1. Giới thiệu chung về xác thực thực thể ẩn danh
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong TCVN 11817 và các cơ chế chữ ký số được quy định trong ISO/IEC 9796 và ISO/IEC 14888. Trong cơ chế xác thực thực thể ẩn danh, thực thể để được xác thực (bên được xác thực) cung cấp bằng chứng cho bên xác thực rằng họ biết về một bí mật mà không tiết lộ định danh của mình cho bất kỳ thực thể trái phép nào. Nghĩa là, kể cả khi biết được các thông báo được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra định danh của thực thể được xác thực (nghĩa là bên được xác thực). Đồng thời, một bên xác thực được ủy quyền có thể có được sự đảm bảo rằng bên được xác thực là có xác thực, nghĩa là họ có các thuộc tính nhất định, ví dụ: thành viên của một nhóm các thực thể được xác định trước. Tuy nhiên, ngay cả một bên xác thực được ủy quyền có thể cũng không được phép tìm hiểu định danh của thực thể được xác thực. Các cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện mở một quy trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể tham gia vào một phiên bản của một cơ chế. Các cơ chế cho phép mở được gọi là các cơ chế xác thực thực thể ẩn danh một phần.
Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều kịch bản bao gồm kinh doanh điện tử, bỏ phiếu điện tử, nhận dạng điện tử (như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính. Trong nhiều dịch vụ như vậy, thông tin định danh cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết là vì lợi ích của chủ thể PII. Một cách để hạn chế quyền truy cập của các nhà cung cấp dịch vụ đối với PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO/IEC 29191: 2012.
Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo bí mật và an toàn thông tin cho các cơ quan Đảng, Nhà nước và các ngành các cấp, đã nhiều năm nghiên cứu các giải pháp mật mã, đồng thời cũng đã xây dựng và thử nghiệm trong thực tế (tại nhiều Bộ, ngành) nhiều chương trình bảo mật thông tin có sử dụng kỹ thuật mật mã. Ban Cơ yếu Chính phủ có đội ngũ chuyên gia có trình độ và kinh nghiệm trong việc đánh giá, lựa chọn các tiêu chuẩn mật mã quốc tế để khuyến cáo sử dụng ở Việt nam.
Trên cơ sở rà soát các tiêu chuẩn tại Việt Nam và quốc tế về xác thực thực thể, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn, Cục Quản lý mật mã dân sực và Kiểm định sản phẩm mật mã (thuộc Ban Cơ yếu Chính phủ) đã xây dựng tiêu chuẩn này theo phương pháp chấp thuận hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC 20009-1 (có chỉnh sửa về thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia).
Tiêu chuẩn TCVN 13178-1:2020 (ISO/IEC 20009) quy định mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ. Chi tiết về các cơ chế và nội dung của các trao đổi xác thực dược quy định chi tiết trong các tiêu chuẩn sau của bộ tiêu chuẩn TCVN 13178.
3. Các nội dung chính của Tiêu chuẩn TCVN 13178-1
Tiêu chuẩn TCVN 13178-1 bao gồm 6 Điều, cụ thể như sau:
Điều 1 - Phạm vi áp dụng: Tiêu chuẩn này quy định một mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ.
Điều 2 - Thuật ngữ và định nghĩa: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.
Điều 3 - Ký hiệu và chữ viết tắt: Đưa ra các ký hiệu và các chữ viết tắt được sử dụng trong tiêu chuẩn này.
Điều 4 - Mô hình xác thực thực thể ẩn danh: Mô hình tổng quát của các cơ chế xác thực thực thể ẩn danh được hiển thị trong Hình 1. Không nhất thiết là tất cả các thực thể và trao đổi đều có mặt trong mọi cơ chế xác thực.
Hình 1. Mô hình xác thực thực thể ẩn danh
Đối với mục đích xác thực thực thể ẩn danh, các thực thể tạo và trao đổi các thông báo được tiêu chuẩn hóa, được gọi là mã thông báo. Cần trao đổi ít nhất một mã thông báo để xác thực ẩn danh đơn phương và trao đổi ít nhất hai mã thông báo để xác thực ẩn danh lẫn nhau. Một lần trao đổi có thể cần thêm nếu một thách thức phải được gửi để bắt đầu trao đổi xác thực thực thể ẩn danh. Có thể cần thêm một số lần trao đổi nữa nếu một bên thứ ba tin cậy tham gia.
Trong Hình 1, các mũi tên biểu diễn các chiều đi có thể của thông tin. Các thực thể A và B có thể tương tác trực tiếp với nhau, trực tiếp tương tác với bên thứ ba tin cậy thông qua B hoặc A tương ứng hoặc sử dụng thông tin được cung cấp bởi bên thứ ba tin cậy này.
Điều 5 - Các yêu cầu ràng buộc chung:
Để một thực thể (nghĩa là bên xác minh thực thể) có thể xác thực ẩn danh một thực thể khác (nghĩa là bên được xác thực), cả bên được xác thực và bên xác minh sẽ sử dụng chung một tập hợp các kỹ thuật mật mã và tham số mật mã.
Giả định rằng, trong quá trình sử dụng một cơ chế xác thực thực thể ẩn danh, các thực thể A và B nhận biết được trạng thái xác thực của nhau, nghĩa là bên được xác thực thuộc về nhóm nào và nếu có các đặc điểm bổ sung nào được khẳng định là thật. Điều này có thể đạt được bằng cách đưa dữ liệu (bao gồm các chuỗi dữ liệu được tạo bằng mật mã) vào thông tin trao đổi giữa hai thực thể hoặc nó có thể có sẵn trong bối cảnh sử dụng cơ chế.
Tính xác thực của bên được xác thực chỉ có thể được xác định trong thời điểm trao đổi xác thực thực thể ẩn danh. Để đảm bảo tính xác thực của dữ liệu được liên lạc sau đó giữa bên được xác thực và bên xác thực, sự trao đổi xác thực thực thể ẩn danh sẽ được sử dụng cùng với một phương thức liên lạc an toàn (ví dụ: một phiên truyền thông có nội dung được bảo vệ tính toàn vẹn bằng cách sử dụng một cơ chế toàn vẹn dữ liệu như chữ ký số hoặc mã xác thực thông điệp, trong đó khóa bí mật cần thiết hoặc cặp khóa công khai/bí mật được thiết lập trong quá trình trao đổi xác thực thực thể ẩn danh).
Nếu cần xác thực ẩn danh một phần, bên được xác thực phải cung cấp đủ dữ liệu trong quá trình trao đổi xác thực để cho phép quá trình mở tiếp theo bởi các thực thể được ủy quyền.
Điều 6 - Quản lý ẩn danh:
Mức độ ẩn danh được cung cấp cho một cá nhân sẽ khác nhau tùy thuộc vào cả hai thuộc tính là cơ chế xác thực thực thể ẩn danh được sử dụng và môi trường mà nó được sử dụng.
Trong một số trường hợp, có thể cần phải thu hồi tính ẩn danh của một bên tham gia trong phiên xác thực sau khi sử dụng cơ chế, trong đó việc mất ẩn danh này có thể là hoàn toàn hoặc bị hạn chế. Chúng ta xác định hai trường hợp cụ thể về việc thu hồi ẩn danh như vậy, đó là quá trình liên kết và quá trình mở. Quá trình liên kết là một quá trình được thực hiện bởi một thực thể được gọi là một bên liên kết, trong đó hai hoặc nhiều phiên bản xác thực thực thể ẩn danh đã được thực hiện bởi cùng một thực thể và thể hiện sự mất tính ẩn danh.
Kết luận
Bài viết đã giới thiệu một cách tổng quan tổng quan về xác thực thực thể ẩn danh và Tiêu chuẩn TCVN 13178-1:2020, làm cơ sở để các tổ chức áp dụng trong thực tế.
TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
15:00 | 24/10/2023
07:00 | 03/11/2023
09:00 | 01/08/2023
Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?
12:00 | 12/08/2022
Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].
09:00 | 08/07/2022
Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.
11:00 | 09/04/2021
Mạng không dây thế hệ thứ năm (5G) là một trong những bước phát triển của công nghệ di động, được thiết kế để tăng tốc độ và khả năng phản hồi nhanh chóng. Nhưng những ưu điểm của 5G lại mang đến những thách thức mới, gây ảnh hưởng đến các thuật toán mật mã. Bên cạnh thông tin chia sẻ về những thách thức cho thuật toán mật mã, bài báo này cung cấp cho độc giả thông tin về các thuật toán hiện có trong 5G.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
