Vấn đề an toàn thông tin ATTT trong các giao dịch luôn là một yêu cầu cần phải có đối với mọi hoạt động thương mại, đặc biệt là hoạt động thương mại điện tử vì các quy trình giao dịch đư
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số : 60.48.05
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Trịnh Nhật Tiến
Hà Nội - 2009
Trang 2MỤC LỤC LỜI CAM ĐOAN Error! Bookmark not defined LỜI CẢM ƠN Error! Bookmark not defined.
MỤC LỤC 2
BẢNG CHỮ VIẾT TẮT 7
DANH MỤC HÌNH VẼ 8
MỞ ĐẦU 10
CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN 12
1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 12
1.1.1 Số nguyên tố và nguyên tố cùng nhau 12
1.1.2 Đồng dư thức 13
1.1.3 Không gian Z n và Z n * 13
1.1.4 Khái niệm phần tử nghịch đảo trong Zn 14
1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic 14
1.1.6 Bộ phần tử sinh 15
1.1.7 Bài toán đại diện 15
1.1.8 Hàm một phía và hàm một phía có cửa sập 16
1.1.9 Độ phức tạp tính toán 17
1.2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN 18
1.2.1 Tại sao phải đảm bảo an toàn thông tin 18
1.2.2 Một số vấn đề rủi ro mất an toàn thông tin 19
1.2.2.1 Xâm phạm tính bí mật 19
1.2.2.2 Xâm phạm tính toàn vẹn 20
1.2.2.3 Xâm phạm tính sẵn sàng 20
1.2.2.4 Giả mạo nguồn gốc giao dịch 21
1.2.2.5 Chối bỏ giao dịch 21
1.2.2.6 Các hiểm họa đối với hệ thống giao dịch 21
1.2.3 Chiến lược đảm bảo an toàn thông tin 24
1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 26
1.3.1 Khái niệm Thương mại điện tử 26
Trang 31.3.2 Vấn đề thanh toán điện tử 26
1.4 CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 28
1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin 28
1.4.1.1 Tường lửa 28
1.4.1.2 Mạng riêng ảo 28
1.4.1.3 Hạ tầng mật mã hóa công khai 29
1.4.2 Một số tiện ích dùng trong thanh toán điện tử 30
1.4.2.1 Thanh toán bằng các loại thẻ 30
1.4.2.2 Thanh toán bằng séc điện tử 31
1.4.2.3 Thanh toán bằng tiền điện tử Error! Bookmark not defined.
CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN Error!
Bookmark not defined
2.1 HẠ TẦNG MẠNG MÁY TÍNH Error! Bookmark not defined.
2.1.1 Mạng Lan, Wan, Intranet, Extranet và Internet Error! Bookmark not
defined.
2.1.1.1 Mạng cục bộ ( LAN) Error! Bookmark not defined 2.1.1.2 Mạng diện rộng- WAN Error! Bookmark not defined 2.1.1.3 Mạng Intranet, Extranet Error! Bookmark not defined 2.1.1.4 Mạng Internet Error! Bookmark not defined 2.1.2 Một số dịch vụ internet (internet services) Error! Bookmark not defined 2.1.2.1 World Wide Web – WWW Error! Bookmark not defined 2.1.2.2 Thư điện tử – Email Error! Bookmark not defined 2.1.2.3 Truyền, tải tập tin – FTP Error! Bookmark not defined 2.1.2.4 Tán gẫu – Chat Error! Bookmark not defined 2.1.2.5 Làm việc từ xa – Telnet Error! Bookmark not defined 2.1.2.6 Nhóm tin tức – Usenet, newsgroup Error! Bookmark not defined 2.1.2.7 Dịch vụ danh mục (Directory Services)Error! Bookmark not defined 2.1.3 Các nhà cung cấp dịch vụ trên Internet Error! Bookmark not defined 2.1.3.1 Nhà cung cấp dich vụ ISP (Internet Service Provider)Error! Bookmark
not defined.
Trang 42.1.3.2 Nhà cung cấp dịch vụ IAP (Internet Access Provider)Error! Bookmark
2.1.3.5 Cho thuê máy chủ web - hosting (Server Space Provider) Error!
Bookmark not defined.
2.2 HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN Error! Bookmark not defined.
2.2.1 Tường lửa Error! Bookmark not defined 2.2.2 Mạng riêng ảo Error! Bookmark not defined 2.2.2.1 VPN truy nhập từ xa Error! Bookmark not defined 2.2.2.2 VPN điểm tới điểm Error! Bookmark not defined 2.2.3 Các giao thức đảm bảo an toàn truyền tin Error! Bookmark not defined 2.2.3.1 Giao thức SSL Error! Bookmark not defined 2.2.3.2 Giao thức SHTTP Error! Bookmark not defined 2.2.3.3 Giao thức IPSec Error! Bookmark not defined 2.2.3.4 Giao thức TCP/IP Error! Bookmark not defined 2.2.3.5 Giao thức bảo mật SET Error! Bookmark not defined 2.2.4 Công nghệ xây dựng PKI Error! Bookmark not defined 2.2.4.1 Công nghệ OpenCA Error! Bookmark not defined 2.2.4.2 Công nghệ SSL Error! Bookmark not defined 2.2.4.3 Giao thức truyền tin an toàn tầng liên kết dữ liệu (Data Link) Error!
Bookmark not defined.
2.2.4.4 Giao thức truyền tin an toàn tầng ứng dụng(Application) Error!
Bookmark not defined.
2.2.4.5 Một số công nghệ bảo đảm an toàn thông tin trên thế giới Error!
Bookmark not defined.
2.3 HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) Error! Bookmark not defined.
2.3.1 Khái niệm về PKI Error! Bookmark not defined 2.3.2 Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam Error!
Bookmark not defined.
2.3.3 Các thành phần kỹ thuật cơ bản của PKI Error! Bookmark not defined.
Trang 52.3.3.1 Mã hóa Error! Bookmark not defined 2.3.3.2 Chữ ký số Error! Bookmark not defined 2.3.3.3 Chứng chỉ khóa công khai ( Chứng chỉ số) Error! Bookmark not
defined.
2.3.4 Các đối tượng cơ bản của hệ thống PKI Error! Bookmark not defined 2.3.4.1 Chủ thể và các đối tượng sử dụng Error! Bookmark not defined 2.3.4.2 Đối tượng quản lý chứng chỉ số Error! Bookmark not defined 2.3.4.3 Đối tượng quản lý đăng ký chứng chỉ sốError! Bookmark not defined 2.3.5 Các hoạt động cơ bản trong hệ thống PKI Error! Bookmark not defined 2.3.5.1 Mô hình tổng quát của hệ thống PKI Error! Bookmark not defined 2.3.5.2 Thiết lập các chứng chỉ số Error! Bookmark not defined 2.3.5.3 Khởi tạo các EE (End Entity) Error! Bookmark not defined 2.3.5.4 Các hoạt động liên quan đến chứng chỉ sốError! Bookmark not defined 2.3.6 Những vấn đề cơ bản trong xây dựng hệ thống CA Error! Bookmark not
defined.
2.3.6.1 Các mô hình triển khai hệ thống CA Error! Bookmark not defined 2.3.6.2 Những chức năng bắt buộc trong quản lý PKI Error! Bookmark not
defined.
CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬError!
Bookmark not defined
3.1 THẺ THANH TOÁN Error! Bookmark not defined.
3.1.1 Giới thiệu về thẻ thông minh Error! Bookmark not defined 3.1.1.1 Khái niệm thẻ thông minh Error! Bookmark not defined 3.1.1.2 Phân loại thẻ thông minh Error! Bookmark not defined 3.1.1.3 Các chuẩn trong thẻ thông minh Error! Bookmark not defined 3.1.1.4 Phần cứng của thẻ thông minh Error! Bookmark not defined 3.1.1.5 Hệ điều hành của thẻ thông minh Error! Bookmark not defined 3.1.2 Các giao thức với thẻ thông minh Error! Bookmark not defined 3.1.2.1 Giao thức truyền thông với thẻ thông minh Error! Bookmark not
defined.
3.1.2.2 Giao thức xác thực với thẻ thông minh Error! Bookmark not defined 3.1.3 Thẻ thanh toán Error! Bookmark not defined 3.1.3.1 Luồng giao dịch trên ATM Error! Bookmark not defined.
Trang 63.1.3.2 Chu trình giao dịch trên POS Error! Bookmark not defined 3.1.3.3 Quy trình thực hiện các giao dịch thẻ tín dụng: Error! Bookmark not
defined.
3.2.TIỀN ĐIỆN TỬ Error! Bookmark not defined.
3.2.1 Giới thiệu về tiền điện tử Error! Bookmark not defined 3.2.1.1 Khái niệm tiền điện tử Error! Bookmark not defined 3.2.1.2 Cấu trúc tiền điện tử Error! Bookmark not defined 3.2.1.3 Phân loại tiền điện tử Error! Bookmark not defined 3.2.1.4 Tính chất của tiền điện tử Error! Bookmark not defined 3.2.1.5 Các giao thức với tiền điện tử Error! Bookmark not defined 3.2.2 Một số vấn đề đối với tiền điện tử Error! Bookmark not defined 3.2.2.1 Vấn đề ẩn danh người dùng Error! Bookmark not defined 3.2.2.2 Vấn đề giả mạo và tiêu một đồng tiền nhiều lần Error! Bookmark not
defined.
3.2.3 Lược đồ CHAUM-FIAT-NAOR Error! Bookmark not defined 3.2.3.1 Giao thức rút tiền Error! Bookmark not defined 3.2.3.2 Giao thức thanh toán Error! Bookmark not defined 3.2.3.3 Giao thức gửi Error! Bookmark not defined 3.2.3.4 Đánh giá Error! Bookmark not defined 3.2.3.5 Chi phí Error! Bookmark not defined 3.2.3.6 Tấn công Error! Bookmark not defined.
3.2.4 Lược đồ BRAND Error! Bookmark not defined 3.2.4.1 Khởi tạo tài khoản Error! Bookmark not defined 3.2.4.2 Giao thức rút tiền Error! Bookmark not defined 3.2.4.3 Giao thức thanh toán Error! Bookmark not defined 3.2.4.4 Giao thức gửi Error! Bookmark not defined 3.2.4.5 Đánh giá Error! Bookmark not defined 3.2.5 Một số hệ thống tiền điện tử Error! Bookmark not defined 3.2.5.1 Hệ thống FIRST VIRTUAL Error! Bookmark not defined 3.2.5.2 Hệ thống tiền điện tử DIGICASH Error! Bookmark not defined.
Trang 73.5.2.3 Hệ thống MILLICENT Error! Bookmark not defined 3.5.2.4 Hệ thống MONDEX Error! Bookmark not defined 3.5.2.5 Hệ thống PAYWORD Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO 31
Trang 8BẢNG CHỮ VIẾT TẮT
ARLs Authority Revocation Lists
ATTT An toàn thông tin
BIN Bank Identification Number
CA Certificate Authority
CRLs Certificate Revocation Lists
DES Data Encryption Standard
DNS Domain Name System
DSS Digital Signature Standard
HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number
ISPs Internet Service Providers
NSPs Network Service Providers
POS Point of Sale
PIN Personal Identification Number
PKC Public Key Certificate
PKI Public Key Infrastructure
SET Secure Electronic Transaction
RA Registration Authorities
SSL Secure Socket Layer
TLS Transport Layer Security
TMĐT Thương mại điện tử
TTĐT Thanh toán điện tử
Trang 9Hình 2.5: Bức tường lửa
Error! Bookmark not defined.
Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server) Error! Bookmark not defined.
Hình 2.7 : Mô hình VPN truy nhập từ xa Error! Bookmark not defined.
Hình 2.8 : Mô hình VPN cục bộ
Error! Bookmark not defined.
Hình 2.9: Mô hình VPN mở rộng
Error! Bookmark not defined.
Hình 2.10: Vị trí SSL trong mô hình OSI Error! Bookmark not defined.
Hình 2.11: Hệ mã hóa khóa đối xứng
Error! Bookmark not defined.
Hình 2.12: Hệ mã hóa khóa công khai
Error! Bookmark not defined.
Hình 2.13: Chữ ký số
Error! Bookmark not defined.
Hình 2.14: Mô hình quá trình ký có sử dụng hàm băm Error! Bookmark not defined.
Hình 2.15: Quá trình kiểm thử
Error! Bookmark not defined.
Trang 10Hình 2.16: Mô hình ký của loại chữ ký khôi phục thông điệp Error! Bookmark not defined.
Hình 2.17: Sơ đồ chữ ký một lần của Schnorr Error! Bookmark not defined.
H ình 2.18: Sơ đồ chữ ký mù Error! Bookmark not defined.
Hình 2.19: Sơ đồ chữ ký mù dựa trên chữ ký RSA Error! Bookmark not defined.
Hình 2.20: Các đối tượng và hoạt động cơ bản trong hệ thống PKI Error! Bookmark not defined.
Hình 2.21: Kiến trúc CA phân cấp Error! Bookmark not defined.
Hình 2.22: Kiến trúc CA mạng lưới Error! Bookmark not defined.
Hình 2.23: Kiến trúc CA danh sách tin cậy Error! Bookmark not defined.
Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2
Error! Bookmark not defined.
Hình 3.2: Cấu trúc file trong thẻ thông minh Error! Bookmark not defined.
Hình 3.3: Cấu trúc file EF Error! Bookmark not defined.
Hình 3.4: Cấu trúc của APDU phản hồi
Error! Bookmark not defined.
Hình 3.5: Mã trả về của SW1, SW2
Error! Bookmark not defined.
Hình 3.6: Mã hoá bit trực tiếp Error! Bookmark not defined.
Hình 3.7: Đảo bit Error! Bookmark not defined.
Hình 3.8: Lệnh ghi dữ liệu vào thẻ
Error! Bookmark not defined.
Hình 3.9: Lệnh đọc dữ liệu từ thẻ
Error! Bookmark not defined.
Hình 3.10: Cấu trúc của một khối truyền
Error! Bookmark not defined.
Hình 3.11: Thẻ thông minh xác thực thực thể ngoài
Error! Bookmark not defined.
Hình 3.12: Thực thể ngoài xác thực thẻ thông minh
Error! Bookmark not defined.
Trang 11Hình 3.13: Luồng giao dịch trên ATM
Error! Bookmark not defined.
Hình 3.14: Quy trình cấp phép
Error! Bookmark not defined.
Hình 3.15: Quy trình giao dịch thẻ tín dụng
Error! Bookmark not defined.
Hình 3.16: Mô hình giao dịch của hệ thống tiền điện tử cùng ngân hàng
Error! Bookmark not defined.
Hình 3.17: Mô hình giao dịch của hệ thống tiền điện tử liên ngân hàng
Error! Bookmark not defined.
Vấn đề an toàn thông tin (ATTT) trong các giao dịch luôn là một yêu cầu cần phải
có đối với mọi hoạt động thương mại, đặc biệt là hoạt động thương mại điện tử vì các quy trình giao dịch được thực hiện qua Internet - một môi trường truyền thông công cộng Các thành tựu của ngành mật mã, đặc biệt là lý thuyết mật mã khoá công khai đã cung cấp các giải pháp ATTT cho các hoạt động thương mại, tạo cơ sở cho việc xây dựng các
hệ thống thanh toán điện tử
Trang 12Cơ sở hạ tầng mã khoá công khai (PKI - Public Key Infrastructure) cùng các tiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập để giải quyết vấn đề ATTT PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ khóa công khai (Public Key Certificate) cũng như các khoá công khai và khóa bí mật (khóa riêng)
Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng đặc biệt là trong các giao dịch điện tử
Mỗi mô hình thanh toán điện tử đại diện cho một phương thức thanh toán điện tử khác nhau như thanh toán bằng tiền mặt, bằng séc, bằng các loại thẻ…Mỗi phương thức thanh toán điện tử có các giao thức được xây dựng dựa trên nền tảng lý thuyết mật mã, đảm bảo cho các giao dịch thanh toán thực hiện an toàn và theo đúng quy trình Vì vậy, mỗi phương thức thanh toán đều phải có các giao thức rõ ràng, đảm bảo an toàn cho việc giao dịch thông tin giữa các bên tham gia
Luận văn thực hiện với mục đích nghiên cứu về hạ tầng cơ sở đảm bảo an toàn thông tin, hạ tầng mật mã khóa công khai PKI (Các thành phần kỹ thuật của PKI, các đối tượng và các hoạt động trong hệ thống PKI .), và một số công cụ dùng trong thanh toán điện tử (thẻ thanh toán, giải pháp và công nghệ sử dụng tiền điện tử)
Nội dung chính của Luận văn gồm có:
Chương 1: Các khái niệm cơ bản
Trong chương này sẽ trình bày một số khái niệm toán học, tổng quan về an toàn thông tin, một số vấn đề rủi ro mất an toàn thông tin, các chiến lược đảm bảo an toàn thông tin và tổng quan về thanh toán điện tử trong thương mại điện tử
Chương 2: Hạ tầng cơ sở đảm bảo an toàn thông tin
Trong chương này trình bày tổng quan về hạ tầng mạng, hạ tầng đảm bảo an toàn thông tin, các giao thức đảm bảo an toàn truyền tin và hạ tầng mã hoá khóa công khai (PKI) (các thành phần kỹ thuật, các đối tượng, các hoạt động cơ bản, công nghệ và giao thức của PKI)
Trang 13Chương 3: Một số tiện ích dùng trong thanh toán điện tử
Trong chương này giới thiệu một số tiện ích dùng trong thanh toán điện tử: Thẻ thanh toán (thẻ thông minh, thẻ tín dụng .), và một số hệ thống thanh toán bằng tiền điện tử
CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN
1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC
1.1.1 Số nguyên tố và nguyên tố cùng nhau
Số nguyên tố là số nguyên dương chỉ chia hết cho 1 và chính nó
Ví dụ: 2, 3, 5,…
Các hệ mật mã thường dùng các số nguyên tố cỡ 512 bit hoặc lớn hơn
Hai số nguyên dương m và n được gọi là nguyên tố cùng nhau, nếu ước số chung
lớn nhất của chúng bằng 1, ký hiệu gcd(m, n) = 1
Ví dụ: 8 và 17 là hai số nguyên tố cùng nhau
Trang 141.1.2 Đồng dƣ thức
1) Định nghĩa
Cho a và b là các số nguyên, khi đó a được gọi là đồng dư với b theo modulo n, ký hiệu là ab mod n nếu a, b chia cho n có cùng số dư Số nguyên n được gọi là modulo của đồng dư
Ví dụ: 5 7 mod 2 vì: 5 mod 2 = 1 và 7 mod 2 = 1
2) Tính chất
Cho a, a1, b, b1, cZ Ta có các tính chất sau:
+ ab mod n nếu và chỉ nếu a và b có cùng số dư khi chia cho n
+ Tính phản xạ: aa mod n
+ Tính đối xứng: Nếu ab mod n thì ba mod n
+ Tính giao hoán: Nếu ab mod n và bc mod n thì ac mod n
+ Nếu aa1 mod n, bb1 mod n thì a+ba1+b1 mod n và aba1b1 mod n
Không gian các số nguyên theo modulo n: Z n là tập hợp các số nguyên không âm
nhỏ hơn n Tức là: Z n = {0, 1, 2,… n-1} Tất cả các phép toán trong Z n đều được thực hiện
Trang 151.1.4 Khái niệm phần tử nghịch đảo trong Zn
Trang 16Nhóm con là bộ các phần tử ( S, * ) là nhóm thỏa mãn các tính chất sau:
1/ S G, phần tử trung gian e S
2/ x, y S => x * y S
3) Nhóm cylic
Nhóm Cyclic là nhóm mà mọi phần tử x của nó được sinh ra từ một phần tử đặc biệt
g G Phần tử này được gọi là phần tử nguyên thủy, tức là:
Ví dụ: {3, 5} là bộ phần tử sinh của Z7*, bởi vì:
1 = 36 mod 7 = 56 mod 7 2 = 32 mod 7 = 54 mod 7
3 = 31 mod 7 = 55 mod 7 4 = 34 mod 7 = 52 mod 7
5 = 35 mod 7 = 51 mod 7 6 = 33 mod 7 = 53 mod 7
2 không phải là phần tử sinh của Z7*, bởi vì:
{2, 22, 23, 24, 25, 26} = {1, 4, 1, 2, 4, 1} {1, 2, 4}
Tuy nhiên {1, 2, 4} là tập con của {1, 2, 3, 4, 5, 6} = Z7*, dó đó số 2 được gọi là
“phần tử sinh của nhóm G(3)”, G(3) là nhóm có 3 thành phần {1, 2, 4}
1.1.7 Bài toán đại diện
Gọi g là phần tử sinh của nhóm con G(q) thuộc Zn* Bài toán logarit rời rạc liên quan đến việc tìm số mũ a, sao cho:
a = loggh mod n (với h G (q))
Cho k 2, 1 ai q, i = 1… k
Bài toán đại diện là: cho h thuộc G(q), tìm {a1, …, ak}, của bộ phần tử sinh {g1, …, gk}, sao cho:
