mật là cơ sở của hệ thống mã hóa bất đối xứng. Khóa công khai được chia sẻ rộng rãi, còn khóa bí mật được giữ kín tuyệt đối. Mã hóa là quá trình chuyển đổi thông tin sang dạng không thể đọc được để bảo vệ dữ liệu khi truyền tải. Giải mã là bước chuyển đổi ngược lại sang dạng ban đầu bằng khóa bí mật. Kho lưu trữ chứng chỉ (Certificate Repository – CR) Kho lưu trữ chứng chỉ là nơi lưu trữ và quản lý các chứng thư số do CA cấp phát. Đây là cơ sở dữ liệu giúp người dùng hoặc hệ thống kiểm tra và xác minh tính hợp lệ của chứng thư.

  6. Cách hoạt động của PKI PKI dựa trên nguyên tắc mã hóa bất đối xứng với các bước hoạt động chính: 1.Tạo cặp khóa: Người dùng tạo cặp khóa công khai và khóa bí mật, trong đó khóa công khai được chia sẻ còn khóa bí mật được giữ kín. 2.Gửi yêu cầu cấp chứng chỉ: Người dùng gửi yêu cầu cấp chứng thư số (CSR) tới CA, kèm theo khóa công khai và thông tin nhận dạng. 3.Xác minh và cấp chứng chỉ: CA kiểm tra và xác minh thông tin, nếu hợp lệ sẽ phát hành chứng thư số kèm chữ ký số của CA. 4.Phân phối và lưu trữ chứng chỉ: Chứng thư số được gửi lại người dùng và có thể chia sẻ để xác thực danh tính. 5.Xác thực danh tính: Khi cần xác minh, bên nhận sẽ kiểm tra chữ ký số và xác minh chứng thư có hợp lệ và do CA đáng tin cậy phát hành hay không. 6.Mã hóa và giải mã: Thông tin được mã hóa bằng khóa công khai của bên nhận, bên nhận dùng khóa bí mật tương ứng để giải mã. 7.Tạo và xác minh chữ ký số: Người gửi ký dữ liệu bằng khóa bí mật, bên nhận dùng khóa công khai để kiểm tra chữ ký và tính toàn vẹn dữ liệu

More Related