Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 89 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
89
Dung lượng
790,81 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ YZ Nguyễn Thị An NGHIÊN CỨU MỘT SỐ GIẢI PHÁP CÔNG NGHỆ THÔNG TIN TRONG VIỆC SỬ DỤNG TIỀN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP HỆ ĐẠI HỌC CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin HÀ NỘI - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ YZ Nguyễn Thị An NGHIÊN CỨU MỘT SỐ GIẢI PHÁP CÔNG NGHỆ THÔNG TIN TRONG VIỆC SỬ DỤNG TIỀN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP HỆ ĐẠI HỌC CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin Cán hướng dẫn: PGS.TS Trịnh Nhật Tiến HÀ NỘI - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Trịnh Nhật Tiến – người Thầy bảo, hướng dẫn nhiệt tình, giúp đỡ em suốt q trình học tập xây dưng khóa luận Em xin chân thành cảm ơn Thầy, Cô giáo dạy dỗ em suốt trình học tập trường Đại học Công Nghệ Những kiến thức thầy cô truyền đạt hành trang để em vững tương lai Xin cảm ơn tới bạn K50HTTT cung cấp cho tài liệu q báu để hồn thành khóa luận Cảm ơn tới tất bạn bè ln sát vai, tin tưởng giúp đỡ suốt năm đại học qua Cuối cùng, xin gửi lời biết ơn sâu sắc tới Bố mẹ người thân gia đình, người ln dành cho tình u, niềm tin động viên suốt trình học tập Hà nội, tháng năm 2009 Sinh viên Nguyễn Thị An LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT NỘI DUNG Thương mại điện tử nói chung tiền điện tử nói riêng cịn lĩnh vực mẻ Vì vậy, để tiền điện tử thực thâm nhập vào sống, trở thành phương thức tốn hiệu địi hỏi cần phải có q trình nghiên cứu phát triển Khóa luận trình bày kiến thức khái quát Tiền điện tử, sau tập trung nghiên cứu hai vấn đề lớn đặt tiền điện tử:vấn đề ẩn danh người sử dụng vấn đề ngăn chặn người sử dụng tiêu đồng Tiền điện tử nhiều lần Khóa luận giới thiệu phân tích số hệ thống tiền điện tử giới, đề xuất việc ứng dụng tiền điện tử Việt nam Ngồi ra, khóa luận Demo chương trình nhỏ hệ thống tiền điện tử ngôn ngữ C++ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN TÓM TẮT NỘI DUNG MỤC LỤC DANH MỤC CÁC KÝ KIỆU DANH MỤC BẢNG BIỂU MỞ ĐẦU 10 Chương CÁC KHÁI NIỆM CƠ BẢN 12 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 12 1.1.1 Khái niệm số học 12 1.1.2 Khái niệm đại số 15 1.1.3 Độ phức tạp 17 1.2 MÃ HÓA 20 1.2.1 Khái niệm mã hóa 20 1.2.2 Hệ mã hóa 21 1.2.3 Mã hóa giải mã 21 1.2.4 Hệ mã hóa khóa cơng khai RSA 22 1.3 CHỮ KÝ 24 1.3.1 Giới thiệu chữ ký 24 1.3.2 Một số sơ đồ chữ ký 26 1.4 CHIA SẺ BÍ MẬT CĨ THỂ XÁC MINH 35 1.4.1 Sơ đồ chia sẻ bí mật 35 1.4.2 Sơ đồ chia sẻ bí mật xác minh 36 1.5 HÀM BĂM 37 1.5.1 Hàm băm h hàm chiều (One-way Hash) với đặc tính sau: 37 1.5.2 Tính chất hàm băm 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 2: GIỚI THIỆU VỀ TIỀN ĐIỆN TỬ 38 2.1 KHÁI NIỆM THANH TOÁN ĐIỆN TỬ 38 2.1.1 Các mơ hình tốn điện tử 38 2.2 KHÁI NIỆM TIỀN ĐIỆN TỬ 40 2.2.1 Mơ hình giao dịch mua bán tiền điện tử 41 2.2.2 Cấu trúc Tiền điện tử 43 2.2.3 Tính chất tiền điện tử: 44 Chương 3: MỘT SỐ VẤN ĐỀ PHÁT SINH KHI DÙNG TIỀN ĐIỆN TỬ 47 3.1 MỘT SỐ VẤN ĐỀ PHÁT SINH 47 3.1.1 Vấn đề ẩn danh người sử dụng đồng tiền 47 3.1.2 Vấn đề gian lận giá trị đồng tiền 47 3.1.3 Vấn đề tiêu xài đồng tiền hai lần 48 3.2 GIẢI PHÁP CHO BÀI TOÁN “ẨN DANH” VÀ “CHỐNG GIAN LẬN GIÁ TRỊ ĐỒNG TIỀN” 49 3.2.1 Giới thiệu giải pháp 49 3.2.2 Lược đồ Chaum-Fiat-Naor 51 3.2.3 Lược đồ Brand 55 3.3 GIẢI PHÁP CHO BÀI TOÁN “TIÊU NHIỀU LẦN MỘT ĐỒNG TIỀN” 64 3.3.1 Giới thiệu giải pháp 64 3.3.2 Lược đồ truy vết gian lận KV 65 3.3.3 Lược đồ Fair tracing 69 3.3.4 So sánh lược đồ KV Fair tracing 77 Chương 4: MỘT SỐ HỆ THỐNG TIỀN ĐIỆN TỬ 78 4.1 HỆ THỐNG DIGICASH 78 4.1.1 Phương thức hoạt động 79 4.4.2 Nhận xét 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2 HỆ THỐNG PAYWORD 82 4.2.1 Phương thức hoạt động 82 4.2.2 Nhận xét 84 4.3 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM 85 KẾT LUẬN 88 DANH MỤC TÀI LIỆU THAM KHẢO 89 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC KÝ KIỆU TT Ký hiệu Chú giải cho ký hiệu sử dụng KV Lược đồ KV (tên viết tắt hai tác giả D.Kugler H.Vogt ) RSA Hệ mã hóa khóa cơng khai đề xuất Ron Rivest, Adi Shamir, Len Adlemon năm 1977 SSS Sơ đồ chia sẻ bí mật – Secret Sharing Schemes TTP Bên thứ ba tin cậy – Trusted Third Party VSS Sơ đồ chia sẻ bí mật xác minh – Verify Secret Sharing LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU Hình 1: Mơ hình giao dịch hệ thống Tiền điện tử Hình 2: Mơ hình phương thức tốn Hình 3: Mơ hình giao dịch có tính chuyển nhượng Hình 4: Khái qt lược đồ Fair tracing Hình 5: Quá trình khởi tạo tài khoản lược đồ Brand Hình 6: Quá trình chứng minh đại diện tài khoản lược đồ Brand Hình 7: Giao thức rút tiền lược đồ Brand Hình 8: Giao thức tốn Hình 9: Tóm tắt lược đồ KV Hình 10: Giai đoạn chuẩn bị lược đồ Fair tracing Hình 11: Giao thức rút tiền lược đồ Fair tracing Hình 12: Giai đoạn chuẩn bị với TTP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỞ ĐẦU Tính cấp thiết khóa luận Sự mở rộng phổ biến Internet thúc đẩy phát triển Thương mại điện tử Một nhu cầu nảy sinh toán “điện tử”, đơn giản người mua người bán toán qua ngân hàng thẻ tín dụng điện tử Hình thức tốn chưa thật thuận tiện Một hình thức toán xuất hiện: toán tiền điện tử Trên toàn giới, tiền điện tử ứng dụng thành cơng, đem lại lợi ích cho người dùng.Tuy nhiên trình sử dụng tiền điện tử nảy sinh số vấn đề đáng quan tâm như: người dùng gian lận giá trị đồng tiền, tiêu nhiều lần đồng tiền hay xác định danh tính người sở hữu đồng tiền Vì vậy, khóa luận vào nghiên cứu số toán hệ thống tiền điện tử trình bày cách giải phù hợp cho vấn đề Mục đích khóa luận Mục đích khóa luận nghiên cứu số giải pháp khoa học cho tốn phát sinh q trình sử dụng tiền điện tử, so sánh, đánh giá ưu nhược điểm giải pháp rõ giải pháp phù hợp với loại tiền điện tử Đối tượng nghiên cứu Đối tượng nghiên cứu toán phát sinh dùng tiền điện tử Phương pháp nghiên cứu Để nghiên cứu toán tiền điện tử, phần đầu khóa luận tổng hợp lại khái niệm toán học kiến thức lý thuyết mật mã có liên quan Sau sâu nghiên cứu tiền điện tử, rõ cấu trúc, tính chất loại tiền điện tử sử dụng giới Từ đó, phân tích để thấy rõ tốn phát sinh trình sử dụng tiền điện tử, nêu lên giải pháp phù hợp cho toán 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ta có: f(1) = x + a1.f(2) = x + 2a1 Ỉ x = 2f(1) – f(2) Bob hồn tồn khơng lợi giao thức này, vậy, ngân hàng khơng thể truy vết đồng tiền mà khơng có hợp tác bên thứ ba Do vậy, việc truy vết gọi không gian lận - Phát ngăn chặn “double-spending” Mỗi đồng tiền có thời hạn sử dụng định, vậy, tất đồng tiền phải gửi trở lại ngân hàng trước ngày đồng tiền hết hiệu lực toán Tv ngân hàng trì việc lưu trữ đồng tiền tiêu thời điểm Tv Trong hệ thống trực tuyến, Bob nhận tiền, yêu cầu ngân hàng kiểm tra xem đồng tiền có danh sách đồng tiền tiêu hay chưa, có, Bob từ chối giao dịch Do vậy, Bob hồn tồn khơng cần u cầu chữ ký lần Alice Trong hệ thống ngoại tuyến, việc ngăn chặn “double-spending” thời gian thực không thể, hồn tồn phát hành vi “doublespending” cách sử dụng kỹ thuật giống hệ thống trực tuyến thông qua đồng tiền gửi vào dựa ngày tiền hết hiệu lực Tv Tuy vậy, tiêu đồng tiền nhiều lần, giá trị (c0, c1) chứng ngân hàng không lưu tất danh sách Giải pháp cho vấn đề chữ ký lần Xem xét lại giao thức trả tiền, ta thấy Alice chọn số ngẫu nhiên dùng lần δ cho đồng tiền, nhận chữ ký mù ngân hàng Vì thế, δ hệ số mù quan trọng kết hợp với chữ ký mù Nếu Alice cố tình sử dụng lần cho thơng điệp đồng tiền khác m’, khóa bí mật Alice bị tìm theo cách sau: D’ = δ + c’Sk Như Alice không cố gắng sử dụng đồng tiền nhiều lần Nếu không, vào ngày Tv, hành vi “double-spending” bị phát hiện, ngân hàng kết hợp với Bob để truy danh tính Alice 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chú ý: Chúng ta biến đổi lược đồ cách thêm vào tham gia TTP (Trusted Third Party) Trong khâu chuẩn bị, TTP định thẻ dánh dấu x phân phối giá trị bí mật cho Alice ngân hàng Các giao thức khác hồn tồn khơng cần thay đổi TTP đưa giá trị x cần thiết yêu cầu cách hợp pháp Khâu chuẩn bị thay đổi cụ thể sau: + Alice gửi yêu cầu rút tiền tới ngân hàng + Ngân hàng chọn ngẫu nhiên r ∈ Zq*, tạo phần tử sinh α = g2r mod p, gửi cho Alice TTP + TTP chọn x ngẫu nhiên làm thẻ đánh dấu tính ω = αx mod p + TTP chọn đa thức ngẫu nhiên f(y) = x + a1y mod p tính c0 = gx mod p c1 = ga1 mod p + TTP gửi f(1), g, c0, c1 cho ngân hàng f(2), g, c0, c1 cho Alice theo sơ đồ VSS + Thẻ đánh dấu bí mật x giả nhờ f(1) f(2) sử dụng sơ đồ VSS + Vậy, Ngân hàng giá trị x, đồng thời α ω chuyể đến Alice TTP Tính: ω = αx mod p ω, f(2), g, c0, c1 f(y) = x + a1y mod p f(1),g, c0 ,c1 Yêu cầu rút tiền Alice c0 = gx mod p c1 = ga1 mod p Ngân hàng Phần tử sinh α Hình 12: Giai đoạn chuẩn bị với TTP 76 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.4 So sánh lược đồ KV Fair tracing So với lược đồ KV D.Kugler H.Vogt, lược đồ Fair tracing Byyeong Kon Kim hiệu nhiều mặt độ phức tạp tính tốn, khơng gian lưu trữ liệu, đồng thời khắc phục số điểm yêu lược đồ KV Giả sử ngân hàng cỡ trung bình có khoảng tỷ (106) khách hàng tài khoản, khách hàng phải rút sử dụng khoảng 103 đồng tiền, có khoảng 1% khách hàng bị nghi ngờ Trong trường hợp này, có tất 109 đồng tiền phát hành Với lược đồ KV , phải 109 danh sách khó cho việc truy vết đồng tiền gửi vào Như vậy, độ phức tạp với đồng tiền, lược đồ Fair tracing hiệu gấp 109 lần Chúng ta xét tiếp không gian để lưu trữ đồng tiền thông tin cần thiết khác Trong lược đồ Fair tracing, thơng tin thêm u cầu có kích cỡ gần tương tự nhỏ so với lược đồ KV Lý lược đồ KV cần chứng thực pháp luật danh sách thẻ đánh dấu ký Tuy nhiên, lược đồ Fair tracing cần thêm số thông tin khác cho lược đồ VSS Đặc điểm hẳn lược đồ Fair tracing là: Ngân hàng khơng thể tự truy vết cách bất hợp pháp mà bắt buộc phải hợp tác với nhà cung cấp giám sát pháp luật, tức lược đồ đạt tới tiêu truy vết khơng gian lận Ngồi ra, lược đồ Fair tracing an toàn sử dụng chữ ký lần ngăn chặn double-spending pha trả tiền Ưu điểm lược đồ Fair tracing chữ ký tách rời khỏi giao thức chính, việc khám phá khóa bí mật chữ ký không ảnh hưởng đến sơ đồ chữ ký khác mà ảnh hưởng đến tính bí mật khách hàng bị truy vết Trong lược đồ KV, mặc định coi có đối tượng hồn tồn khác nhau, mà khơng xét đến trường hợp ngân hàng giữ thêm vai trị nhà cung cấp Trường hợp hiếm, song khơng xảy ra, có ngân hàng tham gia kinh doanh số mặt hàng Trong trường hợp này, khách hàng phải tự dưa tất giá trị chia sẻ cho ngân hàng, ngân hàng tự tìm thẻ đánh dấu bí mật Khi đó, khách hàng khơng quan tâm đến khả truy vết ngân hàng, họ sử dụng đồng tiền phát hành ngân hàng đó, khơng, họ phải sử dụng đồng tiền ngân hàng khác 77 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 4: MỘT SỐ HỆ THỐNG TIỀN ĐIỆN TỬ 4.1 HỆ THỐNG DIGICASH Digicash (còn gọi E-cash) sản phẩm tiền điện tử công ty Digicash mà sáng lập viên David Chaum, chuyên gia quốc tế lĩnh vực mật mã Hệ thống Digicash thiết kế phục vụ cho giao dịch an toàn từ PC đến PC thơng qua Internet Giống mơ hình tiền điện tử bản, hệ thống Digicash có ba đối tượng chính: Khách hàng (Alice), nhà cung cấp (Bob) nhà phát hành (thường ngân hàng) Điểm hấp dẫn Digicash thể chỗ hệ thống đảm bảo tính ẩn danh khách hàng, khách hàng không cần tiết lộ thông tin cá nhân cho nhà cung c ấp hay ngân hàng ngoại trừ khách hàng cố tình gian lận giao dịch Điều kiện để sử dụng hệ thống Alice Bob phải có tài khoản ngân hàng có hỗ trợ Digicash Ngồi ra, cần có thêm phần mềm hỗ trợ việc tạo đồng tiền điện tử gọi “Cyber wallet” (túi số) 78 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.1.1 Phương thức hoạt động Quá trình giao dịch hệ thống Digicash gồm pha: Pha 1: Tạo tiền điện tử (Tương ứng với giao thức rút tiền mơ hình tiền điện tử) * Phía Alice, phần mềm “Cyber wallet” làm nhiệm vụ: - Sinh dãy số ngẫu nhiên dùng làm số sê-ri đồng tiền Các số phải đủ dài để đảm bảo tính - Gắn số sê-ri với giá trị đồng tiền - Mù hóa giá trị trên, mã hóa khóa riêng Alice gửi cho ngân hàng * Ngân hàng sau nhận thông tin từ Alice thực hiện: - Ký mù lên đồng tiền - Trừ khoản tiền tương ứng tài khoản Alice - Gửi đồng tiền ký mù cho Alic * Alice sử dụng phần mềm “Cyber wallet” để khử mù đồng tiền thu đồng tiền có chữ ký hợp lệ ngân hàng Các đồng tiền lưu máy Alice quản lý phần mềm “Cyber wallet” Pha 2: Tiêu tiền điện tử (Tương ứng với giao thức trả tiền) - Alice gửi yêu cầu mua hàng đến Bob - Bob gửi thông tin trở lại máy tính Alice: thơng tin sản phẩm, số tiền cần toán… - Sau Alice chấp nhận giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu - Alice gửi đồng tiền điện tử cho Bob 79 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Pha 3: Đổi tiền điện tử (Tương ứng với giao thức gửi tiền) Trước chấp nhận toán, Bob gửi đồng tiền điện tử nhận đến ngân hàng để kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền xem tiêu chưa Nếu tất hợp lệ, ngân hàng chấp đồng tiền, tăng tài khoản Bob tương ứng với số tiền, đồng thời lưu dãy số đồng tiền vào danh sách đồng tiền tiêu Pha 4: Kết thúc giao dịch Sau tất kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice giao dịch kết thúc 80 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4.2 Nhận xét Ưu điểm hệ thống Digicash là: Chi phí giao dịch thấp Độ an toàn hệ thống dựa hệ mật mã RSA tính tốn sơ đồ ký hệ thống dựa hệ mật mã Đảm bảo tính ẩn danh người sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Không phụ thuộc vào phần cứng: hệ thống Digicash không sử dụng cho PC mà cịn áp dụng cho smart card (thẻ thông minh) số thiết bị điện tử khác Nhược điểm hệ thống Digicash Việc kiểm tra trực tuyến cần thiết: Digicash hệ thống tốn trực tuyến, địi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền Ngồi ra, sở liệu ngân hàng phải đủ lớn để lưu tất đồng tiền sử dụng Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thơng tin bị giải mã,…) khơng có cách lấy lại đồng tiền bị Lý ngân hàng khơng có mối liên hệ đồng tiền người sở hữu, người sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash Tóm lại, có điểm khơng thuận lợi định song với ưu điểm mình, Digicash đánh giá hệ thống tiềm Hiện nay, giới có số ngân hàng chấp nhận Digicash như: Ngân hàng Mark Twain (Mỹ), ngân hàng EUnet (Phần Lan), ngân hàng St George (Đức),… 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2 HỆ THỐNG PAYWORD PayWord hệ thống toán cho giao dịch có giá trị nhỏ (micropayment), đề xuất Ronald Rivest Adi Shamir (1996) PayWord phù hợp cho toán lặp lại nhiều lần với nhà cung cấp Giao thức PayWord sử dụng chuỗi giá trị băm gọi payword, payword biểu diễn giá trị định Hệ thống PayWord bao gồm ba đối tượng chính: User (Người sử dụng) – giả sử Alice, Broker (Người môi giới, thường ngân hàng) Vendor (Nhà cung cấp) – Giả sử Bob 4.2.1 Phương thức hoạt động Trong Millicent, nhà cung cấp Broker tạo scrip, PayWord, người sử dụng tạo payword (tương đương với scrip Millicent) Payword tạo từ trước thực việc mua hàng Trình tự sau: Alice mở tài khoản nhận chứng thực PayWord (PayWord Certificate) CU chứa thơng tin như: tên/ID Broker, khóa cơng khai Alice, ngày hết hạn thông tin khác mã hóa khóa bí mật Broker: CU = {Broker_id, user_public_key, expiration_date, other_info} SK B Với chứng nhận CU, Alice tạo payword sử dụng hàm băm MD5 hay SHA Cách thức Alice tạo payword (w1, w2, …, wn) sau: Trước tiên, Alice lấy wn ngẫu nhiên tính chuỗi giá trị băm theo thứ tự ngược lại: wi = h(wi+1) với i = n-1, n-2, …, Chú ý w0 khơng phải payword, root payword thành phần cấu tạo nên thỏa thuận M Alice Bob Một thỏa thuận người sử dụng nhà cung cấp gồm thông tin sau: + w0 + Định danh nhà cung cấp (V – vendor indentity) + Chứng thực người sử dụng (CU – User’s certificate) + Ngày hết hạn tốn (D – expiration date) + thơng tin khác (IM) 82 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Alice dùng khóa bí mật để ký lên thông tin trên, vậy: M = {w0, V, CU, D, IM}SKU Để mua hàng, trước tiên, Alice gửi M cho Bob Bob giải mã M, kiểm tra V D Chữ ký Alice chứng thực CU, ngăn chặn bên thứ ba giả mạo M Kể từ (cho đến thời điểm expiration_date), cần mua hàng từ Bob, Alice cần tạo payword, gửi P = (wi, i) (1 sử dụng payword theo thứ tự: w1, w2,… i n) cho Bob Alice + Bob kiểm tra payword, hợp lệ, Bob lưu cặp payword vào Plast + Nếu giá trị mặt hàng lớn giá trị payword, Alice trả thêm cách bỏ qua payword Ví dụ: Giả sử payword chưa tiêu Alice wi+1, payword có trị giá cent, mặt hàng Alice cần mua có giá cent Khi đó, Alice bỏ qua payword gửi (wi+5, i+5) Bob kiểm tra giá trị cách băm giá trị payword lần (thực việc băm kết giống giá trị lưu Plast) Như vậy, tất liệu Bob cần lưu trữ M Plast Sau chu kỳ (có thể ngày, tuần,…) Bob thông báo lại giá trị Plast cho Broker Broker kiểm tra M tính tốn lượng tiền mà Alice tiêu cách băm giá trị Plast, từ đó, trừ khoản tương ứng (bằng tổng giá trị băm được) tài khoản Alice đồng thời tăng tài khoản Bob 83 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2.2 Nhận xét Về ưu điểm: Hệ thống PayWord có khả ngăn chặn việc giả mạo do: + Trong chuỗi, payword tiêu giá trị băm chiều payword chưa tiêu Do vậy, biết payword tiêu xác định payword chưa tiêu + Một chuỗi payword xác nhận thỏa thuận ký người sử dụng, định danh người sử dụng đảm bảo chứng nhận CU ký Broker Về nhược điểm: + Việc hệ thống PayWord cho phép người sử dụng tự tạo payword mà không cần đến ngân hàng chứng nhận giúp tăng tính linh hoạt cho người sử dụng lên nhiều Người sử dụng tạo payword có giá trị theo ý muốn, nhiên, giúp cho Bob có kh ả gian lận payword + Nếu Bob phát Alice Carol tạo chuỗi payword giống giả sử Alice tiêu trước Carol k payword, Bob hoàn toàn bi ết k payword chưa tiêu Carol, từ Bob gian lận giá trị k payword Do vậy, hệ thống cần có chế đảm bảo chuỗi payword người sử dụng khác khác Tóm lại, PayWord hệ thống có nhiều ưu điểm Bản thân PayWord chưa phát triển hoàn thiện, song nay, có số hệ thống tốn phát triển dựa mơ hình PayWord NetPay, UPayWord 84 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.3 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM Nhu cầu an tồn, an ninh thơng tin mạng máy tính ngày trở nên cấp thiết, đặc biệt thông tin giấy thay dần thông tin “điện tử” (thông tin “số”) Trong xu hội nhập quốc tế khu vực, vấn đề giao dịch điện tử trở thành xu tất yếu tất nước giới, có Việt Nam Với tình hình nước ta nay, khóa luận xin đưa số đề nghị khả sử dụng tiền điện tử Việt Nam 1/ Xây dựng “đường đi” an toàn cho đồng tiền điện tử Việc xây dựng “đường đi” an toàn cho đồng tiền điện tử, cụ thể việc xây dựng Cơ sở hạ tầng mật mã khóa công khai, viết tắt PKI (Public Key Infrastructure) Ở đây, PKI hiểu tập hợp công cụ, phương tiện giao thức bảo đảm an toàn truyền tin cho giao dịch mạng máy tính cơng khai PKI móng mà đó, ứng dụng, hệ thống an tồn bảo mật thơng tin thiết lập Việc xây dựng PKI đồng nghĩa với việc xây dựng ba thành phần cấu thành nên PKI, bao gồm: + Xây dựng tập hợp công cụ, phương tiện, giao thức bảo đảm an tồn thơng tin + Xây dựng hành lang pháp lý cho PKI, bao gồm: Luật giao dịch điện tử, Quy định luật + Xây dựng tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…) Hiện có nhiều hệ thống tin học hóa người yếu tố quan trọng hệ thống Người sử dụng sử dụng hệ thống họ thực thấy tiện lợi tin cậy Tức là, có hệ thống đảm bảo tin cậy người sử dụng ủng hộ, gián tiếp thúc đẩy việc tin học hóa nói chung lĩnh vực thương mại điện tử nói riêng PKI hệ thống đảm bảo tin cậy Chỉ xây dựng PKI, đồng tiền điện tử “di chuyển” cách an tồn từ nơi sang nơi khác 85 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2/ Xây dựng sở bảo vệ “ví tiền” người sử dụng “Ví điện tử” phương tiện toán so với phương tiện tốn có từ lâu thẻ tín dụng hay séc, cho phép ng ười sử dụng giao dịch với ngân hàng để nhận hay gửi tiền Với “ví điện tử”, tiền điện tử chuyển vào “ví tiền” người sử dụng trước người sử dụng tiến hành giao dịch Cách thức “ví điện tử” giống hệt ví tiền thơng thường Vấn đề đặt để bảo đảm an tồn cho “ví tiền” người sử dụng Giải pháp cho vấn đề thẻ thơng minh (Smart Card) Với thẻ thơng minh, chip gắn mặt trước thẻ Con chip có khả lưu trữ lượng thơng tin lớn Nó chip thông thường vi xử lý Ưu điểm thẻ thông minh khả bảo vệ liệu khỏi truy nhập trái phép từ bên ngồi Lý liệu thẻ truy nhập thông qua giao diện điều khiển hệ điều hành, liệu bí mật (như khóa cơng khai người sử dụng, chứng nhận,…) ghi lên thẻ theo cách mà bên ngồi khơng thể đọc Thêm vào đó, liệu thẻ đọc CPU thẻ Ở Việt Nam, thẻ thông minh chưa thực phổ biến, chủ yếu loại hình thẻ thơng minh đơn giản SIM điện thoại di động Hiện nay, thẻ thông minh sản xuất MK Technology Group – nhà sản xuất thẻ thông minh chuyên nghiệp, lại hầu hết nhập dạng thẻ trắng Sau đó, nhà phân phối nạp thơng tin cài đặt phần mềm tùy theo yêu cầu khách hàng Với xu nay, việc sản xuất đưa vào sử dụng loại hình thẻ thông minh trở thành yêu cầu cấp thiết để xây dựng tảng cho thương mại điện tử nói chung tiền điện tử nói riêng 86 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4 DEMO HỆ THỐNG TIỀN ĐIỆN TỬ DỰA TRÊN LƯỢC ĐỒ KV Chương trình mô lược đồ KV, viết ngôn ngữ C++ chương trình Dev-C 4.9.9.2 Chương trình dược chia làm modul chính: Modul 1: Các hàm tính tốn Hàm tính modulo(a, n) Hàm tính a^n( mod p) Hàm tính a-1( mod p) Modul 2: Chuẩn bị tham số Hàm tính khóa cơng khai ngân hàng cho chữ ký mù Hàm tính khóa cơng khai ngân hàng cho chữ ký chối bỏ Modul 3: Giao thức rút tiền: Hàm tính chữ ký khơng thể chối bỏ Ngân hàng Hàm tính chữ ký mù khách hàng Hàm tính tiền mà Ngân hàng gửi cho Khách hàng Hàm xóa mù Khách hàng Modulo 4: Giao thức kiểm thử Hàm kiểm tra đồng tiền có hợp lệ hay khơng 87 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Khóa luận trình bày kiến thức tổng quát tiền điện tử, nghiên cứu phân tích giải pháp cho toán sinh dùng tiền điện tử Những kết luận văn là: 1/ Nghiên cứu tìm hiểu tài liệu để hệ thống lại vấn đề sau: - Các khái niệm số học độ phức tạp thuật toán Đây khái niệm sử dụng mật mã học - Các kiến thức tảng mã hóa chữ ký điện tử - Các kiến thức tổng quan thương mại điện tử tiền điện tử - Cơ sở khoa học tiền điện tử: + Khái niệm, mơ hình, tính chất cấu trúc tiền điện tử + Tìm hiểu so sánh hai hệ thống toán điện tử: hệ thống toán trực tuyến hệ thống toán ngoại tuyến + Nghiên cứu phân tích giải pháp cho hai vấn đề tiền điện tử: +Vấn đề ẩn danh người sử dụng tiền điện tử + Vấn đề ngăn chặn tiêu đồng tiền nhiều lần 2/ Nghiên cứu phân tích hai hệ thống tốn điện tử giới, bao gồm: DigiCash (đại diện cho hệ thống sử dụng), PayWord (đại diện cho hệ thống giai đoạn đề xuất) 3/ Đề xuất khả sử dụng tiền điện tử Việt Nam 4/ C trình Demo Hệ thống tiền điện tử, dựa lược đồ KV Hướng phát triển luận văn nghiên cứu sâu vấn đề double-spending tiền điện tử, phân tích mơ hình tiền điện tử, phát lỗ hổng an toàn mơ hình tiền điện tử đề xuất mơ hình Tiền điện tử hiệu 88 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt GS Phan Đình Diệu (2006), Lý thuyết Mật Mã An tồn thơng tin, nhà xuất Đại học quốc gia Hà nội PGS.TS Trịnh Nhật Tiến (2007), Giáo trình An tồn liệu PGS.TS Trịnh Nhật Tiến (2007), Bài giảng môn Phân tích đánh giá thuật tốn PGS.TS Trịnh Nhật Tiến , toán Tiền “điện tử” Tiếng Anh Byeong Kon Kim, School of Engieering, Information and Communications University (2004), Bài viết “Design of Fair Tracing E_Cash System based on Blind Signature” trang web http://caislab.icu.ac.kr/Paper/thesis_files/2004/Thesis_bgKim.pdf Digicash, home page http://www.digicash.com 7.D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 Ricarda Weber Digital Payment Systems 2000 http://en.wikipedia.org/wiki/Electronic_money 10 http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html 89 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... HỌC CÔNG NGHỆ YZ Nguyễn Thị An NGHIÊN CỨU MỘT SỐ GIẢI PHÁP CÔNG NGHỆ THÔNG TIN TRONG VIỆC SỬ DỤNG TIỀN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP HỆ ĐẠI HỌC CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin. .. luận nghiên cứu số giải pháp khoa học cho tốn phát sinh q trình sử dụng tiền điện tử, so sánh, đánh giá ưu nhược điểm giải pháp rõ giải pháp phù hợp với loại tiền điện tử Đối tượng nghiên cứu. .. liên quan Sau sâu nghiên cứu tiền điện tử, rõ cấu trúc, tính chất loại tiền điện tử sử dụng giới Từ đó, phân tích để thấy rõ tốn phát sinh trình sử dụng tiền điện tử, nêu lên giải pháp phù hợp cho