Mã hóa và chứng thực CA

(share-all.com)
Hệ thống mã hóa đối xứng

File dữ liệu tại máy A , được mã hóa , và chuyển chìa khóa cùng file sang máy B để giải mã

Hình 1

Ta có một văn phòng B và một ngân hàng A

Văn phòng B lúc này cần thực hiện giao dịch rút tiền với ngân hàng A

Tại văn phòng B , muốn rút tiền với tài khoảng 5.000.000 USD . và họ gởi 1 email như hình sau

Email lúc này được gởi tới ngân hàng A

Dữ liệu trong email lúc này được người của ngân hàng A kiểm tra , và đặt ra câu hỏi là số tiền này có phải thằng B nó rút hay không ?

và thực sự có phải là thằng B hay không hay là một kẻ lừa đảo nào khác .

Vì thế , họ bắt khách hàng phải đến tận nơi giao dịch thì đồng ý , tuy nhiên việc làm này mất thời gian của đôi bên , cũng như không tiện trong việc vận chuyển .

Mã hóa khóa công cộng

Dạng mã hóa này sử dụng chung chìa khóa do 2 máy tính đã qui định trước . Máy tính A mã hóa và gởi file mã hóa qua máy tính B , tại máy tính B lúc này dùng chìa khóa (key) đã qui định trước để giải mã .

Ta có một văn phòng B và một ngân hàng A

Văn phòng B muốn rút số tiền là 5.000.000USD , và gởi 1 email tới cho ngân hàng A

Email lúc này được mã hóa và ký lên đó . (được xem như là email này có kèm chìa khóa để mở )

Email có kèm theo chìa khóa lúc này được gởi qua hàng hàng A

Tại văn ngân hàng A , lúc này kiểm tra chữ ký và dùng chìa khóa kèm theo để mở ra

Và nếu đúng , kiểm tra lại lần nữa , OK thì gởi tiền .

Vậy trong đầu các bạn lúc này nghĩ gì nếu như có người giả thì sao ? và vấn đề này giả như thế nào ? Chúng ta hãy xem phần tiếp theo sau đây

Kỹ thuật tấn công đường truyền này được gọi tắt là MIM , tên đầy đủ là Man in Middle

Tương tự như ví dụ trên , email chứa tài khoản rút tiền , số tiền được gởi từ văn phòng B sang Ngân hàng A .

Lúc này có một thằng hacker nó ngồi và tấn công , theo dõi đườngtruyền của mình . Nó nhận được cái email chứa các thông tin như tài khoản ngân hàng và khóa để mở mail .

Hacker mở email đó ra , chỉnh lại một số thông tin gồm khóa và tài khoản riêng của hacker .

Tiếp theo là tên hacker này làm gì thì các bạn cũng biết rồi đúng không . hacker sẽ gởi thông tin mà email đã được chỉnh sửa đến ngân hàng A .

Vậy là lúc này , ngân hàng A mở ra , kiểm tra và sẽ gởi tài khoản vào tài khoản của hacker .

Vậy qua trên , ta thấy thông tin chưa được an toàn , dữ liệu có thể bị chỉnh sửa bất cứ khi nào và bị kẻ xấu lợi dụng .

Digital Certificate

Chứng nhận số là chứng thực sự sở hữu khóa công khai

Chứng nhận số này giải quyết được vấn đề bảo mật phòng tránh bị hacker lấy được dữ liệu

Quá trình tạo ra một chứng nhận .

Trong hình 4 , một file dữ liệu được gởi lên một nơi cung cấp CA , quá trình đi dùng thuật toán bảng băm (hash) và được mã hóa , sử dụng 1 private key CA , sau đó được trả về là 1 chữ ký. Chữ ký được trả về và gắn vào file dữ liệu ban đầu . Kết thúc quá trình tạo chứng nhận

Như trong hình là tạo chứng nhận cho Fran’s X509

Kiểm tra chứng nhận (hình 5) .

Sauk hi hoàn thành bước tạo chứng nhận cho oFran’s X509 rồi , giờ chúng ta kiểm tra lại chứng nhận này coi có đúng hay không bằng cách gởi chữ ký nằm trong chứng nhận của Fran’s X509 , sau đó chữ ký này được giải mã , và dùng CA Public key để giải mã , so sánh với kết quả bảng băm của file gốc ban đầu , ta có được kết quả là mong muốn hay không .

Một văn phòng B , muốn thực hiện giao dịch rút tiền từ ngân hàng A

Lúc này có một tổ chức đứng ra chứng nhận (CA)

Tại văn phòng B , Public key kết hợp với thông tin file cần chứng nhận , yêu cầu được cấp chứng nhận theo chuẩn X509

Dữ liệu lúc này được chuyển lên tổ chức chứng nhận bằng đường truyền riêng

Sau khi nhà tổ chức nhận được dữ liệu , tạo chứng nhận

Chứng nhận được trả về cho văn phòng B .

Văn phòng B , sử dụng private và tài liệu được ký và mã hóa , kết hợp với chứng nhận và gởi qua email

Email được chuyển tới ngân hàng A .

Tại ngân hàng A , mở email ra và nhận được public key + thông tin

Sau đó giải mã và xác nhận lại chữ ký

Lúc này tại ngân hàng A nhận được tài liệu sau khi giải mã

Vậy dữ liệu này có đáng tin cậy hay không ?

Lúc này ngân hàng A nó mới xem cái chứng nhận kèm theo email là của thằng nào cung cấp . Và ngân hàng A sẽ chạy lên thằng cung cấp chứng nhận đó để hỏi xem

Sau khi dò hỏi xong , và nhận được trả lời từ nhà cung cấp chứng nhận như thời hạn của CA , CA có hợp lệ hay không . Và nếu các thông tin đầy đủ , ngân hàng lúc này sẽ thanh toán cho văn phòng B theo yêu cầu .