Chương I : TỔNG QUAN HẠ TẦNG KHĨA CƠNG KHAI
1.4. CÁC GIẢI PHÁP AN TOÀN ĐỐI VỚI HẠ TẦNG PKI
1.4.1. An toàn vật lý
Các tài sản của hạ tầng PKI đáp ứng các dịch vụ chứng thư điện tử an tồn, tin cậy thường có giá trị cao nên vấn đề an tồn vật lý đối với hạ tầng PKI có tính quyết định đến hoạt động của hạ tầng PKI. Có thể coi hạ tầng PKI như một hệ thống gồm mạng máy tính, trung tâm dữ liệu và tất cả các thiết bị có giá trị để có biện pháp bảo vệ một cách hiệu quả và hợp lý. Mục đích của những kẻ tấn cơng thường là: đánh cắp thơng tin, sửa đổi hoặc xóa thơng tin, làm hư hỏng các thiết bị, máy móc hay làm vơ hiệu hóa các chức năng dịch vụ của hạ tầng PKI. Ngồi ra, cịn có các yếu tố khách quan như động đất, núi lửa hay thảm họa thiên nhiên, những nhầm lẫn, sai sót, sự hỏng hóc của máy móc khi hoạt động.
- Giải pháp an tồn vật lý cho hạ tầng PKI
Đối với con người, phải kiểm soát chặt chẽ hoạt động của những người tham gia với các mục đích cơng việc khác nhau, trong đó bao gồm những người
quản trị, vận hành và khách vào thăm. Biện pháp đưa ra là phải xây dựng trụ sở kiên cố và sử dụng lồng thép dày bảo vệ khu vực lõi CA bên trong, ngồi ra phải có một hạ tầng PKI kiểm sốt người ra/vào bằng các cơng nghệ thẻ với mức an tồn cao nhất (thẻ thơng minh) và các công nghệ an toàn vật lý như hệ thống màn hình theo dõi, hệ thống chuông cảnh báo và các phương pháp kiểm soát truy cập tăng cường (có hai thẻ cùng xuất trình một lúc để mở cửa điện từ). Những ghi chép nhật trình hoạt động tại các lớp cũng cho phép theo dõi những người đang vào/ra khu vực hạ tầng và biết họ đang làm gì để khi có sự cố thì có thể quy trách nhiệm hoặc phục vụ điều tra nếu cần.
Bên cạnh việc kiểm soát những người truy cập đến hạ tầng PKI, vấn đề bảo vệ hạ tầng PKI khỏi các thảm họa thiên nhiên và những sai sót của máy móc trong quá trình vận hành cũng rất quan trọng. Do đó, cần phải xây dựng các phương án lưu trữ, dự phòng cho dữ liệu và bảo đảm hoạt động của hạ tầng PKI có tính sẵn sàng cao nhất.
1.4.2. An tồn Logic
Hạ tầng PKI là một mạng máy tính có kết nối mạng, hay nói cách khác, hạ tầng PKI là tổ hợp của phần cứng và phần mềm cung cấp các dịch vụ về mật mã, trạng thái chứng thư hay nhãn thời gian và nhiều dịch vụ khác phục vụ cho hoạt động chứng thư điện tử giữa hạ tầng PKI và các ứng dụng ràng buộc PKI. Mặc dù đã được chuẩn hóa cao tại mức thuật tốn (các chuẩn PKCS#1đến PKCS#15, các chuẩn RFC) hay ở các giao thức (OCSP, CRL, LDAP, TSA,...) nhưng các hạ tầng PKI trong cài đặt phần mềm lõi CA vẫn ln có nguy cơ bị tấn công.
Đối với phần mềm lõi CA và ứng dụng ràng buộc PKI, khi cài đặt mật mã thường xuất hiện các nguy cơ bị cài kênh ngầm gián điệp, khiến cho các tham số mật mã sinh ra bị điều khiển theo ý đồ của kẻ tấn cơng. Từ đó kẻ tấn cơng có thể tính ra được khóa bí mật và giả mạo được mọi chữ ký số hay giải mã mọi thông điệp đã mã hóa thu được.
Kẻ tấn cơng có thể gây ra các dạng tấn công như từ chối dịch vụ làm cho hạ tầng PKI không cung cấp được các dịch vụ theo yêu cầu, hoặc xóa/sửa đổi thông tin trong CSDL, kho lưu trữ chứng thư hay danh sách thu hồi chứng thư CRL, làm mất đồng bộ nhãn thời gian hoặc thực hiện các cuộc tấn công quay lùi, tịnh tiến nhãn thời gian so với thời gian trong các văn bản điện tử được ký số.
Một dạng tấn công nguy hiểm là từ những người bên trong khi họ lạm quyền hoặc vượt quá quyền hạn vận hành để khai thác bất hợp pháp các thông tin nhạy cảm, như tạo ra chứng thư số bất hợp pháp.
Giao tiếp giữa ứng dụng ràng buộc PKI và thiết bị HSM được kiểm soát bởi mã số PIN do người sở hữu chứng thư nắm giữ và xuất trình khi cần. Do đó,
kẻ tấn cơng chỉ có thể sử dụng hợp thức được chứng thư của thuê bao khi chúng có được cả mã số PIN và thiết bị HSM của thuê bao.
- Giải pháp an tồn lơgic cho hạ tầng PKI
Để khắc phục được các dạng tấn cơng trên thì về cơ bản hạ tầng PKI được đảm bảo an tồn lơgic, sẵn sàng cung cấp các dịch vụ cần thiết cho hoạt động chứng thư điện tử của người dùng. Một số giải pháp an toàn logic được đưa ra như sau:
Sử dụng hệ thống thiết bị chuyển mạch sẽ giúp cấu hình các mạng cục bộ ảo VLAN để phân tách các nhóm máy chủ dịch vụ riêng biệt. Các luồng thông tin đi qua các khu vực khơng an tồn thì có thể sử dụng các “đường hầm” của công nghệ mạng riêng ảo VPN để bảo vệ nếu cần.
Giữa các vùng mạng người dùng thường lắp đặt các tường lửa để thanh lọc thơng tin, họ có thể sử dụng tường lửa để lọc các thông tin ra/vào cổng kết nối, nhưng với điều kiện đó là thơng tin khơng mã hóa. Tuy nhiên điều này không phải bao giờ cũng hiệu quả vì có rất nhiều thơng tin mã hóa truyền tới cổng kết nối.
Cần phải lắp đặt các hệ thống phát hiện/ngăn chặn xâm nhập. IDS/IPS sẽ hỗ trợ cho tường lửa để lọc tiếp các hành vi hoạt động trái phép sau khi đã lọt vào trong hệ thống và được kích hoạt để gây hại.
Các hệ thống quản lý máy trạm và quản lý mạng: các hệ thống SMS, NMS này giúp phát hiện những sai sót hoặc ngừng hoạt động trong máy trạm, mạng của cả phần cứng và phần mềm.
Sử dụng bộ phận ghi nhật ký theo dõi vết hoạt động. Chúng ghi lại tất cả các hoạt động trong hạ tầng PKI để lưu lại thơng tin cần thiết khi kiểm tốn hoạt động của toàn bộ hạ tầng.
Sử dụng các thiết bị HSM đảm bảo mơi trường cho các tính tốn mật mã vừa an toàn vừa đảm bảo năng suất cao. Tiếp cận logic vào bên trong các thiết bị HSM để truy cập thông tin nhạy cảm là khó hơn nhiều hoặc không thể được. Những thông tin nhạy cảm như khóa bí mật được lưu bên trong các thiết bị HSM sau khi đã mã hóa hoặc được thiết lập chính sách với các thuộc tính khơng thể sửa đổi, không cho phép xuất ra ngồi phạm vi mơi trường vật lý của chúng và kể cả bản mã của khóa bí mật.
Sử dụng các phần mềm thể hiện cơ chế kiểm soát truy cập và phân quyền cho những người vận hành PKI, bảo đảm những hoạt động quan trọng như sinh khóa hay lưu trữ khóa bí mật phải được thực hiện nghiêm ngặt không bị lộ hoặc lạm dụng quyền hạn.
Ngoài ra, cần đào tạo, huấn luyện những người vận hành và sử dụng, nâng cao ý thức cảnh giác, bảo vệ chống lại kiểu tấn công kỹ nghệ xã hội để không làm lộ mã PIN, không cho người khác mượn thiết bị HSM cá nhân.
KẾT LUẬN CHƯƠNG 1
Chương 1 đã trình bày cơ sở mật mã học, hạ tầng cơ sở khóa cơng khai PKI, các thành phần cơ bản của PKI, các mơ hình kiến trúc của hệ thống PKI, Đồng thời, nêu ra các giải pháp an toàn đối với hệ thống PKI.