ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trác Hoàng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TOÁN QUA MẠNG CÔNG KHAI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trác Hoàng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TOÁN QUA MẠNG CÔNG KHAI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hƣớng dẫn: PGS.TS Trịnh Nhật Tiến Cán bộ đồng hƣớng dẫn: ThS Lƣơng Việt Nguyên HÀ NỘI - 2010 1 LỜI CẢM ƠN Lời đầu tiên, em xin đƣợc gửi lời cảm ơn chân thành và sâu sắc tới PGS.TS Trịnh Nhật Tiến, ngƣời thầy đã cho em những định hƣớng và ý kiến quý báu trong suốt quá trình hoàn thành khoá luận. Sự hƣớng dẫn của thầy đã giúp em hiểu biết sâu rộng về một số vấn đề liên quan đến bảo mật thông tin đặc biệt trong thanh toán từ xa. Em xin đƣợc cảm ơn ThS Lƣơng Việt Nguyên đã giúp em hoàn thành khóa luận một cách tốt nhất Em xin đƣợc cảm ơn các thầy, các cô đã giảng dạy em trong suốt bốn năm qua. Những kiến thức mà các thầy, các cô đã dạy sẽ mãi là hành trang giúp em vững bƣớc trong tƣơng lai Em cũng xin đƣợc cảm ơn tập thể lớp K51CA, một tập thể lớp đoàn kết với những ngƣời bạn luôn nhiệt tình giúp đỡ mọi ngƣời, những ngƣời bạn đã giúp đỡ em trong suốt bốn năm học tập trên giảng đƣờng Đại học. Cuối cùng, em xin đƣợc gửi lời cảm ơn sâu sắc tới gia đình và bạn bè, những ngƣời luôn kịp thời động viên, khích lệ em, giúp đỡ em vƣợt qua những khó khăn để hoàn thành tốt khoá luận này. Hà nội, tháng 05 năm 2010 Sinh viên TRÁC HOÀNG LONG 2 TÓM TẮT NỘI DUNG Trong xu thế hội nhập quốc tế và khu vực thanh toán điện tử từ xa qua hệ thống mạng công khai đã trở thành một xu thế tất yếu. Việt Nam cũng đã bắt đầu thử nghiệm. Mặc dù vẫn còn khá mới mẻ nhƣng chắc chắn nó sẽ là một xu hƣớng trong tƣơng lai. Mặc dù vậy, để các phƣơng thức thanh toán điện tử có thể thâm nhập vào cuộc sống và trở nên phổ biến thì cần phải một quá trình nghiên cứu và phát triển hệ thống này. Khóa luận sẽ trình bày những kiến thức khái quát nhất về thanh toán từ xa, sau đó sẽ tập trung nghiên cứu các giao thức thanh toán bằng tiền mặt điện tử dựa trên lý thuyết mật mã. Khóa luận sẽ trình bày hai thuật toán phổ biến và đƣợc đánh giá là tốt nhất cho việc thanh toán điện tử qua mạng công khai. Đồng thời khóa luận cũng sẽ xây dựng một hệ thống điện tử đã đƣợc phát triển trên thế giới đó là hệ thống Digital Cash System. 3 MỤC LỤC 1 LỜI CẢM ƠN 1 TÓM TẮT NỘI DUNG 2 LỜI MỞ ĐẦU 7 Chương 1. CÁC KHÁI NIỆM CƠ BẢN 9 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 9 1.1.1 Số nguyên tố và nguyên tố cùng nhau 9 1.1.2 Hàm  Euler 9 1.1.3 Đồng dƣ thức 10 1.1.4 Không gian Zn và Zn* 11 1.1.5 Khái niệm phần tử nghịch đảo trong Zn 11 1.1.6 Khái niệm nhóm 12 1.1.7 Các phép tính cơ bản trong không gian modulo 13 1.1.8 Hàm một phía và hàm một phía có cửa sập 13 1.1.9 Độ phức tạp tính toán 15 1.2 HỆ MÃ HÓA 16 1.2.1 Khái niệm mã hoá 16 1.2.2 Hệ mã hoá đối xứng 17 1.2.3 Hệ mã hoá công khai 18 1.3 CHỮ KÝ SỐ 19 1.3.1 Khái niệm chữ ký số 19 1.3.2 Các loại chữ ký số 21 1.3.2.1 Chữ ký RSA 21 1.3.2.2 Chữ ký một lần 22 1.3.2.3 Chữ ký mù 23 1.3.2.4 Chữ ký nhóm 25 1.3.2.5 Chữ ký mù nhóm 26 1.4 MỘT SỐ VẤN ĐỀ LIÊN QUAN 27 1.4.1 Chứng chỉ số 27 1.4.2 Đại diện thông điệp 28 1.4.3 Giao thức cắt và chọn (Cut and Choose) 29 1.4.4 Giao thức chia sẻ bí mật (Secret Spliting) 29 Chương 2. TỔNG QUAN VỀ THANH TOÁN TỪ XA 30 2.1 GIỚI THIỆU VỀ THANH TOÁN TỪ XA 30 2.1.1 Khái niệm thanh toán từ xa 30 2.1.2 Các mô hình thanh toán 31 2.1.2.1 Mô hình trả sau 31 2.1.2.2 Mô hình trả trước 33 2.1.3 Thanh toán trực tuyến và thanh toán ngoại tuyến 34 2.2 MỘT SỐ PHƢƠNG THỨC THANH TOÁN TỪ XA 35 4 2.2.1 Thanh toán bằng các loại thẻ 35 2.2.2 Thanh toán bằng séc điện tử 36 2.2.3 Thanh toán bằng tiền mặt điện tử 37 2.3 ĐẶC TRƢNG CỦA HỆ THỐNG THANH TOÁN TỪ XA 38 Chương 3. CÁC GIAO THỨC THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 39 3.1 GIỚI THIỆU VỀ TIỀN ĐIỆN TỬ 39 3.1.1 Khái niệm tiền điện tử 39 3.1.2 Cấu trúc tiền điện tử 39 3.1.3 Phân loại tiền điện tử 40 3.1.4 Tính chất của tiền điện tử 41 3.2 CÁC GIAO THỨC VỚI TIỀN ĐIỆN TỬ 43 3.2.1 Các giao thức thanh toán cùng ngân hàng 43 3.2.2 Các giao thức thanh toán trong liên ngân hàng 45 3.3 MỘT SỐ LƢỢC ĐỒ TIỀN ĐIỆN TỬ 47 3.3.1 Lƣợc đồ CHAUM-FIAT-NAOR 47 3.3.1.1 Lƣợc đồ 47 3.3.1.2 Phân tích – đánh giá 49 3.3.2 Lƣợc đồ hệ thống Digital Cash 50 3.3.2.1 Lƣợc đồ 50 3.3.2.2 Đánh giá 52 Chương 4. CHƢƠNG TRÌNH MÔ TẢ HỆ THỐNG DIGITAL CASH 53 4.1 Giới thiệu 53 4.2 Yêu cầu và kiến trúc của hệ thống 53 4.3 Công cụ thực hiện 53 4.4 Hƣớng dẫn sử dụng hệ thống đối với khách hàng 54 4.4.1 Cấu hình 55 4.4.2 Nhận đồng tiền và khóa công khai của nó 55 4.4.3 Rút tiền 56 4.4.4 Tiêu tiền 57 TÀI LIỆU THAM KHẢO 59 5 DANH SÁCH CÁC HÌNH VẼ TRONG KHÓA LUẬN Hình 1. 1: Mô hình mã hoá đối xứng Hình 1. 2: Mã hoá và giải mã của hệ mã hoá khoá công khai Hình 1. 3: Sơ đồ ký RSA Hình 1. 4: Sơ đồ chữ ký một lần của Schnorr Hình 1. 5: Sơ đồ chữ ký mù Hình 1. 6: Sơ đồ chữ ký mù dựa trên chữ ký RSA Hình 1. 7: Sơ đồ chữ ký mù nhóm Hình 2. 1: Mô hình mô phỏng séc Hình 2.2 : Mô hình mô phỏng tiền mặt Hình 3. 1: Mô hình giao dịch của hệ thống tiền điện tử trong cùng ngân hàng Hình 3. 2: Mô hình giao dịch của hệ thống tiền điện tử trong liên ngân hàng Hình 3. 3: Lược đồ Fiat-Chaum-Naor Hình 4. 1: Giao diện đăng nhập Hình 4. 2: Giao diện nhận các đồng tiền ngân hàng có Hình 4. 3: Giao diện rút tiền Hình 4. 4: Giao diện thanh toán 6 BẢNG CHỮ VIẾT TẮT Bảng ký hiệu viết tắt Từ viết tắt Tiếng Việt Tiếng Anh TMĐT Thƣơng mại điện tử Electronic Business TTĐT Thanh toán điện tử Electronic Payment TTTX Thanh toán từ xa Distance Payment DBMS Hệ quản trị cơ sở dữ liệu Database management system Bảng ký hiệu toán học Ký hiệu Ý nghĩa || Nối chuỗi bit N Tập các số tự nhiên e K (x) Phép mã hóa thông điệp với khóa K d K (x) Phép giải mã thông điệp với khóa K Sig(x) Chữ kí thông điệp trên x Ver(x, y) Kiểm tra chữ ký y trên thông điệp x 7 LỜI MỞ ĐẦU Trong những năm gần đây, sự phát triển mạnh mẽ của Internet đã làm thay đổi cuộc sống của con ngƣời, trong đó hoạt động thƣơng mại có những bƣớc thay đổi tích cực. Thƣơng mại điện tử (TMĐT) dựa trên cơ sở mạng Internet là một phƣơng thức hoạt động mới của thƣơng mại. Đối với TMĐT thì khâu quan trọng nhất là “thanh toán” bởi vì mục tiêu cuối cùng của cuộc trao đổi thƣơng mại là việc hàng hóa đƣợc giao đến cho ngƣời mua và ngƣời bán nhận đƣợc số tiền tƣơng ứng. Thanh toán từ xa qua mạng công khai là một phƣơng pháp thanh toán đƣợc thực hiện trên máy tính, các bên tham gia giao dịch có thể thực hiện thanh toán mà không cần phải gặp trực tiếp Vấn đề an toàn thông tin trong mọi giao dịch luôn là một yêu cầu nhất thiết phải có đối với mọi hoạt động thƣơng mại, đặc biệt là các hoạt động thƣơng mại qua mạng công khai. Các thành tựu của ngành mật mã, đặc biệt là lý thuyết mật mã khóa công khai đã cung cấp các giải pháp cho vấn đề an toàn thông tin cho các hoạt động thƣơng mại, tạo cơ sở cho việc xây dựng các hệ thống thanh toán điện tử Sự phát triển trong lĩnh vực nghiên cứu về hệ thống thanh toán điện tử, với sự ra đời của các mô hình thanh toán nhƣ mô hình Untraceable Electronic Cash của FIAT-CHAUM-NAOR, hệ thống DCASH đã tạo nền móng để xây dựng và đƣa vào sử dụng các hệ thống thanh toán điện tử. Trong khuôn khổ khóa luận, em sẽ nghiên cứu một cách tổng quan về thanh toán từ xa qua mạng công khai, các cơ sở mật mã đƣợc ứng dụng trong thanh toán từ xa. Nghiên cứu một số giao thức thanh toán tiêu biểu và tạo chƣơng trình mô phỏng hệ thống thanh toán Digital-Cash. 8 Khóa luận bao gồm: Lời mở đầu: Trình bày sơ lƣợc về thanh toán từ xa qua mạng công khai Chƣơng 1: Các khái niệm cơ bản Chƣơng 2: Tổng quan về thanh toán từ xa Chƣơng 3: Các giao thức thanh toán tiền điện tử Chƣơng 4: Chƣơng trình mô phỏng hệ thống Digital Cash Tuy nhiên, do còn nhiều hạn chế về thời gian cũng nhƣ khả năng của bản thân, khoá luận này không thể tránh khỏi thiếu sót. Em rất mong nhận đƣợc sự quan tâm và đóng góp ý kiến của các thầy, cô giáo cũng nhƣ các anh, chị và các bạn những ngƣời quan tâm đến lĩnh vực này. Em xin chân thành cảm ơn! [...]... đƣợc K, nhƣng một nhóm gồm t-1 thành viên không thể làm đƣợc việc đó 29 Chương 2 TỔNG QUAN VỀ THANH TOÁN TỪ XA 2.1 GIỚI THIỆU VỀ THANH TOÁN TỪ XA 2.1.1 Khái niệm thanh toán từ xa Thanh toán là một trong những vấn đề phức tạp nhất của hoạt động thƣơng mại điện tử (TMĐT) Hoạt động TMĐT chỉ phát huy đƣợc tính ƣu việt của nó khi áp dụng đƣợc hình thức thanh toán từ xa (thanh toán điện tử) Thanh toán điện tử... đƣợc thanh toán có thể thông qua ngân hàng của mình để chuyển tiền vào tài khoản của mình Các quá trình này sẽ đƣợc phản ánh trong các giao thức thanh toán của mỗi hệ thống 30 2.1.2 Các mô hình thanh toán Hệ thống TTĐT thực hiện thanh toán cho khách hàng theo một số cách mà tiền mặt và séc thông thƣờng không thể làm đƣợc Hệ thống thanh toán cũng cung cấp khả năng thanh toán hàng hoá và dịch vụ qua thời... vào đối với một thuật toán thƣờng đƣợc biểu diễn qua các từ trong một bảng ký tự nào đó Độ dài của một từ là số ký tự trong từ đó Cho một thuật toán A trên bảng ký tự Z ( tức là có các đầu vào là các từ trong Z) Độ phức tạp tính toán của thuật toán A đƣợc hiểu nhƣ một hàm số fa(n) sao cho với mỗi số n thì fa(n) là số ô nhớ, hay số phép toán sơ cấp tối đa mà A cần để thực hiện tiến trình tính toán của... tính toán đƣợc hình thành và phát triển một cách nhanh chóng, cung cấp nhiều hiểu biết sâu sắc về bản chất phức tạp của các thuật toán và các bài toán, từ những bài toán thuần túy lý thuyết đến những bài toán thƣờng gặp trong thực tế Độ phức tạp tính toán (về không gian hay thời gian) của một tiến trình tính toán là số ô nhớ đƣợc dùng hay số các phép toán sơ cấp đƣợc thực hiện trong tiến trình tính toán. .. thuật toán A có độ phức tạp thời gian đa thức, nếu có một đa thức P(n) sao cho với mọi n đủ lớn ta có: fa(n)  p(n), trong đó fa(n) là độ phức tạp tính toán theo thời gian của A Bài toán P đƣợc gọi là “giải đƣợc” nếu tồn tại thuật toán để giải nó, tức là thuật toán làm việc có kết thúc trên mọi dữ liệu đầu vào của bài toán Bài toán P đƣợc gọi là “giải đƣợc trong thời gian đa thức nếu có thuật toán. .. điệp trƣớc khi gửi cho Bob Nhƣ vậy bài toán đặt ra là phải có một kỹ thuật để đảm bảo rằng khóa công khai đƣợc trao đổi an toàn không giả mạo Để giải quyết vấn đề này cần một tổ chức cung cấp chứng nhận rằng khóa công khai này thuộc về một ngƣời, một công ty hay tổ chức Tổ chức gọi là CA (Certification Authority), và chứng nhận này gọi là chứng thực số hay chứng chỉ số 27 1.4.2 Đại diện thông điệp 1) Định... riêng chuyên dụng Về mặt mô hình, một phƣơng thức thanh toán nói chung là một mô tả hoạt động của một hệ thống xử lý phân tán có nhiều bên tham gia, trong đó có hai bên cơ bản là bên mua (ngƣời trả tiền) và bên bán (ngƣời đƣợc trả tiền) Các bên đƣợc đại diện bởi các máy tính của mình nối với nhau qua mạng máy tính, sử dụng chúng để thực hiện các giao thức thanh toán Hệ thống có thể có các tổ chức tài chính... Trong một số hệ thống thanh toán lại sử dụng một thực thể khác đóng vai trò là ngƣời môi giới, đảm nhiệm việc phát hành những hình thức của tiền hoặc một vật thể nào đó mang giá trị trao đổi thanh toán thƣờng đƣợc gọi là đồng tiền số (digital coin) hoặc séc điện tử (electronic cheque) và đổi lại thành tiền mặt Đặc trƣng của mô hình TTTX là các bên tham gia sẽ trao đổi với nhau các chứng từ đƣợc số hóa... việc thanh toán tiền thông qua các thông điệp điện tử (electronic message) thay cho việc thanh toán bằng séc hay tiền mặt Bản chất của mô hình TTTX cũng là mô phỏng lại những mô hình mua bán truyền thống, nhƣng từ các thủ tục giao dịch, thao tác xử lý dữ liệu rồi thực hiện chuyển khoản, tất cả đều thực hiện thông qua hệ thống máy tính đƣợc nối mạng bằng các giao thức riêng chuyên dụng Về mặt mô hình, một. .. trong giao dịch (pay-now) Với pha chuyển khoản, ngƣời đƣợc thanh toán sẽ nêu yêu cầu chuyển khoản với ngân hàng đại diện của mình để thực hiện liên lạc với ngân hàng đại diện của ngƣời thanh toán, thực hiện kiểm tra/chấp nhận chứng từ tín dụng, khi đó việc chuyển tiền thực sự sẽ diễn ra giữa tài khoản của ngƣời thanh toán và ngƣời đƣợc thanh toán 31 Kết thúc quá trình này, ngân hàng đại diện bên thanh toán . QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trác Hoàng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TOÁN QUA MẠNG CÔNG KHAI KHOÁ LUẬN TỐT. lƣợc về thanh toán từ xa qua mạng công khai Chƣơng 1: Các khái niệm cơ bản Chƣơng 2: Tổng quan về thanh toán từ xa Chƣơng 3: Các giao thức thanh toán tiền