Cơ sở hạ tầng khóa công cộng (A public key infrastructure) là gì?

Hình minh họa (Nguồn: thesslstore)

Cơ sở hạ tầng khóa công cộng

Khái niệm

Cơ sở hạ tầng khóa công cộng hay còn gọi là Ứng dụng PKI trong tiếng Anh được gọi là: A public key infrastructure (PKI).

PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng khi gửi đi những thông tin quan trọng qua Internet và các mạng khác.

PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lí các chứng thực điện tử (digital certificate) cũng như các mã khoá công cộng và cá nhân.

Lịch sử ra đời

Sáng kiến PKI ra đời năm 1995, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet.

Tại thời điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lí thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng.

Chìa khóa mật mã công cộng (Public Key cryptography) bảo đảm độ tin cậy đối với các thông tin hoặc thông điệp quan trọng bằng cách sử dụng các thuật toán, hay còn gọi là chìa khóa, để mã hóa dữ liệu và một chìa khóa để giải mã chúng.

Trong dịch vụ Chìa khóa mật mã công cộng, người sử dụng nhận được phần mềm mã hóa đặc biệt và một cặp chìa khóa, trong đó có một chìa là chìa khóa công cộng (Public key) để có thể sử dụng dịch vụ, chìa còn lại là chìa khóa cá nhân (Private key) mà người sử dụng phải giữ bí mật.

Hai chìa khóa này có liên quan mật thiết đến nhau, sao cho một thông điệp được mã hóa bởi một chìa khóa mật mã công cộng thì chỉ giải mã được bởi một chìa khóa cá nhân tương ứng.

Tham khảo: Pháp luật ngân sách nhà nước là gì? Đặc điểm của các quan hệ xã hội

Một người sử dụng, ví dụ là Bob, mã hóa một thông điệp gửi đi bằng chìa khóa công cộng của người nhận là Alice. Khi nhận được thông điệp này, Alice sẽ giải mã nó bằng chìa khóa cá nhân của mình. Tất cả các chìa khóa công cộng đều được phát hành trong những cuốn niên giám điện tử.

Tổ chức cấp giấy chứng nhận là một thành phần chính của PKI. Nó là một tổ chức thứ ba đáng tin cậy chịu trách nhiệm phát hành giấy chứng nhận kĩ thuật số và quản lí chúng trong thời hạn có hiệu lực.

Chứng nhận kĩ thuật số là những tập tin điện tử chứa các chìa khóa mật mã công cộng và các thông tin nhận dạng đặc biệt về người sử dụng. Các giấy chứng nhận này có “dán tem” xác nhận và không thể làm giả được.

Cũng giống như việc phát hành hộ chiếu, tổ chức cấp giấy chứng nhận xác nhận rằng cá nhân được cấp giấy chứng nhận kĩ thuật số là người đáp ứng đủ điều kiện.

Chữ kí điện tử là một xác minh điện tử ngang bằng với một chữ kí truyền thống trên giấy – tức là có giá trị duy nhất, có thể kiểm chứng được và chỉ người kí mới có thể tạo ra nó.

Thông điệp hay tài liệu dù đã được mã hóa hay chưa, hễ có chữ kí điện tử thì cũng đảm bảo được rằng thông tin trong đó không bị xâm phạm trong quá trình lưu chuyển.

Các chính phủ, doanh nghiệp, cá nhân hội nhập vào cuộc cách mạng số hóa đều sẽ dùng Chứng nhận kĩ thuật số.

Khi phát hành một số lượng lớn giấy chứng nhận như vậy thì cần phải đề ra biện pháp quản lí việc sử dụng. Quản lí giấy chứng nhận là một công việc về lâu về dài của Tổ chức cấp giấy chứng nhận PKI.

Trên khắp thế giới, các công ty lớn và nhỏ đều đầu tư cho Cơ sở hạ tầng chìa khóa công cộng như là một giải pháp hữu hiệu cho sáng tạo tập trung, phân phối, quản lí, chứng nhận cải tiến và đổi mới.

Tham khảo: Miễn thuế (Tax exemption) là gì? Các đối tượng được hưởng miễn thuế

PKI hoạt động như thế nào

Bob và Alice muốn liên lạc với nhau qua Internet, dùng PKI để chắc chắc rằng thông tin trao đổi giữa họ được bảo mật. Bob đã có chứng nhận kĩ thuật số, nhưng Alice thì chưa. Để có nó, cô phải chứng minh được với Tổ chức cấp giấy chứng nhận cô thực sự là Alice.

Một khi các thông số nhận dạng của Alice đã được Tổ chức thông qua, họ sẽ phát hành cho cô một chứng nhận kĩ thuật số. Chứng nhận điện tử này có giá trị thực sự, giống như tấm hộ chiếu vậy, nó đại diện cho Alice.

Nó gồm có những chi tiết nhận dạng Alice, một bản sao chìa khóa công cộng của cô và thời hạn của giấy chứng nhận cũng như chữ kí kĩ thuật số của Tổ chức chứng nhận. Alice cũng nhận được chìa khóa cá nhân kèm theo chìa khóa công cộng.

Chìa khóa cá nhân này được lưu ý là phải giữ bí mật, không được chia sẻ với bất cứ ai.

Bây giờ thì Alice đã có chứng nhận kĩ thuật số, Bob có thể gửi cho cô những thông tin quan trọng được số hóa. Bob có thể xác nhận với cô là thông điệp đó xuất phát từ anh ta cũng như được bảo đảm rằng nội dung thông điệp không bị thay đổi và không có ai khác ngoài Alice đọc nó.

Diễn biến thực tế không phải mất nhiều thời gian như những giải thích trên, phần mềm tại máy trạm của Bob tạo ra một chữ kí điện tử và mã hóa thông điệp có chứa chữ kí đó. Phần mềm sử dụng chìa khóa cá nhân của Bob để tạo ra chữ kí điện tử và dùng chìa khóa công cộng của Alice để mã hóa thông điệp.

Khi Alice nhận được thông điệp đã được mã hóa có chữ kí của Bob, phần mềm sẽ dùng chìa khóa cá nhân của cô để giải mã thông điệp.

Vì chỉ có duy nhất chìa khóa cá nhân của Alice mới có thể giải mã thông điệp đã được mã hóa bằng chìa khóa công cộng của cô, cho nên độ tin cậy của thông tin hoàn toàn được bảo đảm.

Tham khảo: Khuyến mại (Sale promotion) là gì? Một số qui định về khuyến mại

Sau đó, phần mềm dùng chìa khóa công cộng của Bob xác minh chữ kí điện tử, để đảm bảo rằng chính Bob đã gửi thông điệp đi, và thông tin không bị xâm phạm trên đường di chuyển..

(Tài liệu tham khảo: Bài giảng Thương mại Điện tử, Trần Công Nghiệp, 2008, NXB Trường Đại học Kinh tế và Quản trị Kinh doanh)