Luận án tiến sĩ khoa học máy tính đảm bảo an toàn thông tin trên web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu trong hệ thống mạng quân sự
Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
1,05 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HÓA ỨNG DỤNG VÀO GỬI NHẬN CÔNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ Thái Nguyên - 2020 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu thân, luận văn hồn tồn hình thành phát triển từ quan điểm cá nhân tơi, hướng dẫn bảo TS Phạm Thế Quế Các kết nghiên cứu luận văn trung thực chưa công bố cơng trình khác Học viên Đỗ Quốc Trưởng LỜI CẢM ƠN Để hoàn thành luận văn “Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu hệ thống mạng Quân sự” học viên nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, học viên xin bày tỏ lòng biết ơn chân thành đến ban lãnh đạo quý thầy cô khoa Công nghệ thông tin - Trường Đại học Công nghệ thông tin truyền thông, Đại học Thái Nguyên tận tình dạy dỗ, truyền đạt kiến thức, kinh nghiệm tạo điều kiện thuận lợi cho học viên suốt thời gian học tập thực đề tài Đặc biệt, xin bày tỏ lòng biết ơn sâu sắc đến thầy hướng dẫn TS Phạm Thế Quế, người gợi cho học viên ý tưởng đề tài, tận tình hướng dẫn giúp đỡ để đề tài thực hồn thành Tơi xin cảm ơn quan, bạn bè đồng nghiệp, gia đình người thân chia sẻ, giúp đỡ, động viên, tạo điều kiện thuận lợi để hoàn thành tốt nhiệm vụ học tập hoàn thành luận văn Thái nguyên, ngày tháng… năm 2020 Học viên Đỗ Quốc Trưởng i MỤC LỤC MỞ ĐẦU 06 Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ BẢO MẬT TRÊN WEB 09 1.1 Quá trình phát triển web 09 1.2 Quá trình phát triển web 09 1.3 Các hiểm họa an tồn thơng tin web 09 1.3.1 Tấn công vào vùng ẩn 09 1.3.2 Can thiệp vào tham số URL 10 1.3.3 Tấn công dùng cookie 10 1.3.4 Các lỗ hổng bảo mật 10 1.3.5 Cấu hình khơng an tồn 10 1.3.6 Tràn đệm 10 1.3.7 Tấn công từ chối dịch vụ DoS (Denial of Service) 11 1.4 Các vấn đề bảo mật ứng dụng web 11 1.4.1 Giao thức IPSec 11 1.4.2 Giao thức SSL TLS 11 1.4.3 Giao thức SET 14 1.4.4 So sánh SET SSL 16 1.5 An tồn thơng tin mơi trường web 17 1.5.1 Vấn đề an toàn thông tin 17 1.5.2 Chứng số chế xác thực 17 1.5.3 Chứng khóa cơng khai 21 1.6 Kết luận chương 25 Chương 2: MÃ KHĨA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI, CHỮ KÝ SỐ TRONG BẢO MẬT GỬI NHẬN CÔNG VĂN TÀI LIỆU GIỮA CÁC ĐƠN VỊ TRONG QUÂN SỰ 26 2.1 Mã khóa đối xứng 26 2.1.1 Định nghĩa 26 ii 2.1.2 Chuẩn mã hóa liệu DES 27 2.2 Mã khóa bất đối xứng (mã hóa khóa công khai) 32 2.2.1 Giới thiệu chung 32 2.2.2 Hệ mật mã RSA 35 2.2.3 Hàm băm 39 2.3 Chữ ký số 42 2.3.1 Khái niệm 42 2.3.2 Phân loại chữ ký số 43 2.3.3 Một số lược đồ chữ ký 46 2.3.4 Quá trình ký xác thực chữ ký số 51 2.3.5 Các phương pháp công chữ ký điện tử 52 2.4 Bảo mật việc gửi nhận công văn tài liệu hệ thống Quân 52 2.4.1 Trình tự quản lý công văn tài liệu chuyển 53 2.4.2 Kiểm tra, đăng ký đóng dấu công văn tài liệu 53 2.4.3 Trình tự quản lý cơng văn tài liệu đến 53 2.5 Kết luận chương 53 Chương 3: XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT GỬI NHẬN CÔNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ 55 3.1 Hiện trạng gửi nhận công văn tài liệu đơn vị Quân 55 3.2 Bảo đảm an toàn thông tin đơn vị Quân 57 3.3 Cài đặt chương trình thử nghiệm 59 3.4 Đáng giá kết thử nghiệm chương trình 63 KẾT LUẬN 64 KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 66 iii DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Từ viết tắt Tiếng anh Nghĩa tiếng việt CA Certificate Authority Cơ quan chứng thực chữ ký số DS Digital Signatures Chữ ký số Digital Signature Giải thuật ký điện tử DSA Algorithm DES Data Encryption Standard Chuẩn mã hóa liệu DSS Digital Signature Standard Chuẩn chữ ký số DoS Denial of Service Tấn công từ chối dịch vụ FTP File Transfer Protocol Giao thức truyền tập tin HTML HTTP LDAP RSA Hypertext Markup Language Hypertext Transfer Ngôn ngữ đánh dấu siêu văn Giao thức truyền siêu văn Protocol Lightweight Directory Giao thức ứng dụng truy cập Access Protocol cấu trúc thư mục Rivest, Shamir and Adleman Giải thuật mã hóa cơng khai PKI Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai SHA Secure Hash Algorithm Giải thuật băm an toàn SSL Secure Socket Layer Giao thức an ninh thông tin iv Từ viết tắt SQL TCP/IP TLS URL Tiếng anh Nghĩa tiếng việt Structured Query Language Ngôn ngữ truy vấn Transmission Control Một hệ thống giao thức hỗ trợ Protocol/Internet Protocol việc truyền thông tin mạng Transport Layer Security Bảo mật tầng giao vận Uniform Resource Locator Định vị tài nguyên thống v DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình hoạt động web 09 Hình 1.2: Sử dụng SSL gửi nhận internet 12 Hình 1.3: Sơ đồ hoạt động SSL 14 Hình 1.4: Dùng mật để xác thực máy khách kết nối tới máy dịch vụ 18 Hình 1.5: Chứng thực máy khách kết nối tới máy dịch vụ 20 Hình 1.6: Sơ đồ hoạt động Hệ thống cấp chứng khóa cơng khai 22 Hình 1.7: Mơ hình dây chuyền chứng thực 24 Hình 2.1: Sơ đồ mã hóa khóa đối xứng 26 Hình 2.2: Một vịng DES 28 Hình 2.3: Hàm f DES 29 Hình 2.4: Sơ đồ thuật tốn tạo khóa từ K1 đến K16 30 Hình 2.5: Sơ đồ mơ tả chi tiết DES 31 Hình 2.6: Gửi nhận tài liệu mã hóa bất đối xứng 33 Hình 2.7: Sơ đồ mơ tả chi tiết thuật toán RSA 37 Hình 2.8: Sơ đồ mơ tả băm thơng điệp 39 Hình 2.9: Đường thông tin 40 Hình 2.10: Thơng tin bị lấy trộm bị thay đổi đường truyền 40 Hình 2.11: Mơ hình lược đồ chữ ký khơi phục thơng điệp 46 Hình 2.12: Q trình ký thơng điệp 51 Hình 2.13: Mơ hình lược đồ chữ ký khôi phục thông điệp 52 Hình 3.1: Sử dụng thiết bị lưu trữ di động để trao đổi tài liệu (USB) 55 Hình 3.2: Sử dụng máy tính kết nối internet để gửi tài liệu 56 Hình 3.3: Chương trình gửi nhận cơng văn tài liệu triển khai 56 Hình 3.4: Giao diện tạo khóa 59 Hình 3.5: Giao diện gửi tài liệu 60 Hình 3.6: Giao diện lựa chọn chế độ gửi tài liệu 60 Hình 3.7: Giao diện tài liệu đến gửi bảo mật ký số 61 Hình 3.8: Giao diện giải mã tài liệu thành công 61 Hình 3.9: Giao diện xác thực chữ ký tài liệu thành cơng 62 Hình 3.10: Giao diện xác thực chữ ký tài liệu không thành công 62 MỞ ĐẦU Đặt vấn đề 1.1 Sự cần thiết lựa chọn đề tài Hiện tình hình an tồn thơng tin số nước ta diễn biến phức tạp đe dọa nghiêm trọng đến ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội đảm bảo Quốc phòng an ninh Bảo mật đảm bảo an tồn thơng tin liệu nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực, thực tế có nhiều phương pháp thực để đảm bảo an tồn thơng tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thơng, người sử dụng dựa tảng để truyền thông tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an toàn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính Quân Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ phương diện kiểm soát truy nhập vật lý vào hệ thống, thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi nhận công văn truyền tải văn mạng (Giám sát qua tường lửa, định tuyến Router, phát phòng ngừa xâm nhập,…) xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thông tin Trên thực tế chiến lược Quân Quốc phòng phương án tác chiến, bí mật khoa học Quân cơng văn tài liệu bí mật, tuyệt mật tạo lập soạn thảo lưu trữ máy tính Do khơng kiểm sốt việc sử dụng thiết bị lưu trữ di động USB, thẻ nhớ, ổ cứng di động hay thiết bị thu phát sóng USB 3G, Wifi…nên tất các tài nguyên thông tin Quân nằm không gian mạng bị lộ lọt, bị làm giả, bị chỉnh sửa…Nhận thức vấn đề nêu nên em chọn đề tài: “Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu hệ thống mạng Quân sự” Làm luận văn báo cáo tốt nghiệp 1.2 Mục tiêu nghiên cứu đề tài Nghiên cứu số kỹ thuật mã hóa, chữ ký số sử dụng môi trường Web Sau xây dựng chương trình ứng dụng vào thực tế đơn vị Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu đề tài đảm bảo an tồn liệu gửi mơi trường Web, giao thức bảo mật, thuật tốn mã hóa đối xứng (như DES), bất đối xứng (như mật mã khóa cơng khai RSA), chữ ký số, ứng dụng mã hóa chữ ký số gửi nhận cơng văn tài liệu hệ thống mạng Quân Hướng nghiên cứu đề tài - Nghiên cứu vấn đề an tồn thơng tin mơi trường web, sở khoa học mã hóa, chữ ký số tác giả nước, báo thơng tin mạng từ trình bày theo ý tưởng đề xuất giải pháp bảo mật, an tồn thơng tin gửi nhận cơng văn tài liệu qua mạng đơn vị toàn quân - Cài đặt đưa vào triển khai thực tiễn đơn vị chương trình gửi nhận cơng văn tài liệu để làm bật tính bảo mật, an tồn thơng tin so với chương trình cũ hành Cấu trúc luận văn Luận văn gồm: Phần mở đầu, ba chương chính, kết luận tài liệu tham khảo cụ thể: Phần mở đầu: Trình bày lý chọn đề tài bố cục luận văn Chương 1: Tổng quan an tồn thơng tin bảo mật web Chương Mã khóa đối xứng, mã khóa cơng khai, chữ ký số bảo mật gửi nhận công văn tài liệu đơn vị Quân Chương Xây dựng chương trình bảo mật gửi nhận công văn tài liệu hệ thống mạng Quân Kết luận hướng phát triển luận văn Phương pháp nghiên cứu - Thu thập, phân tích tổng tài liệu, thơng tin nội dung có liên quan đến đề tài - Tìm hiểu hiểm họa an tồn thơng tin web - Tìm hiểu hệ mật mã đối xứng, hệ mật mã bất đối xứng, chữ ký số để mã hóa liệu, xác thực thơng tin gửi nhận công văn tài liệu - Phân tích nghiệp vụ gửi nhận cơng văn đơn vị để xây dựng chương trình gắn sát với thực tế người sử dụng đảm bảo an tồn thơng tin cho tài liệu Ý nghĩa khoa học đề tài - Ứng dụng dịch vụ web kết hợp với giải pháp an tồn thơng tin, trọng nghiên cứu khóa cơng khai, chữ ký số để xây dựng phần mềm gửi/nhận công văn tài liệu hệ thống mạng Quân Hệ thống đáp ứng yêu cầu truyền tài thông tin Quân sự: “Kịp thời, xác, bí mật, an tồn”, góp phần đại hóa Qn đội - Cài đặt thành cơng chương trình đưa vào sử dụng thực tế đơn vị 9 CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ BẢO MẬT TRÊN WEB 1.1 Quá trình phát triển web Ý tưởng web Tim Berners Lee, ông phát minh giao thức cho việc chuyển tải tài liệu lên mạng HTTP, ngôn ngữ đánh dấu siêu văn HTML để mô tả cấu trúc tài liệu Kể từ đời web phát triển không ngừng trải qua hệ web 1.0, web 2.0, web 3.0, web 4.0, web 5.0 1.2 Mơ hình hoạt động web Từ trình duyệt, người dùng gõ vào địa trang web, trình duyệt thực kết nối tới máy chủ tên miền để chuyển đổi tên miền địa IP tương ứng Sau đó, trình duyệt gửi tiếp kết nối tới máy chủ website có địa IP qua cổng 80 Dựa giao thức HTTP, trình duyệt gửi yêu cầu GET đến máy chủ Khi máy chủ xử lý yêu cầu người dùng, gửi trả kết cho phía client Hình 1.1: Mơ hình hoạt động web 1.3 Các hiểm hoạ an toàn web 1.3.1 Tấn công vào vùng ẩn Dựa vào chức "View Source" trình duyệt mà biết thơng tin phiên làm việc client tìm sơ hở trang web mà ta muốn cơng từ truy cập vào hệ thống máy chủ 10 1.3.2 Can thiệp vào tham số URL Dùng câu lệnh SQL để khai thác sở liệu server bị lỗi, điển hình cơng "SQL INJECT" Khi hacker gửi liệu (thông qua form), ứng dụng web thực trả trình duyệt kết câu truy vấn hay thơng báo lỗi có liên quan đến sở liệu từ điều khiển tồn hệ thống ứng dụng 1.3.3 Tấn công dùng cookie Cookie phần liệu nhỏ có cấu trúc chia sẻ trình chủ trình duyệt người dùng chứa thông tin người dùng ghé thăm trang web vùng mà họ qua trang web lưu đĩa cứng máy tính Những người biết tận dụng thơng tin gây nên hậu nghiêm trọng 1.3.4 Các lỗ hổng bảo mật Hiện lỗ hổng phát ngày nhiều hệ điều hành, máy chủ web, phần mềm hãng khác Tuy phát có bổ sung bảng path khách hàng không cập nhật thường xuyên nên hội cho hacker cơng 1.3.5 Cấu hình khơng an tồn Các phần mềm hệ điều hành máy chủ không cập nhật với vá lỗi bảo mật nhất, không phân quyền cho thư mục tập tin trang web, chức quản lý debug triển khai không cần thiết, phần mềm web server đăng nhiều thông tin trang báo lỗi, cấu hình SSL hàm mã hóa không 1.3.6 Tràn đệm Tin tặc gửi đoạn mã thiết kế đặc biệt đến ứng dụng, tin tặc làm cho ứng dụng web thi hành đoạn mã nào, điều tương đương với việc chiếm quyền làm chủ máy server 11 1.3.7 Tấn công từ chối dịch vụ DoS (Denial of Service) Là công hệ thống mạng nhằm ngăn cản truy xuất tới dịch vụ, làm cho dịch vụ mạng bị tê liệt, khơng cịn khả đáp ứng yêu cầu cách làm tràn ngập số lượng kết nối, tải server ứng dụng chạy server 1.4 Các vấn đề bảo mật ứng dụng web 1.4.1 Giao thức IPSec - IPSec tiêu chuẩn nhằm bổ sung an toàn cho Internet, xác định RFC 1825, so với giao thức IP, IPSec thêm vào hai trường mào đầu IP để cung cấp tính xác thực bảo mật lớp IP - IPSec có hai chế mã hoá Tunnel Mode Transport Mode, sử dụng thuật tốn mã hố đối xứng để mã hố truyền thơng Các thực thể tham gia truyền thông sử dụng khoá chia sẻ tạo thuật toán DiffieHellman kèm với việc xác thực để đảm bảo khoá đối xứng thiết lập bên truyền thông cách xác - Trước IPSec trao đổi liệu xác thực mã hoá, bên gửi bên nhận phải thống với thuật toán mã hoá khoá (hoặc khoá) sử dụng 1.4.2 Giao thức SSL TLS 1.4.2.1 Lịch sử SSL, TLS Giao thức SSL (Secure Socket Layer) Netscape phát triển để bảo mật liệu gửi nhận Internet giao thức thuộc lớp ứng dụng HTTP, LDAP hay POP3 Các phiên gồm: SSL 1.0, SSL 2.0 - 1994, SSL 3.0 - 1996 SSL nhanh chóng hồn thiện qua phiên sau trở thành giao thức phổ biến cho an tồn truyền thơng WWW Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TLS v1.0 (được biết 12 đến SSL v3.1)-1999 nhiên giao thức hoạt động khơng đầy đủ TLS cịn nâng cấp chức qua phiên TLS v1.1 vào năm 2006, TLS v1.2 vào năm 2008, TLS v1.3 vào năm 2018 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Hình 1.2: Sử dụng SSL gửi nhận internet 1.4.2.2 Nhiệm vụ kiến trúc SSL - Nhiệm vụ: Xác thực server, xác thực client, mã hoá kết nối - Kiến trúc SSL: Gồm giao thức sau: SSL Handshake, SSL Change Cipher Spec, SSL Alert, SSL Record Layer - SSL lớp (bảo mật) trung gian lớp vận chuyển lớp ứng dụng SSL xếp lớp lên dịch vụ vận chuyển định hướng nối kết đáng tin cậy, SSL nằm tầng ứng dụng giao thức TCP/IP - SSL Record Protocol: Sử dụng để trao đổi tất kiểu liệu phiên - bao gồm thông điệp, liệu giao thức SSL khác liệu ứng dụng SSL Record Protocol liên quan đến việc bảo mật đảm bảo toàn vẹn liệu, mục đích thu nhận thơng điệp mà ứng dụng chuẩn bị gửi, phân mảnh liệu cần truyền, đóng gói, bổ xung header tạo thành đối tượng ghi mã hố truyền giao thức TCP - Handshake Protocol: Giao thức sử dụng để khởi tạo phiên SSL client server, nhờ giao thức bên xác thực lẫn thoả thuận tham số cho phiên làm việc thiết lập 13 - Alert Protocol: Sử dụng để mang thông điệp phiên liên quan tới việc trao đổi liệu hoạt động giao thức - Change Cipher Spec Protocol: Chứa thông điệp mang giá trị làm chuyển trạng thái phiên từ “đang chờ” sang “bền vững” 1.4.2.3 Hoạt động SSL Khi trình duyệt máy khách đến Website bí mật máy chủ, máy chủ gửi lời chào tới trình duyệt Trình duyệt đáp lại lời chào Việc tiến hành trao đổi lời chào, bắt tay cho phép máy tính định chuẩn mã hố nén (mà chúng hỗ trợ) Trình duyệt máy khách yêu cầu máy chủ đưa chứng số Máy chủ gửi cho trình duyệt chứng cơng nhận CA Trình duyệt kiểm tra chữ ký số có chứng máy chủ, dựa vào khố cơng khai CA, khố lưu giữ trình duyệt Hoạt động xác thực máy chủ thương mại Máy khách máy chủ thoả thuận trao đổi phải giữ bí mật, thơng tin quan trọng Để thực bí mật, SSL sử dụng mã hố khố cơng khai (khơng đối xứng) mã hố khố riêng (đối xứng) Thoạt đầu, trình duyệt sinh khố riêng dùng chung cho hai Sau đó, trình duyệt mã hố khố riêng khố cơng khai máy chủ Khố cơng khai máy chủ lưu giữ chứng số, máy chủ gửi chứng cho trình duyệt q trình xác thực Một khố mã hố, trình duyệt gửi cho máy chủ Ngược lại, máy chủ giải mã thơng báo khố riêng tìm khố riêng dùng chung Tất thông báo máy khách máy chủ mã hoá khoá riêng dùng chung (cũng biết đến khoá phiên) Sau kết thúc phiên giao dịch, khoá phiên bị huỷ bỏ Một kết nối lại bắt đầu tương tự 14 Hình 1.3: Sơ đồ hoạt động SSL 1.4.3 Giao thức SET 1.4.3.1 Giới thiệu tổng quan SET SET giao thức chuẩn để đảm bảo an toàn cho giao dịch thẻ tín dụng mạng khơng an tồn Internet SET khơng phải hệ thống toán mà giao thức khn dạng an tồn cho phép người sử dụng triển khai sở hạ tầng toán thẻ tín dụng mạng cách an tồn 1.4.3.2 Nguyên tắc toán thẻ với giao thức SET Trong giao thức SET, có thực thể gồm: Chủ thẻ, Thương nhân, Ngân hàng thương nhân, Tổ chức cấp thẻ, Cơ quan chứng thực 1.4.3.3 Mô tả trình giao dịch Bước 1: Chủ thẻ thương nhân đăng ký với CA để nhận chứng số Bước 2: Khách hàng duyệt website đặt mua hàng với hình thức tốn SET 15 - Thương nhân gửi chứng để khách hàng xác minh kho hàng hợp lệ Thương nhân gửi chứng số ngân hàng toán - Khách hàng nhận xác minh chứng Thương nhân để khẳng định thương nhân có hợp lệ hay khơng - Khách hàng gửi thông điệp đặt hàng cho thương nhân bao gồm thơng tin đặt hàng, thơng tin tốn thơng tin để đảm bảo tốn thực với lệnh cụ thể Thông tin đặt hàng mã hố khố cơng khai Thương nhân, cịn thơng tin tốn mã hố khố cơng khai ngân hàng - Thương nhân xác minh khách hàng yêu cầu Ngân hàng thương nhân uỷ quyền toán cách gửi lệnh đặt hàng bao hàm khố cơng khai ngân hàng, thơng tin tốn khách hàng chứng Thương nhân - Ngân hàng thương nhân xác minh uỷ quyền toán - Thương nhân xác nhận lệnh giao hàng điền uỷ quyền vào lệnh gửi xác nhận lệnh cho khách hàng, sau giao hàng cho khách hàng Thơng qua ngân hàng toán yêu cầu ngân hàng chủ thẻ toán Để khởi động toán, thương nhân tạo ký yêu cầu cầm giữ gửi cho cổng nối tốn Do có uỷ quyền, cổng nối toán chuyển yêu cầu cầm giữ thành nguồn tiền chuyển vào tài khoản Thương nhân - Tổ chức cấp thẻ in hố đơn thẻ tín dụng cho khách hàng 1.4.3.4 Mã hóa SET - Sử dụng khóa đối xứng: Gói liệu mã hóa cách dùng khóa đối xứng ngẫu nhiên (DES 56 bit) Khóa mã hóa với khóa cơng khai (RSA) thông báo người nhận Kết thu gọi “Phong bì số” thơng báo - Sử dụng khóa bất đối xứng, chữ ký số: 16 + Mật mã khóa phi đối xứng: Mật mã khóa cơng khai dùng để mã hóa khóa DES dùng để xác thực, lần SET thực xử lý dùng hai cặp khóa bất đối xứng: cặp khóa trao đổi để mã hóa giải mã khóa phiên, cặp “signature” để tạo xác minh chữ ký số (160 bit) + Chữ ký số: Nhằm bảo đảm tính xác thực tồn vẹn thơng báo, người nhận ký số chắn thông báo thật đến từ người gửi + Chứng số: Dùng để xác nhận bên tham gia, CA tạo thông báo chứa tên người tham gia khóa cơng khai + Chữ ký kép: Chữ ký kép liên kết thông điệp dành cho hai đối tượng nhận khác gồm thông tin đặt hàng OI cho thương nhân thông tin toán PI cho ngân hàng 1.4.3.5 Ưu điểm SET Đảm bảo tính xác thơng tin cho bên gửi bên nhận, tồn vẹn thơng tin q trình truyền liệu thơng qua việc sử dụng chữ ký số, khó bẻ khố, bảo vệ tất người tham gia hợp pháp giao dịch sử dụng cách an toàn nhất, hạn chế tình trạng từ chối dịch vụ lừa đảo qua mạng có chế xác thực hai phía 1.4.3.6 Hạn chế SET Yêu cầu phần mềm, phần cứng chuyên dụng với chi phí cao, độ trễ giao dịch tính phức tạp thuật tốn mã hóa cơng khai thường xun tiến hành giao dịch với ngân hàng trung gian, hệ thống cồng kềnh trình giao dịch chậm, tổ chức tài phải trả thêm phí cài đặt trì PKI cho CA, giao dịch dựa tài khoản như: séc điện tử không hỗ trợ SET 1.4.4 So sánh SET SSL - SSL: Khơng sử dụng cổng nối tốn Thương nhân nhận thông tin việc đặt hàng lẫn thơng tin thẻ tín dụng, thực xác thực thời điểm khởi đầu phiên, không yêu cầu quan chứng thực gốc ... khác Học viên Đỗ Quốc Trưởng LỜI CẢM ƠN Để hoàn thành luận văn ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu hệ thống mạng Quân sự? ?? học viên nhận. ..ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG... tài nguyên thông tin Quân nằm khơng gian mạng bị lộ lọt, bị làm giả, bị chỉnh sửa? ?Nhận thức vấn đề nêu nên em chọn đề tài: ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi