Phiên bản thử nghiệm
BAN CƠ YẾU CHÍNH PHỦ
CỤC QUẢN LÝ MẬT MÃ DÂN SỰ VÀ KIỂM ĐỊNH SẢN PHẨM MẬT MÃ
NATIONAL AGENCY OF CRYPTOGRAPHY AND INFORMATION SECURITY
Trong các hệ thống liên quan đến truyền tin trong thời gian thực, xác thực thực thể là dịch vụ an toàn quan trọng cơ bản. Tùy thuộc vào các ứng dụng và mục tiêu an toàn cụ thể, xác thực thực thể liên quan đến việc sử dụng giao thức đơn chuyến đơn giản cung cấp xác thực một chiều hoặc các giao thức đa chuyến cung cấp xác thực một chiều hay xác thực lẫn nhau giữa các bên giao tiếp.
Tập các giao thức xác thực thực thể phục vụ cho các mục tiêu an toàn và các hệ thống bảo mật khác nhau; mô hình xác thực; các yêu cầu tổng quan và những ràng buộc cho cơ chế xác thực thực thể sử dụng kỹ thuật an toàn được quy định trong TCVN 11817. Những cơ chế này được sử dụng để chứng thực một thực thể đã được khai báo. Một thực thể được xác thực cần chứng minh định danh của mình bằng cách đưa ra thông tin bí mật của thực thể đó. Các cơ chế được xác định như trao đổi thông tin giữa các thực thể và nếu cần trao đổi với bên thứ ba tin cậy.
Các giao thức xác thực gồm hai mô hình chính. Trong mô hình thứ nhất, bên được xác thực và bên xác thực giao tiếp trực tiếp với nhau để thiết lập tính xác thực của định danh bên được xác thực. Trong mô hình thứ hai, các thực thể thiết lập tính xác thực của các định danh sử dụng bên thứ ba tin cậy chung.
Để một thực thể có thể xác thực thực thể khác thì cả hai cần sử dụng một tập các tham số và kỹ thuật mật mã chung sao cho việc lựa chọn các thuộc tính đó sao cho chống lại được các tấn công phát lại, tấn công phản xạ; phòng chống trì hoãn bắt buộc; và thực hiện được việc xác thực một chiều hoặc xác thực lẫn nhau.
Ba loại tham số biến thiên theo thời gian thường được sử dụng cho mô hình xác thực được quy định trong TCVN 11817 là tem thời gian, số tuần tự và số ngẫu nhiên. Chúng cho phép phát hiện được việc phát lại các thông báo được truyền trước đó và chống lại các tấn công phát lại, tấn công xen giữa,...
Các cơ chế xác thực liên quan đến tem thời gian sử dụng một thời gian tham chiếu chung mà các liên kết logic bên được xác thực và bên xác thực. Đồng hồ tham chiếu đề nghị là Thời gian thế giới phối hợp chung (UTC). Một cửa sổ chấp nhận của một số kích thước cố định được sử dụng bởi bên xác thực. Tính đúng thời gian được kiểm soát bởi bên xác thực tính toán sự khác nhau giữa tem thời gian trong thẻ nhận được được xác thực và thời gian nhận được của bên xác thực tại thời điểm các thẻ được nhận. Nếu có sự khác biệt bên trong cửa sổ thì thông báo được chấp nhận. Tính duy nhất có thể được xác thực bởi đăng nhập tất cả các thông báo trong cửa sổ hiện tại và từ chối những lần xuất hiện thứ hai và tiếp theo của thông báo đồng nhất trong cửa sổ đó.
Một số cơ chế cần được sử dụng để đảm bảo rằng các đồng hồ thời gian của các thực thể giao tiếp được đồng bộ hóa. Hơn nữa, đồng hồ thời gian cần phải được đồng bộ đủ để làm cho khả năng mạo danh bằng cách phát lại chấp nhận được là nhỏ. Các cơ chế cũng cần được đảm bảo rằng tất cả các thông tin liên quan đến việc kiểm tra tem thời gian, đặc biệt đồng hồ thời gian của hai thực thể giao tiếp được bảo vệ chống giả mạo. Cơ chế sử dụng tem thời gian cho phép phát hiện các tấn công làm trễ ép buộc.
Số tuần tự
Tính duy nhất có thể được điều khiển bằng số tuần tự như họ cho phép bên xác thực phát hiện việc phát lại thông báo. Bên được xác thực và bên xác thực đồng ý trước về một chính sách cho đánh số thông báo một cách cụ thể, ý tưởng chung, một thông báo với một số cụ thể sẽ được chấp nhận chỉ một lần (hoặc chỉ một lần trong khoảng thời gian quy định). Thông báo nhận được bởi bên xác thực sau đó được kiểm tra để thấy rằng số lượng gửi cùng với thông báo là có thể chấp nhận theo chính sách phù hợp. Một thông báo bị từ chối nếu số thứ tự kèm theo không phù hợp với các chính sách phù hợp.
Sử dụng số tuần tự có thể yêu cầu bổ sung “sách lưu giữ”. Một bên được xác thực có thể cần phải duy trì bản ghi của số tuần tự đã được sử dụng số tuần tự trước đó mà vẫn còn giá trị sử dụng trong tương lai. Bên được xác thực có thể cần phải giữ các bản ghi cho tất cả bên xác thực tiềm năng mà bên được xác thực có thể muốn giao tiếp. Tương tự như vậy, bên xác thực cần duy trì bản ghi tương ứng với tất cả bên xác thực tiềm năng. Thủ tục đặc biệt có thể được yêu cầu để thiết lập lại hoăc/và khởi động lại bộ đếm số tuần tự khi các tình huống (chẳng hạn như lỗi hệ thống) phát sinh và phá vỡ trình tự bình thường.
Sử dụng số tuần tự của bên được xác thực không đảm bảo rằng bên xác thực sẽ có thể phát hiện trễ ép buộc. Đối với các cơ chế liên quan đến hai hay nhiều thông báo, trễ ép buộc có thể được phát hiện nếu bên gửi thông điệp đo khoảng thời gian giữa lần truyền của thông báo và nhận được một trả lời dự kiến và loại bỏ nó nếu trễ nhiều hơn khoảng thời gian định trước.
Số ngẫu nhiên
Số ngẫu nhiên được sử dụng trong các cơ chế xác thực thực thể nhằm ngăn chặn tấn công phát lại hoặc tấn công xen giữa. Do đó, tất cả các số ngẫu nhiễn được sử dụng trong các cơ chế xác thực phải được lựa chọn từ một dải đủ lớn để xác suất lặp lại là rất nhỏ khi sử dụng với cùng khóa và cũng là xác suất của bên thứ ba tin cậy dự toán một giá trị xác định là rất nhỏ.
Để ngăn chặn tấn công phát lại hoặc tấn công xen giữa, bên xác thực lấy một số ngẫu nhiên được gửi cho bên được xác thực và bên được xác thực đáp ứng bằng cách bao gồm số ngẫu nhiên đó trong phần bảo vệ của thẻ trả lại. (Điều này thường được gọi là thách thức phản ứng). Thủ tục này liên kết hai thông báo có chứa các số ngẫu nhiên riêng. Nếu các số ngẫu nhiên giống nhau đã được sử dụng bởi bên xác thực lần nữa, bên thứ ba sẽ ghi lại việc trao đổi xác thực ban đầu có thể gửi thẻ được ghi tới người xác minh và xác thực sai lầm chính nó như là bên được xác thực. Việc yêu cầu các số ngẫu nhiên không lặp lại với xác suất rất cao có mặt để ngăn chặn các cuộc tấn công như vậy. Việc sử dụng các số ngẫu nhiên bởi bên được xác thực không đảm bảo rằng bên xác thực sẽ có thể phát hiện trễ ép buộc.
Cụ thể về mô hình xác thực tổng quát, chi tiết về các yêu cầu chung, việc sử dụng trường văn bản, Chứng thư số được quy định chi tiết trong TCVN 11817-1.
