Chữ ký kỹ thuật số hoạt động như thế nào? Nhìn lại cách hoạt động của Chữ ký PKI

Ngô Dũng

Chữ ký điện tử giúp bạn chứng minh điều gì đó (chẳng hạn như email, tệp hoặc tệp thực thi) là hợp pháp và không giả mạo. Bài viết này SSL.VN sẽ phân tích cách hoạt động của chữ ký điện tử để bảo vệ tính toàn vẹn của thông tin liên lạc, dữ liệu và phần mềm của tổ chức bạn.

Dữ liệu tháng 7 năm 2021 của Netskope cho thấy phần mềm độc hại được phân phối qua cloud đã đạt đến mức thiết lập kỷ lục mới. Ứng dụng lưu trữ cloud (66,4%) và các tệp Office độc ​​hại (43%).

Dưới đây là tổng quan nhanh và sau đó chúng ta sẽ đi thẳng vào nói về cách hoạt động của chữ ký điện tử:

  • Chữ ký kỹ thuật số là một loại chữ ký điện tử liên kết nhận dạng kỹ thuật số của bạn với một phần dữ liệu (tức là chứng chỉ kỹ thuật số PKI và khóa mật mã).
  • Chữ ký điện tử được tạo ra bằng cách sử dụng các kỹ thuật mật mã được hỗ trợ bởi cơ sở hạ tầng khóa công khai .
  • Chữ ký kỹ thuật số của bạn có thể được áp dụng cho mọi thứ từ tệp thực thi phần mềm và tệp Microsoft Office đến email và thậm chí cả kết nối trang web.
  • Các tệp và phần mềm ký kỹ thuật số nhận dạng bạn (xác thực) và giúp bạn khẳng định danh tính của mình.
  • Thêm chữ ký điện tử giúp bảo vệ tính toàn vẹn của các tệp và dữ liệu của bạn bằng cách cung cấp một cách để người dùng xác minh xem nó có bị thay đổi kể từ khi bạn ký hay không.

1. Chữ ký kỹ thuật số hoạt động như thế nào? Tổng quan ngắn gọn

Chữ ký điện tử có thể dễ dàng được xác minh bởi máy tính hoặc máy chủ của người nhận và chúng không thể bị làm giả bởi tin tặc.

Chữ ký số là một thành phần chính của các loại chứng thư số PKI. Ví dụ nhanh, hãy xem chuỗi chứng chỉ tin cậy cho chứng chỉ SSL / TLS. Chứng chỉ SSL / TLS cho miền TheSSLStore.com sử dụng chữ ký điện tử để chứng minh rằng đó là chứng chỉ hợp lệ được cấp bởi tổ chức phát hành chứng chỉ hợp pháp (tức là DigiCert). Chứng chỉ của tên miền đã được ký điện tử bởi DigiCert SHA2 Extended Validation Server CA, được ký bởi DigiCert’s High Assurance EV Root CA.

Nhìn chung thì các chứng chỉ kĩ thuật số

  • PKI digital certificate – Tệp này đóng vai trò là mã nhận dạng kỹ thuật số của bạn và mang thông tin tổ chức đã được xác minh liên quan đến khóa mật mã. Chứng chỉ số PKI có nhiều dạng phục vụ các mục đích khác nhau:
    • SSL/TLS certificate : Đây là loại chứng chỉ mà bạn sử dụng để xác nhận danh tính tổ chức của mình trên máy chủ, trang web và ứng dụng web. Nó cũng giúp bạn bảo mật dữ liệu và kết nối của mình bằng cách sử dụng mã hóa.
    • Document signing certificate:: Chứng chỉ này cho phép bạn ký điện tử vào tài liệu của mình để đảm bảo người dùng rằng tệp của bạn là hợp pháp và không bị sửa đổi theo bất kỳ cách nào.
    • Code signing certificate: Một giấy chứng nhận đăng ký mã là một tập tin tiện lợi cho phép bạn để ký phần mềm, script, và thực thi khác của bạn.
    • Email signing certificate: Loại chứng chỉ kỹ thuật số PKI này cho phép bạn ký điện tử vào các email của mình đồng thời mang lại lợi ích bổ sung là mã hóa các email nhạy cảm.

2.Cách kiểm tra tổng hợp tệp theo cách thủ công bằng Windows PowerShell

 

Cú pháp:

               certutil -hashfile [file-you-want-to-check] [hash algorithm]

Xem video hướng dẫn:

3. Tệp được ký kỹ thuật số trông như thế nào?

Dưới đây, bạn sẽ tìm thấy một số ví dụ nhanh về thông tin mà bạn sẽ thấy khi nhận được tệp PDF được ký điện tử. (Cảm ơn những người bạn của chúng tôi tại DigiCert đã cung cấp những hình ảnh ví dụ này!):

 

0/5 (0 Reviews)

Leave a Comment