1. Giới thiệu chung về xác thực thực thể ẩn danh
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong TCVN 11817 và các cơ chế chữ ký số được quy định trong ISO/IEC 9796 và ISO/IEC 14888. Trong cơ chế xác thực thực thể ẩn danh, thực thể để được xác thực (bên được xác thực) cung cấp bằng chứng cho bên xác thực rằng họ biết về một bí mật mà không tiết lộ định danh của mình cho bất kỳ thực thể trái phép nào. Nghĩa là, kể cả khi biết được các thông báo được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra định danh của thực thể được xác thực (nghĩa là bên được xác thực). Đồng thời, một bên xác thực được ủy quyền có thể có được sự đảm bảo rằng bên được xác thực là có xác thực, nghĩa là họ có các thuộc tính nhất định, ví dụ: thành viên của một nhóm các thực thể được xác định trước. Tuy nhiên, ngay cả một bên xác thực được ủy quyền có thể cũng không được phép tìm hiểu định danh của thực thể được xác thực. Các cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện mở một quy trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể tham gia vào một phiên bản của một cơ chế. Các cơ chế cho phép mở được gọi là các cơ chế xác thực thực thể ẩn danh một phần.
Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều kịch bản bao gồm kinh doanh điện tử, bỏ phiếu điện tử, nhận dạng điện tử (như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính. Trong nhiều dịch vụ như vậy, thông tin định danh cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết là vì lợi ích của chủ thể PII. Một cách để hạn chế quyền truy cập của các nhà cung cấp dịch vụ đối với PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO/IEC 29191: 2012.
Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo bí mật và an toàn thông tin cho các cơ quan Đảng, Nhà nước và các ngành các cấp, đã nhiều năm nghiên cứu các giải pháp mật mã, đồng thời cũng đã xây dựng và thử nghiệm trong thực tế (tại nhiều Bộ, ngành) nhiều chương trình bảo mật thông tin có sử dụng kỹ thuật mật mã. Ban Cơ yếu Chính phủ có đội ngũ chuyên gia có trình độ và kinh nghiệm trong việc đánh giá, lựa chọn các tiêu chuẩn mật mã quốc tế để khuyến cáo sử dụng ở Việt nam.
Trên cơ sở rà soát các tiêu chuẩn tại Việt Nam và quốc tế về xác thực thực thể, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn, Cục Quản lý mật mã dân sực và Kiểm định sản phẩm mật mã (thuộc Ban Cơ yếu Chính phủ) đã xây dựng tiêu chuẩn này theo phương pháp chấp thuận hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC 20009-1 (có chỉnh sửa về thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia).
Tiêu chuẩn TCVN 13178-1:2020 (ISO/IEC 20009) quy định mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ. Chi tiết về các cơ chế và nội dung của các trao đổi xác thực dược quy định chi tiết trong các tiêu chuẩn sau của bộ tiêu chuẩn TCVN 13178.
3. Các nội dung chính của Tiêu chuẩn TCVN 13178-1
Tiêu chuẩn TCVN 13178-1 bao gồm 6 Điều, cụ thể như sau:
Điều 1 - Phạm vi áp dụng: Tiêu chuẩn này quy định một mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ.
Điều 2 - Thuật ngữ và định nghĩa: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.
Điều 3 - Ký hiệu và chữ viết tắt: Đưa ra các ký hiệu và các chữ viết tắt được sử dụng trong tiêu chuẩn này.
Điều 4 - Mô hình xác thực thực thể ẩn danh: Mô hình tổng quát của các cơ chế xác thực thực thể ẩn danh được hiển thị trong Hình 1. Không nhất thiết là tất cả các thực thể và trao đổi đều có mặt trong mọi cơ chế xác thực.
Hình 1. Mô hình xác thực thực thể ẩn danh
Đối với mục đích xác thực thực thể ẩn danh, các thực thể tạo và trao đổi các thông báo được tiêu chuẩn hóa, được gọi là mã thông báo. Cần trao đổi ít nhất một mã thông báo để xác thực ẩn danh đơn phương và trao đổi ít nhất hai mã thông báo để xác thực ẩn danh lẫn nhau. Một lần trao đổi có thể cần thêm nếu một thách thức phải được gửi để bắt đầu trao đổi xác thực thực thể ẩn danh. Có thể cần thêm một số lần trao đổi nữa nếu một bên thứ ba tin cậy tham gia.
Trong Hình 1, các mũi tên biểu diễn các chiều đi có thể của thông tin. Các thực thể A và B có thể tương tác trực tiếp với nhau, trực tiếp tương tác với bên thứ ba tin cậy thông qua B hoặc A tương ứng hoặc sử dụng thông tin được cung cấp bởi bên thứ ba tin cậy này.
Điều 5 - Các yêu cầu ràng buộc chung:
Để một thực thể (nghĩa là bên xác minh thực thể) có thể xác thực ẩn danh một thực thể khác (nghĩa là bên được xác thực), cả bên được xác thực và bên xác minh sẽ sử dụng chung một tập hợp các kỹ thuật mật mã và tham số mật mã.
Giả định rằng, trong quá trình sử dụng một cơ chế xác thực thực thể ẩn danh, các thực thể A và B nhận biết được trạng thái xác thực của nhau, nghĩa là bên được xác thực thuộc về nhóm nào và nếu có các đặc điểm bổ sung nào được khẳng định là thật. Điều này có thể đạt được bằng cách đưa dữ liệu (bao gồm các chuỗi dữ liệu được tạo bằng mật mã) vào thông tin trao đổi giữa hai thực thể hoặc nó có thể có sẵn trong bối cảnh sử dụng cơ chế.
Tính xác thực của bên được xác thực chỉ có thể được xác định trong thời điểm trao đổi xác thực thực thể ẩn danh. Để đảm bảo tính xác thực của dữ liệu được liên lạc sau đó giữa bên được xác thực và bên xác thực, sự trao đổi xác thực thực thể ẩn danh sẽ được sử dụng cùng với một phương thức liên lạc an toàn (ví dụ: một phiên truyền thông có nội dung được bảo vệ tính toàn vẹn bằng cách sử dụng một cơ chế toàn vẹn dữ liệu như chữ ký số hoặc mã xác thực thông điệp, trong đó khóa bí mật cần thiết hoặc cặp khóa công khai/bí mật được thiết lập trong quá trình trao đổi xác thực thực thể ẩn danh).
Nếu cần xác thực ẩn danh một phần, bên được xác thực phải cung cấp đủ dữ liệu trong quá trình trao đổi xác thực để cho phép quá trình mở tiếp theo bởi các thực thể được ủy quyền.
Điều 6 - Quản lý ẩn danh:
Mức độ ẩn danh được cung cấp cho một cá nhân sẽ khác nhau tùy thuộc vào cả hai thuộc tính là cơ chế xác thực thực thể ẩn danh được sử dụng và môi trường mà nó được sử dụng.
Trong một số trường hợp, có thể cần phải thu hồi tính ẩn danh của một bên tham gia trong phiên xác thực sau khi sử dụng cơ chế, trong đó việc mất ẩn danh này có thể là hoàn toàn hoặc bị hạn chế. Chúng ta xác định hai trường hợp cụ thể về việc thu hồi ẩn danh như vậy, đó là quá trình liên kết và quá trình mở. Quá trình liên kết là một quá trình được thực hiện bởi một thực thể được gọi là một bên liên kết, trong đó hai hoặc nhiều phiên bản xác thực thực thể ẩn danh đã được thực hiện bởi cùng một thực thể và thể hiện sự mất tính ẩn danh.
Kết luận
Bài viết đã giới thiệu một cách tổng quan tổng quan về xác thực thực thể ẩn danh và Tiêu chuẩn TCVN 13178-1:2020, làm cơ sở để các tổ chức áp dụng trong thực tế.
TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
15:00 | 24/10/2023
17:00 | 22/12/2023
07:00 | 03/11/2023
13:00 | 29/12/2023
16:00 | 06/12/2024
Ngày 03/12, Cơ quan Cảnh sát châu Âu (Europol) cho biết đã triệt phá thành công một dịch vụ nhắn tin mã hóa được sử dụng cho hoạt động buôn bán ma túy và vũ khí quốc tế.
16:00 | 04/07/2024
Nhằm công bố rộng rãi và công khai thuật toán mật mã MKV của Việt Nam - dùng trong lĩnh vực dân sự, vừa qua, đoàn công tác của Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ, đã tham dự và trình bày báo cáo tại Hội nghị xu hướng mật mã CTCrypt được tổ chức tại Liên Bang Nga từ ngày 03-06/6/2024.
07:00 | 15/01/2024
Các nhà nghiên cứu đến từ Phòng thí nghiệm bảo mật SRLabs (Đức) tạo ra một bộ giải mã có khả năng khôi phục miễn phí tệp tin cho các nạn nhân của mã độc tống tiền Black Basta.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.