Trong mật mã học, chứng thực khóa công khai (còn gọi là chứng thực số / chứng thực điện tử) là một chứng thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể (cá nhân, máy chủ hoặc công ty...). Một chứng thực khóa công khai tiêu biểu thường bao gồm khóa công khai và các thông tin (tên, địa chỉ...) về thực thể sở hữu khóa đó. Chứng thực điện tử có thể được sử dụng để kiểm tra một khóa công khai nào đó thuộc về ai.
Trong một mô hình hạ tầng khóa công khai (PKI) tiêu biểu, chữ ký trong chứng thực thuộc về nhà cung cấp chứng thực số (certificate authority, viết tắt là CA). Trong mô hình mạng lưới tín nhiệm (web of trust), thì chữ ký có thể là của chính thực thể đó hoặc của một thực thể khác. Trong bất kỳ trường hợp nào thì chữ ký trong chứng thực là sự đảm bảo của người ký về mối liên hệ giữa khóa công khai và thực thể được chứng nhận.
Sử dụng
Việc sử dụng chứng thực sẽ tạo điều kiện áp dụng rộng rãi mật mã hóa khóa công khai. Đối với hệ thống mã hóa khóa bí mật, việc trao đổi khóa giữa những người sử dụng trên quy mô lớn là không thể thực hiện được. Hệ thống mã hóa khóa công khai có thể tránh được vấn đề này. Trên nguyên tắc nếu Alice và Bob muốn người khác gửi thông tin mật cho mình thì chỉ cần công bố khóa công khai của chính mình. Bất kỳ ai có được khóa này đều có thể gửi thông tin mật cho họ. Tuy nhiên, bất kỳ người nào (David) cũng có khả năng đưa ra một khóa công khai khác và giả mạo rằng đó là khóa của Alice. Bằng cách làm như vậy kẻ tấn công có thể đọc được một số thông tin gửi cho Alice. Nếu Alice đưa khóa công khai của mình vào một chứng thực và chứng thực này được một bên thứ 3 (Trent) xác nhận bằng chữ ký điện tử thì bất kỳ ai tin tưởng vào Trent sẽ có thể kiểm tra khóa công khai của Alice. Trong hạ tầng khóa công cộng thì Trent chính là nhà cung cấp chứng thực số (CA). Trong mô hình mạng lưới tín nhiệm, Trent có thể là bất kỳ người dùng nào và mức độ tin tưởng vào sự chứng thực tùy thuộc vào sự đánh giá của người dùng.
Khi áp dụng chứng thực ở quy mô lớn, có rất nhiều CA cùng hoạt động. Vì vậy Alice có thể không quen thuộc (không đủ tin tưởng) với CA của Bob. Do đó chứng thực của Bob có thể phải bao gồm chữ ký của CA ở mức cao hơn CA2. Quá trình này dẫn đến việc hình thành một mạng lưới quan hệ phức tạp và phân tầng giữa các CA. Hạ tầng khóa công khai thông thường chính là chỉ tới các phần mềm để quản lý hệ thống này. Trong tiêu chuẩn X.509 về hệ thống hạ tầng khóa công khai, mạng lưới CA tạo thành cây từ trên xuống với gốc là một CA trung tâm mà không cần được chứng thực bởi một bên thứ 3 nào khác.
Một chứng thực khóa công khai có thể bị thu hồi nếu như khóa bí mật của nó đã bị lộ hoặc mối liên hệ giữa khóa công khai và chủ thể sở hữu đã thay đổi. Điều này có thể xảy ra ở mức độ không thường xuyên nhưng người sử dụng phải luôn kiểm tra tính pháp lý của chứng thực mỗi khi sử dụng. Điều này có thể thực hiện bằng cách so sánh chứng thực với danh sách các chứng thực bị thu hồi (certificate revocation list - CRL). Việc đảm bảo danh sách này chính xác và cập nhật là chức năng cơ bản của hạ tầng khóa công cộng tập trung. Tuy nhiên công việc này đòi hỏi nhân công cũng như ngân sách nên thường không được thực hiện đầy đủ. Để thực sự đạt hiệu quả, danh sách này phải luôn sẵn sàng cho bất kỳ ai cần đến vào bất kỳ thời điểm nào tại mọi nơi. Một cách kiểm tra khác là truy vấn vào nơi đã cung cấp chứng thực với giao thức kiểm tra chứng thực online OCSP (Online Certificate Status Protocol).
Cả hai phương pháp trên đều có thể bị thay thế bằng một chuẩn mới: XKMS. Tuy nhiên tiêu chuẩn này chưa được sử dụng rộng rãi.
Một chứng thực tiêu biểu gồm các thành phần sau:
Khóa công khai;
Tên: có thể là tên người, máy chủ hoặc tổ chức;
Thời hạn sử dụng;
Địa chỉ URL của trung tâm thu hồi chứng thực (để kiểm tra).
Tiêu chuẩn chứng thực khóa công khai phổ biến nhất hiện này là X.509 do ITU-T ban hành. Tiêu chuẩn này được làm thích ứng với Internet bởi nhóm làm việc IETF PKIX working group.
Phân loại
Công ty Verisign đưa ra mô hình gồm ba loại chứng thực điện tử:
Loại 1 dành cho cá nhân, dự kiến cho email;
Loại 2 dành cho tổ chức với yêu cầu chứng minh nguồn gốc;
*Loại 3 dành cho máy chủ và phần mềm với khả năng kiểm tra độc lập bằng cách truy vấn tới CA nơi cung cấp.
👁️
0 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Trong mật mã học, **chứng thực khóa công khai** (còn gọi là chứng thực số / chứng thực điện tử) là một chứng thực sử dụng chữ ký số để gắn một khóa công khai
Trong mật mã hóa khóa công khai**, vân tay khóa công khai** là một chuỗi byte ngắn được sử dụng để xác định khóa công khai dài hơn. Dấu vân tay được tạo bằng cách
phải|Chọn một số ngẫu nhiên lớn để sinh cặp khóa. phải|Dùng khoá công khai để mã hóa, nhưng dùng khoá bí mật để giải mã. phải|Dùng khoá bí mật để ký một thông báo;dùng khoá
Trong mật mã học, **hạ tầng khóa công khai** (, viết tắt _PKI_) là một cơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cung cấp và xác
nhỏ|Sơ đồ chứng chỉ khóa công khai (bản tiếng Ý) do Giaros tạo được dịch sang tiếng Nhật. Trong mật mã học, **nhà cung cấp chứng thực số** (tiếng Anh: _certificate authority_, viết tắt: _CA_)
**Chữ ký số** là một tập con của chữ ký điện tử. Có thể dùng định nghĩa về _chữ ký điện tử_ cho _chữ ký số_: :Chữ ký điện tử là thông tin đi kèm
**Công khai tính dục** (_coming out of the closet_, thường được nói ngắn gọn là **coming out**), là một cụm ẩn dụ cho việc người thuộc cộng đồng LGBT tự tiết lộ về xu hướng
**X.509** là một tiêu chuẩn của Liên minh Viễn thông Quốc Tế , viết tắt là ITU (Tiếng Anh: International Telecommunication Union) định dạng chuẩn cho chứng chỉ khóa công khai. Chứng chỉ X.509 được
thumb|upright=1.2|Minh họa thế kỷ thứ 19 bởi H. Strickland Constable, cho thấy sự khác biệt ngụy tạo giữa chủng "[[Iberia Ireland" và "Negro" so với chủng "Anglo-Teutonic".|alt=]] **Thuyết chủng tộc khoa học** (_Scientific racism_) hay
nhỏ|phải|[[Máy Enigma, được người Đức sử dụng trong Đại chiến thế giới II, thực hiện mã hóa được bao vệ các thông tin tính toán học nhạy cam.]] **Mật mã học** là một lĩnh vực
**Trao đổi khóa Diffie–Hellman** (**D-H**) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao
**Tấn công kênh bên** hay còn gọi là **Tấn công kênh kề** là loại tấn công dễ thực hiện trong các loại tấn công mạnh chống lại quá trình triển khai mã hóa, và mục
**Needham-Schroeder** là một giao thức truyền thông phục vụ cho việc xác thực trên các mạng máy tính không an toàn. Giao thức do Roger Needham và Michael Schroeder phát minh vào năm 1978. Nó
**Bộ Chính trị Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam**, thường gọi tắt là **Bộ Chính trị**, là cơ quan lãnh đạo và kiểm tra việc thực hiện nghị quyết Đại hội
**Quyết định luận công nghệ** là một lý thuyết giản hóa luận mà giả định rằng công nghệ của xã hội thúc đẩy sự phát triển cấu trúc xã hội và các giá trị văn
**Quốc hội Việt Nam khóa XV** (nhiệm kỳ 2021-2026) là nhiệm kỳ thứ 15 của Quốc hội Việt Nam, được bầu vào ngày 23 tháng 5 năm 2021 với 499 đại biểu. ## Kết quả
**Nhận thức** (tiếng Anh: **_cognition_**) là hành động hay quá trình tiếp thu kiến thức và những am hiểu thông qua suy nghĩ, kinh nghiệm và giác quan, bao gồm các _quy trình_ như là
Trong mật mã học và an ninh máy tính, một cuộc **tấn công xen giữa**, còn được gọi theo , là một cuộc tấn công mà kẻ tấn công bí mật chuyển tiếp và có
nhỏ|Chiếc [[mũ cối (ở đây là mũ thời Đệ nhị Đế chế Pháp) là một hình tượng đại diện cho chủ nghĩa thực dân.]] **Chủ nghĩa thực dân** (Tiếng Anh: _colonialism_) là hình thái xã
Ngoài những vấn đề trên, về khía cạnh mật mã học, an ninh của PGP phụ thuộc vào các giả định về thuật toán mà nó sử dụng trong điều kiện về thiết bị và
Sáng ngày 11 tháng 04 năm 2025 (nhằm ngày 14 tháng 03 năm Ất Tỵ), tại Hội trường chùa Bình An, phường Mỹ Bình, thành phố Long Xuyên, tỉnh An Giang. Ban Trị sự GHPGVN
Hệ thống **ký hiệu giao thức mật mã** là tập hợp những cách thức biểu diễn các gói tin trao đổi giữa các bên tham gia giao dịch theo một giao thức mật mã nhất
nhỏ|khóa ( Trong mật mã học, **khóa** là một đoạn thông tin điều khiển hoạt động của thuật toán mật mã hóa. Nói một cách khác, khóa là thông tin để cá biệt hóa quá
Cung cấp một hệ thống dịch vụ nha khoa chuyên nghiệp và cao cấp ngang tầm với các quốc gia phát triển phục vụ tất cả những vấn đề về nha cho người dân Việt
**_Bài hát của chúng ta_** () là một chương trình truyền hình thực tế về âm nhạc được phát sóng trên kênh VTV3 từ ngày 25 tháng 8 năm 2024. Đây là phiên bản Việt
Khoa Công nghệ thực phẩm và Công nghệ sinh học là đơn vị quản lý hành chính cơ sở của Trường về giáo dục, đào tạo, nghiên cứu khoa học và chuyển giao công nghệ
Khoa Công nghệ thông tin là nơi đào tạo chuyên sâu về các công nghệ mới nhất trong lĩnh vực tin học và thông tin. Sinh viên được trang bị kiến thức vững vàng và
nhỏ|Bức Tranh _Die Tafelrunde_ của họa sĩ [[Adolph von Menzel. Bữa ăn của Voltaire, cùng vua Phổ Friedrich II Đại Đế và các viện sĩ Viện Hàn lâm Khoa học Berlin.]] **Phong trào Khai sáng**,
**Công nghệ nano** là việc sử dụng vật chất ở quy mô nguyên tử, phân tử và siêu phân tử cho các mục đích công nghiệp. Mô tả phổ biến sớm nhất về công nghệ
**Pháp Luân Công** hay **Pháp Luân Đại Pháp** là một phong trào tôn giáo mới. Pháp Luân Công được Lý Hồng Chí sáng lập ở Trung Quốc vào đầu những năm 1990. Pháp Luân Công
Trong mật mã học, **RSA** là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc
**Thực tế** là tổng hợp của tất cả những gì có thật hoặc tồn tại trong một hệ thống, trái ngược với những gì chỉ là tưởng tượng. Thuật ngữ này cũng được sử dụng
Việt Nam không công nhận hôn nhân cùng giới, kết hợp dân sự, chung sống có đăng ký hay bất kỳ hình thức tương tự nào khác cho các cặp đôi cùng giới. Hiến pháp
**Khoa học và công nghệ luận** hay **khoa học, công nghệ và xã hội** (STS) là lĩnh vực nghiên cứu về tương tác qua lại giữa văn hóa, xã hội, chính trị với nghiên cứu
Mặt tiền tòa nhà hành chính của [[Viện Đại học Sài Gòn, cơ sở giáo dục đại học lớn nhất tại Việt Nam Cộng hòa, hình chụp năm 1961.]] **Nền giáo dục Việt Nam Cộng
**Đảng Cộng sản Trung Quốc** (; Hán-Việt: Trung Quốc Cộng sản Đảng), một số văn kiện tiếng Việt còn gọi là **Đảng Cộng sản Tàu**, là đảng chính trị thành lập và điều hành Cộng
phải|nhỏ|Vivian Malone, [[sinh viên đại học người Mỹ gốc Phi vào Đại học Alabama ở Mỹ để đăng ký lớp học với tư cách là một trong những sinh viên không da trắng đầu tiên
**Hypertext Transfer Protocol Secure** (**HTTPS**) là một phần mở rộng của Hypertext Transfer Protocol (HTTP). Nó được sử dụng để giao tiếp an toàn qua mạng máy tính và được sử dụng rộng rãi trên
**Biểu diễn tri thức và suy luận** (**Knowledge representation and reasoning**, **KRR**, **KR&R**, **KR²**) là lĩnh vực của trí tuệ nhân tạo (AI) tập trung vào việc biểu diễn thông tin về thế giới dưới
**Việt Nam Dân chủ Cộng hòa** (**VNDCCH**), cũng được gọi là **Bắc Việt** (), là một nhà nước ở Đông Nam Á tồn tại từ năm 1945 đến năm 1976. Là một thành viên Khối
**Giáo hội Công giáo**, gọi đầy đủ là **Giáo hội Công giáo Rôma**, là giáo hội Kitô giáo được hiệp thông hoàn toàn với vị giám mục giáo phận Rôma, hiện tại là Giáo hoàng
phải|Cấu trúc của [[insulin.]] liên_kết=https://vi.wikipedia.org/wiki/T%E1%BA%ADp tin:Insulincrystals.jpg|nhỏ|Tinh thể [[insulin]] **Công nghệ sinh học** là một lĩnh vực sinh học rộng lớn, liên quan đến việc sử dụng các hệ thống sống và sinh vật để phát
**Cộng hòa** (chữ Hán: 共和) dựa trên cụm từ tiếng Latinh _res publica_ ('công vụ'), là một quốc gia mà quyền lực chính trị nằm trong tay của nhân dân thông qua những người đại
**Đại hội Đảng Cộng sản Việt Nam lần thứ XII**, được gọi chính thức là **Đại hội đại biểu toàn quốc lần thứ XII** là đại hội lần thứ 12 của Đảng Cộng sản Việt
**Tập đoàn Công nghiệp – Viễn thông Quân đội**, thường dược biết đến dưới tên giao dịch **Viettel** hay **Tập đoàn Viettel**, là một tập đoàn viễn thông và công nghệ Việt Nam được thành
**Cuộc đảo chính tại Nam Việt Nam năm 1963** là cuộc đảo chính nhằm lật đổ chính thể Đệ nhất Cộng hòa Việt Nam của Tổng thống Ngô Đình Diệm và Đảng Cần lao Nhân
**Chủ nghĩa cộng sản vô trị**, **chủ nghĩa cộng sản vô chính phủ** () hay **chủ nghĩa cộng sản tự do** là một học thuyết của chủ nghĩa vô trị, chủ trương thủ tiêu nhà
**Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường** là cơ quan trực thuộc Bộ Tài nguyên và Môi trường, có chức năng tham mưu, giúp Bộ trưởng thống nhất quản
nhỏ|Kiến thức truyền thông **Kiến thức truyền thông** xoay quanh các thực tiễn cho phép mọi người truy cập, đánh giá phê bình và tạo hoặc điều khiển phương tiện truyền thông. Kiến thức truyền
THS. NGUYỄN THỊ BÍCH NGUYỆT (Viện Kinh tế và Quản lý, Trường Đại học Bách Khoa Hà Nội) TÓM TẮT: Ứng dụng công nghệ trong lĩnh vực giáo dục là việc áp dụng, sử dụng