CHƯƠNG 1 : XÁC THỰC TRONG MẠNG VÔ TUYẾN
1.4. Xác thực và các các mô hình xác thực
1.4.2.3. Giao thức xác thực dựa trên thiết bị hỗ trợ
Thông thường, người sử dụng khi tham gia một phương pháp xác thực yếu thường bị tấn công bằng cách giả mạo, bị nghe lén, hoặc bị tấn công lặp lại. Một phương pháp tiếp cận được xếp vào loại mơ hình xác thực mạnh, đó là sử dụng một
thiết bị bảo mật chuyên dụng với năng lực xử lý và bộ nhớ rất hạn chế. Các thiết bị bảo mật này tuy có năng lực xử lý hạn chế, nhưng được thiết kế để tối ưu khả năng thực thi các giải thuật mã hóa, giải mã, nhằm xác thực và đảm bảo an ninh cho người sử dụng trong các môi trường không an toàn. Do được thiết kế tối ưu và bảo mật, nên khơng gian khóa của thiết bị thường rất lớn, nên việc tấn công bằng phương pháp vét cạn là khơng khả thi. Khóa xác thực của người sử dụng (Có thể là khóa chia sẻ, hoặc khóa bí mật ) được lưu trong bộ nhớ của thẻ, khóa này được bảo vệ bởi mã PIN của người sử dụng.
Hiện nay, các phương pháp xác thực dựa trên thiết bị khác nhau ở rất nhiều mặt, một số tính năng sau mơ tả những khác biệt đó:
Giao diện sử dụng của thiết bị: Mỗi loại thiết bị khác nhau có giao diện sử dụng, hay giao diện so với máy trạm là khác nhau, ví dụ như với thẻ thơng minh (SmartCard), có loại từ tiếp xúc gần, có loại tiếp xúc chạm. Hoặc USB Token chỉ cần cắm trực tiếp vào cổng USB của máy tính là có thể sử dụng mà khơng cần đầu đọc chuyên dụng.
Đồng hồ: Tham số thời gian được sử dụng trong rất nhiều ứng dụng hoặc giao
thức xác thực sử dụng con dấu thời gian. Nhưng việc hỗ trợ đồng hồ thì khơng phải thiết bị nào cũng hỗ trợ.
Không gian bộ nhớ: Là bộ nhớ đọc và ghi (quyền sử dụng hợp lệ), và là bộ nhớ lưu trữ lâu dài, lưu trữ các thơng tin nhạy cảm như mật khẩu, khóa, hoặc các số ngẫu nhiên của thuật toán mật mã.
Khả năng mã hóa : Là khả năng hỗ trợ các loại giải thuật mật mã khác nhau,
với các độ lớn khóa khác nhau.
Thơng tin trao đổi : Là quy định về kích thước cũng như thông tin trao đổi giữa thiết bị và hệ thống. Mỗi thiết bị của các hãng khác nhau thường có thơng tin trao đổi khác nhau, và thậm chí các thiết bị khác nhau của cùng 1 hãng cũng có những thơng tin trao đổi khác nhau.