.Bảo đảm tớnh xỏc thực

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 63 - 65)

2.3 .MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG TMĐT

2.3.3.2 .Bảo đảm tớnh xỏc thực

1/.Bài toỏn:

Xỏc thực là một thủ tục nhằm kiểm tra cỏc thụng bỏo nhận đƣợc, xem chỳng cú đến từ một nguồn hợp lệ và cú bị sửa đổi hay khụng. Xỏc thực thụng bỏo cũng cú thể kiểm tra tớnh trỡnh tự và tớnh đỳng lỳc. Chữ ký số là một kỹ thuật xỏc thực. Nú cũng bao gồm nhiều biện phỏp để chống lại việc chối bỏ đó gửi hay đó nhận thụng bỏo của hai bờn gửi và bờn nhận.

Khi nhận đƣợc đơn đặt hàng, hay giao dịch nào đú, chủ doanh nghiệp phải biết rừ thụng tin đú cú phải đó đến từ một nguồn tin cậy hay khụng? Khỏch hàng cũng nhƣ doanh nghiệp cần phải biết chớnh xỏc rằng họ đang giao dịch với ai, và đối tỏc giao dịch của họ cú đỏng tin cậy khụng, cú an toàn khụng?

Đụi khi khỏch hàng, hay cỏc nhà giao dịch khụng biết đƣợc mỡnh đang giao dịch với ai. Rất nhiều cụng ty ma, hay cỏc địa chỉ ảo, cỏc website giả mạo website của doanh nghiệp để lừa gạt khỏch hàng, gõy thiệt hại khụng nhỏ cho khỏch hàng giao dịch, hay cỏc doanh nghiệp tham gia TMĐT …

Xỏc thực thụng bỏo sẽ bảo vệ hai thành viờn (trao đổi thụng bỏo qua thành viờn thứ ba). Tuy nhiờn hai thành viờn khụng bảo vệ lẫn nhau. Giả thiết, John gửi một thụng bỏo đó xỏc thực cho Mary. Cú thể xảy ra tranh chấp giữa hai thành viờn nhƣ sau:

- Mary cú thể làm giả một thụng bỏo khỏc và tuyờn bố rằng thụng bỏo này cú nguồn gốc từ John. Mary cú thể tạo một thụng bỏo và gắn mó xỏc thực bằng khúa chung của họ.

- John cú thể chối bỏ đó gửi thụng bỏo. Vỡ Mary cú thể làm giả thụng bỏo và vỡ vậy khụng cú cỏch nào để chứng mỡnh John đó gửi thụng bỏo.

2/.Giải phỏp:

Cỏc tranh chấp xảy ra giữa ngƣời gửi và ngƣời nhận khụng cú sự tin cậy tuyệt đối. Cú nhiều giải phỏp cho vấn đề xỏc thực nhƣ hàm băm, chứng chỉ điện tử, chữ ký số. Giải phỏp thƣờng dựng là chữ ký số. Chữ ký số, tƣơng tự nhƣ chữ ký bằng tay, nú phải cú một số tớnh chất sau:

- Cú khả năng xỏc thực tỏc giả và thời gian ký. - Cú khả năng xỏc thực nội dung tại thời điểm ký.

- Cỏc thành viờn thứ ba cú thể kiểm ta để giải quyết tranh chấp.

Vỡ chức năng ký số bao hàm cả chức năng xỏc thực, dựa vào cỏc tớnh chất cơ bản này ta đƣa ra một số yờu cầu sau cho chữ ký số:

- Chữ ký số phải là một mẫu bớt phụ thuộc vào thụng bỏo đƣợc ký.

- Chữ ký phải dựng thụng tin duy nhất nào đú từ ngƣời gửi, nhằm ngăn chặn tỡnh trạng giả mạo và chối bỏ.

- Tạo ra chữ ký số dễ dàng.

- Dễ nhận ra và dễ kiểm tra chữ ký.

- Khú làm giả chữ ký số bằng cỏch tạo ra một thụng bỏo mới cho một chữ ký số hiện cú, hoặc tạo ra một chữ ký giả cho một thụng bỏo cú trƣớc.

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 63 - 65)

(128 trang)