• Xác thực tương hỗ và xác thực một bên (Mutual Authentication and Single-
sided authentication)
Sự xác thực tương hỗ là trung tâm đến bảo mật. Sự xác nhận tương hỗ giữa Alice và Bob có nghĩa là Alice thỏa mãn chính bản thân rằng Bob là người nói anh ta là ai, và Bob thỏa mãn chính bản thân rằng Alice nói cô ta là ai. Điều này có thể đơn giản đạt được bằng cách Alice và Bob trao đổi chứng nhận của họ. Alice gởi chứng nhận của cô ta đến Bob kiểm tra chứng nhận được kí bởi một CA mà Bob biết, và Bob gởi chứng nhận của anh ta đến Alice nhận biết như được mô tả trong hình 2.14.
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
Hình 2.13 Sự xác thực tương hỗ
Sự xác thực tương hỗ là điểm tới điểm. Sự xác thực tương hỗ có thể được sử dụng giữa những tài nguyên tính toán giao tiếp hoặc giữa người dùng và tài nguyên tính toán và điển hình sẽ nằm trong điện toán đám mây. Xác thực tương hỗ có được sử dụng cho trao đổi email bí mật để xác thực nguồn gốc của email, và cũng để mã hóa thông điệp về bảo mật, mặc dù điều này không được thực hiện cho email cá nhân.
• Secure Shell (SSH)
Chương trình Secure Shell được phát triển vào năm 1995 bởi Tatu Ylonen (một nhà nghiên cứu tại đại học công nghệ Helsinki, Phần Lan) để tạo ra một kết nối an toàn giữa hai máy tính và trao đổi dữ liệu theo một cách an toàn. Kể từ khi SSH được tinh chế lại bởi Yoen và một số người khác, nó đã trở thành một chuẩn mặc nhiên cho người dùng để đăng nhập vào những máy tính từ xa một cách an toàn. SSH sử dụng mã hóa cho tính bảo mật và toàn vẹn dữ liệu, mật mã hóa khóa công khai cho xác thực. Xác thực của máy tính từ xa và xác thực của người dùng là có sẵn mặc dù thường chỉ việc xác thực của máy tính
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
từ xa được thực hiện và xác thực mật khẩu cơ bản được thực hiện cho việc xác thực người dùng.
SSH cung cấp tính năng bổ sung chẳng hạn như tunneling. Trong SSH tunneling, một kết nối an toàn được giả mạo thông qua một mạng không an toàn bằng cách mã hóa và bọc các tin nhắn với giao thức SSH, sau đó sử dụng cổng SSH (port 22) như minh họa trong hình 2.14
Hình 2.14 SSH tunneling
• Giao thức SSL (Secure Socket Layer)
Giao thức SSL cung cấp kết nối an toàn và cũng sử dụng chứng nhận khóa công khai. Giao thức lần đầu tiên được giới thiệu bởi Netscape vào năm 1994 với phiên bản 3 được giới thiệu vào năm 1996. Nó đã được áp dụng rộng rãi cho các kết nối client-server an toàn và được hỗ trợ bởi các trình duyệt Netscape và Microsoft Internet Explorer. Giao thức TLS (Transport Layer Security) mới hơn và dựa trên SSL 3.
SSL yêu cầu việc sinh ra một số ngẫu nhiên tại mỗi đầu cuối của kết nối và trao đổi với nhau những chứng nhận. Có vài thông điệp được trao đổi giữa client và server.
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
CHƯƠNG 3 AN NINH VÀ BẢO MẬT TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY