Tài liệu Certification authority giải pháp xác thực người dùng cho mạng nội bộ

§å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy Trêng §¹i häc Vinh Khoa c«ng nghÖ th«ng tin ---------š › --------- ®å ¸n tèt nghiÖp ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ Giáo viên hướng dẫn : THS: Vũ Văn Nam Sinh viên thực hiện : Lê Sỹ Thảo Lớp Sinh viªn thùc hiÖn: Lª Sü Th¶o : 46K2CNTT 1 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy Vinh 05 - 2010 Lêi c¶m ¬n §Ó hoµn thµnh ®å ¸n nµy ngoµi sù cè g¾ng cña b¶n th©n, t«i cßn nhËn ®îc sù híng dÉn tËn t×nh, chu ®¸o cña thÇy gi¸o Vò V¨n Nam gi¶ng viªn khoa CNTT trêng §H Vinh. §ång thêi, t«i còng nhËn ®îc nh÷ng ý kiÕn chØ b¶o, gióp ®ì tËn t×nh cña c¸c thÇy c« gi¸o trong khoa CNTT vµ ®«ng ®¶o b¹n bÌ. Nh©n dÞp nµy t«i xin ®îc bµy tá lßng ch©n thµnh c¶m ¬n tíi thÇy gi¸o Vò V¨n Nam, c¸c thÇy c« gi¸o,b¹n bÌ vµ gia ®×nh ®· gióp t«i hoµn thµnh ®å ¸n nµy. V× nh÷ng ®iÒu kiÖn kh¸ch quan vµ chñ quan, ®å ¸n kh«ng thÓ tr¸nh khái nh÷ng thiÕu sãt. Bëi vËy t«i rÊt mong ®îc sù ®ãng gãp ý kiÕn cña quý thÇy c« vµ c¸c b¹n ®Ó cã thÓ ph¸t triÓn ®å ¸n ho¸n thiÖn h¬n vµo dÞp kh¸c. Vinh, th¸ng 05 n¨m 2010 Ngêi thùc hiÖn : Lª Sü Th¶o Líp : 46k2 - CNTT Sinh viªn thùc hiÖn: Lª Sü Th¶o 2 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy Môc lôc PhÇn I Ch¬ng I: VÊN §Ò AN NINH AN TOµN M¹NG M¸Y TÝNH Vµ C¸C GI¶I PH¸P X¸C THùC NG¦êI DïNG I. Tæng quan vÒ vÊn ®Ò an ninh an toµn m¹ng m¸y tÝnh 1. §e däa an ninh tõ ®©u? 2. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an ninh II. VÊn ®Ò b¶o mËt hÖ thèng vµ m¹ng 1. C¸c vÊn ®Ò chung vÒ b¶o mËt hÖ thèng vµ m¹ng 2. Mét sè kh¸i niÖm vµ lÞch sö b¶o mËt hÖ thèng III. C¸c kiÕn thøc c¬ b¶n vÒ x¸c thùc ngêi dïng 1. Kh¸i niÖm vÒ x¸c thùc ngêi dïng 2. C¸c gi¶i ph¸p x¸c thùc ngêi dïng phæ biÕn 3. C¸c giao thøc x¸c thùc 4. NhËn xÐt Ch¬ng II: TæNG quan vÒ hÖ thèng th ®iÖn tö I. Kh¸i niÖm chung vÒ hÖ thèng th ®iÖn tö 1.Giíi thiÖu th ®iÖn tö 1.1. Lîi Ých cña th ®iÖn tö Sinh viªn thùc hiÖn: Lª Sü Th¶o 3 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy 2. KiÕn tróc vµ ho¹t ®éng cña hÖ thèng th ®iÖn tö 2.1. Nh÷ng nh©n tè c¬ b¶n cña hÖ thèng th ®iÖn tö 2.2. Giíi thiÖu vÒ giao thøc POP vµ IMAP 2.3. Giíi thiÖu vÒ giao thøc SMTP 3. §êng ®i cña th II. HÖ thèng DNS 1. Kh¸i niÖm vÒ hÖ thèng tªn miÒn 2. CÊu t¹o tªn miÒn 3. Giíi thiÖu vÒ hÖ thèng tªn miÒn 4. CÊu tróc cña hÖ thèng tªn miÒn 5. Ho¹t ®éng cña DNS 6. Danh b¹ tÝch cùc Active Directory 6.1. Giíi thiÖu Active Directory 6.2. C¸c thµnh phÇn cña Active Directory 7. CÊu tróc cña E- Mail Ch¬ng III: qu¶n trÞ hÖ thèng th ®iÖn tö I. Qu¶n trÞ hÖ thèng 1. Môc ®Ých cña qu¶n trÞ hÖ thèng 2. C¸c c«ng viÖc cÇn thiÕt ®Ó qu¶n trÞ hÖ thèng th ®iÖn tö PhÇn II I. X©y dùng m« h×nh m¹ng néi bé doanh nghiÖp II. Cµi ®Æt POP3 SERVER ®Ó sö dông c¸c dÞch vô Mail Server vµ khai th¸c tÝnh n¨ng cña Window ®Ó øng dông Certification Authority b¶o mËt Mail Server 1. Cµi ®Æt E-mail server POP3 Sinh viªn thùc hiÖn: Lª Sü Th¶o 4 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy 2. T¹o c¸c USER vµ sö dông dÞch vô Mail Server 3. øng dông Certification Authority b¶o mËt Mail Server III. Sö dông Certification authority cho Web Server CH¬ng I VÊn ®Ò an ninh, an toµn m¹ng m¸y tÝnh vµ c¸c gi¶I ph¸p x¸c thùc ngêi dïng I. Tæng quan vÒ vÊn ®Ò an ninh an toµn m¹ng m¸y tÝnh Ban ®Çu, nh÷ng trß ph¸ ho¹i chØ mang tÝnh chÊt lµ trß ch¬i cña nh÷ng ngêi cã trÝ tuÖ kh«ng nh»m môc ®Ých vô lîi, xÊu xa. Tuy nhiªn, khi m¹ng m¸y tÝnh trë nªn phæ dông, cã sù kÕt nèi cña nhiÒu tæ chøc, c«ng ty, c¸ nh©n víi nhiÒu th«ng tin bÝ mËt, th× nh÷ng trß ph¸ ho¹i Êy l¹i kh«ng ngõng gia t¨ng. Sù ph¸ ho¹i Êy ®· g©y ra nhiÒu hËu qu¶ nghiªm träng, nã ®· trë thµnh mét lo¹i téi ph¹m. Theo sè liÖu thèng Sinh viªn thùc hiÖn: Lª Sü Th¶o 5 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy kª cña CERT (Computer Emegency Response Team) th× sè lîng c¸c vô tÊn c«ng trªn Internet ®îc th«ng b¸o cho tæ chøc nµy lµ Ýt h¬n 200 vµo n¨m 1989, kho¶ng 400 vµo n¨m 1991, 1400 n¨m 1993 vµ 2241 n¨m 1994. Nh÷ng vô tÊn c«ng nµy nh»m vµo tÊt c¶ c¸c m¸y tÝnh cã mÆt trªn Internet, tõ c¸c m¸y tÝnh cña c¸c c«ng ty lín nh AT & T, IBM, c¸c trêng ®¹i häc, c¸c c¬ quan nhµ níc, c¸c nhµ b¨ng... Nh÷ng con sè ®a ra nµy, trªn thùc tÕ chØ lµ phÇn næi cña t¶ng b¨ng. Mét phÇn lín c¸c vô tÊn c«ng kh«ng ®îc th«ng b¸o v× nhiÒu lý do kh¸c nhau, nh sù mÊt uy tÝn, hoÆc chØ ®¬n gi¶n lµ hä kh«ng hÒ biÕt m×nh bÞ tÊn c«ng. Thùc tÕ, ®e do¹ an ninh kh«ng chØ ë bªn ngoµi tæ chøc, mµ bªn trong tæ chøc vÊn ®Ò còng hÕt søc nghiªm träng. §e däa bªn trong tæ chøc xÈy ra lín h¬n bªn ngoµi, nguyªn nh©n chÝnh lµ do c¸c nh©n viªn cã quyÒn truy nhËp hÖ thèng g©y ra. V× hä cã quyÒn truy nhËp hÖ thèng nªn hä cã thÓ t×m ®îc c¸c ®iÓm yÕu cña hÖ thèng, hoÆc v« t×nh hä còng cã thÓ ph¸ hñy hay t¹o c¬ héi cho nh÷ng kÎ kh¸c x©m nhËp hÖ thèng. Vµ nguy hiÓm h¬n, mét khi hä lµ kÎ bÊt m·n hay ph¶n béi th× hËu qu¶ kh«ng thÓ lêng tríc ®îc. Tãm l¹i, vÊn ®Ò an ninh an toµn m¹ng m¸y tÝnh hoµn toµn lµ vÊn ®Ò con ngêi vµ kh«ng ngõng gia t¨ng, nã cã thÓ bÞ ®e do¹ tõ bªn ngoµi hoÆc bªn trong tæ chøc. VÊn ®Ò nµy ®· trë thµnh mèi lo ng¹i lín cho bÊt k× chñ thÓ nµo tham gia vµo m¹ng m¸y tÝnh toµn cÇu. Vµ nh vËy, ®Ó ®¶m b¶o viÖc trao ®æi th«ng tin an toµn vµ an ninh cho m¹ng m¸y tÝnh, Sinh viªn thùc hiÖn: Lª Sü Th¶o 6 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy buéc c¸c tæ chøc ®ã ph¶i triÓn khai c¸c biÖn ph¸p b¶o vÖ ®¶m b¶o an ninh, mµ tríc hÕt lµ cho chÝnh m×nh. 1. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an ninh Nh trªn ta ®· thÊy, an ninh an toµn m¹ng m¸y tÝnh cã thÓ bÞ ®e do¹ tõ rÊt nhiÒu gãc ®é vµ nguyªn nh©n kh¸c nhau. §e do¹ an ninh cã thÓ xuÊt ph¸t tõ bªn ngoµi m¹ng néi bé hoÆc còng cã thÓ xuÊt ph¸t tõ ngay bªn trong tæ chøc. Do ®ã, viÖc ®¶m b¶o an ninh an toµn cho m¹ng m¸y tÝnh cÇn ph¶i cã nhiÒu gi¶i ph¸p cô thÓ kh¸c nhau. Tuy nhiªn, tæng quan nhÊt cã ba gi¶i ph¸p c¬ b¶n sau:  Gi¶i ph¸p vÒ phÇn cøng.  Gi¶i ph¸p vÒ phÇn mÒm.  Gi¶i ph¸p vÒ con ngêi. §©y lµ ba gi¶i ph¸p tæng qu¸t nhÊt mµ bÊt k× mét nhµ qu¶n trÞ an ninh nµo còng ph¶i tÝnh ®Õn trong c«ng t¸c ®¶m b¶o an ninh an toµn m¹ng m¸y tÝnh. Mçi gi¶i ph¸p cã mét u nhîc ®iÓm riªng mµ ngêi qu¶n trÞ an ninh cÇn ph¶i biÕt ph©n tÝch, tæng hîp vµ chän lùa ®Ó t¹o kh¶ n¨ng ®¶m b¶o an ninh tèi u nhÊt cho tæ chøc m×nh. Tãm l¹i, vÊn ®Ò an ninh an toµn m¹ng m¸y tÝnh lµ mét vÊn ®Ò lín, nã yªu cÇu cÇn ph¶i cã mét gi¶i ph¸p tæng thÓ, kh«ng chØ phÇn mÒm, phÇn cøng m¸y tÝnh mµ nã ®ßi hái c¶ vÊn ®Ò chÝnh s¸ch vÒ con ngêi. Vµ vÊn ®Ò nµy cÇn ph¶i ®îc thùc hiÖn mét c¸ch thêng xuyªn liªn tôc, kh«ng bao giê triÖt ®Ó ®îc v× nã lu«n n¶y sinh theo thêi gian. Tuy nhiªn, b»ng c¸c gi¶i ph¸p tæng thÓ hîp lý, ®Æc biÖt lµ gi¶i quyÕt Sinh viªn thùc hiÖn: Lª Sü Th¶o 7 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy tèt vÊn ®Ò chÝnh s¸ch vÒ con ngêi ta cã thÓ t¹o ra cho m×nh sù an toµn ch¾c ch¾n h¬n. 2. VÊn ®Ò b¶o mËt hÖ thèng vµ m¹ng 2.1. C¸c vÊn ®Ò chung vÒ b¶o mËt hÖ thèng vµ m¹ng §Æc ®iÓm chung cña mét hÖ thèng m¹ng lµ cã nhiÒu ngêi sö dông chung vµ ph©n t¸n vÒ mÆt ®Þa lý nªn viÖc b¶o vÖ tµi nguyªn phøc t¹p h¬n nhiÒu so víi viÖc m«i trêng mét m¸y tÝnh ®¬n lÎ, hoÆc mét ngêi sö dông. Ho¹t ®éng cña ngêi qu¶n trÞ hÖ thèng m¹ng ph¶i ®¶m b¶o c¸c th«ng tin trªn m¹ng lµ tin cËy vµ sö dông ®óng môc ®Ých, ®èi tîng ®ång thêi ®¶m b¶o m¹ng ho¹t ®éng æn ®Þnh kh«ng bÞ tÊn c«ng bëi nh÷ng kÎ ph¸ ho¹i. Nhng trªn thùc tÕ lµ kh«ng mét m¹ng nµo ®¶m b¶o lµ an toµn tuyÖt ®èi, mét hÖ thèng dï ®îc b¶o vÖ ch¾c ch¾n ®Õn møc nµo th× còng cã lóc bÞ v« hiÖu hãa bëi nh÷ng kÎ cã ý ®å xÊu. 2.2. Mét sè kh¸i niÖm vµ lÞch sö b¶o mËt hÖ thèng 2.2.1. §èi tîng tÊn c«ng m¹ng (intruder) §èi tîng lµ nh÷ng c¸ nh©n hoÆc tæ chøc sö dông nh÷ng kiÕn thøc vÒ m¹ng vµ c¸c c«ng cô ph¸ ho¹i (gåm phÇn cøng hoÆc phÇn mÒm) ®Ó dß t×m c¸c ®iÓm yÕu vµ c¸c lç hæng b¶o mËt trªn hÖ thèng, thùc hiÖn c¸c ho¹t ®éng x©m nhËp vµ chiÕm ®o¹t tµi nguyªn tr¸i phÐp. Mét sè ®èi tîng tÊn c«ng m¹ng nh:  Hacker: lµ nh÷ng kÎ x©m nhËp vµo m¹ng tr¸i phÐp b»ng c¸ch sö dông c¸c c«ng cô ph¸ mËt khÈu hoÆc khai Sinh viªn thùc hiÖn: Lª Sü Th¶o 8 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy th¸c c¸c ®iÓm yÕu cña thµnh phÇn truy nhËp trªn hÖ thèng.  Masquerader: Lµ nh÷ng kÎ gi¶ m¹o th«ng tin trªn m¹ng nh gi¶ m¹o ®Þa chØ IP, tªn miÒn, ®Þnh danh ngêi dïng.  Eavesdropping: Lµ nh÷ng ®èi tîng nghe trém th«ng tin trªn m¹ng, sö dông c¸c c«ng cô Sniffer, sau ®ã dïng c¸c c«ng cô ph©n tÝch vµ debug ®Ó lÊy ®îc c¸c th«ng tin cã gi¸ trÞ. Nh÷ng ®èi tîng tÊn c«ng m¹ng cã thÓ nh»m nhiÒu môc ®Ých kh¸c nhau nh ¨n c¾p c¸c th«ng tin cã gi¸ trÞ vÒ kinh tÕ, ph¸ ho¹i hÖ thèng m¹ng cã chñ ®Þnh, hoÆc cã thÓ ®ã lµ nh÷ng hµnh ®éng v« ý thøc. 2.2.2. C¸c lç hæng b¶o mËt C¸c lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu trªn hÖ thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr¸i phÐp vµo hÖ thèng ®Ó thùc hiÖn nh÷ng hµnh ®éng ph¸ ho¹i chiÕm ®o¹t tµi nguyªn bÊt hîp ph¸p. Cã nhiÒu nguyªn nh©n g©y ra nh÷ng lç hæng b¶o mËt: cã thÓ do lçi cña b¶n th©n hÖ thèng, hoÆc phÇn mÒm cung cÊp hoÆc ngêi qu¶n trÞ yÕu kÐm kh«ng hiÓu s©u vÒ c¸c dÞch vô cung cÊp. Møc ®é ¶nh hëng cña c¸c lç hæng tíi hÖ thèng lµ kh¸c nhau. Cã lç hæng chØ ¶nh hëng tíi chÊt lîng dÞch vô cung cÊp, cã lç hæng ¶nh hëng tíi toµn bé hÖ thèng hoÆc ph¸ hñy hÖ thèng. Sinh viªn thùc hiÖn: Lª Sü Th¶o 9 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy 2.2.3. ChÝnh s¸ch b¶o mËt ChÝnh s¸ch b¶o mËt lµ tËp hîp c¸c quy t¾c ¸p dông cho nh÷ng ngêi tham gia qu¶n trÞ m¹ng, cã sö dông c¸c tµi nguyªn vµ c¸c dÞch vô m¹ng. §èi víi tõng trêng hîp ph¶i cã chÝnh s¸ch b¶o mËt kh¸c nhau. ChÝnh s¸ch b¶o mËt gióp ngêi sö dông biÕt tr¸ch nhiÖm cña m×nh trong viÖc b¶o vÖ c¸c tµi nguyªn trªn m¹ng, ®ång thêi cßn gióp cho nhµ qu¶n trÞ m¹ng thiÕt lËp c¸c biÖn ph¸p ®¶m b¶o h÷u hiÖu trong qu¸ tr×nh trang bÞ, cÊu h×nh vµ kiÓm so¸t ho¹t ®éng cña hÖ thèng vµ m¹ng. 3. C¸c kiÕn thøc c¬ b¶n vÒ x¸c thùc ngêi dïng Khi ngêi sö dông muèn truy nhËp vµo mét hÖ thèng m¸y tÝnh, th«ng thêng, ngêi sö dông cÇn cung cÊp c¸c th«ng tin nhËn d¹ng cho m¸y tÝnh. Khi nhËn ®îc c¸c th«ng tin Êy, m¸y tÝnh kiÓm tra xem ngêi sö dông cã quyÒn truy nhËp vµo hÖ thèng kh«ng. §©y còng lµ mét nguyªn t¾c c¬ b¶n ®îc ¸p dông cho mét ngêi khi muèn trao ®æi th«ng tin víi ngêi kh¸c: Tríc tiªn cÇn ph¶i x¸c ®Þnh ngêi tham gia trao ®æi th«ng tin cã ®óng lµ ngêi muèn trao ®æi kh«ng. Do ®ã cÇn ph¶i cã mét ph¬ng thøc ®Ó cung cÊp ®Æc ®iÓm nhËn d¹ng nh»m ®¶m b¶o ngêi trao ®æi th«ng tin lµ hîp lÖ. Qu¸ tr×nh nµy ®îc gäi lµ x¸c thùc ngêi sö dông. Trªn thÕ giíi còng nh ë ViÖt Nam, vÊn ®Ò x¸c thùc ngêi dïng ®ang ®îc quan t©m vµ ®· cã nhiÒu gi¶i ph¸p ®îc sö dông vµ nghiªn cøu. Cã rÊt nhiÒu c¸ch ®Ó x¸c thùc: ngêi sö dông cã thÓ cung cÊp c¸c th«ng tin mµ chØ cã ngêi ®ã míi Sinh viªn thùc hiÖn: Lª Sü Th¶o 10 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy biÕt: vÝ dô mËt khÈu, m· sè c¸ nh©n, hoÆc ngêi ®ã cã thÓ cung cÊp c¸c th«ng tin riªng kh¸c nh sè chøng minh th, thÎ tõ, thÎ th«ng minh. Trong ®ã, mçi gi¶i ph¸p l¹i cã nh÷ng u ®iÓm vµ nhîc ®iÓm riªng kh¸c nhau. 3.1. Kh¸i niÖm vÒ x¸c thùc ngêi dïng X¸c thùc ngêi dïng lµ mét qu¸ tr×nh qua ®ã hÖ thèng cã thÓ x¸c minh r»ng mét ai ®ã thùc sù lµ hä. Qu¸ tr×nh x¸c thùc sÏ x¸c ®Þnh xem mét ngêi cã ph¶i lµ ngêi ®îc sö dông hÖ thèng kh«ng. Nã thêng ®i kÌm víi qu¸ tr×nh x¸c ®Þnh quyÒn h¹n cña ngêi ®ã trong hÖ thèng. 3.2. C¸c gi¶i ph¸p x¸c thùc ngêi dïng phæ biÕn 3.2.1. Gi¶i ph¸p sö dông tªn vµ mËt khÈu  M« t¶ §©y lµ gi¶i ph¸p truyÒn thèng hay ®îc sö dông nhÊt, lµ gi¶i ph¸p sö dông tµi kho¶n cña hÖ thèng. Mçi tµi kho¶n bao gåm tªn truy nhËp (username) vµ mËt khÈu (password). Tªn truy nhËp dïng ®Ó ph©n biÖt c¸c ngêi dïng kh¸c nhau (thêng lµ duy nhÊt trong hÖ thèng), cßn mËt khÈu ®Ó x¸c thùc l¹i ngêi sö dông tªn ®ã cã ®óng lµ ngêi dïng thËt sù kh«ng. MËt khÈu thêng do ngêi së h÷u tªn truy nhËp t¬ng øng ®Æt vµ ®îc gi÷ bÝ mËt chØ cã ngêi ®ã biÕt. Khi ngêi dïng muèn ®¨ng nhËp vµ sö dông tµi nguyªn hÖ thèng th× ph¶i ®¨ng nhËp b»ng c¸ch nhËp tªn vµ mËt khÈu cña m×nh. Tríc hÕt, hÖ thèng sÏ ®èi chiÕu tªn truy nhËp cña ngêi dïng ®a vµo víi c¬ së d÷ liÖu tªn ngêi dïng, nÕu tån t¹i tªn ngêi dïng nh vËy th× hÖ thèng tiÕp tôc ®èi chiÕu mËt Sinh viªn thùc hiÖn: Lª Sü Th¶o 11 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy khÈu ®îc ®a vµo t¬ng øng víi tªn truy nhËp trong c¬ së d÷ liÖu. Qua 2 lÇn ®èi chiÕu nÕu tháa m·n th× ngêi ®¨ng nhËp lµ ngêi dïng hîp lÖ cña hÖ thèng.  ¦u ®iÓm ThiÕt kÕ vµ sö dông ®¬n gi¶n, tèn Ýt tµi nguyªn. HÖ thèng chØ gåm mét c¬ së d÷ liÖu ngêi dïng víi 2 th«ng tin chñ yÕu lµ tªn truy nhËp vµ mËt khÈu. T¬ng øng víi mçi tªn truy nhËp lµ quyÒn sö dông cña ngêi ®ã trong hÖ thèng. Do ®ã c¸c th«ng tin nµy kh«ng chiÕm nhiÒu tµi nguyªn. Ngêi dïng dÔ hiÓu vµ dÔ sö dông. Chi phÝ ®Ó thùc hiÖn gi¶i ph¸p nµy lµ rÎ so víi c¸c gi¶i ph¸p kh¸c. Nã kh«ng phô thuéc vµo c¸c thiÕt bÞ phÇn cøng mµ chØ dùa trªn phÇn mÒm. Gi¶i ph¸p nµy cã kh¶ n¨ng lµm viÖc trªn mäi hÖ ®iÒu hµnh. Do ®ã, viÖc thùc hiÖn gi¶i ph¸p nµy kh¸ dÔ dµng vµ kh«ng tèn kÐm.  Nhîc ®iÓm Gi¶i ph¸p nµy cã nhîc ®iÓm lín nhÊt lµ kh«ng cã ®îc sù b¶o mËt cao. V× ngêi dïng thêng cã tªn ®¨ng nhËp nhiÒu ngêi dïng cã. MÆt kh¸c, ngêi dïng thêng chän mËt khÈu dÔ nhí hoÆc kh«ng cÈn thËn khi gâ mËt khÈu, do vËy dÔ bÞ tÊn c«ng. KÎ tÊn c«ng cã nhiÒu ph¬ng ph¸p ®Ó ®¹t ®îc mËt khÈu nh th©m nhËp vµo hÖ thèng ®äc file mËt khÈu, dù ®o¸n mËt khÈu, vÐt c¹n c¸c tõ trong tõ ®iÓn ®Ó t×m mËt khÈu, hoÆc cã thÓ lõa ngêi dïng ®Ó lé mËt khÈu.  Mét sè biÖn ph¸p ®Ó t¨ng thªm tÝnh b¶o mËt cho gi¶i ph¸p nµy: Sinh viªn thùc hiÖn: Lª Sü Th¶o 12 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy §Æt mËt khÈu phøc t¹p: MËt khÈu ph¶i chøa tèi thiÓu 6 ký tù, kh«ng trïng víi tªn ®¨ng nhËp, chøa c¸c lo¹i ký tù lµ ch÷ c¸i, ch÷ sè, ký tù ®Æc biÖt. NÕu ®Æt nh vËy th× kÎ muèn tÊn c«ng còng sÏ rÊt khã ®o¸n ®îc mËt khÈu. Thay ®æi mËt khÈu: quy ®Þnh sau mét thêi gian nhÊt ®Þnh mËt khÈu sÏ kh«ng cßn t¸c dông ®èi víi hÖ thèng vµ ngêi dïng ph¶i ®Æt l¹i mËt khÈu kh¸c. MËt khÈu sÏ ®îc thay ®æi nªn kh¶ n¨ng kiÓm so¸t t×nh tr¹ng an toµn cña mËt khÈu cao h¬n. M· hãa th«ng tin: Trong m«i trêng lµm viÖc lµ m¹ng, nh÷ng nhµ thiÕt kÕ thêng dïng biÖn ph¸p m· hãa th«ng tin ®¨ng nhËp tõ mét m¸y kh¸ch nµo ®ã tríc khi chóng ®îc göi ®i tíi m¸y chñ cña hÖ thèng. Do ®ã, kh¶ n¨ng bÞ mÊt c¾p mËt khÈu sÏ gi¶m ®i rÊt nhiÒu khi kÎ xÊu b¾t gãi tin ®¨ng nhËp trªn ®êng truyÒn. HiÖn nay, gi¶i ph¸p mËt khÈu sö dông mét lÇn (one-time password) ®îc sö dông rÊt nhiÒu trong c¸c øng dông. C¸c mËt khÈu trong danh s¸ch chØ cã thÓ sö dông mét lÇn duy nhÊt mµ kh«ng thÓ sö dông l¹i trong nh÷ng lÇn ®¨ng nhËp sau. Cã 2 c¸ch ®Ó hÖ thèng mËt khÈu sö dông mét lÇn cã thÓ lµm viÖc lµ:  Danh s¸ch c¸c mËt khÈu ®îc t¹o ra mét c¸ch ngÉu nhiªn bëi hÖ thèng vµ ®îc sao lµm 2 b¶n, mét b¶n cho ngêi dïng vµ mét b¶n cho hÖ thèng.  Danh s¸ch mËt khÈu ®îc t¹o ra theo yªu cÇu cña ngêi sö dông vµ ®îc hÖ thèng c«ng nhËn. Sinh viªn thùc hiÖn: Lª Sü Th¶o 13 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy Qu¸ tr×nh thùc hiÖn: Sö dông thuËt to¸n MD4 (hiÖn nay lµ MD5) tõ mét gi¸ trÞ cho tríc (do ngêi dïng hoÆc do m¸y ngÉu nhiªn t¹o ra) ®Ó t¹o ra khãa ®Çu tiªn, tiÕp tôc ¸p dông thuËt to¸n MD4 cho khãa ®Çu tiªn ®Ó ®îc khãa thø 2 …vµ cø ¸p dông liªn tôc thuËt to¸n MD4 ®Ó sinh ra c¸c khãa nèi tiÕp nhau. Khi x¸c thùc ngêi dïng, hÖ thèng ph¶i biÕt mét trong c¸c khãa (khãa thø n) , nã sÏ hái ngêi dïng khãa tríc ®ã (khãa thø n-1). NÕu ngêi dïng nhËp ®óng khãa n-1 th× hÖ thèng sÏ cho ngêi dïng ®¨ng nhËp vµ ghi l¹i khãa n-1 vµo bé nhí. §Õn lÇn ®¨ng nhËp sau, hÖ thèng sÏ hái ngêi dïng khãa thø n-2 … Khi dïng thuËt to¸n MD4 ®Ó sinh ra kÕt qu¶ th× tõ kÕt qu¶ hÇu nh kh«ng thÓ suy ngîc l¹i gi¸ trÞ ®Çu vµo nªn hÖ thèng kh«ng thÓ t×m ra ®îc khãa thø n-1 lµ g×, mÆc dï khi biÕt c¶ khãa thø n. Tuy nhiªn, theo c¸ch nµy kÎ xÊu vÉn cã thÓ tÊn c«ng. NÕu ngêi dïng tù thiÕt lËp gi¸ trÞ ®Çu vµo ®Ó x©y dùng hÖ thèng khãa th× rÊt cã thÓ nã sÏ ®îc ®o¸n ra theo c¸c c¸ch gièng nh khi ®o¸n c¸c mËt khÈu th«ng thêng. §èi víi nh÷ng tõ ®o¸n ®îc, kÎ tÊn c«ng sÏ ¸p dông thuËt to¸n MD4 ®Ó sinh ra c¸c khãa vµ sÏ thö hÕt c¸c khãa nµy cho ®Õn khi t×m ®îc khãa ngêi dïng ®ang sö dông. Cßn trong trêng hîp hÖ thèng sÏ tù sinh ra gi¸ trÞ ban ®Çu vµ mét lîng mËt khÈu ®ñ dïng trong mét thêi gian nµo ®ã, ngêi dïng sÏ cã mét danh s¸ch c¸c mËt khÈu ®îc ®¸nh thø tù. VÒ phÝa ngêi dïng, hä sÏ kh«ng thÝch ph¶i dïng nhiÒu mËt khÈu. §iÒu nµy g©y phiÒn Sinh viªn thùc hiÖn: Lª Sü Th¶o 14 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy to¸i cho ngêi dïng vµ kh¶ n¨ng bÞ mÊt c¾p danh s¸ch khãa lµ rÊt cao. Ngoµi ra, kÎ tÊn c«ng cßn cã thÓ dïng ph¬ng ph¸p b¾t gãi tin ®¨ng nhËp cña ngêi dïng ®Ó lÊy mËt khÈu.  øng dông Gi¶i ph¸p nµy ®· vµ ®ang ®îc sö dông rÊt nhiÒu trong c¸c øng dông. Nã ®îc øng dông trªn mét m¸y tÝnh vµ ®Æc biÖt ®îc øng dông c¶ trªn m¹ng. KÓ c¶ c¸c c¬ quan, tæ chøc kh«ng cã ®iÒu kiÖn kinh tÕ ®Ó cã thÓ trang bÞ cho hÖ thèng m¹ng cña m×nh c¸c ®êng truyÒn tèc ®é cao th× vÉn cã thÓ sö dông gi¶i ph¸p nµy. Bëi v×, th«ng tin truyÒn vµ lu tr÷ chØ bao gåm tªn ®¨ng nhËp vµ mËt khÈu. Dung lîng truyÒn ®i trªn ®êng truyÒn nhá nªn dï ®êng truyÒn cã b¨ng th«ng kh«ng lín th× th«ng tin nµy còng ®îc truyÒn ®i trong mét kho¶ng thêi gian chÊp nhËn ®îc. C¸c øng dông tiªu biÓu hiÖn nay ®ang sö dông gi¶i ph¸p x¸c thùc b»ng mËt khÈu nh: HÖ ®iÒu hµnh (Windows, Unix…), c¸c dÞch vô th ®iÖn tö, th¬ng m¹i ®iÖn tö… 3.3.2. Gi¶i ph¸p dïng thÎ th«ng minh  M« t¶ ThÎ th«ng minh (smart cart) lµ mét thÎ plastic cã kÝch cì nh thÎ tÝn dông ®îc trang bÞ mét vi m¹ch dïng ®Ó chøa bé nhí vµ mét m¹ch xö lý víi hÖ ®iÒu hµnh ®Ó kiÓm so¸t bé nhí. Nã cã thÓ lu tr÷ d÷ liÖu vÒ th«ng tin c¸ nh©n, tiÒn hoÆc mét sè th«ng tin kh¸c mµ sù thay ®æi cña chóng cÇn ®îc kiÓm so¸t chÆt chÏ. Ngoµi ra, nã cã thÓ lu tr÷ c¸c khãa m· hãa ®Ó ngêi dïng cã thÓ nhËn d¹ng qua m¹ng, ch÷ ký Sinh viªn thùc hiÖn: Lª Sü Th¶o 15 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy ®iÖn tö … §Æc biÖt, hiÖn nay thÎ th«ng minh cã hç trî chøng nhËn sè. Nã m· hãa d÷ liÖu vµ kiÓm tra tÝnh hîp lÖ cña c¸c giao dÞch qua m¹ng. §©y lµ mét gi¶i ph¸p rÊt hiÖu qu¶ vµ linh ®éng cho c¸c vÊn ®Ò vÒ x¸c thùc ngêi dïng. HiÖn nay, c¸c c¬ quan tæ chøc dïng thÎ rÇt nhiÒu. §Çu tiªn, nh÷ng th«ng tin cÇn thiÕt cho viÖc nhËn d¹ng c¸c nh©n viªn trong c¬ quan, tæ chøc sÏ ®îc lu vµo bé nhí cña thÎ. Sau ®ã, nã ®îc cung cÊp cho c¸c nh©n viªn t¬ng øng víi c¸c th«ng tin ®ã. Mçi c¬ quan, tæ chøc kh¸c nhau sÏ cã c¸c yªu cÇu vÒ th«ng tin x¸c thùc kh¸c nhau nhng thêng lµ c¸c th«ng tin nh tªn truy nhËp, mËt khÈu vµ mét sè th«ng tin c¸ nh©n kh¸c. Trong hÖ thèng th«ng tin ®ßi hái ph¶i cã x¸c thùc ngêi dïng, nh©n viªn trong tæ chøc chØ cÇn ®a thÎ vµo thiÕt bÞ ®äc thÎ vµ nhËp vµo mét m· sè bÝ mËt nµo ®ã ®Ó x¸c nhËn víi hÖ thèng lµ chÝnh hä lµ ngêi së h÷u chiÕc thÎ ®ã. Khi ®· nhËp ®óng m· nµy, thiÕt bÞ ®äc thÎ sÏ ®äc c¸c th«ng tin nhËn d¹ng ®îc ghi trong thÎ vµ chuyÓn c¸c th«ng tin nµy ®Õn hÖ thèng, sau ®ã hÖ thèng sÏ kiÓm tra chóng víi c¬ së d÷ liÖu ngêi dïng.  ¦u ®iÓm Nhê vµo kiÕn tróc vËt lý vµ logic cña thÎ mµ ®· gi¶m ®îc rÊt nhiÒu c¸c nguy c¬ g©y mÊt an toµn th«ng tin. Mäi ho¹t ®éng cña thÎ ®Òu ®îc kiÓm so¸t bëi hÖ ®iÒu hµnh nªn c¸c th«ng tin cÇn gi÷ bÝ mËt sÏ kh«ng thÓ lÊy ra ®îc tõ thÎ. C¸c Sinh viªn thùc hiÖn: Lª Sü Th¶o 16 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy th«ng tin bªn trong thÎ kh«ng thÓ bÞ kÎ xÊu lÊy c¾p nh c¸c th«ng tin ®îc lu tr÷ trong c¸c phÇn mÒm hÖ qu¶n trÞ c¬ së d÷ liÖu th«ng thêng. C¸c khãa bÝ mËt dïng cho ch÷ ký ®iÖn tö vµ nhËn d¹ng ®Òu ®îc lu tr÷ bªn trong thÎ. Nhµ s¶n xuÊt thÎ còng nh ngêi së h÷u thÎ ®Òu kh«ng thÓ biÕt ®îc c¸c khãa nµy. V× vËy, chóng kh«ng thÓ bÞ lÊy c¾p hay bÞ sao chÐp. Mçi chiÕc thÎ ®Òu cã sè nhËn d¹ng PIN ®Ó tr¸nh viÖc ®¸nh c¾p vµ bÞ kÎ xÊu sö dông. Tríc khi sö dông thÎ, ngêi dïng ph¶i nhËp vµo sè PIN cña thÎ. C¬ chÕ qu¶n lý sè PIN cña thÎ còng rÊt an toµn bëi v× sè PIN gÇn nh kh«ng thÓ ®o¸n ra ®îc. MÆt kh¸c, thÎ quy ®Þnh sè lÇn nhËp tèi ®a, nÕu sè lÇn nhËp kh«ng chÝnh x¸c liªn tôc ®Õn con sè quy ®Þnh th× thÎ sÏ tù ®éng khãa. Muèn më khãa th× ngêi dïng ph¶i nhËp vµo mét sè dïng ®Ó më khãa cña thÎ. T¬ng tù, nÕu nhËp kh«ng chÝnh x¸c liªn tiÕp ®Õn mét sè nµo ®ã thÎ sÏ bÞ khãa vÜnh viÔn vµ kh«ng thÓ sö dông l¹i n÷a. Nh vËy, viÖc sö dông thÎ lµ rÊt an toµn vµ thuËn tiÖn. Giê ®©y ngêi dïng thay v× ph¶i nhí nhiÒu sè mµ chØ ph¶i nhí mét sè, cßn c¸c th«ng tin nhËn d¹ng ®Òu ë trong thÎ. Trong trêng hîp thÎ bÞ mÊt c¾p, kÎ lÊy c¾p còng kh«ng thÓ sö dông ®îc thÎ v× kh«ng cã sè PIN.  Nhîc ®iÓm Tuy gi¶i ph¸p nµy ®· h¹n chÕ ®îc sù mÊt c¾p thÎ b»ng c¸ch kÕt hîp thÎ víi mét sè PIN nhng vÉn cã thÓ bÞ ®¸nh c¾p c¶ thÎ vµ c¶ sè PIN. VÉn b¾t ngêi dïng ph¶i nhí sè PIN vµ ph¶i thªm mét chiÕc thÎ míi cã thÓ thùc hiÖn viÖc x¸c thùc. Sinh viªn thùc hiÖn: Lª Sü Th¶o 17 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy §Ó ¸p dông gi¶i ph¸p nµy, c¸c c¬ quan ph¶i trang bÞ thªm c¸c thiÕt bÞ nh thiÕt bÞ ®äc thÎ, thiÕt bÞ ghi, c¸c phÇn mÒm hç trî …Sè lîng vµ gi¸ thµnh cña c¸c thiÕt bÞ nµy kh«ng ph¶i lµ nhá, do ®ã kh¸ lµ tèn kÐm. C¸c dÞch vô hç trî phæ biÕn cho viÖc x¸c thùc b»ng thÎ lµ cha ®Çy ®ñ. C¸c dÞch vô th ®iÖn tö, c¸c dÞch vô th¬ng m¹i …cÇn ®Õn x¸c thùc trªn Internet ®Òu cha hç trî x¸c thùc b»ng thÎ. HiÖn nay, hÇu nh c¸c nhµ cung cÊp gi¶i ph¸p x¸c thùc b»ng thÎ ®Òu ph¸t triÓn c¸c dÞch vô theo m« h×nh riªng cña m×nh, sö dông c¸c thiÕt bÞ riªng cha thèng nhÊt, do ®ã kh¶ n¨ng liªn hÖ gi÷a c¸c hÖ thèng hÇu nh kh«ng cã.  øng dông §©y ®îc coi lµ gi¶i ph¸p t¬ng ®èi hoµn chØnh vµ ®îc nhËn ®Þnh lµ cã tiÒm n¨ng lín. HiÖn nay, trªn thÕ giíi cã rÊt nhiÒu c«ng ty lín ®ang ph¸t triÓn nh÷ng gi¶i ph¸p x¸c thùc hoµn thiÖn h¬n vÒ c¶ møc ®é an toµn vµ kh¶ n¨ng linh ®éng trong viÖc sö dông thÎ. Cã rÊt nhiÒu quèc gia ®· sö dông c«ng nghÖ nµy ®Ó lµm chng minh th, thÎ rót tiÒn ng©n hµng… Gi¶i ph¸p nµy ngµy cµng ®îc sö dông nhiÒu h¬n do sù ph¸t triÓn vÒ khoa häc c«ng nghÖ, gi¸ thµnh cña thÎ còng nh cña c¸c thiÕt bÞ cã liªn quan gi¶m ®i rÊt nhiÒu trong thêi gian võa qua. Tæ chøc chuÈn hãa quèc tÕ ISO ®· vµ ®ang ®a ra nh÷ng tiªu chuÈn thèng nhÊt trong viÖc x©y dùng vµ ph¸t triÓn thÎ. 3.3.3. Gi¶i ph¸p x¸c thùc sö dông c¸c kü thuËt sinh tr¾c häc Sinh viªn thùc hiÖn: Lª Sü Th¶o 18 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy  M« t¶ Tuy gi¶i ph¸p x¸c thùc sö dông thÎ th«ng minh kh¸ an toµn vµ linh ho¹t nhng trong nh÷ng lÜnh vùc quan träng cÇn sù an toµn chÆt chÏ nh ng©n hµng, qu©n sù … ®ßi hái ph¶i cã gi¶i ph¸p kh¸c an toµn h¬n. Vµ c¸c nhµ nghiªn cøu ®· ®a ra gi¶i ph¸p x¸c thùc sö dông c¸c kü thuËt sinh tr¾c häc ®Ó gi¶i quyÕt nh÷ng vÊn ®Ò ®ã. Gi¶i ph¸p nµy dùa vµo mét sè bé phËn cña con ngêi nh dÊu v©n tay, h×nh d¹ng lßng bµn tay, m¾t, giäng nãi…§©y lµ nh÷ng ®Æc ®iÓm ®Æc trng mµ kh«ng cña ngêi nµo hoµn toµn gièng cña ngêi nµo. §Ó x¸c thùc trong m¸y tÝnh, chóng ta ph¶i sè hãa vµ lu tr÷ c¸c ®Æc ®iÓm nµy vµo mét c¬ së d÷ liÖu. Ngoµi ra cßn ph¶i cã c¸c thiÕt bÞ ®Ó ghi nhËn c¸c th«ng tin vµ chuyÓn vÒ ®Ó ®èi chiÕu víi c¬ së d÷ liÖu ®· cã trong hÖ thèng. ë phÝa m¸y kh¸ch, ngêi dïng sö dông mét thiÕt bÞ ®Çu cuèi cã hç trî biÓu mÉu dïng cho viÖc ®¨ng nhËp vµo hÖ thèng hoÆc trong m«i trêng Internet th× sö dông tr×nh duyÖt ®Ó më trang ®¨ng nhËp. Ngêi dïng sÏ ph¶i ®iÒn vµo biÓu mÉu mËt khÈu hay mét th«ng tin nhËn d¹ng t¬ng tù vµ cung cÊp mÉu sinh tr¾c häc nh dÊu v©n tay, h×nh d¹ng lßng bµn tay, m¾t, giäng nãi, ch÷ ký …th«ng qua c¸c thiÕt bÞ nhËn d¹ng ®îc tÝch hîp trong ®ã. Sau ®ã, c¸c th«ng tin nµy sÏ ®îc chuyÓn vÒ trung t©m x¸c thùc cña hÖ thèng ®Ó kiÓm tra. Trung t©m sÏ ph©n tÝch mÉu thu ®îc vµ ®èi chiÕu xem mÉu t¬ng øng víi mËt khÈu ®îc lu trong c¬ së d÷ liÖu cã trïng hay kh«ng, nÕu trïng th× ngêi dïng ®¨ng nhËp Sinh viªn thùc hiÖn: Lª Sü Th¶o 19 §å ¸n tèt nghiÖp gi¸o Vò V¨n Nam Gi¸o viªn híng dÉn: ThÇy lµ hîp lÖ. Vµ hÖ thèng sÏ ®a ra c¸c quyÒn h¹n, tµi nguyªn phï hîp cho ngêi sö dông.  ¦u ®iÓm Ngêi dïng hÇu nh kh«ng thÓ thay ®æi ®îc ®Æc ®iÓm c¸c bé phËn nh dÊu v©n tay, m¾t …®Ó dïng trong x¸c thùc. Ngêi dïng còng kh«ng thÓ ®a nh÷ng ®Æc ®iÓm nµy cho ngêi kh¸c sö dông nh thÎ hay mËt khÈu ®îc. C¸c ®Æc ®iÓm sinh tr¾c häc nµy th× kh«ng thÓ bÞ mÊt c¾p. Ngµy nay víi tr×nh ®é khoa häc c«ng nghÖ ph¸t triÓn, viÖc nhËn biÕt c¸c th«ng tin sinh tr¾c häc ®· cã thÓ ph©n biÖt ®îc th«ng tin sinh tr¾c häc cña ngêi sèng vµ cña ngêi chÕt.  Nhîc ®iÓm Khi mµ c¸c d÷ liÖu sinh tr¾c häc khã cã sù thay ®æi nh dÊu v©n tay, m¾t ®îc sö dông trong c¸c øng dông kh¸c nhau th× rÊt dÔ bÞ ®¸nh c¾p. Trªn thÕ giíi vÉn cha cã mét chuÈn chung nµo cho viÖc sè hãa c¸c mÉu sinh tr¾c häc. MÆt kh¸c, c¸c nhµ s¶n xuÊt kh¸c nhau cung cÊp c¸c thiÕt bÞ x¸c thùc mÉu sinh tr¾c häc theo c¸c chuÈn kh¸c nhau kh«ng cã sù thèng nhÊt. Do ®ã, viÖc trang bÞ hÖ thèng x¸c thùc nµy kh«ng cã tÝnh linh ®éng cao. Cã mét sè th«ng tin cã thÓ bÞ thay ®æi v× nhiÒu lý do. VÝ dô: DÊu v©n tay bÞ thay ®èi do bÞ chÊn th¬ng, giäng nãi bÞ mÐo do bÞ viªm häng …Do ®ã, viÖc x¸c thùc ®óng c¸c th«ng tin nµy thêng rÊt thÊp. Sinh viªn thùc hiÖn: Lª Sü Th¶o 20