- Phần mềm bảo vệ
3 Kiểm tra chữ ký:
2.3.3.3. Chứng chỉ khóa công khai (Chứng chỉ số)
1/. Khái niệm
Việc sử dụng mã hóa hay ký số chỉ giải quyết được vấn đề bảo mật và xác thực thông điệp. Tuy nhiên “khó” thể đảm bảo rằng người ký là đối tác thật. Trong nhiều trường hợp cần thiết phải “chứng minh” bằng phương tiện điện tử danh tính của ai đó. Ví dụ phải “chứng minh” rằng người người ký là “chủ đích thực” hiện thời của chìa khóa ký.
Một cách giải quyết là dùng “Chứng chỉ số” để xác nhận “chủ đích thực” hiện thời của khóa công khai.
Chứng chỉ khóa công khai (Public Key Certificate) (gọi tắt là chứng chỉ số) là giấy chứng nhận khóa công khai cho một thực thể.
Chứng chỉ số là kết quả của dự án phát triển chuẩn thư mục X.500 của ITU-T phát triển vào cuối những năm thập niên 90. Chứng chỉ số được ITU-T đặc tả trong tài liệu X.509 và dần được thay đổi qua các phiên bản cho phù hợp với thực tế. Hiện nay Chứng chỉ X.509 phiên bản 3 được sử dụng trong các hệ thống xác thực.
Một nơi có thể chứng nhận các thông tin của một thực thể là đúng, nó được gọi là cơ quan xác thực chứng chỉ (Certificate Authority - CA). Đó là một đơn vị có thẩm quyền xác nhận định danh và cấp các chứng chỉ số. CA có thể là một đối tác thứ ba độc lập hoặc tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ.
Các phương pháp để xác định định danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai được cấp và mục đích dùng vào việc gì. Thông thường, trước khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các loại chứng chỉ số.
Chứng chỉ số chứa khóa công khai, được gắn với một tên duy nhất của một đối tượng (như tên của một cá nhân hay máy dịch vụ). Chứng chỉ số giúp ngăn chặn việc sử dụng khóa công khai cho việc giả mạo. Chỉ có khóa công khai được chứng thực bởi chứng chỉ số sẽ làm việc với khóa bí mật tương ứng. Nó được sở hữu bởi đối tượng với định danh đã được ghi trong chứng chỉ số. [13],[14].
Ngoài khóa công khai, chứng chỉ số còn chứa thông tin về đối tượng như tên mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số, mã số… Quan trọng nhất là chứng chỉ số phải có “chữ ký số” của CA đã cấp chứng chỉ đó. Giống như chứng chỉ đã được
Một người muốn sử dụng Hệ mã hóa khóa công khai để mã hóa thông báo và gửi cho người nhận, người gửi phải có bản sao khóa công khai của người nhận. Một người muốn kiểm tra chữ ký số của người khác, họ phải có bản sao khóa công khai của người ký.
Chúng ta gọi cả hai thành viên (mã hóa thông báo và kiểm tra chữ ký số) là những người sử dụng khóa công khai.
Khi khóa công khai được gửi đến người sử dụng khóa công khai, thì không cần thiết phải giữ bí mật khóa công khai này. Tuy nhiên, người sử dụng khóa công khai phải đảm bảo rằng khóa công khai được sử dụng đúng là của đối tác. Nếu kẻ phá hoại dùng khóa công khai khác thay thế cho khóa công khai hợp lệ, thì nội dung thông báo đã mã hóa có thể bị lộ, chữ ký số có thể bị làm giả. Rõ ràng khóa công khai cần phải được xác thực trước khi dùng.
Đối với nhóm thành viên nhỏ, yêu cầu trên có thể được thỏa mãn dễ dàng.Ví dụ trường hợp hai người quen biết nhau, khi người này muốn truyền thông an toàn với người kia, họ có thể có được bản sao khóa công khai của nhau bằng cách trao đổi các đĩa nhớ có ghi các khóa công khai của từng người. Như vậy đảm bảo rằng các khóa công khai được lưu giữ an toàn trên mỗi hệ thống cục bộ của từng người. Đây chính là hình thức phân phối khóa công khai thủ công.
Phân phối khóa công khai thủ công như trên là không thực tế hoặc không thỏa đáng khi số lượng người dùng là quá lớn và nơi làm việc phân tán. Hệ thống cấp chứng chỉ khóa công khai giúp cho việc phân phối khóa công khai có hệ thống và chuẩn mực.
2/. Hệ thống cấp chứng chỉ khóa công khai
CA phát hành các chứng chỉ cho những người nắm giữ cặp khóa công khai và khóa riêng. Chứng chỉ gồm có khóa công khai và thông tin dùng để nhận dạng duy nhất chủ thể (subject) của chứng chỉ. Chủ thể của chứng chỉ có thể là một người, thiết bị, hoặc một thực thể có nắm giữ khóa riêng tương ứng. Khi chủ thể của chứng chỉ là một người hoặc một thực thể nào đó, chủ thể thường được nhắc đến như là một thực thể (subscriber) của CA. Các chứng chỉ được CA ký, bằng khóa riêng của CA.
Một khi các chứng chỉ số được thiết lập, công việc của người sử dụng khóa công khai rất đơn giản. Giả thiết rằng, họ đã có khóa công khai của CA một cách bí mật (ví dụ: thông qua phân phối khóa công khai thủ công) và tin cậy CA phát hành các chứng chỉ hợp lệ. Nếu người dùng cần khóa công khai của một thuê bao nào đó của CA, anh ta có thể thu được khóa công khai của thuê bao bằng cách tìm trong bản sao chứng chỉ của họ, lấy ra khóa công khai. Tất nhiên trước đó anh ta phải kiểm tra chữ ký trên chứng chỉ có đúng là của CA không.
Hệ thống cấp chứng chỉ như trên là đơn giản và kinh tế khi được thiết lập trên diện rộng và tự động, bởi vì một trong các đặc tính quan trọng của chứng chỉ là:
“Các chứng chỉ có thể được phát hành mà không cần phải bảo vệ thông qua các dịch vụ an toàn truyền thông để đảm bảo xác thực và toàn vẹn”.
Chúng ta không cần giữ bí mật khóa công khai, như vậy chứng chỉ không phải là bí mật. Hơn nữa, ở đây không đòi hỏi các yêu cầu về tính xác thực và toàn vẹn do các chứng chỉ tự bảo vệ. Chữ ký của CA trong chứng chỉ đã cung cấp tính xác thực và toàn vẹn. Người dùng khóa công khai trong các chứng chỉ như trên được gọi là thành viên tin cậy.
Kẻ truy nhập trái phép định làm giả chứng chỉ khi chứng chỉ này đang lưu hành cho những người sử dụng khóa công khai, họ sẽ phát hiện ra việc làm giả, bởi vì chữ ký của CA có thể được kiểm tra chính xác. Chính vì thế các chứng chỉ khóa công khai được phát hành theo cách không an toàn, ví dụ như thông qua các máy chủ, các hệ thống thư mục, các giao thức truyền thông không an toàn.
3/. Lợi ích của chứng chỉ khóa công khai
Chứng chỉ số ra đời giải quyết rất nhiều vấn đề quan trọng trong các mô hình xác thực, đảm bảo an toàn cho hệ hệ thống. Dưới đây là các lợi ích khi sử dụng công nghệ xác thực bằng chứng chỉ số.
* Đảm bảo tính xác thực
Như đã đề cập ở phần trên Xác thực là dịch vụ quan trọng nhất của chứng chỉ số. Khi người gửi, gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của người gửi. Có nghĩa là dù không nhìn thấy người gửi, nhưng qua hệ thống chứng chỉ số mà người gửi và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó đúng là người cần giao dịch chứ không phải là một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác thực rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.
* Chống giả mạo
Khi chúng ta gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của chúng ta có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của chúng ta, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì
không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn.
* Chống chối cãi nguồn gốc
Khi sử dụng một chứng chỉ số, chúng ta phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác thực nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi.
* Bảo vệ Website
Khi Website của chúng ta sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa chúng ta và khách hàng của chúng ta có thể bị lộ. Để tránh nguy cơ này, chúng ta có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình.
Chứng chỉ số SSL Server sẽ cho phép chúng ta lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho Website của chúng ta một định danh duy nhất nhằm đảm bảo với khách hàng của chúng ta về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của chúng ta thông qua công nghệ SSL mà nổi bật là các tính năng:
+ Thực hiện mua bán bằng thẻ tín dụng
+ Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng + Đảm bảo hacker không thể dò tìm được mật khẩu
* Bảo vệ phần mềm
Nếu chúng ta là một nhà sản xuất phần mềm, chắc chắn chúng ta sẽ cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép chúng ta ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL... Như vậy, thông qua chứng chỉ số, chúng ta sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được chúng ta là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu...).
* Phân phối khóa an toàn
Làm thế nào để có được một khóa công khai của đối tượng bất kỳ? Xét một ví dụ như Alice và Bob muốn trao đổi bí mật với nhau, như thế Alice phải có được khóa công khai của Bob để thực hiện việc mã hóa thông điệp. Nếu như việc phân phối khóa công khai của Bob cho Alice không được bảo vệ thì một bên thứ ba là Oscar có thể thay khóa công khai của Bob bằng khóa công khai của mình để thực hiện tấn công ở giữa.
Chứng chỉ số đưa ra một cách giải quyết vấn đề này. Thông qua chữ ký của mình, nhà phát hành chứng chỉ xác thực mỗi một đối tượng ứng với một cặp khóa bí mật, công khai tương ứng. Trong ví dụ trên Alice có thể thu nhận được khóa công khai của Bob bằng cách lấy chứng chỉ của Bob tại các nơi chứa chứng chỉ. Alice hoàn toàn tin tưởng vào khóa công khai này vì nó đã được nhà phát hành chứng chỉ đảm bảo.
Các chứng chỉ có thể được lưu trữ tại các vị trí không được bảo vệ. Vì bất kỳ thay đổi thông tin nào trên chứng chỉ(cả thông tin định danh và khóa công khai trên chứng chỉ) đều có thể bị phát hiện, Và bên nhận hoàn toàn có thể kiểm tra được sự thay đổi này một cách dễ dàng, bằng thuật toán kiểm tra chữ ký của nhà phát hành trên chứng chỉ. Tương tự như thế, chứng chỉ cũng không cần phân phối trên các kênh truyền được bảo vệ. Chính hai yếu tố này làm cho việc phân phối khóa trở nên đơn giản. Và quá trình phân phối khóa hoàn toàn có thể diễn ra một cách an toàn thông qua mạng công khai như Internet.
* Xử lý độc lập tại máy khách
Chứng chỉ là một cấu trúc mở, tùy từng ứng dụng mà ta thêm các trường thông tin cho những mục đích riêng biệt. Như vậy khi các chương trình client sử dụng chứng chỉ ngoài việc xác thực, chúng còn có thể quyết định các hành vi của mình dựa vào các trường dữ liệu có trên chứng chỉ.
Một ví dụ rất điển hình là máy rút tiền tự động ATM. Nó sử dụng chứng chỉ số để xác thực khách hàng. Ngân hàng phát hành chứng chỉ để quản lý các khách hàng, với mỗi khách hàng tương ứng với một chứng chỉ. Trên chứng chỉ có nhiều thông tin điều khiển, mà thông tin quan trọng nhất là thông tin về tổng tiền của người khách hàng. Mỗi khi khách hàng yêu cầu rút tiền từ các máy ATM, thì việc xử lý hoàn toàn không cần phải liên hệ với hệ thống trung tâm của ngân hàng. Dựa vào các trường thông tin trên chứng chỉ, hệ thống trên ATM hoàn toàn có thể giao dịch với khách hàng mà vẫn đảm bảo chính xác và an toàn.
Xử lý tại client là một yếu tố quan trọng vì nó giúp cho việc xây dựng các hệ thống đơn giản mà vẫn đảm bảo an toàn. Các giải thuật mã hóa công khai là một gánh nặng tính toán cho các hệ thống trung tâm, vì chúng phải xử lý các con số có giá trị rất lớn. Việc xử lý tại client đồng nghĩa với việc các hệ thống trung tâm được giảm bớt gánh nặng xử lý. Như thế hệ thống sẽ tránh được các nguy cơ về an ninh như nghẽn mạch hay từ chối dịch vụ. [1],[2],[3].
