Bài viết sưu tầm

Giao dịch dựa trên PKI cung cấp cả 3 dịch vụ an ninh mạng cơ bản nhất: Bảo mật dữ liệu, đảm bảo tính toàn vẹn của dữ liệu và xác thực người dùng truy cập dữ liệu. Vì vậy, giao dịch dựa trên PKI đảm bảo tính bảo mật cao.

Các bước của một phiên giao dịch dựa trên PKI bao gồm:

1. Trước khi gửi dữ liệu, bên gửi báo cho bên nhận biết: phiên giao dịch bắt đầu. Khi đó, cả hai đều phải sinh ra cặp khóa public và private của nó. Trong trường hợp này, public key của bên gửi được gọi là session key (khóa phiên) của phiên giao dịch.

2. Sau khi public key và private key được sinh ra, một chữ ký số được tạo để định danh bên gửi dữ liệu. Chữ ký số được sinh ra bằng cách: Mã hóa thông điệp “rút gọn”   bằng private key của bên gửi. Thông điệp “rút gọn” chính là kết quả băm, bởi một hàm băm (hash function) bảo mật, của thông điệp gốc.

3. Gắn chữ ký số vào thông điệp mã hóa.

4. Thông điệp mã hóa được gửi đến bên nhận cùng với public key của bên gửi. Trước khi gửi đi, public key được mã hóa với public key của bên nhận.

5. Khi nhận được thông điệp mã hóa, bên nhận yêu cầu CA xác nhận tính hợp lệ về định danh của bên gửi. CA kiểm tra bên gửi bằng cách xác định tính hợp lệ của chữ ký số được gửi cùng với thông điệp. Nếu định danh của bên gửi được xác là hợp lệ thì bước sau (bước 6) sẽ được thực hiện. Ngược lại, thông điệp bị từ chối và kết nối được kết thúc.

6. Bên nhận sử dụng private key của nó để giải mã public key của bên gửi, rồi sử dụng public key này để giả mã thông điệp mà nó nhận được.