1. Giới thiệu chung về xác thực thực thể ẩn danh
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong TCVN 11817 và các cơ chế chữ ký số được quy định trong ISO/IEC 9796 và ISO/IEC 14888. Trong cơ chế xác thực thực thể ẩn danh, thực thể để được xác thực (bên được xác thực) cung cấp bằng chứng cho bên xác thực rằng họ biết về một bí mật mà không tiết lộ định danh của mình cho bất kỳ thực thể trái phép nào. Nghĩa là, kể cả khi biết được các thông báo được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra định danh của thực thể được xác thực (nghĩa là bên được xác thực). Đồng thời, một bên xác thực được ủy quyền có thể có được sự đảm bảo rằng bên được xác thực là có xác thực, nghĩa là họ có các thuộc tính nhất định, ví dụ: thành viên của một nhóm các thực thể được xác định trước. Tuy nhiên, ngay cả một bên xác thực được ủy quyền có thể cũng không được phép tìm hiểu định danh của thực thể được xác thực. Các cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện mở một quy trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể tham gia vào một phiên bản của một cơ chế. Các cơ chế cho phép mở được gọi là các cơ chế xác thực thực thể ẩn danh một phần.
Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều kịch bản bao gồm kinh doanh điện tử, bỏ phiếu điện tử, nhận dạng điện tử (như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính. Trong nhiều dịch vụ như vậy, thông tin định danh cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết là vì lợi ích của chủ thể PII. Một cách để hạn chế quyền truy cập của các nhà cung cấp dịch vụ đối với PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO/IEC 29191: 2012.
Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo bí mật và an toàn thông tin cho các cơ quan Đảng, Nhà nước và các ngành các cấp, đã nhiều năm nghiên cứu các giải pháp mật mã, đồng thời cũng đã xây dựng và thử nghiệm trong thực tế (tại nhiều Bộ, ngành) nhiều chương trình bảo mật thông tin có sử dụng kỹ thuật mật mã. Ban Cơ yếu Chính phủ có đội ngũ chuyên gia có trình độ và kinh nghiệm trong việc đánh giá, lựa chọn các tiêu chuẩn mật mã quốc tế để khuyến cáo sử dụng ở Việt nam.
Trên cơ sở rà soát các tiêu chuẩn tại Việt Nam và quốc tế về xác thực thực thể, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn, Cục Quản lý mật mã dân sực và Kiểm định sản phẩm mật mã (thuộc Ban Cơ yếu Chính phủ) đã xây dựng tiêu chuẩn này theo phương pháp chấp thuận hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC 20009-1 (có chỉnh sửa về thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia).
Tiêu chuẩn TCVN 13178-1:2020 (ISO/IEC 20009) quy định mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ. Chi tiết về các cơ chế và nội dung của các trao đổi xác thực dược quy định chi tiết trong các tiêu chuẩn sau của bộ tiêu chuẩn TCVN 13178.
3. Các nội dung chính của Tiêu chuẩn TCVN 13178-1
Tiêu chuẩn TCVN 13178-1 bao gồm 6 Điều, cụ thể như sau:
Điều 1 - Phạm vi áp dụng: Tiêu chuẩn này quy định một mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ.
Điều 2 - Thuật ngữ và định nghĩa: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.
Điều 3 - Ký hiệu và chữ viết tắt: Đưa ra các ký hiệu và các chữ viết tắt được sử dụng trong tiêu chuẩn này.
Điều 4 - Mô hình xác thực thực thể ẩn danh: Mô hình tổng quát của các cơ chế xác thực thực thể ẩn danh được hiển thị trong Hình 1. Không nhất thiết là tất cả các thực thể và trao đổi đều có mặt trong mọi cơ chế xác thực.
Hình 1. Mô hình xác thực thực thể ẩn danh
Đối với mục đích xác thực thực thể ẩn danh, các thực thể tạo và trao đổi các thông báo được tiêu chuẩn hóa, được gọi là mã thông báo. Cần trao đổi ít nhất một mã thông báo để xác thực ẩn danh đơn phương và trao đổi ít nhất hai mã thông báo để xác thực ẩn danh lẫn nhau. Một lần trao đổi có thể cần thêm nếu một thách thức phải được gửi để bắt đầu trao đổi xác thực thực thể ẩn danh. Có thể cần thêm một số lần trao đổi nữa nếu một bên thứ ba tin cậy tham gia.
Trong Hình 1, các mũi tên biểu diễn các chiều đi có thể của thông tin. Các thực thể A và B có thể tương tác trực tiếp với nhau, trực tiếp tương tác với bên thứ ba tin cậy thông qua B hoặc A tương ứng hoặc sử dụng thông tin được cung cấp bởi bên thứ ba tin cậy này.
Điều 5 - Các yêu cầu ràng buộc chung:
Để một thực thể (nghĩa là bên xác minh thực thể) có thể xác thực ẩn danh một thực thể khác (nghĩa là bên được xác thực), cả bên được xác thực và bên xác minh sẽ sử dụng chung một tập hợp các kỹ thuật mật mã và tham số mật mã.
Giả định rằng, trong quá trình sử dụng một cơ chế xác thực thực thể ẩn danh, các thực thể A và B nhận biết được trạng thái xác thực của nhau, nghĩa là bên được xác thực thuộc về nhóm nào và nếu có các đặc điểm bổ sung nào được khẳng định là thật. Điều này có thể đạt được bằng cách đưa dữ liệu (bao gồm các chuỗi dữ liệu được tạo bằng mật mã) vào thông tin trao đổi giữa hai thực thể hoặc nó có thể có sẵn trong bối cảnh sử dụng cơ chế.
Tính xác thực của bên được xác thực chỉ có thể được xác định trong thời điểm trao đổi xác thực thực thể ẩn danh. Để đảm bảo tính xác thực của dữ liệu được liên lạc sau đó giữa bên được xác thực và bên xác thực, sự trao đổi xác thực thực thể ẩn danh sẽ được sử dụng cùng với một phương thức liên lạc an toàn (ví dụ: một phiên truyền thông có nội dung được bảo vệ tính toàn vẹn bằng cách sử dụng một cơ chế toàn vẹn dữ liệu như chữ ký số hoặc mã xác thực thông điệp, trong đó khóa bí mật cần thiết hoặc cặp khóa công khai/bí mật được thiết lập trong quá trình trao đổi xác thực thực thể ẩn danh).
Nếu cần xác thực ẩn danh một phần, bên được xác thực phải cung cấp đủ dữ liệu trong quá trình trao đổi xác thực để cho phép quá trình mở tiếp theo bởi các thực thể được ủy quyền.
Điều 6 - Quản lý ẩn danh:
Mức độ ẩn danh được cung cấp cho một cá nhân sẽ khác nhau tùy thuộc vào cả hai thuộc tính là cơ chế xác thực thực thể ẩn danh được sử dụng và môi trường mà nó được sử dụng.
Trong một số trường hợp, có thể cần phải thu hồi tính ẩn danh của một bên tham gia trong phiên xác thực sau khi sử dụng cơ chế, trong đó việc mất ẩn danh này có thể là hoàn toàn hoặc bị hạn chế. Chúng ta xác định hai trường hợp cụ thể về việc thu hồi ẩn danh như vậy, đó là quá trình liên kết và quá trình mở. Quá trình liên kết là một quá trình được thực hiện bởi một thực thể được gọi là một bên liên kết, trong đó hai hoặc nhiều phiên bản xác thực thực thể ẩn danh đã được thực hiện bởi cùng một thực thể và thể hiện sự mất tính ẩn danh.
Kết luận
Bài viết đã giới thiệu một cách tổng quan tổng quan về xác thực thực thể ẩn danh và Tiêu chuẩn TCVN 13178-1:2020, làm cơ sở để các tổ chức áp dụng trong thực tế.
TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
15:00 | 24/10/2023
17:00 | 22/12/2023
07:00 | 03/11/2023
13:00 | 29/12/2023
16:00 | 28/01/2025
Ngày 13/01, tại Hà Nội, trong khuôn khổ Hội nghị toàn quốc quán triệt Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, bài phát biểu của Chủ tịch Quốc hội Trần Thanh Mẫn đã nhấn mạnh tầm quan trọng của việc thúc đẩy những lĩnh vực này như là động lực quyết định cho phát triển kinh tế - xã hội, nâng cao vị thế quốc gia trong kỷ nguyên mới.
13:00 | 23/10/2024
Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).
14:00 | 22/07/2024
Công tác quản lý mật mã dân sự (MMDS) được xác định là một trong những nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ, với mục tiêu nâng cao hiệu quả quản lý Nhà nước về MMDS được đặt lên hàng đầu, trong đó Ban đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của Luật An toàn thông tin mạng năm 2015 và triển khai các Nghị định của Chính phủ.
08:00 | 10/02/2024
Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.
