.11 Giải phỏp ba thành phần

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã công khai RSA Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 97 - 99)

Giải phỏp xỏc thực RSA SecurID hoạt động nhƣ thế nào?

Nhƣ đó đề cập ở trờn, SecurID bao gồm ba thành phần. Thành phần RSA SecurID Authenticators hay cũn đƣợc gọi là Token sẽ đƣợc trao cho ngƣời sử dụng. Thành phần này cú nhiều loại khỏc nhau (là hardware token hoặc software token) nhƣng đều cú một chức năng là tạo ra những con số khỏc nhau sau một khoảng thời gian nhất định (thụng thƣờng là một phỳt).

Giả sử một ngƣời sử dụng trong hệ thống đƣợc cấp phỏt một Token, khi đăng nhập vào hệ thống, ngƣời sử dụng này sẽ đƣợc yờu cầu nhập tờn đăng nhập (vớ dụ: JSMITH) và một dẫy số đƣợc gọi là Passcode. Dẫy số này gồm

cú hai thành phần là số PIN và dẫy số xuất hiện trờn token (Token code) của ngƣời đú vào thời điểm đăng nhập. Tất cả cỏc thụng tin (Tờn đăng nhập và Passcode) này đƣợc thành phần RSA ACE/Agent tiếp nhận và thành phần này sẽ lại gửi những thụng tin này đến RSA ACE/Server. Server này sẽ cú số PIN của ngƣời sử dụng trong cơ sở dữ liệu của nú. Ngoài ra, nú cũng cú một cơ chế cho phộp tớnh toỏn ra một dóy số của nú. ACE/Server sẽ ghộp số PIN trong cơ sở dữ liệu và dẫy số của nú với nhau sau đú so sỏnh với Passcode của ngƣời sử dụng cung cấp. Nếu hai dẫy số này giống nhau, ngƣời dựng đƣợc xỏc thực là hợp lệ và đƣợc quyền đăng nhập vào mạng. Trong trƣờng hợp ngƣợc lại, quyền truy cập sẽ bị từ chối. Hoặc đƣợc chấp nhận truy cập hoặc khụng, những thụng tin này sẽ đƣợc RSA ACE/Server gửi đến ngƣời sử dụng thụng qua thành phần RSA ACE/Agent.

Cơ chế để RSA ACE/Server tớnh toỏn đƣợc một dẫy số của nú để so khớp với dẫy số trờn token của ngƣời sử dụng là tƣơng đối đơn giản. Nhƣ đƣợc minh hoạ trờn hỡnh 4, để tạo ra đƣợc dẫy số thay đổi sau mỗi khoảng thời gian, một token sẽ cú những thành phần sau:

 Một đồng hồ bờn trong (tớnh theo giờ UTC).

 Một số Seed cú độ dài 64 hoặc 128 bits.

 Thuật toỏn tạo số giả ngẫu nhiờn

Với hai yếu tố là thời gian và số seed, sau khi ỏp dụng thuật toỏn tạo số giả ngẫu nhiờn, token sẽ cú một con số xuất hiện trờn màn hỡnh của nú (token code) và sau một khoảng thời gian xỏc định, thuật toỏn này lại tạo ra đƣợc một con số khỏc ứng với thời gian đú. Thuật toỏn này luụn tạo đƣợc những con số thay đổi theo thời gian và khụng lặp lại. Do vậy, việc dự đoỏn trƣớc con số sẽ xuất hiện tiếp theo hoặc con số sẽ xuất hiện tại một thời điểm nào

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu mã hóa bản tin và phương pháp xác thực người dùng theo hệ mật mã công khai RSA Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 97 - 99)

Tải bản đầy đủ (PDF)

(108 trang)