Luận văn một số vấn Đề xác thực và Ứng dụng

các giao thức về xác thực điện tử hiện đã được sử dụng rông rãi lrên thể giới như một công cụ xác minh danh tính của các bên trong các giao dịch.. PhinI TONG QUAN Người sử dụng địch vụ x

Trang 1

BO GIAO DUC VA BAO TAO

TRƯỜNG DẠI HỌC BÁCII KHOA HÀ NỘI

LUAN VAN THẠC SĨ KHOA HỌC

MỘT SỐ VẤN DÈ VẺ XÁC THỰC VÀ ỨNG DỤNG

VŨ THANH VÂN

IIA NOI - 2005

Trang 2

BO GIAO DUC VA BAO TAO TRUGNG DAI HQC BACH KHOA HA NOI

Trang 3

LOI CAM DO!

"Tôi tên là Vũ Thanh Vân, sinh năm 1980

Lâ học viên lớp cao học khoá 2003 - 2005 khoa Toán Tin ứng dụng, trưởng

Bai hoc Bach Khoa Hà Nội

Tôi xin cam đoạn luận văn tốt nghiệp thạc sĩ khoa học nảy là đo chính tôi

hoàn thành Trong quá Irình thực hiện luận văn tôi có tham khảo các tải liệu,

và các tải liệu này được phi tại mục Tài liệu tham khảo

Nếu có gi không trung thực về việc thực hiện luận văn này, tôi xin hoàn

toàn chịu trách nhiệm.

Trang 4

LỜI MÔ ĐẢU

Củng với sự phát triển của các ứng dụng trên mạng, đặc biệt các ứng dụng như chỉnh phủ điện tử, thương mại điện tử (TMII) thì xác thực điện tứ trỡ thành một

yêu tổ không thể thiêu được Việc ra đời xác thực điện tử không những đáp ứng

được các nhu câu hiện nay của xã hội mả còn có tác dụng rất to lớn trong việc phát

triển cáo ứng dựng trên mạng

Với những lợi ích vẽ bảo mật và an toàn giao dịch các giao thức về xác thực điện tử hiện đã được sử dụng rông rãi lrên thể giới như một công cụ xác minh danh tính của các bên trong các giao dịch Mỗi quốc gia đều cần có những tổ chức xác

thực bán địa để chủ động về các hoại động xác thực trong nước Nhưng ngoài ra,

nêu muốn thục hiện TMDT vượt ra ngoài biên giới, các quốc gia cũng phải tuân

theo các chuẩn công nghệ chung, và thực hiện xác thực chéo, trao đối và công nhận

các tổ chức xác thực của nhau Đây cũng là những yêu tô quan trọng đối với một

quốc gia đang trong quả trình phát triển TMDT như Việt Nam

Với đề tải “Một số vân đề về xác thực điện tử và ung dung”, trong đỗ án Tây TÔI

trinh bẩy về lý thuyết mã hóa, các giao thức trong mã hóa, đây chính là cốt lõi của

xác thực điện tử Về phần ứng dựng của xác thực, tôi trình bây về các giao thức xác

thực trong thanh toán điện tử Dỗ án có bỗ cục như sau:

-_ Phần 1: Giới thiệu tổng quan về xác thực điện tử

- Phan 2: Phan nay trinh bay về cơ sở lý thuyết và được chia thành 4 phần nhỗ

= Phin

frinh bay vé ly thuyét số học

“Phân B: Trinh bẩy về lý thuyết mã hóa Trong phẩn nay bao

gém ca phân mã hỏa cỗ điển và mã hoa hiện đại, trong mã hóa hiện đại chia ra thánh 2 lớp, mã hỏa đối xửng và mã hỏa phi đối

xung

= Phan C: Trinh bây về chữ ký điện tử

= Phan D: Trinh bay về các giao thức trong mã hỏa dung trong

xác thực điện tử Phần này đi sâu về các thủ tục giữa các bên nhằm sử dụng dữ liện một cách an toàn va bao mat

-_ Phần 3: Ứng dụng của xác thực trong thương mại điện tử Trong phần này được trình bẩy trọng tâm vào các giao thức bào mật trong thanh toán điện tứ,

Trang 5

đặc biệt là giao thức điện tử zn toàn SET được phát triển bởi môi tập đoản các công ty thé tin dung 1én nhi Visa, MasterCard va American Express , cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty

Trang 6

PhinI TONG QUAN

Người sử dụng địch vụ xác thực điện tứ sẽ được các cơ quan cung, cấp địch vụ

xác thực diện tử (CA - Cortification Authority) cung cấp cho chứng chỉ số vả phải được gan mat cặp khoá mã (khoa bí mật và khoá công khai) để có thế tham gia sử dụng xác thực điện tử trong các ứng dựng mà mình tham gia

Xác thực điện tử có các chức năng chính sau:

- Tinh xac thue

- Tinh bao mat

- Tinh toan ven di ligu

- Tinh khéng chối bỏ

Chinh vi cỏ những tính năng như vậy xác thực điện Lử được sử dụng trong khả

nhiền ứng đụng như:

-_ Ký vào tải liệu điện tử

-_ Thư điện tử bảo đảm

-_ Thương mại điện tử

-_ Bảo vệ mạng WLAN (Wireless Lan Area Network)

- Bao dam an toan cho các dịch vụ Web

~_ Bão đâm an loan che Web Server, Mang riêng ảo

Để có thể cũng cấp dược dịch vụ xác thực điện từ, cần có hệ thẳng luật pháp

công nhận tính pháp lý cúa chữ ký số, quy định hoạt động của dịch vụ xác thực

điện tử (thường là luật chữ ký số hoặc luật giao địch điện tử) và các nhà cung cấp

dịch vự xác thực điện từ

Trang 7

PhầnI TỐNG QƯAN 0 00 sinreeiriireoeriee 5

s

2 Tỉnh hình triển khai xác thực diện tử tại một số nước 15

4 Các vấn đề cân quan tâm để xây dựng hệ thông cng cấp dịch: Vụ Xác thực

3 Phương trình đồng đư bậc hai

4 Căn nguyên thủy

5 Số nguyên tô và sự phân bổ số nguyên tổ

2 Chữ kỷ diện tử dựa trên hệ mã R5A

3 Chữ ky điện tứ dựa trên hệ mã Elgamal

4 Ilam bam (IIash)

D Các giao thức mật mã dùng trong xác Thực én tt

1 Khải mệm

Phân II Ứng dụng của xác thực điện tử trong thanh toán điện t i

Trang 8

Trang 9

- — Cơ quan đăng ký (RA - Rcgistraion Authority): là các đơn vị được CÁ uỷ

quyền thục hiện các nhiệm vụ liên quan đến việc cấp chứng chỉ số bao gồm

các công việc như tiển nhận hồ sơ đăng ký, kiểm tra tính chính xác và hợp lệ

về cá thông tin đăng ký của người muốn đăng ký được cấp chứng chỉ số

- Người sử dụng: là người dược cấp chứng chỉ số để sử dụng trong các ứng dụng của mình

Một khia cạnh rất quan trọng trong hoạt động Xác thực điện tử là hoại dộng xác thực chéo Xác thực chéo là quá trình các CA hoặc các root CA thiết lập quan hệ

tin cậy lẫn nhau, nhờ dé sông đồng những người sử dụng có thế thực hiện các giao

địch điện tử đối với các đối tác không củng một CA

1.2 Các nhương pháp mã hoá

1.2.1 Mã húa khúa bí mật

Phương pháp mã hỏa khóa bí mật (secret key cryptography) còn được gọi là mã hóa đối xứng (symmetri crypLography) Với phương pháp nảy, người gửi và người

nhận sẽ đng chưng một khóa để mã hóa vả giải mã đữ liệu Trước khi mã hóa đữ

liệu để truyền ởi trên mang, hai bên gửi và nhận phải có khỏa và phái thống nhất thuật toán dùng dé ma hoa và giải mã Có nhiều thuật toán ứng dựng cha mã hóa

khóa bí mật như: DES - Data Encrytion Siandard, 3DES - triple-strength DES, RC2

- Rons Cipher 2 va RC4, v.v

Nhận xét: Nhược điểm chỉnh của phương pháp này là khỏa được truyền trên môi

trường mạng nên tính báo mật không cao Lfu điểm là tốc độ mã hóa và giái mã rất

nhanh

1.2.2 Mã hóa khóa công khai

Thương pháp mã hỏa khóa công khai (public key cryplography) đã giải quyết dược

vân để của phương pháp mã hỏa khỏa bi mat 1a str dung hai khóa public key và

private key Public key được gưi công khai trên mạng, trong khi đó private key được giữ kin Publie key và private key có vai trò trải ngược nhau, xnột khỏa dùng

để mã hỏa và khỏa kia sẽ dùng để giải mã

Phương pháp này còn được pọi là mã hóa bất dỗi xứng (asymmetric cryptopranhy)

vì nó sử dựng hai khỏa khác nhau để mã hỏa và giải mã dữ liệu Phương pháp nay

sử dụng thuật toán mã hóa RSA (tên của ba nhà phát mĩnh ra nó: Ron Rivest, Adi

Shamrr và I.conard Adleman) và thuật toán 7H (:fTie-Heliman)

Trang 10

nhanh

Trang 11

LỜI MÔ ĐẢU

= Phin

xung

Trang 12

HÌNH VẼ

Hình 2.1: Quả trình mã hóa

Hình 2.2: Hinh minh họa hệ mã hóa đôi xứng

Hình 2.3: Hình mình họa hệ mã hóa khỏa công khai

Hình 2.4 : Sơ đỗ mã hóa [2ES

Tinh 2.5: [inh mé 14 ham bam

Hinh 2.6 : So dé tao chit ký điện tử

Hinh 2.7 : Sơ đồ xác thực tính chỉnh xáo của thông điệp

Hình 3.1: Quả trinh Cardholder Registration

Hình 3.2: Quả trình Merchant Rogistratien

Hình 3.3 : Quả trình Purchase Request

Tlinh 3.4 : Qua trinh Payment Authorization

Hình 3.4: Quá trình Payment Capture

Trang 13

nhanh

Trang 14

HÌNH VẼ

Trang 15

PhinI TONG QUAN

- Tinh xac thue

- Tinh bao mat

Trang 16

Về câu trúc tổ chức của hệ thổng xác thực điện tử có thể chia làm ba loại: câu

trúc riêng lẻ, câu trúc mắt lưới và cấu trúc hình cây Trong hệ thống cầu trúc riêng

lễ, CA tự cấp chứng chỉ số cho mình, cầu trúc nảy thưởng được sứ dụng trong nội

bộ một đơn vị như trong một trường đại học, một cơ quan nghiên cứu Câu trủc mắt

lưới được ứng dụng trong một cộng đống các CA tin cậy lẫn nhau Các CA trong

cầu trúc mắt lưới có quan hệ ngang hảng và thường cấp chứng chỉ cho nhau Câu

trúc hình cây là cấu trúc phố biển nhất, nó bao gềm các thành phan co ban như

Ca quan đăng ký: Ca quan đăng ký

GRA) ) Neudi dine

TNpười dùng

IIình 1.1: Cấu trúc tổ chức hệ thông CA hình cây

- Cơ quan xác thực gốc (root CA): là cơ quan cấp chứng chỉ số cho các cơ quan

xác thực, duy nhất trong một hệ thống các CA Đây chính là điểm tin cậy của người dùng trong hệ thống các (7A Điều này có nghĩa khi người dùng tin cây

vào cơ quan xác thực gốc họ sẽ tin cậy vào dich vụ của các CA được cấp

chúng chí số bởi cơ quan xác thực gốc này

-_ Cơ quan xác thực (CA): là cơ quan cap chứng chỉ số cho người sử dụng

Trang 17

GRA) ) Neudi dine

TNpười dùng

Trang 18

PhinI TONG QUAN

- Tinh xac thue

- Tinh bao mat

Trang 19

LỜI MÔ ĐẢU

= Phin

xung

Trang 20

LỜI MÔ ĐẢU

= Phin

xung

Trang 21

s

4 Ilam bam (IIash)

1 Khải mệm

Trang 22

s

4 Ilam bam (IIash)

1 Khải mệm

Trang 23

Trang 24

LỜI MÔ ĐẢU

= Phin

xung

Trang 25

HÌNH VẼ

Trang 26

s

4 Ilam bam (IIash)

1 Khải mệm

Trang 27

GRA) ) Neudi dine

TNpười dùng

Trang 28

s

4 Ilam bam (IIash)

1 Khải mệm

Trang 29

GRA) ) Neudi dine

TNpười dùng

Trang 30

s

4 Ilam bam (IIash)

1 Khải mệm

Trang 31

PhinI TONG QUAN

- Tinh xac thue

- Tinh bao mat

Trang 32

Trang 33

nhanh

Trang 34

PhinI TONG QUAN

- Tinh xac thue

- Tinh bao mat

Trang 35

Trang 36

PhinI TONG QUAN

- Tinh xac thue

- Tinh bao mat

Trang 37

HÌNH VẼ

Tiêu đề	Một Số Vấn Đề Về Xác Thực Và Ứng Dụng
Tác giả	Vũ Thanh Vân
Người hướng dẫn	PGS.TS Phan Trung Huy
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Toán Tin Ứng Dụng
Thể loại	Luận văn thạc sĩ
Năm xuất bản	2005
Thành phố	Hà Nội

Định dạng
Số trang	75
Dung lượng	181,47 KB