D. GIảI PHáP MậT Mã
3. Cỏc đặc trưng mà thủ tục cần cú
Bờn cạnh tớnh an toàn, sau đõy là cỏc đặt tớnh khỏc cần cú cho một thủ tục.
Độ an toàn chuyển tiếp hoàn thiện (Perfect Forward Secrecy-PFS). Thủ tục trao
đổi khúa cú xỏc thực cung cấp độ an toàn chuyển tiếp hoàn thiện nếu việc để lộ tài
liệu khúa bớ mật thời hạn dài (long-term secret key material) khụng làm tổn hại
đến độ an toàn của những khúa được trao đổi trong những lần vận hành trước.
Tớnh chất độ an toàn chuyển tiếp hoàn thiện khụng ỏp dụng cho việc xỏc thực
khụng cú trao đổi khúa.
Xỏc thực trực tiếp. Trong một số thủ tục trao đổi khúa, việc xỏc thực khụng được
thực hiện cho đến khi cả hai bờn chứng minh tri thức về khúa chung bằng cỏch sử dụng nú trong liờn lạc sau đú. Thủ tục như vậy gọi là khụng trực tiếp (indirect). Nếu việc xỏc thực được thiết lập ngay sau khi kết thỳc việc vận hành thủ tục thỡ thủ tục được gọi là trực tiếp. Một thủ tục giỏn tiếp cú thể được sửa đổi để trở thành trực tiếp bằng cỏch thờm việc trao đổi một thụng điệp đó biết hay thụng điệp cú độ dư được mó bằng khúa đó trao đổi. Với xỏc thực khụng cú trao đổi khúa, thủ tục giỏn tiếp khụng cung cấp tớnh bảo mật vỡ khụng cú bờn nào cú thể chấp nhận nhận dạng của bờn kia.
Khụng cú tem thời gian. Trong khi tem thời gian là quen thuộc cho mục đớch quản
lý và tài liệu húa, trong thực hành cần phải khụng dựa vào việc sử dụng nú để đảm bảo độ mật của thủ tục xỏc thực.
Để sử dụng tem thời gian cho xỏc thực, tất cả cỏc bờn tham gia đều phải
duy trỡ đồng hồ của mỡnh được đồng bộ thường xuyờn một cỏch an toàn với nguồn thời gian tin cậy. Giữa những lần đồng bộ với nguồn thời gian tin cậy, thời gian ở từng trạm cú thể khỏc nhau. Hai bờn, Alice và Bob, cần cho phộp một cửa sổ thời gian cho tem thời gian để bự lại những chờnh lệch đồng hồ cục bộ và việc thụng
điệp đi trờn mạng cũng tốn thời gian. Alice sẽ chấp nhận tem thời gian từ Bob nếu
nú nằm trong cửa sổ xung quanh thời gian tại đồng hồ cục bộ của Alice và thờm
nữa là Bob phải chưa sử dụng giỏ trị thời gian này trước đõy. Alice cú thể lưu trữ tất cả giỏ trị thời gian được sử dụng bởi tất cả cỏc bờn mà nằm trong cửa sổ hiện nay của cụ ta (điều này cú thể là khụng thực tế trong một số mụi trường truyền thụng) hoặc Alice cú thể lưu trữ thời điểm cuối cựng được sử dụng bởi mỗi bờn và kiờn quyết đũi hỏi tăng giỏ trị thời gian từ mỗi bờn tham gia. Tuy nhiờn, trong
trường hợp giỏ trị thời gian tăng thực sự, nếu Bob sử dụng thời điểm t ở tương lai xa vỡ một lý do nào đú (sự chờnh lệch đồng hồ lớn hoặc đồng bộ sai với nguồn
thời gian tin cậy), thỡ Bob khụng thể liờn lạc với Alice cho đến khi thời điểm t nằm trong cửa sổ của Alice. Để trỏnh điều này, Alice cần phải lưu trữ thời điểm t và
khụng cập nhật nhật ký của mỡnh đối với giỏ trị thời gian cuối cựng được sử dụng bởi Bob. Điều này cú thể dẫn đến việc phải chọn số lượng lớn cỏc dữ liệu được lưu
trữ, hy sinh khả năng truyền thụng hoặc hy sinh độ an toàn. Liờn quan đến khả năng truyền thụng, nếu đồng hồ cục bộ của 2 bờn rất khụng đồng bộ với nhau thỡ hai bờn khụng thể liờn lạc. Điều này làm cho những ai lo lắng tới khả năng truyền thụng muốn cửa sổ thời gian rộng, như vậy làm tăng yờu cầu lưu trữ. Trong khi tem thời gian được coi là tiện lợi từ quan điểm lý thuyết, nú làm nảy sinh nhiều vấn đề thực tế. Những thủ tục dựa trờn cỏc thỏch thức ngẫu nhiờn khụng gặp phải những khú khăn ấy.