Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử

Dùng khóa công khai.... V trí SSL trong mô hình OSI .... Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error!. Hình 14: Quá trình x ng danh trong giao th c xác th c.Error!. Hình 18: Kh

Trang 1

Chuyên ngành : Khoa h c Máy tính

Trang 2

M U 4

CH NG 1 H T NGăC ăS M T MÃ KHÓA CÔNG KHAI (PKI) 6

1.1 KHÁI NI M V PKI 6

1.2 C S KHOA H C V PKI 7

1.2.1 Các thành ph n k thu n c b n c a PKI 7

1.2.1.1 Mã hóa 7

1.2.1.2 Ký s 11

* Ch ký Schnorr (Ch ký m t l n ) 17

* Các lo i ch ký khác 18

1.2.1.2 Ch ng ch s Error! Bookmark not defined.

1.2.1 Công ngh và giao th c c a PKI Error! Bookmark not defined.

1.2.1.1 Công ngh OpenCA Error! Bookmark not defined.

1.2.1.2 Công ngh SSL Error! Bookmark not defined.

1.2.1.3 Giao th c truy n tin an toàn t ng liên k t d li u(Data Link) Error! Bookmark not defined.

1.2.1.4 Giao th c truy n tin an toàn t ng ng d ng(Application) Error! Bookmark not defined.

1.2.1.5 M t s công ngh b o m t và an toàn thông tin trên th gi i Error! Bookmark not defined.

1.3 GI I PHÁP XÂY D NGPKI E RROR ! B OOKMARK NOT DEFINED

1.3.1 Hành lang pháp lý đ xây d ng và ng d ng PKI Error! Bookmark not defined.

1.3.2 Gi i pháp công ngh xây d ng PKI hi n nay Error! Bookmark not defined.

CH NGă2.ăANăTOÀNăTHỌNGăTINăTRONGăTM T ERROR! BOOKMARK NOT DEFINED

2.1 T NG QUAN V TH NG M I I NT E RROR ! B OOKMARK NOT DEFINED

2.1.1 Internet và các d ch v trên Internet Error! Bookmark not defined.

2.1.1.1 Internet Error! Bookmark not defined.

2.1.1.2 Các d ch v trên Internet Error! Bookmark not defined.

2.1.1.3 Nhà cung c p d ch v Internet Error! Bookmark not defined.

2.1.2 Vai trò c a th ng m i đi n t Error! Bookmark not defined.

2.1.3 Các mô hình th ng m i đi n t Error! Bookmark not defined.

2.1.4 c tr ng c a th ng m i đi n t Error! Bookmark not defined.

2.2.M T S CÔNG C S D NG TRONG TH NG M I I NT E RROR ! B OOKMARK NOT DEFINED

2.2.1 Các công c b o v h th ng giao d ch Error! Bookmark not defined.

2.2.1.1.T ng l a Error! Bookmark not defined.

2.2.1.2.M ng riêng o Error! Bookmark not defined.

2.2.1.3 Ph n m m ch ng virus Error! Bookmark not defined.

2.2.2.Các giao th c đ m b o truy n tin Error! Bookmark not defined.

2.2.2.1.Giao th c SSL Error! Bookmark not defined.

2.2.2.2.Giao th c SHTTP Error! Bookmark not defined.

2.2.2.3.Giao th c IPSec Error! Bookmark not defined.

2.2.2.4.Giao th c TCP/IP Error! Bookmark not defined.

2.2.2.5.Giao th c b o m t SET Error! Bookmark not defined.

2.2.3 Các ph ng pháp đ m b o an toàn thông tin ng i dùng Error! Bookmark not defined.

2.2.3.1 Mã hóa Error! Bookmark not defined.

2.2.3.2.Gi u tin Error! Bookmark not defined.

2.2.3.3.Ch ký s Error! Bookmark not defined.

2.2.3.4.Ch ng ch đi n t Error! Bookmark not defined.

2.3.M T S BÀI TOÁN C TR NG TRONGTM T E RROR ! B OOKMARK NOT DEFINED

2.3.1 T ng quan v quy trình th ng m i đi n t Error! Bookmark not defined.

2.3.2.M t s bài toán trong qu ng cáo tr c tuy n Error! Bookmark not defined.

2.3.2.1.Toàn v n thông tin trong qu ng cáo tr c tuy n Error! Bookmark not defined.

2.3.2.2.B o v b n quy n s h u trí tu Error! Bookmark not defined.

2.3.2.3 “Spam” qu ng cáo Error! Bookmark not defined.

2.3.3 M t s bài toán trong th a thu n và ký k t h p đ ng Error! Bookmark not defined.

2.3.3.1.Bo đ m tính toàn v n thông tin h p đ ng tr c tuy n Error! Bookmark not defined.

2.3.3.2.Bo đ m tính xác th c Error! Bookmark not defined.

2.3.3.3.Ch ng ch i b h p đ ng giao d ch Error! Bookmark not defined.

2.3.4.M t s bài toán trong thanh toán tr c tuy n và chuy n giao hàng hóa Error! Bookmark not defined.

2.3.4.1.An toàn cho th tín d ng Error! Bookmark not defined.

2.3.4.2.Gi danh đ ng ti n s , dùng đ ng ti n s không đúng c u trúc Error! Bookmark not defined.

2.3.4.3 ng ti n tiêu nhi u l n Error! Bookmark not defined.

CH NG 3 B Oă M AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH S D NG TI Nă I N T ERROR! BOOKM

3.1 GI I THI U TI N I NT E RROR ! B OOKMARK NOT DEFINED

Trang 3

3.1.1 L c đ giao d ch Error! Bookmark not defined.

3.1.2 Phân lo i ti n đi n t Error! Bookmark not defined 3.1.3 c đi m c a ti n đi n t Error! Bookmark not defined.

3.1.4.C u trúc c a ti n đi n t Error! Bookmark not defined.

3.2 V N B O M AN TOÀN TI N I NT E RROR ! B OOKMARK NOT DEFINED

3.2.1 V n đ n danh và khai man giá tr đ ng ti n Error! Bookmark not defined.

3.2.1.1 Dùng khóa công khai Error! Bookmark not defined.

3.2.1.2 Ph ng pháp th hai là dùng giao th c “c t và ch n” Error! Bookmark not defined.

3.2.2 V n đ gi m o và tiêu xài đ ng ti n nhi u l n Error! Bookmark not defined.

3.2.2.1.Ti n đi n t tr c tuy n: Error! Bookmark not defined.

3.2.2.2.Ti n đi n t ngo i tuy n: Error! Bookmark not defined.

3.2.2.3.Ti n đi n t đ nh danh-ngo i tuy n (Identified offline): Error! Bookmark not defined.

3.2.2.4.Ti n đi n t n danh-ngo i tuy n (Anonymous Offline): Error! Bookmark not defined.

3.2.3 M t s l c đ b o đ m an toàn ti n đi n t Error! Bookmark not defined 3.2.3.1.L c đ CHAUM - FIAT - NAOR Error! Bookmark not defined.

3.2.3.2 L c đ BRAND Error! Bookmark not defined.

3.3.M T S H TH NG TI N I NT E RROR ! B OOKMARK NOT DEFINED

3.3.1.H th ng DIGICASH Error! Bookmark not defined.

3.3.1.1.Ph ng th c ho t đ ng Error! Bookmark not defined.

3.3.1.2.Nh n xét Error! Bookmark not defined.

3.3.2 H th ng ti n đi n t First Virtual Error! Bookmark not defined 3.3.2.1.Ph ng th c ho t đ ng Error! Bookmark not defined.

3.3.3 H th ng ti n đi n t Millicent Error! Bookmark not defined.

3.3.3.1.Ph ng th c ho t đ ng Error! Bookmark not defined 3.3.3.2.Nh n xét Error! Bookmark not defined.

3.3.4.H th ng ti n đi n t Modex Error! Bookmark not defined 3.3.4.1.Ph ng th c ho t đ ng Error! Bookmark not defined.

3.3.5 So sánh các h th ng Error! Bookmark not defined.

3.4 TH C TR NG S D NG TI N I N T T I VI TNAM E RROR ! B OOKMARK NOT DEFINED

3.5 XU T GI I PHÁP S D NG TI N I N T T I VI TNAM E RROR ! B OOKMARK NOT DEFINED

3.5.1.Gi i pháp chung Error! Bookmark not defined.

3.5.2 xu t hình th c s d ng ti n đi n t b ng ph n m m Error! Bookmark not defined.

3.5.2.1.C u trúc c a đ ng ti n Error! Bookmark not defined 3.5.2.2.Ph ng th c ho t đ ng Error! Bookmark not defined.

3.5.2.3 Nh n xét Error! Bookmark not defined.

CH NG 4 TH NGHI M ERROR! BOOKMARK NOT DEFINED.

4.1 C S LÝTHUY T E RROR ! B OOKMARK NOT DEFINED

4.1.1 S đ ch ký RSA Error! Bookmark not defined.

4.1.2.S đ ch ký mù d a trên giao th c ký RSA Error! Bookmark not defined.

4.1.3.Ví d cho s đ ch ký mù d a trên giao th c ký RSA Error! Bookmark not defined.

4.2.M T S GIAO DI N CH NGTRÌNH E RROR ! B OOKMARK NOT DEFINED

4.3 M T S O N CODE CHÍNH C A CH NGTRÌNH E RROR ! B OOKMARK NOT DEFINED

K T LU N ERROR! BOOKMARK NOT DEFINED.

B NG CH CÁI VI T T T ERROR! BOOKMARK NOT DEFINED TÀI LI U THAM KH O ERROR! BOOKMARK NOT DEFINED.

Trang 4

DANHăM CăHÌNHăV

Hình 1 H mƣ hóa khóa đ i x ng 9

Hình 2 H mã hóa khóa công khai 10

Hình 3 Mô hình quá trình ký có s d ng hƠm b m 14

Hình 4 Quá trình ki m th 14

Hình 5 Mô hình ký c a lo i ch ký khôi ph c thông đi p 14

Hình 6 V trí SSL trong mô hình OSI Error! Bookmark not defined

Hình 7 : M t h th ng m ng riêng o Error! Bookmark not defined

Hình 8 S đ mã hóa Error! Bookmark not defined

Hình 9: : Mô hình giao d ch c b n c a h th ng ti n đi n t Error! Bookmark not defined.

Hình 10 :Phân lo i ti n đi n t Error! Bookmark not defined

Hình 11: Mô hình giao d ch có tính chuy n nh ng.Error! Bookmark not defined

Hình 12: Mô hình thanh toán trong l c đ CHAUM-FIAT-NAORError! Bookmark no

Hình 13 : Quá trình kh i t o tài kho n Error! Bookmark not defined

Hình 14: Quá trình x ng danh trong giao th c xác th c.Error! Bookmark not defined

Hình 15 : Giao th c rút ti n Error! Bookmark not defined

Hình 3.8 : Giao th c thanh toán Error! Bookmark not defined

Hình 16: Quá trình giao d ch c a h th ng DigicashError! Bookmark not defined

Hình 17 : N i dung email Error! Bookmark not defined

Hình 18: Khách hàng mua Broker scrip Error! Bookmark not defined

Hình 19: Khách hàng mua Merchant scrip Error! Bookmark not defined

Hình 20: Nhà môi gi i mua Merchant scrip và g i cho khách hàng.Error! Bookmark no

Hình 21: Khách hàng g i Merchant scrip đ thanh toán.Error! Bookmark not defined

S ph t tri n nhanh chúng c a m ng vƠ c ng ngh th ng tin, s b ng n c a

Internet đó mang l i nh ng thay đ i ch a t ng th y trong th ng m i đi n t , nú

t c đ ng m nh m đ n l nh v c ngõn hƠng truy n th ng, th c đ y s ph t tri n

th ng m i đi n t vƠ lƠm xu t hi n hƠng ngƠy c c s n ph m m i cú li n quan đ n

ngõn hƠng nh th t n d ng, giao d ch ngõn hƠng qua đi n tho i di đ ng vƠ ti nă

đi năt ăhay v đi n t c ng đang tr thƠnh hi n th c Tr n th gi i, ti n đi n t đó

vƠ đang đ c ng d ng thƠnh c ng, nh ng kh i ni m “ti n đi n t ” v n c n kh

m i m Vi t nam Tuy nhi n v i xu th h i nh p vƠo n n kinh t th gi i, ph t

tri n c c d ch v c a th ng m i đi n t lƠ xu h ng t t y u, ch ng ta ph i t m

hi u vƠ ng d ng nh ng d ch v m i tr n th gi i Ch nh v th , lu n v n t m hi u

và nghi n c u m t lo i h nh thanh to n đi n t m i, đó đ c ng d ng thƠnh c ng

tr n th gi i, đú là “Ti năđi năt ”

Trang 5

Lu n v n đ c p đ n c c k thu t đ m b o an toƠn th ng tin trong vi c s

d ng ti n đi n t , d a tr n vi c t m hi u m t s l c đ , nh ng h th ng ti n đi n

t đi n h nh vƠ nh ng lý thuy t m t mó đ c p d ng trong gi i ph p ti n đi n t

Lu n v n g m 3 ch ng

– Ch ng 1: H t ng c s m t mó khúa c ng khai (PKI)

Trong ch ng nƠy s tr nh bƠy m t s kh i ni m v c s m t mó khúa c ng khai, c c giao th c, c ng ngh , v n đ mó ho , ký s , ch ký m , v n đ x ng danh đ c p d ng đ c s d ng đ xõy d ng PKI

– Ch ng 2: An toƠn th ng tin trong th ng m i đi n t

Trong ch ng nƠy s tr nh bày m h nh th ng m i đi n t vƠ c c c ng c s

d ng trong th ng m i đi n t , nh m đ m b o an toƠn th ng tin

– Ch ng 3: B o đ m an toƠn th ng tin trong qu tr nh s d ng ti n đi n t Trong ch ng nƠy s t m hi u chi ti t v ti n đi n t , kh i ni m, đ c đi m, phõn lo i T m hi u, phõn t ch, so s nh c c l c đ Phõn t ch c c t nh hu ng trong qu tr nh s d ng ti n đi n t vƠ n u ra ph ng ph p gi i quy t xu t m t

ph ng n s d ng ti n đi n t t i Vi t Nam

– Ch ng 4: Th nghi m

Trong ch ng nƠy vi t th nghi m m t s modulo trong qu tr nh t o đ ng ti n

đi n t Trong đú t p trung vào qu tr nh ch ng gian l n gi tr đ ng ti n

Trang 6

Ch ng 1 H ăT NGăC ăS ăM TăMÃăKHịAăCỌNGăKHAI (PKI)

PKI cú th hi u là: T p h p c c c ng c , ph ng ti n c ng c c giao th c

b o đ m an toàn truy n tin cho c c giao d ch tr n m ng m y t nh c ng khai ú là

n n múng mà tr n đú c c ng d ng, c c h th ng an toàn b o m t th ng tin đ c thi t l p

Theo ngh a đ y đ , PKI g m 3 ph n ch nh:

Ph n 1: T p h p c c c ng c , ph ng ti n, giao th c b o đ m an toàn th ng tin

Ph n 2: Hành lang ph p lý: Lu t giao d ch đi n t , c c Qui đ nh d i lu t

Ph n 3: C c t ch c đi u hành giao d ch đi n t (CA, RA, LRA,…)

Ba thành ph n tr n thi t l p m t H th ng tin c y tr n m ng m y t nh c ng khai

H th ng cú c c kh n ng sau:

 B o đ m b m t c c th ng tin truy n tr n m ng: th c th kh ng đ c c p quy n khú cú th hi u b n tin

 B o đ m toàn v n c c th ng tin truy n tr n m ng: th c th kh ng đ c c p quy n khú cú th s a đ i b n tin

 B o đ m x c th c c c th ng tin truy n tr n m ng: th c th nh n b n tin cú

th x c đ nh đ c ngu n g c b n tin

 B o đ m h tr c c y u c u “ch ng ch i cói.”

Nh nh ng kh n ng đú, tr n h th ng này, c c th c th kh ng bi t m t nhau, t xa cú th ti n hành c c giao d ch trong ni m tin c y l n nhau

Trang 7

1.2 C ăS ăKHOAăH CăV ăPKI

1.2.1.ăCácăthƠnhăph năk ăthu t c aăPKI

1.2.1.1 Mã hóa

Mƣ hóa lƠ công c c b n c a vi c đ m b o an toƠn d li u th i k s khai, con ng i đƣ s d ng nhi u ph ng pháp đ b o v các thông tin bí m t,

nh ng t t c các ph ng pháp đó ch mang tính ngh thu t h n lƠ khoa h c Ban

đ u, m t mƣ h c đ c s d ng ph bi n cho quơn đ i, qua nhi u cu c chi n tranh, vai trò c a m t mƣ ngƠy cƠng quan tr ng vƠ mang l i nhi u thƠnh qu không nh

nh các h mƣ c đi n Caeser, Playfair,…Chúng là n n t ng cho m t mƣ h c nƠy nay

NgƠy nay, khi toán h c đ c áp d ng cho m t mƣ h c thì l ch s c a m t mƣ

h c đƣ sang trang m i Vi c ra đ i các h mƣ hóa đ i x ng không lƠm m t đi vai trò

c a các h m t mƣ c đi n mƠ còn b sung cho ngƠnh m t mƣ nhi u ph ng pháp

mƣ hóa m i T n m 1976, khi h m t mƣ phi đ i x ng (m t mƣ khóa công khai)

ra đ i, nhi u khái ni m m i g n v i m t mƣ h c đƣ xu t hi n: ch kỦ s , hƠm b m,

mƣ đ i di n, ch ng ch s M t mƣ h c không ch áp d ng cho quơn s mƠ còn cho các l nh v c kinh t xƣ h i khác (giao d ch hƠnh chính, th ng m i đi n t )

Hi n nay có nhi u ph ng pháp mã hóa khác nhau, m i ph ng pháp có u,

nh c đi m riêng Tùy theo yêu c u c a môi tr ng ng d ng nào, ng i ta có th dùng ph ng pháp này hay ph ng pháp kia Có nh ng môi tr ng c n ph i an toàn tuy t đ i b t k th i gian và chi phí Có nh ng môi tr ng l i c n gi i pháp dung hòa gi a b o m t và chi phí

Các thông đi p c n chuy n đi và c n đ c b o v an toàn g i là b n rõ (plaintext), và đ c ký hi u là P Nó có th là m t dòng các bít, các file, âm thanh

s hoá, B n rõ đ c dùng đ l u tr ho c đ truy n đ t thông tin Trong m i

tr ng h p b n rõ là thông đi p c n mã hoá Quá trình x lý m t thông đi p tr c khi g i đ c g i là quá trình mã hoá (encryption) M t thông đi p đã đ c mã hoá

đ c g i là b n mã (ciphertext), và đ c ký hi u là C Quá trình x lý ng c l i t

b n mã thành b n rõ đ c g i là quá trình gi i mã (decryption)

Trang 8

H m t mã là t p h p các thu t toán, các khóa nh m che d u thông tin tin

h m t mã phi đ i x ng (hay còn g i là h m t mã khóa công khai)

M t s h m t mƣ đ i x ng lƠ: Caesar, IDEA, DES, Triple DES

M t s h m t mƣ công khai lƠ: RSA, Elgamal, ECC

Trang 9

*ăH ămó húa khúa đ iăx ng

- V n đ qu n lý và phân ph i khoá là khó kh n và ph c t p khi s d ng h

mã hoá c đi n Ng i g i và ng i nh n ph i luôn luôn th ng nh t v i nhau

v khoá Vi c thay đ i khoá là r t “khó” vƠ d b l

- Khuynh h ng cung c p khoá dƠi, l i ph i đ c thay đ i th ng xuyên cho

m i ng i, trong khi v n duy trì c tính an toàn và chi phí, s c n tr r t nhi u t i vi c phát tri n h m t mã c đi n

Trang 10

*ăH ămó húa khúa c ng khai

Trang 11

s ” không th ch u trách nhi m đ i v i toàn b n i dung v n b n lo i nƠy Do đó

Ch kí th hi n trách nhi m đ i v i toàn b “v n b n s ” ph i lƠ “ch kí” đ c

kí trên t ng bit c a v n b n lo i nƠy B n sao c a “ch kí s ” có t cách pháp lí

Định dạng
Số trang	21
Dung lượng	661,44 KB