Phát lại
Và ứng dụng trong ngân hàng
Sự phát triển mạnh mẽ của công nghệ cơ sở dữ liệu, công nghệ viễn thông,
công nghệ phần mềm, phần cứng.. đã tạo điều kiện thuận lợi cho việc ứng dụng
có hiệu quả các hệ phân tán. Vấn đề bảo đảm an toàn các hệ phân tán cũng đợc
nghiên cứu và ứng dụng một cách nghiêm túc. Đối với nhiều quốc gia, nhiều tổ
chức, việc xây dựng các Trung tâm thông tin dự phòng; trang bị nhiều máy chủ
server chạy ở chế độ song hành hoặc dự phòng; những quy định về chế độ quản
lý lu trữ, backup dữ liệu ... đều hớng tới mục đích bảo đảm an toàn hệ thống.
Phạm vi bài báo đề cập tới các cơ chế an toàn cho một hệ phân tán dựa trên việc
sử dụng 3 kỹ thuật: phơng pháp mật mã, phơng pháp xác minh, và kiểm soát
quyền truy cập, nhằm hạn chế những hành động phá hoại hệ thống do con ngời
gây ra.
I-Tác nhân phá hoạI
Hình 1 thể hiện mô hình kết nối client (khách)/ server (phục vụ) và các tác
nhân có thể xâm nhập phá hoại hệ thống:
- Truyền thông giữa một client hợp pháp
và một server hợp pháp bị nghe trộm, kết
quả là thông tin bị rò rỉ.
- Một ngời nào đó cố tình xâm nhập
mạng, lấy thông tin do client gửi server
sau một khoảng thời gian, anh ta gửi lại
thông tin đó, kết quả làm rối loạn tiến trình xử lý của server.
- Một server hợp pháp có thể bị công kích bởi một kẻ mạo danh client, anh ta
có thể truy nhập vào các chức năng dịch vụ của server mà không đợc phép, từ đó
truy nhập tới mọi thông tin riêng mà server nắm giữ.
- Một client hợp pháp bị công kích bởi một kẻ mạo danh server. Kẻ mạo danh
có thể truy nhập vào các thông tin riêng trong yêu cầu của client, kết quả làm
cho client tin rằng yêu cầu đó đã đợc server thực hiện.
- Ngoài ra, phải kể đến sự phá hoại của các loại Virus tin học lan truyền trong
hệ thống, c trú tại các trạm trên hệ thống, phá hoại cơ sở dữ liệu, làm hỏng các

Ke
4- D(Kd{M}
Ke
) M

II- Mật m và ứng dụng trong hệ phân tánã
1/ Mật mã:
Để mã hoá thông tin truyền đi, ngời ta chuyển đổi nó thành một dạng mà
không ai có thể hiểu đợc trừ ngời thực sự đợc nhận nó. Có hai cách tiếp cận
chung nhất tới kỹ thuật cơ sở mật mã máy tính đó là: phơng pháp mã hoá với
khoá bí mật (Secret-key) và phơng pháp mã hoá với khoá công khai (public-key).
Cả hai phơng pháp đều hữu ích và đợc ứng dụng rộng rãi cho các phơng pháp
xác minh và phơng pháp kiểm soát truy cập.
2/ Các phép biến đổi và khoá:
- Một thông tin đợc mã hoá bởi ngời gửi bằng cách áp dụng một số luật biến
đổi, biến nó từ một bản rõ (plain text) sang bản mật mã (cipher text), ngời nhận
phải biết luật chuyển đổi từ bản mật mã trở về bản rõ ban đầu. Những ngời khác
không thể giải mã đợc trừ khi họ biết luật chuyển đổi.
- Việc lập mã và giải mã đợc xác định với hai thành phần: một hàm (function)
và một khoá (key). Hàm xác định một
thuật toán lập mã để biến đổi dữ liệu từ
dạng bản rõ thành dữ liệu đợc mã hoá
bằng cách kết hợp chúng với khoá và
biến đổi chúng theo một số phép toán
mà kết quả phụ thuộc nhiều vào giá trị
của khoá.
Từ nay, ký hiệu {M}
K
có nghĩa là bản rõ M đợc mã hoá với một hàm mã thích
hợp và một khoá K.

(K,{M}
k
)

M
{M}
k
Ngời nhận B
Yêu cầu K
e
{M}K
e
Ngời gửi A
ngăn mọi sự xâm nhập hệ thống để phá vỡ nó. Hầu hết các kiểu xâm nhập phá
vỡ mã là tạo ra một mẫu để đối sánh bản gốc với bản mã hoá, từ đó phát hiện ra
khoá. Vì vậy, nhiệm vụ của mật mã học là tạo ra một hàm xác định các luật
chuyển đổi đủ phức tạp sao cho khả năng phát hiện khoá là rất nhỏ.
Thuật toán lập mã DES [1977] (Data Encryption Standard) đợc phát triển bởi
IBM, đã đợc chọn làm chuẩn quốc gia của Mỹ và cho phép sử dụng trong Chính
phủ và các hoạt động kinh doanh. Tanenbaum [1988] đã mô tả chi tiết thuật toán
DES và đánh giá độ an toàn của nó.
4- Phơng pháp lập mã với khoá công khai:
Hình 3. Truyền thông an toàn với lập mã khoá công khai
Sơ đồ trên (hình 3) lần đầu tiên đợc đa ra bởi Diffie và Hellman [1976] và đợc
xem nh một phơng pháp mật mã học. Nó dựa trên việc sử dụng 2 số nguyên tố
rất lớn. Mỗi ngời có thể sở hữu một cặp khoá K
e
, K
d
với K

e
của B bằng cách yêu cầu dịch vụ cơ sở dữ
liệu khoá công khai (xem hình 3) cung cấp, sau đó áp hàm E(K
e
, M) để tạo ra
{M}
K
trớc khi gửi nó tới B. Và cũng chỉ có duy nhất B biết khoá K
d
để áp hàm
D(K
d
, {M}
K
} giải mã và nhận đợc bản rõ M.
Một số thuật toán sử dụng cặp khoá trong phơng pháp lập mã khoá công khai đ-
ợc đa ra. Chẳng hạn, Revest, Sharmir, và Adelman (RSA) [1978] thiết kế phơng
pháp dựa trên việc khó tìm các thừa số của các số lớn. Phơng pháp nh sau:
Để tìm cặp khoá e, d:
a- Chọn 2 số nguyên tố rất lớn P và Q (mỗi số > 10
100
) và lập N = P x Q; Z =
(P-1) (Q-1)
b- Chọn d nguyên tố với Z.
Chẳng hạn, giả sử P = 13, Q = 17; N = 221; Z = 192; Chọn d = 5.
c- Tìm e bằng cách giải phơng trình
e x d = 1 mod Z
với e x d là phần tử nhỏ nhất trong dãy Z+1, 2Z+1, 3Z+1.. . và chia hết cho d.
Chẳng hạn,
e x d = 1 mod 192

- Thuận tiện:
Phơng pháp dùng khoá mật mã công khai là thuận tiện hơn để thực hiện vì
không đòi hỏi việc phân phát các khoá qua các kênh bí mật
( Kỳ sau: Các phơng pháp xác minh và ứng dụng trong Ngân hàng)