Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 16 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
16
Dung lượng
1,34 MB
Nội dung
1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỖ THỊ HUYỀN TRANG
XÂY DỰNGHỆTHỐNGGIAODỊCH
QUA MẠNGCỦATVAd
CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ : 60.48.15
Người hướng dẫn khoa học: PGS.TS LÊ HỮU LẬP
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI -2012
2
MỞ ĐẦU
Công nghệ thông tin từ cuối thế kỷ 20 cho đến nay đã có sự phát
triển hết sức mạnh mẽ, nó có tác động lớn đến đời sống của con người.
Hiện nay, công nghệ thông tin đã được ứng dụng trên rất nhiều các quốc
gia, các ngành nghề, cơ quan, doanh nghiệp,… Công nghệ thông tin đã
khẳng định được vai trò quan trọng trong phát thanh truyền hình.
Ngày nay, quảng cáo trên truyền hình là dịch vụ đóng một vai trò
quan trọng trong đời sống, kinh tế xã hội của đất nước, nó là cầu nối giữa
nhà cung cấp dịch vụ, sản phẩm và người tiêu dùng. Trung tâm Quảng cáo
& Dịch vụ Truyền hình (TVAd) là một trung tâm trực thuộc Đài Truyền
hình Việt Nam có trách nhiệm về các dịch vụ quảng cáo trên kênh sóng của
Đài.
Việc ứng dụng công nghệ thông tin trong Đài Truyền hình Việt
Nam trong những năm qua đã có những tiến bộ vượt bậc. Tuy nhiên hiện
nay, TVAd vẫn chưa có hệthốnggiaodịchquamạng hỗ trợ khách hàng. Vì
vậy, hệthốnggiaodịchquamạng hỗ trợ khách hàng TVAd là rất cần thiết
để khách hàng có thể tiết kiệm thời gian cũng như công sức đi lại giaodịch
Với những mong muốn trên, tôi đã lựa chọn đề tài của luận văn là:
“Xây dựnghệthốnggiaodịchquamạngcủa TVAd”.
Nội dung luận văn gồm 4 chương:
Chương 1: Cơ sở lý thuyết hệthốnggiaodịchquamạng
Chương 2: Hiện trạng ứng dụng CNTT và nhu cầu xâydựnghệthống
giao dịchquamạngcủaTVAd
Chương 3: XâydựnghệthốnggiaodịchquamạngcủaTVAd
Chương 4: Thử nghiệm hệthống
3
Chương 1 - CƠ SỞ LÝ THUYẾT HỆTHỐNGGIAODỊCH
QUA MẠNG
1.1 Tổng quan về thương mại điện tử
1.1.1 Khái niệm
Thương mại điện tử (Electronic Commerce – eCommerce) là hình
thức mua bán sản phẩm hàng hóa và dịch vụ thôngqua các phương tiện
điện tử như điện thoại, máy Fax… mà chủ yếu là mạng Internet. Khi nói
đến thương mại điện tử ta hay nghĩ đến việc sử dụng Internet trợ giúp cho
công việc kinh doanh.
1.1.2 Mô hình thương mại điện tử
1.1.2.1 Mô hình B2B (Business to Business - B2B)
Mô hình doanh nghiệp đến doanh nghiệp: Tất cả các thành viên
trong loại này đều là doanh nghiệp hoặc là các tổ chức khác. Ngày nay, hầu
hết các thương mại điện tử đều là B2B. Giaodịch theo B2B là giaodịch
thương mại điện tử giữa các tổ chức với nhau.
1.1.2.2 Mô hình B2C (Business to Consumer)
Mô hình doanh nghiệp đến người tiêu dùng: mô hình thương mại
điện tử giữa doanh nghiệp và người tiêu dùng. Đây là mô hình bán lẻ trực
tiếp đến người tiêu dùng.
1.1.3 Giaodịch trong thương mại điện tử
1.1.3.1 Phân phát thông tin
Thiết kế website liệt kê các danh mục sản phẩm. Khách hàng thông
qua dịch vụ tìm kiếm siêu văn bản (www) để có được các thông tin về sản
phẩm, dịch vụ cần quan tâm.
1.1.3.2 Đặt hàng
1.1.3.3 Thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán tiền
thông qua bức thư điện tử (electronic message) ví dụ, trả lương bằng cách
chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng,
thẻ tín dụng… thực chất đều là dạng thanh toán điện tử.
1.1.3.4 Giao hàng
4
Hàng được chuyển trực tiếp hoặc thôngqua các nhà phân phối
trung gian.
1.1.3.5 Dịch vụ và hỗ trợ khách hàng
Cập nhật phần mềm, thông tin về sản phẩm mới; xâydựngthông
tin đối thoại, lấy ý kiến xâydựngcủa khách hàng về sản phẩm của công ty;
trả lời các câu hỏi của khách hàng về sản phẩm và dịch vụ cung cấp.
1.1.4 Hệthốnggiaodịchquamạng
Hệ thống mua bán, giaodịch trên mạng phải đảm bảo tuân thủ theo
mô hình chung củahệthống thương mại điện tử. Thông thường hệthống
này được xâydựng theo mô hình B2C.
1.1.5 Lợi ích của thương mại điện tử
1.1.5.1 Lợi ích đối với doanh nghiệp
Nhờ thương mại điện tử doanh nghiệp có thể mở rộng thị trường,
giảm chi phí sản xuất; cải thiện hệthống phân phối; vượt giới hạn về thời
gian; sản xuất hàng theo yêu cầu; mô hình kinh doanh mới; Tăng tốc độ
tung sản phẩm ra thị trường; giảm chi phí thông tin liên lạc; giảm chi phí
mua sắm; củng cố quan hệ khách hàng; thông tin cập nhật; chi phí đăng ký
kinh doanh.
1.1.5.2 Lợi ích đối với người tiêu dùng
Người tiêu dùng có nhiều lựa chọn về sản phẩm và dịch vụ với giá
thấp hơn,
1.1.5.3 Lợi ích đối với xã hội
Hoạt động trực tuyến tạo ra môi trường làm việc mua sắm, giao
dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn, nâng cao mức sống, dịch
vụ cung cấp thuận tiện hơn.
1.2 Giải pháp đảm bảo an toàn trong giaodịchquamạng
1.2.1 Vấn đề xác thực
Xác thực thông báo là một kỹ thuật trong mật mã học để xác minh
tính đúng đắn củathông báo được gửi đi. Một thông báo được xác thực khi
thỏa mãn các yêu cầu sau:
o Thông báo có nguồn gốc rõ ràng, chính xác.
o Nội dungthông báo toàn vẹn không bị thay đổi.
29
Nghiên cứu các thuật toán mã hóa có tính bảo mật tốt hơn để đảm bảo an
toàn trong giaodịchqua mạng.
Trong quá trình làm luận văn mặc dù bản thân đã có nhiều cố gắng
nhưng vì trình độ vào thời gian còn hạn chế do đó luận văn không thể tránh
khỏi những thiếu sót. Bởi vậy, tôi rất mong được các thầy giáo và các đồng
nghiệp đóng góp ý kiến để cho luận văn được hoàn thiện hơn.
28
Hình 4.12: Giao diện quản lý khách hàng
4.4.2 Chức năng quản lý mã file quảng cáo
Người quản trị có thể thêm, sửa, xóa file quảng cáo.
4.5 Kết luận chương
Dựa vào việc phân tích thiết kế hệ thống, chương trình kiểm thử hệ
thống giaodịchquamạngcủaTVAd được hoàn thiện. Chương trình đã đáp
ứng được các yêu cầu phân tích ở trên. Đặc biệt là vấn đề bảo mật trong
book lịch và thanh toán qua mạng. Hệthống sẽ đem lại nhiều tiện ích cho
TVAd cũng như khách hàng của TVAd.
KẾT LUẬN VÀ KIẾN NGHỊ
Luận văn đã xâydựnghệthốnggiaodịchquamạngcủa TVAd; tìm
hiểu và áp dụng các phương pháp đảm bảo an toàn trong các giao dịch.
Trong chương trình thử nghiệm đã sử dụng giải thuật SHA cùng
thuật toán RSA để tạo chữ ký số nhằm xác thực khách hàng và chứng minh
tính đúng đắn của dữ liệu để đảm bảo an toàn trong giaodịch book lịch
quảng cáo. Đồng thời ứng dụng giải thuật MD5 mã hóa khóa đảm bảo tính
xác thực, độ an toàn trong quá trình thanh toán quamạngthôngqua cổng
thanh toán Banknetvn.
Từ kết quảcủa việc nghiên cứu, phân tích, xâydựng và kiểm thử
cho thấy có khả năng ứng dụng được trong thực tế. Mặc dù các kết quả đạt
được trong luận văn chưa phải là lớn nhưng cũng mở ra một hướng mới
giúp cải tiến việc thực hiện các giaodịchcủa TVAd. Tuy đây mới là
chương trình thử nghiệm nhưng trong thời gian tới sẽ được nghiên cứu kết
hợp với hệthống hiện nay để có thể đưa vào ứng dụng trong thực tế tại
TVAd. Hướng phát triển và định hướng nghiên cứu tiếp theo của đề tài:
5
o Thông báo được gửi đúng trình tự và thời điểm.
Trong thương mại điện tử, xác thực là một yêu cầu đặc biệt quan trọng:
o Tránh việc giả mạo các bên giao dịch.
o Tránh bị thay đổi các thông tin giaodịch trong quá trình
truyền dữ liệu
Các phương pháp xác thực: Xác thực bằng mã hóa đối xứng;
Xác thực bằng mã hóa công khai; Sử dụng mã xác thực thông báo MAC.
1.2.1.1 Kỹ thuật mã hóa đối xứng
Mã hoá đối xứng còn gọi là mã hoá khoá bí mật hay mã hoá khoá
riêng, là việc sử dụng một khoá chung, giống nhau cho cả quá trình mã hoá
và quá trình giải mã.
1.2.1.2 Kỹ thuật mã hóa công khai
Kỹ thuật mã hoá này sử dụng hai khoá khác nhau trong quá trình
mã hoá và giải mã: một khoá dùng để mã hoá thông điệp và một khoá khác
dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán
sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia.
Khoá công cộng là khóa có thể công khai cho nhiều người biết, còn khoá
riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết và có quyền
sử dụng.
Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo mật, vì
chỉ có người mà thông điệp mã hóa được gửi đến mới có thể giải mã được.
Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp
mã hóa bị xâm phạm, quá trình giải mã sẽ không thực hiện được.
1.2.1.3 Sử dụng mã xác thực thông báo (MAC):
MAC (Message Authentication Code) là phương pháp bảo vệ
chống sửa đổi bất hợp pháp nội dung bản tin. MAC được thực hiện bằng
một chiều kết hợp với khóa bí mật. Mã xác thực thông báo thực chất là kết
hợp giữa các tính chất của mã hóa và hàm băm: có kích thước nhỏ, đặc
trưng cho thông báo (mang tính chất của hàm băm), tạo ra bằng khóa bí mật
(tính chất của mã hóa). RFC 2104 đưa ra một phương án để xâydựng các
hàm băm có sử dụng khóa trên cơ sở các hàm băm như MD5, SHA
Phương pháp xác thực tính toàn vẹn sử dụng MAC có ưu điểm thực
hiện nhanh và hiệu quả, vì việc tạo MAC dựa trên các hàm băm tương đối
đơn giản, do đó thường được sử dụng để xác thực cụm dữ liệu ở tốc độ cao.
6
1.2.2 Chữ ký điện tử
1.2.2.1 Lịch sử ra đời
Con người được sử dụng các hợp đồng dưới dạng điện tử từ hơn
100 năm nay với việc sử dụng Morse và điện tín. Vào năm 1889, tòa án tối
cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký
điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây
thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi.
1.2.2.2 Khái niệm và mô hình chung của chữ ký điện tử
Chữ ký điện tử là đoạn dữ liệu gắn liền với văn bản gốc để chứng
thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của văn
bản gốc. Mô hình chung cho chữ ký điện tử:
Hình 1.8: Mô hình chung cho chữ ký điện tử
Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên hoặc
một hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khóa bí mật, có
khả năng xác thực người gửi.
Quy trình thực hiện chữ ký điện tử:
Các bước mã hóa
o Dùng giải thuật băm để thay đổi thông điệp cần truyền đi, kết
quả ta được một message digest, dùng giải thuật MD5 (Message Digest 5)
ta được digest có chiều dài 128 bit, dùng giải thuật SHA (Secure Hash
Algorithm) ta có chiều dài 160 bit).
o Sử dụng khóa private key của người gửi để mã hóa message
digest thu được ở bước trên. Thông thường bước này ta dùng giải thuật
RSA. Kết quả thu được gọi là digital signature của message ban đầu.
Bản tin rõ Người gửi
Bản
tin
băm
Băm
Mã hóa
Private key
Người gửi
Người nhận
Băm
Giải mã
So sánh
Public key
Người gửi
Bản tin
Ch
ữ
ký
điện tử
27
Sau khi đăng ký thành công, khách hàng sẽ được gửi 2 khóa bí mật
vào hòm thư và điện thoại. Hai khóa này sẽ được sử dụng trong quá trình
book lịch quảng cáo, nếu không có khóa giaodịch sẽ không được thực hiện.
4.3 Khách hàng
Khách hàng sau khi đăng nhập vào sẽ có thể thực hiện các chức
năng củahệ thống.
Chức năng book lịch và thanh toán
Hình 4.7: Giao diện Book lịch
Khách hàng phải điền các thông tin cần thiết, đặc biệt là nhập khóa
riêng nhận từ hòm thư và điện thoại. Hai mã này sẽ được mã hóa và so sánh
với mã được lưu trong cơ sở dữ liệu, nếu trùng nhau thì lịch book được thực
hiện, nếu không giaodịch bị từ chối. Sau khi book lịch, dữ liệu sẽ được ký
số.
Hệ thống tích hợp cổng thanh toán điện tử Banknetvn, khách hàng
lựa chọn ngân hàng, nhập các thông tin chủ thẻ, số thẻ, ngày hết hạn in trên
mặt, chọn hình thức nhận mật khẩu OTP hoặc sử dụng TOKEN để thực
hiện giao dịch.
4.4 Người quản trị
4.4.1 Chức năng quản lý khách hàng
26
Chương 4 - THỬ NGHIỆM HỆTHỐNG
Cài đặt các phần mềm và thiết hỗ trợ: Hệ điều hành Window Server
2008 Enterprise, Microsoft SQL 2008, cấu hình trên IIS7, Net framework
4.0, thiết bị modem USB.
Hệthống thử nghiệm được triển khai và chạy trên môi trường
Web. Hệ quản trị cơ sở dữ liệu Microsoft SQL 2008, ngôn ngữ lựa chọn
xây dựng chương trình là Visual C#.
4.1 Giao diện chính của website
Hình 4.1: Giao diện trang chủ hệthốnggiaodịchquamạngcủaTVAd
4.2 Giao diện đăng ký và đăng nhập
Hình 4.2: Giao diện đăng ký khách hàng
7
o Gộp digital signature vào message ban đầu, công việc này gọi là
ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong
giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo người nhận tin
tưởng message này xuất phát từ người gửi chứ không phải ai khác.
Các bước kiểm tra:
o Dùng public key của người gửi (khóa này được thông báo đến
mọi người) để giải mã chữ ký số của message.
o Dùng giải thuật MD5 hoặc SHA băm message đính kèm
o So sánh kết quả thu được ở các bước trên. Nếu trùng nhau ta kết
luận message này không bị thay đổi trong quá trình truyền và message này
là của người gửi.
1.2.3 Chữ ký số
1.2.3.1 Định nghĩa
Chữ ký số là một dạng đặc biệt của chữ ký điện tử sử dụng công
nghệ khóa công khai PKI (Public Key Infrastructure). Trong đó mỗi người
tham gia ký cần một cặp khóa bao gồm khóa công khai và khóa bí mật.
Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác
thực chữ ký số.
1.2.3.2 Quy trình tạo và kiểm tra chữ ký số
Tạo chữ ký số
Bước 1: Dùng giải thuật băm để thay đổi thông điệp cần truyền đi.
Kết quả ta được một message digest. Dùng giải thật MD5 hoặc dùng giải
thuật SHA ta có chiều dài là 160 bit.
Bước 2: Sử dụng khóa private key của người gửi để mã hóa
message digest thu được ở bước 1, thông thường ở bước này dùng thuật
toán RSA. Kết quả thu được gọi là digital signature của message ban đầu.
Bước 3: gộp digital signature vào message ban đầu, công việc này
gọi là “ký nhận” vào message. Sau khi ký nhận vào message, mọi sự thay
đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra việc ký
nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi
chứ không phải ai khác.
Quá trình thẩm định chữ ký số
Bước 1: Dùng Public key của người gửi (khóa này được thông báo
đến mọi người) để giải mã chữ ký số message.
8
Bước 2: Dùng giải thuật MD5 hoặc SHA băm message đính kèm
Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng nhau
kết luận thông điệp không bị thay đổi trong quá trình truyền và thông điệp
này là của người gửi.
1.2.3.3 Tính chất của chữ ký số
Khả năng xác định nguồn gốc: Các hệthống mật mã hóa khóa công
khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của
khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố
định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để
mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã
(với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban
đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi)
này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ
người sở hữu khóa bí mật.
Tính toàn vẹn: Cả hai bên tham gia vào quá trình thông tin đều có thể
tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị
thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quá trình mã
hóa sẽ ẩn nội dungcủa gói tin đối với bên thứ 3 nhưng không ngăn cản
được việc thay đổi nội dungcủa nó
Tính không thể phủ nhận: Trong giao dịch, một bên có thể từ chối
nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên
nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có
tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba
giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ
nhận cũng không thể đạt được hoàn toàn.
1.2.4 Mã hóa sử dụng trong chữ ký điện tử
1.2.4.1 Giới thiệu chung
Thuật mã hoá là nghệ thuật giữ cho thông điệp bí mật. Phá mã là
nghệ thuật lấy nội dung văn bản mã hoá mà không cần đến chìa khoá.
Người phá mã gọi là cryptographers và người mã hoá gọi là cryptanalysts.
1.2.4.2 Các phương thức mã hóa cơ bản
Có 2 lớp của phương thức mã hoá là khoá đối xứng (khoá bí mật)
và khoá không đối xứng (khoá public).
25
ASCIIEncoding enc = new ASCIIEncoding();
byte[] bTmpCnt = enc.GetBytes(str_cnt);
result = rsa.Encrypt(bTmpCnt, false);
return result;
}
public byte[] Decrypt(byte[] enc_cnt)
{
byte[] result;
result = rsa.Decrypt(enc_cnt, false);
return result;
} }
Khởi tạo khóa từ cặp khóa lấy từ Database. Ta dùng phương thức
protected string GetRSA_M() lấy ra khóa công khai để phía client sẽ dùng
mã hóa dữ liệu (tức là tạo chữ ký). Khi gửi về server dùng khóa bí mật để
giải mã.
3.4.3 Ứng dụng thuật toán MD5 trong thanh toán qua cổng Banknetvn
Để đảm bảo giao tiếp giữa cổng thanh toán Banknetvn và ngân
hàng là bảo mật và đúng là Banknetvn chứ không phải ai khác đang giao
tiếp với ngân hàng. Giữa Banknetvn và ngân hàng có một khóa chung và
lưu giữ để không bị lộ. Bởi vậy, trong thanh toán quamạng sử dụng MD5
để mã hóa khóa này tạo thành một chuỗi MAC (mã xác thực thông điệp).
Chuỗi này đối với mỗi giaodịch là khác nhau và chỉ có Banknetvn và ngân
hàng liên kết có thể tạo ra chuỗi này giống nhau trong cùng một giaodịch
do có cùng khóa bảo mật. Do đó, đảm bảo tính xác thực giữa hai bên.
3.5 Kết luận chương
Chương này đi vào phân tích thiết kế hệthốnggiaodịchquamạng
của TVAd. Đồng thời ứng dụng thuật toán SHA-256 và RSA để tạo chữ ký
số, giải thuật MD5 đảm bảo an toàn trong book lịch và thanh toán qua
mạng. Chương tiếp theo sẽ giới thiệu thử nghiệm hệthống đã xây dựng.
24
public class RSACrypto
{
RSACryptoServiceProvider rsa;
RSAParameters param;
public RSAParameters pParam
{
get { return param; }
set { param = value; }
}
public RSACrypto(string Key_File_Name)
{
CspParameters cspParams = new CspParameters();
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
rsa = new RSACryptoServiceProvider(cspParams);
FileStream rd = new FileStream(Key_File_Name, FileMode.Open);
byte[] fCnt = new byte[rd.Length];
rd.Read(fCnt, 0, Convert.ToInt32(rd.Length));
ASCIIEncoding enc = new ASCIIEncoding();
string key_cnt = enc.GetString(fCnt);
rsa.FromXmlString(key_cnt);
param = rsa.ExportParameters(true);
rd.Close();
}
public byte[] Encrypt(string str_cnt)
{
byte[] result;
9
Khoá đối xứng có thể chia thành stream cipher (mã dòng) và block
cipher (mã cụm). Mã dòng có thể mã hoá một bit đơn của plaintext tại một
thời điểm, trong khi đó mã cụm mã hoá một nhóm các bit (thường là 64 bit
trong các phương thức mã hoá hiện đại) và mã hoá chúng chung lại thành
một đơn vị đơn.
Mã hoá bất đối xứng (public) cho phép khoá mã được công khai
(nó có thể được công bố trên báo), cho phép mọi người mã hoá với khoá
này, trong đó chỉ có người nhận thực sự (người biết khoá giải mã) mới giải
mã được thông điệp. Khoá mã được gọi là khoá chung (public) và khoá
giải mã được gọi là khoá riêng (private) hay khoá bí mật (secret key).
1.2.4.3 Mã hóa sử dụng RSA
Tên thuật toán RSA là tên viết tắt 3 chữ cái đầu của tên tác giả Ron
Rivest, Adi Shamir và Len Adleman. Trong mật mã học, RSA là một
thuật toán mật mã hóa khóa công hai. Đây là thuật toán đầu tiên phù
hợp với việc tạo ra chữ kí điện tử đồng thời với việc mã hóa.
Cách thức hoạt động của RSA
Thuật toán RSA có hai khóa: khóa công khai – public key
(hay khóa công cộng) và khóa bí mật – private key (hay khóa cá nhân).
Tạo khoá
Giả sử Alice và Bob cần trao đổi thông tin bí mật thôngqua một
kênh không an toàn (ví dụ như Internet). Với thuật toán RSA, Alice đầu
tiên cần tạo ra cho mình cặp khóa gồm khóa công khai và khóa bí mật theo
các bước sau:
Bước 1: Chọn 2 số nguyên tố lớn hơn p và q với p#q, lựa chọn
ngẫu nhiên và độc lập
Bước 2: Tính
n = pq
Bước 3: Tính:
g
i
á
trị
hàm
số
Ơ
l
e
.
Bước 4: Chọn một
số
tự
nh
i
ê
n
e
sao
cho và
l
à
số
nguyên t
ố
cùng nhau v
ớ
i
.
10
Bước 5: Tính: d
sao
cho
Một số lưu ý:
Các số nguyên tố thường được chọn bằng phương pháp thử xác
suất. Các bước 4 và 5 có thể được thực hiện bằng giải thuật Euclid mở
rộng (xem thêm: số học môđun).
Bước 5: có thể viết cách khác: Tìm số tự nhiên x sao cho cũng là số
tự nhiên.
Khi đó sử dụng giá trị
Từ bước 3, PKCS#1 sử dụng thay cho
Khóa công khai bao gồm:
n, môđun, và e, số mũ công khai (cũng gọi là số mũ mã hóa).
Khóa bí mật bao gồm:
n, môđun, xuất hiện cả trong khóa công khai và khóa bí mật, và d,
số mũ bí mật (cũng gọi là số mũ giải mã). Một dạng khác của khóa bí mật
bao gồm:
p và q, hai số nguyên tố chọn ban đầu, d mod (p1) và d mod (q1)
(thường được gọi là dmp1 và dmq1), (1/q) mod p (thường được gọi là
iqmp)
Mã hóa
Giả sử Bob muốn gửi đoạn thông tin M cho Alice. Đầu tiên
Bob chuyển M thành một số m < n theo một hàm có thể đảo ngược (từ
m có thể xác định lại M) được thỏa thuận trước. Quá trình này được mô
tả ở phần khác Chuyển đổi văn bản rõ.
Lúc này Bob có m và biết n cũng như e do Alice gửi. Bob sẽ tính c là
bản mã hóa của m theo công thức: c= m
e
modn.
23
Hình 3.11: Sơ đồ quan hệ
3.4.2 Ứng dụng chữ ký số trong book lịch
Quá trình tạo chữ ký số sử dụng giải thuật băm dữ liệu SHA-256 và
ký số bằng RSA.
Hình 3.12 : Sơ đồ quy trình sử dụng chữ ký số trong tờ lịch book quảng
cáo
Khách hàng ký số phía client bằng khóa công cộng (khóa này được
để trong trường ẩn và không cho khách hàng biết). Sau đó, khách hàng nhập
2 khóa bí mật và gửi về server, phía server sẽ dùng khóa riêng để giải mã
đoạn vừa ký số. Nếu trùng khớp dữ liệu vừa nhận được từ phía khách hàng
khớp thì lịch book được thực hiện thành công.
Dữ liệu nhập vào sẽ được sử dụng hàm băm SHA-256 để mã hóa,
kiểm tra tính đúng đắn của dữ liệu vừa nhập vào.
Quá trình ký số sử dụng thuật toán RSA được thể hiện như sau:
[...]... lợi ích mà giaodịchquamạng đem lại là rất lớn Để bắt nhịp với sự phát triển không ngừng của CNTT ở Việt Nam nói riêng và thế giới nói chung, việc xây dựnghệthống qua mạngcủaTVAd là rất cấp thiết Chương tiếp theo đi vào phân tích, thiết kế hệthống các giaodịchquamạngcủaTVAd có: o Hỗ trợ sự tin cậy về thông tin o Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến... khác Mạng Internet là một trong những sản phẩm có giá trị hết sức lớn lao và ngày càng trở thành một công cụ không thể thiếu, là nền tảng cho sự truyền tải, trao đổi thông tin trên toàn cầu Quaquá trình khảo sát, nhận thấy TVAd vẫn chưa có một hệthốnggiaodịchquamạng để hỗ trợ khách hàng Cùng với những phân tích lợi ích của hệthống giao dịchqua mạng, việc xây dựnghệthống giao dịch cho TVAd. .. liệu Hệthống gửi thông báo book lịch thành công đến khách hàng 3.1.3 Quy trình thanh toán trong hệthốnggiaodịchcủaTVAd Khách hàng có thể thực hiện giaodịch thanh toán quamạng theo quy trình sau: - Khách hàng đăng nhập vào hệthốnggiaodịchcủaTVAd - Book lịch quảng cáo - Thực hiện thanh toán qua cổng thanh toán Banknetvn 18 15 được bộ phận gọi điện thông báo đến khách hàng để hoàn thiện lại...22 11 Chứng thực: Cho phép hệthống xác nhận định danh của người hoặc hệthống khác mà yêu cầu truy cập dịch vụ hoặc dữ liệu của hệthống Cấp phép: Cho phép hệthống xác định các quyền mà người sử dụng hoặc hệthống khác có khi truy cập tài nguyên trên hệthống Điều khiển truy cập: Đảm bảo rằng hệthống cấp quyền truy cập tài nguyên nhất quán với các chính sách... ích Các giaodịchquamạng được xâydựng thuận tiện, dễ sử dụng và đảm bảo an toàn rất cao Trong các giaodịchqua mạng, xác thực là một yêu cầu đặc biệt quan trọng giúp tránh giả mạo, tránh thay đổi các thông tin trong quá trình giaodịch Có 3 phương pháp xác thực gồm xác thực bằng mã hóa đối xứng, mã hóa bất đối xứng và mã MAC Chữ ký số là một giải pháp đảm bảo an toàn trong các giaodịchquamạng với... tới khách hàng củaTVAd Ưu điểm: website cung cấp cho khách hàng các thông tin cập nhật liên tục về bảng giá, quy chế thay đổi quảng cáo, giới thiệu các phim mới có tỉ lệ người xem cao,… 2.4 Nhu cầu xây dựnghệthống giao dịchquamạngcủaTVAd 2.4.1 Hiện trạng củahệthốnggiaodịch 2.4.1.1 Nhận băng mẫu, hồ sơ quảng cáo Phần lớn khách hàng có nhu cầu quảng cáo trên các kênh sóng của Đài Truyền hình... nối truyền dẫn cáp quang đi qua các Switch có tốc độ cao, đi quahệthống tường lửa Firewall 3.3.1 Nhu cầu về giải pháp công nghệ đồng bộ Để đáp ứng nhu cầu hiện nay và phát triển hệthốnggiaodịchquamạngcủaTVAd về công nghệ cần đáp ứng các yếu tố sau: Kiến trúc ứng dụng: Mô hình WebBased Hệ điều hành máy chủ: Phù hợp với nền tảng Windows 2008 Server 32 hoặc 64 bit Hệ quản trị CSDL: SQL Server... phép xoay trái… Đây là là một website giaodịchquamạngcủaTVAd với khách hàng, có các chức năng sau: - Cho phép cập nhật mã quảng cáo, khung giờ phát sóng vào cơ sở dữ liệu - Quản lý lịch book quảng cáo - Quản lý khách hàng - Quản lý mã quảng cáo và hồ sơ lưu - Book lịch quảng cáo - Thanh toán quamạng - Thống kê các giaodịchcủa khách hàng 3.2.2 Yêu cầu củahệthống 3.2.2.1 Đối với khách hàng - Khách... phủ nhận Chữ ký số dược xâydựng trên nền tảng mã khóa công khai điển hình là sử dụng mã hóa RSA kết hợp với thuật toán băm SHA và MD5 16 17 Chương 2 - HIỆN TRẠNG ỨNG DỤNG CNTT VÀ NHU CẦU XÂYDỰNGHỆTHỐNGGIAODỊCHQUAMẠNGCỦATVAd timecode các băng phát sóng, kiểm tra kỹ thuật và nội dung mỗi băng trước khi phát sóng 2.3 Hiện trạng ứng dụng công nghệ thông tin (CNTT) trong TVAd 2.1 Giới thiệu chức... sử dụngcủahệthống Hàm trên có thể tính dễ dàng sử dụng phương pháp tính hàm mũ (theo môđun) bằng (thuật toán bình phương và nhân) Cuối cùng Bob gửi c cho Alice Bảo mật Hệthống (Vật lý) Mức bảo mật này rất quan trọng đối với hệthống được triển khai trên mạng diện rộng, mức bảo mật này là mức bảo mật ở mức thấp, phụ thuộc vào khả năng trang bị công nghệ bảo mật và an ninh mạngcủahệthống máy . thuyết hệ thống giao dịch qua mạng
Chương 2: Hiện trạng ứng dụng CNTT và nhu cầu xây dựng hệ thống
giao dịch qua mạng của TVAd
Chương 3: Xây dựng hệ thống. chung, việc xây dựng hệ
thống qua mạng của TVAd là rất cấp thiết. Chương tiếp theo đi vào phân
tích, thiết kế hệ thống các giao dịch qua mạng của TVAd.