Tin cậy dựa vào sự chứng thực

Một phần của tài liệu Bảo mật tính riêng tư của dữ liệu trong mạng ngang hàng P2P (Trang 52 - 53)

Một mô hình tin cậy đơn giản là dựa vào sự chứng thực. Khi một người dùng muốn xác định xem nó nên tin cậy vào một người dùng khác hay không, nó sẽ xem xét các thông tin chứng thực của người dùng đó. Nếu các chứng chỉ của người dùng đó đáp ứng được nguyên tắc của nó, người dùng đó có thể được tin cậy trong hành vi của mình. Nếu không, người dùng đó không nên sử dụng hành vi đó. Các hệ thống chứng thực phổ biến nhất được sử dụng trong các hệ thống máy tính là hệ thống khóa bí mật/công khai. Bằng cách này, khi một người dùng muốn gia nhập một hệ thống, nó đã tạo ra một cặp khóa khóa bí mật và khóa công khai, trong đó khóa công khai có thể được sử dụng để mã hóa thông tin trong khi khóa bí mật được dùng để giải mã thông tin. Lưu ý ở đây là khóa công khai và khóa bí mật là các khóa bất đối xứng. Điều đó có nghĩa là không thể tính khóa công khai từ khóa bí mật và ngược lại. Sau khi cặp khóa được tạo, khóa công khai được đăng ký với một bên tin cậy với thông tin của người dùng trong khi đó khóa bí mật được người dùng giữ bí mật như một định danh của nó. Khi một người dùng muốn cộng tác, nó có thể đăng ký thông tin với khóa công khai của nó. Vì chỉ có khóa công khai mới có thể sử dụng để mã hóa thông tin, và nó đã được đăng ký với một bên tin cậy, các chứng thực của người dùng có thể xác minh thông qua đối tác của mình. Bởi vì các khóa được tạo ra chỉ một lần, mô hình tin cậy này không thể đưa vào tài khoản các hành động quá khứ của

một người dùng trong đánh giá sự tin cậy. Kết quả là mô hình này chỉ phù hợp với một loại hệ thống cụ thể: hệ thống kiểm soát truy cập. Ví dụ, hệ thống X.509 [49], PGP [53], PolicyMaker [50] và những người kế tiếp, REFEREE [51] và KeyNote [52] là những hệ thống sử dụng mô hình tin cậy này.

Một phần của tài liệu Bảo mật tính riêng tư của dữ liệu trong mạng ngang hàng P2P (Trang 52 - 53)

Tải bản đầy đủ (PDF)

(91 trang)