1. Trang chủ
  2. » Tất cả

An toàn internet tm điện tử tìm hiểu chữ ký kép trong ứng dụng thương mại điện tử

35 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề An Toàn Internet TM Điện Tử Tìm Hiểu Chữ Ký Kép Trong Ứng Dụng Thương Mại Điện Tử
Tác giả Ban Cơ Yếu Chính Phủ Học Viện Kỹ Thuật Mật Mã
Người hướng dẫn Th.S Phan Tấn Toàn
Trường học Học viện Kỹ thuật Mật mã
Chuyên ngành An Toàn Thông Tin, Thương Mại Điện Tử
Thể loại Bài tập lớn
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 35
Dung lượng 1,9 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • CHƯƠNG 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ (6)
    • 1.1. Khái niệm (6)
    • 1.2. Lợi ích của thương mại điện tử (6)
    • 1.3. Các loại hình thương mại điện tử (8)
      • 1.3.1. B2B (9)
      • 1.3.2. B2C (9)
      • 1.3.3. B2G (10)
      • 1.3.4. C2C (10)
      • 1.3.5. G2C (10)
    • 1.4. Thanh toán điện tử (10)
      • 1.4.1. Khái niệm (10)
      • 1.4.2. Lợi ích của thanh toán điện tử (11)
      • 1.4.3. Các phương thức thanh toán điện tử (14)
      • 1.4.4. Các thành phần tham gia thanh toán điện tử (14)
  • CHƯƠNG 2. CHỮ KÝ KÉP TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ (16)
    • 2.1. Cơ sở lý thuyết (16)
      • 2.1.1. Nguyên lý mã hoá (16)
      • 2.1.2. Các thuật toán mã hoá (17)
      • 2.1.3. Giao thức SET (20)
      • 2.1.4. Chữ ký số (23)
    • 2.2. Chữ ký kép (26)
  • CHƯƠNG 3. THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG (29)
    • 3.1. Thông tin đơn hàng (29)
    • 3.2. Thông tin thanh toán (29)
    • 3.3. Thông tin thuật toán (30)
  • Kết luận (33)
  • Tài liệu tham khảo (35)

Nội dung

Quản lý hàng tồn kho: Các doanh nghiệp TMĐT có thể tự động hóa quản lý khoảng không quảng cáo của họ bằng cách sử dụng các công cụ điện tử để đẩynhanh quá trình đặt hàng, giao hàng và th

TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ

Khái niệm

Thương mại điện tử (TMĐT) là hoạt động giao dịch thương mại được thực hiện thông qua các phương tiện điện tử, giúp các doanh nghiệp và khách hàng tương tác dễ dàng và nhanh chóng hơn TMĐT vẫn giữ nguyên bản chất của các hoạt động thương mại truyền thống nhưng tận dụng công nghệ mới để tăng tốc, nâng cao hiệu quả và tiết kiệm chi phí Nhờ đó, các hoạt động kinh doanh có thể mở rộng không giới hạn về không gian và quy mô, đem lại lợi ích vượt trội cho cả người tiêu dùng lẫn doanh nghiệp.

Thương mại điện tử (TMĐT) đã trở thành phương thức kinh doanh hiệu quả nhờ sự phát triển của Internet Nhiều người hiểu TMĐT đơn giản là quá trình giao dịch thương mại và mua sắm trực tuyến qua Internet và các mạng nội bộ doanh nghiệp như Intranet.

Hình 1.1: Thương mại điện tử

Lợi ích của thương mại điện tử

Thị trường toàn cầu mở ra cơ hội kinh doanh không giới hạn về địa lý cho các doanh nghiệp Trong khi cửa hàng thực tế chỉ phục vụ khách hàng trong phạm vi khu vực nhất định, thì cửa hàng trực tuyến có thể tiếp cận khách hàng ở mọi nơi trên thế giới Việc chuyển đổi sang nền tảng thương mại điện tử giúp mở rộng quy mô kinh doanh, tăng khả năng tiếp cận thị trường quốc tế và nâng cao doanh thu Để thành công trong thị trường toàn cầu, các doanh nghiệp cần chú trọng tối ưu hóa SEO, đảm bảo trang web dễ tiếp cận và phù hợp với từng thị trường địa phương.

Các doanh nghiệp kinh doanh thương mại điện tử (TMĐT) khác có thể giúp giải quyết các vấn đề liên quan đến mở rộng thị trường và tiếp cận khách hàng toàn cầu TMĐT mang lại lợi thế vượt trội cho các doanh nghiệp khi có thể tiếp cận thị trường quốc tế mà không cần đầu tư thêm chi phí lớn, tối ưu hóa khả năng mở rộng kinh doanh hiệu quả Đây chính là điểm mạnh nổi bật của TMĐT trong việc thúc đẩy sự phát triển bền vững và cạnh tranh trên thị trường toàn cầu.

Tính khả dụng của TMĐT giúp doanh nghiệp trực tuyến hoạt động dễ dàng và liên tục 24/7, mở ra cơ hội bán hàng tối đa cho thương gia Khách hàng có thể mua sắm bất cứ lúc nào, đem lại sự tiện lợi và sẵn sàng phục vụ tức thì Đặc biệt, các doanh nghiệp TMĐT không bị giới hạn về thời gian làm việc, mở rộng khả năng phục vụ khách hàng quanh năm, ngày đêm.

Các doanh nghiệp thương mại điện tử (TMĐT) ghi nhận lợi ích rõ rệt từ việc tiết kiệm chi phí hoạt động, nhờ vào mức chi phí thấp hơn so với các hình thức kinh doanh thương mại truyền thống Điều này giúp doanh nghiệp tối ưu hóa ngân sách, nâng cao lợi nhuận và mở rộng quy mô kinh doanh một cách hiệu quả hơn Chi phí hoạt động thấp là lợi thế cạnh tranh quan trọng của các doanh nghiệp TMĐT trong thị trường ngày càng cạnh tranh hiện nay.

Việc không cần thuê nhân viên bán hàng hoặc duy trì cửa hàng vật lý giúp các doanh nghiệp tiết kiệm chi phí hoạt động đáng kể Nhờ đó, họ có thể tập trung cung cấp nhiều chương trình ưu đãi và giảm giá hấp dẫn hơn cho khách hàng, nâng cao trải nghiệm mua sắm và thúc đẩy doanh số bán hàng.

Quản lý hàng tồn kho hiệu quả giúp các doanh nghiệp TMĐT tự động hóa quy trình vận hành nhờ vào các công cụ điện tử tiên tiến Việc sử dụng công nghệ này giúp đẩy nhanh quá trình đặt hàng, giao hàng và thanh toán, từ đó giảm thiểu thời gian và công sức đầu tư Ngoài ra, tự động hóa quản lý hàng tồn kho còn giúp tiết kiệm hàng tỷ chi phí hoạt động, nâng cao hiệu quả kinh doanh và tối ưu hóa nguồn lực doanh nghiệp.

Xác định mục tiêu chính xác dựa trên dữ liệu khách hàng phong phú giúp các doanh nghiệp TMĐT theo dõi thói quen mua hàng và xu hướng ngành mới nổi Nhờ đó, họ có thể nhanh chóng điều chỉnh chiến lược tiếp thị, mặt hàng, sản phẩm và dịch vụ để phù hợp với trải nghiệm người dùng Điều này nâng cao hiệu quả marketing và tăng sự hài lòng của khách hàng trong môi trường kinh doanh trực tuyến.

Làm việc từ bất cứ đâu giúp doanh nghiệp thương mại điện tử linh hoạt hơn trong quản lý Với một máy tính xách tay và kết nối internet, bạn có thể điều hành doanh nghiệp mọi lúc, mọi nơi trên thế giới Điều này mang lại sự tiện lợi và tối ưu hóa công việc mà không bị giới hạn về không gian văn phòng.

Các loại hình thương mại điện tử

Dựa vào chủ thể của TMĐT, có thể phân chia TMĐT ra các loại hình phổ biến như sau:

- B2B (business to business): Giao dịch giữa doanh nghiệp với doanh nghiệp.

- B2C (business to consumer): Giao dịch giữa doanh nghiệp với khách hàng.

- B2G (business to government): Giao dịch giữa doanh nghiệp với cơ quan nhà nước.

- C2C (consumer to consumer): Giao dịch trực tiếp giữa các cá nhân với nhau.

- G2C (government to consumer): Giao dịch giữa cơ quan nhà nước với cá nhân.

Hình 1.2: Các loại hình thương mại điện tử

Giao dịch B2B (doanh nghiệp với doanh nghiệp) là hình thức thực hiện các hoạt động thương mại qua các phương tiện điện tử, góp phần thúc đẩy hiệu quả kinh doanh Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển Kinh tế (UNCTAD), thương mại điện tử B2B chiếm tỷ trọng lớn trong tổng giá trị thương mại điện tử, chiếm khoảng 90%, thể hiện vai trò quan trọng trong nền kinh tế số hiện nay.

Các giao dịch B2B chủ yếu diễn ra trên các nền tảng TMĐT như hệ thống mạng giá trị gia tăng (VAN), dây chuyền cung ứng hàng hóa và dịch vụ (SCM), và các sàn giao dịch TMĐT Doanh nghiệp có thể dễ dàng chào hàng, tìm kiếm đối tác, đặt hàng, ký kết hợp đồng và thực hiện thanh toán qua các hệ thống này, thậm chí có thể tự động hóa quá trình giao dịch để nâng cao hiệu quả hoạt động kinh doanh.

TMĐT B2B mang lại nhiều lợi ích thực tế cho doanh nghiệp như giảm chi phí thu thập thông tin thị trường, tối ưu hóa hoạt động quảng cáo và tiếp thị Đặc biệt, nền tảng này hỗ trợ đàm phán hiệu quả hơn và mở ra nhiều cơ hội kinh doanh mới Việc ứng dụng TMĐT B2B giúp nâng cao hiệu quả hoạt động, tiết kiệm thời gian và chi phí, đồng thời mở rộng mạng lưới khách hàng và đối tác Do đó, các doanh nghiệp nên tận dụng phát triển TMĐT B2B để tăng cạnh tranh và thúc đẩy tăng trưởng bền vững.

B2C là hình thức giao dịch trực tiếp giữa doanh nghiệp và người tiêu dùng thông qua các phương tiện điện tử Doanh nghiệp sử dụng các nền tảng trực tuyến để bán hàng hóa và dịch vụ đến khách hàng, giúp mở rộng thị trường và tăng doanh số Người tiêu dùng có thể dễ dàng lựa chọn sản phẩm, so sánh giá, đặt hàng và thanh toán trực tuyến một cách thuận tiện và nhanh chóng Hình thức B2C thúc đẩy thương mại điện tử phát triển mạnh mẽ, mang lại trải nghiệm mua sắm linh hoạt và hiện đại cho khách hàng.

Giao dịch B2C chiếm khoảng 10% thị phần trong thương mại điện tử nhưng có ảnh hưởng rộng lớn, ảnh hưởng đến nhiều khía cạnh của thị trường Doanh nghiệp muốn tham gia kinh doanh theo hình thức này thường xây dựng website riêng, tạo lập cơ sở dữ liệu về hàng hoá và dịch vụ để phục vụ khách hàng Đồng thời, các doanh nghiệp tiến hành các hoạt động tiếp thị, quảng cáo và phân phối trực tiếp tới người tiêu dùng nhằm tăng cường hiệu quả bán hàng và mở rộng thị trường.

TMĐT B2C mang lại lợi ích lớn cho cả doanh nghiệp lẫn người tiêu dùng Doanh nghiệp tiết kiệm chi phí bán hàng nhờ không cần thuê mặt bằng hay nhân viên giới thiệu, đồng thời giảm chi phí quản lý doanh nghiệp Người tiêu dùng hưởng lợi từ sự tiện lợi khi không phải đến cửa hàng trực tiếp, có thể dễ dàng lựa chọn, so sánh nhiều mặt hàng cùng lúc để đưa ra quyết định mua hàng thông minh.

B2G là hình thức giao dịch giữa doanh nghiệp và cơ quan nhà nước, trong đó cơ quan nhà nước đóng vai trò là khách hàng chính Quá trình trao đổi thông tin giữa hai bên được thực hiện chủ yếu qua các phương tiện điện tử, giúp tối ưu hóa quy trình và nâng cao hiệu quả giao dịch Hình thức B2G góp phần nâng cao tính minh bạch và chuyên nghiệp trong quan hệ hợp tác giữa doanh nghiệp và cơ quan công quyền.

Cơ quan nhà nước có thể xây dựng website để đăng tải thông tin về nhu cầu mua hàng, tổ chức đấu thầu hàng hóa và dịch vụ, cũng như lựa chọn nhà cung cấp trực tuyến Việc này không những giúp giảm chi phí tìm kiếm nhà cung cấp mà còn nâng cao tính minh bạch trong hoạt động mua sắm công.

C2C, hay giao dịch giữa các cá nhân, đã trở thành xu hướng phổ biến nhờ sự phát triển của các phương tiện điện tử, giúp người dùng dễ dàng tham gia hoạt động thương mại như người bán hoặc cung cấp dịch vụ Người dùng có thể tự tạo website để bán hàng hoặc sử dụng các nền tảng trực tuyến có sẵn để đấu giá và bán các mặt hàng do chính họ sản xuất, góp phần làm phong phú và đa dạng thị trường C2C là hình thức thương mại giúp tăng tính linh hoạt và mở rộng cơ hội kinh doanh cho cá nhân, đồng thời thúc đẩy sự phát triển của thị trường hàng hóa và dịch vụ trực tuyến.

G2C (Government-to-Citizen) là hình thức giao dịch giữa cơ quan nhà nước và cá nhân, chủ yếu phục vụ các dịch vụ hành chính công Các giao dịch G2C gồm việc người dân thực hiện nộp thuế trực tuyến, trả phí đăng ký hồ sơ trực tuyến và các dịch vụ hành chính điện tử khác Mặc dù chủ yếu là các hoạt động hành chính, G2C còn có thể tích hợp yếu tố của thương mại điện tử (TMĐT) để nâng cao trải nghiệm và tiện ích cho người dân.

Thanh toán điện tử

Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông qua các thông điệp điện tử thay cho việc trao tiền mặt.

Theo nghĩa hẹp: Thanh toán điện tử là việc trả tiền và nhận tiền hàng cho các hàng hóa và dịch vụ được mua bán trên Internet.

Hình 1.3: Thanh toán điện tử

1.4.2 Lợi ích của thanh toán điện tử a) Một số lợi ích chung:

Thanh toán trực tuyến là nền tảng cốt lõi của hệ thống thương mại điện tử, giúp tạo sự khác biệt rõ rệt so với các ứng dụng Internet khác Việc phát triển các phương thức thanh toán an toàn và tiện lợi sẽ hoàn thiện thương mại điện tử theo hình thức giao dịch hoàn toàn qua mạng Khi thanh toán trực tuyến trở nên an toàn và thuận tiện hơn, khả năng phát triển thương mại toàn cầu sẽ ngày càng bền vững, nhất là trong bối cảnh dân số Internet không ngừng tăng lên.

Thanh toán điện tử thúc đẩy quá trình lưu thông tiền tệ và hàng hóa một cách nhanh chóng và an toàn, giúp bảo vệ quyền lợi của các bên tham gia thanh toán Nó hạn chế rủi ro so với thanh toán bằng tiền mặt, đồng thời mở rộng phạm vi thanh toán không dùng tiền mặt Việc này góp phần hình thành thói quen thanh toán hiện đại trong cộng đồng, nâng cao hiệu quả và tiện lợi trong các giao dịch hàng ngày.

Hiện đại hóa hệ thống thanh toán với thanh toán điện tử đã tạo ra loại tiền số hóa mới, không chỉ phục vụ các tài khoản ngân hàng mà còn có thể dùng để mua hàng hóa hàng ngày Quá trình giao dịch trở nên đơn giản, nhanh chóng hơn, chi phí giao dịch giảm đáng kể và tăng cường tính an toàn cho các giao dịch Điều này mang lại nhiều lợi ích thiết thực đối với ngân hàng và doanh nghiệp, giúp tối ưu hóa hoạt động tài chính và nâng cao trải nghiệm khách hàng.

- Mở rộng hệ thống khách hàng và tăng khả năng tiếp cận với thị trường thế giới.

- Tăng doanh số bán hàng từ những khách hàng hiện tại.

- Tăng doanh số bán hàng từ các dịch vụ tạo ra giá trị khác.

2 Giảm chi phí tăng hiệu quả kinh doanh:

- Tiết kiệm chi phí kinh doanh.

- Tiết kiệm được chi phí bán hàng.

- Tiết kiệm chi phí giao dịch.

3 Giảm chi phí văn phòng: giao dịch qua mạng giúp rút ngắn thời gian tác nghiệp, chuẩn hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và xử lý chứng từ.

4 Giảm chi phí nhân viên.

5 Cung cấp dịch vụ thuận tiện cho khách hàng: thông qua Internet/Web, ngân hàng có khả năng cung cấp dịch vụ mới(Internet banking) và thu hút thêm nhiều khách hàng giao dịch thừơng xuyên hơn, giảm chi phí bán hàng và tiếp thị.

6 Mở rộng thị trường thông qua Internet, ngân hàng thay vì mở nhiều chi nhánh ở các nước khác nhau có thể cung cấp dịch vụ Internet banking để mở rộng phạm vi cung cấp dịch vụ.

7 Đa dạng hóa dịch vụ và sản phẩm: Các ngân hàng có thể cung cấp thêm các dịch vụ mới cho khách hàng như: phone banking, home banking, internet banking, chuyển rút tiền, thanh toán tự động… khi các hình thức thanh toán trực tuyến phát triển thông qua Internet.

8 Nâng cao năng lực cạnh tranh và tạo nét riêng trong kinh doanh:“Ngân hàng điện tử” giúp các ngân hàng tạo và duy trì một hệ thống khách hàng rộng rãi và bền vững Thế mạnh về dịch vụ ngân hàng địên tử cũng là một đặc điểm để các ngân hàng tạo dựng nét riêng của mình.

9 Thực hiện chiến lược toàn cầu hóa: Một lợi ích quan trọng khác mà thưong mại điện tử đem lại cho ngân hàng và các doanh nghiệp đó là họ có thể thực hiên chiến lược toàn cầu hóa mà không cần phải mở thêm chi nhánh, có thể vừa tiết kiệm chi phí đồng thời lại có thể vừa phục vụ được một lượng khách hàng lớn hơn nhiều.

10 Xúc tiến thương mại, quảng bá thương hiệu toàn cầu: Thông qua Internet,ngân hàng và các doanh nghiệp có thể đăng tải tất cả thông tin tài chính, tăng giá trị tài sản, các dịch vụ của mình để phục vụ cho các mục đích xúc tiến quảng cáo.

11.Có được thông tin phong phú:

- Tạo điều kiện thuận lợi về không gian và thời gian trong việc thiết lập và củng cố các mối quan hệ kinh doanh.

- Tạo điều kiện để doanh nghiệp có thể truyền bá, phổ biến hình ảnh, nhãn hiệu sản phẩm của doanh nghiệp với các bạn hàng quốc tế.

- Nâng cao chất lượng dịch vụ khách hàng. c) Một số lợi ích đối với khách hàng

Khách hàng có thể tiết kiệm chi phí khi sử dụng ngân hàng điện tử, bởi phí giao dịch qua nền tảng này hiện được đánh giá là thấp nhất so với các phương tiện giao dịch truyền thống Việc sử dụng dịch vụ ngân hàng điện tử không chỉ giúp giảm chi phí mà còn mang lại sự tiện lợi và nhanh chóng trong các giao dịch hàng ngày Do đó, khách hàng nên tận dụng các dịch vụ ngân hàng điện tử để tối ưu hóa chi phí giao dịch và nâng cao trải nghiệm ngân hàng của mình.

Khách hàng tiết kiệm thời gian nhờ vào khả năng mua sắm và thanh toán trực tuyến mà không cần đến trực tiếp cửa hàng Chỉ với một thiết bị kết nối mạng và tài khoản thanh toán trực tuyến, khách hàng có thể thực hiện các giao dịch bất cứ lúc nào, bất cứ nơi đâu Đồng thời, họ có nhiều sự lựa chọn hơn với các dòng sản phẩm đa dạng được các doanh nghiệp đăng tải trên nền tảng trực tuyến, mang lại sự tiện ích và linh hoạt trong mua sắm.

Khách hàng có thể giao dịch trực tiếp với nhà sản xuất, bỏ qua các trung gian trung gian giúp giảm chi phí và thời gian mua hàng Nhờ đó, người tiêu dùng tiết kiệm chi phí hơn và nhận được sản phẩm nhanh chóng, nâng cao hiệu quả mua sắm Giao dịch trực tiếp từ nhà sản xuất còn đảm bảo chất lượng sản phẩm và có lợi cho hoạt động kinh doanh của khách hàng.

1.4.3 Các phương thức thanh toán điện tử

Trên thế giới hiện nay có các hình thức thanh toán điện tử phổ biến như:

- Mở tài khoản ở nước ngoài để nhận tiền trả bằng thẻ tín dụng.

- Chuyển khoản qua Ngân hàng.

- Gửi tiền qua Bưu điện.

- Chuyển qua hệ thống chuyển tiền quốc tế.

- Phát hành thẻ trả trước.

1.4.4 Các thành phần tham gia thanh toán điện tử:

- Các tổ chức tín dụng

Hình 1.4: Các thành phần tham gia thanh toán điện tử

CHỮ KÝ KÉP TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ

Cơ sở lý thuyết

Mã hóa dữ liệu là quá trình biến đổi dữ liệu từ dạng gốc sang dạng mã hóa nhằm đảm bảo tính bảo mật thông tin Phương pháp này giúp dữ liệu tránh khỏi khả năng truy cập trái phép từ những người không có thẩm quyền Người không có phương tiện giải mã sẽ không thể đọc hiểu nội dung dữ liệu đã mã hóa Do đó, mã hóa dữ liệu đóng vai trò quan trọng trong việc bảo vệ thông tin quan trọng và duy trì sự an toàn trong truyền tải dữ liệu.

Giải mã dữ liệu là quá trình ngược lại, là sử dụng một phương pháp biến đổi dữ liệu đã được mã hóa về dạng thông tin ban đầu.

Hình 2.5: Quá trình mã hoá dữ liệu Quá trình mã hoá dữ liệu

Mã hoá nhằm đảm bảo các tính chất sau của thông tin:

- Tính bí mật (confidentiality): thông tin chỉ được tiết lộ cho những ai được phép.

- Tính toàn vẹn (integrity): thông tin không thể bị thay đổi mà không bị phát hiện.

- Tính xác thực (authentication): người gửi (hoặc người nhận) có thể chứng minh đúng họ.

- Tính không chối bỏ (non-repudiation): người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.

2.1.2 Các thuật toán mã hoá a) Hàm Băm

Hàm băm là thuật toán sinh ra giá trị băm tương ứng với mỗi khối dữ liệu, như chuỗi ký tự hoặc đối tượng lập trình hướng đối tượng Giá trị băm hoạt động như một khóa để phân biệt các khối dữ liệu, giúp giảm thiểu sự đụng độ của khóa bằng cách cải thiện thuật toán Mặc dù giá trị băm duy nhất và không thể suy ra nội dung gốc từ nó, nhưng hiện tượng trùng khóa vẫn có thể xảy ra và được chấp nhận Hàm băm thường được sử dụng trong bảng băm để tối ưu hóa quá trình tìm kiếm dữ liệu, giúp giảm chi phí tính toán nhờ vào khả năng so sánh nhanh giá trị băm hơn là so sánh trực tiếp các khối dữ liệu lớn.

Hiện nay, do tính phổ biến của bảng băm, hầu hết các ngôn ngữ lập trình đều cung cấp thư viện ứng dụng bảng băm (collection), bao gồm các thành phần như tập hợp (collection), danh sách (list), bảng (table), ánh xạ (mapping) và từ điển (dictionary) Các nhà lập trình thường chỉ cần phát triển hàm băm cho các đối tượng để tích hợp dễ dàng với thư viện bảng băm đã có sẵn, giúp tối ưu hóa hiệu suất và khả năng mở rộng của ứng dụng.

Hàm băm h là hàm băm một chiều (one-way hash) với các đặc tính sau:

- Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất.

Khi dữ liệu trong thông điệp thay đổi hoặc bị xóa để thành thông điệp mới, thì giá trị hàm băm cũng sẽ thay đổi đáng kể, bất kể là sự điều chỉnh nhỏ hay xóa bỏ một bit dữ liệu Điều này chứng tỏ rằng những thông điệp hoàn toàn khác nhau luôn có giá trị băm khác nhau, đảm bảo tính nhạy bén và độ phân biệt cao của hàm băm Bên cạnh đó, mã hóa khóa bí mật là một phương pháp quan trọng để bảo vệ dữ liệu, giúp đảm bảo tính toàn vẹn và bảo mật thông tin trong quá trình truyền tải.

Các phương pháp mã hoá sử dụng khoá bí mật và thuật toán E nhằm biến đổi bản tin f thành bản tin f’ không thể đọc được, đảm bảo an toàn khi lưu trữ hoặc truyền tải dữ liệu Quá trình này được hiểu là quá trình bao bọc (encapsulation) hoặc đóng gói (envelope) bản tin, giúp bảo vệ thông tin khỏi truy cập trái phép.

Người đọc hoặc người nhận bản tin mã hoá f’ cần sử dụng thuật toán giải mã D cùng với khoá k để chuyển đổi bản tin f’ thành bản tin f’’ có thể đọc được Quá trình này đảm bảo an toàn và bảo mật cho thông tin truyền tải Việc giải mã đúng thuật toán và khoá giúp đảm bảo người nhận truy cập chính xác nội dung đã mã hoá Đây là phương pháp bảo vệ dữ liệu hiệu quả trong hệ thống mã hoá thông tin.

Quá trình mở gói hay còn gọi là quá trình "uncover" theo nghĩa thông thường, mô tả hành động như người đọc nhận thư và mở phong bì để đọc nội dung bên trong Đây là bước đầu tiên trong việc tiếp cận thông tin mới, giúp người đọc khám phá nội dung một cách trực tiếp và chân thực Việc mở gói không chỉ đơn thuần là hình thức, mà còn tượng trưng cho quá trình khám phá và tiếp cận kiến thức, mở ra cơ hội để hiểu rõ hơn về nội dung bên trong.

- Mô hình khá đơn giản.

- Dễ dàng tạo ra thuật toán mã hóa đối xứng cho cá nhân.

- Dễ cài đặt và hoạt động hiệu quả.

- Hoạt động nhanh và hiệu quả do tốc độ mã hoá và giải mã cao.

- Dùng chung khóa nên nhiều nguy cơ mất an toàn.

- Khóa dùng chung rất dễ bị hóa giải (bị “bẻ khóa”), do cũng phải truyền trên kênh truyền tin đến bên nhận.

Việc gửi cùng lúc nhiều thông tin và khóa bảo mật gặp khó khăn khi số lượng người nhận tăng, gây ra hạn chế trong việc quản lý và trao đổi khóa an toàn Khi số lượng người nhận lớn, việc chia sẻ khóa bảo mật trở nên phức tạp hơn, làm giảm mức độ bảo mật và an toàn của thông tin Chính vì vậy, xử lý việc trao đổi khóa trong quy mô lớn cần các giải pháp bảo mật hiệu quả để đảm bảo an toàn dữ liệu.

Hình 2.7: Hệ mã hoá khoá bí mật c) Mã hoá khoá công khai

Mã hóa công khai là phương pháp mã hóa cho phép người dùng trao đổi thông tin mật một cách an toàn mà không cần chia sẻ khóa bí mật trước đó Phương pháp này dựa trên việc sử dụng một cặp khóa toán học liên quan chặt chẽ, gồm khóa công khai và khóa bí mật, đảm bảo tính bảo mật và thuận tiện trong truyền thông dữ liệu.

Trong hệ thống khóa chung, khóa công khai và khóa riêng có mối liên hệ chặt chẽ, trong đó khóa công khai dùng để mã hóa tin nhắn và chỉ khóa riêng tương ứng mới có thể giải mã Điều này đảm bảo tính bảo mật cao, bởi vì gần như không thể suy ra khóa riêng chỉ từ khóa công khai Áp dụng cơ chế này giúp tăng cường an toàn cho các hệ thống bảo mật thông tin và giao dịch điện tử.

Hệ thống khóa công khai, chẳng hạn như Pretty Good Privacy (PGP), được sử dụng phổ biến để bảo vệ truyền thông qua Internet Các hệ thống này đảm bảo an toàn cao và dễ sử dụng Tuy nhiên, một thách thức lớn là bạn cần biết khóa công khai của người nhận để mã hóa tin nhắn phù hợp Vì vậy, việc xây dựng một sổ đăng ký toàn cầu về khóa công khai, như một phần của công nghệ LDAP, là rất cần thiết để nâng cao hiệu quả và tiện ích của các hệ thống mã hóa này.

Hình 2.8: Hệ mã hoá khoá công khai

SET (Secure Electronic Transaction) là một nghi thức bảo mật tích hợp các kỹ thuật mã hóa nhằm đảm bảo an toàn cho các giao dịch mua bán trực tuyến Được phát triển bởi các tổ chức hàng đầu như VISA và MASTER CARD, SET giúp bảo vệ thông tin khách hàng và ngăn chặn các hành vi gian lận trong giao dịch điện tử Kỹ thuật này là giải pháp tối ưu để tăng cường bảo mật cho các giao dịch trực tuyến trên phạm vi toàn cầu.

Mục đích của giao thức SET là thiết lập các giao dịch thanh toán có:

- Hỗ trợ sự tin cậy về thông tin.

- Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến dữ liệu.

Giao thức SET thiết lập cơ chế xác thực an toàn giữa người bán và người mua, đảm bảo tính xác thực của các bên tham gia Chính vì vậy, SET đáp ứng đủ bốn yêu cầu chính về bảo mật trong thương mại điện tử, tương tự như giao thức SSL, giúp bảo vệ thông tin và giao dịch của khách hàng hiệu quả.

Ngoài ra SET xác định hình thức thông điệp, hình thức chứng thực và hình thức trao đổi thông điệp.

Trong giao thức SET, có 4 thực thể:

Người mua hàng hay chủ thẻ là cá nhân hoặc doanh nghiệp sử dụng thẻ tín dụng để thanh toán cho người bán hoặc người kinh doanh Chủ thẻ đóng vai trò chính trong quá trình giao dịch tài chính, giúp người tiêu dùng dễ dàng mua sắm và quản lý chi tiêu của mình Việc hiểu rõ vai trò của chủ thẻ quan trọng để đảm bảo an toàn và hiệu quả khi sử dụng các dịch vụ thẻ tín dụng.

- Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng và cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền.

Merchant’s Bank (cổng thanh toán hoặc ngân hàng của người bán hàng) là một cơ quan tài chính, thường là ngân hàng, cung cấp dịch vụ mở tài khoản cho người kinh doanh Đây là một phần quan trọng giúp các doanh nghiệp quản lý tài chính, thực hiện các giao dịch thanh toán thuận tiện và an toàn hơn Ngoài ra, Merchant’s Bank còn cung cấp chứng từ từ các phiếu bán hàng uỷ quyền, giúp doanh nghiệp dễ dàng theo dõi và xác nhận các giao dịch bán hàng.

- Issuer (ngân hàng của người chủ thẻ): Một cơ quan tài chính

(thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và phát hành thẻ tín dụng.

Chữ ký kép

Chữ ký kép (Dual signature) là một ứng dụng mới của chữ ký số trong giao thức bảo mật SET, nhằm đảm bảo an toàn trong việc gửi thông điệp Nó thể hiện liên kết giữa hai thông điệp được gửi đi bởi cùng một người cho hai người nhận khác nhau, giúp kết nối các thông điệp một cách bảo mật Chữ ký kép cần thiết khi hai thông điệp phải được liên kết một cách an toàn, trong khi mỗi bên nhận chỉ có thể truy cập phần thông tin phù hợp với quyền của mình Đây là giải pháp quan trọng trong các giao dịch yêu cầu bảo mật cao và đảm bảo tính toàn vẹn của dữ liệu.

Khi mua hàng qua mạng, khách hàng gửi thông tin đặt hàng (OI) cùng chữ ký của mình cho nhà kinh doanh và gửi thông tin thanh toán (PI) kèm chữ ký số đến ngân hàng thương mại để xác nhận Để đảm bảo an toàn thông tin và giảm thiểu rủi ro trong giao dịch điện tử, ngân hàng không được biết các chi tiết của đơn hàng, trong khi nhà kinh doanh cũng không nắm được nội dung thanh toán Chữ ký kép được sử dụng nhằm tránh tranh chấp giữa các bên khi có sự không khớp giữa thông tin đơn hàng và thanh toán.

Hình 2.12: Mô hình tạo chữ ký kép

Quá trình tạo lập chữ ký kép:

Trong bước đầu tiên, sử dụng giải thuật băm SHA-1 để mã hóa thông tin truyền đi, đảm bảo tính toàn vẹn dữ liệu Hàm băm SHA-1 cho ra bản mã dài 160-bit, giúp bảo vệ dữ liệu của đơn hàng (OI) và thông tin thanh toán (PI) Các giá trị băm thu được, gọi là OIMD và PIMD, đóng vai trò quan trọng trong việc xác thực và duy trì tính bảo mật của dữ liệu truyền tải.

- Bước 2: Thông tin đầu ra ở bước 1 (OIMD và PIMD) được đưa qua bộ kết nối (||), kết quả thu được bản tin tổng hợp.

- Bước 3: Bản tin tổng hợp thu được ở bước 2 lại tiếp tục được băm bằng thuật toán SHA -1, kết quả thu được bản mã POMD.

- Bước 4: Sử dụng khoá bí mật của khách hàng để mã hoá thông tin thu được ở bước 3 Thuật toán mã hoá sử dụng là RSA, kết quả thu được

DS gọi là chữ ký kép.

Khách hàng đã tạo thành chữ ký kép liên kết các thông tin cần thiết về đơn hàng và thanh toán của phiên giao dịch điện tử, giúp xác nhận quyền sở hữu của mình đối với thông điệp gửi đi Nhà kinh doanh và ngân hàng sẽ nhận được chữ ký kép cùng các dữ liệu liên quan như thông tin đơn hàng, thanh toán và khóa công khai của khách hàng để xác thực tính chính xác của chữ ký Quá trình này đảm bảo tính bảo mật và xác nhận danh tính trong các giao dịch điện tử, từ đó thúc đẩy việc thực hiện các bước tiếp theo của phiên giao dịch một cách an toàn và tin cậy.

PRc là khóa chữ ký riêng của khách hàng, đảm bảo tính xác thực trong giao dịch Trong trường hợp người bán sở hữu chữ ký kép (DS), cùng với OI và thông báo tóm tắt cho PI (PIMD), quá trình này giúp nâng cao mức độ bảo mật Người bán còn có khóa công khai của khách hàng, được trích từ chứng chỉ của khách hàng để xác thực danh tính Sau đó, người bán sẽ tính toán hai giá trị, và yêu cầu hai giá trị này phải bằng nhau để đảm bảo tính toàn vẹn và hợp lệ của dữ liệu.

PUc chính là khóa chữ ký công khai của khách hàng, được sử dụng để xác thực danh tính và đảm bảo tính toàn vẹn của giao dịch Khi số lượng này cân bằng, nghĩa là người bán đã xác minh thành công chữ ký số của khách hàng, tăng cường độ tin cậy trong quá trình giao dịch Tương tự, ngân hàng sở hữu các khóa bảo mật này để đảm bảo an toàn và xác thực các giao dịch điện tử của khách hàng một cách hiệu quả.

DS, thông tin thanh toán PI, giá trị băm OI (OIMD) và khóa công khai của khách hàng, thì ngân hàng có thể tính được các giá trị sau:

THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG

Thông tin đơn hàng

Thông tin đơn hàng bao gồm tập thông tin mô tả thuộc tính của đơn hàng như:

Trong ứng dụng minh họa lược đồ chữ ký kép, thông tin sản phẩm được chọn lọc từ những dữ liệu cơ bản nhất để đảm bảo tính minh họa rõ ràng và dễ hiểu Các thông tin này thường bao gồm tên sản phẩm, mã sản phẩm, mô tả ngắn gọn, và các đặc tính chính Việc sử dụng những dữ liệu tối giản giúp người dùng dễ dàng nhận diện và hiểu rõ về sản phẩm trong quy trình ký số Đây là bước quan trọng trong việc đảm bảo tính bảo mật và xác thực của hệ thống chữ ký điện tử.

- Thông tin chi tiết về sản phẩm.

Thông tin thanh toán

Thông tin liên quan đến thanh toán sản phẩm bao gồm:

- Họ tên người thanh toán.

- Số CMND hoặc hộ chiếu.

- Số thẻ, ngân hàng phát hành thẻ, ngày hết hạn của thẻ.

- Số tiền thanh toán, hình thức thanh toán …

Trong ứng dụng chỉ sử dụng các thông tin thanh toán:

Thông tin thuật toán

Thông tin thuật toán ứng dụng bao gồm:

Hình 3.13: Giao diện ứng dụng lược đồ chữ ký kép

Ngày đăng: 26/02/2023, 14:14

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] Dương Anh Đức, Trần Minh Triết, Mã hóa và ứng dụng, Đại học Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh, 2005 Sách, tạp chí
Tiêu đề: Mã hóa và ứng dụng
Tác giả: Dương Anh Đức, Trần Minh Triết
Nhà XB: Đại học Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh
Năm: 2005
[2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999 Sách, tạp chí
Tiêu đề: Lý thuyết mật mã và an toàn thông tin
Tác giả: Phan Đình Diệu
Nhà XB: Đại học Quốc gia Hà Nội
Năm: 1999
[4] William Stallings, Cryptography and Network Security : Principles and Practice, Fourth Edition, Prentice Hall, 2006 Sách, tạp chí
Tiêu đề: Cryptography and Network Security : Principles and Practice
Tác giả: William Stallings
Nhà XB: Prentice Hall
Năm: 2006
[5] Alfred J. Menezes, Paul C. Van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997.[6] http://www.rsa.com Sách, tạp chí
Tiêu đề: Handbook of Applied Cryptography
Tác giả: Alfred J. Menezes, Paul C. Van Oorschot, Scott A. Vanstone
Nhà XB: CRC Press
Năm: 1997
[3] R.L. Rivest, A. Shamir, and L. Adleman, A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2), pp. 120-126, Feb 1978 Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w