Nhận xét của giảng viên hướng dẫn 1 Mục lục 2 Danh mục kí hiệu và viết tắt 3 Danh mục hình vẽ 4 Lời cảm ơn 5 Lời nói đầu 6 Chương 1. Tổng quan về thương mại điện tử 7 1.1. Khái niệm 7 1.2. Lợi ích của thương mại điện tử 7 1.3. Các loại hình thương mại điện tử 8 1.3.1. B2B 9 1.3.2. B2C 9 1.3.3. B2G 10 1.3.4. C2C 10 1.3.5. G2C 10 1.4. Thanh toán điện tử 10 1.4.1. Khái niệm 10 1.4.2. Lợi ích của thanh toán điện tử 11 1.4.3. Các phương thức thanh toán điện tử 13 1.4.4. Các thành phần tham gia thanh toán điện tử: 14 Chương 2. Chữ ký kép trong giao dịch thương mại điện tử 15 2.1. Cơ sở lý thuyết 15 2.1.1. Nguyên lý mã hoá 15 2.1.2. Các thuật toán mã hoá 16 2.1.3. Giao thức SET 19 2.1.4. Chữ ký số 21 2.2. Chữ ký kép 23 Chương 3. Thiết kế chương trình và ứng dụng 26 3.1. Thông tin đơn hàng 26 3.2. Thông tin thanh toán 26 3.3. Thông tin thuật toán 26 Kết luận 28 Tài liệu tham khảo 30
HỌC VIỆN KỸ THUẬT MẬT Mà KHOA AN TỒN THƠNG TIN ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÁO CÁO ĐỀ TÀI TÌM HIỂU CHỮ KÝ KÉP TRONG ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ Sinh viên thực hiện: Trần Quang Huy Mã SV: AT120627 Nguyễn Văn Hải Mã SV: AT120617 Giảng viên hướng dẫn: Nguyễn Thị Thu Thuỷ Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, Tháng 11/2019 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Hà nội, ngày… tháng… năm… Xác nhận giảng viên hướng dẫn CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ MỤC LỤC Nhận xét giảng viên hướng dẫn .1 Mục lục Danh mục kí hiệu viết tắt Danh mục hình vẽ Lời cảm ơn .5 Lời nói đầu .6 Chương Tổng quan thương mại điện tử .7 1.1 Khái niệm 1.2 Lợi ích thương mại điện tử .7 1.3 Các loại hình thương mại điện tử 1.3.1 B2B 1.3.2 B2C 1.3.3 B2G 10 1.3.4 C2C 10 1.3.5 G2C 10 1.4 Thanh toán điện tử 10 1.4.1 Khái niệm 10 1.4.2 Lợi ích tốn điện tử 11 1.4.3 Các phương thức toán điện tử 13 1.4.4 Các thành phần tham gia toán điện tử: 14 Chương Chữ ký kép giao dịch thương mại điện tử 15 2.1 Cơ sở lý thuyết 15 2.1.1 Nguyên lý mã hoá 15 2.1.2 Các thuật toán mã hoá .16 2.1.3 Giao thức SET 19 2.1.4 Chữ ký số 21 2.2 Chữ ký kép 23 Chương Thiết kế chương trình ứng dụng 26 3.1 Thông tin đơn hàng .26 3.2 Thơng tin tốn .26 3.3 Thơng tin thuật tốn 26 Kết luận 28 Tài liệu tham khảo 30 CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ DANH MỤC KÍ HIỆU VÀ VIẾT TẮT CMND DS H LDAP OI PGP PI RSA SET SHA SSL TMĐT Chứng minh nhân dân Dual Signature Hash function Lightweight Directory Access Protocol Order Information Pretty Good Privacy Payment Information Thuật tốn mã hóa khóa cơng khai Secure Electronic Transaction Giải thuật hàm băm an toàn Secure Sockets Layer Thương mại điện tử CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ DANH MỤC HÌNH VẼ Hình 1.1: Thương mại điện tử Hình 1.2: Các loại hình thương mại điện tử Hình 1.3: Thanh tốn điện tử 11 Hình 1.4: Các thành phần tham gia toán điện tử 14 Hình 2.1: Q trình mã hố liệu .15 Hình 2.2: Hàm băm .16 Hình 2.3: Hệ mã hố khố bí mật 18 Hình 2.4: Hệ mã hố khố cơng khai 18 Hình 2.5: Giao dịch điện tử an toàn với giao thức SET 21 Hình 2.6: Sơ đồ tạo chữ ký số .22 Hình 2.7: Sơ đồ kiểm tra chữ ký số .23 Hình 2.8: Mơ hình tạo chữ ký kép 24 Hình 3.1: Giao diện ứng dụng lược đồ chữ ký kép .27 CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ LỜI CẢM ƠN Trong trình thực báo cáo đề tài “Tìm hiểu chữ ký kép ứng dụng thương mại điện tử”, nhóm chúng em nhận giúp đỡ tận tình giảng viên hướng dẫn Nguyễn Thị Thu Thuỷ – Khoa An tồn thơng tin, Học viện Kỹ thuật Mật mã,… Xin chân thành cảm ơn! CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ LỜI NĨI ĐẦU Hiện nay, việc đảm bảo an tồn thơng tin, tránh nguy bị thay đổi, chép mát liệu ứng dụng mạng vấn đề xúc, nhiều người quan tâm Để tránh việc thông tin truyền mạng bị thay đổi hay chép, việc mã hoá thông tin trao đổi cần thiết Trên cở sở ứng dụng mơ hình tốn học, đặc biệt hàm băm thuật toán mã hoá, ứng dụng truyền tin mạng thực với độ an tồn thơng tin cao giảm thiểu nguy liệu bị thay đổi hay mát Nhằm giải vấn đề xử lý giao dịch trao đổi liệu mạng, đặc biệt giao dịch liên quan đến lĩnh vực tài chính, ngân hàng, đến có nhiều giải pháp liên quan đến vấn đề an toàn giao dịch thương mại điện tử Tuy nhiên, nhóm em lựa chọn đề xuất xây dựng lược đồ chữ ký kép sở kết hợp thuật toán băm SHA -1 thuật tốn mã hố cơng khai RSA Mục đích nhóm em trình bày lược đồ chữ ký kép ứng dụng giao dịch thương mại điện tử Thẻ tín dụng So với mơ hình chữ ký điện tử, chữ ký kép có ưu điểm việc bảo mật thơng tin bảo đảm tính riêng tư thành phần tham gia giao dịch điện tử SINH VIÊN THỰC HIỆN Trần Quang Huy Nguyễn Văn Hải CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 1.1 Khái niệm Thương mại điện tử (TMĐT) việc tiến hành phần hay toàn hoạt động thương mại phương tiện điện tử TMĐT mang chất hoạt động thương mại truyền thống Tuy nhiên, thông qua phương tiện điện tử mới, hoạt động thương mại thực nhanh hơn, hiệu hơn, giúp tiết kiệm chi phí mở rộng không gian kinh doanh TMĐT biết tới phương thức kinh doanh hiệu từ Internet hình thành phát triển Chính vậy, nhiều người hiểu TMĐT theo nghĩa cụ thể giao dịch thương mại, mua sắm qua Internet mạng (ví dụ mạng Intranet doanh nghiệp) Hình Tổng quan thương mại điện tử.1: Thương mại điện tử 1.2 Lợi ích thương mại điện tử Thị trường toàn cầu: Một cửa hàng thực tế bị giới hạn khu vực địa lý mà phục vụ Một cửa hàng trực tuyến, loại hình kinh doanh TMĐT khác giải vấn đề Tiếp cận thị trường tồn cầu mà khơng thêm chi phí thực lợi lớn TMĐT Tính khả dụng: Một lợi ích lớn TMĐT việc điều hành doanh nghiệp trực tuyến thực đơn giản, ln mở cửa 24/24 Đối với thương gia, gia tăng đáng kể để họ có thêm hội bán hàng; Với khách hàng, lựa chọn thuận tiện có sẵn Không bị giới CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ hạn làm việc, thời gian ngày /đêm doanh nghiệp TMĐT phục vụ khách hàng 24/7/365 Tiết kiệm chi phí: Các doanh nghiệp TMĐT hưởng lợi từ chi phí hoạt động thấp nhiều so với hình thức kinh doanh thương mại truyền thống Vì khơng cần phải thuê nhân viên bán hàng trì tiền cửa hàng thực tế Khi người bán tiết kiệm chi phí hoạt động, họ cung cấp nhiều chương trình ưu đãi giảm giá tốt cho khách hàng họ Quản lý hàng tồn kho: Các doanh nghiệp TMĐT tự động hóa quản lý khoảng không quảng cáo họ cách sử dụng công cụ điện tử để đẩy nhanh q trình đặt hàng, giao hàng tốn Nó tiết kiệm hàng tỷ chi phí hoạt động hàng tồn kho Xác định mục tiêu xác: Với quyền truy cập vào liệu khách hàng phong phú hội theo dõi thói quen mua hàng khách hàng xu hướng ngành Các doanh nghiệp TMĐT nhanh chóng xác định chuyển hướng chiến lược tiếp thị mặt hàng, sản phẩm dịch vụ họ cho phù hợp với trải nghiệm người dùng Làm việc từ đâu: Việc điều hành doanh nghiệp TMĐT cho phép khơng cần phải ngồi văn phịng ngồi chỗ Thứ cần máy tính xách tay kết nối internet quản lý tốt tất vấn đề doanh nghiệp nơi giới 1.3 Các loại hình thương mại điện tử Dựa vào chủ thể TMĐT, phân chia TMĐT loại hình phổ biến sau: - B2B (business to business): Giao dịch doanh nghiệp với doanh nghiệp - B2C (business to consumer): Giao dịch doanh nghiệp với khách hàng - B2G (business to government): Giao dịch doanh nghiệp với quan nhà nước - C2C (consumer to consumer): Giao dịch trực tiếp cá nhân với - G2C (government to consumer): Giao dịch quan nhà nước với cá nhân CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ Hình Tổng quan thương mại điện tử.2: Các loại hình thương mại điện tử 1.3.1 B2B B2B loại hình giao dịch qua phương tiện điện tử doanh nghiệp với doanh nghiệp Theo Tổ chức Liên hợp quốc Hợp tác Phát triển kinh tế (UNCTAD), TMĐT B2B chiếm tỷ trọng lớn TMĐT (khoảng 90%) Các giao dịch B2B chủ yếu thực hệ thống ứng dụng TMĐT mạng giá trị gia tăng (VAN); dây chuyền cung ứng hàng hoá, dịch vụ (SCM), sàn giao dịch TMĐT… Các doanh nghiệp chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết hợp đồng, toán qua hệ thống Ở mức độ cao, giao dịch diễn cách tự động TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp giảm chi phí thu thập thơng tin tìm hiểu thị trường, quảng cáo, tiếp thị, đàm phán, tăng hội kinh doanh,… 1.3.2 B2C B2C loại hình giao dịch doanh nghiệp người tiêu dùng qua phương tiện điện tử Doanh nghiệp sử dụng phương tiện điện tử để bán hàng hóa, dịch vụ tới người tiêu dùng Người tiêu dùng thông qua phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, toán, nhận hàng CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1.2 Các thuật toán mã hoá a) Hàm Băm Hàm băm giải thuật nhằm sinh giá trị băm tương ứng với khối liệu (có thể chuỗi ký tự, đối tượng lập trình hướng đối tượng, v.v ) Giá trị băm đóng vai gần khóa để phân biệt khối liệu, nhiên, người ta chấp tượng trùng khóa hay cịn gọi đụng độ cố gắng cải thiện giải thuật để giảm thiểu đụng độ Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Hàm băm thường dùng bảng băm nhằm giảm chi phí tính tốn tìm khối liệu tập hợp (nhờ việc so sánh giá trị băm nhanh việc so sánh khối liệu có kích thước lớn) Vì tính thơng dụng bảng băm, ngày nay, đa số ngôn ngữ lập trình cung cấp thư viện ứng dụng bảng băm, thường gọi thư viện collection có vấn đề như: tập hợp (collection), danh sách (list), bảng(table), ánh xạ (mapping), từ điển (dictionary)) Thông thường, lập trình viên cần viết hàm băm cho đối tượng nhằm tích hợp với thư viện bảng băm xây dựng sẵn Hình Chữ ký kép giao dịch thương mại điện tử.6: Hàm băm Hàm băm h hàm băm chiều (one-way hash) với đặc tính sau: - Với thơng điệp đầu vào x thu băm z = h(x) CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 16 - Nếu liệu thông điệp x thay đổi hay bị xóa để thành thơng điệp x’ h(x’) h(x) Cho dù thay đổi nhỏ xóa bit liệu thơng điệp giá trị băm thay đổi Điều có nghĩa là: hai thơng điệp hồn tồn khác giá trị hàm băm khác b) Mã hố khố bí mật Các phương pháp mã hố với khố bí mật dựa vào khố k thuật toán mã hoá E để biến đổi tin f thành tin f’ đọc để lưu trữ truyền cách an toàn Q trình coi bọc gói (encapsulation) hay bỏ vào phong bì (envelop) tin E(k, f) = Ek(f) = f' Người đọc người nhận tin mã hoá f’ phải dùng thuật toán giải mã D với khoá k để biến đổi tin f’ thành tin f’’ đọc Quá trình gọi trình mở gói (uncover) theo nghĩa thơng thường, ví dụ người đọc nhận thư mở phong bì để đọc nội dung D(k, f') = Dk(f') = f'' Ưu điểm: - Mơ hình đơn giản - Dễ dàng tạo thuật tốn mã hóa đối xứng cho cá nhân - Dễ cài đặt hoạt động hiệu - Hoạt động nhanh hiệu tốc độ mã hoá giải mã cao Nhược điểm: - Dùng chung khóa nên nhiều nguy an tồn - Khóa dùng chung dễ bị hóa giải (bị “bẻ khóa”), phải truyền kênh truyền tin đến bên nhận - Việc gửi thơng tin khóa cho số lượng lớn khó khăn, số lượng người nhận tin lớn số khóa cần trao đổi lớn dẫn đến tính an tồn bảo mật giảm CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 17 Hình Chữ ký kép giao dịch thương mại điện tử.7: Hệ mã hố khố bí mật c) Mã hố khố cơng khai Mã hố cơng khai dạng mật mã hố cho phép người sử dụng trao đổi thơng tin mật mà khơng cần phải trao đổi khố chung bí mật trước Điều thực cách sử dụng cặp mã hố có quan hệ tốn học với khố cơng khai khố bí mật Một yếu tố quan trọng hệ thống khóa chung khóa cơng khai khóa riêng có liên quan theo cách sử dụng khóa chung để mã hóa tin nhắn sử dụng khóa riêng tương ứng để giải mã chúng Hơn nữa, suy khóa riêng bạn biết khóa chung Các hệ thống khóa cơng khai, Pretty Good Privacy (PGP) , phổ biến để truyền thông tin qua Internet Chúng an toàn tương đối đơn giản để sử dụng Khó khăn với hệ thống khóa cơng khai bạn cần biết khóa chung người nhận để mã hóa tin nhắn cho người Do đó, điều cần thiết sổ đăng ký tồn cầu khóa cơng khai, lời hứa cơng nghệ LDAP Hình Chữ ký kép giao dịch thương mại điện tử.8: Hệ mã hố khố cơng khai 2.1.3 Giao thức SET SET (Secure Electronic Transaction) nghi thức tập hợp kĩ thuật mã hóa bảo mật nhằm mục đích đảm bảo an toàn cho giao dịch mua bán mạng Đây kĩ thuật bảo mật, mã hóa phát triển VISA, MASTER CARD tổ chức khác giới Mục đích giao thức SET thiết lập giao dịch toán có: - Hỗ trợ tin cậy thơng tin CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 18 - Đảm bảo tính tồn vẹn cho u cầu toán dịch vụ liên quan đến liệu - Có chế xác thực người bán hàng người mua hàng với Giao thức SET đáp ứng yêu cầu bảo mật cho TMĐT giống SSL: - Sự xác thực - Mã hóa - Tính chân thực - Khơng thối thác Ngồi SET xác định hình thức thơng điệp, hình thức chứng thực hình thức trao đổi thơng điệp Trong giao thức SET, có thực thể: - Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh) - Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền - Merchant’s Bank (cổng toán hay ngân hàng người bán hàng): Một quan tài (thường ngân hàng) lập tài khoản cho người kinh doanh có chứng từ phiếu bán hàng uỷ quyền - Issuer (ngân hàng người chủ thẻ): Một quan tài (thường ngân hàng) lập tài khoản cho người chủ sở hữu thẻ phát hành thẻ tín dụng Giao thức SET phức tạp chứng thực không phân phối rộng rãi với cách thức ổn định Giao thức SET, giấu thông tin thẻ tín dụng khách hàng người kinh doanh giấu thông tin đơn hàng ngân hàng bảo vệ riêng tư Thiết kế gọi chữ ký kép SET đặt mật mã riêng vào tay người mua lẫn người bán giao dịch Điều có ý nghĩa người dùng bình thường cần mật mã riêng riêng họ cần phải đăng ký mật mã Khi giao dịch SET xác nhận ủy quyền, mật mã riêng người dung có chức chữ kí số Hoạt động Phương thức hoạt động giao dịch SET: CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 19 - Để thực việc mua bán hàng Internet trước hết người dùng thẻ phải đăng ký với CA để cung cấp chứng thực số Các thông tin người sở hữu thẻ cung cấp mã hóa, sau gửi đến quan cấp chứng CA liên hệ với ngân hàng phát hành thẻ nhằm xác minh thông tin nhận Sau kết thúc trình người sở hữu thẻ nhận chứng số có xác định thời hạn giá trị thẻ phép mua bán mạng - Sau việc đăng ký hồn tất, chủ thẻ nhà kinh doanh bắt đầu bước giao dịch với giao thức SET sau: o Khách hàng mở tài khoản ngân hàng có dịch vụ tốn qua mạng trở thành người dùng thẻ o Khách hàng nhận chứng thực số X.509v3 chứa xác nhận khóa cơng khai RSA khách hàng có chữ ký số ngân hàng Chứng thực số thiết lập mối quan hệ cặp khóa khách hàng thẻ tín dụng đảm bảo ngân hàng o Nhà kinh doanh phải có chứng thực số riêng Nhà kinh doanh thiết phải có hai chứng thực số khác chứa khóa cơng khai cho hai mục đích: ký nhận thơng báo trao đổi khóa Ngồi nhà kinh doanh cần phải có chứng thực cổng toán - Sau khách hàng thực thao tác đặt hàng thông qua website nhà kinh doanh, Quá trình thực giao dịch điện tử sử dụng giao thức SET mô tả sau: CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 20 Hình Chữ ký kép giao dịch thương mại điện tử.9: Giao dịch điện tử an toàn với giao thức SET 2.1.4 Chữ ký số Chữ ký số (Digital Signature) dạng chữ ký điện tử (là tập chữ ký điện tử) tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã cơng khai, theo người có thơng điệp liệu ban đầu khóa cơng khai người ký xác định được: - Việc biến đổi nêu tạo khóa bí mật tương ứng với khóa cơng khai cặp khóa - Sự tồn vẹn nội dung thông điệp liệu kể từ thực biến đổi Với chữ ký thơng thường, phần vật lý tài liệu, chữ số không gắn theo kiểu vật lý vào điện Để chống giả mạo chữ ký số, thuật toán ký số phải khơng nhìn thấy mắt thường điện Một sơ đồ chữ ký số (P, A, K, S, V) thỏa mãn điều kiện sau : - P tập hợp rõ - A tập hữu hạn chữ ký - K tập hữu hạn khố - S tập hợp thuật toán ký - V tập thuật toán xác minh CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 21 Các bước mã hóa: - Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết ta tóm lược - Sử dụng khóa bí mật người gửi để mã hóa tóm lược thu bước Kết thu gọi chữ ký số - Ghép chữ ký số vào văn gốc, thay đổi văn gốc chữ ký bị phát giai đoạn kiểm tra Ngoài ra, việc ký số đảm bảo người nhận tin tưởng văn xuất phát từ người gửi khác Hình Chữ ký kép giao dịch thương mại điện tử.10: Sơ đồ tạo chữ ký số Các bước kiểm tra: - Dùng khóa cơng khai người gửi (khóa cơng khai mạng, thư mục dùng chung…) để giải mã chữ ký số văn - Dùng giải thuật băm để băm văn đính kèm - So sánh kết thu bước 2, trùng nhau, ta kết luận: Dữ liệu nhận có tính tồn vẹn (vì kết băm nhât, chiều) CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 22 Dữ liệu nhận người gửi gửi người gửi có khố bí mật phù hợp với khố cơng khai sử dụng để giải mã Như tính chống từ chối tính xác thực kiểm tra xác nhận Lúc người nhận tin rằng, khố cơng khai đại diện hợp pháp cho người gửi Hình Chữ ký kép giao dịch thương mại điện tử.11: Sơ đồ kiểm tra chữ ký số Một chữ ký điện tử sử dụng với loại tài liệu mã hóa hay khơng, đơn giản người nhận chắn danh tính người gửi tin nhắn đến tận nơi mà không bị động chạm 2.2 Chữ ký kép Chữ ký kép (Dual signature) ứng dụng chữ ký số sử dụng giao thức bảo mật SET Chữ ký kép diễn đạt liên kết hai thông điệp gửi người cho hai người nhận khác Chữ ký kép cần thiết hai thông điệp cần kết nối an toàn bên nhận đọc phần thơng tin cần thiết CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 23 Khi mua hàng qua mạng, khách hàng gửi thông tin đặt hàng OI (Order Information) với chữ ký cho nhà kinh doanh đồng thời với việc gửi thông tin toán PI (Payment Information) cho ngân hàng thương mại với chữ ký số để xác nhận Về nguyên tắc, để bảo mật thông tin cho khách hàng hạn chế đến mức tối đa nguy an toàn giao dịch điện tử ngân hàng khơng biết chi tiết đơn hàng nhà kinh doanh thơng tin chi tiết tốn Chữ ký kép sử dụng giao dịch để tránh tranh chấp xảy thông tin đơn hàng thơng tin tốn khơng khớp POMD Hình Chữ ký kép giao dịch thương mại điện tử.12: Mô hình tạo chữ ký kép Quá trình tạo lập chữ ký kép: - Bước 1: Dùng giải thuật băm để thay đổi thông tin cần truyền Hàm băm sử dụng SHA-1, kết thu mã có chiều dài 160- bit Thông tin truyền gồm thông tin đơn hàng (OI) thơng tin tốn (PI), sử dụng hàm băm SHA-1, kết thu giá trị băm có chiều dài 160- bit, OIMD PIMD - Bước 2: Thông tin đầu bước (OIMD PIMD) đưa qua kết nối (||), kết thu tin tổng hợp - Bước 3: Bản tin tổng hợp thu bước lại tiếp tục băm thuật toán SHA -1, kết thu mã POMD CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 24 - Bước 4: Sử dụng khố bí mật khách hàng để mã hố thơng tin thu bước Thuật toán mã hoá sử dụng RSA, kết thu DS gọi chữ ký kép DS=E KRc[ H (H(PI) || H(OI)) ] Với trình tạo lập chữ ký kép khách hàng liên kết thông tin cần thiết thông tin đơn hàng thơng tin tốn phiên giao dịch điện tử để gửi cho đối tác nhà kinh doanh ngân hàng, đồng thời xác nhận thân chủ sở hữu thông điệp gửi Nhà kinh doanh ngân hàng nhận chữ ký kép khách hàng, sau sử dụng thơng tin cần thiết thông tin đơn hàng, thông tin tốn, khóa cơng khai khách hàng để xác nhận chữ ký khách hàng có xác hay khơng để tiếp tục thực giao tác khác phiên giao dịch CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 25 CHƯƠNG THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG 3.1 Thông tin đơn hàng Thông tin đơn hàng bao gồm tập thơng tin mơ tả thuộc tính đơn hàng như: - Mã sản phẩm - Mã vạch sản phẩm - Số serial - Màu sắc - Kích thước - Trọng lượng - Đơn giá… Trong ứng dụng minh hoạ lược đồ chữ ký kép, thông tin sản phẩm lựa chọn bao gồm thông tin nhất, mang tính chất minh họa: - Mã sản phẩm - Thông tin chi tiết sản phẩm - Đơn giá sản phẩm 3.2 Thơng tin tốn Thơng tin liên quan đến tốn sản phẩm bao gồm: - Họ tên người toán - Số CMND hộ chiếu - Số thẻ, ngân hàng phát hành thẻ, ngày hết hạn thẻ - Số tiền tốn, hình thức tốn … Trong ứng dụng sử dụng thơng tin tốn: - Họ tên - Số CMND - Số thẻ tốn 3.3 Thơng tin thuật tốn Thơng tin thuật tốn ứng dụng bao gồm: - Độ dài khố - Khố cơng khai RSA - Khố bí mật RSA CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 26 Hình Thiết kế chương trình ứng dụng.13: Giao diện ứng dụng lược đồ chữ ký kép CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 27 KẾT LUẬN Kết đạt được: Nhóm em trình bày tổng quan thương mại điện tử, toán điện tử, mã hóa thơng tin, lý thuyết hàm băm, ngun lý mã hóa thuật tốn mã hóa Nhóm em tập trung trình bày việc kết hợp hàm băm thuật tốn mã hóa để xây dựng lược đồ chữ ký kép dùng giao dịch thương mại điện tử bảo mật Với mục đích báo cáo nghiên cứu mơ hình chữ ký kép ứng dụng toán điện tử nên nhóm sâu nghiên cứu sở lý thuyết hàm băm thuật tốn mã hóa cơng khai Đây hai thành phần để xây dựng nên lược đồ chữ ký kép Việc lựa chọn hàm băm khác thuật tốn mã hóa cơng khai khác cho đời mơ hình chữ ký kép khác có độ an tồn bảo mật khác Với mục tiêu nghiên cứu tìm hiểu mơ hình hoạt động chữ ký kép, việc lựa chọn hàm băm cụ thể thuật tốn mã hóa công khai cụ thể để xây dựng chữ ký kép lựa chọn mang tính lý thuyết Lĩnh vực hàm băm thuật tốn mã hóa hai lĩnh vực rộng lớn, với tham gia đông đảo nhà nghiên cứu, nhà toán học, nhiều cộng tác viên nghiên cứu khác Do việc đánh giá hiệu hàm băm hay thuật tốn mã hố cơng việc khó khăn Lựa chọn hàm băm SHA -1 thuật toán mã hố cơng khai RSA để xây dựng chữ ký kép lựa chọn cảm tính, quan điểm nhìn nhận đánh giá chủ quan nhóm Nhóm em giới thiệu mơ hình chữ ký kép cụ thể dựa việc áp dụng thuật toán băm theo chuẩn SHA thuật tốn mã hố cơng khai RSA Mơ hình cung cấp nhìn tổng quan hoạt động chữ ký kép ứng dụng thực tế phát sinh Hiệu mơ hình chữ ký kép này, cần phải đánh giá thực tiễn, thơng qua cở sở lý thuyết tốn học ứng dụng kiểm thử thực tế Nhóm em trình bày ứng dụng minh hoạ cho việc xây dựng lược đồ chữ ký kép dựa mô hình chữ ký kép Hướng phát triển: Nhóm em xin đề cập số hướng nghiên cứu tương lai: - Chúng em đưa mơ hình chữ ký kép dựa kết hợp hàm băm SHA -1 thuật tốn mã hố RSA Có nhiều hàm băm theo chuẩn SHA, việc áp dụng hàm băm SHA -2( bao gồm hàm băm SHA -224, SHA -256, SHA -386, SHA -512) thuật toán RSA CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 28 - - cho đời mơ hình chữ ký kép có ưu điểm độ an toàn cao Có nhiều thuật tốn mã hố cơng khai thuật tốn băm, lựa chọn nhiều cặp hàm băm - thuật tốn mã hố cơng khai khác mà không thiết phải lựa chọn cặp hàm băm - thuật tốn mã hố SHA1- RSA Nghiên cứu mơ hình chữ ký kép tối ưu dựa đánh giá lựa chọn tối ưu hàm băm thuật tốn mã hố cơng khai Nghiên cứu áp dụng mơ hình chữ ký kép tốn điện tử, đặc biệt giao dịch toán điện tử thẻ tín dụng Nghiên cứu chữ ký điện tử giao dịch bảo mật – giao thức bảo mật SET Nghiên cứu xây dựng lược đồ chữ ký kép dựa kỹ thuật hàm băm SHA kỹ thuật mã hoá dựa hệ mật mã hoá đường cong Elliptic CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 29 TÀI LIỆU THAM KHẢO [1] Dương Anh Đức, Trần Minh Triết, Mã hóa ứng dụng, Đại học Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh, 2005 [2] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 [3] R.L Rivest, A Shamir, and L Adleman, A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2), pp 120-126, Feb 1978 [4] William Stallings, Cryptography and Network Security : Principles and Practice, Fourth Edition, Prentice Hall, 2006 [5] Alfred J Menezes, Paul C Van Oorschot, Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 [6] http://www.rsa.com [7] http://www.rsa.com/rsalabs/node.asp?id=2125 [8] http://people.csail.mit.edu/rivest/crypto-security.html CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 30 ... 3.1: Giao diện ứng dụng lược đồ chữ ký kép .27 CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ LỜI CẢM ƠN Trong trình thực báo cáo đề tài ? ?Tìm hiểu chữ ký kép ứng dụng thương mại điện tử? ??, nhóm chúng... dịch điện tử sử dụng giao thức SET mô tả sau: CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 20 Hình Chữ ký kép giao dịch thương mại điện tử. 9: Giao dịch điện tử an toàn với giao thức SET 2.1.4 Chữ ký số Chữ. .. ba Hình Tổng quan thương mại điện tử. 4: Các thành phần tham gia toán điện tử CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 14 CHƯƠNG CHỮ KÝ KÉP TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ 2.1 Cơ sở lý thuyết 2.1.1