Chƣơng 3 .XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
3.2 GIAO THỨC XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
3.2.1 Giao thức xỏc thực với thẻ thụng minh
Trong phần này ta xem xột cỏc giao thức để thiết lập sự tin tưởng giữa cỏc thực thể tham gia – sử dụng thẻ thụng minh. Đú là cỏc giao thức xỏc thực, trong đú thực thể ngoài luụn là ”chủ”, thẻ thụng minh luụn là ”tớ”. Thực thể ngoài cú thể là mạng di động hoặc cỏc chương trỡnh ứng dụng trờn mỏy chủ.
a. Thẻ thụng minh xỏc thực thực thể ngoài
Thẻ thụng minh (thẻ TM) đi kiểm tra thực thể ngoài (TTN). Thẻ thụng minh và TTN xõy dựng giao thức yờu cầu – đỏp ứng (challenge – response) như sau:
TTN Thẻ TM
Yêu cầu thẻ TM gửi số ngẫu nhiên r
Thông báo kết quả kiểm tra
Tạo và ghi lại số ngẫu nhiên r
Mã hoá r thành bản mã
e (r)
Gửi bản mã (e (r))
Giải mã và kiểm tra d (e (r)) = r ? ext k_ ext k_ ext k_ card k_
1. TTN yờu cầu số ngẫu nhiờn r từ thẻ TM.
2. Thẻ TM tạo ra số ngẫu nhiờn r, ghi lại và gửi nú tới TTN.
3. TTN dựng khoỏ mó hoỏ (đó thoả thuận với thẻ TM) để mó hoỏ r. Nú gửi
lệnh xỏc thực gồm số ngẫu nhiờn đó được mó húa tới thẻ TM.
4. Thẻ TM nhận lệnh xỏc thực, giải mó số ngẫu nhiờn đó được mó hoỏ trong
lệnh đú.
Nếu kết quả bằng số r, xem như thẻ TM đó xỏc thực được TTN.
Giải thuật mó hoỏ cú thể là mó hoỏ khoỏ đối xứng như DES hoặc mó hoỏ khúa cụng khai như RSA. Trong trường hợp mó hoỏ khúa đối xứng, TTN và thẻ TM phải chia sẻ cựng khoỏ bớ mật.
Nếu mó hoỏ khoỏ cụng khai được sử dụng, TTN dựng khoỏ cụng khai để mó hoỏ, thẻ TM dựng khoỏ bớ mật để giải mó.
b. Thực thể ngoài xỏc thực thẻ thụng minh
TTN đi kiểm tra thẻ TM. Thẻ TM và TTN thiết lập giao thức như sau:
TTN Thẻ TM Gửi (r, n) tới thẻ TM Tính e (r) e (r) ] [ _card n k ] [ _card n k
Tạo và ghi lại số ngẫu nhiên r. Tính khoá n chung với thẻ TM d (e (r)) = r ? ] [ _extn k ] [ _ext n k
Thông báo kết quả kiểm tra
1. TTN gửi yờu cầu xỏc thực chứa số ngẫu nhiờn r và khoỏ chung với thẻ TM. 2. Thẻ TM dựng khoỏ n mó hoỏ số ngẫu nhiờn r nhận được từ TTN và gửi trở lại TTN.
3. TTN dựng khoỏ n giải mó số r đó được mó hoỏ.
Nếu kết quả bằng r, TTN xem như đó xỏc thực được thẻ TM.
Nếu thuật toỏn khoỏ đối xứng được dựng, TTN và thẻ TM phải sử dụng chung khoỏ bớ mật. Nếu thuật toỏn khoỏ cụng khai được dựng, TTN dựng khoỏ bớ mật tương ứng với khoỏ cụng khai được dựng trong thẻ thụng minh.