ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN, 2014 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS VŨ MẠNH XUÂN THÁI NGUYÊN, 2014 i LỜI CAM ĐOAN Tên là: Phạm Minh Tuân Sinh ngày: 01/09/1983 Học viên lớp cao học CHK11G - Trường Đại học Công nghệ thông tin và Truyền thông – Thái Nguyên Xin cam đoan: Đề tài “Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử” thày giáo TS Vũ Mạnh Xuân hướng dẫn cơng trình nghiên cứu riêng tơi Tất tài liệu tham khảo có nguồn gốc, xuất xứ rõ ràng Tác giả xin cam đoan tất nội dung luận văn nội dung đề cương yêu cầu thầy giáo hướng dẫn Nếu sai tơi hồn tồn chịu trách nhiệm trước hội đồng khoa học trước pháp luật Thái Nguyên, ngày tháng năm 2014 TÁC GIẢ LUẬN VĂN ii LỜI CẢM ƠN Sau thời gian nghiên cứu làm việc nghiêm túc, động viên, giúp đỡ hướng dẫn tận tình Thầy giáo hướng dẫn TS Vũ Mạnh Xuân, luận văn với đề tài “Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử” hoàn thành Tơi xin bày tỏ lịng biết ơn sâu sắc đến: Thầy giáo hướng dẫn TS Vũ Mạnh Xuân tận tình dẫn, giúp đỡ tơi hồn thành luận văn Khoa sau Đại học Trường Đại học công nghệ thông tin truyền thông giúp đỡ trình học tập thực luận văn Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp gia đình động viên, khích lệ, tạo điều kiện giúp đỡ tơi suốt q trình học tập, thực hoàn thành luận văn TÁC GIẢ LUẬN VĂN iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG BIỂU iii DANH MỤC HÌNH VẼ iv MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 1.1 THANH TOÁN ĐIỆN TỬ 1.1.1 Khái niệm toán điện tử 1.1.2 Các mơ hình tốn điện tử 1.2 TIỀN ĐIỆN TỬ 1.2.1 Khái niệm 1.2.2 Mô hình giao dịch mua bán tiền điện tử 1.2.3 Cấu trúc Tiền điện tử 1.2.4 Tính chất tiền điện tử 1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ 11 1.3.1 Vấn đề ẩn danh người sử dụng đồng tiền 12 1.3.2 Vấn đề gian lận giá trị đồng tiền 12 1.3.3 Vấn đề tiêu xài đồng tiền hai lần 12 1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM 13 1.4.1 Xây dựng “đường đi” an toàn cho đồng tiền điện tử 13 1.4.2 Xây dựng sở bảo vệ “ví tiền” người sử dụng 14 KẾT LUẬN CHƯƠNG 15 CHƯƠNG AN TỒN THƠNG TIN BẰNG MẬT MÃ VÀ CHỮ KÝ SỐ 16 2.1 TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 16 2.1.1 Sự cần thiết bảo đảm an tồn thơng tin 16 2.1.2 Khái niệm an tồn thơng tin 17 2.1.3 Các phương pháp bảo vệ thông tin 19 2.2 MẬT MÃ VÀ CÁC YÊU CẦU BẢO MẬT THÔNG TIN 20 2.3 MÃ HÓA 21 2.3.1 Khái niệm hệ mật mã 21 2.3.2 Phân loại hệ thống mật mã 22 2.3.3 Hệ mã hóa khóa đối xứng 22 2.3.4 Hệ mã hóa khóa cơng khai 23 2.4 CHỮ KÝ SỐ 24 2.4.1 Giới thiệu 24 2.4.2 Yêu cầu chữ ký số 25 2.4.3 Đặc điểm chữ ký số 25 2.4.4 Tồn chữ ký số 25 2.4.5 Phân loại chữ ký theo mức an toàn 25 2.4.6 So sánh chữ ký thông thường chữ ký số 26 2.5 TẠO ĐẠI DIỆN TÀI LIỆU VÀ HÀM BĂM 27 2.5.1 Một số vấn đề với chữ ký số 27 2.5.2 Phương thức vấn đề 27 2.5.3 Tổng quan hàm băm 28 KẾT LUẬN CHƯƠNG 30 CHƯƠNG ỨNG DỤNG CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA VÀO HỆ THỐNG TIỀN ĐIỆN TỬ 31 3.1 31 3.1 HỆ MẬT RSA 31 3.1.1 Tìm hiểu RSA 31 3.1.2 Thuật toán RSA 32 3.1.3 Chuyển đổi văn rõ 34 3.1.4 Vấn đề an toàn với hệ mật RSA 35 3.1.4.1 An ninh 35 3.1.4.2 Các phương thức công 37 3.1.4.3 Các vấn đề đặt thực tế 37 3.1.5 Một số tính chất hệ RSA 39 3.1.6 Ứng dụng hệ mã RSA chữ ký số 40 3.1.7 Sơ đồ chữ kí RSA 40 3.2 CHỮ KÝ MÙ RSA 411 3.2.1 Khái niệm chữ ký mù 41 3.2.2 Sơ đồ chữ ký mù RSA 42 3.3 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ43 3.3.1 Đặt vấn đề 43 3.3.2 Giải pháp thực 43 3.3.3 Lược đồ Chaum - Fiat - Naor 44 3.3.4 Phân tích – đánh giá 45 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TỐN THANH TỐN PHÍ ĐƯỜNG BỘ 47 3.4.1 Khảo sát thực trạng thu phí đường Việt Nam 47 3.4.2 Phát biểu toán 49 3.4.3 Giải pháp thực 50 3.4.4 Cấu trúc chương trình 52 3.4.1 Một số kết đạt 53 KẾT LUẬN CHƯƠNG 55 KẾT LUẬN 56 TÀI LIỆU THAM KHẢO Error! Bookmark not defined iii DANH MỤC BẢNG BIỂU Bảng 2.2 Khởi tạo tham số 33 Bảng 3.1 Các file để chương trình Demo 52 iv DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình giao dịch hệ thống Tiền điện tử Hình 1.2 Mơ hình phương thức tốn Hình 1.3 Mơ hình giao dịch có tính chuyển nhượng 11 Hình 2.1 Q trình mã hóa giải mã 20 Hình 3.1 Sơ đồ biểu diễn thuật tốn mã hóa RSA 33 Hình 3.2 Khái quát lược đồ Chaum – Fiat – Naor 43 Hình 3.3 Mơ hình giao dịch hệ thống tốn phí giao thông đường sử dụng tiền điện tử 49 Hình 3.4 Giao diện chương trình 53 Hình 3.5 Giao diện cài đặt hệ thống 53 Hình 3.6 Giao diện khách hàng tạo đồng tiền 54 Hình 3.7 Trạm thu phí xác thực gửi lịch sử toán 55 MỞ ĐẦU Lý lựa chọn đề tài Tiền mặt cơng cụ tài đỗi quen thuộc, ví số phát minh vĩ đại loài người, nhiên quốc gia phát triển Mỹ, EU, tiền mặt đứng trước nguy “tuyệt chủng”! Khi xã hội phát triển đến mức định, việc lạm dụng sử dụng tiền mặt lại làm cản trở phát triển kinh tế Đơn cử việc huy động vận chuyển tiền thời gian chi phí vận chuyển, mà cịn tạo rủi ro an ninh Thêm vào đó, thực giao dịch tiền mặt, giao dịch viên phải bỏ nhiều thời gian để đếm kiểm tra tính pháp lý số tiền đưa vào toán (tiền thật hay giả, cịn giá trị sử dụng hay khơng) Mặc dù tổng khối lượng giao dịch vừa nhỏ không nhiều trị giá giao dịch thấp nên xét số lượng giao dịch lại vượt trội so với giao dịch phi tiền mặt Trong thực tế, quốc gia phát triển, việc sử dụng tiền mặt hạn chế Đây số nói lên phần nhu cầu cấp thiết hạn chế tiền mặt lưu thơng để kích thích phát triển kinh tế [1] Ở Việt Nam, theo báo cáo Cơng Thương tới năm 2014, phạm vi toàn quốc triển khai 10.051 máy ATM phát hành 19,4 triệu thẻ tốn Tính đến tháng năm 2014, dân số Việt Nam gần 91 triệu, trung bình người sở hữu thẻ toán Một xã hội tốn khơng dùng tiền mặt khơng cịn điều mẻ Việt Nam Người dân có hội tiếp cận với hình thức tốn khơng dùng tiền mặt Tuy vậy, giao dịch không dùng tiền mặt chủ yếu qua hệ thống thẻ phát hành ngân hàng cổ phần Các hình thức tốn khơng dùng tiền mặt khác cịn chưa phổ biến Động thái gần ghi lại được, việc mắt thẻ Flexicard Tổng Công ty Xăng dầu Việt Nam (Petrolimex) Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank) Trong Việt Nam, việc tốn dừng hình thức thẻ, giới, tốn điện thoại di động trở nên phổ biến, quốc gia phát triển Tại Nhật, với điện thoại di động, người dân dùng để mua vé tàu điện ngầm, vé xe bus, toán vé máy bay trả tiền siêu thị Tất toán thực nhanh chóng vịng từ - 44 Lược đồ Chaum - Fiat – Naor [9], lược đồ hệ thống tiền điện tử có tính ẩn danh Để bảo đảm tính ẩn danh đồng tiền, lược đồ sử dụng kỹ thuật “chữ ký mù” RSA Trong khố mật a, khóa cơng khai (n, b), hàm f , g khơng “va chạm” Mỗi người dùng có số tài khoản u, ngân hàng giữ số đếm v liên quan đến số tài khoản (đơn vị Ui tạo ra), ngân hàng dựa vào u để xác định kẻ gian lận 1) Khách hàng gửi đồng tiền dạng “mù” , yêu cầu Ngân hàng ký 2) Ngân hàng gửi đồng tiền ký cho Khách hàng (đồng tiền cịn “mù 3) Sau xóa “mù” đồng tiền, Khách hàng chuyển tiền cho Người bán hàng 4) Người bán hàng chuyển giao hàng cho Khách hàng 5) Người bán chuyển tiền đến Ngân hàng để kiểm tra tính hợp lệ đồng tiền 3.3.3 Lược đồ Chaum - Fiat - Naor  Giao thức Rút tiền: 1) Ông A muốn rút từ ngân hàng đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất,  i  k Cụ thể  phép XOR,  phép nối Ui = f (xi, yi ), xi = g ( , ci ), yi = g (ai  (u  (v + i)), di ) 2) Ông A làm “mù” k đơn vị Ui thành Bi tham số “mù” ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số “mù” ngăn chặn ngân hàng kiểm tra tức nội dung “đồng tiền” Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu ông A cung cấp tham số ri , , ci, di tương ứng với đơn vị Ui mà ngân hàng chọn 4) Ông A cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số ông A cung cấp, ngân hàng xóa “mù” k/2 đơn vị Ui chọn, kiểm tra để đảm bảo ông A gian lận Nếu khơng có gian lận, ngân hàng ký “mù” lên đơn vị Uj lại (đó đơn vị Uj mà ngân hàng khơng xố “mù, Bj )và gửi cho ơng A Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj 45 Sau ngân hàng trừ số tiền tương ứng vào tài khoản ơng A 6) Ơng A xố “mù” đơn vị Bj ngân hàng ký, phép tính chia: Bj a / rj Lúc ơng A có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n  Giao thức Thanh toán: 1) Ông A gửi đồng tiền T đến Ông B 2) Ông B chọn chuỗi nhị phân ngẫu nhiên z1 z2… z k/2 gửi đến ơng A 3) Ông A phản hồi lại tuỳ theo trường hợp sau: + Nếu zi = ơng A gửi đến ông B: ai, ci yi + Nếu zi = ơng A gửi đến ơng B: xi,  (u  (v + i)) di 4) Ông B kiểm tra T hợp lệ trước chấp nhận tốn ơng A  Giao thức Gửi tiền: 1) Ông B gửi lịch sử toán đến ngân hàng 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền khơng bị tiêu xài trước 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài, ghi lại chuỗi nhị phân zi phản hồi tương ứng từ ông A Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản Ơng B 3.3.4 Phân tích – đánh giá  Nhận xét chung: 1).Lược đồ Chaum - Fiat - Naor lược đồ hệ thống tiền điện tử có tính ẩn danh Để bảo đảm tính “ẩn danh” đồng tiền, lược đồ dùng “chữ ký mù” RSA 2) Để ngăn ngừa người rút tiền “khai gian lận giá trị” đồng tiền, lược đồ sử dụng giao thức “Cắt chọn” Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, khơng có gian lận xảy ký “mù” lên đơn vị Uj lại Cũng lý luận giao thức “Cắt chọn”, ngân hàng có đảm bảo cao đồng tiền lại Uj hợp lệ, k lớn 46 3) Để ngăn chặn việc ‘tiêu xài hai lần’ đồng tiền, lược đồ dùng giao thức “hỏi-đáp” để lấy phần thơng tin định danh gắn lên đồng tiền Nếu “tiêu xài hai lần”, thơng tin định danh hai lần “tiêu xài” kết hợp lại, để truy vết tìm kẻ gian lận (Ví dụ tìm số tài khoản u) Nếu ông A tiêu tiền T hai lần, khả ngân hàng lấy hai tham số  (u  (v + i)) để tính u Đó số tài khoản ông A ngân hàng Từ u, ngân hàng truy ơng A tiêu đồng tiền hai lần Vì khả có cặp bít khác chuỗi z1, z2,…,zk/2 z’1, z’2,…,z’k/2 cao Chỉ cần có cặp bit tương ứng zi z’i khác nhau, ngân hàng có đủ thơng tin để tính số tài khoản u ơng A Xác suất để chuỗi zi z’i trùng k/2 , tức ngân hàng khơng có đủ thơng tin để tìm định danh ông A Như chọn k đủ lớn khả hai chuỗi zi z’i trùng xem khó thể xảy  Chi phí thực luợc đồ: Trong lược đồ Chaum-Fiat-Naor chi phí (thời gian tính tốn, tiền bac,…) phụ thuộc vào độ lớn k Tại giao thức rút tiền, ông A gửi k packet đến ngân hàng, nhiên, ngân hàng phải gửi trả lại packet Việc tiến hành làm “mù” “xóa mù” k packet làm tăng tính tốn, trao đổi thời gian lưu trữ Tại giao thức tốn, sau ơng A gửi tiền đến ơng B Ơng B gửi chuỗi nhị phân tới ơng A, sau ơng A phải gửi k/2 phản hồi khác Điều làm tăng thời gian tính tốn, liên lạc chi phí lưu trữ  Khả Tấn công luợc đồ: Đây phương pháp dựa vào kỹ thuật RSA, vậy, tất cách cơng vào RSA công vào lược đồ Tuy nhiên, mặt lý thuyết, ơng A tránh phát ngân hàng tiêu xài hai lần, ông A ông C hợp tác với nhau, cụ thể sau: 47 Ông A sau thực giao dịch tốn với ơng B, gửi tiền tiêu tới ông C mô tả cho ơng C q trình giao dịch với ơng B Như vậy, ngân hàng nhận thông tin giao dịch từ ông B ông C giống Lúc này, ngân hàng khơng có khả xác định số tài khoản u ông A 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TOÁN THANH TỐN PHÍ ĐƯỜNG BỘ 3.4.1 Khảo sát thực trạng thu phí đường Việt Nam Theo thống kê đến tháng 6/2014, nước ta có khoảng 70 trạm thu phí giao thơng đường với nhiều loại hình thuộc quyền quản lý nhiều quan khác như: Tổng cục Đường bộ, Sở giao thông vận tải tỉnh, UBND, doanh nghiệp BOT,… Phần lớn trạm thu phí sử dụng phương pháp thu phí thủ công hai dừng: dừng mua vé dừng sốt vé Chỉ có 9/54 trạm sử dụng phương pháp thu phí bán tự động Với hình thức thu phí trên, tình trạng ùn ứ phương tiện trạm thu phí thường xảy ra, gây trật tự, an tồn giao thơng… Bên cạnh đó, đơn vị quản lý phải đầu tư nhân sự, chi phí quản lý lớn cho việc kiểm sốt thu phí Tại Việt Nam từ năm 2010 VietinBank triển khai dịch vụ thu phí cầu đường khơng dừng liên trạm qua ngân trạm thu phí Việc tốn phí cầu đường thực tự động qua hệ thống tốn ngân hàng thơng qua thẻ OBU Thiết bị gắn kính trước phương tiện giao thông giao tiếp với ăngten trạm thu phí qua trạm Khi xe qua thu phí khơng dừng, phí thu cách tự động Dịch vụ mang lại nhiều lợi ích cho nhà nước người sử dụng như: tình trạng ùn tắc giao thông trạm giảm tải, đảm bảo an tồn giao thơng, hạn chế khí thải gây nhiễm mơi trường từ phương tiện giảm thiểu chi phí nhân công, quản lý Khách hàng công ty kinh doanh lĩnh vực vận tải thông qua dịch vụ kiểm sốt phí cầu đường, hạn chế tiêu cực Hiện trạm thu phí, cuối ngày 48 kiểm đếm nộp kho bạc, ngân hàng nên có khó khăn, rủi ro định quản lý Tính tới thời điểm tại, sau năm VietinBank triển khai dịch vụ thu phí cầu đường khơng dừng liên trạm qua ngân trạm thu phí, có vạn khách hàng sử dụng dịch vụ OBU có 9/70 trạm thu phí triển khai dịch vụ Câu hỏi đặt dịch vụ mang lại nhiều tiện ích cho nhà nước người sử dụng lại chậm phát triển vậy? Câu trả lời nằm khó khăn hạn chế dịch vụ Để sử dụng dịch vụ, người dùng bắt buộc đăng ký tài khoản VietinBank, với số dư tài khoản 1.000.000 VNĐ, ngồi khách hàng cịn phải mua thiết bị OBU gắn phương tiện giao thông với giá là: 990.000 VNĐ Những đơn vị muốn sử dụng dịch vụ đại cịn e ngại, liệu hố đơn VietinBank sử dụng giao dịch thay hố đơn truyền thống lâu có quan quản lý chấp nhận? Bên cạnh đó, giá thành thiết bị OBU cao so với mặt chi tiêu chung, với doanh nghiệp có hàng trăm xe trang bị đồng loạt lúc khó Dịch vụ OBU cho thấy tiện ích rõ rệt doanh nghiệp vận tải có tuyến đường chạy cố định dịch vụ OBU triển khai toàn tuyến, cá nhân việc bỏ số tiền khơng nhỏ để mua thiết bị mà sử dụng 9/70 trạm thu phí, chưa kể đến việc phải mở tài khoản ngân hàng ln có số dư tài khoản, dịch vụ OBU không hưởng ứng Mặt khác, doanh nghiệp sử dụng OBU kiểm sốt phương tiện có tuyến lộ trình hay khơng, có đảm bảo mặt thời gian địa điểm không? Nhưng cá nhân sử dụng dịch vụ điều lại vi phạm quyền tự cá nhân họ - có cảm giác bị “theo dõi” di chuyển Hiện đại hóa dịch vụ thu phí đường xu tất yếu phát triển giao thông đại, nhiên sử dụng dịch vụ để mang lại hiệu cao vấn đề cần nghiên cứu thử nghiệm 49 3.4.2 Phát biểu toán Qua việc khảo sát thực tiễn tình hình thu phí đường bộ, ưu nhược điểm dịch vụ OBU, luận văn đề xuất phương án thu phí đường tiền điện tử nhằm khắc phục hạn chế dịch vụ OBU, đồng thời hạn chế việc sử dụng tiền mặt giao dịch Bài tốn tốn phí giao thơng đường Hệ thống tốn phí giao thơng đường sử dụng tiền điện tử gồm thành phần: Ngân hàng, trạm thu phí, khách hàng Mơ hình giao dịch sau: Ngân hàng Gửi tiền Rút tiền Khách hàng Trả phí Hình 3.3 Trạm thu phí Mơ hình giao dịch hệ thống tốn phí giao thơng đường sử dụng tiền điện tử Rút tiền: Khách hàng mở tài khoản ngân hàng, yêu cầu sử dụng dịch vụ tiền điện tử cấp thẻ tiền điện tử, khách hàng chuyển tiền từ tài khoản hình thức khác vào tiền điện tử Tiền điện tử xác định dẫy số seri nhất, có số tiền Trả phí: Khách hàng trả phí giao thơng cho trạm thu phí theo phương thức dừng Khách hàng cần đưa tiền điện tử qua thiết bị đọc đặt trạm thu phí, số tiền tiền điện tử bị trừ tương ứng với mức phí phải trả khách hàng nhận lại hóa đơn 50 Gứi tiền: Hệ thống tự động chuyển tiền nhận từ tài khoản khách hàng vào tài khoản trạm thu phí ngân hàng ghi lại lịch sử giao dịch Mơ hình yêu cầu thực hình thức trực tuyến, trả phí gửi tiền tiến hành đồng thời, hệ thống yêu cầu phải liên lạc với ngân hàng suốt lần giao dịch Đồng thời ngân hàng phải bảo đảm đồng tiền không bị gian lận hay tiêu nhiều lần trình giao dịch Tại trạm thu phí, phí trả qua tiền điện tử chuyển từ tài khoản khách tài khoản trạm thu phí, nhiên trạm thu phí khơng thể biết người trả tiền, có tranh chấp xẩy danh tính khách hàng ngân hàng công khai 3.4.3 Giải pháp thực Để giải toán, tác giả dựa ý tưởng lược đồ Chaum-Fiat-Naor, lược đồ hệ thống tiền điện tử có tính ẩn danh nhằm giải vấn đề quyền tự cá nhân Để bảo đảm tính ẩn danh đồng tiền, lược đồ sử dụng kỹ thuật “chữ ký mù” RSA Trong khố mật a, khóa cơng khai (n, b), hàm f, g không “va chạm” Theo yêu cầu thực tế, thời gian quét tiền điền tử phải nhanh chóng, gọn nhẹ dễ sử dụng nên giải pháp tác giả đề xuất, giao thức tốn theo hình thức trực tuyến, tức trạm thu phí phải kiểm tra tính hợp lệ số dư tài khoản đồng tiền trước toán cách truy vấn ngân hàng Ngồi phương thức rút tiền từ tài khoản khách hàng sang tiền điện tử Chaum-Fiat-Naor đề xuất, khách hàng nạp tiền vào tiền điện tử thơng qua hình thức khác nạp tiền trực tiếp, nạp tiền tự động từ tài khoản thẻ E-Partner, chuyển khoản, tin nhắn SMS, qua Internet… ngân hàng khơng cần thực giao thức rút tiền  Mỗi người dùng có số tài khoản u, ngân hàng giữ số đếm v liên quan đến số tài khoản (đơn vị Ui tạo ra), ngân hàng dựa vào Ui để xác định kẻ gian lận 51  Giao thức Rút tiền: 1) Khách hàng muốn rút từ ngân hàng tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất, đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui  i  k Cụ thể  phép XOR,  phép nối Ui = f (xi, yi ), xi = g ( , ci ), yi = g (ai  (u  (v + i)), di ) 2) Khách hàng làm “mù” k đơn vị Ui thành Bi tham số “mù” ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số “mù” ngăn chặn ngân hàng kiểm tra tức nội dung “đồng tiền” Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu Khách hàng cung cấp tham số ri , , ci, di tương ứng với đơn vị Ui mà ngân hàng chọn 4) Khách hàng cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số Khách hàng cung cấp, ngân hàng xóa “mù” k/2 đơn vị Ui chọn, kiểm tra để đảm bảo Khách hàng khơng có gian lận Nếu khơng có gian lận, ngân hàng ký “mù” lên đơn vị Uj cịn lại (đó đơn vị Uj mà ngân hàng khơng xố “mù, Bj )và gửi cho Khách hàng Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj Sau ngân hàng trừ số tiền tương ứng vào tài khoản Khách hàng 6) Khách hàng xoá “mù” đơn vị Bj ngân hàng ký, phép tính chia: Bj a / rj Lúc Khách hàng có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n  Giao thức Thanh toán: 1) Khách hàng tốn phí trạm thu phí cách, đưa tiền điện tử qua máy quét, đồng tiền có giá trị là: T 2) Trạm thu phí kiểm tra tính hợp lệ đồng tiền giá trị tiền lại cách liên lạc trực tiếp với ngân hàng, hợp lệ chấp nhận tốn Khách hàng trả lại hóa đơn cho khác hàng khách hàng yêu cầu (hóa đơn coi chứng giao dịch thành công, giống cuống vé vé truyền thống)  Giao thức Gửi tiền: 1) Trạm thu phí gửi lịch sử toán đến ngân hàng 52 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền không bị tiêu xài trước 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài phản hồi tương ứng từ Khách hàng Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản trạm thu phí 3.4.4 Cấu trúc chương trình Trong phần này, luận văn trình bày cách thức xây dựng sử dụng chương trình Demo nhằm kiểm chứng tính đắn toán sử dụng kỹ thuật “chữ ký mù” RSA lược đồ Chaum - Fiat – Naor ứng dụng tốn phí đường tiền điện tử Trên thực tế, để thiết kế chương trình hồn chỉnh cho triển khai ngân hàng, ngồi modul ký xác thực chữ ký cịn cần nhiều modul hỗ trợ khác như: đăng ký tài khoản, phân bổ khóa, xác định tính hợp lệ người gửi…Tuy nhiên, giới hạn mặt thời gian nghiên cứu nên luận văn tập trung vào làm rõ việc sử dụng thuật toán ký mù RSA lược đồ Chaum Fiat – Naor nhằm đảm bảo vấn đề ẩn danh người sử dụng tiền điện tử vấn đề ngăn chặn tiêu đồng tiền nhiều lần Chương trình Demo xây dựng phần mềm Matlab 2012a Cấu trúc chương trình cụ thể sau: Chương trình chính; thủ tục cho cài đặt hệ mật RSA; thủ tục cho việc tạo đồng tiền, thủ tục cho việc theo dõi lịch sử tốn Chương trình gồm số file với mục đích cụ thể mơ tả Bảng 3.2 Bảng 1.2 Tên File Các file để chương trình Đemo Mục đích main.fig Tạo giao diện GUI Matlab thuận tiện cho việc sử dụng main.m Tiến hành thủ tục người dùng thao tác giao diện GUI chương trình đemo hethongRSA.m Thiết lập thông số cho triển khai lược đồ chữ ký mù RSA taodongtien.m Tạo đồng tiền điện tử dựa chữ ký mù RSA lichsutien.m Tạo thủ tục liên quan đến lịch sử toán nhằm ngăn chặn tiêu đồng tiền nhiều lần 53 3.4.1 Một số kết đạt  Chương trình Hình 3.4 Giao diện chương trình Chạy file main.m ta giao diện Hình 3.4 Trên giao diện này, để tiến hành ba bước, ta click vào button tương ứng  Bước 1: Ngân hàng thiết lập tham số cho hệ mật RSA Hình 3.5 Giao diện cài đặt hệ thống 54 Trên giao diện chương trình chính, click chuột vào nút Cài đặt hệ thống chạy chương trình hethongRSA.m ta giao diện Hình 3.5 Trong giao diện này, ngân hàng phải tự chọn hai số nguyên tố p q, từ tính n phi theo thuật tốn RSA Ngân hàng lựa chọn ngẫu nhiên số nguyên tố (nhỏ phi) làm khóa bí mật tương ứng khóa cơng khai gửi cho khách hàng  Bước Khách hàng rút tiền điện tử Hình 3.6 Giao diện khách hàng tạo đồng tiền Trên giao diện chương trình chính, click chuột vào nút Tạo đồng tiền chạy chương trình taodongtien.m ta giao diện Hình 3.6 Để tạo đồng tiền, khách hàng nhập định danh người dùng số tiền muốn rút Chương trình tìm kiếm từ file lưu sở liệu để xác định số tiền khách hàng tài khoản ngân hàng Người dùng tạo số ngẫu nhiên ai, ci, di, ri để có Ui Bi đồng tiền làm mù gửi tới ngân hàng trình bày phần 3.4.3 Ngân hàng kiểm tra xóa mù k/2 số Ui ngẫu nhiên để kiểm tra (ở k chọn cố định 6) Nếu ký mù lên Uj cịn lại tạo Bj gửi chokhách hàng  Bước Trạm thu phí xác thực 55 Trên giao diện chương trình chính, click vào nút Gửi lịch sử tốn , chương trình lichsutien.m tạo thủ tục xác thực hiển thị lịch sử giao dịch hình 3.7 Đồng tiền nhận đồng tiền ẩn danh Trên sở hai chữ số xác thực (chính chữ ký mù ngân hàng) trạm thu phí gửi nhờ ngân hàng xác minh tính hợp lệ đồng tiền Do việc toán online nên thời gian thực nhanh Hình 3.7 Trạm thu phí xác thực gửi lịch sử toán KẾT LUẬN CHƯƠNG Như giới thiệu phần trước, mục tiêu luận văn xây dựng thử nghiệm chương trình tốn phí giao thơng đường sử dụng tiền điện tử Để đảm bảo hai yếu tố cốt lõi vấn đề toán dùng tiền điện tử là: ẩn danh người sử dụng đồng tiền ngăn chặn gian lận giá trị đồng tiền tiêu đồng tiền “điện tử” nhiều lần, luận văn sử dụng chữ ký mù RSA kết hợp với lược đồ Chaum Fiat – Naor Sử dụng chữ ký mù cho phép ẩn danh người sử dụng đồng tiền lược đồ Chaum - Fiat – Naor ngăn ngừa người rút tiền khai gian giá trị đồng tiền, lược đồ sử dụng giao thức “Cắt chọn” – “Cut and choose” đồng thời sử dụng giao thức “hỏi đáp” để ngăn chặn việc tiêu xài đồng tiền hai lần Chương trình thử nghiệm cho thấy kết với lý thuyết mang lại ưu vượt trội mặt thời gian toán 56 KẾT LUẬN Luận văn trình bày kiến thức tổng quát tiền điện tử, nghiên cứu phân tích giải pháp ứng dụng chữ ký mù RSA cho toán sinh dùng tiền điện tử Những kết luận văn là: 1/ Nghiên cứu tìm hiểu tài liệu để hệ thống lại vấn đề sau: - Các kiến thức tảng mã hóa chữ ký điện tử - Các kiến thức tổng quan thương mại điện tử tiền điện tử - Nghiên cứu phân tích giải pháp cho hai vấn đề tiền điện tử: +Vấn đề ẩn danh người sử dụng tiền điện tử + Vấn đề ngăn chặn tiêu đồng tiền nhiều lần 2/ Nghiên cứu hệ mật RSA, chữ ký mù RSA ứng dụng lược đồ Chaum - Fiat – Naor nhằm giải hai vấn đề tiền điện tử 3/ Xây dựng chương trình Demo Hệ thống tiền điện tử cho tốn phí giao thông đường dựa lược đồ Chaum - Fiat - Naor Hướng phát triển luận văn nghiên cứu sâu vấn đề double-spending tiền điện tử, phân tích mơ hình tiền điện tử, phát lỗ hổng an toàn mơ hình tiền điện tử đề xuất mơ hình Tiền điện tử hiệu 57 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] PGS.TS Nguyễn Hữu Tài, Giáo trình lý thuyết tài tiền tệ, NXB Đại học Kinh tế Quốc Dân, 2002 [2] GS Phan Đình Diệu, Lý thuyết Mật Mã An tồn thơng tin, nhà xuất Đại học quốc gia Hà nội, 2006 [3] PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liệu, nhà xuất Đại học quốc gia Hà nội, 2007 Tiếng Anh: [4] Frederic Mishkin, “What is money?”, Chapter 3, “The Economics Of Money Banking and Financial Markets”, 7th Edition, Library of Congress – Publication Data, trang 44-58 [5] Chaum, D.; Fiat, A.; Naor, M (1990), "Untraceable electronic cash", Proceedings on Advances in cryptology—CRYPTO '88, Lecture Notes in Computer Science 403, London, UK: Springer-Verlag, pp 319–327 [6] D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 [7] Byeong Kon Kim, School of Engieering, Information and Communications University (2004), “Design of Fair Tracing E_Cash System based on Blind Signature” [8] R Rivest, A Shamir, L Adleman A Method for Obtaining Digital Signatures and Public-Key Cryptosystems Communications of the ACM, Vol 21 (2), pp 120–126 1978 Previously released as an MIT "Technical Memo" in April 1977 Initial publication of the RSA scheme [9] Chaum, David (1983) "Blind signatures for untraceable payments" Advances in Cryptology Proceedings of Crypto 82 (3): 199–203 ... 3: “ Ứng dụng chữ ký số dựa hệ mật hệ mật RSA vào hệ thống tiền điện tử”, chương sâu vào trình bày phân tích hệ mã hóa cơng khai RSA với tính chất hệ mật Từ ứng dụng chữ ký mù RSA toán tiền điện. .. áp dụng để xây dựng chữ ký số Hiện nay, có thuật tốn chữ ký số thơng dụng chữ ký RSA, chữ ký Elgamal chữ ký DSS (Digital Signature Standard) 25 2.4.2 Yêu cầu chữ ký số Các yêu cầu chữ ký số (chữ. .. PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI