GSI là cơ chế cho phộp xỏc thực và truyền thụng an toàn trờn mạng lƣới. Nú cung cấp một số dịch vụ nhƣ: khả năng xỏc thực lẫn nhau, cơ chế đăng nhập một lần, cơ chế ủy quyền. GSI dựa trờn cỏc cụng nghệ mó khoỏ cụng khai (Public Key Infrastructure), Chứ .509 (Certificate), nghi thức truyền thụng bảo mật (Secure Socket Layer).
Những chuẩn cụng nghiệp về bảo đảm an toàn thụng tin trờn đƣợc thờm vào cơ chế đăng nhập một lần (SSO) và uỷ quyền (Proxy) tạo nờn nền tảng bảo đảm an toàn thụng tin vững chắc của mạng lƣới. Sau đõy là một số đặc điểm của GSI và cỏc cài đặt ứng dụng của nú.
Cơ sở hạ tầng khúa cụng khai (PKI):
Chứng thực trong GSI là thao tỏc cung cấp cho mỗi thực thể một tờn định danh duy nhất bằng cỏch đƣa ra khỏi niệm giấy ủy quyền lƣới, nú là một cặp giấy chứng nhận và khúa mó húa (khúa bớ mật). Trong mụi trƣờng PKI, mỗi thực thể phải trao quyền sở hữu khúa bớ mật của mỡnh để bảo đảm sự toàn vẹn của hệ thống.
Bảo mật mức thụng điệp và mức giao vận:
GSI cho phộp thực hiện bảo mật ở mức giao vận và mức thụng điệp. Nếu chỳng ta sử dụng bảo mật mức giao vận, toàn bộ truyền thụng đƣợc mó húa. Nếu sử dụng bảo mật mức thụng điệp thỡ chỉ nội dung của thụng điệp SOAP đƣợc mó húa.
Hỡnh 1.4. Bảo mật mức giao vận
Hỡnh 1.5. Bảo mật mức thụng điệp
Cả hai mức bảo mật này đều dựa trờn khúa cụng khai, và do đú cú thể đảm bảo tớnh toàn vẹn, riờng tƣ và khả năng chứng thực. Thƣờng thỡ hội thoại an toàn phải đảm bảo tối thiểu khả năng chứng thực. Toàn vẹn thƣờng rất cần thiết, nhƣng cú thể bỏ qua. Mó húa cú thể đƣợc kớch hoạt để đảm bảo tớnh riờng tƣ.
Giấy ủy nhiệm
Trong mụi trƣờng lƣới, ngƣời sử dụng cần đƣợc chứng thực nhiều lần trong khoảng thời gian tƣơng đối ngắn. GSI giải quyết vấn đề này với khỏi niệm giấy ủy nhiệm. Mỗi giấy ủy nhiệm sẽ hoạt động thay mặt ngƣời dựng trong một khoảng thời gian ủy quyền ngắn hạn. Giấy ủy nhiệm cú giấy chứng nhận và khúa bớ mật riờng của nú, đƣợc tạo ra bằng cỏch kớ lờn giấy chứng nhận dài hạn của ngƣời dựng.
Giấy ủy nhiệm theo một cỏch khỏc, là một sự liờn kết ngắn hạn giữa tờn định danh của ngƣời dựng với một khúa bớ mật khỏc. Chứng chỉ số thƣờng đƣợc lƣu trữ sử dụng mó húa trong hệ thống file địa phƣơng, thƣờng đƣợc bảo vệ bởi quyền truy cập file trong hệ thống, cú thể đƣợc sử dụng nhiều lần mà khụng cần sự bất tiện nào. Cũn giấy ủy nhiệm dễ bị tổn thƣơng, nú cú thời gian sống ngắn hạn hơn nhiều so với cỏc chứng chỉ số dài hạn của ngƣời dựng, thụng thƣờng là vài giờ.
Sự quyền
Cỏc ứng dụng của ngƣời dựng cú thể thay mặt họ trong mụi trƣờng lƣới. GSI cho phộp ngƣờ ủy quyền giấy ủy nhiệm của mỡnh để giao dịch cỏc mỏy từ xa.
Sự ủy quyền cũng tƣơng tự nhƣ việc tạo ra cỏc giấy ủy nhiệm, mỗi tập chứng chỉ số dài hạn sẽ đƣợc dựng để tạo ra tập cỏc giấy ủy nhiệm mới, cú thời gian sống ngắn hơn. Sự khỏc nhau là việc tạo ra cỏc giấy ủy nhiệm xảy ra trong cỏc phiờn kết nối đũi hỏi chứng thực GSI, khi cỏc tiến trỡnh từ xa đũi hỏi giấy ủy nhiệm của ngƣời dựng cho chứng thực. Một điều đỏng chỳ ý nữa là sự ủy quyền cú thể là một chuỗi, một ngƣời cú thể ủy quyền cho một mỏy A, sau đú tiến trỡnh sử dụng trờn mỏy A cú thể ủy quyền cho mỏy B và cứ tiếp tục nhƣ vậy.
Chứng thực
GSI hỗ trợ cơ chế cho phộp chuyển cỏc tờn định danh GSI của ngƣời dựng vào trong cỏc định danh địa phƣơng (tài khoản của một ngƣời dựng Unix cục bộ). Việc chứng thực cỏc định danh GSI sẽ chuyển về chứng thực cỏc định danh địa phƣơng, cựng với việc đú, cỏc chớnh sỏch đƣa ra cũng nằm trong phạm vi cục bộ nhƣ: quyền truy nhập file, dung lƣợng đĩa, tốc độ CPU.
. - B. - đề 1. - . - . - . - . (disting . Chương 2.
TRONG TÍNH .
Bảo vệ thụng tin trong lƣới tớnh toỏn cũng nhƣ trong cỏc hệ thống thụng tin núi chung gồm 4 nhiệm vụ chớnh:
2.1. TÍNH
- Xỏc thực là một trong những vấn đề núng bỏng. Xỏc thực là xỏc minh, kiểm tra một thụng tin hay một thực thể nào đú để cụng nhận hoặc bỏc bỏ tớnh hợp lệ của thụng tin hay thực thể đú. Đõy là yờu cầu rất quan trọng trong cỏc giao tiếp cần cú sự tin cậy.
Xỏc thực bao gồm 2 việc chớnh:
+ Xỏc thực tớnh hợp lệ của cỏc thực thể tham gia giao tiếp. + Xỏc thực nguồn gốc của thụng tin đƣợc trao đổi.
- Xỏc thực điện tử là việc xỏc minh từ xa bằng cỏc phƣơng tiện điện tử sự tồn tại chớnh xỏc và hợp lệ danh tớnh của chủ thể nào đú, cũng nhƣ thụng tin nào đú mà khụng cần biết nội dung cụ thể của thụng tin và chủ thể đú.
Mục đớch của việc xỏc thực điện tử: chống giả mạo, chống chối bỏ, tớnh xỏc thực của thụng tin và mục đớch cuối cựng là hoàn thiện cỏc giải phỏp an toàn thụng tin.
Cơ sở để xõy dựng cỏc giải phỏp cho xỏc thực điện tử là cỏc hệ mật mó.
Giải phỏp xỏc thực thực thể sử dụng lƣới
+ Xỏc thực chữ ký điện tử. + Xỏc thực dấu hiệu bản quyền.
Nhƣng trong chƣơng này em xin tập trung vào xỏc thực chữ ký.
Một sơ đồ chữ ký l tập (P, A, K, S, V) thoả món cỏc điều kiện dƣới đõy:
+ P là tập hữu hạn cỏc bức điện (thụng điệp)
+ A là tập hữu hạn cỏc chữ kớ
+ K là tập hữu hạn cỏc khúa, K(k’,k”) Trong đú: Khúa k’: khúa bớ mật (khúa ký)
Sigk’ là thuật toỏn ký P A
x P y = Sigk’(x) Verk’’ là thuật toỏn kiểm thử: (P, A) (Đỳng, sai) Verk’’(x, y) = Đỳng Nếu y = Sigk’(x)
Sai Nếu y Sigk’(x)
