Chứng thực người dùng sử dụng mã gray ứng dụng trong đào tạo trên mạng

Bài viết Chứng thực người dùng sử dụng mã gray ứng dụng trong đào tạo trên mạng trình bày giao thức chứng thực lẫn nhau dựa vào mã Gray, thực nghiệm vào quá trình chứng thực người dùng trong hệ thống nguồn mở Moodle phục vụ đào tạo trực tuyến. Giao thức xây dựng được triển khai theo mô hình client-server, trong đó server đóng vai trò lưu trữ, quản lý thông tin truy cập của các client và xác nhận quyền đăng nhập hệ thống, được gọi là CA (Cetificated Authentication) server.
Nội dung trích xuất từ tài liệu:
Chứng thực người dùng sử dụng mã gray ứng dụng trong đào tạo trên mạng Tạp chí Khoa học Giáo dục Kỹ thuật - Số 1(4)2007 Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh 5 CHỨNG THỰC NGƯỜI DÙNG SỬ DỤNG MÃ GRAY ỨNG DỤNG TRONG ĐÀO TẠO TRÊN MẠNG Trần Ngọc Bảo Nguyễn Đình Thúc ABSTRACT Mutual authentication is vital concept to network security and incorporated to proprietary security solutions.If the mutual authentication is proprietary implemented, it can stop man-in-the-middle attacks, session high-jacking and replay attacks. In this paper, we present a new mutual authentication protocol based on Gray code, integrate with Moodle system to verify user authentication. Proposed protocol can be implemented in client/server mode, where the server stores and manages account of all users, says certificate authority (CA). KEYWORDS Wireless Lan Security, Authentication, Moodle, e-Learning TÓM TẮT Chứng thực lẫn nhau là một khái niệm quan trọng trong lĩnh vực an ninh mạng. Giao thức này có khả năng ngăn chặn các hình thức tấn công qua người trung gian và replay [3] . Trong bài báo này chúng tôi trình bày giao thức chứng thực lẫn nhau dựa vào mã Gray [1], thực nghiệm vào quá trình chứng thực người dùng trong hệ thống nguồn mở Moodle phục vụ đào tạo trực tuyến. Giao thức xây dựng được triển khai theo mô hình client-server, trong đó server đóng vai trò lưu trữ, quản lý thông tin truy cập của các cli- ent và xác nhận quyền đăng nhập hệ thống, được gọi là CA (Cetificated Authentication) server. Mỗi client sẽ được cấp tài khoản để truy cập hệ thống. TỪ KHÓA Wireless Lan Security, Authentication, Moodle, e-Learning I. GIỚI THIỆU thực dựa trên mã gray để thực hiện chứng Ngày nay, nhu cầu học tập, đào tạo trực thực người dùng hệ thống. Giao thức được tuyến thông qua hệ thống mạng ngày càng triển khai theo mô hình client-server. trở nên phổ biến. Bên cạnh những thuận II. GIAO THỨC CHỨNG THỰC lợi, hệ thống đào tạo trực tuyến cũng chứa NGƯỜI DÙNG đựng rất nhiều rủi ro và nguy cơ tấn công 2.1 Thông tin chứng thực từ bên ngoài. Vì vậy, khi thực hiện triển khai hệ thống đào tạo trực tuyến thì vấn Hệ thống chứng thực người dùng sử đề an toàn cần được xem xét và giải quyết. dụng giao thức chứng thực lẫn nhau dựa Làm thế nào để ngăn chặn những người lạ vào mã Gray được triển khai theo mô hình truy cập vào hệ thống? Trong bài báo này client-server, trong đó server đóng vai trò chúng tôi trình bày một giải pháp an ninh quản lý, lưu trữ và cấp tài khoản truy cập cho việc triển khai hệ thống nguồn mở cho các client và xác nhận quyền đăng nhập Moodle phục vụ công tác đào tạo từ xa tại hệ thống, được gọi là CA Server. khoa Toán – Tin học, Trường Đại học Sư – Mỗi client sẽ được cấp tài khoản để phạm Tp.HCM. Trong giải pháp này chúng truy cập hệ thống bao gồm: tôi đề xuất và cài đặt một giao thức chứng • Username: thông tin dùng để đăng Chứng thực người dùng sử dụng mã Gray ứng dụng trong đào tạo trên mạng 6 nhập hệ thống; nhị phân, tam phân hoặc m phân, COG = • COG (Client Original Gray): mã Gray SOG); ghi nhận thời điểm phát sinh T0; gốc; (3) Phát sinh ngẫu nhiên giá trị D; • T0: thời điểm cấp tài khoản (ddMMyyyy (4) Chọn/phát sinh ngẫu nhiên chu kỳ hhmmss); phát sinh mã Gray T; • T: chu kỳ phát sinh mã Gray (được tính (5) Phát sinh ngẫu nhiên danh sách bằng đơn vị giây); CGAL và SGAL chứa N mã Gray (CGAL • D: hệ số sử dụng trong quá trình phát = SGAL); sinh Gray code; (6) Phát sinh ngẫu nhiên khóa Mk • CGAL (Client Gray Accessed List): (Master key dùng để mã hóa liệu trong quá danh sách chứa mã gray đã sử dụng trong trình cấp tài khoản và chứng thực); các lần truy cập trước, số lượng phần tử của (7) Tạo Cert bằng cách mã hóa các thông danh sách cố định với mỗi client được ký tin với Mk; hiệu là N (N≤ NMax). Cert1 = AES(Mk,COG, T, T0, D, – Server đóng vai trò quản lý, lưu trữ CGAL) và cấp tài khoản truy cập hệ thống của các Cert2 = AES(Mk,SOG, T, T0, D, SGAL) client, thông tin của mỗi client được lưu trữ trên server gồm các thông tin: (8) Gởi thông tin tài khoản gồm Cert1, username, Mk cho client • Username: thông tin dùng để đăng nhập hệ thống; (9) Lưu thông tin tài khoản tương ứng với tài khoản đã cấp cho client gồm Cert2, • SOG (Server Original Gray): mã Gray username, Mk vào server. gốc; (Cert1 có thể được cấp theo dạng thẻ • T0: thời điểm cấp tài khoản (ddMMyyyy truy cập hoặc USB, username, Mk sẽ được hhmmss); nhập trong quá trình cấu hình module • T: chu kỳ phát sinh mã Gray (được tính client, trong trường hợp client bị mất USB bằng đơn vị giây); và bị lộ username cũng không bị ảnh hưởng • D: hệ số sử dụng trong quá trình phát đến thông tin tài khoản, vì được mã hóa bởi sinh Gray code; Mk). • SGAL (Server Gray Accessed List): Sau khi nhận được Cert1, username, danh sách chứa mã gray mà client đã sử khóa Mk client sử dụng thông t ...