Tiểu Luận Các sơ đồ định danh của khóa bảo mật

Tên đề tài
Các sơ đồ định danh của khóa bảo mật
1 Giới thiệu.

Các kỹ thuật mật mã cho phép nhiều bài toán dường như không thể giải được thành có thể giải được. Một bài toán như vậy là bài toán xây dựng các sơ đồ định danh mật. Trong nhiều trường hợp cần thiết phải “chứng minh” bằng phương tiện điện tử danh tính của ai đó. Dưới đây là một số trường hợp điển hình:

1. Để rút tiền từ một máy thủ quỹ tự động (ATM), ta dùng thẻ cùng với số định danh cá nhân (PIN) có 4 chữ số.
2. Để trả tiền cho các cuộc mua bán trên điện thoại dùng thẻ tín dụng, tất cả đều cần số thẻ tín dụng (và thời hạn dùng thẻ)
3. Để trả tiền cho các cú gọi điện thoại đường dài (dùng thẻ gọi) chỉ cần số điện thoại và PIN 4 chữ số.
4. Để vào mạng máy tính, cần tên hợp lệ của người sử dụng và mật khẩu tương ứng.

Thực tế, các kiểu sơ đồ này thường không được thực hiện theo cách an toàn.

Trong các giao thức thực hiện trên điện thoại, bất kì kẻ nghe trộm nào cũng có thể dùng thông tin định danh cho mục đích riêng của mình. Những người này cũng có thể là người nhận thông tin. Các mưu đồ xấu trên thẻ tín dụng đều hoạt động theo cách này. Thẻ ATM an toàn hơn một chút song vẫn còn những điểm yếu. Ví dụ, ai đó điều khiển đường dây liên lạc có thể nhận được tất cả các thông tin được mã hoá trên dải từ tính của thẻ cũng như thông tin về PIN. Điều này cho phép một kẻ mạo danh tiếp cận vào tài khoản nhà băng. Cuối cùng, việc chui vào mạng máy tính từ xa cũng là vấn đề nghiêm trọng do các ID và mật khẩu của người sử dụng được truyền trên mạng ở dạng không mã. Như vậy, họ là những vùng dễ bị tổn thương đối với những người điều khiển mạng máy tính.

Mục đích của sơ đồ định danh là: ai đó “nghe” như Alice tư xưng danh với Bob không thể tự bịa đặt mình là Alice. Ngoài ra, chúng ta sẽ cố gắng
giảm xác suất để chính Bob có thể thử mạo nhận là Alice sau khi cô ta tự xưng danh với anh ta. Nói cách khác, Alice muốn có khả năng chứng minh danh tính của mình bằng phương tiện điện tử mà không cần đưa ra chút thông tin nào hết về danh tính của mình.

Một vài sơ đồ định danh như vậy đã được nêu ra. Một mục đích thực tế là tìm một sơ đồ đủ đơn giản để có thể thực hiện được trên thẻ thông minh, đặc biệt là thẻ tín dụng gắn thêm một chíp có khả năng thực hiện các tính toán số học. Vì thế, thẻ đòi hỏi cả khối lượng tính toán lẫn bộ nhớ nhỏ đến mức có thể. Thẻ như vậy an toàn hơn các thẻ ATM hiện tại. Tuy nhiên, điều quan trọng cần chú ý là sự an toàn “đặc biệt” liên quan đến người điều khiển