Bạn có từng nghe qua khái niệm chứng thư số chưa? Đó là một loại thông tin nhận dạng cá nhân bất kỳ khi bạn hoạt động trên internet. Nó có cách hoạt động tương tự như chữ ký số và cách nhận dạng như giấy chứng minh nhân dân thông thường. Vậy tại sao phải dùng chứng thư số và tầm quan trọng của chứng thư số ra sao? Hãy cùng mình tìm hiểu qua nha.

Chứng thư số là gì?

Chứng thư số hay còn được gọi là chứng chỉ khóa công khai, được sử dụng để liên kết mật mã quyền sở hữu của khóa công khai với thực thể sở hữu nó. Chứng thư số giúp chia sẻ các khóa công khai được sử dụng để mã hóa và xác thực. Chứng chỉ kỹ thuật số bao gồm khóa chung được chứng nhận, xác định thông tin về thực thể sở hữu khóa chung, siêu dữ liệu liên quan đến chứng chỉ kỹ thuật số và chữ ký số của khóa chung được tạo bởi người phát hành chứng chỉ.

Mật mã khóa công khai phụ thuộc vào các cặp khóa: Một khóa riêng được chủ sở hữu giữ và sử dụng để ký và giải mã, và một khóa công khai có thể được sử dụng để mã hóa dữ liệu gửi cho chủ sở hữu khóa công khai hoặc xác thực của chủ sở hữu chứng chỉ dữ liệu đã ký. Chứng thư số cho phép các thực thể chia sẻ khóa chung của họ theo cách có thể được xác thực.

Chứng thư số được sử dụng trong các chức năng mã hóa khóa công khai, chúng thường được sử dụng để khởi tạo các kết nối SSL an toàn giữa các trình duyệt web và máy chủ web. Chứng chỉ kỹ thuật số cũng được sử dụng để chia sẻ khóa được sử dụng để mã hóa khóa công khai và xác thực chữ ký số.

Chứng chỉ kỹ thuật số được sử dụng bởi tất cả các trình duyệt web và máy chủ web để đảm bảo rằng nội dung được xuất bản không bị sửa đổi bởi bất kỳ tác nhân trái phép nào, giúp chia sẻ các khóa để mã hóa và giải mã nội dung web. Chứng chỉ kỹ thuật số cũng được sử dụng trong các bối cảnh khác, cả trực tuyến và ngoại tuyến, để cung cấp đảm bảo mật mã và bảo mật dữ liệu.

Nội dung thông tin trong chứng thư số

Một chứng thư số sẽ có những dấu hiệu và thông tin khác nhau, tùy vào nhu cầu người sử dụng. Nhưng về cơ bản có những thông tin chính sau:

  • Thông tin chung: Đề cập đến trang web được đại diện bởi chứng chỉ.
  • Thông tin về tổ chức phát hành chứng chỉ /cơ quan cấp chứng chỉ (CA): CA là cơ quan cấp và ký giấy chứng nhận.
  • Số Seri: Đây là số sê-ri được nhà phát hành gán cho chứng chỉ này. Mỗi tổ chức phát hành phải đảm bảo mỗi chứng chỉ mà nó cấp có một số sê-ri duy nhất.
  • Phiên bản: Được sử dụng bởi một chứng chỉ nhất định.
  • Thời hạn hiệu lực: Khoảng thời gian bạn muốn sử dụng chứng thư số. Nếu hết thời hạn thì chứng thư kỹ thuật số này không còn hiệu quả nữa.
  • Chữ ký: Đây là chữ ký điện tử của toàn bộ chứng chỉ kỹ thuật số, được tạo bằng khóa riêng của nhà phát hành chứng chỉ.
  • Thuật toán chữ ký: Thuật toán chữ ký mã hóa được sử dụng để tạo chữ ký số (ví dụ: SHA-1 với mã hóa RSA)
  • Thông tin khóa công khai gồm: Thuật toán (ví dụ: Khóa công khai Elliptic Curve), kích thước khóa (ví dụ 256 bit), việc sử dụng khóa (ví dụ: có thể mã hóa, xác minh, rút ​​ra).

Các loại chứng thư số

Các chứng chỉ này thường được gọi là chứng chỉ SSL mặc dù giao thức SSL đã được thay thế bởi giao thức TLS (Transport Layer Security). Có các loại chứng thư số sau:

Chứng chỉ xác thực tên miền (DV SSL)

Cung cấp ít sự đảm bảo nhất về người giữ chứng chỉ. Người xin cấp chứng chỉ DV SSL chỉ cần chứng minh rằng họ có quyền sử dụng tên miền. Mặc dù các chứng chỉ này có thể đảm bảo rằng dữ liệu được gửi và nhận bởi người giữ chứng chỉ, nhưng chúng không đảm bảo về thực thể đó là ai.

Chứng chỉ Tổ chức Xác thực (OV SSL)

Cung cấp các đảm bảo bổ sung về người giữ chứng chỉ; Ngoài việc xác nhận rằng người nộp đơn có quyền sử dụng tên miền, người đăng ký chứng chỉ SSL OV còn được xác nhận thêm về quyền sở hữu tên miền của họ.

Chứng chỉ xác thực mở rộng (EV SSL)

Chỉ được cấp sau khi người nộp đơn có thể chứng minh danh tính của họ với sự hài lòng của CA. Quá trình kiểm tra bao gồm xác minh sự tồn tại của thực thể xin cấp chứng chỉ, xác minh rằng danh tính phù hợp với hồ sơ chính thức, xác minh rằng thực thể được ủy quyền sử dụng tên miền và xác nhận rằng chủ sở hữu tên miền đã ủy quyền cấp giấy chứng nhận.

Các loại chứng chỉ SSL này có sẵn từ CA cho các tên miền web, mặc dù các phương pháp và tiêu chí chính xác cho các chứng chỉ này đang phát triển khi ngành CA thích nghi với các điều kiện và ứng dụng mới.

Sự khác nhau giữa chứng thư số và chữ ký số

Mật mã khóa công khai cho phép một số chức năng khác nhau, bao gồm cả mã hóa và xác thực. Chữ ký số là một trong những chức năng được kích hoạt bằng mật mã khóa công khai. Chữ ký số được tạo bằng các thuật toán để ký dữ liệu, với kết quả là người nhận có thể xác nhận một cách không thể chối cãi rằng dữ liệu đã được ký bởi người giữ một khóa công khai cụ thể.

Chữ ký số được tạo bằng cách băm dữ liệu được ký bằng hàm băm mật mã một chiều, kết quả sau đó được mã hóa bằng khóa riêng của người ký. Chữ ký số kết hợp hàm băm được mã hóa này, chỉ có thể được xác thực (xác minh) bằng cách sử dụng khóa chung của người gửi để giải mã chữ ký số, sau đó chạy thuật toán băm một chiều trên nội dung đã được ký. Hai giá trị băm sau đó có thể được so sánh và nếu chúng khớp với nhau thì chứng tỏ rằng dữ liệu không thay đổi so với khi được ký – và người gửi là chủ sở hữu của cặp khóa công khai được sử dụng để ký.

Nói chung, chữ ký số có thể phụ thuộc vào việc phân phối khóa chung dưới dạng chứng chỉ kỹ thuật số – nhưng không bắt buộc khóa công khai phải được truyền theo dạng đó. Tuy nhiên, bản thân chứng thư số được ký kỹ thuật số và chúng không nên tin tưởng trừ khi chữ ký có thể được xác minh.

Mong rằng những kiến thức trên sẽ giúp các bạn hiểu được tầm quan trọng của chứng thư số nha.