Từ điển
Dịch văn bản
 
Tất cả từ điển
Tra từ
Hỏi đáp nhanh
 
Gửi
 
 
Kết quả
Vietgle Tra từ
Cộng đồng
Bình luận
Chuyên ngành Anh - Việt
PKI (Public-Key Infrastructure)
|
Tin học
Kiến trúc khóa công cộng Kiến trúc khoá công cộng cung cấp một cấu trúc để kiểm tra và xác nhận quyền truy cập vào các giao dịch trên Internet, intranet hay extranet. Một số giao thức và trình ứng dụng trên Internet đã sử dụng kỹ thuật khóa công cộng nầy để bảo đảm an toàn trong công việc kinh doanh. Bạn có thể tham khảo mục “Public-Key Cryptography” và “Security” để biết thêm thông tin về hệ thống mã hóa khóa công cộng. Mục dích của PKI là cung cấp một cơ sở hạ tầng an ninh cho việc quản lý các khóa công cộng cho phép bất kỳ ai trao đổi các tài liêu riêng tư với người khác mà không cần biết trước những người nầy là ai. Viện Quốc gia về tiêu chuẩn và công nghệ (National Institute of Standards and Technology) thuộc Bộ Thương mại Hoa kỳ đang phát triển PKI dựa trên sự hợp tác với các Công ty AT&T, BBN, Cylink, Motorola, Northen Telecom, VeriSign và các công ty khác. Lý do của việc phát triển PKI chủ yếu là để xây dựng một cơ sở hạ tầng đáng tin cậy. Nếu bạn muốn gửi đi một thông điệp riêng tư cho ai đó bạn phải có được khóa công cộng của người đó, mã hóa thông điệp rồi gửi đi. Sau đó người tiếp nhận có thể giải mã thông điệp bằng khóa riêng của anh ta. Theo lý thuyết, các khóa công cộng có tính chất như các số điện thoại in trên sổ điện thoại. Theo phân tích nầy, thì việc có một vài khóa công cộng tồn tại (nhưng không bắt buộc) là điều có lợi, và phát hành các khóa nầy giống như phát hành các số điện thoại của công ty. Đó là một hình dung về tổ chức CA (certificate authorities: cấp chứng nhận). Trong một phương pháp đơn giản nhất, CA đưa ra một chứng nhận bao gồm khóa công cộng của một người kèm theo các thông tin về người đó. CA đánh dấu (mã hóa) chứng nhận nầy bằng khóa riêng của nó. Bạn giải mã chứng nhận nầy bằng khóa công cộng của CA để truy cập đến khóa công cộng bên trong của người đó. Như vậy, bạn đang tin rằng CA sẽ xác nhận nội dung của chứng nhận kia. Điển hình là CA chỉ khai báo các chứng nhận sau khi nhận dạng được các ủy nhiệm từ người đó, giống như là cách các thẻ tín dụng được lưu hành. Các cấp độ của việc kiểm tra nầy phục thuộc vào CA. Ngoài ra, CA còn phải kiểm tra nội dung của các chứng nhận. Có thật đây là khóa công cộng của người đang được đại diện không? Các nội dung trong chứng nhận nầy có xác thực, như tên người dùng, địa chỉ, số an ninh xã hội, các đặc điểm về y khoa, …. Khi CA tạo ra một chứng nhận, nó đặt vào đó một khóa được niêm phong bằng cách mã hóa nó với một khóa riêng. Còn đây là câu hỏi không thể tránh được. Nếu CA chứng minh tính xác thực khóa công cộng của các người dùng thì ai sẽ xác nhận tính xác thực khóa công cộng của CA ? Điều bạn cần là sự xác nhận từ một ai khác đáng tin cậy đang tồn tại mà họ có thể chứng minh tính xác thực khóa công cộng của CA. Sau đó bạn lại cần nơi đáng tin cậy thứ ba để kiểm tra lại khóa của người thứ hai, và cứ như thế. Mục đích của PKI là xây dựng một hệ thống mạng đáng tin cậy mà nó có thể cung cấp sự tin cậy theo nhiều cấp. Cấp cao nhất là quốc gia, tiểu bang hay các cơ quan quốc tế. NIST đang hoạt động trên cơ sở CA nhiều cấp bậc và các chứng nhận kiểu số trên cơ sở tiêu chuẩn X.509. X.509 định nghĩa các cấu trúc và phương pháp chứng nhận cho việc phân phối các khóa công cộng trong các giấy chứng nhận đang được quản lý bởi CA. X.509 là một tiêu chuẩn thuộc tổ chức ITU-T (International Telecommunication Union-Telecommunications Sector). Công việc đầu tiên của NIST là tập trung xung quanh việc xây dựng một nền tảng cho CA mà có thể được sử dụng để kiểm tra các mối quan hệ có thứ bậc cũng như không thứ bậc, tính khả mở và các vấn đề thuộc thao tác khác. Nói cách khác, nó liên quan đến một chuỗi các phát triển chức năng CA hợp pháp. Nhóm IETF (Internet Engineering Task Force) cũng đang làm việc trên PKI. Nhóm làm việc PKIX (X.509 Certificate Policy and Certificate Practice) đang phát triển các tiêu chuẩn Internet cần thiết để hỗ trợ cho một sản phẩm PKI trên cơ sở X.509. Nhóm nầy đang làm việc để bổ sung các chứng nhận kiểu X.509 trong các trình đa ứng dụng và thúc đẩy khả năng tương tác giữa các nền tảng X.509. Kết quả từ PKI sẽ cung cấp một cơ cấu hỗ trợ cho các môi trường rộng lớn nhiều cấp đáng tin cậy và các ứng dụng trong các môi trường đó. Nhóm IETF SKPI (Simple PKI) đang phát triển các cơ chế kỹ thuật để hỗ trợ cho tính an ninh trong phạm vi rộng lớn các trình ứng dụng Internet, bao gồm các giao thức IPSec, mã hóa thư điện tử và các văn bản WWW, các giao thức chi trả, và các trình ứng dụng khác có nhu cầu sử dụng các chứng nhận khóa công cộng và khả năng truy cập chúng. Ghi chú: Các bản phác thảo tại site của IETF SPKI được liệt kê dưới đây khá hay và sáng tỏ. Bất kỳ ai quan tâm đến cách các chứng nhận có thể và sẽ được sử dụng như thế nào, thì nên đến thăm các site nầy. Tài liệu “Generalized Certificates” của Carl Ellison (được liệt kê trong mục “Thông tin trên Internet” dưới đây) có nội dung tương tự. Từ mục liên quan Authentication and Authorization; Certificates and Certification Systems; Cryptography; Digital Signature; Public-Key Cryptography; Security; và X.509 Thông tin trên internet IEFE Public-Key Infrastructure (X.509) (pkix) charter http://www.ietf.org/html.charter/pkix-charter.html IETF Simple Public Key Infrastructure (spki) charter http://www.ietf.org/html.charters/spki-charter.html The Open Group’s PKI site http://www.rdg.opengroup.org/public/tech/security/pki NIST’s PKI site http://csrc,ncsl.nist.gov/pki NIST’s PKI Technical Working Group http://csrc.ncsl.nist.gov/pki/twg/twgindex.html Distributed Systems Technology Centre’s PKI site http://www.dstc.qut.edu.au/MSU/project/pki/index.html Marc Branchaud’s PKI references (rất đầy đủ) http://www.xcert.com/~marcnarc/PKI Gateway to Information Security Inc.’s PKI links http://www.securityserver.com/cgi-local/ssis.pl/category/@x509.htm Carl Ellison’s Generalized Certificates paper http://www.clark.net/pub/cme/html/cert.html