Tin tổng hợp
Việc sử dụng kỹ thuật chữ ký số trong các cơ chế xác thực thực thể TCVN 11817-3:2017 (ISO/IEC 9798-3)

Các cơ chế xác thực thực thể sử dụng kỹ thuật chữ ký số được quy định trong TCVN 11817-3 sử dụng các tham số biến thiên theo thời gian như tem thời gian, số tuần tự, số ngẫu nhiên để ngăn chặn thông tin xác thực hợp lệ được chấp nhận sau một thời gian.

Nếu tem thời gian hoặc số tuần tự được sử dụng, một chuyến cần thiết cho xác thực một chiều, và hai chuyến cần thiết để đạt được xác thực lẫn nhau. Nếu một thách thức và số ngẫu nhiên sử dụng phương pháp đáp ứng được sử dụng, hai chuyến là cần thiết cho xác thực một chiều, trong khi đó xác thực lẫn nhau yêu cầu phải sử dụng ba hoặc bốn chuyến (tùy thuộc vào cơ chế làm việc).

Trong các cơ chế này, thực thể được xác thực chứng thực định danh của mình bằng cách chứng minh thông tin của mình về khóa chữ ký riêng của thực thể. Điều này đạt được bởi thực thể sử dụng khóa chữ ký riêng của thực thể để ký dữ liệu cụ thể. Chữ ký có thể được xác thực bởi bất kỳ ai sử dụng khóa xác thực công khai của thực thể.

Các yêu cầu của cơ chế xác thực sử dụng kỹ thuật chữ ký số:

a) Bên xác thực cần sở hữu khóa công khai hợp lệ của bên được xác thực, tức là của thực thể mà bên được xác thực tuyên bố.

b) Bên được xác thực cần có khóa chữ ký riêng được biết đến và được sử dụng chỉ bởi bên được xác thực.

c) Khóa riêng chữ ký số trong việc thực hiện một trong số các cơ chế được quy định tại TCVN 11817-3:2017 phải khác biệt với các khóa đã sử dụng cho bất kỳ mục đích khác.

d) Xâu dữ liệu ký tại các điểm khác nhau trong một cơ chế xác thực không được sắp xếp theo thứ tự vì vậy chúng có thể thay đổi lẫn nhau. Điều này có thể được thực hiện bằng cách bao gồm các yếu tố trong mỗi xâu dữ liệu ký sau đây:

- Định danh đối tượng được quy định trong Phụ lục B TCVN 11817-3, phần tiêu chuẩn ISO định danh cụ thể, phần số và cơ chế xác thực;

- Một hằng số xác định duy nhất một xâu ký trong một cơ chế. Hằng số này có thể được bỏ qua trong cơ chế chỉ có một xâu ký.

- Người nhận chữ ký số có thể kiểm tra định danh đối tượng và hằng số xác định vị trí ký trong cơ chế được kỳ vọng.

Nếu bất kỳ một yếu tố nào bị hủy, khi đó quá trình xác thực có thể bị tổn hại hoặc nó không thể hoàn thành.

Các cơ chế xác thực sử dụng kỹ thuật chữ ký số được quy định trong TCVN 11817-3 ngoài việc sử dụng các tham số biến thiên theo thời gian như tem thời gian, số tuần tự hoặc số ngẫu nhiên thì các cơ chế này còn sử dụng thẻ có dạng:

Token=X1||…||Xi ||sSA(Y1 ||…||Yj).

Trong đó, thuật ngữ "dữ liệu được ký" đề cập "Y1||…||Yj" được sử dụng là đầu vào của lược đồ ký và thuật ngữ "dữ liệu chưa được ký" đề cập đến "X1||…||Xi".

Nếu thông tin được chứa trong dữ liệu được ký của thẻ có thể được khôi phục từ chữ ký khi đó nó không cần phải chứa trong dữ liệu chưa được ký của thẻ. Nếu thông tin được chứa trong trường văn bản của dữ liệu được ký của thẻ không thể khôi phục được từ chữ ký, khi đó nó cần được chứa trong trường văn bản chưa được ký của thẻ.

Nếu thông tin trong dữ liệu được ký của thẻ (ví dụ số ngẫu nhiên) đã được biết là bên xác thực, khi đó nó không cần được chứa trong dữ liệu chưa được ký của thẻ được gửi bởi bên được xác thực.

Tất cả các cơ chế xác thực một chiều, xác thực lẫn nhau, các cơ chế xác thực có liên quan đến bên thứ ba tin cậy trực tuyến (bao gồm các cơ chế xác thực khởi tạo từ thực thể A, hoặc khởi tạo từ thực thể B); việc sử dụng trường văn bản; Các quy định về định danh đối tượng, cú pháp ASN.1 được dùng trong các cơ chế xác thực thực thể sử dụng kỹ thuật chữ ký số được quy định chi tiết trong TCVN 11817-3.

Ths. Lại Mạnh Tuấn, Cục QLMMDS & KĐSPMM


Thống Kê Truy Cập
Tổng số lượt truy cập: 1050927
Số người đang truy cập: 29