Chức năng chủ yếu của PKI

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp bảo mật và xác thực cho các giao dịch hành chính công điện tử sở thông tin và truyền thông bắc ninh​ (Trang 58 - 59)

CHƯƠNG I : T NG QUAN AN TOÀN BẢO MẬT HỆ TH NG THÔNG TIN

2.4 Cơ sở hạ tầng khóa cơng khai PKI [9]

2.4.2 Chức năng chủ yếu của PKI

Một hệ thống PKI nhằm giải quyết các vấn đề sau:

1. Authentication: Là các hoạt động kiểm tra tính xác thực của một thực thể

trong giao giai dịch, liên quan đến kiểm tra tính đúng đắn một thực thể giao tiếp trên mạng. Một thực thể có thể là một người, một chương trình máy tính, hoặc một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt động của một phương thức bảo mật. Một hệ thống thông thường phải thực hiện kiểm tra tính xác thực của một thực thể khi thực thể đó được kết nối với hệ thống. Cơ chế kiểm tra tính xác thực của các phương thức bảo mật dựa vào 3 mơ hình chính như sau:

 Cơ chế kiểm tra tính xác thực dựa vào mơ hình những thơng tin biết trước.

Đối tượng cần kiểm tra phải cung cấp những thông tin mà chúng biết, ví dụ như Password, hoặc mã số thông số cá nhân PIN (Personal Information Number).

 Với cơ chế kiểm tra dựa vào mơ hình những thơng tin đã có, đối tượng kiểm tra cần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như Private Key, hoặc số thẻ tín dụng.

 Với cơ chế kiểm tra dựa vào mơ hình những thơng tin xác định tính duy nhất, đối tượng cần kiểm tra có những thơng tin để định danh tính duy nhất của mình, ví dụ thơng qua giọng nói hoặc Fingerprint, những thơng tin đã có và những thơng tin xác định tính duy nhất.

2. Confidential: đánh giá mức độ bảo mật, hay tính an tồn đối với mỗi phương thức bảo mật, mức độ có thể phục hồi dữ liệu từ những người khơng có quyền đối với dữ liệu đó. Có thể bảo mật dữ liệu theo kiến trúc end-to-end hoặc link-bylink. Với mơ hình end-to-end dữ liệu được bảo mật trong tồn bộ q trình xử lý, lưu truyền trên mạng. Với mơ hình link- by- link dữ liệu chỉ được bảo vệ trên các đường truyền vật lý.

3. Integrity: Tính tồn vẹn, hoạt động này đánh giá khả năng sửa đổi dữ liệu

với dữ liệu nguyên thuỷ ban đầu, một phương thức bảo mật có tính tồn vẹn dữ liệu khi nó bảo đảm các dữ liệu mã hố khơng thể bị thay đổi nội dung so với tài liệu gốc (khi đã được giải mã) và trong trường hợp những kẻ tấn công trên mạng sửa đổi nội dung dữ liệu đã mã hố thì khơng thể khơi phục lại dạng ban đầu của dữ liệu.

4. Nonreputation: Tính khơng thể phủ nhận trong các giao dịch là phải xác định tính xác thực của chủ thể gây ra hành động có thực hiện bảo mật hay khơng (Ví dụ chữ ký điện tử sử dụng trong hệ thống Mail cho phép xác định chính xác đối tượng “ký” - Người gửi Message).

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp bảo mật và xác thực cho các giao dịch hành chính công điện tử sở thông tin và truyền thông bắc ninh​ (Trang 58 - 59)

Tải bản đầy đủ (PDF)

(80 trang)