Chứng chỉ được mã hóa trên Android là gì?

Chứng chỉ bảo mật đáng tin cậy được sử dụng khi kết nối với tài nguyên an toàn từ hệ điều hành Android. Các chứng chỉ này được mã hóa trên thiết bị và có thể được sử dụng cho Mạng riêng ảo, mạng Wi-Fi và mạng đặc biệt, máy chủ Exchange hoặc các ứng dụng khác được tìm thấy trong thiết bị. Android sử dụng chứng chỉ với cơ sở hạ tầng khóa công khai để tăng cường bảo mật trên thiết bị di động. Các tổ chức có thể sử dụng thông tin đăng nhập để xác minh danh tính của người dùng khi cố gắng truy cập vào dữ liệu hoặc mạng an toàn. Các thành viên tổ chức thường phải lấy các thông tin xác thực này từ các quản trị viên hệ thống của họ. Trong một số trường hợp, như với Exchange, ứng dụng email có thể tải thông tin đăng nhập xuống thiết bị và yêu cầu quyền truy cập quản trị vào cài đặt bảo mật nâng cao.

Tiêu chuẩn mật mã khóa công khai

Tiêu chuẩn mật mã khóa công khai là một nhóm tiêu chuẩn được phát triển bởi Phòng thí nghiệm RSA để tăng tốc các kỹ thuật chia sẻ mật mã trong hệ thống thông tin. Android sử dụng tiêu chuẩn PKCS 12 này hỗ trợ các chứng chỉ có phần mở rộng tệp P12 hoặc PFX. Các chứng chỉ bảo mật có phần mở rộng khác nhau trước tiên phải được thay đổi thành tệp P12 hoặc PFX để Android chấp nhận chúng.

X.509

Liên minh Viễn thông Quốc tế đã tạo ra một tiêu chuẩn cơ sở hạ tầng khóa công khai cho mật mã được gọi là X.509. ITU đã thiết kế điều này để chuẩn hóa việc tạo khóa công khai, danh sách, thuộc tính và xác thực đường dẫn cho các chứng chỉ. Android chỉ hỗ trợ các chứng chỉ được mã hóa DER được lưu dưới dạng phần mở rộng tệp CRT hoặc CER. Người dùng nhận thấy họ có định dạng khác nên thay đổi phần mở rộng để tạo tệp CRT hoặc CER nhằm cài đặt chứng chỉ đáng tin cậy.

Tổ chức phát hành chứng chỉ

Tổ chức phát hành chứng chỉ cấp chứng chỉ số xác nhận quyền sở hữu khóa công khai. CA được coi là bên thứ ba đáng tin cậy và do đó Android công nhận đây là chứng chỉ đáng tin cậy. CA thường được cài đặt cùng lúc với chứng chỉ ứng dụng khách được cài đặt. Một CA cũng có thể được cài đặt riêng nhưng có thể được yêu cầu để xác minh chứng chỉ dựa trên thiết bị mà nó đang sử dụng. Biện pháp này giúp loại bỏ nguy cơ bị xâm phạm thông tin đăng nhập khi được lưu trữ trên thẻ lưu trữ bên ngoài.

Mã hóa

Khóa cá nhân được sử dụng với thông tin xác thực để mã hóa dữ liệu. Ví dụ, một ứng dụng như email có thể mã hóa dữ liệu trước khi gửi đến mạng; sau đó khóa công khai sẽ giải mã dữ liệu khi nhận được. Các chứng chỉ được mã hóa cũng có thể được ký bởi các nhà phát triển để kiểm tra bảo mật ứng dụng. Android sử dụng thông tin đăng nhập để tạo giao tiếp được mã hóa giữa thiết bị và mạng. Khi cài đặt một ứng dụng mới, Android sẽ kiểm tra thông tin đăng nhập của ứng dụng đó để xác minh rằng chúng đã được ký bởi một nguồn đã biết hoặc đáng tin cậy. Có thể cài đặt các ứng dụng có thông tin đăng nhập chưa được ký nhưng chỉ được khuyến nghị cho người dùng nâng cao.

bài viết gần đây