PKI nền tảng quan trọng cho bảo mật truyền thông

Cơ sở hạ tầng khóa công khai là nền tảng cho truyền thông đáng tin cậy.

 

Khi chúng ta nói về SSL, Tổ chức phát hành chứng chỉ (Certificate Authorities), sự tin cậy của trình duyệt và tất cả các chủ đề thông thường khác trên blog này, chúng ta đang nói về các thành phần của một hệ thống được gọi là PKI Web. Đây là hệ thống hỗ trợ “HTTPS”, cung cấp phương tiện để phát hành và phân phối các chứng chỉ được sử dụng để xác định các trang web.

Nhưng có nhiều hệ thống khác ngoài đó sử dụng chứng chỉ và mật mã khóa công khai để chuyển dữ liệu an toàn và cung cấp xác thực.

PKI – hoặc cơ sở hạ tầng khóa công khai – chỉ đơn giản đề cập đến một hệ thống quản lý chứng chỉ khóa công khai (“chứng chỉ”) như một phương tiện nhận dạng máy tính và thiết bị. Thuật ngữ “cơ sở hạ tầng” ở đây khá đơn giản và đề cập đến phương thức quản lý và phân phối các chứng chỉ nói trên. Điều này bao gồm cả các hệ thống và chính sách kỹ thuật.

Công nghệ nền tảng này có thể được điều chỉnh cho tất cả các loại hệ thống và mạng lưới.

Nền tảng khác của PKI là X.509. Đây là một định dạng cho các chứng chỉ cung cấp một tiêu chuẩn mà phần mềm có thể hỗ trợ. Hầu hết các chứng chỉ bạn gặp phải – bao gồm chứng chỉ SSL và Code Signing – đều có định dạng X.509.

Cơ sở hạ tầng của PKI Web là một số Tổ chức phát hành Chứng chỉ (CA) có trách nhiệm cấp chứng chỉ cho từng người dùng, trong trường hợp này là (chủ yếu) các trang web – chẳng hạn như Google.com. Các trình duyệt và hệ điều hành – để quyết định những gì CA được tin cậy trên nền tảng của chúng – là một thành phần chính khác.

Web PKI chỉ là một ví dụ về việc sử dụng hệ thống PKI trong thế giới thực. Có nhiều thứ khác, như IoT PKI. Hoặc làm thế nào về một PKI cho xe ô tô ? Thậm chí còn có nhiều cách để kết hợp blockchain – nền tảng phát triển của nhiều tiền điện tử như Bitcoin – với PKI.

Đôi khi chúng có thể là các phiên bản ‘thu nhỏ’ của Web PKI, chẳng hạn như PKI riêng được sử dụng trong một doanh nghiệp. Các công ty lớn như Disney vận hành PKI của riêng họ. Sau đó, bạn có các hệ thống rộng hơn, như Internet PKI bao gồm những thứ như chứng chỉ email ngoài PKI Web.

Nhà sản xuất thiết bị y tế có thể sử dụng PKI để cho phép thiết bị của họ giao tiếp an toàn với nhau hoặc với máy chủ trung tâm. Một bệnh viện có thể sử dụng PKI để cho phép tất cả những thiết bị khác nhau trong tòa nhà liên lạc.

PKI là một công cụ cực kỳ linh hoạt – mặc dù nó rất khó và tốn thời gian để quản lý. Nhiều tổ chức muốn triển khai PKI của riêng họ chọn thanh toán cho một CA để chăm sóc điều này cho họ. Trong ngành, chúng tôi gọi đây là MPKI – Quản lý PKI – về cơ bản là PKI-as-a-service.

Một số CA lớn từ PKI Web cung cấp các sản phẩm PKI khác. DigiCert, ví dụ, có một nền tảng PKI toàn bộ dành riêng cho các thiết bị Internet-of-Things .

Cũng giống như PKI có thể được điều chỉnh cho bất kỳ số lần sử dụng nào, vì vậy có thể có chứng chỉ X.509. Dữ liệu chính xác và các trường chứa trong chứng chỉ có thể được thay đổi khi cần thiết. Ví dụ: chứng chỉ SSL được cấp cho một trang web cụ thể. Nhưng các PKI khác có thể xác định những thứ khác nhau, chẳng hạn như thiết bị vật lý và thay vào đó, hãy chọn cấp chứng chỉ cho số sê-ri của thiết bị hoặc số nhận dạng duy nhất khác.

Tóm lại – PKI là nền tảng để thiết lập truyền thông tin cậy trên mạng. Nó thực hiện chính xác có thể được điều chỉnh để phù hợp với tất cả các loại sử dụng. Trong khi chúng tôi chủ yếu biết về PKI Web do tính chất công khai của nó, có nhiều hệ thống khác ngoài đó cho phép chúng tôi và các máy tính của chúng tôi giao tiếp an toàn.

Leave a Comment