Giới thiệu
Các cơ chế xác thực thực thể ẩn danh được quy định trong tiêu chuẩn này được dựa trên chữ ký ẩn danh sử dụng một khóa công khai nhóm, đã được thảo luận trong TCVN 13461-2:2022. Một chữ ký ẩn danh sử dụng khóa công khai nhóm thường được biết đến với tên gọi là một chữ ký nhóm. Một chữ ký nhóm có các thuộc tính sau đây:
Các cơ chế xác thực thực thể ẩn danh quy định trong tiêu chuẩn này bao gồm các hoạt động cơ bản sau đây:
Một trong những điểm khác nhau chính giữa một cơ chế xác thực thực thể (thông thường) dựa trên chữ ký số (thông thường) và một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm là bản chất của lược đồ chữ ký số được sử dụng để tạo thẻ và xác thực thông báo được tạo ra trong giao thức xác thực. Một điểm khác nhau nữa là, đối với một cơ chế xác thực ẩn danh, bên được xác thực thuộc về một nhóm, và xác thực được thực hiện liên quan đến nhóm đó. Các cơ chế xác thực cần các phương thức có liên quan để quản lý mối liên hệ giữa một thực thể và một nhóm; ví dụ, làm thế nào một thực thể gia nhập vào nhóm đó, làm thế nào các hành vi của nó có thể được liên kết, và làm thế nào nó có thể được định danh sau đó đều phải được quy định. Do đó, tiêu chuẩn này quy định các phương thức để cung cấp, liên kết và mở.
Nội dung chính của tiêu chuẩn TCVN 13178-2:2020
Điều 1 - “Phạm vi áp dụng”
Tiêu chuẩn này quy định các cơ chế xác thực thực thể dựa trên chữ ký sử dụng khóa công khai nhóm, trong đó bên xác thực xác thực một lược đồ chữ ký nhóm để xác thực thực thể mà nó đang liên lạc với trong khi không biết định danh của thực thểnày.
Tiêu chuẩn này cung cấp
- Mô tả tổng quát về một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm;
- Các cơ chế thuộc kiểu này.
Tiêu chuẩn này mô tả
- Các quá trình cung cấp tư cách thành viên nhóm;
- Các cơ chế xác thực thực thể ẩn danh mà không có sự tham gia của một Bên thứ ba tin cậy (TTP) trực tuyến;
- Các cơ chế xác thực thực thể ẩn danh có sự tham gia của một TTP trực tuyến.
Ngoài ra, tiêu chuẩn này cũng quy định
- Các quá trình mở thành viên nhóm (tùy chọn);
- Quá trình liên kết chữ ký nhóm (tùy chọn).
Điều 2 - “Tài liệu viện dẫn”
Điều 3 - “Thuật ngữ và định nghĩa”: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.
Điều 4 -“Ký hiệu và chữ viết tắt”:
Điều 5 - “Mô hình chung và các yêu cầu”
Một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm liên quan đến một tập hợp các thành viên nhóm. Mỗi nhóm phải có một bên cấp tư cách thành viên nhóm được liên kết. Một nhóm cũng có thể có một bên mở nhóm nếu cần thiết phải cho phép việc mở chữ ký nhóm được tạo trong giao thức xác thực để tiết lộ bên được xác thực. Một nhóm cũng có thể có một bên liên kết nếu cần liên kết hai chữ ký nhóm được tạo bởi cùng một bên được xác thực cho mục đích xác thực. Độ mạnh ẩn danh của cơ chế phụ thuộc vào số lượng thành viên nhóm. Một cơ chế xác thực thực thể ẩn danh được xác định bởi đặc điểm kỹ thuật của các quá trình sau.
- Quá trình tạo khóa;
- Quá trình xác thực thực thể ẩn danh;
- Quá trình mở (nếu cơ chế có hỗ trợ mở);
- Quá trình liên kết (nếu cơ chế có hỗ trợ liên kết).
Điều 6 - “Qúa trình tạo khóa”:
Quá trình tạo khóa bao gồm các thuật toán tạo khóa để tạo ra khóa cung cấp cho các thành viên trong nhóm, khóa (hoặc các khóa) mở thành viên nhóm và khóa liên kết thành viên nhóm nếu chúng được yêu cầu trong cơ chế.
Quá trình tạo khóa cũng bao gồm một quá trình cung cấp thành viên nhóm. Quá trình cung cấp này diễn ra giữa một thành viên nhóm và một bên cấp, và liên quan đến việc tạo một khóa ký thành viên nhóm. Tiêu chuẩn này không quy định cách thức để bên cấp xác thực một thành viên nhóm
Hình 1 – Một quá trình cấp thành viên mới
Điều 7 - “Các cơ chế không có TTP trực tuyến”
Điều 7 quy định các cơ chế xác thực thực thể ẩn danh không có TTP trực tuyến. Các cơ chế được quy định trong điều 7 sử dụng chứng thư khóa công khai nhóm hoặc một số phương tiện khác để cho phép xác thực tính hợp lệ của khóa công khai nhóm.
Các cơ chế xác thực thực thể được quy định ở đây sử dụng các tham số biến thiên theo thời gian như tem thời gian, số thứ tự hoặc số ngẫu nhiên (xem Phụ lục B của ISO/IEC 9798-1: 2010). Trong tiêu chuẩn này, thẻ thường có dạng như sau:
Thẻ = X1 || X2 || … || Xi || gsSXG(Y1 || Y2 || ... || Yj)
Trong xác thực lẫn nhau ẩn danh đơn phương, một chữ ký số sSX (Y1 || Y2 || ... || Yj) có thể thay thế cho chữ ký nhóm gsSXG(Y1 || Y2 || ... || Yj).
Trong cả xác thực ẩn danh lẫn nhau với thuộc tính ràng buộc và xác thực lẫn nhau ẩn danh đơn phương với thuộc tính ràng buộc, một MAC có thể được nối thêm hoặc MAC có thể thay thế cho chữ ký nhóm gsSXG (Y1 || Y2 || ... || Yj).
Trong tiêu chuẩn này, thuật ngữ “thông báo cần ký” là để chỉ chuỗi “Y1 || Y2 || ... || Yj” được sử dụng làm đầu vào cho lược đồ chữ ký nhóm và thuật ngữ “thông báo” là để chỉ chuỗi “X1 || X2 || … || Xi “. Các phần quan trọng của X1 || X2 || … || Xi và Y1 || Y2 || ... || Y phải giống nhau; các phần còn lại có thể khác nhau tùy thuộc vào các lược đồ chữ ký nhóm và các ứng dụng cụ thể.
Nếu thông tin được bao gồm trong thông báo cần ký của thẻ có thể được phục hồi từ chữ ký nhóm, thì nó không cần phải được bao gồm trong thông báo của thẻ.
Nếu thông tin được bao gồm trong trường văn bản của thông báo cần ký của thẻ không thể được phục hồi từ chữ ký nhóm, thì nó sẽ được bao gồm trong trường văn bản không được ký của thẻ.
Nếu thông tin trong thông báo cần ký của thẻ được gửi bởi bên được xác thực đến bên xác thực đã được biết đến với bên xác thực (ví dụ: một số ngẫu nhiên), thì nó không cần phải được bao gồm trong thông báo của thẻ.
Tất cả các trường văn bản được quy định trong các cơ chế được quy định trong tiêu chuẩn này đều sẵn sàng để sử dụng trong các ứng dụng nằm ngoài phạm vi của tiêu chuẩn này (chúng có thể bỏ trống). Mối quan hệ và nội dung của chúng phụ thuộc vào ứng dụng cụ thể.
Điều 8 - “Các cơ chế có TTP trực tuyến”
Điều này quy định các cơ chế xác thực thực thể ẩn danh có sự tham gia của một TTP trực tuyến.
Các cơ chế xác thực ẩn danh trong điều 8 yêu cầu hai thực thể A trong G và /hoặc B trong G’ xác thực các khóa công khai nhóm của nhau sử dụng một bên thứ ba tin cậy trực tuyến (TP). Bên thứ ba tin cậy này sẽ sở hữu các bản sao đáng tin cậy của các khóa công khai nhóm của G (nhóm mà A thuộc về) và G’ (nhóm mà B thuộc về). Các thực thể A và B sẽ sở hữu một bản sao đáng tin cậy của khóa công khai của TP.
Việc cài đặt các cơ chế này sẽ sử dụng một trong các lược đồ chữ ký nhóm được quy định trong TCVN 13461.
Điều 9 - “Qúa trình mở thành viên nhóm”
Quá trình này là một tùy chọn. Quá trình mở là có thể nếu lược đồ chữ ký nhóm được sử dụng có hỗ trợ mở. Quá trình mở được vận hành bởi một bên mở có khóa mở. Mục đích của quá trình mở là tiết lộ định danh phân biệt của thực thể đã tạo ra một chữ ký nhóm cho trước. Nếu một xác thực ẩn danh có hỗ trợ quá trình mở, nó được gọi là xác thực ẩn danh một phần. Thông tin liên quan đến quá trình mở có thể được bao gồm trong trường văn bản.
Hình 2 – Quá trình mở
Quá trình này bao gồm các bước a) và b) được thể hiện trong hình 2. Quá trình này lấy đầu vào là chữ ký nhóm, khóa mở thành viên nhóm, khóa công khai của nhóm và các tham số công khai của nhóm và trả về một định danh phân biệt. Nó cũng có thể trả về một bằng chứng ràng buộc.
a) Bên xác thực gửi chữ ký nhóm nhận được ẩn danh gsSXG(m) từ bên được xác thực X trong G đến bên mở.
b) Bên mở tìm định danh phân biệt bằng cách sử dụng một khóa mở thành viên nhóm. Nó cũng có thể xuất ra một bằng chứng ràng buộc.
Điều 10 - “Qúa trình liên két chữ ký nhóm”
Quá trình liên kết được vận hành bởi một bên liên kết cho một nhóm - là bên được phép kết nối nhiều chữ ký nhóm cho nhóm được ký bởi cùng một bên ký.
Quá trình này là một tùy chọn sử dụng cho bên liên kết muốn biết các chữ ký nhóm cho trước có phải của cùng một người dùng ẩn danh hay không. Nếu các chữ ký nhóm đã cho là từ cùng một người dùng ẩn danh, thì các chữ ký nhóm này được liên kết. Nếu không, các chữ ký nhóm này không được liên kết.
Phục lục A (quy định) Định danh đối tượng
Phụ lục này liệt kê các định danh đối tượng được gán cho các cơ chế xác thực ẩn danh được quy định trong phần này của tiêu chuẩn.
Phụ lục B (tham khảo) Thông tin về các cơ chế có thuộc tính ràng buộc
Phụ lục này giải thích sự cần thiết của thuộc tính ràng buộc trong các tình huống sử dụng nhất định và cũng cung cấp hướng dẫn về việc lựa chọn tham số.
Kết luận
TCVN13178-2 :2020 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Bài viết đã giới thiệu tổng quan nội dung của TCVN 13178-2, quy định về cơ chế xác thực thực thể ẩn danh dựa trên chữ ký số sử dụng khóa công khai nhóm. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại TCVN 13178-2
TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
16:00 | 21/07/2023
13:00 | 29/12/2023
15:00 | 24/10/2023
09:00 | 19/07/2023
17:00 | 22/12/2023
14:00 | 14/06/2023
07:00 | 03/11/2023
13:00 | 18/11/2024
Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)
09:00 | 01/08/2023
Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.
16:00 | 30/11/2022
Ngày 23/4/2021, trên trang web của Hiệp hội mật mã thế giới xuất hiện bài báo “On One-way Functions from NP-Complete Problems” của Yanyi Liu và Rafael Pass [1]. Liu và Pass đã chứng minh rằng sự tồn tại của tất cả các hệ mật khóa công khai phụ thuộc vào một trong những câu hỏi lâu đời nhất của lý thuyết độ phức tạp tính toán. Trong bài báo này, tác giả sẽ giới thiệu nội dung bài viết của Erica Klarreich [2] bình luận về kết quả trong nghiên cứu [1] của Liu và Pass.