Xác thực thông tin

Một phần của tài liệu Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu (Trang 31)

Việc xác thực thông tin liên quan đến việc sau khi thông tin đƣợc truyền trên mạng bao gồm có:

1. Bảo vệ tính toàn vẹn của thông tin, tức là bảo vệ thông tin không bị thay đổi

hoặc có thể phát hiện ra nếu thông tin có sự thay đổi trên đƣờng truyền.

2. Kiểm chứng danh tính nguồn gốc thông tin, tức là kiểm tra xem thông tin có

đúng là ngƣời gửi hay bị kẻ khác mạo danh.

3. Chống từ chối bản tin gốc, tức là bản thân thông tin có chứa định danh ngƣời

gửi và không ai có thể làm việc đó.

4. Có thể bổ sung thêm việc bảo mật nhƣ mã hóa.

Do đó để đáp ứng đƣợc những yêu cầu đó thì có ba cách mã hóa đƣợc lựa chọn là:

1. Thông tin đƣợc mã hóa bằng khóa đối xứng hoặc công khai.

2. Mã xác thực bản tin, dùng khóa với hàm nén thông tin cần gửi để nhận đƣợc

một đặc trƣng đính kèm với thông tin và ngƣời gửi đó.

3. Sử dụng hàm băm nén thông tin thành dấu vân tay cho thông tin.

Yêu cầu bảo mật thông tin khi truyền thông tin trên mạng bao gồm có: Giữ bí mật thông tin, chỉ cho phép ngƣời có quyền biết nắm đƣợc thông tin đó, không cho phép theo dõi hoặc cản trở việc truyền tin, tránh việc giả mạo lấy danh nghĩa của

32

ngƣời khác để truyền tin, ngăn chặn việc nội dung thông tin bị cắn xén và sửa đổi, tránh việc thay đổi thứ tự bản tin truyền, chống chối cãi.

Mã hóa dữ liệu: việc mã hóa dữ liệu phần nào đó đã cung cấp tính xác thực bởi vì do khóa mã hóa đã đƣợc chia sẻ giữa ngƣời gửi và ngƣời nhận, cho nên việc thay đổi nội dung của dữ liệu sẽ không rõ ràng nếu không có khóa này. Có hai trƣờng hợp mã hóa bằng khóa đối xứng và mã hóa bằng khóa công khai:

Khi dữ liệu đƣợc mã hóa bằng khóa đối xứng thì ngƣời nhận biết đƣợc ngƣời gửi tạo ra bản tin do khóa đối xứng chỉ có ngƣời gửi và ngƣời nhận biết. Ngƣời nhận có thể biết đƣợc nội dung không bị sửa đổi nếu kiểm tra bản tin có cấu trúc phù hợp, không bị dƣ thừa hay không phát hiện ra bất cứ sự thay đổi nào.

Khi dữ liệu đƣợc mã hóa bằng khóa công khai thì bên gửi có thể không đƣợc tin cậy vì do khóa là công khai, mọi ngƣời đều có thể biết khóa công khai của bên nhận. Nhƣng nếu ngƣời gửi ký mẩu tin sử dụng khóa riêng của họ, sau đó mã hóa với khóa công khai của ngƣời nhận thì khi đó sẽ đảm bảo cả tính bảo mật và xác thực của dữ liệu. Việc kết hợp với khóa riêng của bên gửi đảm bảo tính ƣu việt trong việc truyền tin nhƣng lại có nhƣợc điểm là làm cho quá trình mã hóa và giải mã bị chậm đi.

Mã xác thực thông điệp MAC (Message Authentication Code): MAC đƣợc sinh ra bởi thuật toán mã hóa tạo ra một khối thông tin có kích thƣớc cố định và nhỏ, việc xác thực thông điệp phụ thuộc vào khóa mã hóa và nội dung của thông điệp đó. Nhƣng cũng giống nhƣ mã hóa nhƣng không cần giải mã, và đƣợc bổ sung nhƣ chữ ký để gửi kèm theo thông điệp nhƣ là một bằng chứng xác thực ngƣời gửi. Ngƣời nhận sẽ thực hiện một số tính toán trên thông điệp để kiểm tra xem có phù hợp với MAC đi kèm theo không, từ đó sẽ tạo ra sự tin tƣởng giữa ngƣời gửi và ngƣời nhận.

Để tăng cƣờng tính bảo mật thì có thể mã hóa mã MAC, thƣờng thì sử dụng khóa khác nhau cho mỗi mã MAC và có thể tính trƣớc hoặc sau khi mã hóa. Tuy nhiên thì MAC có một số nhƣợc điểm nhƣ phụ thuộc vào khóa và thông điệp của ngƣời gửi, nhƣng đôi khi chỉ cần xác thực cho thông điệp và thông tin xác thực đó chỉ phụ thuộc vào thông điệp để làm bằng chứng cho tính toàn vẹn của nó thì ngƣời ta sử dụng hàm băm thay thế cho mã MAC. Mã MAC không phải là chữ ký điện tử do ngƣời gửi và ngƣời nhận đều biết thông tin khóa.

Tính chất của MAC:

1. Nén bản tin M có độ dài tùy ý bằng cách sử dụng khóa K để tạo nên mẩu tin có

độ dài cố định.

2. Là hàm nhiều - một, tức là nếu có nhiều bản tin khác nhau, nhƣng chỉ có cùng

một MAC. Nhƣng phải chọn ra hàm MAC sao cho những thông điệp có MAC giống nhau là khó.

Những yêu cầu đối với MAC:

1. Nếu biết thông điệp và cùng với MAC thì không thể tìm đƣợc thông điệp khác

có cùng MAC.

2. Các MAC phải đƣợc phân bố đều.

3. Các MAC thì phải phụ thuộc nhƣ nhau vào tất cả các bit trong thông điệp.

Với MAC, sử dụng mã hóa khóa đối xứng, có thể dùng mã khối với chế độ chuỗi móc nối để mã hóa thông điệp và sử dụng khối cuối cùng của mã khối làm MAC của thông điệp.

33

Một phần của tài liệu Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu (Trang 31)

Tải bản đầy đủ (PDF)

(78 trang)