3.4.1. Mục đớch xỏc thực thụng tin
Xỏc thực, cụng nhận nguồn gốc của thụng tin, tớnh toàn vẹn của dữ liệu, xỏc thực định danh của một đối tượng nào đú tha gia truyền tin.
3.4.2. Phương phỏp xỏc thực
a/. Xỏc thực theo nghĩa thụng thường
Xỏc thực là ột chứng thực ột cỏi gỡ đú (hoặc ột người nào đú) đỏng tin cậy, cú nghĩa là, những lời khai bỏo do người đú đưa ra hoặc về vật đú là sự thật.
Xỏc thực ột đối tượng cũn cú nghĩa là cụng nhận nguồn gốc (provenance) của đối tượng, trong khi, xỏc thực ột người thường bao gồ việc thẩ tra nhận dạng họ. iệc xỏc thực thường hụ thuộc vào ột hoặc nhiều nhõn tố xỏc thực (authentication factors) để inh chứng cụ thể. [6]
b/. Xỏc thực điện tử
Xỏc thực trong an ninh ỏy tớnh là ột quy trỡnh nhằ cố gắng xỏc inh nhận dạng số (digital identity) của hần truyền gửi thụng tin (sender) trong giao thụng liờn lạc chẳng hạn như ột yờu cầu đăng nhậ . Phần gửi cần hải xỏc thực cú thể là ột người dựng ột ỏy tớnh, bản thõn ột ỏy tớnh hoặc ột chương trỡnh mỏy tớnh (computer program). [6]
3.4.3. Phõn loại xỏc thực điện tử
3.4.3.1. Xỏc thực dữ liệu
Xỏc thực thụng điệ (Message Authentication) Xỏc thực giao dịch (Transaction Authentication) Xỏc thực khúa (Key Authentication)
Xỏc thực nguồn gốc dữ liệu (Source của Data) Xỏc thực bảo đả toàn vẹn dữ liệu (Data Integrity).
3.4.3.1. Xỏc thực thực thể
1). Xỏc thực dựa vào thực thể: Biết cỏi gỡ (So ething Known)
2). Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (So ething Possessed)
3). Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent). [6] 3.4.4. Xỏc thực dữ liệu
3.4.4.1. Xỏc thực thụng điệ
Xỏc thực thụng điệ hay Xỏc thực tớnh nguyờn bản của dữ liệu (Data Origin Authentication) là ột kiểu xỏc thực đả bảo ột thực thể được chứng thực là nguồn gốc thực sự tạo ra dữ liệu này ở ột thời điể nào đú.
Xỏc thực thụng điệ bao hà cả tớnh toàn vẹn dữ liệu, nhưng khụng đả bảo tớnh duy nhất và sự hự hợ về thời gian của nú.
3.4.4.2. Xỏc thực giao dịch
Xỏc thực giao dịch là Xỏc thực thụng điệ cộng thờ việc đả bảo tớnh duy nhất (Uniqueness) và sự hự hợ về thời gian (Ti eliness) của nú. Xỏc thực giao dịch liờn quan đến việc sử dụng cỏc tha số thời gian (T B-Time Variant Parameters).
Transaction Authentication = Message Authentication + TVB
Xỏc thực giao dịch “ ạnh hơn” Xỏc thực thụng điệ .
3.4.4.3. Xỏc thực kh a
Xỏc thực khụng tường inh khúa (I licit Key Authentication): Một bờn được đả bảo rằng chỉ cú bờn thứ hai (và cú thể cú thờ cỏc bờn tin cậy-Trusted Parties) là cú thể truy cậ được khúa ật.
Khẳng định (Xỏc nhận) khúa (Key Confir ation): Một bờn được đả bảo rằng bờn thứ hai chắc chắn đó sở hữu khúa ật.
Xỏc thực tường inh khúa (Ex licit Key Authentication): Bao gồ cả 2 yếu tố trờn, nú chứng tỏ được định danh của bờn cú khúa đó cho.
Xỏc thực khúa tậ trung vào định danh bờn thứ hai cú thể truy cậ khúa hơn là giỏ trị của khúa. Khẳng định khúa lại tậ trung vào giỏ trị của khúa. [6]
3.4.4.4. Xỏc thực nguồn gốc dữ liệu
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký.
3.4.4.5. Xỏc thực bảo đảm toàn vẹn dữ liệu (adsbygoogle = window.adsbygoogle || []).push({});
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký, ó xỏc thực.
3.4.5. Xỏc thực thực thể
Xỏc thực thực thể (hay Định danh thực thể) là xỏc thực định danh của ột đối tượng tha gia giao thức truyền tin.
Thực thể hay đối tượng cú thể là người dựng, thiết bị đầu cuối,…
Tức là: Một thực thể được xỏc thực bằng định danh của nú đối với thực thể thứ hai trong ột giao thức, và bờn thứ hai đó thực sự tha gia vào giao thức. [6]
3.4.5.1. Xỏc thực dựa vào thực thể: Biết cỏi gỡ (Something Known)
Chẳng hạn, ật khẩu, ật khẩu ngữ (pass phrase) hoặc số định danh cỏ nhõn (personal identification number - PIN)
Định danh cỏ nhõn (PIN- Personal Identifier Nu ber) thường gắn với So ething Possessed để tăng tớnh bảo ật.
Xỏc thực dựa trờn User na e và Password: Sự kết hợ của tờn người dựng và ật khẩu là cỏch xỏc thực cơ bản nhất. ới kiểu xỏc thực này, chứng từ ủy nhiệ người dựng được đối chiếu với chứng từ được lưu trữ trờn cơ sở dữ liệu hệ thống, nếu trựng khớ tờn người dựng và ật khẩu, thỡ người dựng được xỏc thực và nếu khụng người dựng bị cấ truy cậ .
3.4.5.2. Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (Something Possessed)
ớ dụ như sở hữu khúa bớ ật để ký điện tử
ớ dụ như sở hữu thẻ từ (Magnetic-stri ed Card), thẻ tớn dụng (Credit Card), thẻ thụng inh (S art Card), chứng inh thư (ID card), chứng chỉ an ninh (security token), chứng chỉ hần ề (software token) hoặc điện thoại di động (cell phone)
1/. Phương phỏp xỏc thực Kerberos (Kerberos authentication)
Là hương hỏ dựng ột Server trung tõ để kiể tra việc xỏc thực người dựng và cấ hỏt thẻ thụng hành (service tickets) để người dựng cú thể truy cậ vào tài nguyờn.
2/. Phương phỏp Tokens
Là hương tiện vật lý như cỏc thẻ thụng inh (s art cards) hoặc thẻ đeo của nhõn viờn (ID badges) chứa thụng tin xỏc thực. Tokens cú thể lưu trữ số nhận dạng cỏ nhõn - ersonal identification nu bers (PINs), thụng tin về người dựng, hoặc ật khẩu.
3/. Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent)
Chẳng hạn, vết lăn tay hoặc ẫu hỡnh vừng ạc ắt, chuỗi DNA (cú đủ loại định nghĩa về cỏi nào là cỏi thớch hợ và đầy đủ), ẫu hỡnh về giọng núi (cũng cú vài định nghĩa ở đõy), sự xỏc inh chữ ký, tớn hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier).
3.4.6. Phương phỏp xỏc thực thụng tin bằng chữ ký số
Phương hỏ chữ ký điện tử RSA
Sơ đồ chữ ký RSA (Rivest, Shamir, Adleman) [6]
Sơ đồ chữ ký RSA cú độ hức tạ tớnh toỏn hụ thuộc vào việc giải quyết bài toỏn lũy thừa theo odulo cỏc số rất lớn.
1/. Thuật toỏn sinh khoỏ
+ Chọn hai số nguyờn tố lớn ngẫu nhiờn và q. ->Tớnh n = pq và (n) = (p - 1)(q - 1 ).
+ Chọn số tự nhiờn b: 1< b < (n) và UCLN(b, (n)) = 1 hay b Z* p + Tớnh số tự nhiờn a (duy nhất): 1< a < (n) và ab 1 (mod (n)) + Khoỏ cụng khai là (n, b), khoỏ bớ ật là a.
2/. Thuật toỏn sinh chữ ký
+ Ký trờn thụng điệ .
+ Chọn khúa bớ ật a. Tớnh chữ ký là s = m a mod n
3/. Thuật toỏn xỏc nhận chữ ký
+ Xỏc nhận chữ ký s. (adsbygoogle = window.adsbygoogle || []).push({});
+ Chọn khoỏ cụng khai b. Tớnh m' = s b mod n + Chữ ký đỳng nếu m = m'.
Chương 4: MỘT SỐ BÀI TOÁN VỀ AN TOÀN THễNG TIN