Phân loại thẻ xác thực RSA SecurID

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 37)

2.3.2.1. Thẻ xác thực “cứng” (Hardware Authenticator) 1./ Khái niệm

Thẻ RSA SecurID cứng là một thiết bị vật lý hay một thẻ có dạng nhƣ thẻ ATM kích thƣớc nhỏ gọn, tiện dụng, chứa bộ vi xử lý để tính toán và hiển thị các mã xác thực sau mỗi 60 giây.

Trên mỗi thẻ có một thiết bị bấm giờ, đƣợc biểu diễn bằng năm vạch ngang phía bên trái cửa sổ hiển thị của mỗi thẻ. Số lƣợng vạch tại mỗi thời điểm chỉ ra lƣợng thời gian có hiệu lực của mã xác thực đang hiển thị trên thẻ.

2./ Phân loại

Thẻ RSA SecurID cứng có các loại sau:

a/. RSA SecurID SD200

Hình 2.2. RSA SecurID SD200

 RSA SecurID SD200 là thẻ phần cứng SecurID đầu tiên. Thiết bị này có kích thƣớc bằng một thẻ tín dụng, dễ dàng mang theo và rất bền.

b/. RSA SecurID SD520 PINpad

Hình 2.3. RSA SecurID SD520 PINpad

 RSA SecurID SD520 PINpad là mô hình tƣơng tự với RSA SecurID SD200, nhƣng có tính năng thêm PIN, cho phép ngƣời dùng mã hóa mật khẩu của họ với mức bảo mật cao hơn. Ngƣời dùng nhập PIN thông qua 10 số trên thẻ. Mã hiển thị là kết quả hàm băm với đầu vào là tổ hợp của số PIN và mã xác thực hiện thời.

 Có các gói với thời gian sống của thẻ là 2, 3, và 4 năm.

c/. RSA SecurID SD600

Hình 2.4. RSA SecurID 600

 RSA SecurID 600 là thiết bị phần cứng có kích thƣớc nhỏ gọn, có thể mang theo một cách dễ dàng. Nó hiển thị một mã đƣợc tạo ra bằng RSA SecurID hoặc thuật toán băm chuẩn công nghiệp AES, kết hợp với khóa đối xứng duy nhất chứa trong thẻ. Mã này đƣợc thay đổi bằng đồng hồ bên trong, thuật toán tạo ra một mã xác thực mới sau mỗi 60 giây với thời gian sống đƣợc lập trình sẵn.

d/. RSA SecurID SID700

Hình 2.5. RSA SecurID SID700

 RSA SecurID SID700 là thiết bị phần cứng có kích thƣớc nhỏ hơn 35% so với các thẻ ban đầu, rất thuận tiện cho ngƣời sử dụng. Sau mỗi 60 giây nó hiển thị một mã xác thực mới đƣợc tạo bởi thuật toán RSA SecurID AES. Đây là loại thẻ đƣợc thiết kế chỉ đƣợc sử dụng cùng với máy chủ xác thực RSA Authentication Manager phiên bản 5.1 hoặc cao hơn.

 Có các gói với thời gian sống của thẻ là 2, 3, 4 và 5 năm.

e/. RSA SecurID SID800

Hình 2.6. RSA SecurID SID800

 RSA SecurID SID800 là thiết bị kết hợp các tính năng chuẩn công nghiệp của thẻ xác thực cứng RSA SecurID truyền thống với một chip thông minh dựa trên công nghệ Sun Java, đƣợc đóng gói dƣới dạng USB tiện dụng hơn.

Ngoài việc việc tạo ra các mật khẩu dùng một lần, nó còn có khả năng lƣu trữ rất nhiều các chứng chỉ số X.509, chữ ký điện tử và các ứng dụng mã hóa tệp tin. Khi đƣợc kết nối, RSA SecurID SID 800 cho phép các ứng dụng truy cập các mã xác thực đã đƣợc lập trình sẵn, ngƣời dùng không cần phải gõ.

f/. RSA SecurID 900

Hình 2.7. RSA SecurID 900

RSA SecurID 900 authenticator là một thiết bị đa năng, kết hợp tính năng công nghiệp của các thẻ xác thực RSA SecurID với chức năng đánh dấu để đảm bảo an toàn cho các phiên giao dịch thƣơng mại. RSA SecurID SID 900 authenticator có một khóa đối xứng duy nhất, khóa này đƣợc kết hợp với thuật toán mạnh để tạo ra một mã xác thực sau mỗi 60 giây. Mã xác thực này luôn thay đổi, có thể đƣợc sử dụng cùng với mật khẩu để tăng tính bảo mật trong quá trình đăng nhập.

Khi ngƣời dùng cuối đăng nhập vào một vị trí đƣợc kiểm soát, nơi đó sẽ tạo ra số xác nhận (đƣợc gọi là ―challenge‖). Ngƣời dùng nhập số challenge đó vào trong thiết bị RSA SecurID 900 và nó tạo ra một giá trị gọi là ―response‖, giá trị này đƣợc hiển thị trên màn hình LCD của thiết bị. Sau đó, ngƣời dùng sử dụng số response giống nhƣ chữ ký số duy nhất để hỗ trợ phiên giao dịch. Ứng dụng xác thực chữ ký dựa vào dữ liệu phiên giao dịch và thực thi phiên giao dịch.

 Có các gói với thời gian sống của thẻ là 2, 3, 4 và 5 năm.

2.3.2.2. Thẻ xác thực “mềm” (Software Authenticator) 1./ Khái niệm

Thẻ xác thực RSA SecurID mềm sử dụng cùng thuật toán giống nhƣ thẻ RSA SecurID cứng. Thay vì đƣợc lƣu trữ trong một thẻ RSA SecurID cứng, bản ghi seed (hay khóa đối xứng) đƣợc bảo vệ một cách an toàn trên máy xách tay, máy để bàn, PDA, thiết bị cầm tay hay điện thoại cầm tay của ngƣời dùng.

Bản ghi seed cũng có thể đƣợc lƣu trữ trên thẻ thông minh hay các thiết bị dƣới dạng USB và đƣợc sử dụng chung với thẻ RSA SecurID mềm trên máy xách tay của ngƣời dùng. (adsbygoogle = window.adsbygoogle || []).push({});

2/. Phân loại

a/. RSA SecurID Token cho hệ điều hành Microsoft Windows

Tính năng:

- Cung cấp phƣơng thức xác thực hai thành phần cho các truy cập vào tài nguyên mạng đã đƣợc bảo vệ.

- Tự động cài đặt và nâng cấp.

- Cài đặt web cho các truy cập nhanh để phát hiện các trang web bằng trình duyệt web phiên bản 6 và 7.

- Thẻ phần mềm tự động tích hợp với các IPSec VPN client. Phiên bản mới: RSA SecurID Token 4.0 cho Microsoft Windows.

b/. RSA SecurID Token cho thiết bị cầm tay Palm Handhelds

Tính năng:

- Cung cấp phƣơng thức xác thực hai thành phần cho các dịch vụ an toàn.

- Giao diện ngƣời dùng trực quan.

- Hỗ trợ thẻ nhớ Renesas MultiMediaCardTM an toàn.

- Hỗ trợ phƣơng thức xác thực truyền thống dựa trên thuật toán AES 128 bít. Phiên bản hiện thời: RSA SecurID Token cho PalmTM Handhelds 2.0.

c/. RSA SecurID Token cho BlackBerry Handhelds

Tính năng:

- Cung cấp phƣơng thức xác thực hai thành phần cho các dịch vụ an toàn.

- Cung cấp các ứng dụng và các thẻ phần mềm thông qua máy chủ BlackBerry Enterprise.

- Yêu cầu RSA Authentication Manager 7.1.

- Sao chép và khôi phục các thẻ phần mềm đến/từ máy chủ BlackBerry Enterprise Server.

- Các chính sách công nghệ thông tin máy chủ BalackBerry Enterprise cho việc quản lý các chính sách ứng dụng một cách tập trung

- Hỗ trợ phƣơng thức xác thực truyền thống dựa trên thuật toán AES 128 bít. Phiên bản hiện thời: RSA SecurID Token 3.0.2 cho BlackBerry.

d/. RSA SecurID Token cho điện thoại di động

Tính năng:

- Cung cấp phƣơng thức xác thực hai thành phần cho các dịch vụ an toàn.

- Hỗ trợ EricssonTM R380 smart phone, bộ giao tiếp Nokia 9210 và các máy tích hợp của hãng NTT Docomo i-appli.

- RSA SecurID token cho điện thoại di động đã đƣợc nhúng vào trong máy cầm tay. Sử dụng bản ghi seed của RSA SecurID Token để kích hoạt thẻ xác thực mềm trên máy cầm tay.

e/. Thanh công cụ RSA SecurID (RSA SecurID Toolbar)

Là giải pháp lý tƣởng cho các công ty phải tiếp xúc trực tiếp với khách hàng và các doanh nghiệp tìm kiếm truy cập an toàn tới các tài nguyên web cho khách hàng, nhân viên và đối tác của doanh nghiệp mình.

Tính năng:

- Định dạng thanh công cụ trình duyệt thân thiện. (adsbygoogle = window.adsbygoogle || []).push({});

- Cung cấp xác thực hai yếu tố mạnh cho các ứng dụng trên cơ sở web.

- Dễ dàng download và cài đặt.

- Phát hiện gian lận bằng các mật khẩu dùng một.

- Hỗ trợ lên tới 20 thẻ với một thanh công cụ.

- Tính năng tự động đƣa ra mã thông báo.

Phiên bản hiện thời: RSA SecurID Toolbar 1.4.1.

f/. RSA SecurID Token cho hệ điều hành Symbian

Tính năng:

- Xác thực hai thành phần mạnh cho các dịch vụ đã đƣợc bảo vệ.

- Hỗ trợ các thiết bị hệ điều hành cho điện thoại di động Symbian từ các hãng Sonny Ericsson và Motorola.

- Cài đặt bản ghi seed đơn giản.

- Hỗ trợ các phiên bản quốc tế: tiếng Anh, Ý, Pháp, Đức và Italy.

- Hỗ trợ ứng dụng gia dấu Symbian Signed và thủ tục xác minh. Phiên bản hiện thời: RSA SecurID Token 2.20 cho Symbian.

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 37)

(91 trang)