Đang tải... (xem toàn văn)
Hiện nay, sự phát triển của công nghệ thông tin là lĩnh vực ưu tiên hàng đầu và cũng là lĩnh vực mà tất cả các ngành nghề khác đều phải sử dụng. Công nghệ thông tin phát triển nhanh mang lại sự tiến bộ vượt bậc cho xã hội. Bài viết đưa ra giải pháp an toàn thông tin và xây dựng hệ thống quản lý thông tin dựa trên IBE.
TRAO ĐỔI - NGHIÊN CỨU ỨNG DỤNG HỆ MÃ HÓA DỰA TRÊN ĐỊNH DANH BẢO MẬT HỆ THỐNG THÔNG TIN NCS Trịnh Văn Anh1 Tóm tắt: Hiện nay, phát triển công nghệ thông tin lĩnh vực ưu tiên hàng đầu lĩnh vực mà tất ngành nghề khác phải sử dụng Công nghệ thông tin phát triển nhanh mang lại tiến vượt bậc cho xã hội Bên cạnh, phát triển lại mối đe dọa vấn đề an tồn bảo mật thơng tin Tất thơng tin quan, tổ chức nói chung tài liệu cá nhân nói riêng việc khơng quản lý, khơng kiểm sốt thơng tin thất thoát nguy hiểm người sử dụng Bài viết đưa giải pháp an tồn thơng tin xây dựng hệ thống quản lý thông tin dựa IBE Từ khóa: Mã hóa, hệ mã hóa dựa định danh, an toàn liệu Tổng quan hệ mã hóa dựa định danh 1.1 Khái niệm mật mã dựa định danh IBE (Indetity Base Encryption) cơng nghệ mã hóa khóa cơng khai, cho phép người sử dụng tính khóa cơng khai từ chuỗi Chuỗi biểu diễn định danh dạng sử dụng khơng định danh để tính khóa cơng khai, mà cịn chứa thơng tin thời hạn hợp lệ khóa để tránh cho người sử dụng dùng khóa IBE để đảm bảo người sử dụng nhận khóa khác từ hệ thống IBE khác nhau… Bởi vậy, có số tình khơng thể giải tốn với cơng nghệ khóa cơng khai truyền thống, lại giải với IBE sử dụng IBE đơn giản nhiều cài đặt tốn nguồn lực để hỗ trợ 1.2 Ưu IBE ứng dụng thực tế IBE cho phép người sử dụng giao tiếp an tồn, xác minh chữ ký dễ dàng mà không cần trao đổi mã khóa cơng khai khóa riêng Khơng cần lưu giữ bí mật thư mục quan trọng, khơng cần sử dụng dịch vụ bên thứ ba Lược đồ đặt giả thiết tồn đáng tin cậy trung tâm tạo mã nhằm cung cấp cho người dùng thẻ thông minh cá nhân lần tham gia hệ thống IBE giải pháp lý tưởng cho nhóm khách hàng cao cấp bí mật giám đốc điều hành cơng ty đa quốc gia chi nhánh ngân hàng lớn IBE Trung tâm Tư vấn tuyển sinh giới thiệu việc làm, Trường Đại học Văn hóa, Thể thao Du lịch Thanh Hóa 29 TRAO ĐỔI - NGHIÊN CỨU trì tính thiết thực phạm vi toàn quốc với hàng trăm hệ thống tạo khóa với hàng triệu người dùng Đây tiền đề cho sản phẩm thẻ nhận dạng tiện dụng mà người sử dụng việc ký séc, quẹt thẻ tín dụng, văn pháp luật, thư điện tử IBE dựa hệ thống mã khóa cơng khai Thay tạo cặp khóa cơng khai/bí mật ngẫu nhiên công bố hai, người dùng cần chọn tên địa mạng mã khóa cơng khai Hệ thống chấp nhận kết hợp sử dụng tên, số an sinh xã hội, địa đường phố, số văn phòng số điện thoại (tùy thuộc vào ngữ cảnh) với điều kiện phép xác định cho người, đề phịng có phủ nhận hay tranh chấp sau Lược đồ dựa nhận dạng hệ thống thư điện tử: bạn biết tên địa đó, bạn gửi tin nhắn mà người đọc, bạn xác minh chữ ký mà người làm Điều khiến cho việc thông tin liên lạc trở nên rõ ràng dễ sử dụng, người khơng có kiến thức mật mã hóa Cụ thể: người dùng A muốn gửi thông điệp tới người B, đặt thông điệp với từ khóa bí mật vào thẻ thơng minh mình, mã hóa kết cách sử dụng tên địa người B, cho biết thêm tên riêng địa vào tin nhắn, gửi đến B Khi B nhận thơng báo, giải mã cách sử dụng từ khóa bí mật thẻ thơng minh mình, sau xác minh chữ ký cách sử dụng tên địa người gửi Lược đồ kết hợp hiệu tin nhắn với thông tin nhận diện cá nhân hiệu sở hữu người sử dụng với thẻ Giống quan liên quan đến chứng minh thư ID Cards, trung tâm phải rà soát sàng lọc cẩn thận toàn thẻ để tránh sai lệch, thất lạc phải bảo vệ cẩn thận dấu tránh hình thức giả mạo, làm nhái Người sử dụng tự bảo vệ thân khơng bị sử dụng thẻ trái phép thơng qua hệ thống mật ghi nhớ từ khóa 1.3 Hệ thống nhận dạng IBE Các trung tâm tạo mã có đặc quyền biết số thơng tin bí mật cho phép tính tốn từ khóa bí mật tất người dùng mạng Các từ khóa tốt nên tính tốn trung tâm tạo mã thay người sử dụng, tránh yếu tố đặc biệt nhận dạng người dùng Ví dụ như: người A tính từ khóa bí mật tương ứng với khóa cơng khai "A" tính từ khóa bí mật tương ứng với khóa cơng khai "B", "C", đó, chương trình khơng cịn an tồn vốn Xây dựng chương trình thử nghiệm Demo quyền kiểm sốt hệ thống 2.1 Mơ tả toán 30 TRAO ĐỔI - NGHIÊN CỨU Trong hệ thống bảo mật thông tin liệu, người dùng phải đăng nhập hệ thống tài khoản mật có quyền sử dụng dịch vụ Trong q trình đăng nhập liệu gửi bị hacker lấy liệu gửi trực tiếp mà khơng có q trình mã hóa liệu Để giải vấn đề ta ứng dụng IBE để bảo mật liệu Giả sử đối tượng sử dụng A cần xác thực quyền truy cập vào hệ thống kiểm sốt B Quy trình truy cập hệ thống sau: Bước 1: Thông tin tài khoản người sử dụng A mã hóa khóa cơng khai PK, khóa cơng khai địa email B Sau thơng tin mã hóa gửi đến hệ thống B Bước 2: Hệ thống B yêu cầu tới server C (riêng biệt) yêu cầu C cung cấp khóa riêng MK để giải mã thông tin mà hệ thống B nhận từ A Bước 3: Server C xác thực hệ thống B xem có quyền nhận khóa riêng bí mật MK không Nếu server C cấp cho hệ thống B khóa riêng bí mật lần Khóa riêng bí mật giải mã toàn liệu liệu gửi đến từ người sử dụng A Hệ thống lưu lại khóa riêng Sau giải mã liệu, hệ thống B đối chiếu với thông tin tài khoản người sử dụng A lưu trữ hệ thống Nếu khớp tài khoản mật cho phép sử dụng dịch vụ, sai từ chối dịch vụ 2.2 Mơ hình hệ thống Căn từ tốn trên, biểu đồ phân tích hệ thống sau: Hình 1: Sơ đồ phân tích hệ thống 31 TRAO ĐỔI - NGHIÊN CỨU Người sử dụng A có khóa chung “name=hethong@ht.com” mã hóa liệu (thơng tin tài khoản mật khẩu) gửi tới hệ thống kiểm soát quyền truy cập B Hệ thống B gửi tới server C xác nhận quyền nhận khóa bí mật MK Server C xác nhận hệ thống B, cấp lần khóa riêng bí mật MK sử dụng cho A Hệ thống B lưu lại khóa riêng giải mã liệu nhận liệu mã hóa từ A Giải mã xong liệu (thơng tin tài khoản mật khẩu), hệ thống B so sánh với liệu lưu trữ trước A Nếu cho phép sử dụng dịch vụ Sai từ chối dịch vụ Trong lược đồ IBE có thuật tốn dùng để tạo sử dụng cặp khố bí mật - khóa cơng khai Theo truyền thống, chúng gọi thuật toán thiết lập (setup), thuật tốn trích (extraction), thuật tốn mã hóa (encryption) thuật tốn giải mã (decryption) “Thiết lập” thuật toán để khởi tạo tham số cần tới cho tính tốn IBE, bao gồm bí mật chủ mà tạo khóa bí mật PKG sử dụng để tính khóa bí mật IBE “Trích” thuật tốn để tính khóa bí mật IBE từ tham số tạo bước thiết lập, với định danh người sử dụng sử dụng bí mật chủ tạo khóa bí mật PKG để làm việc “Mã hóa” thực khóa cơng khai IBE tính từ tham số bước thiết lập định danh người sử dụng “Giải mã” thực khóa bí mật IBE tính từ định danh người sử dụng khóa bí mật tạo khóa bí mật PKG Thuật tốn thiết lập (setup): thuật toán xử lý server C lần để tạo khóa IBE Khóa tạo giữ bí mật người sử dụng nhận khóa bí mật Tham số hệ thống tạo công khai Server tạo ra: Tham số hệ thống p, bao gồm M C (M message - yêu cầu, C: ciphertext - mã hóa) Thuật tốn trích: Thuật tốn chạy người sử dụng yêu cầu khóa riêng Chú ý việc xác thực người u cầu nhận khóa bí mật việc truyền khóa bí mật Server nhận vào p, Kp định danh Id (chuỗi 0,1) trả lại khóa bí mật Mk cho người u cầu nhận khóa qua ID Thuật tốn mã hóa: nhận P, yêu cầu m thuộc M ID (chuỗi 0,1) xuất mã hóa c thuộc C Thuật toán giải mã: nhận MK, P c thuộc C trả lại m thuộc M 2.3 Chương trình thử nghiệm Bước trình ứng dụng kiểm soát quyền truy cập hệ thống sở liệu giải tốn mã hóa giải mã: Chương trình viết mơi trường với giao diện sau: 32 TRAO ĐỔI - NGHIÊN CỨU Hình Khi nhập mã định danh ví dụ email vananh@hubt.edu.vn, ta có kết mã hóa chương trình sau: Hình Và ngược lại trình giải mã thực hiện: Hình Kết luận Trong phát triển mạnh mẽ công nghệ thông tin, với nhu cầu cấp thiết việc bảo vệ an ninh thơng tin nói chung bảo vệ thơng tin cá nhân nói riêng, việc xây dựng ứng dụng để bảo mật kiểm soát hệ thống vô quan trọng 33 TRAO ĐỔI - NGHIÊN CỨU Trong khuôn khổ báo, tác giả giải mục tiêu tìm hiểu mã hóa dựa định danh, thuật tốn cài đặt ứng dụng IBE vào toán “kiểm soát quyền truy cập hệ thống sở liệu”, bao gồm: - Nghiên cứu hệ mật mã khóa cơng khai truyền thống - Nghiên cứu hệ mã hóa dựa định danh IBE ưu điểm hệ mã hóa so với hệ mã hóa cơng khai truyền thống - Tìm hiểu thuật tốn mã hóa định danh IBE xây dựng chương trình cho toán kiểm soát quyền truy cập hệ thống bảo mật quản lý liệu Các kết cho thấy việc ứng dụng mã hóa IBE cho số tốn đơn giản nhiều cài đặt tốn nguồn lực để hỗ trợ Tài liệu tham khảo Tiếng Việt: [1] Phạm Quốc Hoàng (2010), “Mã hóa dựa thuộc tính”, Tạp chí An tồn thông tin số - ISSN 1859-1256 [2] Trần Duy Lai (2009), “Mã hóa dựa định danh”, Tạp chí An tồn thơng tin số - ISSN 1859-1256 Tiếng Anh: [3] Identity-based cryptosystems and signature schemes Adi Shamir, Department of Applied Mathematics,The Weizmann Institute of Science, Rehovot, 76100 Israel [4] J Bethencourt, A Sahai, B Waters Ciphertext Policy Attribute - Base Encryption SP'07 Washington DC, USA: IEEE Computer Society, 2007 [5] Jin Li, Kui Ren, Kwangjo Kim Accountable Attribute Based Encyption for Abuse Free Access Control Cryptology ePrint Archive, Report 2009/118, 2009 http://eprint.iacr.org [6] Whitten, A., and J.Tygar, Why Jonny Can't Encrypt: A ussability Evalution of PGP 5.0, Proceedings of the 8th USENIX Security Symposium, Washington DC, August 23-26 1999, pp 169-184s APPLYING THE IDENTIFIER-BASED ENCRYPTION FOR THE SECURITY OF INFORMATION SYSTEM Trinh Van Anh, Ph.D student Abstract: Today, the development of information technology, which is used in all fields, is a top priority However, this strong development is also a threat to the safety and security of information Current information system of agencies, organizations and individuals must be controled because the leakage of information would be dangerous 34 TRAO ĐỔI - NGHIÊN CỨU for users To contribute to solve this problem, the paper explores the identifier-based encryption system and its advantages in comparison with traditional public encryption system as well as algorithms installed by identifier-based encryption system and apply the identifier-based encryption system to control the access of data management security systems Key words: Encryption, identifier-based encryption, data safety 35 ... truy cập hệ thống sở liệu”, bao gồm: - Nghiên cứu hệ mật mã khóa cơng khai truyền thống - Nghiên cứu hệ mã hóa dựa định danh IBE ưu điểm hệ mã hóa so với hệ mã hóa cơng khai truyền thống - Tìm... giải mã thông tin mà hệ thống B nhận từ A Bước 3: Server C xác thực hệ thống B xem có quyền nhận khóa riêng bí mật MK không Nếu server C cấp cho hệ thống B khóa riêng bí mật lần Khóa riêng bí mật. .. danh người sử dụng “Giải mã? ?? thực khóa bí mật IBE tính từ định danh người sử dụng khóa bí mật tạo khóa bí mật PKG Thuật tốn thiết lập (setup): thuật toán xử lý server C lần để tạo khóa IBE Khóa