Trong thực tế cuộc sống việc xưng danh thường gặp trong mọi hoạt động thông tin, đặc biệt những ứng dung trên mạng, chẳng hạn trong những tình huống sau:
- Để rút tền trên máy rút tiền tự động (ATM), người sử dụng xưng danh bằng cách dùng thẻ rút tiền cùng với số PIN.
- Để truy nhập vào một máy tính trên mạng, người sử dụng cần phải khai báo tên truy cập và mật khẩu.
Việc xung danh theo thông thường là không an toàn, chẳng hạn như ví dụ trên, không có gì đảm bảo là số PIN và mật khẩu được gữi kín, người ngoài không biết được. Tuy nhiên với sự phát triển của những ứng dụng, nhu cầu đặt ra là việc xưng danh phải đảm bảo an toàn hơn.
Mục tiêu an toàn của việc xưng danh là đảm bảo khi “nghe” chủ thể A xưng danh với chủ thể B, bất kỳ một ai khác A cũng không thể mạo nhận mình là A, chính B cũng không thể mạo xưng mình là A, sau khi được A xưng danh với mình.
Nói cách khác, A muốn chứng minh để đối tác xác nhận danh tính của mình, mà không tiết lộ bất cứ thông tin nào về danh tính đó.
Việc xưng danh thường phải thông qua một giao thức hỏi-đáp(request- response). Qua giao thức đó B có thể xác nhận danh tính của A. Đầu tiên B đặt cho A một câu hỏi, A phải trả lời. Trong câu trả lời, A phải chứng tỏ cho B biết rằng A sở hữu một bí mật riêng. Điều đó thuyết phục B tin rằng người trả lời đúng là A, và do đó xác nhận danh tính A.
Vấn đề khó ở đây là A phải làm cho B biết là có sở hữu một bí mật riêng A, nhưng lại không tiết lộ cho B biết điều bí mật này.
Nguyễn Hồng Chính-Lớp CT1002-Trường ĐHDLHP Trang 22
CHƢƠNG 2: THANH TOÁN TRONG THƢƠNG MẠI ĐIỆN TỬ