xác nhận danh tính
6.1. Vấn đề x−ng danh.
Trong ch−ơng tr−ớc ta đã thấy các kỹ thuật mật mã có thể đ−ợc ứng dụng để xây dựng nhiều giải pháp an toàn cho vấn đề xác nhận các thông báo cùng với ng−ời gửi trên các mạng truyền tin công cộng. Trong ch−ơng này ta sẽ xét việc ứng dụng cũng các kỹ thuật đó cho bài toán xây dựng các sơ đồ x−ng danh và xác nhận danh tính, cũng là một bài toán quan trọng và th−ờng gặp trong mọi hoạt động giao l−u thông tin, đặc biệt giao l−u qua mạng. Việc x−ng danh và xác nhận danh tính của một ng−ời th−ờng là cần thiết trong những tình huống nh−:
- Để rút tiền từ các máy rút tiền tự động (ATM), ta cần x−ng danh bằng cách dùng một thẻ rút tiền cùng với một số PIN (số x−ng danh cá nhân) của mình
- Để mua hàng hoặc thanh toán một khoản tiền qua mạng điện thoại, ta cần thông báo số thẻ tín dụng (cùng ngày hết hạn) của mình.
- Để truy nhập vào một máy tính trên một mạng, ta cần khai báo tên ng−ời dùng cùng mật hiệu (password) của mình.
- v.v...
Trong thực tế cuộc sống, việc x−ng danh theo thói quen th−ờng không đòi hỏi tính an toàn, chẳng hạn các số PIN, mật khẩu th−ờng không có gì để bảo đảm là đ−ợc giữ kín, ng−ời ngoài không biết đ−ợc. Tuy nhiên, cuộc sống càng ngày càng đ−ợc tin học hoá, phần lớn các giao dịch đ−ợc thực hiện trên các mạng tin học, việc xem th−ờng các yêu cầu về an toàn trong các khâu x−ng danh và xác nhận danh tính là không thể tiếp tục đ−ợc; cần phải có những giải pháp bảo đảm tính an toàn cho các hoạt động đó.
Mục tiêu an toàn của việc x−ng danh là bảo đảm sao cho khi “nghe” một chủ thể A x−ng danh với một chủ thể B, bất kỳ một ai
khác A cũng không thể sau đó mạo mhận mình là A, kể cả chính B cũng không thể mạo x−ng mình là A sau khi đ−ợc A x−ng danh với mình. Nói cách khác, A muốn chứng minh để đ−ợc đối tác xác nhận danh tính của mình mà không để lộ bất cứ thông tin nào về việc chứng minh danh tính đó.
Việc x−ng danh th−ờng phải thông qua một giao thức hỏi- đáp nào đó, qua giao thức đó, để B có thể xác nhận danh tính của A, B đặt cho A một câu hỏi; A phải trả lời, trong trả lời đó A phải chứng tỏ cho B biết là A có sở hữu một bí mật riêng A mới có, điều đó thuyết phục B tin chắc rằng ng−ời trả lời đúng là A và do đó xác nhận danh tính của Ạ Vấn đề khó ở đây là A phải làm cho B biết là A có sở hữu một bí mật chỉ riêng A mới có, nh−ng lại không đ−ợc lộ cho B biết cái bí mật riêng A mới có đó là cái gì. Mặt khác, để cho việc “A có sở hữu một bí mật của riêng A” đó là đáng tin (dù là không biết) thì cần đ−ợc chứng thực bởi một bên thứ ba nào đó,chẳng hạn bởi một cơ quan đ−ợc uỷ thác (trusted authority). Tất nhiên cơ quan đ−ợc uỷ thác này cũng không biết bản thân bí mật của A, nh−ng biết và chứng nhận A là chủ sở hữu của một yếu tố công khai mà việc A sử dụng nó chứng tỏ A có cái bí mật nói trên.
Trong tiết ngay sau đây ta sẽ giới thiệu một sơ đồ x−ng danh điển hình để minh hoạ các ý t−ởng nói trên.