Khảo sát thực trạng của việc bảo vệ khóa bí mật hiện nay

Một phần của tài liệu Nghiên cứu ứng dụng sinh trắc học trong việc đảm bảo an toàn cho hệ thống giao dịch điện tử (Trang 65)

Trong chƣơng trên, chúng ta cũng biết mức độ quan trọng của khóa bí mật, nên phần lớn các tấn công của hacker đều nhằm vào việc tìm cách để lấy cắp hoặc chiếm đoạt khóa bí mật. Để giải quyết vấn đề này mỗi tổ chức, cá nhân, các doanh nghiệp tùy thuộc vào yêu cầu bảo bật hệ thống mà có các phƣơng pháp bảo mật khóa bí mật khác nhau. Nhƣng cho đến nay, hầu hết các tổ chức tài chính, ngân hàng, chứng khoán, các tổ chức và ngƣời dùng đã triển khai các hệ thống PKI xác thực với chứng chỉ số và mã hóa bản tin bằng khóa công khai, họ cũng đã nhanh chóng nhận ra rằng các hệ thống PKI phải đối mặt với vấn đề làm sao để bảo vệ đƣợc khóa bí mật và chứng chỉ số của ngƣời dùng để bảo vệ thông tin của họ trƣớc các tấn công ngày càng tinh vi của kẻ xấu. Bên cạnh đó, các yêu cầu về phát hiện, ngăn chặn những hành vi đánh cắp khóa bí mật để giảm thiểu các rủi ro cho cả ngƣời dùng, tổ chức và nhà cung cấp.

Thực tế là hiện nay có rất nhiều công nghệ và phƣơng pháp để bảo vệ khóa bí mật trong giao dịch điện tử. Một trong những phƣơng pháp đó nhƣ là phần mềm bảo mật khóa bí mật, các thiết bị bảo mật vật lý nhƣ SmartCard, mật khẩu dùng một lần, USB, Etoken, Epass, Ikey. Những thiết bị bảo mật vật lý trên đang đƣợc sử dụng rộng rãi nhằm làm tăng thêm độ bảo mật cho việc bảo vệ khóa bí mật trong mô hình PKI. Ví dụ nhƣ Etoken là một giải pháp cho việc bảo vệ khóa bí mật và các mật khẩu.

Một phần của tài liệu Nghiên cứu ứng dụng sinh trắc học trong việc đảm bảo an toàn cho hệ thống giao dịch điện tử (Trang 65)

Tải bản đầy đủ (PDF)

(102 trang)