2.4.1 Vấn đề xác thực:
Trong trao đổi thông tin, thông điệp đƣợc truyền đi giữa bên gửi và bên nhận cần có các tiêu chuẩn cần xác minh, đó chính là xác thực. Xác thực liên quan đến các khía cạnh sau khi bản tin đƣợc truyền tin trên mạng:
- Bảo vệ tính tồn vẹn của bản tin đƣợc truyền: Bảo vệ mẩu tin không bị thay đổi hoặc có các biện pháp phát hiện nếu mẩu tin bị thay đổi trên đƣờng truyền.
- Kiểm chứng danh tính và nguồn gốc xem xét mẩu tin có đúng do ngƣời xƣng tên gửi không hay một kẻ mạo danh nào khác gửi.
- Không chối từ bản gốc: Trong trƣờng hợp cần thiết, bản thân mẩu tin chứa các thơng tin chứng tỏ chỉ có ngƣời xƣng danh gửi, khơng một ai khác có thể làm điều đó. Nhƣ vậy, ngƣời gửi khơng thể từ chối hành động gửi, thời gian gửi và nội dung của bản tin. Ngồi ra có thể xem xét bổ sung thêm các yêu cầu bảo mật nhƣ mã hoá.
Với mong muốn đáp ứng các yêu cầu trên, có 3 hàm lựa chọn sau đây đƣợc sử dụng:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
+ Mã xác thực bản tin (MAC - Message Authentication Code): Dùng khoá và một hàm nén bản tin cần gửi để nhận đƣợc một đặc trƣng đính kèm với mẩu tin và ngƣời gửi đó.
+ Hàm hash (hàm băm) là hàm nén mẩu tin tạo thành “dấu vân tay” cho bản tin.
* Mã bản tin bản thân đã cung cấp một phần tính xác thực, vì khố đƣợc chia sẻ giữa ngƣời gửi và ngƣời nhận cũng nhƣ việc thay đổi nội dung cũng khơng dễ dàng thực hiện nếu khơng có khố.
• Cụ thể nếu mã đối xứng đƣợc sử dụng thì ngƣời nhận biết ngƣời gửi phải tạo ra mẩu tin, vì chỉ có ngƣời gửi và ngƣời nhận biết đƣợc khoá sử dụng. Ngƣời nhận có thể biết nội dung khơng bị sửa đổi, nếu mẩu tin có cấu trúc phù hợp, tính dƣ thừa và tổng kiểm tra để phát hiện bất cứ thay đổi nào.
• Nếu khố cơng khai đƣợc dùng thì mã cung cấp khơng đủ độ tin cậy về ngƣời gửi, vì mọi ngƣời đều có thể biết khố cơng khai của ngƣời nhận. Tuy nhiên, nếu ngƣời gửi ký bản tin sử dụng khoá riêng của họ và sau đó mã với khố cơng khai của ngƣời nhận, thì khi đó đảm bảo cả tính bảo mật và xác thực của bản tin. Cần phải bổ sung các biện pháp để phát hiện các bản tin đã bị làm hỏng. Việc sử dụng khoá riêng của ngƣời gửi kế hợp với khố cơng khai của ngƣời nhận có nhiều ƣu việt, nhƣng với giá phải trả là chậm do dùng 2 mã khố cơng khai trên bản tin.
2.4.2 Các phƣơng pháp xác thực:
Xác thực có thể đuợc sử dụng cả bằng hệ mã khóa bí mật giữa những ngƣời dùng chung khóa hoặc dùng mã hóa khóa cơng khai bằng cách ngƣời gửi dùng khóa bí mật của mình để mã hóa thơng báo gửi.
* Một số phuơng pháp xác thực thông dụng :
- Xác thực bằng cách dử dụng mã xác thực thông báo MAC: MAC là
một kỹ thuật xác thực thơng báo bằng cách sử dụng một khóa bí mật tạo ra một chuỗi thơng tin có kích thƣớc cố định, sau đó bổ sung vào bản tin nhƣ
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
chữ ký để gửi kèm theo thông điệp làm bằng chứng xác thực, ngƣời nhận thực hiện tính tốn nào đó trên mẩu tin và kiểm tra xem nó có phù hợp với MAC đính kèm khơng, việc sử dụng mã thông báo MAC giúp tạo niềm tin rằng mẩu tin không bị thay đổi và đến từng ngƣời gửi.
Các mã xác thực bản tin MAC cung cấp sự tin cậy cho ngƣời nhận là mẩu tin khơng bị thay đổi và từ đích danh ngƣời gửi. Cũng có thể sử dụng mã xác thực MAC kèm theo với việc mã hố để bảo mật. Nói chung, ngƣời ta sử dụng các khoá riêng biệt cho mỗi MAC và có thể tính MAC trƣớc hoặc sau mã hoá, tốt hơn là thực hiện MAC trƣớc và mã hố sau.
Sử dụng MAC có nhƣợc điểm là MAC phụ thuộc vào cả bản tin và cả ngƣời gửi, nhƣng đôi khi chỉ cần xác thực bản tin và thơng tin xác thực đó chỉ phụ thuộc mẩu tin để lƣu trữ làm bằng chứng cho tính tồn vẹn của nó. Khi đó ngƣời ta sử dụng hàm băm thay vì MAC. Cần lƣu ý rằng MAC khơng phải là chữ ký điện tử, vì cả ngƣời gửi và ngƣời nhận đều biết thơng tin về khố.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
+ Các tính chất của MAC:
MAC là thông tin nén của mẩu tin kết hợp với khoá MAC = Ck(M) Nén bản tin M có độ dài tùy ý
Sử dụng khoá mật K
Tạo nên dấu xác thực có độ dài cố định
Là hàm nhiều - một, nghĩ là có nhiều bản tin khác nhau nhƣng có cùng MAC. Tuy nhiên ta phải lựa chọn hàm MAC sao cho xác suất để các mẩu tin có ý nghĩa có MAC trùng nhau là rất nhỏ. Việc tìm đƣợc các mẩu tin nhƣ vậy là rất khó khăn.
+ Yêu cầu đối với MAC:
Tuỳ thuộc vào kiểu tấn công mà MAC phải có các tính chất khác nhau để chống đối lại. Nhƣ nói chung MAC phải thỏa mãn: Biết mẫu tin và MAC, khơng thể tìm đƣợc bản tin khác có cùng MAC và MAC phải phụ thuộc nhƣ nhau vào tất cả các bit trong bản tin, tức là khi thay đổi một bit thơng tin nào đó, MAC sẽ có những thay đổi kéo theo.
- Sử dụng hàm băm: Hàm băm sẽ tạo ra một giá trị cố định từ một
thông báo đầu vào. Ngƣời tham gia trao đổi sẽ cũng tạo ra một giá trị băm từ thơng báo nhận đƣợc, rồi so sánh nó với giá trị băm nhận đuợc cùng thơng báo để kiểm tra tính đúng đắn.