Bài giảng An toàn hệ thống thông tin: Chương 6 Chứng thực thực thể cung cấp cho người học những kiến thức như: Giới thiệu chứng thực thực thể; Chứng thực bằng Passpword; Chứng thực bằng Challenge-Response; Chứng thực bằng ZERO-KNOWLEDGE. Mời các bạn cùng tham khảo! | 07 01 2018 CHỨNG THỰC THỰC THỂ Entity Authentication GV Nguyễn Thị Hạnh Nội dung chính 1. Giới thiệu chứng thực thực thể 2. Chứng thực bằng Passpword 3. Chứng thực bằng Challenge-Response 4. Chứng thực bằng ZERO-KNOWLEDGE 5. Chứng thực bằng Biometrics Cryptography amp Network Security. McGraw-Hill Inc. 2007. Chapter 14 1 07 01 2018 1. Chứng thực thực thể Chứng thực thực thể Entity Authentication là một kỹ thuật được thiết kế cho phép một bên party chứng minh sự nhận dạng identity của một bên khác. Entity là gì Có thể là một con người tiến trình client hoặc một server. Thực thể mà identity cần được chứng minh được gọi là người thỉnh cầu Claimant bên mà cố gắng chứng minh identity của claimant được gọi là người thẩm định verifier Sự khác biệt Chứng thực thông điệp Chứng thực thực thể Entity Message authenticaton or Authentication data-orign aunthentcation Không cần xảy ra theo thời Theo thời gian thực. Ví dụ gian thực Ví dụ Alice gửi Alice cần online và tham gia thông điệp cho Bob khi Bob tiến trình giao tiếp thông điệp chứng thực thông điệp thì Alice chỉ được trao đổi khi được có thể không cần phải có mặt chứng thực ngay trong tiến trình giao tiếp Chứng thực cho từng thông Chứng thực trong suốt section điệp 2 07 01 2018 Các loại vật chứng Verification Categories Clainmant có thể trình ra identify của cô ta cho Verifer. Có ba loại vật chứng Something known Là một bí mật chỉ được biết bởi clainmant mà có thể được kiểm tra bởi verifier. Ví dụ Password Pin secret key private key. Something possessed là một thứ mà có thể chứng minh nhận dạng của claimant. Ví dụ passport bằng lái xe chứng minh nhân dân credit card smart card Something inherent là một đặc tính vốn sẳn có của Claimant. Ví dụ Chữ ký thông thường vân tay giọng nói đặc tính khuôn mặt võng mạc và chữ viết tay. 2. Passwords Là phương pháp đơn giản và lâu đời nhất được gọi là Password-based Authentication password là một thứ mà claimant biết. Một Password được dùng khi một người dùng cần truy xuất một hệ thống .
