Trong thực tế, việc xƣng danh [1] thƣờng gặp trong mọi hoạt động thông tin, đặc biệt những ứng dụng trên mạng, chẳng hạn trong những tình huống sau:
- Để rút tiền trên những máy rút tiền tự động (ATM), ngƣời sử dụng xƣng danh bằng cách dùng thẻ rút tiền cùng với một số PIN.
- Để truy nhập vào một máy tính trên mạng, ngƣời sử dụng cần phải khai báo tên truy cập và mật khẩu.
Việc xƣng danh theo thông thƣờng là không an toàn, chẳng hạn nhƣ ví dụ trên, không có gì đảm bảo là số PIN và mật khẩu đƣợc giữ kín, ngƣời ngoài không biết đƣợc. Tuy nhiên với sự phát triển của những ứng dụng, nhu cầu đặt ra là việc xƣng danh phải đảm bảo tính an toàn hơn.
Mục tiêu an toàn của việc xƣng danh là bảo đảm sao cho khi “nghe” một chủ thể A xƣng danh với một chủ thể B, bất kỳ một ai khác A cũng không thể sau đó mạo nhận mình là A, kể cả chính B cũng không thể mạo xƣng mình là A sau khi đƣợc A xƣng danh với mình. Nói cách khác, A muốn chứng minh để đƣợc đối tác xác nhận danh tính của mình mà không tiết lộ bất cứ thông tin nào về việc chứng minh danh tính đó.
Việc xƣng danh thƣờng phải thông qua giao thức hỏi - đáp (request-response). Qua giao thức đó, để B có thể xác nhận danh tính của A, B đặt cho A một câu hỏi, A phải trả lời. Trong trả lời A phải chứng tỏ cho B biết rằng A có sở hữu một bí mật riêng A mới có, điều đó thuyết phục B tin rằng ngƣời trả lời đúng là A và do đó xác nhận danh tính A.
Vấn đề khó ở đây là A phải làm cho B biết là có sở hữu một bí mật riêng A mới có, nhƣng lại không đƣợc tiết lộ cho B biết cái bí mật của A là gì. Mặt khác để cho việc “A có sở hữu một bí mật riêng A” đó là đáng tin (dù là không biết), thì cần phải chứng thực bởi một bên thứ 3 nào đó, chẳng hạn cơ quan uỷ thác (trusted authority). Tất nhiên cơ quan đƣợc uỷ thác này cũng không biết bí mật của A, nhƣng biết và chứng nhận A là chủ sở hữu.
Chƣơng 2 - CƠ SỞ KHOA HỌC CỦA TIỀN ĐIỆN TỬ