Loading...

2. Trao đổi thông tin dựa trên PKI:

Giao dịch dựa trên PKI cung cấp cả 3 dịch vụ an ninh mạng cơ bản nhất: Bảo mật dữ liệu, đảm bảo tính toàn vẹn của dữ liệu và xác thực người dùng truy cập dữ liệu. Vì vậy, giao dịch dựa trên PKI đảm bảo tính bảo mật cao.

Các bước của một phiên giao dịch dựa trên PKI bao gồm:

1. Trước khi gửi dữ liệu, bên gửi báo cho bên nhận biết: phiên giao dịch bắt đầu. Khi đó, cả hai đều phải sinh ra cặp khóa public và private của nó. Trong trường hợp này, public key của bên gửi được gọi là session key (khóa phiên) của phiên giao dịch.

2. Sau khi public key và private key được sinh ra, một chữ ký số được tạo để định danh bên gửi dữ liệu. Chữ ký số được sinh ra bằng cách: Mã hóa thông điệp “rút gọn”   bằng private key của bên gửi. Thông điệp “rút gọn” chính là kết quả băm, bởi một hàm băm (hash function) bảo mật, của thông điệp gốc.

3. Gắn chữ ký số vào thông điệp mã hóa.

4. Thông điệp mã hóa được gửi đến bên nhận cùng với public key của bên gửi. Trước khi gửi đi, public key được mã hóa với public key của bên nhận.

5. Khi nhận được thông điệp mã hóa, bên nhận yêu cầu CA xác nhận tính hợp lệ về định danh của bên gửi. CA kiểm tra bên gửi bằng cách xác định tính hợp lệ của chữ ký số được gửi cùng với thông điệp. Nếu định danh của bên gửi được xác là hợp lệ thì bước sau (bước 6) sẽ được thực hiện. Ngược lại, thông điệp bị từ chối và kết nối được kết thúc.

6. Bên nhận sử dụng private key của nó để giải mã public key của bên gửi, rồi sử dụng public key này để giả mã thông điệp mà nó nhận được. 

3. Cài đặt PKI

An ninh mạng

Ý kiến của bạn

Mã bảo vệ
Làm mới

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài xem nhiều nhất

Tự học lập trình C - Bài 1: Một số khái niệm cơ bản

Khái niệm tên rất quan trọng trong quá trình lập trình, ...

Tự học lập trình JAVA – Bài 1: Bước đầu với Java

Một chương trình java có thể được định nghĩa như là một ...

MySQL – Bài 8: Khóa chính (primary key) và khóa ngoại (foreign key) của table

Với ràng buộc này thì, việc người sử dụng vô tình hay cố ...

Tự học lập trình C - Bài 10: Mảng một chiều

Mảng 1 chiều là tập hợp các phần tử có cùng kiểu dữ ...

Hướng dẫn in ấn trong Word 2007/2010 – Step by Step

[Tự học] - Tiêu đề đầu trang (Header)/tiêu đề cuối ...

Tự học lập trình C - Bài 2: Cấu trúc chương trình C

Một chương trình bao gồm một hoặc nhiều hàm, mỗi hàm ...

Tự học lập trình Assembly - Bài 1: Bước đầu với lập trình Assembly trên vi xử lý Intel 8086/8088

Như đã biết, lệnh ngôn ngữ máy là một dãy các con số 0, ...

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Về đầu trang Hỏi - Đáp