CHỨNG THỰC THỰC THỂ (Entity Authentication) CHỨNG THỰC THỰC THỂ và ĐIỀU KHIỂN TRUY CẬP (Entity Authentication and Access Control) Nội dung chính 1 Khái niệm cơ bản 2 Các phương pháp chứng thực và điều.an toàn thông tinbài tập an toàn thông tinbài giảnggiải pháp đảm bảo attt
CHỨNG THỰC THỰC THỂ ĐIỀU KHIỂN TRUY CẬP (Entity Authentication and Access Control) Nội dung Khái niệm Các phương pháp chứng thực điều khiển truy cập Chứng thực Passpword Chứng thực Challenge-Response Chứng thực ZERO-KNOWLEDGE Chứng thực Biometrics Chứng thực/xác thực ˗ Chứng thực (Authentication) ▪ hành động nhằm thiết lập chứng minh (hoặc người đó) đáng tin cậy, có nghĩa là, lời khai báo người đưa vật thật ▪ quy trình dùng để xác minh nhận dạng người dùng, thông điệp/dữ liệu ▪ Phải cung cấp nhân tố để chứng thực Nguyễn Thị Hạnh Chứng thực/xác thực ˗ Ví dụ: Web Application Authentication ▪ Nhận dạng bạn ▪ Bạn quyền sử dụng/ truy xuất thông tin liệu Nguyễn Thị Hạnh Chứng thực/xác thực ˗ Mobile Connect Authentication Nguyễn Thị Hạnh Sự ủy quyền ˗ Sự ủy quyền hay cấp phép (Authorization) ▪ quy trình nhằm xác minh người dùng biết trước, có quyền lực để thao tác q trình hoạt động hay khơng ▪ Sự chứng thực phải tiến hành trước ủy quyền Nguyễn Thị Hạnh Sự ủy quyền Các quyền: ˗ Quyền đọc (Read (R)) ▪ Đọc nội dung tập tin ▪ Liệt kê danh sách thư mục ˗ Quyền viết (Write (W)) ▪ Cộng thêm ▪ Sinh tạo ▪ Xóa bỏ ▪ Đổi tên ˗ Quyền thi hành (Execute (X)): thi hành (chạy) chương trình ứng dụng Nguyễn Thị Hạnh Authetication vs Authorization Nguyễn Thị Hạnh Trao đổi thông điệp Nguyễn Thị Hạnh Trao đổi thông điệp Nguyễn Thị Hạnh ... Các phương pháp chứng thực điều khiển truy cập Chứng thực Passpword Chứng thực Challenge-Response Chứng thực ZERO-KNOWLEDGE Chứng thực Biometrics Chứng thực/ xác thực ˗ Chứng thực (Authentication)... client, server Thực thể mà identity cần chứng minh gọi người yêu cầu (Claimant); bên mà cố gắng chứng minh identity claimant gọi người thẩm định (verifier) Chứng thực thực thể ˗ Chứng thực thực thể... điệp cho Bob, Bob chứng thực thông điệp Alice khơng cần phải có mặt tiến trình giao tiếp ▪ Chứng thực cho thông điệp ˗ Chức thực thực thể (Entity Authentication) ▪ Theo thời gian thực Ví dụ: Alice