1, Khái niệm và tính chất
3.5, Xác thực bằng chứng thư số
Theo luật giao dịch điện tử Việt Nam hiện này, tất cả các hình thức xác thực trên vẫn không chứng nhận được người đăng nhập là người thực hiện giao dịch. Tức là nó không có tính pháp lý để thay thế các chữ ký tay trên văn bản giấy. Nói cách khác nó không có các tính chất:
- Tính chống chối bỏ - Tính xác thực - Tính toàn vẹn
35
Chính vì thế chúng ta sử dụng hình thức đăng nhập sử dụng chứng thư số, ký số lên yêu cầu đăng nhập cũng như các giao dịch điện tử. Hình thức này ngoài các tính chất an toàn và bảo mật của nó còn được pháp luật Việt Nam bảo vệ.
Tại phương pháp xác thực này: Client gửi yêu cầu đăng nhập lên server. Server tạo ra giá trị ngẫu nhiên Challenge và gửi về giá trị ngẫu nhiên Challenge. Client băm giá trị Challenge thành giá trị Digest thông qua thuật toán băm. Client chọn chứng thư đại diện cho người dùng để đăng nhập. Người dùng nhập mã Pin truy cập đến khóa riêng của mình và mã hóa Digest thành giá trị Digest_1. Client gửi giá trị Digest_1 lên server. Server truy cập đến cơ sở dữ liệu lấy khóa công khai của client giải mã Digest_1 cho ra Digest'. Server băm Challenge thành giá trị Digest" và so sánh giá trị Digest' và Digest" để cho phép người dùng đăng nhập hay không.
Phương pháp này có nhược điểm là chậm hơn so với phương pháp đăng nhập khác kể trên. Nhưng phương pháp này sử dụng chứng thư số nên xác minh chính xác đối tượng người dùng là ai và gần như không thể giả mạo.
36