Trích:
dạ chính xác là em cần hỏi cách sử dụng cặp khóa trong mỗi dịch vụ đó thầy. ví dụ như ở mã hóa thì bên gởi sử dụng khóa nào vè bên nhận sử dụng khóa nào đó thầy.
|
Em có thể thấy việc sử dụng cặp khóa public và private trong Xác thực người dùng và Bảo mật thông tin thông qua ví dụ sau:
Giả sử A và B là hai thực thể tham gia truyền thông trong môi trường mạng với xác thực và bảo mật được quan tâm. Trong trường hợp này:
+ A sở hữu Public key của nó (KpubA) và giữ Private key của B (KpriB).
+ B sở hữu Public key của nó (KpubB) và giữ Private key của A (KpriA).
Nếu A muốn gửi thông tin bảo mật cho B thì: A dùng KpubB để mã hóa thông tin, rồi gửi cho B. Chỉ có B mới giải mã được thông tin này (vì B có KpriB).
Nếu A muốn B xác thực nó thì: A dùng KpriA của nó để mã hóa một mẫu tin (hoặc cách nào đó), rồi gửi cho B. B dùng KpubA để giải mã mẫu tin này. Nếu B giải mã thành công thì B đủ cơ sở để tin rằng mẫu tin này đến từ A (chỉ có A mới có KpriA). Tức là, B đã xác thực được A.
Trên đây chỉ là nguyên lý. Trong thực tế, cần phải có sự hỗ trợ của PKI, CA,...
Chào em nhé.