Khi số lượng các người dùng mạng tăng lên, trong các hệ thống ảo sẽ trở
thành vấn đề lớn. Để nhận dạng hay xác thực một người trong hệ thống offline thì không có gì khó khăn. Song trong không gian ảo, việc nhận dạng và xác thực thành viên tham gia hệ thống thường là những mối trở ngại lớn [18]. Bảng 1 trình bày so sánh về một số phương pháp nhận dạng và xác thực khác nhau.
Phương
pháp Miêu tả Trường hợp Trở ngại
Mật khẩu Cái bạn ghi nhớ
- Thẻ ID
- Đăng ký số dân cư - Số thẻ tín dụng
- Bộ nhớ hạn chế - Thông tin bên trong quá giới hạn Mã thông báo Cái bạn có - IC card - USB key - CD key - Nguy cơ mất các mã thông báo Thông tin sinh học Đặc điểm cơ thể bạn - Vân tay - Tròng mắt
- Phân tích giọng nói - DNA
- Nguy cơ mất vân tay - Công nghệ kém Vị trí Bạn ở đâu - Hệ thống định vị toàn cầu (GPS) - Lắp đặt thiết bị đắt
tiền Chứng
chỉ
Các vấn đề về
cấp phép - Chứng chỉ tín nhiệm - Cần nhiều thời gian mở rộng
Dưới đây là các định nghĩa cho các khái niệm nhận dạng (identification), thẩm định quyền (authentication) và xác thực (authorization). Nhận dạng nghĩa là bạn là ai. Thẩm định quyền là làm thế nào biết được nhận dạng của bạn là
đúng. Xác thực là cho phép hệ thống được tiến hành. Trong số các phương pháp khác nhau, chứng chỉ số trên kiến trúc khóa công khai PKI được coi là giải pháp tốt nhất trong việc thỏa mãn các mục tiêu an ninh, đó là thẩm định quyền, tính cẩn mật, tính tích hợp dữ liệu và tính không từ chối trên mạng.
Hình 3-2 trình bày cơ chế vận hành của hạ tầng khóa công khai PKI dựa trên hệ thống email an toàn. Đây là minh họa tốt để hiểu về PKI.
Hình 3-3 chỉ ra những rủi ro về quản lý khóa cá nhân trong môi trường máy tính PC. Mặc dù khóa cá nhân là rất quan trọng, phần lớn những người sử dụng đều lưu khóa cá nhân của mình trong PC mà không tính đến vệc quản lý khóa này. Nếu như người sở hữu PC đi ra ngoài và để khóa cá nhân trong PC thì người khác rất có thể sẽ lấy được khóa cá nhân đó. Hình 3-3 Những vấn đề về quản lý khoá cá nhân BKb MD AKv BKb Ks E K s
A:Người gửi B:Người nhận
MD Ks D D D AKb Ks So sanh Truyền dẫn Chữ ký số Phong bì số AKb Chứng chỉ Ks
Hình 3-2 Hệ thống an toàn trên PKI
Khoá cá nhân rất quan trọng trên k.gian ảo
Chứng chỉ số là phương pháp hữu dụng cho việc nhận dạng, thẩm định quyền và xác thực trong hệ thống điện tử. Tuy nhiên phương pháp này còn những khó khăn liên quan đến quản lý khóa cá nhân và chứng chỉ. Hình 3-3 đã chỉ ra rủi ro khi khóa cá nhân được lưu trong PC. Cuối cùng thì thẻ thông minh cũng sẽ là phương pháp thay thế tốt cho phương pháp khóa cá nhân.
Hình 3-4 trình bày giải pháp xác thực bằng thẻ thông minh mà không sử
dụng PKI.
Thẻ thông minh sử dụng một khóa để tạo ID thẻ và tiếp nhận yêu cầu từ
máy chủ.
Thẻ thông minh chuyển ID tới máy chủ.
Máy chủ sử dụng ID thẻ để lấy khóa thẻ từ khóa thông minh và sử dụng thẻ này để xác định nó.
Hình 3-4 Xác thực thẻ thông minh không dùng PKI (adsbygoogle = window.adsbygoogle || []).push({});
Hình 3-5 chỉ ra quá trình thức xác thực cho thẻ thông minh với PKI. Sử
dụng thẻ thông minh có thể mã hoá PKI với xác thực có thểđược thực hiện như: Máy chủ gửi yêu cầu tới thẻ thông minh
Thẻ thông minh sử dụng khóa riêng để tạo chữ ký điện tử số trên yêu cầu.
Chữ ký điện tử và chứng chỉ liên quan đến khóa cá nhân của thẻ thông minh được gửi tới máy chủ.
Máy chủ xác thực chứng chỉ và sau đó là khóa công khai có chứa trong chứng chỉđể xác thực chữ ký số. TTM Máy chủ Mật khẩu Yêu cầu ID thẻ Tạo ID thẻ Lấy khóa thẻ từ khoá thông minh, Tạo ID thẻ, kiểm tra TTM Máy chủ Mật khẩu Yêu cầu Chữ ký số + chứng chỉ Tạo ra chữ ký số qua xác thực - Xác thực chứng chỉ - Xác thực chữ ký - Tạo yêu cầu - Lưu yêu cầu