1. Giới thiệu chung về xác thực thực thể ẩn danh

Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Có rất nhiều cơ chế mật mã hỗ trợ dịch vụ này, ví dụ: các cơ chế xác thực thực thể được quy định trong TCVN 11817 và các cơ chế chữ ký số được quy định trong ISO/IEC 9796 và ISO/IEC 14888. Trong cơ chế xác thực thực thể ẩn danh, thực thể để được xác thực (bên được xác thực) cung cấp bằng chứng cho bên xác thực rằng họ biết về một bí mật mà không tiết lộ định danh của mình cho bất kỳ thực thể trái phép nào. Nghĩa là, kể cả khi biết được các thông báo được trao đổi giữa các bên, một thực thể trái phép không thể phát hiện ra định danh của thực thể được xác thực (nghĩa là bên được xác thực). Đồng thời, một bên xác thực được ủy quyền có thể có được sự đảm bảo rằng bên được xác thực là có xác thực, nghĩa là họ có các thuộc tính nhất định, ví dụ: thành viên của một nhóm các thực thể được xác định trước. Tuy nhiên, ngay cả một bên xác thực được ủy quyền có thể cũng không được phép tìm hiểu định danh của thực thể được xác thực. Các cơ chế xác thực thực thể ẩn danh có thể cho phép một bên được ủy quyền thực hiện mở một quy trình cho phép bên được ủy quyền tìm hiểu danh tính của thực thể tham gia vào một phiên bản của một cơ chế. Các cơ chế cho phép mở được gọi là các cơ chế xác thực thực thể ẩn danh một phần.

Xác thực thực thể ẩn danh có thể được áp dụng trong nhiều kịch bản bao gồm kinh doanh điện tử, bỏ phiếu điện tử, nhận dạng điện tử (như giấy phép lái xe điện tử, ID sức khỏe điện tử và hộ chiếu điện tử), mạng xã hội, thanh toán di động và máy tính. Trong nhiều dịch vụ như vậy, thông tin định danh cá nhân (PII) của khách hàng được tiết lộ cho nhà cung cấp dịch vụ như một phần của quy trình xác thực. Do đó, nhà cung cấp dịch vụ có thể sử dụng PII cho nhiều mục đích, không nhất thiết là vì lợi ích của chủ thể PII. Một cách để hạn chế quyền truy cập của các nhà cung cấp dịch vụ đối với PII là thông qua việc sử dụng các cơ chế xác thực ẩn danh. Một số trường hợp sử dụng xác thực thực thể ẩn danh được mô tả trong Phụ lục A của ISO/IEC 29191: 2012.

2. Tiêu chuẩn TCVN 13178-1

Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo bí mật và an toàn thông tin cho các cơ quan Đảng, Nhà nước và các ngành các cấp, đã nhiều năm nghiên cứu các giải pháp mật mã, đồng thời cũng đã xây dựng và thử nghiệm trong thực tế (tại nhiều Bộ, ngành) nhiều chương trình bảo mật thông tin có sử dụng kỹ thuật mật mã. Ban Cơ yếu Chính phủ có đội ngũ chuyên gia có trình độ và kinh nghiệm trong việc đánh giá, lựa chọn các tiêu chuẩn mật mã quốc tế để khuyến cáo sử dụng ở Việt nam.

Trên cơ sở rà soát các tiêu chuẩn tại Việt Nam và quốc tế về xác thực thực thể, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn, Cục Quản lý mật mã dân sực và Kiểm định sản phẩm mật mã (thuộc Ban Cơ yếu Chính phủ) đã xây dựng tiêu chuẩn này theo phương pháp chấp thuận hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC 20009-1 (có chỉnh sửa về thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia).

Tiêu chuẩn TCVN 13178-1:2020 (ISO/IEC 20009) quy định mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ. Chi tiết về các cơ chế và nội dung của các trao đổi xác thực dược quy định chi tiết trong các tiêu chuẩn sau của bộ tiêu chuẩn TCVN 13178.

3. Các nội dung chính của Tiêu chuẩn TCVN 13178-1

Tiêu chuẩn TCVN 13178-1 bao gồm 6 Điều, cụ thể như sau:

Điều 1 - Phạm vi áp dụng: Tiêu chuẩn này quy định một mô hình, các yêu cầu và ràng buộc đối với các cơ chế xác thực thực thể ẩn danh cho phép một thực thể được xác thực một cách hợp lệ.

Điều 2 - Thuật ngữ và định nghĩa: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.

Điều 3 - Ký hiệu và chữ viết tắt: Đưa ra các ký hiệu và các chữ viết tắt được sử dụng trong tiêu chuẩn này.

Điều 4 - Mô hình xác thực thực thể ẩn danh: Mô hình tổng quát của các cơ chế xác thực thực thể ẩn danh được hiển thị trong Hình 1. Không nhất thiết là tất cả các thực thể và trao đổi đều có mặt trong mọi cơ chế xác thực.

Hình 1. Mô hình xác thực thực thể ẩn danh

Đối với mục đích xác thực thực thể ẩn danh, các thực thể tạo và trao đổi các thông báo được tiêu chuẩn hóa, được gọi là mã thông báo. Cần trao đổi ít nhất một mã thông báo để xác thực ẩn danh đơn phương và trao đổi ít nhất hai mã thông báo để xác thực ẩn danh lẫn nhau. Một lần trao đổi có thể cần thêm nếu một thách thức phải được gửi để bắt đầu trao đổi xác thực thực thể ẩn danh. Có thể cần thêm một số lần trao đổi nữa nếu một bên thứ ba tin cậy tham gia.

Trong Hình 1, các mũi tên biểu diễn các chiều đi có thể của thông tin. Các thực thể A và B có thể tương tác trực tiếp với nhau, trực tiếp tương tác với bên thứ ba tin cậy thông qua B hoặc A tương ứng hoặc sử dụng thông tin được cung cấp bởi bên thứ ba tin cậy này.

Điều 5 - Các yêu cầu ràng buộc chung:

Để một thực thể (nghĩa là bên xác minh thực thể) có thể xác thực ẩn danh một thực thể khác (nghĩa là bên được xác thực), cả bên được xác thực và bên xác minh sẽ sử dụng chung một tập hợp các kỹ thuật mật mã và tham số mật mã.

Giả định rằng, trong quá trình sử dụng một cơ chế xác thực thực thể ẩn danh, các thực thể A và B nhận biết được trạng thái xác thực của nhau, nghĩa là bên được xác thực thuộc về nhóm nào và nếu có các đặc điểm bổ sung nào được khẳng định là thật. Điều này có thể đạt được bằng cách đưa dữ liệu (bao gồm các chuỗi dữ liệu được tạo bằng mật mã) vào thông tin trao đổi giữa hai thực thể hoặc nó có thể có sẵn trong bối cảnh sử dụng cơ chế.

Tính xác thực của bên được xác thực chỉ có thể được xác định trong thời điểm trao đổi xác thực thực thể ẩn danh. Để đảm bảo tính xác thực của dữ liệu được liên lạc sau đó giữa bên được xác thực và bên xác thực, sự trao đổi xác thực thực thể ẩn danh sẽ được sử dụng cùng với một phương thức liên lạc an toàn (ví dụ: một phiên truyền thông có nội dung được bảo vệ tính toàn vẹn bằng cách sử dụng một cơ chế toàn vẹn dữ liệu như chữ ký số hoặc mã xác thực thông điệp, trong đó khóa bí mật cần thiết hoặc cặp khóa công khai/bí mật  được thiết lập trong quá trình trao đổi xác thực thực thể ẩn danh).

Nếu cần xác thực ẩn danh một phần, bên được xác thực phải cung cấp đủ dữ liệu trong quá trình trao đổi xác thực để cho phép quá trình mở tiếp theo bởi các thực thể được ủy quyền.

Điều 6 - Quản lý ẩn danh:

Mức độ ẩn danh được cung cấp cho một cá nhân sẽ khác nhau tùy thuộc vào cả hai thuộc tính là cơ chế xác thực thực thể ẩn danh được sử dụng và môi trường mà nó được sử dụng.

Trong một số trường hợp, có thể cần phải thu hồi tính ẩn danh của một bên tham gia trong phiên xác thực sau khi sử dụng cơ chế, trong đó việc mất ẩn danh này có thể là hoàn toàn hoặc bị hạn chế. Chúng ta xác định hai trường hợp cụ thể về việc thu hồi ẩn danh như vậy, đó là quá trình liên kết và quá trình mở. Quá trình liên kết là một quá trình được thực hiện bởi một thực thể được gọi là một bên liên kết, trong đó hai hoặc nhiều phiên bản xác thực thực thể ẩn danh đã được thực hiện bởi cùng một thực thể và thể hiện sự mất tính ẩn danh.

Kết luận

Bài viết đã giới thiệu một cách tổng quan tổng quan về xác thực thực thể ẩn danh và Tiêu chuẩn TCVN 13178-1:2020, làm cơ sở để các tổ chức áp dụng trong thực tế.