Nhận dạng và xác thực điện tử

Một hệ thống bảo mật phải có khả năng lưu vết nhân dạng hay danh tính (identifier) của người dùng sử dụng dịch vụ. Xác thực (authenticate) là quá trình kiểm chứng nhân dạng của người dùng. Có hai lý do để làm việc này:

• Nhân dạng người dùng là một tham số trong quyết định kiểm soát truy xuất;
• Nhân dạng người dùng được ghi lại tại bộ phận kiểm soát dấu vết khi đăng nhập vào hệ thống.

Trong thực tế, kiểm soát truy xuất không nhất thiết chỉ dựa trên nhân dạng người dùng nhưng thông tin này được sử dụng rộng rãi trong phần kiểm soát dấu vết. Phần này sẽ trình bày về nhận dạng và xác thực vì chúng là các chuẩn mực trong các hệ thống máy tính ngày nay.

Giao thức xác thực

Trong phần này, chúng ta xem xét cách thức một đối tác xác thực đối tác còn lại khi hai bên thực hiện trao đổi thông tin trên mạng.

Khi thực hiện xác thực trên mạng, người trao đổi thông tin không thể dựa trên các thông tin sinh học chẳng hạn như hình dáng hay giọng nói. Thông thường, việc xác thực diễn ra tại các thành phần của mạng chẳng hạn như router hoặc các quá trình xử lý server/client. Quá trình xác thực chỉ dựa duy nhất vào những thông điệp và dữ liệu được trao đổi như một phần của giao thức xác thực (authentication protocol) [2].

Sau đây, chúng ta xem xét một số giao thức xác thực được ứng dụng trong thực tế. Các giao thức này thường được chạy trước khi người dùng thực hiện các giao thức khác.

Giao thức xác thực ap1.0

Giao thức xác thực 1.0

Giao thức xác thực ap2.0

Giao thức xác thực 2.0

Giao thức xác thực ap3.0

Giao thức xác thực 3.0

Giao thức xác thực ap3.1

Giao thức xác thực 3.1

Giao thức xác thực ap4.0

Giao thức xác thực 4.0

Giao thức xác thực ap5.0

Giao thức xác thực 5.0

Tên truy nhập và mật khẩu

Thực tế, chúng ta đã làm quen với khái niệm bảo mật máy tính khi ta thực hiện đăng nhập vào hệ thống sử dụng tài khoản gồm tên truy nhập và mật khẩu bí mật. Bước đầu tiên là nhận dạng, khi đó bạn thông báo mình là ai. Bước thứ hai là xác thực. Bạn chứng minh những gì bạn thông báo.