Thủ tục xác thực bắt tay bằng chuỗi thử thách (Challenge Handshake Authentication CHAP)

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương Việt Nam (Trang 37)

6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH

1.3.3Thủ tục xác thực bắt tay bằng chuỗi thử thách (Challenge Handshake Authentication CHAP)

Authentication - CHAP)

Phương thức này sẽ làm giảm thiểu khả năng giả mạo bằng cách chặn thơng tin

bắt tay trênđường truyền cơng cộng vì mỗi lần truy nhập mạng, hệ thống sẽ gửi một

chuỗi khĩa khác nhau tới người truy cập, do đĩ nếu kẻ mạo danh sử dụng kịch bản

bắt tay của lần trước để truy cập sẽ khơng cĩ kết quả.

Đây là phương thức khá hiệu quả đối với các hệ thống mạng thường, và được

tích hợp sẵn vào các trình duyệt truyền thơng tiên tiến.

Mỗi lần một người dùng muốn truy nhập vào mạng, mạng gửi một chuỗi thách đố tới người truy cập.

Chuỗi thách đố được người truy cập đánh vào thiết bị Token ( Hình 1.1 ). Token sử dụng cơng nghệ mã hĩa với khĩa mã dựa trên PIN và Serial Number để chuyển

chuỗi thách đố thành chuỗi đáp ứng. Chuỗi đáp ứng này được gửi trở lại mạng, tại đây hệ thống sẽ so sánh kết quả với phép tính tại trung tâm dựa trên các thơng số về

PIN và Serial đã lưu giữ trong cơ sở dữ liệu nếu đúng người dùng mới được truy

cập mạng. Thách đố và đáp ứng là phương pháp an ninh tối đa nhất của việc kiểm

sốt truy cập.

KẾT LUẬN CHƯƠNG I

Kết thúc chương I, tác giả đã giới thiệu khái quát được sự ra đời và phát triển

dịch vụ ngân hàng điện tử qua các hình thái phát triển từ Brochure-ware, E-

commerce, E-business đến E-bank. Đồng thời cũng giới thiệu được các dịch vụ

ngân hàng điện tử bao gồm Call center, Phone banking, Mobile banking, Home banking, Internet banking và Kiost điện tử ngân hàng và các sản phẩm của ngân hàng điện tử đang được áp dụng tại các nước trên thế giới. Chương này tác giả cũng

giới thiệu một số điều kiện cần thiết để phát triển dịch vụ ngân hàng điện tử, đặc

biệt ngân hàng phải chú trọng vấn đề pháp lý. Bên cạnh đĩ tác giả cũng giới thiệu

một số kỹ thuật bảo vệ an ninh dữ liệu khi ứng dụng dịch vụ ngân hàng điện tử phổ

biến hiện nay như: Bức tường lửa(Firewall), Chữ ký số(Digital Signature) và Th

tục xác thực bắt tay bằng chuỗi thử thách (Challenge Handshake Authentication - CHAP). Đây là nền tảng cơ bản về ngân hàng điện tử để làm cơ sở phân tích thực

CHƯƠNG II

THỰC TRẠNG PHÁT TRIỂN DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ TẠI

NH TMCP CƠNG THƯƠNG VIỆT NAM

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương Việt Nam (Trang 37)

(96 trang)