Thông tin tài liệu
1 MỤC LỤC BẢNG KÝ HIỆU VIẾT TẮT VÀ BẢNG KÝ HIỆU TOÁN HỌC MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 15 1.1 Tổng quan TTĐT 15 1.1.1 Mở đầu 15 1.1.2 Các mơ hình toán 16 1.1.3 Thanh toán trực tuyến (on-line ) tốn khơng trực tuyến (off-line ) 19 1.1.4 Các yêu cầu đảm bảo an toàn, bảo mật 19 1.2 Một số phƣơng thức TTĐT 22 1.2.1 Thanh toán loại thẻ 22 1.2.2 Thanh toán séc điện tử (electronic cheque): 24 1.2.3 Thanh toán tiền mặt điện tử (electronic cash): 24 1.3 Sơ lƣợc hệ thống toán tiền mặt điện tử (Electronic Cash) 26 1.3.1 Mơ hình, bên tham gia giao thức 26 1.3.2 Gian lận double-spending 28 1.3.3 Kiểm tra trực tuyến ngoại tuyến 30 1.3.4 TTĐT với giá trị siêu nhỏ (Micro-payment) 31 1.3.5 Các đặc trưng hệ thống toán tiền điện tử 32 1.3.6 Những khó khăn giải pháp 35 CHƢƠNG MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT VÀ KỸ THUẬT MẬT MÃ 38 2.1 Hệ thống mật mã 38 2.1.1 Định nghĩa hệ mật mã 38 2.1.2 Các loại hệ mật mã 38 2.2 Một số sở lý thuyết mật mã 41 2.2.1 Chữ ký điện tử 41 2.2.2 Hàm băm 42 2.2.3 Chứng nhận 43 2.2.4 Giao thức mật mã 44 2.2.5 Các dạng công hệ thống 45 2.3 Một số kỹ thuật hệ mật mã 45 2.3.1 Hệ mật khố cơng khai RSA 45 2.3.2 Chữ ký RSA 46 2.3.3 Chữ ký mù 47 2.3.4 Một số giao thức mật mã hay sử dụng mơ hình TTĐT 48 IEU LUAN MOI download : skknchat@gmail.com CHƢƠNG MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 50 3.1 Untraceable Electronic Cash 50 3.1.1 Mô hình 50 3.1.2 Các giao thức 50 3.1.3 Đánh giá 52 3.2 PayWord 53 3.2.1 Mơ hình 53 3.2.2 Các giao thức 54 3.2.3 Đánh giá 56 3.3 MicroMint 56 3.3.1 Mơ hình 56 3.3.2 Các kỹ thuật thực 57 3.3.3 Đánh giá 57 3.4 PayTree 58 3.4.1 Mô hình 58 3.4.2 Biểu diễn chồng tiền toán 59 3.5 Micro-Cash 60 3.5.1 Các thực thể giao thức 60 3.5.2 Các giao thức 61 3.5.3 Đánh giá 67 CHƢƠNG XÂY DỰNG MỘT MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ MỚI 68 4.1 Khái qt mơ hình 68 4.1.1 Các thực thể giao thức bản: 68 4.1.2 Người sử dụng Cert_Schnorr 69 4.2 Chữ ký Schnorr 69 4.3 Chứng nhận mù 71 4.3.1 Mô tả giao thức 71 4.3.2 Giao thức cấp chứng nhận mù 71 4.3.3 Đánh giá 73 4.4 Các giao thức 74 4.4.1 Giao thức rút tiền 74 4.4.2 Giao thức toán 74 4.4.3 Giao thức gửi tiền 75 4.5 Phân tích mơ hình 76 KẾT LUẬN 79 TÀI LIỆU THAM KHẢO 81 IEU LUAN MOI download : skknchat@gmail.com MỞ ĐẦU Trong thập kỷ gần đây, thành tựu to lớn ngành Công nghệ thông tin, đặc biệt đời phát triển mạnh mẽ mạng Internet tiền đề quan trọng cho q trình tồn cầu hố hoạt động thương mại Thương mại điện tử (TMĐT) sở Internet phương thức hoạt động kinh tế thị trường Có thể nói, phát triển TMĐT xu tất yếu q trình cơng nghiệp hoá, đại hoá hội nhập k inh tế Quốc tế Quốc gia Trong TMĐT, Thanh tốn điện tử (TTĐT) quy trình đặc biệt quan trọng Khả trọn vẹn, đầy đủ TMĐT thực thiếu phương tiện tốn điện tử (TTĐT) an tồn tiện lợi Hệ thống TTĐT (electronic payment system) vấn đề trọng tâm việc phát triển TMĐT Để triển khai TMĐT khơng thể khơng xây dựng hệ thống toán điện tử Ở Việt Nam nay, việc phát triển TMĐT trở thành sách lược Quốc gia Tuy nhiên, theo đánh giá TMĐT Việt Nam có tốc độ phát triển chậm nguyên nhân chưa xây dựng hạ tầng TTĐT tương xứng Xuất phát từ nhu cầu thực tế TTĐT, chọn hướng nghiên cứu TTĐT sở nghiên cứu, khảo sát đề xuất mơ hình TTĐT phù hợp với TMĐT Việt Nam Những đóng góp luận văn: - Giới thiệu sơ lược TTĐT Thế giới Việt Nam, sở xây dựng số yêu cầu cho hệ thống TTĐT Việt Nam giai đoạn (phần mở đầu) - Cung cấp nghiên cứu tổng quan TTĐT, sâu phân tích số vấn đề chi tiết, mơ hình tốn tiền mặt điện tử (chương 1) - Giới thiệu số sở lý thuyết kỹ thuật mật mã quan trọng, áp dụng xây dựng giao thức mơ hình TTĐT (chương 2) IEU LUAN MOI download : skknchat@gmail.com - Giới thiệu cách khái quát số mô hình tốn tiền điện tử điển hình, đặc biệt mơ hình tốn giá trị nhỏ (chương 3) - Luận văn đề xuất mơ hình TTĐT (được cải tiến sơ mơ hình có) phù hợp với số yêu cầu đặt cho hệ thống TTĐT Việt Nam (chương 4) SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU CẦU CHO HỆ THỐNG TTĐT TẠI VIỆT NAM Nội dung phần là: khảo sát sơ lược tình hình TTĐT Thế giới Việt Nam, từ rút số yêu cầu cần có hệ thống TTĐT phù hợp với phát triển TMĐT Việt Nam Sơ lƣợc TTĐT Trên Thế giới: Các phương thức TTĐT sử dụng: Các hệ thống toán loại thẻ: Đây phương thức sử dụng phổ biến hệ thống bán hàng Internet Đặc điểm chung tất phương thức toán điện tử sử dụng loại thẻ là: khơng an tồn khơng cung cấp tính ẩn danh (anonymous) cho người sử dụng Các hệ thống toán sử dụng tiền mặt điện tử: Những hệ thống toán sử dụng đồng tiền điện tử có ưu điểm bật: Đảm bảo tính an tồn cao cho giao dịch; Tính ẩn danh cho người sử dụng trung thực Đây phương thức toán quan tâm nhà phát triển bắt đầu ý người dùng Tại Việt Nam: Hiện tại, hình thức mua bán qua mạng Việt Nam chủ yếu bao gồm: IEU LUAN MOI download : skknchat@gmail.com Mơ hình mua bán phí tốn cố định: khách hàng tham gia hệ thống phải nộp khoản phí cố định hàng tháng có tài khoản riêng để truy nhập lấy thông tin Mơ hình đặt hàng qua mạng: Kinh doanh trực tuyến Việt Nam chủ yếu tiến hành theo kiểu Các doanh nghiệp quảng cáo, giới thiệu sản phẩm trang Web cung cấp cách thức để người mua đặt hàng qua Internet Cịn phương thức tốn sử dụng phương thức toán truyền thống (chủ yếu tiền mặt chuyển khoản qua ngân hàng) Qua khảo sát sơ lược phương thức TTĐT Thế giới Việt Nam, đưa nhận xét khái quát: Nhu cầu kinh doanh trực tuyến mang tính thời sự, hạ tầng TTĐT chưa tương xứng với yêu cầu TMĐT Đặc biệt Việt Nam gần chưa phát triển hệ thống TTĐT Những yêu cầu hệ thống TTĐT Việt Nam - Tính an tồn Chi phí giao dịch thấp tốc độ toán nhanh Chấp nhận giao dịch giá trị tốn nhỏ Đảm bảo tính bí mật Đảm bảo cơng cho bên tham gia Thân thiện với người dùng Dễ dàng tích hợp Tóm lại: Sau khảo sát sơ tình hình TTĐT giới Việt Nam, chương nghiên cứu số mơ hình tốn tiền mặt điện tử điển hình, sở kỹ thuật mật mã sử dụng TTĐT để đưa mơ hình tốn tiền điện tử (cải tiến từ mơ hình có) đạt yêu cầu đặt (đặc biệt là: an tồn, bí mật, ẩn danh, cho phép toán giá trị nhỏ, dễ sử dụng, ) ứng dụng triển khai vào thực tế IEU LUAN MOI download : skknchat@gmail.com CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ Nội dung chương bao gồm: nghiên cứu sơ TTĐT đặt trọng tâm vào mơ hình tốn tiền điện tử 1.1 Tổng quan TTĐT 1.1.1 Mở đầu Thanh toán điện tử việc toán tiền qua thơng điệp điện tử thay cho việc tốn trực tiếp tiền mặt Về mặt mơ hình, hệ thống có hai bên bản: bên mua (người trả tiền) bên bán (người trả tiền) Ngoài ra, có tham gia tổ chức tài ngân hàng đại diện cho bên, tổ chức đảm nhiệm việc phát hành hình thức tiền (thường gọi đồng tiền số séc điện tử ) 1.1.2 Các mơ hình toán Lấy chênh lệch khác biệt hai thời điểm (1) thời điểm bên trả tiền trao chứng từ ủy nhiệm cho bên trả (2) thời điểm bên trả tiền thực xuất tiền khỏi tài khoản – làm tiêu chí phân biệt Các phương thức TTĐT phân loại theo hai mơ hình chính: Mơ hình trả sau Mơ hình trả trước Mơ hình trả sau: thời điểm (1) xảy trước thời điểm (2) Ngân hàng đại diện ngƣời mua Chuyển tiền mặt thực Thông báo lưu ý Ngƣời mua Ngân hàng đại diện ngƣời bán Chuyển khoản Chứng từ tín dụng Ngƣời bán Hình 1: Mơ hình tốn điện tử séc IEU LUAN MOI download : skknchat@gmail.com Mơ hình trả trước: thời điểm (2) xảy trước thời điểm (1) Ngân hàng đại diện ngƣời mua Chuyển tiền mặt thực Rút tiền Ngƣời mua Ngân hàng đại diện ngƣời bán Gửi tiền Thanh tốn Ngƣời bán Hình 2: Mơ hình toán điện tử tiền mặt 1.1.3 Thanh toán trực tuyến (on-line ) tốn khơng trực tuyến (off-line ) Thanh toán trực tuyến Mọi giao dịch trả tiền hai bên phải có tham gia trực tiếp ngân hàng thời điểm toán Thanh tốn khơng trực tuyến (hay ngoại tuyến), hai bên thực giao dịch tốn mà khơng cần có mặt ngân hàng 1.1.4 Các yêu cầu đảm bảo an toàn, bảo mật Hệ thống tốn thiết phải bảo đảm an tồn (cho hệ thống) bảo mật (người sử dụng) Để có yếu tố an tồn bảo mật, hệ thống phải đạt mục tiêu bí mật, tồn vẹn sẵn dùng Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật việc hệ thống hạn chế tuyệt đối rò rỉ thông tin giao dịch tới người không liên quan Đối với hệ thống tốn, tính ẩn danh (anonymity) tính khơng thể lần tìm(untraceable) – đặc trưng cụ thể tính bí mật Đảm bảo tính tồn vẹn tính xác thực : Khi tiến hành giao dịch toán mạng, cần phải bảo đảm giá trị toán xác thực bên tham gia Để đảm bảo tính xác thực, người sử dụng xác nhận thơng điệp gửi cách sau: Chứng thực bí mật dùng chung /Chứng thực chữ ký điện tử IEU LUAN MOI download : skknchat@gmail.com Đảm bảo tính sẵn dùng Hệ thống phải ln trạng thái sẵn sàng phục vụ người sử dụng họ cần đảm bảo cho họ khơng phải chịu rủi ro nguyên nhân hỏng hóc hệ thống 1.2 Một số phƣơng thức toán điện tử 1.2.1 Thanh tốn loại thẻ Thẻ tín dụng (credit card): Thanh tốn thẻ tín dụng [8] phương thức sử dụng rộng rãi Internet Tuy nhiên, kiểu tốn khơng đáp ứng yêu cầu cần thiết việc tốn: khơng an tồn, khơng cho phép ẩn danh, chi phí cao khơng cho phép tốn nhỏ, lẻ 1.2.2 Thanh toán séc điện tử (electronic cheque): Séc điện tử [8, 9], hiểu thực chất dãy bít mã hố giá trị sử dụng sơ đồ chữ ký điện tử cấu trúc mật mã khác để xác thực tính hợp lệ Phương thức toán séc điện tử tương tự tốn thẻ tín dụng Tuy nhiên, hệ thống séc điện tử thiết kế với yếu tố: tính tồn vẹn, chứng thực khơng thể chối bỏ thông điệp (sử dụng chữ ký điện tử chứng nhận điện tử), yếu tố đủ để ngăn chặn giả mạo ngân hàng khách hàng họ Cơ chế toán sử dụng séc điện tử phù hợp để thực giao dịch toán giá trị lớn qua Internet 1.2.3 Thanh toán tiền mặt điện tử (electronic cash): Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) chất dãy bits mà có chứa giá trị đồng tiền, chữ ký ngân hàng xác nhận tính hợp lệ đồng tiền, sử dụng thay cho đồng tiền thật để thực giao dịch mua bán qua Internet Các hệ thống toán sử dụng tiền mặt điện tử xu hướng thu hút quan tâm nhà phát triển người sử dụng Những hệ thống mang đến số lợi ích cho hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo ẩn danh, Đảm bảo tính an tồn bí mật, Mở rộng thị trường, 1.3 Sơ lƣợc hệ thống tốn tiền mặt điện tử 1.3.1 Mơ hình, bên tham gia giao thức Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ thống phát hành tiền điện tử), Người sử dụng (người mua), Nhà cung cấp (người bán) IEU LUAN MOI download : skknchat@gmail.com Ngân hàng Giao thức Rút tiền Giao thức Gửi tiền Giao thức Thanh toán Ngƣời sử dụng Nhà cung cấp Hình 3: Các bên tham gia giao thức 1.3.2 Gian lận double-spending Gian lận double-spending: Kẻ gian lận cố tình sử dụng đồng tiền giao dịch khác nhau, tượng gian lận thường gọi gian lận double-spending (cố tình tiêu đồng tiền lần) Thủ tục chống gian lận Để ngăn chặn double-spending, hệ thống tốn ln có thủ tục kiểm tra tính hợp lệ đồng tiền số, chia làm hai pha: pha kiểm tra cấu trúc đồng tiền pha kiểm tra số lần tiêu đồng tiền (đặt tương ứng giao thức toán giao thức gửi tiền) 1.3.3 Kiểm tra trực tuyến ngoại tuyến Kiểm tra tính hợp lệ đồng tiền điện tử: Trong giao thức toán, nhà cung cấp cần kiểm tra tính hợp lệ đồng tiền số nhận từ người sử dụng Việc kiểm tra đặt hai chế độ trực tuyến ngoại tuyến tuỳ thuộc vào cần thiết phải có mặt trực tiếp ngân hàng hay khơng 1.3.4 Thanh tốn điện tử với giá trị siêu nhỏ (Micro-payment) Các mô hình tốn với giá trị siêu nhỏ có đặc trưng riêng quan trọng tính hiệu quả, kinh tế Các mơ hình TTĐT giá trị siêu nhỏ có tham gia bên thứ ba với tư cách nhà môi giới Nhà môi giới có nhiệm vụ phát hành tiền điện tử bán chúng cho người sử dụng, đồng thời có trách nhiệm trả tiền mặt cho nhà cung cấp thu hồi đồng tiền điện tử từ họ IEU LUAN MOI download : skknchat@gmail.com 10 Quan hệ ngắn hạn Ngƣời sử dụng Quan hệ dài hạn Nhà mơi giới Quan hệ dài hạn Nhà cung cấp Hình 4: Quan hệ Người sử dụng, Nhà cung cấp Nhà môi giới 1.3.5 Các đặc trưng hệ thống toán tiền điện tử Tatsuaki Okamoto Kazuo Ohta [13] đưa sáu đặc trưng hệ toán điện tử: (1) Độc lập (Independence) (2) An toàn (Sercurity) (3) Riêng tƣ (Privacy) (4) Thanh toán ngoại tuyến (off-line payment) (5) Chuyển nhƣợng (Transferability) (6) Phân chia (Divisibility) yêu cầu mà hệ thống toán tiền điện tử phải đáp ứng là: An tồn, Riêng tư, Thanh tốn ngoại tuyến (off-line) 1.3.6 Khó khăn giải pháp Các yếu tố An toàn, Riêng tƣ Ngoại tuyến có liên quan mật thiết ảnh hưởng lẫn nhau, q trình xây dựng hệ thống địi hỏi phải cân yếu tố trên, giải vấn đề mối ràng buộc với vấn đề khác - Để đạt đƣợc tính riêng tư cần phải phân tách đồng tiền số người sử dụng nhằm ẩn giấu mối quan hệ người sử dụng đồng tiền số trước cố gắng ngân hàng Kỹ thuật giải quyết: hệ thống toán thường sử dụng kỹ thuật cut-and-choose chữ ký mù [4] IEU LUAN MOI download : skknchat@gmail.com 12 Rút định danh người sử dụng gian lận Ngân hàng Đồng tiền C, Yêu cầu i Đáp ứng i Đồng tiền C, Yêu cầu j Đáp ứng j Nhà cung cấp i Đồng tiền C, Đáp ứng i Nhà cung cấp j Yêu cầu i Yêu cầu j Đồng tiền C, Đáp ứng j Ngƣời sử dụng gian lận Hình 6: Ngân hàng phát ngƣời sử dụng gian lận CHƢƠNG MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT VÀ KỸ THUẬT MẬT MÃ Nội dung chương trình bày số vấn đề cở sở lý thuyết kỹ thuật mật mã áp dụng xây dựng mơ hình triển khai hệ thống TTĐT 2.1 Hệ thống mật mã 2.1.1 Định nghĩa hệ mật mã Một hệ mật mã thành phần (P,C,K,E,D) thoả mãn điều kiện sau: IEU LUAN MOI download : skknchat@gmail.com 13 P - tập hữu hạn rõ C - tập hữu hạn mã K - (khơng gian khố): tập hữu hạn khố Đối với K K, có hàm lập mã EK E, EK: P C hàm giải mã tương ứng DK D, DK: C P, cho:DK (EK(x)) = x với x P 2.1.2 Các loại hệ mật mã Hai loại hệ mật là: Hệ mật khố đối xứng Hệ mật khố cơng khai Hệ mật khoá đối xứng: hai bên sử dụng chung khố K cho hai q trình mã hố giải mã Độ an toàn hệ mã hoàn tồn phụ thuộc vào việc giữ bí mật khố K Hệ mã đối xứng có giao thức trao đổi khố đơn giản, tốc độ mã hoá giải mã cao, không đáp ứng yêu cầu chứng thực Hệ mật khố cơng khai: sử dụng khố khác q trình mã hố giải mã Mỗi người tham gia hệ thống sở hữu cặp khố cơng khai/bí mật, khố cơng khai cơng bố rộng rãi, khố bí mật có riêng người sở hữu khố biết Độ an tồn hệ thống bảo đảm độ phức tạp tính tốn (dựa độ khó giải tốn khác nhau).Hệ mật đáp ứng yêu cầu bí mật chứng thực 2.2 Một số cở sở lý thuyết mật mã 2.2.1 Chữ ký điện tử Chữ ký điện tử xây dựng để xác nhận văn điện tử (được chuyển qua môi trường mạng) Chữ ký điện tử phải đáp ứng yêu cầu:Chứng thực; Chống giả mạo; Chống tái sử dụng; Chống thay đổi văn bản;Chống phủ nhận Chữ ký mù dạng đặc biệt chữ ký điện tử, trình tạo kiểm tra chữ ký thực chữ ký điện tử Tuy nhiên, khác với chữ ký điện tử người ký khơng thể biết văn mà ký Khái niệm chữ ký mù có tầm quan trọng đặc biệt mơ hình tốn điện tử IEU LUAN MOI download : skknchat@gmail.com 14 2.2.2 Hàm băm Định nghĩa Hàm băm định nghĩa ánh xạ từ tập chuỗi có kích thước biến thiên (được gọi pre-image) đến tập giá trị hàm (được gọi giá trị băm) chuỗi có độ dài cố định Hàm băm khái niệm quan trọng ngành mật mã, sở cho việc xây dựng nhiều kỹ thuật giao thức mật mã 2.2.3 Chứng nhận Trong hệ thống mật mã, để chứng thực, bên tham gia giao thức buộc phải dựa vào bên tin tưởng thứ ba (được người công nhận), thường gọi CA (Cerfiticate Authority) Cơ quan chứng thực chịu trách nhiệm cấp phát xác nhận khố cơng khai cho người sử dụng hệ thống 2.2.4 Giao thức mật mã Định nghĩa: Giao thức mật mã chuỗi bước xử lý tiến hành thiết kế cho hai bên (hoặc nhiều hơn) tham gia nhằm thực mục đích cụ thể Các giao thức mật mã có số đặc trưng riêng thường sử dụng số tên riêng để ám bên tham gia 2.2.5 Các dạng công hệ thống Tấn công bị động Kẻ địch (Eve) công hệ thống cách nghe trộm đường truyền nhằm cố gắng rút thơng tin có ích Tấn cơng chủ động Mallory chủ động tham gia vào giao thức nhằm mục đích riêng Mallory giả mạo người khác, thay đổi, tạo xố bỏ thơng điệp, giả mạo thông điệp, ngắt đường truyền, 2.3 Một số kỹ thuật hệ mật mã ([1, 2,10,12]) 2.3.1 Hệ mật khố cơng khai RSA Hệ RSA Rivest, Shamir and Adleman đưa vào năm 1977 Độ mật hệ đảm bảo độ khó tốn phân tích số ngun lớn thừa số nguyên tố RSA hệ mật mã công khai quan trọng, cung cấp hai khả bí mật chứng thực, hệ mật sử dụng rộng rãi ứng dụng cần đảm bảo an toàn bảo mật liệu số IEU LUAN MOI download : skknchat@gmail.com 15 2.3.2 Chữ ký RSA Để sinh khoá, ta chọn hai số nguyên tố p , q đủ lớn (cỡ 100 chữ số trở lên) tính n pq , (n) =(p-1)(q-1) Giả sử Alice người sử dụng, ta tạo khố ký sau: - Tạo cặp khố cơng khai/bí mật: Chọn e cho e nguyên tố với n , tức e, (n) 1 Alice lấy e, n làm khố cơng khai, người ta thường dùng cụm từ khố cơng khai RSA với nghĩa e Khố bí mật d tính dựa đồng dư thức ed ( n ) - Thuật toán ký: Alice ký lên m cách sử dụng khố bí mật d để mã hoá m giá trị băm h(m) m : SIGm Ed hm hmd - Kiểm thử chữ ký: Để kiểm tra chữ ký Alice, Bob so sánh xem De SIG m ? hm có khơng: De SIGm hm 2.3.3 Chữ ký mù Sơ đồ chữ ký mù cho phép người gửi thông điệp lấy chữ ký xác nhận người ký mà người ký thấy nội dung thông điệp chữ ký Sau sơ đồ chữ ký mù xây dựng dưa sở chữ ký RSA: Ký hiệu n Alice modulo khố cơng khai Alice Bob: Chọn Bob r R 1, , n Alice 1 Alice (Làm mù): m' r Alice Bob (Ký): s' m' Bob (Xoá mù): mSKAlice PK Alice SK Alice s' r m n Alice n Alice 1 n Alice IEU LUAN MOI download : skknchat@gmail.com 16 2.3.4 Một số giao thức mật mã hay sử dụng mơ hình TTĐT Giao thức chia nhỏ bí mật (Secret Splitting) Các giao thức chia nhỏ bí mật (secret splitting) thường sử dụng người ta có bí mật M không muốn để lộ nên chia nhỏ làm nhiều phần P1 , , Pk với yêu cầu sau: - Từ phần số phần (không phải k phần) khơng thể xây dựng lại bí mật M - Với tất phần P1 , , Pk , người xây dựng lại bí mật M Giao thức tạo lập cam kết (Bit Commitment) Mục đích giao thức tạo lập cam kết cho phép hai bên tham gia giao thức (Alice Bob) thoả thuận cam kết với điều kiện sau: - Bản cam kết cam kết không thay đổi Alice với Bob dự đoán mà cô ta không muốn tiết lộ cho Bob vào thời điểm (nhưng cho Bob biết vào sau này, thời điểm xác định trước) - Qua giao thức, Bob thoả thuận với Alice cam kết bảo đảm khơng thể thay đổi dự đoán sau cam kết Alice Giao thức tạo lập cam kết xây dựng dựa nhiều kỹ thuật mật mã khác sử dụng hàm mã đối xứng, hàm one-way sinh số ngẫu nhiên CHƢƠNG MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 3.1 Untraceable Electronic Cash 3.1.1 Mơ hình Mơ hình Untraceable Electronic Cash [4] mơ hình tốn theo kiểu tiền điện tử D.Chaum, A.Fiat Naor đưa Dựa kỹ thuật chữ ký mù (blind signature) zero-knowledge (cụ thể kỹ thuật cut-and-choose) Mơ hình đánh dấu bước phát triển việc xây dựng mơ hình toán điện tử IEU LUAN MOI download : skknchat@gmail.com 17 3.1.2 Các giao thức Các bên tham gia giao thức Gồm người sử dụng, quan phát hành đồng tiền số nhà cung cấp; Các giao thức bản: Giao thức rút tiền, Giao thức toán, Giao thức gửi tiền 3.1.3 Đánh giá Trên yêu cầu An tồn , ẩn danh, off-line Mơ hình đạt được: tốn off-line,và đảm bảo tuyệt đối tính ẩn danh người dùng lương thiện Tuy nhiên, khơng đảm bảo tuyệt đối Tính an tồn, khơng tuyệt đối tránh gian lận giao thức rút tiền giao thức gửi tiền Hiệu hệ thống Hiệu hệ thống thấp đem mơ hình triển khai vào thực tế nặng nề giao thức rút tiền Để rút đồng tiền, người sử dụng phải xây dựng n đồng tiền (chi phí cao xử lý), gửi cho Bank (chi phí lớn truyền thơng) Bank có nguy bị tải số giao dịch đồng thời q lớn 3.2 PayWord 3.2.1 Mơ hình: Mơ hình tín dụng PayWord mơ hình tốn theo kiểu tín dụng (credit-base) Ronald L.Rivest Adi Shamir đề xuất vào năm 1996 [11] Người sử dụng tham gia mô hình phép tự tạo đồng tiền số để toán, đến ngân hàng thu đồng tiền từ nhà cung cấp, tài khoản người sử dụng chiết khấu 3.2.2 Các giao thức: Các giao thức bản: Đăng ký chứng nhận (có ý nghĩa giao thức rút tiền mô hình khác), Tạo lập cam kết, Giao thức tốn, Giao thức gửi tiền 3.2.3 Đánh giá: PayWord không cung cấp tính ẩn danh tuyệt đối cho người sử dụng Tuy nhiên, tính riêng tư người sử dụng bảo vệ cách tương đối thơng đồng nhà cung cấp ngân hàng việc người sử dụng mua khơng lưu lại Mơ hình gọn nhẹ, chi phí tính tốn lưu trữ thấp 3.3 MicroMint IEU LUAN MOI download : skknchat@gmail.com 18 3.3.1 Mơ hình MicroMint mơ hình tốn theo kiểu trả trước (được Ronald L.Rivest Adi Shamir đề xuất [11]) MicroMint bao gồm thực thể Người sử dụng, Nhà cung cấp, Nhà môi giới Phương thức hoạt động giống với mơ hình tốn sử dụng tiền mặt Các đồng tiền số nhà mơi giới tạo có đặc điểm riêng (tương tự việc áp dụng kỹ thuật cao việc in tiền) mà khó người sử dụng tạo đồng tiền số giả, lại dễ dàng việc kiểm tra tính hợp lệ đồng tiền Kỹ thuật biểu diễn đồng tiền số MicroMint sử dụng hàm băm để biểu diễn đồng tiền số, khác với PayWord (dùng chuỗi băm để biểu diễn chồng tiền), mô hình cách tìm va chạm hàm băm chiều 3.3.2 Đánh giá Mơ hình đạt u cầu tốn off-line, cịn u cầu An tồn bí mật khơng giải hồn tồn 3.4 PayTree Mơ hình trả sau PayTree mơ hình tốn điện tử cải tiến từ PayWord C.S.Jutla M.Yung đưa [3] Mơ hình toán cho phép người sử dụng nhận cam kết (từ ngân hàng) tiến hành tốn với nhiều nhà cung cấp khác (trong PayWord, người sử dụng phải yêu cầu ngân hàng cấp cam kết có nhu cầu giao dịch với nhà cung cấp mới) So với PayWord, PayTree tạo thuận tiện cho người sử dụng giảm chi phí tính tốn ngân hàng, chi phí truyền thông giao thức rút tiền Về mặt kỹ thuật, mơ hình sử dụng kỹ thuật chứng thực (authentication tree) R.C.Merkle [10] chuỗi băm 3.5 Micro-Cash Mô hình tốn Micro-Cash Wenbo Mao đề xuất [14] Đây mơ hình nhỏ gọn, cho phép toán giao dịch với giá trị siêu nhỏ Các đặc trưng bản, quan trọng hệ thống toán tiền điện tử: toán off-line, ẩn danh người tiêu tiền, chia nhỏ đồng tiền đạt Micro-Cash, ngồi mơ hình cịn cung cấp giải pháp chống double spending hữu hiệu IEU LUAN MOI download : skknchat@gmail.com 19 Các thực thể bản: Trong mơ hình Micro-cash bao gồm Ngân hàng (bao gồm Bank CA), Người sử dụng, Nhà cung cấp Các giao thức bản: Cũng mơ hình TTĐT khác, Micro-Cash bao gồm giao thức bản: giao thức rút tiền, giao thức toán, giao thức gửi tiền Để tham gia vào hệ thống, trước tiên người sử dụng phải có chứng nhận mù CA cấp thông qua giao thức cấp chứng nhận mù Đánh giá: Tính riêng tư cho người sử dụng Mơ hình Micro-cash cho phép người sử dụng lương thiện toán sở ẩn danh tuyệt đối Ngăn chặn gian lận Double spending cách hiệu Mọi cố gắng tiêu đồng tiền hai lần bị phát khố cơng khai người sử dụng gian lận bị huỷ bỏ Tính Khơng thể liên kết định danh người sử dụng bị lộ nhà cung cấp ngân hàng thơng đồng với liên kết tốn người sử dụng nhằm tìm định danh ta Hiệu So với mơ hình giới thiệu trên, giao thức (đặcbiệt giao thức rút tiền) Micro-Cash thiết kế đơn giản, gọn nhẹ, chi phí tính tốn, truyền thơng nhiều so với mơ hình CHƢƠNG XÂY DỰNG MỘT MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ MỚI Trong chương này, đề xuất mô hình tốn khác đảm bảo yếu tố Micro-Cash Ngồi ra, mơ hình tiện dụng, an tồn hơn, giảm chi phí tính tốn bảo vệ tính riêng tư cho người mua tốt so với mơ hình Micro-Cash 5.1 Khái qt mơ hình 5.1.1 Các thực thể giao thức bản: Các thực thể bao gồm bên với vai trò giới thiệu mơ hình Micro-Cash Các giao thức bản: Giao thức cấp chứng nhận, giao thức rút tiền, giao thức toán giao thức gửi tiền (xem hình 7) 5.1.2 Người sử dụng Cert_Schnorr Người sử dụng muốn tham gia toán, trước tiên cần kết nối với CA để thực giao thức cấp chứng nhận mù Sau CA IEU LUAN MOI download : skknchat@gmail.com 20 cấp chứng nhận Cert_Schorr người sử dụng phép rút tiền từ Bank tiêu chúng với nhà cung cấp Chứng nhận Cert_Schorr cơng nhận CA tính hợp lệ khố cơng khai v (dùng chữ ký Schnorr) người sử dụng Ngân hàng s, v Yêu cầu xác định định danh kẻ gian lận CA Cấp chứng nhận mù Cert _ Schnorr Bank Gửi tiền Rút tiền Ngƣời sử dụng Trả tiền nhận hàng Nhà cung cấp Hình 7: Các thực thể giao thức mơ hình Chữ ký Schnorr Chữ ký Schnorr thuộc loại chữ ký dùng lần (one time signature) Trong mơ hình chữ ký Schnorr, người sử dụng sở hữu khố cơng khai khố bí mật, dùng cặp khoá để tạo chữ ký Các tham số chia xẻ cho người sử dụng thuật tốn cơng khai mơ hình chọn sau: Chọn số nguyên tố p đủ lớn (512-1024 bits) để việc tính logarithm 5.2 rời rạc trường Z p thực q số nguyên tố lớn (khoảng 160 bits), q|(p-1), g phần tử Z p IEU LUAN MOI download : skknchat@gmail.com 21 Đặt a p 1 q ,( g a q p ) Ký hiệu h. hàm băm h. : N Z p Giả sử Alice người sử dụng, ta sinh khố ký sau: Sinh khoá: Chọn số ngẫu nhiên s 0 s q tính v a s p ; s giữ lại làm khố bí mật lấy v làm khố công khai Ký: Để ký lên thông điệp m , Alice chọn số ngẫu nhiên r R Z p tính đại lượng sau: , e hm x, y r se x ar p q Cặp e, y chữ ký Alice lên thông điệp m Các giá trị x, r gọi khoá sinh chữ ký cơng khai, khố sinh chữ ký bí mật (PSG, SSG) Kiểm tra chữ ký: Để kiểm tra chữ ký, Bob tính z a y v e so ? sánh xem e h m z có khơng: e h m z Tính an tồn chữ ký Schnorr dựa vào độ khó tốn logarithm rời rạc Đặc tính sử dụng lần chữ ký Schnorr thể chỗ, SSG r dùng lần để tạo chữ ký 5.3 Chứng nhận mù 5.3.1 Mô tả giao thức Giả sử CA dùng SK CA làm khố bí mật, K CA , N CA làm khố cơng khai để ký lên chứng nhận Ký hiệu E s . , Ds . hàm mã hoá giải mã đối xứng với khoá s Alice người sử dụng, cô ta cần CA cấp chứng nhận mù cho Alice dùng J cặp khố bí mật/cơng khai theo mơ hình chữ ký Schnorr s j , v j , với j J để tạo J chứng nhận dự tuyển CA chọn số J chứng nhận kỹ thuật cut-and-choose để ký gửi lại cho Alice Alice tách hệ số mù khỏi chứng nhận dự tuyển ký để thu lấy chứng nhận mù IEU LUAN MOI download : skknchat@gmail.com 22 5.3.2 Giao thức cấp chứng nhận mù Alice CA b j R Z NCA PK h s j , E s j b j , b j CA h v j , E s j Alice E s j Alice N CA i R 1, ,J i s j , v j ji Issue _ Cert Alice SK CA PK bi CA hvi , E s i Alice E s i Alice N CA b hv, E s Alice E s Alice SKCA N CA Issue_ Cert Alice Blind _ Cert Alice Issue _ Cert Alice b 1 hv, E s Alice E s Alice SKCA N CA Giao thức 1: Giao thức cấp chứng nhận mù Alice bắt đầu giao thức việc chọn hệ số mù b j R Z N CA để xây dựng J chứng nhận dự tuyển Sau nhận đủ chứng nhận từ Alice, CA chọn ngẫu nhiên chứng nhận buộc Alice tiết lộ cấu trúc chứng nhận dự tuyển lại CA kiểm tra cấu trúc J-1 chứng nhận dự tuyển xem chúng có xây dựng cách đắn hay không? IEU LUAN MOI download : skknchat@gmail.com 23 Nếu J-1 chứng nhận dự tuyển vượt qua phép kiểm tra CA ký lên chứng nhận lại cấp cho Alice chứng nhận Chứng nhận mù Từ Issue _ Cert Alice , Alice loại bỏ hệ số mù b cách nhân biểu thức nhận với b 1 , thu lấy chứng nhận mù Blind _ Cert Alice hv, E s Alice E s Alice SKCA 5.4 N CA Các giao thức 5.4.1 Giao thức rút tiền Mơ hình sử dụng chứng nhận mù người mua Blind _ Cert Alice hv, E s Alice E s Alice SKCA N CA Giao thức rút tiền thực tương tự mơ hình Micro-Cash (xem 3.5.2) Tuy nhiên cấu trúc chồng tiền thay đổi sau: người sử dụng chọn C n1 ngẫu nhiên, tính Ci f Ci 1 với i n yêu cầu ngân hàng cho rút n đồng tiền, ngân hàng thực ký lên đồng tiền Coini f Ci || xi SK B N Người mua tiêu theo thứ tự B đồng Coin0, Coin1, 5.4.2 Giao thức toán Khi mua hàng người bán M, người mua trả đồng tiền theo giao thức sau: Alice M e, y, v, Cert _ Schnorr , Ci , Coini , M, DateTime Verify1 v, CRL Verify v, Cert _ Schnorr Verify3 e, y, v, m Verify4 Coini , Ci , xi Trong đó, e, y chữ ký Schnorr cuả Alice (SSG ri ) m, với m M DateTime (M: định danh nhà cung cấp, DateTime: nhãn thời gian trả tiền) IEU LUAN MOI download : skknchat@gmail.com 24 Từ đồng tiền sau đồng đầu tiên, người mua trả theo giao thức sau: M Alice C j ,Coin j , r j Verify5 Coin j , C j , x j Verify C j 1 , C j Trong r j SSG tương ứng với PSG x j 5.4.3 Giao thức gửi tiền Giao thức gửi tiền đơn giản việc người bán gửi toàn thơng tin giao dịch tốn ngân hàng Phân tích mơ hình Chống double-spending: Mơ hình chống kiểu gian lận cách hiệu quả, gian lận double-spending bị phát định danh kẻ gian lận Đảm bảo tính ẩn danh tuyệt đối người mua: Giả sử người mua lương thiện tuân thủ hoàn toàn quy định mà hệ thống đặt người mua khơng bị lộ định danh Một số so sánh với Micro-Cash: với số cải tiến giao thức rút tiền tốn, mơ hình đảm bảo tốt tính riêng tư, an tồn, có khả dễ mở rộng triển khai hệ thống TTĐT giảm bớt chi phí tính tốn truyền thơng 5.5 IEU LUAN MOI download : skknchat@gmail.com 25 KẾT LUẬN Kết đạt đƣợc luận văn Xuất phát từ nhu cầu cấp thiết thực tế phát triển TMĐT Việt Nam, xây dựng hệ thống TTĐT, chúng tơi chọn hướng nghiên cứu mơ hình tốn tiền điện tử Trong luận văn này, tiến hành nghiên cứu vấn đề sau: Khảo sát sơ TTĐT Thế giới Việt Nam để từ rút yêu cầu cụ thể cho hệ thống TTĐT phù hợp với điều kiện phát triển TMĐT Việt Nam; Nghiên cứu vấn đề sở lý thuyết mật mã áp dụng TTĐT; Tìm hiểu tổng quan hệ thống TTĐT, sâu vào mơ hình tốn tiền mặt điện tử; nghiên cứu số mơ hình tốn tiền điện tử điển hình, đặc biệt mơ hình tốn giá trị nhỏ; Trên sở vấn đề lý thuyết khảo sát thực tiễn (được trình bày từ chương đến chương 3), đề xuất mơ hình TTĐT phù hợp với số u cầu đặt (chương 4) Mơ hình mà chúng tơi đề xuất dựa sở mơ hình tốn giá trị nhỏ Micro-Cash Wenbo Mao Với số cải tiến giao thức rút tiền, giao thức tốn để làm tăng tính an tồn hệ thống, giảm chi phí tính tốn bảo vệ tính riêng tư cho người mua tốt Hạn chế luận văn Chúng tơi đề xuất mơ hình tốn tiền điện tử mặt lý thuyết Để triển khai hệ thống TTĐT ứng dụng vào giao dịch mua bán qua Internet dựa mơ hình Việt Nam, cần phải nghiên cứu thêm vấn đề thực tiễn lớn: hạ tầng truyền thông, hạ tầng TTĐT, sở pháp lý công nhận đồng tiền điện tử, giải pháp kỹ thuật (công nghệ truyền thơng, cơng nghệ lập trình, ) mà chúng tơi chưa thể thực khuôn khổ luận văn Phƣơng hƣớng nghiên cứu Sau thực nghiên cứu lý thuyết để đưa mơ hình TTĐT Trong bước tiếp theo, chúng tơi dự định tiếp tục có nghiên cứu, khảo sát cụ thể công nghệ xây dựng ứng dụng, hạ tầng mạng, để từ tiến hành thiết kế chi tiết hệ thống tốn dựa mơ hình đề xuất, thực xây dựng mơ đun chương trình, triển khai thử nghiệm hệ thống TTĐT hệ thống bán hàng qua mạng IEU LUAN MOI download : skknchat@gmail.com 26 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (1999), Lý thuyết mật mã An tồn thơng tin Tiếng Anh [2] B.Schneier (1996), Applied Cryptography [3] C.S.Jutla and M.Yung (1992), PayTree: Amortized-Signature for Flexible MicroPayments [4] D.Chaum, A.Fiat and Naor (1990), “Untraceable Electronic Cash”, Pro CRYPTO ’88, pp 294-301, Springer-Verlag [5] D.Chaum (1983), “Blind signature for untraceable payment”, Advances in Pro CRYPTO’82, pp 199-203, Plenum Press [6] H.Burk and A.Pfitzmann (1989), Digital Payment System Enabling Sercurity and Unobservability [7] M.Franklin and M.Yung (1993), “Secure and Efficient Off-line Digital Money”, Pro 20th Intl Colloquium on Automata, Languages and Programming 1993 [8] Markus Jakobsson, David MRaihi, Yiannis Tsiounis, Moti Yung (1999), Electronic Payments: where we go from here? [9] Milton M.Anderson (1998), The Electronic Check Architecture, pp 1-8 [10] R.C Merkle (1987), “A Digital Signature Base on a Conventional Encryption Function”, Advances in Cryptology CRYPTO’87, Plenum Press [11] R.Rivest and A.Shamir (1996), Payword and MicroMint: Two simple micropayment schemes [12] Simson Garfinkel, Eugene H Spafford (1997), Web sercurity & Commerce, pp 135 - 149, pp 223 - 236 [13] T.Okamoto and K.Ohta (1991), “Universal Electronic Cash”, Proc.CRYPTO ’91, Springer-Verlag [14] Wenbo Mao (1996), Lightweight Micro-cash for the Internet [15] Wenbo Mao (1996), Blind Certification of Public Keys and Efficiently Revovable Electronic Cash: Secure Against Capable Attackers [16] Y.Yacobi (1994), Efficent Electronic Money, ASIACRYPT’94 IEU LUAN MOI download : skknchat@gmail.com ... Nghiên cứu vấn đề sở lý thuyết mật mã áp dụng TTĐT; Tìm hiểu tổng quan hệ thống TTĐT, sâu vào mơ hình tốn tiền mặt điện tử; nghiên cứu số mơ hình tốn tiền điện tử điển hình, đặc biệt mơ hình. .. triển khai vào thực tế IEU LUAN MOI download : skknchat@gmail.com CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ Nội dung chương bao gồm: nghiên cứu sơ TTĐT đặt trọng tâm vào mơ hình toán tiền điện tử 1.1... nhiên CHƢƠNG MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 3.1 Untraceable Electronic Cash 3.1.1 Mơ hình Mơ hình Untraceable Electronic Cash [4] mơ hình tốn theo kiểu tiền điện tử D.Chaum, A.Fiat
Ngày đăng: 27/06/2022, 08:53
Xem thêm:
