- CHỨNG THỰC THỰC THỂ. - Giới thiệu chứng thực thực thể 2. - Chứng thực bằng Passpword. - Chứng thực bằng Challenge-Response. - Chứng thực thực thể. - Chứng thực thực thể (Entity Authentication):. - là một kỹ thuật được thiết kế cho phép một bên (party) chứng minh sự nhận dạng (identity) của một bên khác.. - Có thể là một con người, tiến trình, client, hoặc một server.. - Chứng thực thông điệp (Message authenticaton or data-orign aunthentcation):. - Ví dụ: Alice gửi thông điệp cho Bob, khi Bob chứng thực thông điệp thì Alice có thể không cần phải có mặt ngay trong tiến trình giao tiếp Chứng thực cho từng thông điệp. - Chứng thực thực thể (Entity Authentication). - Ví dụ:. - Alice cần online và tham gia tiến trình giao tiếp, thông điệp chỉ được trao đổi khi được chứng thực. - Chứng thực trong suốt section. - Clainmant có thể trình ra identify của cô ta cho Verifer. - Something known: Là một bí mật chỉ được biết bởi clainmant mà có thể được kiểm tra bởi verifier. - Something possessed: là một thứ mà có thể chứng minh nhận dạng của claimant. - Something inherent: là một đặc tính vốn sẳn có của Claimant.. - Ví dụ: Chữ ký thông thường, vân tay, giọng nói, đặc tính khuôn mặt, võng mạc, và chữ viết tay.. - Là phương pháp đơn giản và lâu đời nhất, được gọi là Password-based Authentication, password là một thứ mà claimant biết.. - Một Password được dùng khi một người dùng cần truy xuất một hệ thống để sử dụng nguồn tài nguyên của hệ thống.. - Mỗi người dùng có một định danh người dùng (user identification) công khai và một password bí mật.. - Là một password được dùng lặp đi lặp lại mỗi lần truy xuất. - Để truy xuất tài nguyên, người dùng gửi bản rõ của User ID và Password đến hệ thống. - là một password mà được sử dụng chỉ một lần. - User và System thỏa thuận một Password gốc, P 1 mà Password này chỉ hợp lệ cho lần đầu tiên truy suất.. - Trong quá trình truy xuất lần đầu tiên này, user phát sinh một password mới P2, và mã hóa password này với khóa là P 1 , P 2 là password cho lần truy xuất kế tiếp và cứ thế tiếp tục phát sinh P i+1 từ P i cho lần truy xuất thứ P i+1 Nếu đối phương đoán ra được P 1 thì có thể tìm được tất cả các Password khác. - Hướng 3: User và System tạo ra một Password được cập nhật một cách tuần tự sử dụng hàm băm.. - User và System đồng thuận một Password gốc, P 0 và số đếm n. - Dùng chứng thực bằng Password, để chứng mnh nhận dạng Claimant cần trình ra password bí mật, tuy nhiên password này có bị tiết lộ. - Với chứng thực bằng Challenge-reponse, claimant chứng mình rằng cô ta biết một bí mật (secret) mà không cần gửi chúng đi. - Nói cách khác, clamant không cần gửi bí mật cho verifier, verifier hoặc có hoặc tự tìm ra chúng. - Bí mật (secret) ở đây là khóa bí mật được chia sẻ giữa Claimant và Verifier. - Thay vì dùng mã hóa/giải mã cho chứng thực thực thể, chúng ta cũng có thể dùng một Keyed-has function (MAC). - Digital Signature được dùng để chứng thực thực thể. - Trong chứng thực Challenge-response, bí mật của claimant không được gửi đến verifier, mà Claimant áp dụng một hàm trên challenge gửi bởi Verifier mà bao gồm cả bí mật của cô ta. - Challenge-response, verifier biết bí mật của claimant, mà có thể bị lạm dụng bời những verifier không trung thực. - Nói một cách khác, Verifier có thể trích lọc ra được những thông tin về bí mật từ claimant bằng cách chọn trước một tập các challenge.. - Trong chứng thực Zero-knowlegge, Clainmant không tiết lộ bất kỳ cái gì mà có thể gây nguy hại đến bảo mật của bí mật. - Sinh trắc học (Biometric) là phép đo lường về các đặc tính sinh lý học hoặc hành vi học mà nhận dạng một con người . - Sinh trắc học đo lường các đặc tính mà không thể đoán, ăn cắp hoặc chia sẻ.. - Vài Component cần cho sinh trắc học, bao gồm các thiết bị thu nhận đặc tính của sinh trắc học, xử lý các đặc tính sinh trắc học, và thiết bị lưu trữ.. - Trước khi dùng bất cứ kỹ thuật sinh trắc học để chứng thực, đặc tính tương ứng của mỗi người trong cộng động cần phải có sẳn trong CSDL, quá trình này được gọi là enrollment. - Chứng thực (Authentcation) được thực hiện bởi sự thẩm tra (Verification) hoặc nhận dạng (identication). - Verification: Đặc tính của một người được so khớp với một mẫu tin đơn trong CSDL để xác định cô ta có phải là người mà cô ta đang tự khai không. - Identication: Đặc tính của một người được so khớp với tất cả các mẫu tin có trong CSDL để xác định cô ta có một mẫu tn trong CSDL.. - Các kỹ thuật sinh trắc học có thể được chia thành hai hướng chính: sinh lý học và dáng điệu học. - Độ chính xác (Accuracy) của các kỹ thuật sinh trắc học được đo lường bằng cách dùng hai tham số:. - Rất nhiều ứng dụng của sinh trắc học đã được áp dụng trong nhiều lĩnh vực khác nhau.. - Ví dụ: truy xuất các thiết bị, các hệ thống thông tin, giao dịch ở các điểm bán (trả tiền) điều tra bằng cách phân tích AND hoặc vân tay.Kiểm soát biên giới và kiểm soát nhập cư cũng sử dụng một số kỹ thuật sinh trắc học.. - Cho người dùng nhập vào một UserID và Password, Kiểm tra xem UserID và Password có phải là một cặp được lưu trữ trong tập tn Password hay không
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt