II. chứng chỉ số và cơ chế mã hoá
2. Xỏc thực định danh
Việc giao tiếp trờn mạng điển hỡnh là giữa một mỏy khỏch (Client – nhƣ trỡnh duyệt trờn mỏy cỏ nhõn) và một mỏy dịch vụ (Server – nhƣ mỏy chủ Website).Việc chứng thực cú thể đƣợc thực hiện ở cả hai phớa.Mỏy dịch vụ cú thể tin tƣởng vào mỏy khỏch và ngƣợc lại.
Việc xỏc thực ở đõy khụng chỉ cú ý nghĩa một chiều đối với ngƣời gửi, tức là ngƣời gửi muốn ngƣời nhận tin tƣởng vào mỡnh.Khi một ngƣời đó gửi thụng điệp cú kốm theo chữ ký số của mỡnh (cựng vối chứng chỉ số), thỡ khụng thể chối cói: đú khụng phải là thụng điệp của anh ta.
Cú hai hỡnh thức xỏc thực mỏy khỏch:
Xỏc thực dựa trờn tờn truy nhập và mật khẩu (Username và Password).Tất cả cỏc mỏy dịch vụ cho phộp ngƣời dựng nhập mật khẩu, để cú thể truy nhập vào hệ thống.Mỏy dịch vụ sẽ quản lý danh sỏch cỏc Username và Password này.
Xỏc thực dựa trờn chứng chỉ số.Đú là một phần của giao thức bảo mật SSL.Mỏy khỏch ký số vào dữ liệu, sau đú gửi cả chữ ký số và cả chứng chỉ số qua mạng.Mỏy dịch vụ sẽ dựng kỹ thuật mó húa khúa cụng khai để kiểm tra chữ ký và xỏc định tớnh hợp lệ của chứng chỉ số.
Xỏc thực dựa trờn mật khẩu.
Khi xỏc thực ngƣời dựng theo phƣơng phỏp nàyK, ngƣời dựng đó quyết định tin tƣởng vào mỏy dịch vụ (cú thể khụng cú bảo mật theo giao thức SSLc).Mỏy dịch vụ phải xỏc thực ngƣời sử dụng trƣớc khi cho phộp họ truy nhập tài nguyờn của hệ thống.
Hỡnh 14: Sử dụng mật khẩu xỏc thực mỏy khỏch kết nối tới mỏy dịch vụ. Cỏc bước trong hỡnh trờn như sau:
Bƣớc 1: Để đỏp lại yờu cầu xỏc thực từ mỏy dịch vụ, mỏy khỏch sẽ hiện hộp thoại yờu cầu nhập mật khẩu.Ngƣời phải dựng nhập mật khẩu cho mỗi mỏy dịch vụ khỏc nhau trong cựng một phiờn làm việc.
Bứơc 2: Mỏy khỏch gửi mật khẩu qua mạng, khụng cần một hỡnh thức mó húa nào.
Bƣớc 3: Mỏy dịch vụ tỡm kiếm mật khẩu trong cơ sở dữ liệu.
Bƣớc 4: Mỏy dịch vụ xỏc định xem mật khẩu đú cú quyền truy cập vào những
tài nguyờn nào của hệ thống.
Khi sử dụng loại xỏc thực này, ngƣời dựng phải nhập mật khẩu cho mỗi mỏy dịch vụ khỏc nhau, nú lƣu lại dấu vết của cỏc mật khẩu này cho mỗi ngƣời dựng.
Xỏc thực dựa trờn chứng chỉ số.
Chứng chỉ số cú thể thay thế 3 bƣớc đầu chứng thực bằng mật khẩu với cơ chế
cho phộp ngƣời dung chỉ phải nhập mật khẩu một lần và khụng phải truyền qua
mạng, ngƣời quản trị cú thể điều khiển quyền truy nhập một cỏch tập trung.
Máy khách 1.Ng-ời dùng nhập tên và mật khẩu cho xác thực. 3.Máy dịch vụ dùng mật khẩu để xác nhận định danh ng-ời dùng 1.Ng-ời dùng nhập tên và mật khẩu cho xác thực. Máy khách 4.Máy dịch vụ dùng mật khẩu để xác nhận định danh ng-ời dùng 5..Máy dịch vụ xác nhận quyền truy nhập vào những tài nguyên nào chong-ời dùng. Máy dịch vụ 3.Máy khách gửi chứng chỉ và chữ kí qua mạng. Máy dịch vụ 2.Máy khách gửi tên và mật
khẩu qua mạng.
4.Máy dịch vụ xác nhận quyền truy nhập vào những tài nguyên nào cho ng-ời dùng.
Hỡnh 15: Chứng chỉ số chứng thực cho may khỏch kết nối tới mỏy dịch vụ.
Giao dịch ở hỡnh trờn cú dựng giao thức bảo mật SSL.Mỏy khỏch phải cú chứng chỉ số để cho mỏy dịch vụ nhận diện.Sử dụng chứng chỉ số để chứng thực cú lợi thế hơn khi dựng mật khẩu.Bởi vỡ nú dựa trờn những gỡ mà ngƣời sử dụng cú: Khúa bớ mậtvà mật khẩu để bảo vệ khúa bớ mật.
Điều cần chỳ ý là chỉ cú chủ mỏy khỏch mới đƣợc phộp truy nhập vào mỏy khỏch, phải nhập mật khẩu để vào cơ sở dữ liệu của chƣơng trỡnh cú sử dụng khúa bớ mật (mật khẩu này cú thể phải nhập lại trong khoảng thời gian định kỡ cho trƣớc).
Cả hai cú chế xỏc thực trờn đều phỉa truy nhập mức vật lý tới cỏc mỏy cỏ nhõn.Mó húa khúa cụng khai chỉ cú thể kiểm tra việc sử dụng khúa bớ mật tƣơng ứng với khúa cụng khjai trong chứng chỉ số.Nú khụng đảm nhận trỏch nhiệm bảo vệ mức vật lý và mật khẩu sử dụng khúa bớ mật.Trỏch nhiệm này thuộc về ngƣời dựng.
Cỏc bước trong hỡnh trờn như sau:
Bƣớc 1: Phần mềm mỏy khỏch(vớ dụ nhƣ Communicator) quản lý cơ sở dữ liệu về cỏc cặp khúa bớ mật và khúa cụng khai.Mỏy khỏch sẽ yờu cầu nhập mật khẩu để truy nhập vào cơ sở dữ liệu này chỉ một lần hoặc theo định kỳ.
Khi mỏy khỏch truy nhập vào mỏy dịch vụ cú sử dụng SSL, để xỏc thực mỏy khỏch dựa trờn chứng chỉ số, ngƣũi dựng chỉ phải nhập mật khẩu một lần, họ khụng phải nhập lại khi cần truy cập lần thứ hai.
Bƣớc 2: Mỏy khỏch dựng khúa bớ mật tƣơng ứng với khúa cụng khai ghi trong chứng chỉ, và kớ lờn dữ liệu đƣợc tạo ra ngẫu nhiờn cho mục đớch chứng thực từ cả phớa mỏy khỏch và mỏy dịch vụ.Dữ liệu này và chữ kớ số thiết lập một bằng chứng để xỏc định tớnh hợp lệ của khúa bớ mật.Chữ kớ số cú thể đựoc kiểm tra bằng khúa cụng khai tƣơng ứng với khúa bớ mật đó dựng để kớ, nú là duy nhất trong mỗi phiờn làm việc của giao thức SSL.
Bƣớc 3: Mỏy khỏch gửi cả chứng chỉ và bằng chứng (một phần dữ liệu đƣợc tạo
ngẫu nhiờn và đƣợc kớ) qua mạng.
Bƣớc 4: Mỏy dịch vụ sử dụng chứng chỉ số và bằng chứng đú để xỏc thực ngƣời dựng.
Bƣớc 5: Mỏy dịch vụ cú thể thực hiện tựy chọn cỏc nhiệm vụ xỏc thực khỏc, nhƣ vieẹc xem chứng chỉ của mỏy khỏch cú trong cơ sở dữ liệu để lƣu trữ và quản lý cỏc chứng chỉ số.Mỏy dịch vụ tiếp tục xỏc định xem ngƣời sử dụng cú quyền gỡ đối với tài nguyờn của hậ thống.