(Luận văn) nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử

1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ THANH VÂN lu an NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN va n THÔNG TIN DÙNG TRONG RÚT TIỀN ĐIỆN TỬ tn to gh Chuyên ngành: Khoa học máy tính p ie Mã số: 60 48 01 01 d oa nl w lu nf va an LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH z at nh oi lm ul Ngƣời hƣớng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN z m co l gm @ an Lu Thái Nguyên - 2015 n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tơi tìm hiểu, nghiên cứu dƣới hƣớng dẫn PGS.TS Trịnh Nhật Tiến Các chƣơng trình thực nghiệm thân tơi lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo đƣợc trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN lu an va n Lê Thị Thanh Vân p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trƣờng Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em trình học tập chƣơng trình cao học trƣờng Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình bảo, định hƣớng, hƣớng dẫn em hoàn thiện luận văn cao học lu Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình an ngƣời thân quan tâm, giúp đỡ chia sẻ với em trình làm luận văn va n nhƣ trình học cao học tn to ie gh Thái Nguyên, ngày 20 tháng năm 2015 p HỌC VIÊN d oa nl w nf va an lu Lê Thị Thanh Vân z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si iii MỤC LỤC Trang LỜI CAM ĐOAN…………………………………………………………… i LỜI CẢM ƠN……………………………………………………………… ii MỤC LỤC…………………………………………………………………… iii DANH MỤC HÌNH VẼ…………………………………………………… vi DANH MỤC BẢNG BIỂU………………………………………………… vi MỞ ĐẦU …………………………………………………………………… Chƣơng 1: TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ VÀ lu an n va 1.1 TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ …………… 1.1 Khái niệm tiền ……………………………………………………… tn to AN TOÀN BẢO MẬT THÔNG TIN ……………………………………… gh 1.1.2 Khái niệm tiền điện tử ……………………………………………… p ie 1.1.3 Cấu trúc, tính chất tiền điện tử ………………………………… w 1.1.3.1 Cấu trúc …………………………………………………………………… oa nl 1.1.3.2 Tính chất tiền điện tử ………………………………………… 1.1.5 Giao dịch tiền điện tử Việt Nam ………………………… 1.1.5.1 Thẻ phone card …………………………………………………… d 1.1.4 Mơ hình giao dịch tiền điện tử ……………………………… nf va an lu lm ul 1.1.5.2 Thẻ Flexicard ……………………………………………………… 10 1.1.5.3 Thẻ ATM …………………………………………………………… 11 z at nh oi 1.1.5.4 Yếu tố ảnh hưởng đến tiền điện tử Việt Nam …………………… 11 12 1.2.1 Tổng quan mã hóa liệu ……………………………………… 12 z 1.2 MÃ HÓA ……………………………………………………………… @ gm 1.2.1.1 Hệ mã hóa ………………………………………………………… 12 13 1.2.2 Phân loại hệ mã hóa ………………………………………………… 13 m co l 1.2.1.2 Mã hóa giải mã ………………………………………………… an Lu 1.2.3 Một số thuật tốn mã hóa khóa cơng khai …………………………… 15 n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si iv 1.3 CHỮ KÝ SỐ …………………………………………………………… 15 1.3.1 Khái niệm chữ ký số ………………………………………………… 15 1.3.1.1 Giới thiệu …………………………………………………………… 15 1.3.1.2 Sơ đồ chữ ký số …………………………………………………… 16 1.3.2 Một số vấn đề liên quan đến chữ ký số …………………………… 17 1.3.2.1 Đại diện tài liệu …………………………………………………… 17 1.3.2.2 Hàm băm …………………………………………………………… 18 1.3.3 Một số sơ đồ ký số …………………………………………………… 18 lu an n va 18 1.3.3.2 Sơ đồ ký số Schnorr ………………………………………………… 19 1.3.4 Chữ ký mù …………………………………………………………… 20 1.3.4.1 Giới thiệu chữ ký mù …………………………………………… 20 1.3.4.2 Một số sơ đồ ký mù ………………………………………………… 21 gh tn to 1.3.3.1 Sơ đồ ký số RSA …………………………………………………… ie 1.4 NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN RÚT 22 1.4.1 Mạo danh chủ tài khoản …………………………………………… 22 p TIỀN ĐIỆN TỬ …………………………………………………………… nl w 23 d oa 1.4.2 Tiền giả ……………………………………………………………… an lu 1.4.3 Tính riêng tƣ ngƣời tiêu tiền …………………………………… 23 24 1.4.5 Khai man giá trị đồng tiền ………………………………………… 24 nf va 1.4.4 Mất “cắp” tiền điện tử ……………………………………………… lm ul 1.4.6 Xâm phạm có kết hợp nhân viên ngân hàng ……………… 24 z at nh oi Chƣơng II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TỒN THƠNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN” …… 27 z gm @ 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ RSA VỚI NHIỀU KHÓA KÝ ………………………………………………………………… 30 l 30 2.2.2 Ứng dụng chữ ký mù RSA giai đoạn rút tiền ………… 32 m co 2.2.1 Chữ ký số “mù” theo sơ đồ ký RSA ……………………………… an Lu 2.2.2.1 Kiểm tra tính hợp pháp đồng tiền ……………………………… 33 n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si v 2.2.2.2 Đảm bảo tính riêng tư ……………………………………………… 33 2.2.2.3 Bảo vệ đồng tiền …………………………………………………… 36 2.2.2.4 Phòng tránh khai man giá trị đồng tiền …………………………… 38 2.3 KỸ THUẬT CHIA SẺ BÍ MẬT ……………………………………… 41 2.3.1 Chia sẻ khóa bí mật K ……………………………………………… 43 2.3.2 Khơi phục khóa bí mật K …………………………………………… 44 Chƣơng 3: CÀI ĐẶT THỬ NGHIỆM ……………………………………… 45 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN 46 ĐIỆN TỬ …………………………………………………………………… lu 3.1.1 Sinh khóa …………………………………………………………… an 47 n va 3.1.2 Ký “mù” lên đồng tiền ……………………………………………… 47 3.1.4 Kiểm tra chữ kỹ …………………………………………………… 48 gh tn to 3.1.3 Xóa mù ……………………………………………………………… 47 ie 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC 48 p THỰC CHỦ TÀI KHOẢN ………………………………………………… nl w 3.2.1 Khởi tạo thông số ban đầu ……………………………………… 48 d oa 3.2.2 Chủ tài khoản gửi yêu cầu xác minh ……………………………… 48 an lu 3.2.3 Ngân hàng gửi thử thách …………………………………………… 48 nf va 3.2.4 Chủ tài khoản gửi chứng minh …………………………………… 48 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản ………… 49 lm ul 49 3.3.1 Chƣơng trình thử nghiệm chữ ký mù RSA ……………………… 49 z at nh oi 3.3 CHƢƠNG TRÌNH THỬ NGHIỆM …………………………………… 3.3.2 Chƣơng trình “Chứng minh khơng tiết lộ thông tin” xác thực chủ tài khoản ………………………………………………………… 52 z 3.3.3 Đánh giá ………………………………………………………… gm @ 56 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI ………………………… 57 l 58 m co TÀI LIỆU THAM KHẢO ………………………………………………… an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si vi DANH MỤC HÌNH VẼ Trang Hình 1.1 : Mơ hình giao dịch tiền điện tử…………………………………… Hình 1.2: Sơ đồ mã hóa …………………………………………………… 13 Hình 1.3: Sơ đồ mã hóa khóa đối xứng …………………………………… 14 Hình 1.4: Sơ đồ mã hóa khóa bí mật …………………………………… 14 Hình 1.5: Sơ đồ tổng quát trình ký mù …………………………… 20 lu an n va 28 Hình 2.2: Sơ đồ q trình xác thực tính hợp pháp chủ tài khoản……… 30 Hình 2.3: Ứng dụng chữ ký mù giai đoạn rút tiền điện tử …………… 32 Hình 2.4: Sơ đồ chia sẻ bí mật khóa ký …………………………………… 41 Hình 3.1: Sơ đồ tổng quan giao dịch điện tử ……………………………… 45 gh tn to Hình 2.1: Khởi tạo tài khoản ngƣời dùng …………………………………… 46 Hình 3.3: Đồng tiền ………………………………………………………… 49 p ie Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền …………………… nl w Hình 3.4: Thực ký mù lên đồng tiền …………………………………… 50 d oa Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng tiền an lu Hình 3.6: Thực xóa mù cho đồng tiền ………………………………… 50 51 51 Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật ……………………… 52 nf va Hình 3.7: Chữ ký đồng tiền ngân hàng …………………………… lm ul Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” ………………………… 52 z at nh oi Hình 3.9: Khởi tạo thơng số ban đầu …………………………………… 53 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh …………………………… 53 Hình 3.11: Giá trị y đƣợc gửi lại cho ngân hàng …………………………… 54 z gm @ Hình 3.12: Ngân hàng gửi thử thách ….…………………………………… 54 Hình 3.13: Giá trị thử thách r1, r2 …………………………………………… l 55 m co Hình 3.14: Xác thực chủ tài khoản - tiếp tục giao dịch ……………… 55 an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si vii DANH MỤC BẢNG BIỂU Trang Bảng 2.1: Các bƣớc kiểm tra tính hợp pháp đồng tiền…………………… 31 Bảng 2.2: Các bƣớc ký mù lên đồng tiền sử dụng nhiều khóa ký …………… 39 Bảng 3.1: Những thơng số cần có chủ tài khoản ngân hàng ………… 53 lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si MỞ ĐẦU Trong thời đại công nghệ thông tin Internet phát triển nhƣ nay, giao dịch điện tử trở nên phổ biến Ngƣời ta sử dụng tiền điện tử để toán cho giao dịch điện tử Tiền điện tử phƣơng tiện toán điện tử đƣợc bảo mật chữ ký điện tử, nhƣ tiền giấy có chức phƣơng tiện trao đổi tích lũy giá trị Nếu nhƣ giá trị tiền giấy đƣợc đảm bảo phủ phát hành tiền điện tử, giá trị đƣợc tổ chức phát hành đảm bảo việc cam kết chuyển đổi tiền điện tử sang tiền giấy theo yêu cầu ngƣời sở hữu lu an Quá trình dùng tiền điện tử có tham gia Ngân hàng, ngƣời trả tiền, n va ngƣời đƣợc trả tiền chia làm ba giai đoạn: tn to Giai đoạn 1: Ngƣời tiêu tiền rút tiền điện tử từ ngân hàng bên ngƣời đƣợc trả tiền p ie gh Giai đoạn 2: Ngƣời tiêu tiền toán tiền điện tử (tiêu tiền) cho w Giai đoạn 3: Ngƣời đƣợc trả tiền gửi tiền điện tử vào ngân hàng oa nl Tiền điện tử mang lại lợi ích khơng cho phía ngƣời dùng mà cịn cho d phía ngân hàng nhƣ phía nhà cung cấp Tiền điện tử làm tăng tốc độ nhƣ an lu hiệu phiên giao dịch Tuy nhiên để tiền điện tử thực trở thành nf va phƣơng thức toán hữu hiệu, nhà công nghệ, nhà phát triển lm ul chun gia an tồn thơng tin cịn đứng trƣớc nhiều thách thức nhƣ: yêu cầu rút tiền bị mạo danh, sửa đổi Khi địi hỏi ngân hàng phải thẩm định xem yêu cầu z at nh oi rút tiền có khơng (đúng tài khoản, số tiền, chủ tài khoản) Và đặc biệt “tiêu tiền”, làm ẩn danh ngƣời tiêu tiền với tiền z tiền điện tử tiền giấy Đặc biệt, làm ngƣời tiêu tiền không @ gm thể tiêu đồng tiền nhiều lần, hay khai man giá trị đồng tiền nhƣ l trình chuyển tiền từ ngƣời sang ngƣời khác tiền đƣợc “an tồn”, … m co Từ nhận định gợi ý giáo viên hƣớng dẫn, định điện tử” an Lu chọn đề tài: “Nghiên cứu số kỹ thuật an tồn thơng tin dùng rút tiền n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si Nội dung luận văn gồm có ba chƣơng Chƣơng 1: Tổng quan giao dịch tiền điện tử an tồn bảo mật thơng tin Trong chƣơng luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an tồn thơng tin ngƣời dùng rút tiền điện tử từ ngân hàng kiến thức mã hóa, chữ ký số, chia sẻ bí mật Chƣơng 2: Một số kỹ thuật đảm bảo an toàn thông tin ứng dụng giai đoạn rút tiền điện tử Nội dung chƣơng trình bày số kỹ thuật để đảm bảo an toàn bảo mật lu thông tin giai đoạn rút tiền điện tử từ tài khoản ngân hàng an Chƣơng 3: Cài đặt thử nghiệm n va ngƣời dùng nhƣ: chữ ký mù, mã hóa, chia sẻ bí mật… to gh tn Tồn chƣơng trình bày phƣơng pháp chữ ký “mù” ký xác thực lên ie đồng tiền chứng minh không tiết lộ thông tin xác thực chủ tài khoản rút p tiền điện tử từ ngân hàng xây dựng chƣơng trình thử nghiệm Chƣơng trình thử d oa nl w nghiệm đƣợc viết ngơn ngữ lập trình C# nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 44 y3 = P(x3 ) = P(3) = 13 + a1 + a2 32 = 13 + 10 + 32 = 10 y5 = P(x5 ) = P(5) = 13 + a1 + a2 52 = 13 + 10 + 52 = 11 2.3.2 Khôi phục khóa bí mật K Có hai phƣơng pháp: Giải hệ phƣơng trình tuyến tính dùng cơng thức nội suy Lagrangre Giải hệ phương trình tuyến tính khơi phục K Giải hệ phƣơng trình tuyến tính t ẩn số, t phƣơng trình Giả sử thành viên Pi1,…, Pit muốn xác định khoá K Họ biết lu yij = P(x ij), 1≤ j ≤ t, P(x)  Zp [x] đa thức phân phối khóa D chọn an Vì P(x) có bậc lớn (t-1) nên viết va n P(x) = a0 + a1 x + …+ a t-1 x t-1 a0 , a1 , … a t-1 chƣa biết Z p, cịn a0 = K khố Vì yij = P (x ij), nên ta có hệ phƣơng trình tuyến tính t ẩn số, t phƣơng trình Chú ý phép tính số học thực Z p Nếu phƣơng p ie gh tn to hệ số w trình độc lập tuyến tính, có nghiệm nhất, giá trị khố a0 = K oa nl Ví dụ: Khơi phục khóa bí mật K = 13 d Trong ví dụ 1, ta biết D chọn số nguyên tố p = 17, chọn m = phần tử lu an xi = i Zp, i =1, 2, 3, 4, D trao giá trị công khai xi cho Pi nf va Giả sử nhóm thành viên giữ “mảnh khóa“ B = {P1, P3, P5} kết hợp z at nh oi B biết đa thức: lm ul mảnh họ tƣơng ứng y1 = 8, y3 = 10, y5 = 11 P(x) = K + ∑ t-1 j=1ajxj j (mod p) = a0 + a1 x + a2x2 (mod 17) Các phƣơng trình cụ thể Z17 co a0 + a1 + a2 = 11 (mod 17) l gm a0 + a1 + a2 = 10 (mod 17) @ = (mod 17) z a0 + a1 + a2 m Hệ có nghiệm Z17 a0 = 13, a1 = 10, a2 = an Lu Nhƣ khoá đƣợc khôi phục lại : K = a0 = 13 n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 45 Chương 3: CÀI ĐẶT THỬ NGHIỆM Hệ thống ngân hàng ngƣời dùng thực giao dịch mạng Internet Ngƣời dùng lƣu đồng tiền điện tử máy tính cá nhân, thẻ thông minh,…để thực giao dịch A Ngân hàng Internet lu an n va tn to ie gh Tổ chức p Hình 3.1: Sơ đồ tổng quan giao dịch điện tử Khách hàng đăng nhập tài khoản khởi tạo tải khoản, chứng minh w oa nl ngƣời sở hữu hợp pháp tài khoản, gửi yêu cầu rút tiền, rút tiền d * Khởi tạo tài khoản (Open account) lu nf va an Ngƣời dùng A muốn khởi tạo tài khoản ngân hàng A tạo hai số u u ngẫu nhiên u1 u2, sau tính giá trị I  g1 g2 , gửi đến ngân hàng Ngân hàng lm ul lƣu lại giá trị I CSDL z at nh oi * Chứng minh đại diện tài khoản (Authenticate) Khi rút tiền, A cần chứng minh với ngân hàng sở hữu hợp pháp tài khoản A phải chứng minh cho ngân hàng biết giá trị u1 u2 mà không cần tiết lộ z l gm * Rút tiền (Withdraw Money) @ hai giá trị co Sau xác thực đƣợc chấp nhận, Ngân hàng gửi cho A lƣợng tiền mà A yêu m cầu Ngân hàng trừ lƣợng tiền tƣơng ứng vào tài khoản A A kiểm tra tiền từ an Lu ngân hàng, thấy hợp lệ, chấp nhận tiền điện tử n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 46 * Thanh toán (Payment Money) Khi A muốn mua hàng hay sử dụng dịch vụ B, A phải gửi tiền cho B B nhận đƣợc đồng tiền tiến hành kiểm tra đồng tiền đó, hợp lệ chấp nhận * Gửi tiền (Deposit Money) B gửi tiền (do A trả) đến ngân hàng yêu cầu ngân hàng kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền, kiểm tra xem đồng tiền có bị tiêu xài trƣớc hay chƣa Đồng thời B thử thách lại trung thực A Nếu tất hợp lệ, ngân hàng cộng thêm tiền vào tài khoản B Phƣơng pháp chứng minh không tiết lộ thông tin chứng minh chủ tài khoản lu đƣợc xây dựng dựa chữ ký số RSA an n va 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN gh tn to ĐIỆN TỬ Tiền điện tử phải bảo đảm đƣợc tính riêng tƣ ngƣời dùng tức p ie lần ngƣợc theo đồng tiền để tìm ngƣời tiêu đồng tiền Có thể làm đƣợc điều w ta phải xóa mối liên hệ đồng tiền ngƣời tiêu tiền d điện tử oa nl Sử dụng chữ ký mù RSA để xin chữ ký xác thực ngân hàng lên đồng tiền lu nf va đồng tiền an - Khách hàng: Làm mù đồng tiền, xóa mù để thu đƣợc chữ ký ngân hàng KHÁCH HÀNG z at nh oi lm ul - Ngân hàng: Ký lên đồng tiền khách hàng gửi đến NGÂN HÀNG Gửi x’, giá trị tiền k z Gửi z m co l Đồng tiền: (x,y) gm @ - Làm mù đồng tiền x: x’ - Xóa mù z: y - Ký lên x’: z - Trừ k giá trị tiền tài khoản khách hàng an Lu Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 47 3.1.1 Sinh khóa - Chọn số nguyên tố lớn p, q cho p ≠ q - Tính n = p*q, phi = (p-1)*(q-1); - Chọn b thỏa mãn b (1; phi); b phi nguyên tố - Tìm a cho a.b  (mod phi) Khi (a,n) khóa bí mật dùng để ký, (b,n) khóa cơng khai để xóa mù kiểm tra chữ ký 3.1.2 Ký “mù” lên đồng tiền lu Trƣớc tiên chủ tài khoản làm mù đồng tiền sau tiến hành gửi đồng tiền an n va làm mù theo yêu cầu rút tiền tới ngân hàng để ngân hàng xác thực lên đồng tiền to gh tn Sử dụng khóa cơng khai (n,b) tham số mù r (r đƣợc chọn ngẫu nhiên ie cho tồn phần tử ngịch đảo r r  Zn) để làm mù đồng tiền, thu đƣợc z: p z = Blind(x) = x*rb (mod n) nl w z đƣợc chủ tài khoản gửi đến ngân hàng Ngân hàng sử dụng khóa bí mật (a,n) d oa để ký lên đồng tiền z: an lu y = sign(z) = za mod n nf va Ngân hàng tiến hành gửi y cho chủ tài khoản Đồng thời trừ tài khoản lƣợng tiền tƣơng ứng với giá trị đồng tiền khách hàng vừa rút z at nh oi lm ul 3.1.3 Xóa mù Khi chủ tài khoản nhận đƣợc y, chủ tài khoản tiến hành xóa mù để thu đƣợc chữ ký thực ngân hàng đồng tiền y mod n = sign(x) r z gm @ Unblind(y) = ( x.r b )a x a r ba y mod n  mod n  x a mod n  sign( x) mod n = r r r co l Vì m Sau thực xóa mù xong, đồng tiền lúc đƣợc đại diện thành an Lu phần x sign(x) n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 48 3.1.4 Kiểm tra chữ ký A tiến hành giao dịch toán tiền cho B Khi nhận đƣợc tiền (x, sign(x)), B phải tiến hành kiểm tra xem có phải tiền thật khơng Bằng việc sử dụng khóa cơng khai tƣơng ứng ngân hàng để kiểm tra chữ kỹ ngân hàng Ver(x,sign(x)= true tiền thật, ngƣợc lại tiền “giả” 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC THỰC CHỦ TÀI KHOẢN 3.2.1 Khởi tạo thông số ban đầu lu an Khởi tạo thông số ban đầu g1, g2, u1, u2 va - Các giá trị g1, g2 ngân hàng chọn thỏa mãn (g1,g2) phần tử sinh n tn to Gq với Gq nhóm cấp q Zp*; p q số nguyên tố thỏa mãn q ƣớc - Giá trị u1, u2 thuộc Zp chủ tài khoản chọn ngẫu nhiên, đƣợc giữ bí mật p ie gh p-1 Hai giá trị g1, g2 công khai nl w - Chủ tài khoản tính I  g1u1 g2u2 , gửi giá trị I đến ngân hàng d oa 3.2.2 Chủ tài khoản gửi yêu cầu xác minh an lu Chủ tài khoản chọn ngẫu hiên w1, w2  Zp, tính y: nf va y  g1w1 g2w2 lm ul Gửi y đến ngân hàng z at nh oi 3.2.3.Ngân hàng gửi thử thách Ngân hàng nhận y, chọn ngẫu nhiên Cr  Zp Sau tiến hành gửi thử thách co l Chủ tài khoản nhận Cr tiến hành tính r1, r2: gm @ 3.2.4.Chủ tài khoản gửi chứng minh z Cr lại cho chủ tài khoản m r1  w1  Cr u1 mod p; r2  w  Cr u2 mod p; an Lu Gửi r1, r2 trở lại cho ngân hàng n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 49 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản Ngân hàng nhận r1, r2 tiến hành kiểm tra giá trị biểu thức: y.I Cr  g1r1 g 2r2 Nếu trả giá trị chủ tài khoản, tiến hành tiếp giao dịch Ngƣợc lại trả giá trị sai chủ tài khoản giả mạo, dừng giao dịch Vì thực chủ tài khoản phải biết giá trị bí mật u1, u2, biết đƣợc chúng thì: y.I Cr  g1w1 g2w2 ( g1u1 g2u2 )Cr  g1w1 u1Cr g2w2 u2Cr  g1r1 g2r2 lu an 3.3 CHƢƠNG TRÌNH THỬ NGHIỆM n va 3.3.1 Chƣơng trình thử nghiệm chữ ký mù RSA to Ta có Dong tien giá trị 500000 đơn vị tiền (giả sử Việt Nam đồng) p ie gh tn Dữ liệu đầu vào tệp đồng tiền dạng *.txt, chứa giá trị đồng tiền d oa nl w nf va an lu z at nh oi lm ul Hình 3.3: Đồng tiền z cách chọn file chứa giá trị đồng tiền m co l gm @ Trong trang “Ký mù” chƣơng trình, chủ tài khoản chọn đồng tiền an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 50 lu Hình 3.4: Thực ký mù lên đồng tiền an n va Sau chọn nút lệnh Ký “mù” chƣơng trình tự động sinh khóa khóa sử đƣợc ngân hàng kỳ lên đồng tiền mù Tất tự động lƣu vào file *.txt Chú ý: Khóa để làm mù đồng tiền xóa mù chữ ký mù đồng tiền khóa ie gh tn to dụng khóa ngân hàng Đồng tiền đƣợc làm mù chủ tài khoản, p công khai ngân hàng, khóa dùng để ký lên đồng tiền bị làm mù khóa nl w bí mật ngân hàng d oa Kết thu đƣợc Đồng tiền làm mù chữ ký mù đồng tiền: nf va an lu z at nh oi lm ul z l gm @ an Lu Thực Xóa “mù”, thu đƣợc chữ ký đồng tiền m co Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 51 lu an Hình 3.6: Thực xóa mù cho đồng tiền n va Khi thực lệnh này, chữ ký mù đồng tiền đƣợc xóa mù, thu đƣợc chữ Kết quả, thu đƣợc chữ ký ngân hàng đồng tiền p ie gh tn to ký ngân hàng đồng tiền d oa nl w nf va an lu z at nh oi lm ul Hình 3.7: Chữ ký đồng tiền ngân hàng z Và đồng tiền đƣợc đại diện bởi: đồng tiền chữ ký ngân hàng gm @ đồng tiền kiểm tra chữ ký ngân hàng m co l A toán tiền cho B, B phải kiểm tra xem tiền giả hay tiền thật thông qua an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 52 Nếu chữ ký đúng: tiền thật lu an n va tn to Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật p ie gh Nếu chữ ký khơng tiền “giả” d oa nl w nf va an lu z at nh oi lm ul z Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” @ gm 3.3.2 Chƣơng trình “chứng minh không tiết lộ thông tin” xác thực co l chủ tài khoản an Lu I  g1u1 g2u2 m Bước 1: ta cần khởi tạo tham số ban đầu gồm g1, g2, u1, u2 tính: n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 53 lu Hình 3.9 : Khởi tạo thông số ban đầu an n va Dữ liệu đầu vào đƣợc chƣơng trình sinh tự động, ngẫu nhiên: tn to Bảng 3.1: Những thông số cần có chủ tài khoản ngân hàng Chủ tài khoản Ngân hàng gh g1 = 28389, g2 = 26989; p ie u1 = 12, u2 = 15; w I  g1u1 g2u2 =8046426294719115704442090 I oa nl 9300479496121201479771784520284158 0869814961975507415568401767829524 d an lu 929773863802301010739733429 Bước 2: Chủ tài khoản chọn ngẫu nhiên số w1, w2 tính y  g1 g2 nf va w w z at nh oi lm ul z m co l gm @ an Lu Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 54 Sau chọn nút lệnh “Gửi y” giá trị y đƣợc tính lƣu vào file lu an va n Hình 3.11: Giá trị y đƣợc gửi cho ngân hàng to tn Bước 3: Ngân hàng chọn ngẫu nhiên Cr, gửi lại cho chủ tài khoản thông qua p ie gh việc chọn nút lệnh “3 Gửi thử thách” d oa nl w nf va an lu z at nh oi lm ul z Hình 3.12: Ngân hàng gửi thử thách @ m co l gm Bƣớc 4: Chủ tài khoản nhận Cr, tính r1  w1  Cr u1 mod q, r2  w  Cr u2 mod q an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 55 lu Hình 3.13: Giá trị thử thách r1, r2 an Gửi r1, r2 trở lại cho ngân hàng va n Bước 5: Ngân hàng nhận r1, r2 tiến hành kiểm tra thông qua nút lệnh Nếu yI c  g1r g2r ngân hàng chấp nhận đại diện chủ tài khoản, ngƣợc lại r ie gh tn to “5 Xác thực” p chủ tài khoản, ngừng giao dịch tiến hành xử lý tƣơng ứng d oa nl w Khi thực hiện, kết nhƣ sau: nf va an lu z at nh oi lm ul z l gm @ m co Hình 3.14: Xác thực chủ tài khoản- tiếp tục giao dịch dừng giao dịch có biện pháp phù hợp an Lu Nếu xác nhận thành công, tiếp tục thực giao dịch, ngƣợc lại ngân hàng n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 56 3.3.3 Đánh giá Các tính chất đạt Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền đƣợc làm mù nên ngân hàng khơng thể nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền gửi lại cho chủ tài khoản Tính an tồn: Khi kẻ gian đăng nhập tài khoản thành cơng khả tiếp tục thực đƣợc giao dịch khó cần chứng minh tính hợp pháp chủ tài khoản kỹ thuật chứng minh không tiết lộ thông tin lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 57 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI * Kết luận Luận văn “Nghiên cứu số kỹ thuật an tồn thơng tin dùng rút điện tử” đạt đƣợc số kết nhƣ sau: - Trình bày khái quát giao dịch tiền điện tử, số nguy an tồn thơng tin phát sinh giai đoạn rút điện tử từ tài khoản ngân hàng ngƣời dùng - Trình bày số kỹ thuật an tồn thơng tin nhƣ: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh khơng tiết lộ thơng tin lu an - Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phƣơng pháp chứng minh n va không tiết lộ thông tin chữ ký mù ký xác thực rút tiền ngân hàng Về chƣơng trình ứng dụng: thời gian có hạn nên tơi chƣa có điều kiện xây gh tn to * Hạn chế p ie dựng phần mềm ứng dụng hồn chỉnh, áp dụng thuật tốn vào thực tế * Hƣớng phát triển nl w Với việc nghiên cứu số kỹ thuật đảm bảo an tồn thơng tin giai d oa đoạn rút tiền điện tử, nghiên cứu sâu hƣớng tìm hiểu thêm an lu phƣơng pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử nf va Việt Nam thực tế đƣợc an toàn z at nh oi lm ul z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 58 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Xuân Dũng, Bảo mật thơng tin mơ hình ứng dụng, NXB Thống kê, 2007 [2] Phạm Huy Điển, Hà Huy Khoái, Mã hố thơng tin sở tốn học & ứng dụng, Viện tốn học, 2004 [3] Trịnh Nhật Tiến, Giáo trình an tồn liệu mã hóa, Đại học Cơng nghệ Đại học Quốc Gia Hà Nội, 2008 lu [4] Phan Huy Khánh, Hồ Phan Hiếu, Trƣờng Đại học Bách khoa, Đại học Đà Nẵng an Giải pháp ứng dụng chữ ký điện tử trình nhận gửi văn bản, Tạp va n chí khoa học cơng nghệ, Đại học Đà Nẵng - số 5(34),2009 ký: mù, nhóm, mù nhóm ứng dụng, Kỷ yếu HN KH FAIR lần TP Hồ ie gh tn to [5] Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ, Đại học Quốc gia Hà Nội Chữ p Chí Minh - 9/2005 nl w Tiếng Anh oa [5] William Stallings, Cryptography and Network Security: Principles and Practice, d Fourth Edition, Prentice Hall, 2006 lu nf va an [6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002 lm ul [7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multi- Report 2006/238 - 250 Internet z at nh oi recipient signcryption from bilinear pairings, Cryptology ePrint Archive, z gm @ [8] Lƣơng Thanh Nhạn (2013) Sơ lƣợc chữ ký “mù” ứng dụng, , xem ngày 13/6/2015 l [9] Dịch vụ Ngân hàng trực tuyến GP Banks, , xem m co 27/6/2015 an Lu [10] Internet Banking, , xem 28/6/2015 n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si