2.
Notices

Reply
 
Thread Tools
  #1  
Old 30-09-2015, 22:22
chandoituky2014 chandoituky2014 is offline
K.I.A
Join Date: 02-2014
Posts: 1,026
Tí thắc mắc về Public Key Authentication

Như mình đọc về PKA thì private key dùng để giải mã thông tin. public key dùng để mã hóa thông tin. Như vậy thông tin là 1 chiều đúng không? như vậy thì mấy protocol như ssh,ssl làm sao trao đổi thông tin 2 chiều đc nhỉ. Có phải là sau khi xác thực bằng PKA thì 2 bên sẽ chuyển sang private key authentication đúng không vậy. SSL Certification có phải là dùng để xác thực web abc.com là web abc.com mà người dùng đang muốn tới phải không chứ ko phải web abc.com fake nào đó đúng ko. Mình có đọc sơ sơ mà lan man quá nên cần mấy pro trong đây xác thực mấy cái này là đúng hay sai.

Last edited by chandoituky2014; 30-09-2015 at 22:28.
Reply With Quote
  #2  
Old 30-09-2015, 22:37
chandoituky2014 chandoituky2014 is offline
K.I.A
Join Date: 02-2014
Posts: 1,026
Re: Tí thắc mắc về Public Key Authentication

Thêm một thắc mắc là Digital signatures hoạt động sao nhỉ.
Quote:
The message is signed using the sender's private signing key. The digitally signed message is then sent to the receiver, who can then use the sender's public key to verify the signature.
Đọc mãi mà chả hiểu, private key thì dùng để giải mã, làm sao kí đc nhỉ
Reply With Quote
  #3  
Old 30-09-2015, 23:03
vinhomn vinhomn is offline
Đã tốn tiền
Join Date: 10-2008
Location: 50cm trước màn hình.
Posts: 1,457
Re: Tí thắc mắc về Public Key Authentication

ssl thì ko chắc, nhưng ssh thì yêu cầu có 2 cặp key, 1 cặp cho mã hóa từ client->server, 1 cặp cho phía ngược lại server->client. Khi dùng ssh thì cặp key mã hóa server->client là key do người dùng quản lý, còn từ client->server thì do thằng server cung cấp.

về cái chữ ký số, bạn tưởng tượng cái văn bản được ký nó như là 1 văn bản đã bị mã hóa -> giải mã nó bằng private key thì ra được 1 cái văn bản vô nghĩa, quá trình giải mã lúc này tương đương quá trình mã hóa.
Dùng public key mã hóa lại cái văn bản vô nghĩa bên trên thì lại đc văn bản gốc -> mã hóa lúc này lại thành giải mã.

văn bản a -> giải mã bằng private key thành văn bản b
văn bản b -> mã hóa bằng public key lại thành văn bản a
__________________
Quote:
Làm thế nào để phân biệt giữa cái đúng sai và cái mình thích?
Reply With Quote
  #4  
Old 01-10-2015, 01:02
godwill's Avatar
godwill godwill is offline
Member
Join Date: 06-2011
Posts: 47
Re: Tí thắc mắc về Public Key Authentication

SSL dùng cả mã hóa khóa đối xứng(vd: AES) và mã hóa khóa bất đối xứng(a.k.a mã hóa khóa công khai).

Khi bạn là client, muốn connect đến 1 server, bạn sẽ tạo một khóa đối xứng, dùng khóa công khai của server để mã hóa khóa đối xứng này và gửi đến server. Khi server nhận được sẽ dùng khóa private để giải mã lấy ra key này, các thông tin liên lạc sau đó giữa client/server sẽ được mã hóa/giải mã dùng khóa đối xứng này(không dùng khóa công khai nữa).

SSL Certification được sinh ra để giải quyết bài toán đảm bảo rằng public key bạn dùng chính là public key của server bạn muốn connect publish ra.

Ví dụ khi bạn connect đến 1 domain abc.com theo giao thức https, server này sẽ gửi public key của nó kèm theo certificate chứng minh rằng key này đúng là của domain abc.com. Khi nhận được certificate này, bạn sẽ xác thực xem có đúng như vậy không, nếu đúng mới bắt tiến hành các bước handshake gửi khóa mã hóa như mình nói ở trên.
Reply With Quote
  #5  
Old 01-10-2015, 11:21
chandoituky2014 chandoituky2014 is offline
K.I.A
Join Date: 02-2014
Posts: 1,026
Re: Tí thắc mắc về Public Key Authentication

Quote:
Originally Posted by vinhomn View Post
văn bản a -> giải mã bằng private key thành văn bản b
văn bản b -> mã hóa bằng public key lại thành văn bản a
Làm như vầy thì sao giải quyết đc cái non-repudiation hả bác. Có phải là nhờ certificate từ bên thứ 3 như trường hợp SSL không vậy
Quote:
Originally Posted by godwill View Post
....
Thank bác, bác giải thích giùm mình cái chữ ký số luôn đi ạ

Last edited by chandoituky2014; 01-10-2015 at 11:28.
Reply With Quote
  #6  
Old 01-10-2015, 12:12
godwill's Avatar
godwill godwill is offline
Member
Join Date: 06-2011
Posts: 47
Re: Tí thắc mắc về Public Key Authentication

Chữ ký số cũng dùng cơ chế khóa công khai. Tuy nhiên vai trò khóa sẽ đảo ngược:

- Private key: dùng để mã hóa
- Public key: dùng để giải mã

Khi muốn ký một document chẳng hạn, bạn sẽ thực hiện các bước:

- Hash document đó
- Dùng private key để mã hóa đoạn hash đó, chuỗi này chính là signature.
- Gửi kèm cả document và signature.

Khi muốn xác thực chữ ký bạn làm các bước:

- Hash document
- Dùng public key để giải mã chữ ký
- So sánh xem 2 chuỗi trên có giống nhau ko. Nếu giống → document valid

Vấn đề non-repudiation cũng được giải quyết = certificate.
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


All times are GMT +7. The time now is 21:57.