Ứng dụng hệ mã hóa dựa trên định danh bảo mật hệ thống thông tin

Hiện nay, sự phát triển của công nghệ thông tin là lĩnh vực ưu tiên hàng đầu và cũng là lĩnh vực mà tất cả các ngành nghề khác đều phải sử dụng. Công nghệ thông tin phát triển nhanh mang lại sự tiến bộ vượt bậc cho xã hội. Bài viết đưa ra giải pháp an toàn thông tin và xây dựng hệ thống quản lý thông tin dựa trên IBE.
Nội dung trích xuất từ tài liệu:
Ứng dụng hệ mã hóa dựa trên định danh bảo mật hệ thống thông tin TRAO ĐỔI - NGHIÊN CỨU ỨNG DỤNG HỆ MÃ HÓA DỰA TRÊN ĐỊNH DANH BẢO MẬT HỆ THỐNG THÔNG TIN NCS. Trịnh Văn Anh1 Tóm tắt: Hiện nay, sự phát triển của công nghệ thông tin là lĩnh vực ưu tiên hàng đầu và cũng là lĩnh vực mà tất cả các ngành nghề khác đều phải sử dụng. Công nghệ thông tin phát triển nhanh mang lại sự tiến bộ vượt bậc cho xã hội. Bên cạnh, sự phát triển đó lại là mối đe dọa về vấn đề an toàn và bảo mật thông tin. Tất cả những thông tin trong các cơ quan, tổ chức nói chung và tài liệu cá nhân nói riêng thì việc không quản lý, không kiểm soát được thông tin sẽ là thất thoát nguy hiểm đối với người sử dụng. Bài viết đưa ra giải pháp an toàn thông tin và xây dựng hệ thống quản lý thông tin dựa trên IBE. Từ khóa: Mã hóa, hệ mã hóa dựa trên định danh, an toàn dữ liệu. 1. Tổng quan hệ mã hóa dựa trên định danh 1.1. Khái niệm mật mã dựa trên định danh IBE (Indetity Base Encryption) là một công nghệ mã hóa khóa công khai, cho phép một người sử dụng tính khóa công khai từ một chuỗi bất kỳ. Chuỗi này như là biểu diễn định danh của dạng nào đó và được sử dụng không chỉ như là một định danh để tính khóa công khai, mà còn có thể chứa thông tin về thời hạn hợp lệ của khóa để tránh cho một người sử dụng dùng mãi một khóa IBE hoặc để đảm bảo rằng người sử dụng sẽ nhận được các khóa khác nhau từ các hệ thống IBE khác nhau… Bởi vậy, có một số ít tình huống không thể giải quyết bài toán bất kỳ với các công nghệ khóa công khai truyền thống, nhưng lại có thể giải quyết được với IBE và sử dụng IBE đơn giản hơn nhiều về cài đặt và ít tốn kém hơn về nguồn lực để hỗ trợ. 1.2. Ưu thế IBE trong các ứng dụng thực tế IBE cho phép người sử dụng giao tiếp an toàn, có thể xác minh chữ ký dễ dàng mà không cần trao đổi các mã khóa công khai hoặc khóa riêng. Không cần lưu giữ bí mật các thư mục quan trọng, cũng như không cần sử dụng dịch vụ của bên thứ ba. Lược đồ đặt giả thiết về sự tồn tại đáng tin cậy của các trung tâm tạo mã nhằm cung cấp cho mỗi người dùng một thẻ thông minh cá nhân khi lần đầu tiên tham gia hệ thống. IBE là giải pháp lý tưởng cho nhóm khách hàng cao cấp bí mật như giám đốc điều hành ở các công ty đa quốc gia hoặc các chi nhánh của một ngân hàng lớn... IBE cũng 1 Trung tâm Tư vấn tuyển sinh và giới thiệu việc làm, Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa 29 TRAO ĐỔI - NGHIÊN CỨU duy trì tính thiết thực trên phạm vi toàn quốc với hàng trăm hệ thống tạo khóa cùng với hàng triệu người dùng. Đây sẽ là một tiền đề cho sản phẩm thẻ nhận dạng tiện dụng mới mà mọi người có thể sử dụng trong việc ký séc, quẹt thẻ tín dụng, văn bản pháp luật, và thư điện tử. IBE dựa trên một hệ thống mã khóa công khai. Thay vì tạo ra một cặp khóa công khai/bí mật ngẫu nhiên rồi công bố một trong hai, người dùng bây giờ chỉ cần chọn tên và địa chỉ mạng như một mã khóa công khai của mình. Hệ thống chấp nhận bất kỳ sự kết hợp sử dụng nào như tên, số an sinh xã hội, địa chỉ đường phố, số văn phòng hoặc số điện thoại (tùy thuộc vào ngữ cảnh) với điều kiện là chỉ được phép xác định cho duy nhất một người, đề phòng có sự phủ nhận hay tranh chấp sau này. Lược đồ cũng dựa trên nhận dạng của hệ thống thư điện tử: nếu bạn biết tên và địa chỉ của ai đó, bạn có thể gửi tin nhắn mà chỉ người đó mới có thể đọc, hoặc bạn có thể xác minh chữ ký mà chỉ người đó mới có thể làm ra. Điều này khiến cho việc thông tin liên lạc trở nên rõ ràng và dễ sử dụng, ngay cả đối với người không có kiến thức về mật khẩu mã hóa. Cụ thể: khi người dùng A muốn gửi một thông điệp tới người B, anh ta đặt thông điệp cùng với từ khóa bí mật vào trong thẻ thông minh của mình, mã hóa kết quả bằng cách sử dụng tên và địa chỉ của người B, cho biết thêm tên riêng và địa chỉ của mình vào tin nhắn, rồi gửi nó đến B. Khi B nhận được thông báo, anh ta sẽ giải mã nó bằng cách sử dụng từ khóa bí mật trong thẻ thông minh của mình, sau đó xác minh chữ ký bằng cách sử dụng tên và địa chỉ của người gửi. Lược đồ kết hợp hiệu quả tin nhắn với thông tin nhận diện cá nhân và hiệu quả sở hữu của người sử dụng với thẻ của mình. Giống như bất kì cơ quan nào liên quan đến chứng minh thư hoặc ID Cards, trung tâm phải rà soát và sàng lọc cẩn thận toàn bộ các thẻ để tránh những sai lệch, thất lạc và phải bảo vệ cẩn thận con dấu của mình tránh những hình thức giả mạo, làm nhái. Người sử dụng có thể tự bảo vệ bản thân mình không bị sử dụng thẻ trái phép thông qua một hệ thống mật khẩu hoặc ghi nhớ từ khóa. 1.3. Hệ thống nhận dạng IBE Các trung tâm tạo mã có đặc quyền được biết một số thông tin bí mật cho phép tính toán ra từ khóa bí mật của tất cả người dùng trong mạng. Các từ khóa này tốt hơn là nên tính toán bởi một trung tâm tạo mã thay vì người sử dụng, vì như vậy sẽ tránh được yếu tố đặc biệt về nhận dạng của người dùng. Ví dụ như: nếu người A có thể tính được từ khóa bí mật tương ứng với khóa công khai 'A' thì anh ta cũng có thể tính được từ khóa bí mật tương ứng với khóa công khai 'B', 'C',... và do đó, chương trình này sẽ không còn an toàn như vốn thế nữa. 2. Xây dựng chương trình thử nghiệm Demo quyền kiểm soát hệ thống 2.1. Mô tả bài toán 30 TRAO ĐỔI - NGHIÊN CỨU Trong hệ thống bảo mật thông tin dữ liệu, người dùng phải đăng nhập hệ thống bằng tài khoản và mật khẩu thì mới có quyền sử dụng dịch vụ. Trong quá trình đăng nhập dữ liệu được gửi đi có thể bị hacker lấy dữ liệu đó nếu chúng ta gửi trực tiếp mà không có quá trình mã hóa dữ liệu. Để giải quyết vấn đề trên ta ...