Cả chữ ký số và chứng chỉ kỹ thuật số đóng một vai trò lớn trong hệ sinh thái SSL / TLS , và sự hiểu biết về sự tương đồng và khác biệt của chúng có thể là hướng dẫn trong việc hiểu mã hóa khóa công khai.
Hãy bắt đầu với chữ ký số, sau đó chúng ta sẽ xem xét các chứng chỉ số và cuối cùng chúng ta sẽ kết hợp chúng lại với nhau.
Chữ ký số là gì?
Một chữ ký số, trong thực tế, không có gì hơn một chuỗi số có thể được gắn vào email, tài liệu, chứng chỉ gần như bất cứ điều gì. Người dùng sử dụng chữ ký số để giúp xác định tính xác thực và xác thực danh tính. Nó không giống như mã hóa, nó thực sự hoạt động cùng với mã hóa. Chữ ký số rơi vào danh mục băm.
Đây là cách nó hoạt động. Khi bạn ký điện tử một cái gì đó, bạn sử dụng khóa mật mã để để lại chữ ký số – một chuỗi số – trên bất kỳ thứ gì bạn đang ký. Chữ ký sau đó được băm cùng với tệp và cả tệp đã ký và giá trị băm được chuyển tiếp cùng. Khi người nhận nhận được tệp đã ký, nó sẽ thực hiện cùng hàm băm mà người ký đã thực hiện. Hashing lấy dữ liệu có độ dài bất kỳ và sau đó xuất ra giá trị băm cố định.
Ví dụ, SHA-256, thuật toán băm kết hợp với hầu hết các chứng chỉ SSL xuất ra các giá trị băm dài 256 bit, điều này thường được biểu diễn bằng một chuỗi ký tự thập lục phân 64 ký tự. Nếu giá trị băm phù hợp, chữ ký là xác thực và tính toàn vẹn của tệp vẫn còn nguyên vẹn.
Chứng chỉ số là gì?
Chứng chỉ số là chứng chỉ X.509 đảm bảo nhận dạng điểm cuối và tạo điều kiện cho các kết nối được mã hóa — ít nhất là trong ngữ cảnh của SSL. Chúng tôi sử dụng chứng chỉ kỹ thuật số cho tất cả mọi thứ, mọi thứ từ máy chủ web đến thiết bị IoT. Vì mục đích của cuộc thảo luận này, chúng ta hãy gắn bó với SSL / TLS và cách chúng hoạt động trong ngữ cảnh đó.
Khi một trình duyệt đến trang web, nó sẽ nhận được một bản sao của chứng chỉ SSL được cài đặt trên máy chủ đó (cho trang tương ứng) và thực hiện một loạt các kiểm tra để đảm bảo rằng chứng chỉ là xác thực. Chứng chỉ xác nhận danh tính của máy chủ (và có thể thông tin tổ chức tùy thuộc vào loại chứng chỉ). Nó cũng tạo điều kiện cho các kết nối an toàn giữa các trang web và người dùng của nó bằng cách giúp thiết lập các tham số của kết nối (những thuật toán mã hóa và thuật toán nào sẽ được sử dụng).
Chữ ký số và chứng chỉ số khác nhau như thế nào?
Vâng, như chúng ta vừa nói chữ ký số là một chuỗi các số thập phân được gắn liền với một tệp để hỗ trợ xác định người ký và đảm bảo tính toàn vẹn của nó. Bản thân chứng chỉ số là một tệp được sử dụng để xác nhận danh tính và tạo điều kiện cho các kết nối được mã hóa.
Chữ ký số và chứng chỉ số làm việc với nhau như thế nào trong SSL?
Đã bao giờ bạn tự hỏi làm thế nào trình duyệt của bạn biết có nên tin tưởng một chứng chỉ SSL? Đây là cách nó hoạt động. Mỗi trình duyệt đều sử dụng một cửa hàng gốc, đó là một bộ sưu tập các rễ tin cậy được tải xuống trước trên hệ thống của bạn. Mỗi một trong những nguồn gốc này đều có trạng thái đáng tin cậy nhờ được lưu trên máy tính của bạn. Khi chứng chỉ SSL được cấp, điều thực sự xảy ra là bạn đang gửi chứng chỉ chưa ký cho Cơ quan cấp chứng chỉ đáng tin cậy, sau đó họ xác thực thông tin trong chứng chỉ và áp dụng chữ ký số bằng một trong các khóa riêng của gốc.
Hoặc ít nhất, đó là cách nó hoạt động theo lý thuyết. Trong thực tế, nguồn gốc tin cậy có quá nhiều giá trị để phát hành trực tiếp. Bất kỳ vấn đề nào gây ra thu hồi gốc sẽ kết thúc vô hiệu hóa mọi chứng chỉ SSL mà nó đã từng ký điện tử. Vì vậy, thay vào đó, CA quay lên rễ trung gian. Các chứng chỉ trung gian này được ký điện tử với một trong các khóa riêng của rễ và sau đó khóa cá nhân của trung gian được sử dụng để ký các chứng chỉ SSL của người dùng cuối (hoặc lá).
Đôi khi CA quay lên rễ trung gian cho các CA phụ hoặc chỉ sử dụng chúng để tự phát hành. Có thể có nhiều trung gian tham gia vào chuỗi chứng chỉ.
Để trình duyệt tin cậy chứng chỉ SSL của người dùng cuối , nó phải tuân theo chuỗi chứng chỉ. Nó thực hiện điều này bằng cách kiểm tra khóa riêng của chứng chỉ được sử dụng để ký chứng chỉ kỹ thuật số. Sau đó, nó nhìn vào chứng chỉ trung gian để xem khóa riêng của chứng chỉ được sử dụng để ký điều đó. Nó tiếp tục sau các chữ ký số lên đến chuỗi chứng chỉ cho đến khi nó liên kết ngược lại với một trong các gốc trong kho ủy thác của nó.
Nếu chứng chỉ lá là hậu duệ của một trong những gốc tin cậy, thì mở rộng trình duyệt cũng tin tưởng nó. Nếu không, cảnh báo trình duyệt sẽ được hiển thị thay thế.
Chữ ký số là rất quan trọng để xác thực bản thân chứng chỉ số.
Phần kết luận
Cả Giấy chứng nhận kỹ thuật số và Chữ ký số đều phải có để mã hóa và bảo mật trang web của chúng tôi và thông tin nhạy cảm / bí mật của chúng tôi.