D. GIảI PHáP MậT Mã
Trao đổi khoỏ tự động 1 Thủ tục trao đổi khoỏ cú xỏc thực
1. Thủ tục trao đổi khoỏ cú xỏc thực
Mục đớch của thủ tục xỏc thực là cung cấp cho cỏc bờn tham gia liờn lạc
một sự tin tưởng rằng họ biết định danh đỳng của phớa bờn kia. Trong trao đổi
khúa cú xỏc thực, mục đớch thờm mà 2 bờn nhận được là chia sẻ một khúa chung mà chỉ cú họ biết. Khúa bớ mật đú cú thể được dựng sau đú để đảm bảo bớ mật,
toàn vẹn dữ liệu, hay cả hai. Trong bài này, chỳng ta bàn về độ an toàn của cỏc thủ tục xỏc thực dựa trờn mật mó khúa cụng khai, kốm theo việc trao đổi khúa. Chỳng ta giới hạn mối quan tõm của mỡnh tới việc xỏc thực 2 bờn, thay cho cỏc thủ tục nhiều bờn hay một bờn. Chỳng ta giả thiết rằng cỏc kỹ thuật mật mó nằm ở phớa
dưới là khụng bị tổn thương, và giới hạn mối quan tõm của mỡnh chỉ ở phần thủ tục. Kẻ địch (người tấn cụng, người xõm nhập, đối phương) cú thể xem tất cả cỏc thụng tin được trao đổi, cú thể xúa, thay đổi, chốn hay cú thể đổi hướng thụng tin, cú thể khởi đầu cuộc trao đổi với bất kỳ bờn nào, và cú thể sử dụng lại thụng tin từ những cuộc liờn lạc trước đú.
Việc thiết kế thủ tục mật mó núi chung, thủ tục xỏc thực núi riờng là rất hay mắc lỗi. Trong cỏc tài liệu cú rất nhiều thủ tục được tỡm thấy cú chứa lỗi về độ an toàn mức độ từ nhẹ tới rất nặng. Hơn nữa, bờn cạnh độ an toàn, thực tế cho thấy rằng nhiều thủ tục đó được cụng bố chứa những cỏi dư thừa hoặc là khụng hiệu quả theo quan điểm số lần trao đổi thụng tin cần làm, số cỏc phộp toỏn mật mó đũi hỏi (yờu cầu cụng suất tớnh toỏn cao), hoặc số lượng hay kiểu của cỏc trường được yờu cầu trong cỏc thụng tin được trao đổi. Những điều này thỳc đẩy việc tỡm kiếm cỏc thủ tục xỏc thực đơn giản, yờu cầu tối thiểu số lần trao đổi, số ớt cỏc trường trong mỗi thụng điệp hay thẻ, số ớt cỏc phộp toỏn mật mó. Những suy nghĩ đú đó thỳc đẩy cụng trỡnh này trờn cỏc thủ tục dựa vào khúa cụng khai.
Chỳng ta quan tõm tới cả việc xỏc thực và cả việc trao đổi khúa. Nờn chấp nhận xem xột 2 chủ đề này cựng với nhau chứ khụng tỏch biệt. Cỏc thủ tục cung cấp việc xỏc thực nhưng khụng trao đổi khúa sẽ bị tổn thương bởi kẻ địch đợi cho
đến khi việc xỏc thực đó hồn thành rồi mới chiếm một đầu của kờnh liờn lạc. Tấn
cụng này vẫn cú tỏc dụng do việc trao đổi khúa độc lập với việc xỏc thực. Việc trao đổi khúa cần liờn kết với việc xỏc thực sao cho cỏc bờn tin rằng khúa được
trao đổi (cú thể được dựng cho việc bảo mật hay xỏc thực và như vậy giữ cho tớnh
xỏc thực sống động) thực chất là cỏi được chia sẻ với đối tỏc được xỏc thực, chứ
khụng phải với một kẻ giả mạo. Với cỏc lý do này, cần phải luụn nhớ tới việc trao
đổi khúa trong khi thiết kế và phõn tớch cỏc thủ tục xỏc thực.
station), kiểm tra nú chi tiết, bỡnh luận cỏc đặc tớnh của nú.Một số thủ tục cú liờn quan cũng được bàn đến, và cỏc thủ tục được đề nghị là cú liờn quan đến chỳng. Chỳng tụi kết thỳc cựng với việc túm tắt những nguyờn tắc mà chỳng tụi cảm thấy là quan trọng trong việc thiết kế cỏc thủ tục xỏc thực.