1.4. Kết luận
Chương 1 đã trình những tìm hiểu về chữ kí số và vai trò của mật mã trong việc đảm bảo an toàn dữ liệu. Hạ tầng khóa công khai PKI đã được trình bày, như ứng dụng tại Ngân hàng Thương mại cổ phần Bưu điện Liên Việt.
Chương 2. Giải pháp xác thực thông tin trong các dịch vụ Internet Banking vụ Internet Banking
Chương này trình bày về các giải pháp liên quan đến an toàn thông tin, qua việc xác thực chữ số, tức các phương pháp xác thực thông tin trong Internet Banking. Ngoài ra, còn có nội dung về mô hình tổ chức các thiết bị, đảm bảo an toàn thông tin.
2.1. Giới thiệu chung xác thực thông tin
Xác thực (Authentification) là kỹ thuật kiểm tra tính hợp pháp của một thực thể giao tiếp trên mạng được quyền sử dụng tài nguyên của mạng. Một thực thể có thể là một người sử dụng, một chương trình ứng dụng, hoặc một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt động của một phương thức bảo mật. Một hệ thống thông thường phải thực hiện kiểm tra tính xác thực của một thực thể trước khi thực thể đó thực hiện kết nối với hệ thống. Việc xác thực thường kết hợp với sự cho phép sử dụng hay từ chối phục vụ. Xác thực thông thường bằng mật khẩu (Password), dấu vân tay hay các dấu hiệu đặc trưng. Nói cách khác, xác thực là sự cho phép xác định người sử dụng được quyền thực hiện một hành động nào đó như đọc/ghi một tệp, hay sử dụng tài nguyên phần mềm, sử dụng các tài nguyên phần cứng, sử dụng các dịch vụ mạng... Người sử dụng phải qua giai đoạn xác thực bằng mật khẩu trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng. Cơ chế kiểm tra tính xác thực của các phương thức bảo mật dựa vào 3 mô hình chính sau:
- Đối tượng cần kiểm tra cần phải cung cấp những thông tin trước, ví dụ như Password, hoặc mã số PIN (PersonalInformation Number).
- Kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiểm tra cần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như Private Key, hoặc số thẻ tín dụng.
2.1.1. Các kỹ thuật xác thực thông tin
Xác thực thông tin (Message Authentication) là một cơ chế được ứng dụng trong xử lý thông tin với mục đích:
Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác, không bị thêm, sửa, xóa hay phát lại. Nói cách khác, đảm bảo tính toàn vẹn về nội dung không bị vi phạm.
Đảm bảo đối tượng tạo ra thông tin, tạo ra nguồn gốc thông tin đúng là đối tượng hợp lệ đã được khai báo. Nói cách khác, đảm bảo tính toàn vẹn về nguồn gốc thông tin.
2.1.1.1. Sử dụng các thuật toán mật mã khóa đối xứng
Để xác thực thông tin, nguyên tắc của mật mã là chỉ có những đối tượng hợp lệ mới khôi phục được thông tin gốc từ thông tin mật. Có thể sử dụng nguyên tắc này để xác thực thông tin như sau:
Theo quy ước, chỉ có nơi gửi thông tin và nơi nhận thông tin hợp lệ mới có khóa bí mật K. Do đó chỉ nơi nhận thông tin hợp lệ mới có khả năng tạo ra khối thông tin mật hợp lệ từ khối thông tin gốc M. Tương tự, chỉ có nơi nhận thông tin hợp lệ mới có khả năng giải mã được thông tin mật để ra thông tin gốc M. Tất cả các cố gắng khác đều cho ra kết quả sai.
Như vậy:
Chỉ có người nhận hợp lệ mới nhận được thông điệp từ người gửi và Chỉ có người gửi hợp lệ mới gửi được thông điệp đến người nhận