L Ờ I M Ở ĐẦ U
3.1 Cỏc nguyờn lý c ơ b ả n c ủ a quỏ trỡnh b ả o m ậ t và mó húa
• Tớnh bớ mật (confidentiality/privacy): tớnh chất này đảm bảo thụng tin chỉ được hiểu bởi những ai biết chỡa khúa bớ mật.
• Tớnh toàn vẹn (integrity): tớnh chất này khụng đảm bảo thụng tin khụng bị thay đổi, nhưng một khi nú bị nghe lộn hoặc thay đổi thỡ người nhận được thụng tin cú thể biết được là thụng tin đó bị nghe lộn hoặc thay đổi. Cỏc hàm một chiều (one-way function) như MD5, SHA-1, MAC...được dựng để đảm bảo tớnh toàn vẹn cho thụng tin.
• Tớnh xỏc thực (authentication): người gửi (hoặc người nhận) cú thể chứng minh đỳng họ. Người ta cú thể dụng một mật khẩu, một hiệu lệnh dựa trờn một thuật toỏn mó húa hoặc một bớ mật chia sẻ giữa hai người để xỏc thực. Sự xỏc thực này cú thể thực hiện một chiều hoặc hai chiều.
• Tớnh khụng chối bỏ (non-repudiation): người gửi hoặc nhận sau này khụng thể chối bỏ việc đó gửi hoặc nhận thụng tin. Thụng thường điều này được thực hiện thụng qua một chữ ký điện tử (electronic signature).
• Tớnh nhận dạng (identification): người dựng của một hệ thống, một tài nguyờn sở hữu một chứng minh thư (identity) như là một chỡa khúa ban đầu (primary key). Việc nhận dạng này sẽ xỏc định những chức năng của người dựng, giới hạn cho phộp của người dựng cũng như cỏc thuộc tớnh liờn quan
(thường gọi chung là credential). Identity cú thể là login, dấu võn tay, ADN, giản đồ vừng mạc mắt, õm thanh...
Trong bảo mật cú một điều quan trọng cần lưu ý đú là sự tin tưởng lẫn nhau. Để chia sẻ bớ một bớ mật cho một người thỡ phải tin tưởng vào khả năng duy trỡ bớ mật của người đú. Chẳng hạn, chỳng ta tin tưởng hoàn toàn vào đối tượng mà tạo ra khúa riờng (private key). Sư tin tưởng là một mối quan hệ khụng cú tớnh chất đặc trưng: Tớnh đối xứng, tớnh bắc cầu và tớnh phản xạ.