Mật Mã Khóa Công Khai Là Gì?

Mật mã khóa công khai, còn được gọi là mật mã bất đối xứng, là một hệ thống sử dụng các cặp khóa để mã hóa và xác thực thông tin. Một khóa trong cặp là khóa công khai, có thể, như tên cho thấy, được phân phối rộng rãi mà không ảnh hưởng đến bảo mật. Khóa thứ hai trong cặp là khóa riêng chỉ được chủ sở hữu biết. Đây là một sự khởi đầu từ mật mã đối xứng, được sử dụng riêng cho đến những năm 1970. Trong mật mã đối xứng, tất cả các khóa là riêng tư, yêu cầu một kênh an toàn để truyền khóa và bảo mật bởi tất cả các bên về tất cả các khóa. Cả hai yêu cầu này đều tỏ ra khó bảo trì. Mặt khác, trong mật mã bất đối xứng, các khóa công khai có thể được phân phối tự do. Phân phối công khai này cho phép liên lạc được mã hóa, xác thực giữa các bên chưa gặp hoặc trao đổi thông tin trước đó.

1. Mã hóa và chữ ký số
2. Khóa công khai và chứng chỉ
3. Ứng dụng thực tế

Mã hóa và chữ ký số

Trong mật mã khóa công khai, khóa riêng có thể hoạt động như một vòng giải mã, có thể cho phép chủ sở hữu khóa riêng giải mã các tin nhắn được mã hóa bởi khóa chung. Trong hệ thống này, bất kỳ ai cũng có thể sử dụng khóa chung để mã hóa tin nhắn, nhưng chỉ có khóa riêng được ghép mới có thể giải mã những tin nhắn được mã hóa đó.

Người gửi cũng có thể sử dụng khóa riêng như một cách để ký điện tử tin nhắn. Các chữ ký kỹ thuật số này cho phép người nhận xác thực danh tính của người gửi và dễ dàng biết rằng các tin nhắn không bị giả mạo kể từ khi được ký. Trong trường hợp này, thông tin được gửi có thể được công khai và người nhận có thể sử dụng chứng chỉ đi kèm với thông tin để xác minh tính toàn vẹn và tính xác thực của tin nhắn đã ký.

Khóa công khai và chứng chỉ

Điều quan trọng là, sau đó, để đảm bảo rằng các khóa công khai là hợp pháp. Điều này được thực hiện thông qua cơ sở hạ tầng khóa công khai, hoặc PKI, trong đó tổ chức phát hành chứng chỉ của bên thứ ba như SSL.com ràng buộc các cặp khóa với danh tính của các thực thể như trang web, cá nhân và tổ chức. Cơ quan cấp chứng chỉ xác thực danh tính và cấp chứng chỉ số có chứa khóa công khai và thông tin về những danh tính này.

Khóa công khai thường được lưu trữ trên chứng chỉ số, cho phép họ dễ dàng chia sẻ. Các khóa riêng, (rõ ràng!) Không được chia sẻ, được lưu trữ trong phần mềm, hệ điều hành hoặc phần cứng của người dùng như mã thông báo USB.

Ứng dụng thực tế

Trên mạng, SSL /TLS Giấy chứng nhận cho HTTPS các trang web, được chia sẻ công khai, có chứa khóa công khai. Khóa riêng của cặp nằm trên máy chủ gốc của trang web. Hệ thống được sử dụng để xác minh tính bảo mật của các trang web - một điều rất quan trọng đối với các trang web sử dụng thông tin thẻ tín dụng. Thông qua hệ thống này, mã hóa khóa công khai có thể thiết lập liên lạc trực tuyến an toàn. Xong rồi thông qua HTTPS, là phiên bản bảo mật của giao thức http cho phép truyền dữ liệu nhạy cảm an toàn. Mặc dù internet là một mạng không an toàn, hệ thống mật mã thiết lập một kết nối an toàn trong mạng.

Các thuật toán khóa công khai cũng là các thành phần cơ bản trong lưu trữ dữ liệu và truyền thông điện tử an toàn. Chúng là các khối xây dựng cho các tiêu chuẩn internet như S/MIME (Phần mở rộng thư Internet an toàn / đa năng) cung cấp bảo mật bằng mật mã cho tin nhắn điện tử, đảm bảo rằng các tin nhắn là xác thực, không bị giả mạo, riêng tư, an toàn và đến từ nơi mà chúng tuyên bố đến từ đâu. Mật mã khóa công khai cũng là cơ sở của ký mã và ký tài liệu kỹ thuật sốvà có thể được sử dụng cho xác thực khách hàng và đăng nhập một lần.

Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ Support@SSL.com, gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này.