1. Giới thiệu chung về xác thực thực thể ẩn danh
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong TCVN 11817 và các cơ chế chữ ký số được quy định trong ISO/IEC 9796 và ISO/IEC 14888. Trong cơ chế xác thực thực thể ẩn danh, thực thể để được xác thực (bên được xác thực) cung cấp bằng chứng cho bên xác thực rằng họ biết về một bí mật mà không tiết lộ định danh của mình cho bất kỳ thực thể trái phép nào. Nghĩa là, kể cả khi biết được các thông báo được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra định danh của thực thể được xác thực (nghĩa là bên được xác thực). Đồng thời, một bên xác thực được ủy quyền có thể có được sự đảm bảo rằng bên được xác thực là có xác thực, nghĩa là họ có các thuộc tính nhất định, ví dụ: thành viên của một nhóm các thực thể được xác định trước. Tuy nhiên, ngay cả một bên xác thực được ủy quyền có thể cũng không được phép tìm hiểu định danh của thực thể được xác thực. Các cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện mở một quy trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể tham gia vào một phiên bản của một cơ chế. Các cơ chế cho phép mở được gọi là các cơ chế xác thực thực thể ẩn danh một phần.
Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều kịch bản bao gồm kinh doanh điện tử, bỏ phiếu điện tử, nhận dạng điện tử (như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính. Trong nhiều dịch vụ như vậy, thông tin định danh cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết là vì lợi ích của chủ thể PII. Một cách để hạn chế quyền truy cập của các nhà cung cấp dịch vụ đối với PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO/IEC 29191: 2012.
Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo bí mật và an toàn thông tin cho các cơ quan Đảng, Nhà nước và các ngành các cấp, đã nhiều năm nghiên cứu các giải pháp mật mã, đồng thời cũng đã xây dựng và thử nghiệm trong thực tế (tại nhiều Bộ, ngành) nhiều chương trình bảo mật thông tin có sử dụng kỹ thuật mật mã. Ban Cơ yếu Chính phủ có đội ngũ chuyên gia có trình độ và kinh nghiệm trong việc đánh giá, lựa chọn các tiêu chuẩn mật mã quốc tế để khuyến cáo sử dụng ở Việt nam.
Trên cơ sở rà soát các tiêu chuẩn tại Việt Nam và quốc tế về xác thực thực thể, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn, Cục Quản lý mật mã dân sực và Kiểm định sản phẩm mật mã (thuộc Ban Cơ yếu Chính phủ) đã xây dựng tiêu chuẩn này theo phương pháp chấp thuận hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC 20009-1 (có chỉnh sửa về thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia).
Tiêu chuẩn TCVN 13178-1:2020 (ISO/IEC 20009) quy định mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ. Chi tiết về các cơ chế và nội dung của các trao đổi xác thực dược quy định chi tiết trong các tiêu chuẩn sau của bộ tiêu chuẩn TCVN 13178.
3. Các nội dung chính của Tiêu chuẩn TCVN 13178-1
Tiêu chuẩn TCVN 13178-1 bao gồm 6 Điều, cụ thể như sau:
Điều 1 - Phạm vi áp dụng: Tiêu chuẩn này quy định một mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ.
Điều 2 - Thuật ngữ và định nghĩa: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.
Điều 3 - Ký hiệu và chữ viết tắt: Đưa ra các ký hiệu và các chữ viết tắt được sử dụng trong tiêu chuẩn này.
Điều 4 - Mô hình xác thực thực thể ẩn danh: Mô hình tổng quát của các cơ chế xác thực thực thể ẩn danh được hiển thị trong Hình 1. Không nhất thiết là tất cả các thực thể và trao đổi đều có mặt trong mọi cơ chế xác thực.
Hình 1. Mô hình xác thực thực thể ẩn danh
Đối với mục đích xác thực thực thể ẩn danh, các thực thể tạo và trao đổi các thông báo được tiêu chuẩn hóa, được gọi là mã thông báo. Cần trao đổi ít nhất một mã thông báo để xác thực ẩn danh đơn phương và trao đổi ít nhất hai mã thông báo để xác thực ẩn danh lẫn nhau. Một lần trao đổi có thể cần thêm nếu một thách thức phải được gửi để bắt đầu trao đổi xác thực thực thể ẩn danh. Có thể cần thêm một số lần trao đổi nữa nếu một bên thứ ba tin cậy tham gia.
Trong Hình 1, các mũi tên biểu diễn các chiều đi có thể của thông tin. Các thực thể A và B có thể tương tác trực tiếp với nhau, trực tiếp tương tác với bên thứ ba tin cậy thông qua B hoặc A tương ứng hoặc sử dụng thông tin được cung cấp bởi bên thứ ba tin cậy này.
Điều 5 - Các yêu cầu ràng buộc chung:
Để một thực thể (nghĩa là bên xác minh thực thể) có thể xác thực ẩn danh một thực thể khác (nghĩa là bên được xác thực), cả bên được xác thực và bên xác minh sẽ sử dụng chung một tập hợp các kỹ thuật mật mã và tham số mật mã.
Giả định rằng, trong quá trình sử dụng một cơ chế xác thực thực thể ẩn danh, các thực thể A và B nhận biết được trạng thái xác thực của nhau, nghĩa là bên được xác thực thuộc về nhóm nào và nếu có các đặc điểm bổ sung nào được khẳng định là thật. Điều này có thể đạt được bằng cách đưa dữ liệu (bao gồm các chuỗi dữ liệu được tạo bằng mật mã) vào thông tin trao đổi giữa hai thực thể hoặc nó có thể có sẵn trong bối cảnh sử dụng cơ chế.
Tính xác thực của bên được xác thực chỉ có thể được xác định trong thời điểm trao đổi xác thực thực thể ẩn danh. Để đảm bảo tính xác thực của dữ liệu được liên lạc sau đó giữa bên được xác thực và bên xác thực, sự trao đổi xác thực thực thể ẩn danh sẽ được sử dụng cùng với một phương thức liên lạc an toàn (ví dụ: một phiên truyền thông có nội dung được bảo vệ tính toàn vẹn bằng cách sử dụng một cơ chế toàn vẹn dữ liệu như chữ ký số hoặc mã xác thực thông điệp, trong đó khóa bí mật cần thiết hoặc cặp khóa công khai/bí mật được thiết lập trong quá trình trao đổi xác thực thực thể ẩn danh).
Nếu cần xác thực ẩn danh một phần, bên được xác thực phải cung cấp đủ dữ liệu trong quá trình trao đổi xác thực để cho phép quá trình mở tiếp theo bởi các thực thể được ủy quyền.
Điều 6 - Quản lý ẩn danh:
Mức độ ẩn danh được cung cấp cho một cá nhân sẽ khác nhau tùy thuộc vào cả hai thuộc tính là cơ chế xác thực thực thể ẩn danh được sử dụng và môi trường mà nó được sử dụng.
Trong một số trường hợp, có thể cần phải thu hồi tính ẩn danh của một bên tham gia trong phiên xác thực sau khi sử dụng cơ chế, trong đó việc mất ẩn danh này có thể là hoàn toàn hoặc bị hạn chế. Chúng ta xác định hai trường hợp cụ thể về việc thu hồi ẩn danh như vậy, đó là quá trình liên kết và quá trình mở. Quá trình liên kết là một quá trình được thực hiện bởi một thực thể được gọi là một bên liên kết, trong đó hai hoặc nhiều phiên bản xác thực thực thể ẩn danh đã được thực hiện bởi cùng một thực thể và thể hiện sự mất tính ẩn danh.
Kết luận
Bài viết đã giới thiệu một cách tổng quan tổng quan về xác thực thực thể ẩn danh và Tiêu chuẩn TCVN 13178-1:2020, làm cơ sở để các tổ chức áp dụng trong thực tế.
TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
15:00 | 24/10/2023
17:00 | 22/12/2023
07:00 | 03/11/2023
13:00 | 29/12/2023
08:00 | 10/02/2024
Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.
09:00 | 28/12/2021
Hội nghị truyền hình đang được ứng dụng phổ biến trong nhiều lĩnh vực và càng được ứng dụng nhiều hơn nhờ sự phát triển mạnh của môi trường truyền dẫn thông qua mạng Internet. Song song tồn tại với công nghệ hội nghị truyền hình sử dụng MCU, thì công nghệ hội nghị truyền hình dựa trên SFU đã và đang được ứng dụng nhiều trong các phần mềm thương mại như Vydio, Google Hangouts và Google Meet và Facebook Messenger. Bài viết sẽ giới thiệu về những công nghệ lõi trong SFU, cũng như các giải pháp bảo mật dữ liệu truyền thông cho mô hình SFU. Qua đó, chúng ta có thể xây dựng riêng một hệ thống hội nghị truyền hình có bảo mật dựa trên mô hình SFU. Bài viết được tổ chức thành hai phần: Phần I sẽ giới thiệu những công nghệ lõi sử dụng trong mô hình họp trực tuyến SFU. Phần II sẽ trình bày về thuật toán kiểm soát tắc nghẽn GCC và vấn đề bảo mật dữ liệu trong mô hình họp trực tuyến SFU.
07:00 | 23/03/2021
Khi một người sử dụng cùng một mật khẩu trên nhiều tài khoản, việc lộ thông tin của một tài khoản sẽ khiến tất cả những tài khoản còn lại gặp rủi ro. Để ngăn chặn điều này, các chương trình nâng cao nhận thức về an ninh mạng phải nhấn mạnh tầm quan trọng của mật khẩu về việc tạo, sử dụng mật khẩu đúng cách cũng như việc sử dụng trình quản lý mật khẩu.