Trong mật mã học, nhà cung cấp chứng thực số (tiếng Anh: certificate authority, viết tắt: CA) là thực thể phát hành các chứng thực khóa công khai cho người dùng. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn. Các nhà cung cấp chứng thực số là thành phần trung tâm trong nhiều mô hình hạ tầng khóa công khai (PKI).
Mã Hóa là gì?
Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã.
Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, quá trình ngược của mã hóa.
Một hệ thống mã hóa bao gồm các thành phần:
1. thông tin trước khi mã hóa, ký hiệu là P (Plaintext).
2. thông tin sau khi mã hóa, ký hiệu là C (Ciphertext).
3. chìa khóa, ký hiệu là K (Key).
4. phương pháp mã hóa/giải mã, ký hiệu là E/D (Encryption/Decryption).
Quá trình mã hóa được tiến hành bằng cách áp dụng hàm toán học E lên thông tin P, vốn được biểu diễn dưới dạng số, để trở thành thông tin đã mã hóa C.
Quá trình giải mã được tiến hành ngược lại: áp dụng hàm D lên thông tin C để được thông tin đã giải mã P.
Về cơ bản hashing là quá trình biến một dữ liệu đầu vào có độ dài bất kỳ thành một chuỗi đầu ra đặc trưng có độ dài cố định. Hashing được thực hiện thông qua hàm băm (hash function).
Một cách tổng quát hàm băm là bất kỳ hàm nào có thể được sử dụng để ánh xạ dữ liệu có kích thước tùy ý thành các giá trị kích thước cố định. Các giá trị được trả về bởi hàm băm được gọi là giá trị băm, mã băm, thông điệp băm, hoặc đơn giản là “hash”.
Một người (người gửi), những người đang gửi một thông điệp được mã hóa có thể có được một giấy chứng nhận kỹ thuật số từ một máy chủ CA để đảm bảo tính xác thực. CA phát hành giấy chứng nhận kỹ thuật số với khóa công khai của người nộp đơn, cùng với các thông tin khác như tên chủ, số serial, ngày hết hạn và một chữ ký kỹ thuật số CA.
