Luận văn hệ mật khóa công khai và an ninh giao dịch Điện tử an toàn thư tín Điện tử

Mục tiêu và nhiệm vụ nghiên cứu của đề tài Đề tài nghiên cứu các kỹ thuật và phương pháp mã hóa công khai để thực hiện nhiệm vụ bảo mật vả an loàn hông tin trong giao dịch điện tử và th

BỘ GIÁO DỤC VÀ ĐÀO TẠO 'TRƯỜNG ĐẠI HỌC BẢCH KHOA HÀ NỘI

BẠCH VIỆT QUÝ

HE MAT KHOA CONG KHAI VA AN NINH GIAO DICH DIEN TU, AN TOAN THU TIN ĐIỆN TỬ

LUẬN VĂN THẠC SĨ KỸ THUẬT

CONG NGHE THONG TIN VA TRUYEN THONG

Hà Nội — Năm 2018

BỘ GIÁO DỤC VÀ ĐÀO TẠO 'TRƯỜNG ĐẠI HỌC BẢCH KHOA HÀ NỘI

BẠCH VIỆT QUÝ

HE MAT KHOA CONG KHAI VA AN NINH GIÁO DỊCH DIỆN TỬ, AN TOÀN THƯ TÍN DIỆN TỬ

Chuyên ngành: CÔNG NGHỆ THÔNG TIN

TUAN VĂN THẠC SĨ KỸ THUẬT

CONG NGIIE THONG TIN VA TRUYEN TITONG

NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.LS NGHUYÊN LINH GIANG

Hà Nội — Năm 2018

MUC LUC

DANH MỤC BẰNG VẢ HÌNH VẼ 2020 snrrerrrrrrrsr.Sf

CHƯƠNG 1: VAN DE BAO MAT AN TOAN THONG TIN TRONG GIAO

1.1 Tổng quan về giao dịch diện tử và thư tin diện tử :55sssscs 8

11/1 Khải niệm sài innenieenirrneeeierrraseoreaoouÐ

1.1.2 Tượi ích của giao địch điện tử và thư tín điệu US 10

1.1.3 Các đặc trưng của giao dich điện lử, thư tín điện lữ 12

1.1.5 Các hệ thống thanh toán trong giao địch điện tử - 14 1.2 Vấn đề bão mật an toàn thông tin trong các giao địch điện tử và thư tín điện từ

16

1.3 Tổng quan về mật mã, khỏa công khai, chữ kỷ số - - 18

1343 Chữừk#sớfTÏ,

CHUONG 2: MA HOA CONG KHAI VA QUY TRINH UNG DUNG CAC

THAT TOAN MA TIGA CONG KIIAI TRONG GIAO DICH DIEN TU" 33

2.1 Mã hóa công khai và các thuật taán trong mã hóa công khai - 33

2.1.1, Mã hóa công khai,

DỊCH THANH 'TOÁN TRÊN WEBSEFLE XEM ẢNLt NGHĨ THUẬT 6^

3.1 Mô tả hệ thống ứng dụng được sử dụng sec c2 3.2 Qui trình mã hóa, giải mã thể trong bệ thông sec c.ỚB 3.3 8o sánh về thời gian mã hóa, giải mã của 3 thuật toán Rsa, Blgarual,

Mekcle._Llellman trong giao địch nh H Hee mrriee 73

CHƯƠNG 4: KẾT LUẬN - ĐỊNH HƯỚNG NGHIÊN CỨU VẢ ỨNG DỤNG 74

LOI CAM ON

Trong quá trình học tập cũng như nghiên cứu để hoàn thành đề tài luận văn

thạc sĩ, bền cạnh sự nỗ lực của bản thân cỏn có sự hướng dẫn nhiệt tỉnh của Quý

Thầy, Cô, cũng như sự động viên, hỗ trợ của gia đình và đồng nghiệp trong suốt

thời pian học tập nghiên cứu và thực hiền luận văn thạc sĩ

Tôi xin chân thánh gửi lời cảm ơn dến các Quý Thầy, Cô của Trường Đại học Hách Khoa Hà Nội đã trang bị kiến thức, tạo môi trường diều kiện thuận lợi

nhất cho tôi trong suốt quá trinh học tập vả thực hiện luận van nay

Với lòng kinh trọng và biết ơn, téi xin được bày tổ lời cảm ơn sâu sắc đến

PGS.TS Nguyễn Linh Giang, giảng viên Viện Công nghệ thông tin vá Truyền thông - Trường Đại học Hách Khoa Hà Nội đã trực tiếp hướng dẫn tận tỉnh cho

tôi trong suất quá trinh thực hiện nghiên cứu nảy

Cuối cùng tôi xin chân thành cảm ơn đến gia đình, các đồng nghiệp, bạn bẻ trong tập thể lớp Công nghệ thông tin 2016A dã hỗ trợ cho tôi rất nhiều trong,

quá trinh học tập, nghiên cứu và thực hiện để tài luận văn thạc sĩ

Xin trần trọng cám ơn!

LOI CAM DOAN

'Lôi xin cam đoan đây lả công trình nghiên cứu khoa học độc lập của riêng

tôi Các số liệu sử dụng phân tích trong luận án cỏ nguồn gốc rõ ràng, đã công bố

theo quy định Các kết quá nghiên cửu thứ nghiệm treng luận án là do tôi tự tìm

hiểu, phần tích một cách trung thực khách quan, phù hợp với công việc tôi dang

làm Các kết qua nay chưa từng được công bồ trong bắt kỳ nghiên cứu nảo khác

Tác giá luận văn

Đạch Việt Quý

bo

DANH MUC BANG VA HINH VE

2 linh 1.2: Sơ đồ tạo và kiểm tra chữ ký số 31

4 Hình 2.2: Sơ để mã hóa công khai trong giao địch điên tử 60

8 Hinh3.4-— 3.6: Thanh toán và gia hạn tài khoản 64,65

10 Hình 3.8: Giao điện web tạo khóa công khai 66

12 Hinh 3.10: Qui trình mã hóa, giải mã trong hệ thông, 68

13 _ [linh 3.11: 116 théng chuyển thông tin thê đi mã hóa 70

15 Hinh 3.13: Ma héa theo thuật toán gLgamol 71

l6 Hinh 3.14: Ma héa theo thuat toan Merkle HellMan 71

¡y Hinh 3.16: Bang sơ sánh thời gian giải mã giữa Rea, 1

Elgamal, Merkle Helliman

LOL NOI DAU

1 _ Tính cấp thiết của để tài

Với sự phát triển mang tính toản cầu của Internet và giao dịch điện tử, thư

tín diện tử con người có thể mua bán địch vụ và hàng hỏa thông qua mạng máy tính toản cầu một cách đễ đàng trong mọi lĩnh vực thương mại rông lớn Tuy

nhiên, đối với các giao dịch điện tử, thư tín điện tử mang tính nhạy cảm cần phải

có những cơ chế dâm bảo và an toàn Vì vậy, vấn dé bdo mật và an toàn thông,

tin trong giao dịch điện tử, thư tín điện tử là một van dé hết sức quan trọng be

tải sỡ đề cận đến các vấn để sử dựng mã hóa công khai trong bảo mật vá an toàn

thông tín giao dịch điện tủ, thư tín điện tử

Hiện nay vấn để bảo mật và an toàn thông lin trong giao dịch điện tử, thư

tín điện tử đã và đang được áp dụng phố biển và rộng rãi ở Việt nam vả trên

phạm vị toàn cầu Vì vậy, vấn đề bảo mật vả an toàn đang được nhiều người lập

trung nghiên cứu và tìm mọi giải pháp để đám bảo Bảo mật và an toan cho các

hệ thống thông tin trên mạng Tuy nhiên, cũng cần phải hiểu rằng không có một

hệ thống thông tin nảo dược bảo mật 100%, bất kỳ một hệ thẳng thông tin nao

cũng có những lỗ hỗng về bảo mật và an toàn mà chưa được phát hiện ra

Vấn dé hão mật và an toàn thông tin trong piao dịch diện tử, thư tín diện tử

phải đảm bảo bồn yêu cầu sau đây:

"- Đâm bảo tin cậy: Các nội dung thông tin không bị theo dãi hoặc sao

chép bởi những thực thê không được tụ thác

" Dém bao loàn vẹn: Các nội dung thong tin khong bj thay adi boi

những thực thê không được ủy thác

" Sự chứng mình xác thực: Không ai có thể tự trả hành nhự là bên hợp

pháp trong quá trình trao đổi thông tim

" Không thé thoái thác trách nhiệm: Người gửn lin không thể thoải

thác về những sự việc và những nội dung thông tin thực tễ đã gửi di

Xuất phát từ những khả năng ứng dựng trong thực tế và những ứng dung đã

có từ các kết quả của nghiên cứu trước dây về lĩnh vực bảo mật và an toán trong,

giao địch điện tử, thu tin điện tử Để tài sẽ đi sâu và nghiên cứu các kỹ thuật mã

hóa công khai nhằm bảo mật và an toàn thông tin trong giao dịch diện tử, thư tín

điện tử

2 Mục tiêu và nhiệm vụ nghiên cứu của đề tài

Đề tài nghiên cứu các kỹ thuật và phương pháp mã hóa công khai để thực

hiện nhiệm vụ bảo mật vả an loàn (hông tin trong giao dịch điện tử và thư tin

điện tử, quá trình thực hiện và các kiến thức khoa học và thuật toán liên quan

như: Xác thực, Báo mậi, Bảo toàn dữ liệu, XậL mã

Áp dụng kết quá nghiền cửu để triển khai hệ thống bảo mật và an toàn trong,

giao dịch điện tử

3 Ý nghĩa khoa học của để tài

Áp dụng các kết quả đã nghiên cứu để xây dụng các kỹ thuật bảo mật và an

toàn trong thương mại điện tử với một số tỉnh năng cơ bắn như sau: hệ thông mã

hóa và giải mã trong giao dich điện tử, thư tỉ điện tử,

Vấn đề bảo mật và an toàn trên mạng là một vấn để nóng hỗi trong hoạt

dộng thực tiễn của giáo dịch điện tử, giải quyết tốt vấn dễ bảo mật và an toàn

trơng giao dịch điện tử sẽ mang lại ý nghĩa hết sức to lơn như: Làm cho khách hàng tin tưởng khi thực hiện các giao dịch trên mạng, các nhà cung cấp dịch vụ

giao địch trực tuyển cũng như các ISP đảm báo những thông tin của khách hàng giao dịch trên mạng được an toàn

4 _ Thương pháp nghiên cứu

"Thu thập, phần tích các tải liệu và những thông tin liên quan dé dé tai

'Tìm hiểu các giao dịch trong giao dịch điện tử, thư tín điện tử trén website trong và ngoài nước, thu thập các thông tin về bảo mật các giao dịch diễn tử, thư

Các vấn đề về báo mật chứng thực trong giao dịch diện tử, thư tín diện tử

các thuật toàn mã hóa công khai Rsa, Elgamel, MIerkle_Heliman

Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã trong bảo

mật

Do có những hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực

tẾ với lĩnh vực an toàn và bão mật trong giao dịch điện lử và thư tín điện tử nên

việc cài đặt ứng dụng chú yếu mang tính thử nghiêm

6 _ Các kết quả nghiên cứu đự kiên cần đoạt được

Các vấn để về bảo mật trong giao dịch điên tử, thư tín điện tử, sử dụng mã hóa công khai trong mã hóa

Cái đặt thứ nghiệm các thuật Luân mã hóa công khai trong giao dịch điện tử

đã nghiên cứu

Mặc dù rất nễ lực, cố gắng nhưng do thời gian hạn hẹp nên tôi chưa thể thử

nghiệm trên phạm rộng hơn L2o đó, không thể tránh khỏi những hạn chế vả thiểu

sói, rất mong được sự quan tâm vả góp ý của ‘Thay Cô và tật cả các bạn

3

CHUONG 1; VAN DE BAO MAT AN TOAN THONG TIN TRONG GIAO

'# Khái niệm giao dịch điện tử”

hi nói về khái niệm giao dịch điện tử, nhiều người nhằm lẫn với khái niệm

của Kinh doanh diện tứ Tuy nhiên, giao dịch điện tử đôi khi dược xem lả lập con của kinh doanh điện tử Giao dịch điện tử chú trọng đến việc mua bán trực

tuyến (tập trung bên ngoài), trong khi đó kinh doanh điện tử là việc sử

dụng Internet và các công nghệ trực tuyến tạo ra quá trình hoạt động kinh doanh

hiệu quả dù có hay không có lợi nhuận, vỉ vậy tăng lợi ích với khách hàng (tập

trung bữn trong}

Một số khái niệm giao dich điện tử được định nghĩa bởi các tổ chức uy

tin thế giới như sau

Thco Tế chức Thương mại thé giới (WTO), "giao dịch điện tử bao gồm

việc sản xuất, quảng cáo, bản hàng và phân phối sản phẩm được mua ban va

thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các

sin phẩm giao nhận cũng như những thông tin số hoá thông qua mạng Intemct"

Theo Ủy ban Thương mại điện tử của TẾ chức lIẹp tác kinh tế châu Á -

Thai Binh Duong (APEC) dịnh nghĩa: “Giao dịch diện tử liên quan đến các giao địch thương mại trao đổi hàng hóa và dịch vụ giữa các nhóm (cá nhân) mang

tính diễn tử chủ yếu thông qua các hệ thống có nền tăng dựa trên Internet" Các

kỹ thuật thông tin liên lạc có thể là email, EDI, Internet và ExtraneL có thể được

dùng để hỗ trợ giao dịch điện tử

Theo Ủy bán châu Âu: "Giao địch diễn tử có thể định nghĩa chung là sự

mua bán, trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá

nhân, tổ chức tư nhân bằng các giao dịch diện tử thông qua mang Internet hay

các mạng máy tỉnh trưng gian (thông tin liên lạc trực tuyến) Thật ngữ bao gm

việc đặt hàng và dịch thông qua mạng máy tính, nhưng thanh toán và quá trình

vận chuyển hàng hay dịch vụ cuối cùng có thể thực hiện trực tuyển hoặc bằng

phương pháp thủ công."

‘Yom lại, giao dịch điện tử chỉ xẩy ra trong môi trường kinh doanh

mạng Internet và các phương tiện điện tử giữa các nhóm (cá nhân) với nhau

thông qua oác công cụ, kỹ thuật và công nghệ điện tứ Ngoài ra, thoo nghiên cứu tại đại học Texas, các học giả cho rằng thương mại điện tử và kinh doanh điện

từ đều bị bao hàm bởi nồn kinh tẺ Internet

“ Khai niệm thư tín dién ta

Thư điện tử (cmail hay c-mail) là một phương thức trao déi tin nhắn giữa

những người sử dụng các thiết bị điện tử Thư điện tử lần đầu tiên được đưa vào

sử dụng hạn ché trong thập niền 60 và dến giữa những năm 1970 có dạng như

ngày nay gọi là email Thư điện tử hoạt động qua các mạng máy tính mà hiện nay chủ yếu là Internel Một số hệ thống thư điện tử ban đầu yêu cầu người gửi

và nhận đều trực tuyến tại cùng thời điểm, giống với nhắn tin tức thời Hệ thống,

thư điện tử ngày nay được dựa trên một mô hình lưu và chuyển tiếp Các máy

chủ thư điện tử chấp nhận chuyển liếp, phân phối và lưu tin nhắn Người dùng

cũng như máy tỉnh của họ không bắt buộc đang trực tuyển cùng lúc; họ cần kết

mối trung chốc lát, thường là tới một máy chủ thư điện tử hay một giáo

diện email trên nền web miễn lả có chức năng gửi hoặc nhận tín nhắn

Ban đầu thư diện tứ được xây dựng với dạng ký tự thuần văn

bản ASCII trao đối trung gian, thư điện tử Iaternet được mở rộng bởi giao thức

mở rộng thư diện tứ InicrneL da mục dịch có chứa văn bản dưới nhiều bộ ky lw

vả nội dưng da phương tiện đỉnh kẻm Thư diện tử quốc tế với những dia chỉ thư

điện tử sử dụng UTI-8, đã được chuẩn hóa nhưng tính đến năm 2017 nó vẫn

chưa được áp dụng rộng rãi

Lich sử các dịch vụ thư dién ti Internet hiện đại truy tỉnh

tly ARPANET thai ky đầu với những tiêu chuẩn về việc mã hóa các tin nhắn thư

điện tử được công bế ngay từ năm 1973 (RFC 561) Miột bức thư điện tử được

gửi vào đầu những năm 1970 trông rất giống với thư điện tử cơ bản được gửi đi

ngày nay Thư điện tử có vai trỏ quan trọng trong việc tạo ra Internet, và việc

chuyển đổi từ ARPANET sang Intomot vào đầu những năm 1980 đã tạo ra oối

lỗi cho các dịch vụ hiện tại

1.1.2 Lợi ích của giao dịch điện tử va thư tín điện tử

+ Thu thập được nhiễu thông tin

Giao dịch điện tử, thư tín điện tử giúp cho mỗi cả nhân khi tham gia thu được nhiều thông tin về thị trường, đối tác, giảm chỉ phí tiếp thị và giao địch, rút

ngắn thời gian sản xuất, tạo dựng và củng cỗ quan hệ bán hàng, Các doanh

nghiệp nắm được các thông tin phong phú về kinh tế thị trường, nhờ đó có thể

xây dựng được chiến lượu sản xuất và kinh đoanh thích hợp với xu thể phát triển

của thi trường trong nước, trong khu vực và quốc tế Liều nay đặc biệt ý nghĩa

10

với các doanh nghiệp vừa và nhỏ, hiện nay đang được nhiều nước quan lâm coi

là một trong động lực phát triễn kinh tế

* Giảm chỉ phí sắn xuất

Giao dịch điện tử, thư tín điện tử cũng giúp giảm chi phi sin xuất, trước hết

là chỉ phí văn phòng Các văn phỏng không giấy tờ chiểm diện tích nhé hon rat

nhiều, chỉ phí tìm kiểm chuyển giao tài liệu giảm nhiều lần trong đỏ khâu in ân

gin như bỏ hẳn Theo số liệu của hãng Œencral Elcctricity của Mỹ tiết kiểm trên

lĩnh vực này đạt tới 30% thiều quan trọng hơn, với gác độ chiến lược là các

nhân viên có năng lực được giải phỏng khỏi nhiều công đoạn sự vụ và có thể tập

trang vào nghiên cửu phát triển, sẽ đưa đến những lợi ích to lớn lâu dải

+ Giảm chỉ phi bản hàng, tiếp thị

‘a giao dich

Giao dịch điện tử, thư tín điện tử giúp giảm thấp chỉ phí bán hàng và chỉ phí

tiến thị Đằng phương tiện IntcrncUWeb một nhân viên bân hàng có thể giao dịch

với rầt nhiêu khách hàng, catalogue điện tử trên web phong phú hơn nhiều so với

catalogue im 4n chí có khuôn khổ giới hạn và luôn luôn lỗi thơi, trong khi đó

catalogue diện tử trên wcb dược cập nhật thuờng xuyên

Giao dịch điện tử, thư tỉn điện tử qua InlcrncƯWcb giúp người tiêu thụ và

các doanh nghiệp giảm đảng kể thời gian và chỉ phí giao dịch Thời gian giao

dịch qua internet chỉ bằng 7% thời gian giao dịch qua FAX, và bằng 0.5 phần

nghìn thời gian giao dịch qua bưu điên chuyển phát nhanh, chỉ phí thanh toán

điện tử qua Internet chỉ bằng 10% đến 20% chi phí thanh toán theo nối thông

thường

ll

+* Xây dựng quan hệ đối tác

Giao dịch điện tử, thư tín điện tử tạo điều kiện cho việc thiết lập và củng cố

mối quan hệ giữa

thành viên tham gia quá trình thương mại thông qua mạng

Internet, các thành viên tham gia có thể giao tiếp trực tiếp (liên lạc trực tuyển) và

liên tục với nhau, có cám giác như không có khoảng cách về dịa lý vả thời gian

nữa, nhờ dó sự hợp tác và quản lý dều được tiến hành nhanh chóng một cách

liên tục, các bạn hàng mới, các cơ hội kinh doanh mới được phát hiện nhanh

chóng trên phạm vì toàn thể giới và có nhiều cơ hội dễ lựa chọn

% Tao điều kiện sớm tiếp cận kính tế tri thức

Trước hết giao dịch điện tử, thư tín điện tử sẽ kích thích sự phát triển của

ngành CNTT tạo cơ sở cho phát triển kinh tế trị thức Lợi ích này có một ý nghĩa

lớn đối với các nước đang phát triển, nếu không nhanh chóng tiếp cân nền kinh

tế trí thức thì sau khoảng một thập kỷ nữa nước đang phát triển có thể bị bổ rơi

hoàn loàn Khía cạnh lợi ích này mang tính chiến lược công nghệ vả tính chính

sách phát triển cần cho các nước công nghiệp hóa

1.1.3 Các dặc trưng của giao dịch diện tử, thư tín diện ta!"

Các bên tiến hành giao dịch diện tứ, thư tín diện tử không tiếp xúc trực tiếp

với nhau và không đòi hỏi phải biết nhau từ trước

Các giao địch, thư tín truyền thống dược thực hiện với sự tổn tại của khái

niệm biển giới quốc gia, còn giao dịch điện tử, thư tín điện tử được thực hiện

trong một thị trường không có biên giới (tị trường thống nhất toan cầu) Giao

dich điện tử, thư tín diện tử trực tiếp tác động đến môi trường cạnh tranh toàn

»

cầu.

Trong hoại động giao dịch điện tử đều có sự tham gia của iL nhất ba chú thể,

trong đỏ có một bên không thé thiêu được là người cung cấp các địch vụ mạng,

các cơ quan chứng thực

Đối với giao địch, thư tin truyền thống thi mang lưới thông tin chỉ là

phương tiện trao dỗi dữ liệu, còn dối với giao dịch diện tử, thư tín diện tứ thì

xnạng lưới thông tin chính là thị trường,

1.1.4 Các loại thị trường điện tử!

Giao địch điện tử ngày nay liên quan đến tất cả mọi thứ từ đặt hàng nội dung "kỹ thuật số" cho đến tiêu dùng trực tuyến tức thời, để dặt hàng và dịch vụ

thông thường, các dịch vụ “meta" đều tạo điều kiện thuận lợi cho các dang khác

của thương mại điện tử

Ở cấp độ tổ chức, cáctập đoànlớn và các tổ chức tài chính sử

dung Intemet để trao đổi dữ liệu tải chính nhằm tạo điều kiện thuận lợi cho kinh

doanh trong nước vả quốc tế ‘Tinh toản vẹn đữ liệu vả tính an ninh là các vẫn đề

rất núng gây bứu xúc trong thương mại điện tử

Hiện nay có nhiều tranh cãi về các hình thức tham gia cũng như cách phân

chia cáu hình thức nảy trong thương mại diện tử Nếu phân chia theo dối tượng

tham gia thi có 3 đối tượng chính bao gềm: Chinh phu (G - Government), Doanh nghiép (B - Business) va Khach hang (C - Customer hay Consumer) Nếu kết

hop déi mét 3 đối tượng này sẽ có 9 hình thức theo đối tượng tham pia: B2C,

B2B, B2G, G2B, G2G, G2C, C2G, C2B, C2C Trong dé, các đạng hinh thức

chính của giao địch điện từ bao gồm:

"_ Doanh nghiệp với Doanh nghiệp (B2B)

"- Doanh nghiệp với Khách hàng (B2C)

13

" Doanh nghiệp với Nhân viên (B2E)

"- Doanh nghiệp với Chính phủ (B2G)

"_ Chính phủ với Doanh nghiện (G2B)

"- Chính phủ với Chính phú (G2G)

"_ Chỉnh phủ với Công dân (G2C)

"_ Khách hàng với Khách hàng (C2G]

"_ Khách hàng với Doanh nghiệp (C2H)

"_ Ngoài ra, giao dịch điện tử còn được phân chỉa theo cúc hình thức:

"= online-to-offline (020)

1.1.5 Các hệ thống thanh toán trong giao dịch điện tử

Thanh toán điện tử là một khâu quan trong trong giao dịch điện tử liều

một cách khái quát thì thanh toán điện tử là một quá trình thanh toán tiền giữa

người mua vả người bán Diễm cốt lõi của vấn đề là việc Ứng dụng các công,

nghệ thanh toán lài chính (Ví dụ mã hóa số thẻ tín dụng, thẻ điện thoại, hoặc biên

diện tử) giữa ngân hàng, nhả trung gian và các bên tham gia hoạt dộng thương,

mại Các ngân hàng và tổ chức tín dựng hiện nay sử đụng phương pháp này

nhằm rmục dich nâng cao hiệu quá hoạt động trong bối cảnh phát triển của nền

kinh tế số, với một số lợi ích như giảm chỉ phí xử lý, chi phí công nghệ và tăng

cường thương mại trực tuyến

“thanh toán điện tử là việc trả tiền thông qua các thông điệp điện tử thay vì

trao lay trực tiếp Việc trả lương bằng cách chuyển tiền vào tài khoắn ngân hàng,

trả tiễn mua hàng bằng thể tín dụng, bằng thẻ mua hàng thực chất cũng lả

những vi dụ đơn giản của thanh toán điện tử

14

Tình thức thanh toán điện tử có một số hệ thẳng thanh toan co bin sau:

Thank todn bằng thể: Là hình thức thanh toán đặc trưng nhất cia giao

dịch thương mại trực tuyến trên intcrneL Thanh Loản bằng thẻ tín dụng, thanh

toán bằng thé cao điện thoại Với cách thanh toán này giúp che người mua hàng

trực luyến có thể dễ dàng thực hiện các giao dịch với nhá cung cẤp ở mọi nơi mọi lúc một cách nhanh chóng nhất

Thanh toán bằng thiết bị đ động thông mình:

Đây là một hình thức khá phổ biến và có tiểm năng phát triển mạnh trong

tương lai với dại da số người dân bây giờ ai cũng dá quá quen thuộc vả sử dụng,

thành thạo smartphone Với dịch vụ này khi đi mua sắm, khách hàng không cần

phải mang theo tiền mặt mà thay vào đó là thanh toán trực tuyến thông qua điện

thoại đi động thông mình với dịch vụ Mobile Banking

Với những lợi ich trộn, tăng cường khã năng thanh loán điện lử số là một

giải pháp cắt giảm đáng kể các chỉ phí hoạt động Lheo tính toán của các ngân

hàng thì việc giao dịch bằng tiền vả sce rt tén kớm, do đó họ tìm kiếm cáo giái

pháp khác với ch phi thấp hơn Hiện nay tại Việt Nam các giao dịch bằng tiền

mặt vẫn chiếm khoảng 90% trong các hoạt động thưởng ngày, và đây sẽ cơ hội

hớn cho các dịch vụ tải chính không tiền mặt cho các công ty

Thanh toán bằng ví điện tử: Với hình thức thanh toán này, khách hàng

phải sở hữu ví diện tử của Mobivi, Payoo, VnMart, từ đó có thể thanh toán trực

tuyến trên một số website đã chấp nhận vỉ điện tử này

Và một sổ hình thức khác như thành toán qua chuyển khoản ngân

hàng

1.2 Van dé bie mat an toàn thông lin trong các giao dịch điện Lứ và thư

tin diện tử

Ngày nay, với sự phát triển mạnh mế của công nghệ thông lin việc ửng

dụng công nghệ mạng máy tỉnh trở nên vô cùng phố cập và cần thiết Công nghệ

mạng máy tính dã mang lại lợi ích to lớm Sự xuất hiện của mạng Inlet cho phép mọi người có thể truy cập, chia sẻ và khai thắc thông tin một cách để dàng,

va hiệu quả Sự phát triển mạnh mẽ của Internet xét vé mặt bân chất chính là

việc đáp ứng lại sự gia tăng không ngững của nhu cầu gia tăng giao dịch trực

tuyến trên hệ thống mạng toản cầu Các giao dịch trực tuyên trên Internet phát

triển Lừ những hình thức sơ khai như trao đổi thông tin (cmail, messoage, v.v ),

quảng bá (web — publishing) đến các giao dịch phức tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử ngày càng phát triển mạnh mẽ trên

khắp thể giới

Tuy nhiên lại nãy sinh các vẫn đề an toàn thông lin, Intemol có những kỹ

thuật cho mọi người truy nhập, khat thác, chia sẻ thông tin Nhưng nó cũng là

nguy cơ chỉnh dẫn đến việ thông tin của bạn bị hư hỏng hoặc phá hủy hoàn

toàn Sở đĩ có lý do đó là vi việc truyền thông tin qua mạng Internet hiện nay

chủ yếu sử dụng giao thức TCE/IP TCP/IP cho phép các thông tin được gửi từ

một máy tỉnh này tới một máy tính khác mà đi qua một loại các máy tỉnh trung,

gian hoặc mạng riêng biệt trước khi nó tới được đích Chính vi điểm này, giao thire TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động gây

TmÃI mát an toàn thông tin trong các giao dich

Theo số liệu của CERT (Computer Emegency Response team — “Đội phan ửng nhanh an ninh mang may tính”), số lượng tắn công trên Internct dược thông

bảo cho tổ chức này tăng từ 22000 vụ năm 2000 lên đến 82000 năm 2002, va

16

con số nay cao gấp 20 lần nạn nhân năm 1998PÌ _ Những cuộc lấn công này

nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của tất cả các

công ty lớn như AT&T, IBM, các trường đại học, các cơ quan nhà nước, các tổ

chức nhân sự, các nha băng lớn, Một số vụ tấn công có quy mô khẳng lỗ (cỏ

tới 100.000 máy tính bi tan công) Ilơn nữa, những con số này chỉ là phần nổi

của tăng băng Một phẫn lớn những vụ tấn công không được thông báo, vi nhiều

lí do, trong đó có thể kể đến nỗi lo bị mất uy tín, hoặc đơn giản những người

quản trị hệ thống không hễ hay biết những cuộc tắn công nhằm vào hệ thống của

ho

Không chỉ số lượng Lắn công được tăng lồn nhanh chóng, mà các phưởng

pháp tấn công cũng liên tục được hoản thiền Liêu đó môt phân do các nhân viên quản trị hệ thống được kết nối với Internet ngày cảng đề cao cảnh giác Cũng

theo CERT, những cuộc tấn công thời kỳ 1988 -1989 chủ yếu đoán tên người sử

dụng mật khau (UserID passworđ) hoặc sử đụng một số lỗi của các chương trinh hệ diều hành (ccurity hok} làm vô hiệu hóa hệ thống bảo về tuy nhiên các

cuộc tấn công vào thời điểm gần đây bào gồm các thao tác như giả mạo địa chỉ

IP, theo đõi thông tin truyền qua mạng, chiếm các phiên làm việc từ xa (telnet

hoặc rlogin) Một số vẫn dé an toan đối với nhiều mạng hiện nay

= Nghe trém (Eaves dropping): Thong tin không hệ bị thay đổi, nhưng

sự bí mật của nó thì không còn LÍ dụ, một ai đó có thể biết được số thé tin dung, hay cac thang tin can bdo mat của ban

"_ Giá mạo (Tampering): Các thông tin trong khi truyền trên mạng bị

thay đổi hay bi thay đổi rước khi đến người nhận UÍ dụ, một ai đỗ

cd thé stra đỗi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch

của một cá nhân trước khi thông dó dị dẫn dịch

17

"Mao danh (Impersonation): M61 cd nhân có thể dựa vào thông tin

của người khác để trao đổi với một đổi tượng Có bai hình thúc mạo

danh sau:

"Bắt trước (Spoofing): mét cd nhan co thé gid vờ như một người

khde Vi du, dùng địa chỉ email của một người khác hoặc giả mạo

tên miễn của một trang IWeb,

"_ Xuyên tạc (Misrepresentation): một cú nhãn hay một tỔ chức có thể

giả vờ như mội đối lượng, hay dua ra những thông tin vỀ mình mà

không đúng như vay Vi du, có một trang chuyên về thiết bị nội thắt

mà cò sử dụng thẻ tin dụng, nhưng thực tế là một trang chuyên đánh

cần thẻ tin dụng

»"Chối cãi nguồn gốc: Nỗi cá nhân có thể chối là đã không gửi tải liệu khi xây ra tranh chấp Vi dy khi gin email thông thường, người

nhận sẽ không thể khẳng định người gửi là chính xác

Để vừa đảm bảo tỉnh bảo mật của thông tím thì chúng La cần gó các giái pháp phủ hợp Hiện tại có rất nhiễu giải pháp cho vấn đề an toàn thông tin trên

mạng một trong nhưng giải pháp được sử dụng rộng rãi trong bảo mật thông tin

giao dịch là sử dụng mã hóa công khai

1.3 Tổng quan về mật mã, khóa công khai, chữ ký số

1.3.1 Tổng quan về mật mãf1

Khai niệm Người ta gọi mật mã học là một khoa học nghiền cửu nghệ thuật nhằm che

giấu thông tin, bằng cách mã hóa (encryption) tức là biến đổi “thông tin gốc”

dang Wing minh (plaintext) thanh “théng lin ma héa” dang an tang (cipher text)

18

bằng cách sử dụng một khóa mã (thuật toán mã hóa) nào đó Chỉ có những người

giữ chìa khóa (key) bí mật mới có thể gidi ma (decryption) théng tin dang an tàng trở lại thành dạng thông tin có dạng tường mình

Hình 1.1: Sơ đồ mã hóa và giải mã Thông tin ẩn tàng đôi khi vẫn bị khám phá mà không cần biết khóa bí mật:

việc đó gọi là bẻ khóa Ngành học nghiên cứu việc bẻ khóa (attack/crack/hack)

này còn gọi là cryptannalysis Như đã nói ở ví dụ trên, trong các phướng án tan

công thám mã ta gọi tấn công bao luc — bruce force attack (exhausive key

search): 14 phuong an tấn công bằng cách thử tất cả những khả năng chìa khóa có

thể có Đây là phương pháp tấn công thô sơ nhất và cũng khoa khăn nhất Theo

lý thuyết tất cả các thuật toán hiện đại đều có thể bị đánh bại bởi tắn công bạo

lực nhưng trong thực tiễn việc này chỉ có thể thực hiện được trong khoảng thời gian rất dài nên trong thực tế là không khả thi Vì thế có thể coi một thuật toán là

an toàn nếu như không còn cách nào khác để tân công nó ngoài sử dụng bruce force attack Để chống lại tắn công này, chìa khóa bí mật được thay đổi một cách

thường xuyên hơn

Trong lý thuyết mật mã, người ta nghiên cứu đồng thời các thuật toán lập

mã và vẫn để thám mã được dùng để đánh giá mức độ an toàn và khả năng bảo

mật thông tín của mỗi thuật toán mã hóa

Quá trình mã hóa được sử dụng chủ yêu để đấm bảo tính bí mật của các

thông tin quan trọng, chẳng hạn trong công tác tỉnh báo, quân sự hay ngoại giáo cũng như các bí mật về kinh tế, thương mại IYong những năm gần dây lĩnh vực

hoạt động của mật mã học đã được mở rộng: mật mã hóa hiện đại cung cấp cơ

chế nhiều hoạt động hơn là chỉ duy nhất việc giữ bí mật và có một loạt các ứng,

dụng như: chúng thực khóa công khai, mã hóa thẻ, mã hóa văn bản,chữ ký số,

bầu cử điện tử hay tiền điện tử Ngoài ra những người không có nhu cầu thiết

yếu đặc biệt về tính bí mật cũng sử dụng công nghệ mã hóa, thông thường được

thiết kế vả tạo lập sẵn trong các cơ sở hạ ting của cồng nghệ tính toán vả liên lạc

viễn thông

Mật mã học là một ngành có lịch sử từ hàng nghin năm nay Trong phần lớn thời gian phát triển của mỉnh (ngoại trừ vải thập kỷ trở lại dây), lịch sử mật mã

hoc chính là lịch sử của các phương pháp mật mã học cổ điển các phương pháp

mã hóa với bút và giấy, đôi khi có hỗ trợ từ những dụng cu cơ khí dơn giản Vào

đầu thế kỷ 20, sự xuất hiện của các cơ câu cơ khí vả điện cơ, chẳng hạn nhự máy

Tinigna, đã cung cấp những cơ chế phức tạp và hiệu quả hơn cho việc mật mã

hóa Sự ra đời và phát triển mạnh mẽ của ngành điện tử và máy tính trong thập niên gần đây đã tạo ra điều kiện để mật mã học phát triển nhảy vọt lên một tằm cao mới.

1.3.1.2 Phân loại các thuật toán mã hóa

Ngày nay người ta phân ra hai nhóm thuật toán mã hóa chính là: Các thuật

toán mã hóa cỗ điền và các thuật toán hiện đại

s* Mật mã học cỗ điển

Những bằng chứng sớm nhất về việc sử dụng mật mã học là các chữ tượng

hình không tiêu chuẩn tìm thay trên các bức tường Ai Cập cổ đại (khoảng 2000

năm trước công nguyên) Những ký hiệu này tỏ ra không phải để phục vụ mục

đích truyền thông tin bí mật mà có vẻ như là nhằm mục đích gợi nên những điều than bi, tri tò mò hoặc thâm trí để tạo sự thích thú cho người xem Ngoài ra còn

rất nhiều ví dụ khác về những ứng dụng của mật mã học hoặc là những điều

tương tự Muôn hơn, các học giả về tiếng Hebrew có sử dụng một phương pháp

mã hóa thay thế bằng chữ cái đơn giản chẳng hạn như mật mã hóa Atbash (khoảng từ năm 500 đến năm 600), mà chia khóa mã hóa vả giải mã là một sự

thay thế trong bảng chữ cái Giá sử dùng chìa khóa mã hóa là bảng hoán vị

ABCDEFGHIIKLMNOPQRSTUVWXYZ

ZYXWVUTSRQPONMLKIIHGFEDCBA Vào khoảng năm 400 trước công nguyên, người 8parte sử dụng một dụng,

cụ gọi là gây mật mã Các đối tác viết thư lên một hàng ngang của mảnh giấy dai

cuốn quanh một cây gây có đường kính và độ dài quy ước với nhau rồi tháo ra và điền vào ô trống những ký tự bất kỳ Đối tác nhận thư phải có một cây gây giống

hệt, cùng đường kính và độ dài, lại quấn mảnh giấy Vào gậy và giải mã được

Nếu không hiểu quy luật và không có cây gây như thể thì không thể nào đọc hiểu

những ký tự nối đuôi nhau một cách “vô nghĩa” trên mảnh giấy về thời Trung

21

Cổ, hoàng để La Mã nỗi tiếng Julius Caosar tạo một công cụ lập mã rất đơn gián

cho thuật toán gọi là “mã vòng” tương tự như thuật toán Atbash của người

1Iebrew nhưng đây không phải là một sự thay thé bat kỷ mà lả một sự thay thé

theo hoán vị vòng quanh Thậm chí đã có những dể cập đến một cuốn sách nói

về mật mã trong quân đội La Mã, tuy nhiên cuỗn sách này đã thất truyền

Mật mã học hiện dại

Nhiều người cho rằng ký nguyên của mật mã học hiện dại dược bắt dầu với

Claude Shannon, người được coi là cha để của mật mã toán học Năm 1949 ông,

đã công bố bải lý thuyết về truyểền thông trong các hệ thống bảo mật

(Communication Theory of Secrecy Systems) trén tap san Beil System ‘echnical

Joumal - Tập san kỹ thuật của hệ théng Bell - va mét thời gian ngăn sau đó,

trong cuén Mathematical Theory of Communication - Lý thuyẾt toán học trong

truyền thông - cùng với tác giả Warren Weaver Những công trình này, củng với

những công trình nghiên cứu khác của ông về lý thuyết về tin học và truyền

thang (information and communication theory), đã thiết lập một nền tăng lý

thuyết cơ bản cho mật mã học và thám mã học Với ảnh hưởng đó, mật mã học

hầu như bị thâu tỏm bởi các cơ quan truyền thông mật của chính phủ, chẳng han

như NSA, và biến mắt khỏi tằm hiểu biết của công chúng Rất ít các công trình

được tiếp tục công bể, cho đến thời kỳ giữa thập niên 1970, khi mọi sự được

thay đỗi

1.3.1.3 Tiêu chuẩn mật mã

Thời kỳ giữa thập niên ký 1970 được chứng kiến hai tiến bộ chính lớn

(công khai) Đầu tiên là sự công bố dé xuất Tiêu chuẩn mật mã hóa dữ liệu (13ata

Encryption Standard) trong "Công báo Liên bang" (Federal Register) ở nước MIỹ

vàu ngày 17 tháng 3 năm 1975 Với để cử của Cục Tiêu chuẩn Quốc gia

(National Bureau of Standards - NBS) (hiện 1a NIST}, bản dé xuất DES được

công ty IBM (International Business IMachimes) đệ trình trở thành một trong

những có ging trong việc xây dựng các công cụ tiện ích cho thương mại, như

cho các nhà băng và cho các tổ chức tài chỉnh lớn Sau những chỉ đạo và thay đối

của NSA, vào năm 1977, nó dã dược chấp thuận và dược phát hành đưởi cải tên

Bản Công, bố về Tiêu chuẩn Xử lý 1hông tin của Liên bang (Federal Information

Processing Standard PublicaLion - TIP8) (phiên bản hiện nay 1a FIPS 46-3) DES

Tả phương thức mật mã công khai đầu tiên được một cơ quan quéc gia nha NSA

"tôn sùng" Sự phát hành bản đặc tá của nó bởi NBS đã khuyến khích sự quan tâm chú ÿ của công chủng cũng như của các tổ chức nghiên cửu về mật mã học

Năm2001, DES đã chính thức được thay thế bởi AES (viết tất của Advanccd Encryption 8tandard - Tiêu chuẩn mã hỏa tiên tiến) khi NIST

công bế phién bin FIPS 197 Sau một cuộc thi tả chức công khai, NIST đã chụn Riindacl, do hai nhà mật mã người Bỉ dệ trình, và nó trở thành AES Hiện

nay INES và một số biến thể của nó (như ‘Tam phan DES (Triple DES); xin xem

thém trong phién bin FIPS 46-3), vẫn còn được sử đụng, do trước đây nó đã

được gắn liền với nhiều tiêu chuẩn của quốc gia và của các tổ chức Với chiều

đài khoá chỉ là 56-bit nó đã được chứng mình là không đủ sức chéng lại

những tấn công kidu vét can (brute [orce attack - tin ving dùng bạo lực) Một

trong những cuộc tấn công kiểu nảy được thực hiện bởi nhóm "nhân quyền cyber" (cyber civil-rights group) tén là Tổ chức tiền tuyén điện tử (lecronic

Frontier Foundation) vào năm 1997, và đã phá mã thánh công trong 56 tiếng

đồng hồ câu chuyện này được nhắc đến trong cuấn Cracking DES (Pha v&

DBS), được xuất bắn bởi "O'Reilly and Associates" Do két qua nay mà hiện nay

23

việc sử dụng phương pháp mật mã hỏa DES nguyên đạng, có thể được khẳng

định một cách không nghi ngờ, là một việc lảm mạo hiểm, không an toàn, và

những thông điệp ở dưới sự bảo vệ của những hệ thống mã hóa trước đây dùng

TDES, cũng như tắt cả các thông diệp dược truyền sửi tử năm 1976 trử di sử dụng,

DBS, đều ở trong tình trạng rất đảng lo ngại Bất chap chất lượng vốn có của nó,

một số sự kiện xấy ra trong năm 1976, đặc biết la sự kiện công khai nhất cia Whitfield Diffie, chỉ ra rằng chiều dài khóa mà 13E5 sử dụng (56-bit) là một khóa quá nhỏ Đã có một số nghỉ ngờ xuất hiện nói rằng một số cá tổ chức của

chính phủ, ngay tại thời điểm hồi bấy giò, cũng đã có đủ công suất máy tính để

phá mã các thông điệp dùng DES; rõ ràng là những cơ quan khác cũng đã có khả

xiăng để thực hiện việc nảy rồi

Mật mã hóa được sử dụng để đảm bảo an toàn cho thông tín liên lạc Các

thuộc tính được yêu cầu là

" Tỉnh bí mật: Chỉ có người nhận đã xác thực có thể lay ra được nội

dụng của thông fìn chứa dựng trong dạng dã mật mã hỏa của nó

Nói khác âi, nó không thể cho phép thu lượm được bat ky thông tin dáng kế nào về nội dụng thông điệp

"Nguyên vẹn: người nhận có khả năng xác định được thông tin có bị

thay đỗi trong quá trình truyền hay không

"_ Tỉnh xác thực: Người nhận cần có khả năng xác định người gửi và kiểm tra xem người gửi có thực sự gửi tin đi hay không

" Không bị từ chối: Người gửi không bị (không thể) từ chối việc dã

gửi thông tin di

"_ Chống lặp lại: Không cho phép bên thứ ba copy lại văn bản và gửi

nhiều lần dễn người nhận mà người gửi không hề hay biết

24

Mật mã học có thể cung cấp cơ chế để giúp đỡ thực hiện điều này Tuy

nhiên một số mục tiêu không bao giờ cũng là cân thiết, trng nghĩa cảnh của thực

tế hay mong muốn Ví dụ, người gửi thông tin có thé mong muốn giữ mỉnh là

nặc danh: trong trường hợp náy sự không tử chối thực hiện rõ ràng là không

Thích hợp

1.3.2 Khóa công khaift

Tiển triển thử hai, vào năm 1976, có lẽ còn đột phả hơn nữa, vì tiến triển

này đã thay đổi nền tâng cư bản trong cách làm việc của các hệ thống rnật mã

hóa Đó chính là công bố của bài viế phương hưởng mới trong mật mã

hoc (New [Directions in Cryptography) cla Whitfield I3iffie và Martn Hellman

Bài viết giới thiệu một phương pháp hoản toản mới về cách thức phân phối

các khỏa mật mã Đây là một hước tiến khá xa trong việc giải quyết một vấn dé

cơ bản trong mật mã học, vân để phân phổi khỏa, và nó được gọi là trao đối khỏa

Di[ic-Heliman (DUTic-Hellman key

angc) Bài viết cón kích thích sự phát

triển gần như tức thời của một lớp các thuật toán mật mã hóa mới, các thuật toán

chia khéa bat déi ximg (asymmetric key algorithms)

'rước thời kỳ này, hầu hết các thuật toán mật mã hóa hiện đại dều lả

những thuật toán khóa đối xứng (symmetric key algorithms), trong đó cả người

gửi và người nhận phải ding chung một khóa, tức khóa dủng trong thuật toán

mật mã, và cả hai người đều phải giữ bí mật về khóa này 'Lất cả các máy điện cơ

dùng trong thế chiến II, kỂ cả mã Caosar và mã Atbash, và vỀ hẳn chất mà nỏi,

kế cả hầu hết các hệ thống mã được dùng trong suốt quá trình lịch sử nữa đều

thuộc về loại này Đương nhiên, khóa của một mã chỉnh là sách mã (codebook),

va lA cai cũng phải được phân phối và giữ gìn một cách bí mật tương tự

tạ ừ

Do nhu cầu an nình, khós cho mỗi một hệ thống như vậy nhất thiết phái

được trao đổi giữa các bên giao thông liên lạc bằng một phương thức an toàn nảo đấy, trước khi họ sử dụng hệ thống (thuật ngữ thường được đúng là 'thông qua

một kênh an toàn), ví dụ như bằng việc sử dụng một người đưa thư dáng tin cây

với một cặp tải liệu được khóa vào cỗ tay băng một cặp khỏa tay, hoặc bằng

cuộc gặp gỡ mặt đối mặt, hay bằng một con chim bề câu dưa thư trung thành

Vấn đề này chưa bao giờ được xem là dễ thực hiện, và nó nhanh chóng trở nên

một việc gần như không thể quản lý được khi số lượng người tham gia tăng lên, hay khi người ta không còn các kênh an toàn để trao dỗi khóa nữa, hoặc lúc họ phải liên tục thay đối các chìa khóa - một thói quen nên thực hiện trong khi làm

việc với mật mã Cụ thể là mỗi một cặp truyền thông cần phải có một khóa riêng

nếu, theo như thiết kể của hệ thống mật mã, không một người thứ ba nảo, kế cả

khi người ấy là một người dùng, được phép giải mã các thông điệp Một hệ

thống thuộc loại này được gọi là một hệ thống dùng chia khóa mật, hoặc một hệ

thống mật mã hóa dùng khóa đối xíng Lệ thống trao đổi khóa Diffie-IIellman

(dùng những phiên bản được nâng cấp kế tiếp hay các biến thể của nó) tạo điều

kiên cho các hoạt đông nay trong các hệ thông trở nên dễ dàng hơn rất nhiều,

đồng thời cũng an toản hơn, hơn tắt cả những gì có thế làm trước đây

Ngược lại, đối với mật mã hóa dùng khóa bắt đối xứng, người ta phải có

một gặp khỏa có quan hệ toán học để dùng trong thuật toán, một dùng để mã hóa

và một dùng để giải mã Miệt số những thuật toán nảy, song không phải tất cả, có thêm đặc tính là một trong các khóa có thể được công bề công khai trong khi cái

kia không thể nào (it nhất bằng những phương pháp hiển có) được suy ra từ khỏa

'công khai Trong các hệ thắng nảy, khóa còn lại phải được giữ bí mật và nó

thường được gọi băng một cái tên, hơi có về lộn xôn, là khóa 'cá nhân" (private

26

koy) hay khỏa bí mật Một thuật toán thuộc loại này được gọi là một hệ thống

'khóa công khai' hay hệ thông khóa bất đối xửng Dỗi với những hệ thống dùng

các thuật toán này, mỗi người nhận chỉ cần có một cặp chia khóa mà thôi (bất

chân số người gửi là bao nhiễu di chăng nữa) Trong 2 khóa, một khóa luôn được

giữ bí mật và một được công bố công khai nên không cần phải dùng đến một

kênh an toàn để trao đổi khỏa Chỉ cần dam bao khóa bí mật không bị lộ thì an

ninh của hệ thống vẫn được đám bảo và có thế sử dụng cặp khóa trong mét thời

gian dài Đặc tính đáng ngạc nhiên này của các thuật Loán tạo khả năng, cũng

như tính khả thi, cho phép việc triển khai các hệ thông mật mã có chất lượng cao

một cách rộng rãi, và ai cũng có thê sử dụng chủng được

Các thuật toán mật mã khóa bất đối xứng dựa trên một lớp các bài toán goi

là hàm một chiều (one-way functions), Cac ham nay cé dic tinh la rat dé dang

thực hiện theo chiều xuôi nhưng lại rất khỏ (về khối hượng tỉnh toán) để thực

hiện theo chiều ngược lại Một ví đụ kinh điển cho lớp bải toán này lả hàm nhân

hai số nguyễn tổ rất lớn Ta có thể tỉnh tích số của 2 số nguyên tổ này một cách khả dễ dàng nhưng nếu chỉ cho biết tích số thì rất khó để tìm ra 2 thừa số ban

đầu Do những đặc tính của hàm một chiều, hầu hết các khỏa có thể lại là

những khóa yếu và chỉ còn lại một phần nhỏ có thể dùng để làm khóa Vi thé, các thuật toán khóa bất đối xứng đòi hỏi độ đài khóa lớn hơn rất nhiều so với các thuật toán khóa đối xừng để đạt được độ an toản Lương đương Ngoài ra, việc thực hiện thuật toán khóa bất đối xứng đòi hỏi khối lượng tính toán lớn hơn

nhiều lần so với thuật toán khóa đối xứng Bên cạnh đó, đối với các hệ thống

khóa dối xứng, việc tạo ra một khóa ngẫu nhiên để làm khóa phiên chi ding

trong một phiên giao dich 14 kha dé dang Vi thé, trong thực tế người ta thường

dùng kết hợp: hệ thống mật mã khóa bất đối xứng được dùng để trao đổi khỏa

2?

phiên còn hệ thống mật mã khóa đối xứng dùng khóa phiên có được để trao đổi

các bản tin thực sự

Mật mã học dùng khóa bất đổi xứng Lức trao dỗi khóa DiiTie-Hellman, va

những thuật toán nồi tiếng dùng khỏa công khai / khỏa bí mật (ví dụ như cái mà

người ta vẫn thưởng gợi là thuật toán RSA), Ut cd hinh như dã được xây dựng

một cách dộc lập tại một cơ quan tỉnh báo của Anh, trước thời điểm công bố của

Diffie and IIellman vào năm 1976 Sở chỉ huy giao thông liên lạc của chính

phd (Government Communications Headquarters - GCHQ) - Cơ quan tinh báo

Anh Quốc - có xuất bản một số tài liệu quả quyết rằng chính họ đã xây dung mat

mã học dùng khóa công khai, trước khi bài viết của Di[Tic và Hellman được công,

bố Nhiễu tải liệu mật do GCHQ viết trong quá trình những năm 1960 và 1970,

là những bài cuối củng cũng dẫn đến một số kế hoạch đại bộ phận tương tự như

phương pháp mật mã hóa R8A và phương pháp trao dổi chia khda Ditfic- Hellman vào năm 1973 và 1974 Một số tải liệu này hiện được phát hành, và những nhà sảng chế (Jamos H Fllis, ChiTord Cocks, va Malcolm Williamson)

cũng đã cho công bố (một số) công trình của họ

1.3.3 Chit ky sil

1.3.3.1 Khái niệm

Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng

các kỹ thuật mật mã để gắn với mỗi người sử dụng một khóa công khai — bí mật

và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật

Khóa công khai thường được phấn phổi qua chứng thực khóa công khai Quả

trình sứ dựng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký

13.3.2, Các ưu điểm của chữ ký số

“ Kha nang xac định nguồn gốc

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật má chí có người chú của khóa biết Để sử dụng được chữ ký số thì

văn bán cần phải dược mã hỏa bang ham bam (vin ban được băm ra thành chuỗi,

thường có độ đải cỗ định và ngắn hơn văn bản) sau đó dùng khóa bí mật của

người chủ khỏa dễ mã hóa, khi dó ta dược chữ ký số Khi cần kiểm tra, bên nhân giải mã (với khóa công khai) để lây lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bán nhận được Nếu 2 giả trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát thì người giữ

khóa bí mật Tất nhiên là chúng ta không thé đảm báo 100% là văn bản không bị

giá mạo vi hệ thông vẫn có thể bị phả vỡ,

Tính toàn vẹn

Cả hai bên tham giá vào quá trình thông tin đều có thể tín tưởng là văn bản

không bị sửa đổi trong khi truyền vì nễu văn bản bị thay đổi thì hàm băm cing sé

thay đổi và lập tức bị phát hiển Quả trình mã hóa sẽ Ẩn nội đưng của pói tin đối

với bên thử 3 nhưng không ngăn cân được việc thay đổi nội dung của nó Một ví

dụ cho trường hợp này là tấn công dồng hình: Một kẻ lừa đáo gửi 1.000.000đ

vào tài khoản của a, chin gói tin (a,b) mà chỉ nhánh gửi về trung tâm rỗi gửi gói

tỉn (a,b3) thay thể để lập Lức trở thành triệu phú Nhưng đó là vấn đề bảo mật của

ngân hàng không liên quan đến tính toàn vẹn cúa thông tin người gửi tới ngân

hàng, bới thông tin đã được băm và mã hóa để gửi đến đứng đích của nó.

Tinh không phú nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do

mình gửi Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải

kêm chit ky số với văn bán Khi có tranh châp, bên nhận sẽ đủng chữ ký nảy như

một chứng cứ dễ bên thứ ba giải quyết Tuy nhiên khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể dạt dược hoàn toàn

1.3.3.3 Thực hiện chữ ký số khóa công khai

Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai,

mỗi người sử dụng một cặp khóa: một công khai và một bí mật Khỏa công khai

được công bể rộng rãi còn khóa bí mật phải được giữ kín và không, thể tìm được

khóa bí mật nếu chỉ biết khóa công khai

Toàn bộ quá trình gồm ba thuật toán:

"_ 'Ihuật toán tạo khóa

"_'thuật toán tạo chữ ký số

= Thuật toán kiểm tra chữ ký số

Creating and verifying a digital signature

Calculate Encrypt the hashcode with

private key of the sender

Creation of a digitally

signed document

(sender)

Decrypt the signature

Calculate with the public key of Verifying the

{the calcula hastioade dows not malch the result of the decrypted serature, ether re dócxZnel sạn

hanged afer signing oF the Signature won Not enerated wih the evita Key Of Pw alleged sender

Hình 1.2: Sơ đồ tạo và kiểm tra chữ ký số”

Xét ví dụ sau:

Bob muén gửi thông tin cho Alice và muốn Alice biết thông tin đó thực sự

do chính Bob gửi Bob giti cho Alice ban tin kèm với chữ ký số Chữ ký nảy

được tạo ra với khóa bí mật của Bob Khi nhận được bản tin, Alice kiểm tra sự

thống nhất giữa bản tin và chữ ký bằng thuật toán kiểm tra sử dụng khóa công

cộng của Bob Bản chất của thuật toán tạo chữ ký đảm bảo nếu chỉ cho trước bản tin, rất khó (gần như không thể) tạo ra được chữ ký của Bob nếu không biết khóa

bí mật của Bob Nếu phép thử cho kết quả đúng thì Alice có thể tin tưởng rằng

ban tin thực sự do Bob gửi

31

Thông thường, Bob không mật mã hỏa toàn bộ bản tin với khóa bí mật má

chỉ thực hiện với giá trị băm của bản tin đó Diều này khiến việc ký trở nên đơn

giản hơn và chữ ký ngắn hơn Tuy nhiên nỏ cũng làm nảy sinh vấn đề khi hai

băn tin khác nhau lại cho ra cùng một giả trị băm Đây là điều có thể xảy ra mặc

đủ xác suất rất thấp

“ le

CHƯƠNG 2: MÃ HÓA CÔNG KHAI VÀ QUY TRÌNH ỨNG DỤNG CÁC

ï

THUAT TOÁN MÃ HÓA CÔNG KHAI TRONG GIÁO DỊCH ĐIỆN 1

2.1 Mã hóa công khai và các thuật toán trong mã hóa công khai

2.1.1 Mã húa công khaif1

Mã hóa công khai là một dạng mã hỏa cho phép người sử dụng trao đổi các

thông tin mật mà không cần phải trao dỗi các khóa bí mật trước đỏ Điều này

được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là

khóa ông khai (Public key) và khóa riêng (Private koy) hay khỏa bí mật (scuret key}

2.1.1.1 Khái niệm chung

Thuật ngữ mã hóa bất đối xứng thường được dùng đẳng nghĩa với mã hóa

công khai mặc đà hai khái niệm không hoàn toàn tương đương Có những thuật

toán mã bất đối xứng không có tính chất sông khai và bí mật như để cập ở trên

mia cả hai khóa (cho việc mã hóa vả giải mã) đều cần phải giữ bí mật

Trong mã hóa công khai, khỏa riêng cần phải được giữ bí mật trong khi

khỏa công khai được phố biến công khai Irong 2 khỏa, một dúng để mã hóa và khóa còn lại dùng để giải mã

Tiêu quan trọng đổi với hệ thống là không thể (hoặc rất khó) tìm ra khỏa bí

mật nếu chỉ biết khóa công khai

Hệ thông mật mã khóa công khai có thể sử đụng với các mục đích:

= Ma hoa: Giit bi mat thông tin và chỉ có người có khóa bí mật mới giải mã Äược

“ we

"_ Tạo chữ lý số: Cho phép kiêm tra một số văn bản xem nó có phải

được tạo với một khóa bí mật nào đó hay không

"_ Thỏa thuận khỏa: Cho phép thiết lập khóa để trao đỗi thông tin mật

giữa hai bên

Thông thường, các kỹ thuật mật mã hóa khóa công khai dỏi hối khối lượng,

tính toán nhiều hơn các kỹ thuật mã hỏa dối xứng nhưng do những ưu diểm nỗi

bật nên chứng được sử dụng nhiều

'Thuật toán mã hóa bất đấi xứng sử dụng hai khóa: khóa công khai (hay

khóa công cộng) và khỏa bí mật (hay khóa riêng) Mỗi khóa là những số cố định

sử dụng trong quả trính mã hóa và giải mã Khỏa công khai được công bố rộng

rai cho mọi người và được dùng để mã hóa Những thông tin được mã hóa và

khỏa công khai chí có thể được giải mã bằng khóa bí mật tương (mg Nói cách

khác, mọi người biết khóa công khai đêu có thể mã hóa nhưng chỉ có người biết

khỏa riêng (bí mật) mới có thể giải mã được

Ta có thế mô phỏng trực quan một hệ thống mi héa khỏa công khai như

sau: Bình muỗn gứi cho An một thông lin mật mà Bình muốn chỉ cho duy nhất

An có thể dọc dược Để làm được điều này, An gửi cho Binh một chiếc hộp kín

có ỗ khóa đã mở sẵn và giữ lại chìa khóa Bình nhận chiếc hộp, cho vào đó một

lá thư viết bình thuờng và bấm khỏa lại (loại khóa thông thường chỉ bấm 1a

khỏa, sau khi sập chốt là khóa lại ngay cả Bình cũng không mở được, không đọc

lại hay sửa thông tin trong thư được nữa) Sau đó bình gửi chiếc hộp cho An qua

đường bưu điện thông thường hoặc nhờ người nào đỏ mang hộ Nhân viên bưu

điện hay người đưa hộ dù muốn cũng không thể mở hộp xem thư Chỉ khi chiếc

hộp đến tay An, An có chia khóa riểng mới mở dược hộp vả dọc dược thông tin

34

trong thư Trong ví dụ này, chiếc hộp voi 6 khoa mé An giti cho Binh déng vai

trò khóa công khai, chiếc chìa khóa riêng của An chính là khóa bí mật

2.1.1.2 Sơ dễ tan va chuyển gian khóa công khai

Các hộ thông mã hóa khóa công khai thông thường được thực hiện với 3

bước cơ bản Bước thứ nhất là công đoạn sinh khóa, một cặp khóa publc key và

private key ed quan hệ về mặt toán họ, được tạo ra dựa vào các bảo toán cửa lật

1 chiều Bước hai là bước mã hóa sử dụng khóa công khai (public kcy), khỏa

này có thể được chuyển giao trên môi trường mở Quá trình giải mã là bước cuối

củng sử dụng khóa riêng bí mật (private key)

Các bước thục hiện như sau:

"44 chọn một số ngẫu nhiên lớn đề sinh cặp khóa, khỏa công khai E

tả khóa bị một riêng D

"4 gửi b.— khóa công khai (public key) cho H, giữ I2 — khôa riêng {private key) cho mình

"_ Dùng khóa công khai dễ mã hóa, dùng khóa bí mat dé giat ma

" _ nhận được khóa công khai H l có thông điệp gốc Ð, dùng E mấ

hóa B(P) — C, C là thông điện mã hỏa gửi cho 4L

" Anhdn duoc C, ding D gidi ma D(C) = P: dược lại thông diệp góc

w ứ

Chỉ riêng có A (có D) mới giải mã được

Ai có E đều mã hóa được

D dùng để giải E, Nhưng nếu chỉ biết E thì hầu như chắc chắn là không thể

tim được D

2.1.1.3 Hạ tầng cơ sở khóa công khai

Trong mật mã học, hạ tầng cơ sở khóa công khai PKI (Public Key

Infrastructure) là một cơ chế hoạt đông để cho bên thứ 3 (thường là cơ quan cấp

chứng thực số) cung cấp và xác thực định danh các bên tham gia vào quá trình

trao đổi thông tin Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong

hệ thống một cặp khóa công khai/khóa bí mật Các quá trình nảy thường được thực hiện bởi một phần mềm phối hợp khác tại các địa điểm của người dùng

36