-1- HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG PHẠM TUẤN DŨNG NGHIÊN CỨU PHƯƠNG PHÁP BẢO MẬT CHO CƠ CHẾ ĐĂNG NHẬP MỘT LẦN ỨNG DỤNG TRONG HỆ PHÂN TÁN CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ : 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC TS HOÀNG XUÂN DẬU HÀ NỘI - 2011 -2- MỞ ĐẦU Ngày với phát triển mạnh mẽ hệ thống phân tán, người dùng dễ dàng chia sẻ thông tin sử dụng nguồn tài nguyên vô to lớn hệ thống mạng Những nhà cung cấp dịch vụ dựa mạng phân tán để phân chia hệ thống máy chủ phục vụ cho nhóm người dùng theo vùng khác vị trí địa lý, cho phép người dùng truy cập nhóm nội dung tương tự nhau, nhờ giảm bớt thời gian chi phí cho việc truy cập Thông thường giải pháp sử dụng trường hợp có nhiều nhà cung cấp dịch vụ khác người sử dụng phải đăng ký tên người dùng mật riêng với nhà cung cấp Tuy nhiên người sử dụng phải lưu trữ nhiều thông tin bí mật dẫn đến vấn đề không đảm bảo tính an ninh, an toàn tăng thêm chi phí khác Cơ chế đăng nhập lần đảm bảo cho người dùng hợp pháp truy nhập vào nhiều dịch vụ khác hệ thống mạng phân tán phải sử dụng khóa Hiện có nhiều phương pháp khác đưa nhằm mục đích ứng dụng chế này, thử nghiệm thực tế hầu hết phương pháp không ngăn chặn công cách có chủ ý từ bên Một số phương pháp có kèm theo chế đồng thời gian để loại bỏ truy nhập trái phép, điều dẫn đến việc tăng chi phí tính toán -3Luận văn tập trung nghiên cứu phương pháp tăng cường bảo mật hiệu cho chế đăng nhập lần ứng dụng cho thiết bị di động hệ thống phân tán Nội dung luận văn bao gồm ba chương sau: - Chương 1: Giới thiệu tổng quan chế đăng nhập, kỹ thuật xác thực sử dụng đăng nhập giới thiệu khái quát chế đăng nhập lần Đồng thời, chương cung cấp phần đánh giá ưu, nhược điểm chế đăng nhập lần - Chương 2: Phân loại giải pháp đăng nhập lần, hình thức công vào chế đăng nhập lần Chương giới thiệu thuật toán mã hóa sử dụng xác thực người dùng đăng nhập như: thuật toán mã hóa khóa công khai, hàm băm chiều - Chương 3: Đề xuất giải pháp nâng cao tính bảo mật cho chế đăng nhập lần, đánh giá độ an toàn chi phí tính toán giải pháp; cài đặt thử nghiệm hệ thống đăng nhập lần -4- CHƯƠNG - TỔNG QUAN VỀ ĐĂNG NHẬP MỘT LẦN 1.1 Khái quát đăng nhập kỹ thuật xác thực sử dụng đăng nhập 1.1.1 Giới thiệu chế đăng nhập Cùng với phát triển mạnh mẽ hệ thống mạng máy tính, người sử dụng quản trị hệ thống phải đối mặt với thách thức việc đảm bảo hệ thống vận hành an toàn hiệu Để đảm bảo tính bảo mật cho thông tin lưu trữ máy chủ dịch vụ, đòi hỏi người sử dụng phải đăng nhập vào hệ thống sau họ cấp quyền để truy nhập vào thông tin Đăng nhập trình người dùng sử dụng định danh thông tin bí mật khác thiết lập kết nối bảo mật với hệ thống, định danh thông tin bí mật người dùng người dùng đăng ký từ trước với hệ thống Quá trình người dùng đăng nhập bao gồm hai bước xác thực ủy quyền, : + Xác thực (Authentication) : Kiểm tra người dùng có hợp lệ hay không thông qua phương thức xác thực hệ thống Xác thực coi cốt lõi trình đăng nhập hệ thống thông tin + Ủy quyền (Authorization) : Là trình kiểm chứng người dùng xác thực có đủ quyền truy cập vào tài nguyên -5mà người dùng yêu cầu hay không Sự phân cấp truy cập tài nguyên phụ thuộc vào sách hệ thống 1.1.2 Xác thực 1.1.2.1 Khái quát xác thực Xác thực hành động nhằm thiết lập chứng thực (hoặc người đó) đáng tin cậy, có nghĩa lời khai báo người đưa vật thật Xác thực đối tượng có nghĩa công nhận nguồn gốc đối tượng, khi, xác thực người thường bao gồm việc thẩm tra nhận dạng họ Việc xác thực thường phụ thuộc vào nhiều nhân tố xác thực để minh chứng cụ thể Xác thực có vai trò đặc biệt quan trọng giúp cho hoạt động hệ thống an toàn Hệ thống xác thực thực thể thực thể có yêu cầu thiết lập liên lạc Khi thông tin nhận dạng thực thể dùng để xác định quyền truy nhập Trong trình thực giao thức xác thực, hai bên trao đổi thông tin bí mật, sở đảm bảo tính bảo mật toàn vẹn cho toàn hệ thống 1.1.2.2 Các dạng xác thực Căn vào tính chất đặc điểm thành phần xác thực người ta phân làm hai dạng xác thực sau:  Sự xác thực thực thể  Sự xác thực trách nhiệm văn gốc Trong xác thực thực thể, người dùng yêu cầu chấp nhận người dùng thức hợp pháp hệ thống Dịch vụ xác -6thực thực thể có khả công nhận bác bỏ thông tin nhận dạng người truy nhập Xác thực thực thể thực từ phía nhiều phía:  Trong xác thực phía, phía thực xác thực thân với hệ thống yêu cầu liên lạc  Trong xác thực thực thể nhiều phía, thông thường hai bên phải xác thực lẫn 1.1.2.3 Các giao thức xác thực Sức mạnh hệ xác thực phụ thuộc khả sở hạ tầng hỗ trợ lưu giữ khóa mật mã dài thực giải thuật mật mã Các giao thức xác thực sử dụng giải thuật mật mã tổng hợp dùng khóa mật mã dài để chống lại dạng công thông tin Các giao thức xác thực thông dụng bao gồm: giao thức thử thách trả lời, giao thức mật chuyển đổi, giao thức mật sử dụng lần, giao thức chứng số giao thức nhận dạng sinh trắc học 1.1.2.4 Các kỹ thuật xác thực a Xác thực thẻ b Xác thực dựa theo tri thức c Xác thực dựa theo nhân trắc quan d Xác thực sử dụng thẻ nhớ USB e Xác thực mật sử dụng lần (OTP:one-time password) f Xác thực sử dụng thiết bị phát sóng radio (RFID - Radio frequency identification card) -7- Trên thực tế, phải kết hợp nhiều nhân tố xác thực để đảm bảo tính an toàn đến mức độ mà hướng tới, phương thức xác thực có nhược điểm riêng xét cụ thể sau:  Xác thực mật có nhược điểm lớn người dùng thường chọn mật dễ nhớ, dễ đoán, nên dễ bị công  Phương pháp nhận dạng sinh học đòi hỏi phải dựa hạ tầng thông tin tốt  RFID sử dụng phạm vi gần đầu đọc chuyên dụng  Sử dụng OTP đòi hỏi sở hạ tầng thông tin phải kết nối tốt liên tục, OTP tồn thời gian định 1.2 Cơ chế đăng nhập lần 1.2.1 Giới thiệu chế đăng nhập lần Trong trình phát triển hệ thống phân tán, nhận thấy ban đầu chúng thành phần hoạt động hệ thống độc lập đòi hỏi chế độ bảo mật độc lập tương đương Những thành phần bao gồm tảng riêng rẽ liên kết với ứng dụng hệ điều hành khác Điều dẫn tới việc người dùng cuối phải đăng ký xác thực cách độc lập với dịch vụ họ muốn truy nhập đến liệu bảo mật -8Tuy nhiên thực tế người dùng phải đăng nhập vào nhiều máy chủ dịch vụ khác nhau, từ dẫn đến người phải đăng ký ghi nhớ nhiều thông tin định danh người dùng Những người quản trị hệ thống phải đối mặt với việc quản lý người dùng hệ thống liên kết muốn truy nhập đến tài nguyên hệ thống mà không xảy xung đột đảm bảo quy tắc bảo mật Cơ chế đăng nhập lần chế giúp cho người dùng hợp pháp truy nhập vào nhiều dịch vụ khác hệ thống mạng phân tán phải sử dụng định danh Người sử dụng cần đăng ký đăng nhập lần vào hệ thống, phiên làm việc họ truy cập vào dịch vụ liên kết hệ thống phân tán mà đăng ký thêm định danh thông qua trình đăng nhập lần 1.2.2 Ưu khuyết điểm chế đăng nhập lần 1.2.2.1 Ưu điểm  Tiết kiệm thời gian cho người sử dụng việc đăng nhập vào nhiều dịch vụ cung cấp tảng khác hệ thống phân tán  Tăng cường khả bảo mật thông qua việc giúp người sử dụng không cần nhớ nhiều thông tin đăng nhập (định danh mật khẩu) -9 Giúp cho người quản trị hệ thống tiết kiệm thời gian việc tạo lập hay loại bỏ người dùng hệ thống, thay đổi quyền hay nhóm người dùng  Tiết kiệm thời gian tái lập lại mật cho người dùng  Bảo mật cấp độ việc thoát hay truy xuất hệ thống  Người phát triển ứng dụng không cần thiết phải hiểu thực nhận dạng bảo mật ứng dụng họ, điều họ cần làm liên kết đến máy chủ định danh bảo đảm, việc giúp người dùng họ truy cập vào dịch vụ khác liên kết đến máy chủ họ 1.2.2.2 Khuyết điểm  Đòi hỏi sở hạ tầng toàn hệ thống phải bảo đảm  Do nhiều domain sử dụng chung sở liệu người dùng nên việc xác thực người dùng đăng ký với hệ thống phải chặt chẽ, không dễ vi phạm việc đảm bảo an ninh cho hệ thống  Cần có chế xác thực đảm bảo truyền thông tin định danh người dùng người sử dụng với máy chủ dịch vụ khác 1.3 Nội dung đóng góp luận văn Năm 2000, giao thức trao đổi định danh người dùng giới thiệu lần hai nhà khoa học Lee Chang, giao thức cung cấp phương pháp thiết lập khóa cho phiên làm việc giấu tên người dùng hệ thống phân tán Tuy nhiên sau phương thức chứng minh dễ bị tổn thương - 10 công có chủ ý từ bên Năm 2004, Hsu Wu giao thức bị đánh lừa công giả mạo người dùng họ cung cấp giải pháp để sửa lỗi Một thời gian sau, Yang cộng ông chứng tỏ giải pháp Hsu Wu bảo vệ khóa bí mật người dùng khỏi nhà cung cấp dịch vụ giả mạo, họ đưa giải pháp nâng cấp để ngăn ngừa công dạng Năm 2005, Lee thử nghiệm hai khả công vào giải pháp Hsu Wu, theo đó, kẻ công giả mạo khóa hợp pháp để đánh lừa nhà cung cấp dịch vụ Năm 2006 Mangipudi Katti giới thiệu phương pháp công từ chối dịch vụ DoS nhằm vào giải pháp Yang, với họ đưa cách thức để chống lại DoS Mới đây, Hsu Chuang chứng tỏ giải pháp Yang Mangipudi Katti dễ bị tổn thương cách công làm lộ thông tin định danh Mặc dù giải pháp Hsu Chuang có nhiều tính nâng cao, nhiên thực tế, không cung cấp tất tính bảo mật đề cập đến giải pháp Nó bị công cách sử dụng thuật toán RSA tương tự để tạo khóa bí mật từ giả mạo người dùng hợp pháp đánh lừa hệ thống Thêm vào giải pháp Hsu Chuang sử dụng nhãn thời gian để chống công lặp lại, nhiên khó để xác nhận nhãn thời gian phần hệ thống phân tán trải rộng vùng địa lý khác nhau, múi khác nhau, - 11 hệ thống mạng chưa thể đáp ứng chế đồng thời gian toàn hệ thống Luận văn tập trung nghiên cứu phương pháp bảo mật cho chế đăng nhập lần cho phép người dùng di động sử dụng định danh để đăng nhập vào dịch vụ khác hệ thống phân tán Phương pháp dựa hàm băm chiều biến ngẫu nhiên để giải vấn đề bảo mật mà giải pháp nêu gặp phải nhằm nâng cao độ an toàn hệ thống Nội dung luận văn tập trung làm rõ điểm yếu giải pháp đăng nhập lần biết đến phương pháp công lợi dụng điểm yếu để phá hoại hệ thống, từ đưa giải pháp khắc phục nâng cao độ an toàn cho hệ thống 1.4 Kết chương Thông qua nội dung chương 1, luận văn đề cập đến kiến thức chế đăng nhập kỹ thuật xác thực sử dụng đăng nhập; giới thiệu khái quát chế đăng nhập lần, ưu khuyết điểm chế ứng dụng thực tế hệ thống phân tán Chương nêu nội dung vấn đề giải luận văn đóng góp luận văn việc nghiên cứu nâng cao tính bảo mật chế đăng nhập lần ứng dụng hệ phân tán Đây sở để xây dựng ứng dụng thực tế dựa giải pháp đăng nhập lần giới thiệu luận văn - 12 - CHƯƠNG - CƠ SỞ LÝ THUYẾT VÀ ỨNG DỤNG THỰC TẾ CỦA CƠ CHẾ ĐĂNG NHẬP MỘT LẦN 2.1 Phân loại ứng dụng chế đăng nhập lần 2.1.1 Phân loại phương pháp đăng nhập lần Việc phân loại phương pháp đăng nhập lần giúp nhận biết khác thuộc tính an toàn phương pháp, từ có sở để lựa chọn phương pháp phù hợp cho hệ thống cụ thể Luận văn trình bày hai cách thức phân loại sử dụng cách phân loại De Clercq cách phân loại Pashalidis-Mitchell 2.1.2 Các giải pháp đăng nhập lần Hiện có nhiều giải pháp đăng nhập lần giới thiệu đưa vào kiểm chứng thực tế như:  Open Single Sign-On (OpenSSO) hoạt động dựa Token  Central Authentication Service (CAS)  Tivoli Access Manager for Enterprise Single Sign-On 2.2 Các vấn đề an toàn chế đăng nhập lần 2.2.1 Các vấn đề bảo mật Khi đề cập đến lỗ hổng bảo mật, thường quan tâm đến tính an toàn hệ thống bao gồm thuộc tính quan trọng an toàn thông tin là: Tính bí mật, tính toàn vẹn, tính xác thực tính sẵn sàng Sự tồn lỗ hổng cho thấy hệ thống có nguy bị người lợi dụng khai thác thông tin người dùng - 13 công có chủ đích Các công có tính chất khác tùy thuộc vào loại mức độ nghiêm trọng lỗ hổng bị khai thác Hệ thống đăng nhập lần thường gặp vấn đề bảo mật sau: - Vấn đề mật yếu: Sử dụng mật phương pháp xác thực dùng phổ biến Mật sử dụng nhiều lần không thay đổi thời gian dài để truy cập vào ứng dụng vấn đề thường gặp Một phương pháp thông thường dùng để công mật yếu đoán mật cách sử dụng phương pháp công từ điển Chúng ta khắc phục vấn đề cách thiết lập sách mật mạnh - Vấn đề hình thức đăng nhập: Nhà cung cấp dịch cụ tích hợp mẫu đăng nhập dành cho người dùng vào trang nội dung mình, trình đăng nhập thông tin người dùng gửi trở lại cho nhà cung cấp dịch vụ để xác thực, thông tin không mã hóa dẫn đến vấn đề lộ định danh người dùng Bên cạnh hệ mã hóa sử dụng không đảm bảo an toàn dẫn đến nguy lộ thông tin người dùng 2.3 Cơ sở lý thuyết mã hoá cho đăng nhập lần 2.3.1 Các phương pháp mã hóa sử dụng khóa công khai 2.3.1.1 Giới thiệu mật mã sử dụng khóa công khai Mật mã khóa công khai dạng mã hóa cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi - 14 khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ toán học với khóa công khai khóa cá nhân hay khóa bí mật Trong mật mã khóa công khai, khóa cá nhân phải giữ bí mật khóa công khai phổ biến Trong hai khóa, khóa dùng để mã hóa khóa lại dùng để giải mã Điều quan trọng hệ thống dùng khóa loại tìm khóa bí mật biết khóa công khai 2.3.2 Hàm băm chiều Một hàm băm H có đầu vào thông tin X có kích thước biến thiên đưa kết chuỗi có độ dài cố định Chuỗi thường gọi phần lõi thông tin X H(X) thường có kích thước nhỏ nhiều so với X 2.4 Kết chương Như thấy, có nhiều nguy bị công từ bên hệ thống mạng Sử dụng chế xác thực đủ mạnh đảm bảo cho người dùng hợp pháp truy cập dễ dàng vào máy chủ dịch vụ, bên cạnh loại bỏ truy nhập người dùng bất hợp pháp Các thuật toán mã hóa áp dụng cho chế đăng nhập lần đảm bảo chống lại công không mong muốn từ bên - 15 - CHƯƠNG - GIẢI PHÁP NÂNG CAO TÍNH BẢO MẬT CỦA CƠ CHẾ ĐĂNG NHẬP MỘT LẦN 3.1 Giải pháp nâng cao tính bảo mật cho chế đăng nhập lần Hiện thực tế số giải pháp đăng nhập lần nghiên cứu ứng dụng, giải pháp có ưu khuyết điểm riêng Giải pháp đưa luận văn phát triển tảng giải pháp đăng nhập lần Hsu Chuang [21] đề xuất; luận văn phân tích ưu khuyết điểm giải pháp từ nghiên cứu đề xuất giải pháp nhằm nâng cao tính bảo mật giảm chi phí tính toán cho hệ thống 3.1.1 Giải pháp đăng nhập lần Hsu Chuang Giải pháp bao gồm ba trình: Quá trình khởi tạo hệ thống, trình đăng ký người dùng trình xác thực người dùng 3.1.2 Đề xuất giải pháp nâng cao tính bảo mật cho chế đăng nhập lần Nhằm giải vấn đề liên quan đến bảo mật chế đăng nhập lần, luận văn đưa giải pháp định danh người dùng dựa việc thiết lập khóa phiên, nhằm chống lại công trái phép giả mạo người dùng hợp pháp, giải pháp bao gồm hàm băm chiều với nonce tạo ngẫu nhiên nhằm nâng cao độ bảo mật Cơ chế hoạt động giải pháp bao gồm ba trình sau: a Quá trình khởi tạo hệ thống - 16 Máy chủ xác thực SCPC chọn hai số nguyên tố đủ lớn p q sau tính toán N=p*q SCPC xác định cặp khóa (e,d) với e*d 1 mod (N) với (N) = (p-1)*(q-1) Tiếp theo, SCPC lựa chọn số g tập hữu hạn Z *n với n số nguyên tố lớn Cuối cùng, SCPC giữ bí mật khóa d công khai tập khóa (e, g, n, N) Lưu ý thông tin thông số p q bị xóa sau trình khởi tạo hệ thống kết thúc b Quá trình đăng ký người dùng Trong trình đăng ký, người dùng Ui phải đăng ký định danh IDi với độ dài xác định nhận lại token bí mật Si từ máy chủ xác thực SCPC thông qua kênh bảo mật Token bí mật Si tính theo công thức Si=(IDi || h(IDi))d mod N, với h(.) hàm băm mã hóa chiều, không xung đột Bên cạnh đó, máy chủ dịch vụ Pj cần trì cặp khóa bí mật công khai tránh khỏi công từ chối dịch vụ DoS Đầu tiên Pj xác định hai số nguyên tố đủ lớn pj qj sau tính Nj=pj*qj Tiếp theo Pj chọn cặp khóa (ej, dj) cho ej*dj  mod (Nj), với (Nj) = (pj-1)*(qj-1) Cuối cùng, Pj giữ lại khóa bí mật dj công bố công khai thông số (IDj, ej, Nj) c Quá trình xác thực người dùng Nếu người dùng Ui muốn truy nhập vào liệu cung cấp máy chủ dịch vụ Pj Pj cần xác thực người dùng Ui đăng ký có đủ quyền truy cập - 17 Trong trình xác thực người dùng, Ui Pj thực bước sau:  Bước 1: Ui gửi thông điệp yêu cầu dịch vụ với nonce ngẫu nhiên n1 tới Pj, m1={Service Request, n1}  Bước 2: Sau nhận m1, Pj lựa chọn số ngẫu nhiên k tạo nonce ngẫu nhiên n2  Bước 3: Pj tính toán Z=gk mod n, u=h(Z||IDj||n1) chữ ký số v=(u||h(u))djmod Nj Sau Pj gửi thông điệp m2={Z, v, n2} trở lại cho Ui  Bước 4: Sau nhận m2 từ Pj, Ui tính toán u=h(Z||IDj||n1) thực bước  Bước 5: Để kiểm tra tính xác thực thông số Z, Ui kiểm định chữ ký v cách so sánh giá trị biểu e thức v j mod Nj (u||h(u)) mod Nj Nếu kết không nhau, Ui xác nhận thông số Z từ Pj bị giả mạo bỏ qua việc kết nối Ngược lại, Ui chọn số ngẫu nhiên t dựa khóa bí mật tính toán w=gt mod n  Bước 6: Ui tính toán thông số kij = Zt mod n  Bước 7: Ui khởi tạo nonce ngẫu nhiên n3 tính toán ba thông số Kij, x y theo công thức sau: khóa phiên h ( Kij || w||n2 ) Kij=h(IDj||kij), x= S i mod N, - 18 y= E Kij (IDi||n3||n2) với E(.) hệ mã hóa đối xứng dạng DES AES  Bước 8: Ui gửi thông điệp m3=(w, x, y) đến Pj  Bước 9: Sau nhận m3, Pj tính giá trị kij= wk mod n  Bước 10: Pj tính khóa phiên Kij=h(IDj||kij)  Bước 11: Pj sử dụng giá trị Kij để giải mã y nhận giá trị IDi, n3 n2 Nếu giá trị n2 đúng, Pj tính SIDi=(IDi||h(IDi))  Bước 12: Pj xác thực người dùng Ui thông qua định danh người dùng IDi mà nhận được, cách so h ( Kij || w||n2 ) sánh giá trị biểu thức SIDi ? mod N  xe mod N Nếu kết Pj xác nhận Ui người dùng hợp pháp  Bước 13: Pj tính giá trị V=h(n3) gửi thông điệp m4={V} đến Ui  Bước 14: Sau nhận m4, Ui tính giá trị V’=h(n3) so sánh hai giá trị V V’ Nếu kết Ui xác nhận Pj nhà cung cấp dịch vụ hợp lệ chấp nhận khóa phiên Kij từ Pj 3.2 Đánh giá độ an toàn giải pháp đề xuất Nhằm đánh giá độ an toàn trình xác thực giải pháp bao gồm tiến trình máy chủ dịch vụ xác thực người dùng ngược lại, luận văn sử dụng logic BAN nhằm kiểm tra độ xác - 19 giao thức trao đổi khóa có đảm bảo (AKE - authenticated key exchange) 3.3 Đánh giá độ an toàn giải pháp đề xuất trước công từ bên Nhằm đánh giá độ an toàn giải pháp trước công từ bên ngoài, luận văn tập trung vào lỗ hổng bảo mật xuất giải pháp đăng nhập lần tại, từ chứng minh giải pháp đưa luận văn chống lại công qua việc khắc phục lỗ hổng bảo mật phát 3.3.1 Chống lại công khám phá khóa phiên 3.3.2 Chống lại công khám phá định danh người dùng 3.4 So sánh hiệu thực thi giải pháp 3.4.1 So sánh hiệu suất tính toán Chi phí tính Chi phí tính Tổng chi phí toán Ui toán Pj tính toán Giải pháp 5Exp + 1Inv + 4Exp + 1Inv + 9Exp + Yang 3Mul 2Mul 5Mul Giải pháp 7Exp + 1Inv + 5Exp + 1Inv + 12Exp Mangipudi-Katti 3Mul 3Mul + 6Mul Giải pháp 1Inv + 4Exp Chien + 2Mul 4Exp + 1Mul 1Inv + 8Exp + 3Mul - 20 Giải pháp Hsu- 1Inv + 6Exp Chuang + 2Mul Giải pháp đưa luận văn 4Exp 5Exp + 2Mul 5Exp 1Inv + 11Exp + 4Mul 9Exp 3.4.2 So sánh chi phí truyền thông Các thông số truyền thông Giải pháp Yang 1|Nhãn thời gian| + 1|IDi| + 3|N| Giải pháp 2|Nhãn thời gian| + 1|IDi| + Mangipudi-Katti 4|N| Giải pháp Chien 1|Nhãn thời gian| + 4|N| Giải pháp Hsu- 2|Nhãn thời gian| + 1|IDi| + Chuang 4|N| + 1|Hàm băm chiều| Giải pháp đưa 4|Nonce| + 1|IDi| + 2|N| + 2|n| luận văn +1|Hàm băm chiều| Tổng số bit 3136 4192 4128 4352 3392 3.5 Cài đặt thử nghiệm 3.5.1 Mô hình thử nghiệm Mô hình thử nghiệm hệ thống đăng nhập lần dựa giải pháp đề xuất luận văn bao gồm hai trình đăng ký xác thực người dùng Hệ thống xây dựng dựa - 21 việc cải tiến phần mềm mã nguồn mở Java Open Single Sign-On (JOSSO) hãng Atricore (http://www.atricore.com) a Yêu cầu phần cứng phần mềm - Hệ thống thử nghiệm xây dựng máy chủ chạy Windows server 2008 với cấu hình: Bộ vi xử lý Intel Xeon 3.0GHz, RAM 2GB, ổ cứng 160GB - Phần mềm máy chủ bao gồm:  Phần mềm Apache Tomcat 7.0.22 Apache  Phần mềm Java Development Kit 7u1 Oracle  Phần mềm JOSSO Community Edition 2.2.1 Atricore - Máy trạm thiết bị di động hỗ trợ tảng java - Các thông điệp truyền mạng thông qua kênh bảo mật SSL - Các thuật toán viết java bao gồm:  Hàm tạo khóa công khai theo định dạng RSA  Hàm băm dạng SHA-1 b Mô hình thử nghiệm - 22 Mô hình thử nghiệm bao gồm:  Máy chủ xác thực AcmeIDP, sở liệu người dùng IDPUsers  Các máy chủ dịch vụ SP1 SP2 chạy Apache Tomcat 3.5.3 Một số kết đạt Sau tiến hành chạy thử nghiệm hệ thống, nhận thấy hệ thống đáp ứng nhu cầu người dùng Thông qua trình thử nghiệm thuật toán chạy ổn định theo kết tính toán trước 3.6 Kết chương Giải pháp cho chế đăng nhập lần đưa luận văn chứng minh dựa lôgic BAN đáp ứng độ an toàn trình xác thực người dùng, đồng thời giải pháp chống lại công có chủ ý từ bên Thông qua tính toán kết thực tế hệ thống thử nghiệm chứng tỏ giải pháp giảm thời gian tính toán, giảm chi phí đường truyền cho hệ thống so với giải pháp đề cập trước - 23 - KẾT LUẬN Cơ chế đăng nhập lần với ưu điểm ứng dụng rộng rãi thực tế hệ thống mạng phân tán Trong luận văn tập trung sâu nghiên cứu phương pháp bảo mật cho chế đăng nhập lần cho phép người dùng di động sử dụng định danh để đăng nhập vào dịch vụ khác hệ thống phân tán Phương pháp dựa hàm băm chiều biến ngẫu nhiên để giải vấn đề bảo mật mà giải pháp nêu gặp phải nâng cao độ an toàn hệ thống Nội dung luận văn tập trung vào làm rõ điểm yếu giải pháp đăng nhập lần biết đến phương pháp công lợi dụng điểm yếu để phá hoại hệ thống, từ đưa giải pháp khắc phục nâng cao độ an toàn cho hệ thống Giải pháp đăng nhập lần đưa luận văn đạt số kết định tính toán dựa lý thuyết cài đặt thực tế như: đảm bảo độ an toàn trình xác thực người dùng, chống lại số công có chủ ý từ bên ngoài, giảm chi phí tính toán chi phí đường truyền cho hệ thống - 24 Tuy vậy, bước nghiên cứu đầu tiên, mô hình cài đặt mang tính thử nghiệm, thời gian tới tác giả tiếp tục nghiên cứu, cải tiến giải pháp theo hướng:  Cải tiến giải pháp để chống lại công dạng DoS công giả mạo người dùng  Phát triển ứng dụng thực tế chạy nhiều tảng khác dựa giải pháp đề xuất - 25 -