1. Trang chủ
  2. Luận Văn - Báo Cáo

(Luận văn) tìm hiểu một số sơ đồ thỏa thuận khóa bí mật và ứng dụng trong thanh toán điện tử

73 0 0
(Luận văn) tìm hiểu một số sơ đồ thỏa thuận khóa bí mật và ứng dụng trong thanh toán điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT & TT NÔNG THỊ LỆ QUYÊN lu an n va p ie gh tn to TÌM HIỂU MỘT SỐ SƠ ĐỒ THỎA THUẬN d oa nl w KHĨA BÍ MẬT VÀ ỨNG DỤNG TRONG THANH TOÁN ĐIỆN TỬ ll u nf va an lu oi m z at nh LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH z m co l gm @ Thái Nguyên - 2015 an Lu n va ac th si ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT NÔNG THỊ LỆ QUYÊN lu an n va gh tn to TÌM HIỂU MỘT SỐ SƠ ĐỒ THỎA THUẬN p ie KHĨA BÍ MẬT VÀ ỨNG DỤNG TRONG d oa nl w THANH TOÁN ĐIỆN TỬ an lu Chuyên ngành: Khoa học máy tính u nf va Mã số chuyên ngành: 60.48.01 ll oi m z at nh z LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH gm @ PGS.TS TRỊNH NHẬT TIẾN m co l NGƯỜI HƯỚNG DẪN KHOA HỌC an Lu n va ac th si Cơng trình đƣợc hồn thành tại: Trƣờng ĐH Công nghệ thông tin Truyền thông – ĐH Thái Nguyên Người hướng dẫn khoa học: PGS.TS Trịnh Nhật Tiến lu an n va p ie gh tn to oa nl w Phản biện 1: Phản biện 2: d ll u nf va an lu oi m z at nh z Luận văn bảo vệ trước hội đồng chấm luận văn họp tại: gm @ m co l Vào hồi ngày tháng năm 2015 an Lu n va ac th si i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tơi tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân tơi lập trình, kết hồn tồn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN lu an va Nông Thị Lệ Quyên n p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin – Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em suốt trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ – Đại học Quốc gia Hà Nội quan lu an tâm, định hướng đưa góp ý, gợi ý, chỉnh sửa q báu cho em n va q trình làm luận văn tốt nghiệp người thân quan tâm, giúp đỡ chia sẻ với em suốt trình làm gh tn to Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình p ie luận văn tốt nghiệp w oa nl Thái Nguyên, ngày tháng năm 20 d HỌC VIÊN u nf va an lu Nông Thị Lệ Quyên ll oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN II MỤC LỤC III DANH MỤC CÁC HÌNH VẼ V DANH MỤC CÁC TỪ VIẾT TẮT VI MỞ ĐẦU CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN lu an n va p ie gh tn to 1.1 VẤN ĐỀ MÃ HÓA 1.1.1 Mã hóa khóa đối xứng (mã hóa khóa riêng) 1.1.2 Mã hóa khóa bất đối xứng (mã hóa khóa cơng khai) 14 1.2 VẤN ĐỀ VỀ CHỮ KÍ ĐIỆN TỬ 16 1.2.1 Chữ kí điện tử 17 1.2.2 Chữ kí số 17 1.3 VẤN ĐỀ QUẢN LÍ KHĨA 25 1.3.1 Khóa số khái niệm 25 1.3.2 Vấn đề quản lí khóa bí mật 26 1.3.3 Vấn đề quản lí khóa cơng khai 27 w oa nl CHƢƠNG MỘT SỐ SƠ ĐỒ THỎA THUẬN KHĨA BÍ MẬT 29 d 2.1 THỎA THUẬN KHĨA BÍ MẬT BẰNG CÁCH GỬI KHĨA BÍ MẬT 29 2.2 THỎA THUẬN KHĨA BÍ MẬT BẰNG CÁCH KHƠNG GỬI KHĨA 29 2.2.1.Sơ đồ thỏa thuận khóa Blom 30 2.2.2 Sơ đồ thỏa thuận khóa Diffie – Hellman 33 2.2.3 Sơ đồ thỏa thuận khóa “Trạm tới Trạm” 36 2.2.4 Sơ đồ thỏa thuận khóa MTI 41 2.3 THỎA THUẬN KHĨA BÍ MẬT BẰNG CÁCH CHIA SẺ KHĨA THÀNH NHIỀU MẢNH 43 ll u nf va an lu oi m z at nh CHƢƠNG ỨNG DỤNG TRONG “THANH TOÁN ĐIỆN TỬ” 47 z 3.1 THANH TỐN ĐIỆN TỬ LÀ GÌ 47 3.2 CÁC MƠ HÌNH THANH TỐN ĐIỆN TỬ 47 3.2.1 Các mơ hình tốn điện tử 47 3.2.2 Rủi ro an tồn thơng tin tốn điện tử 49 3.2 BÀI TOÁN: THỎA THUẬN KHĨA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HĨA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 53 3.2.1 Bài toán: Bảo mật hợp đồng toán điện tử 53 3.2.2 Bài tốn: Bảo tồn hợp đồng toán điện tử 54 m co l gm @ an Lu n va ac th si iv 3.2.3 Bài toán: Xác thực hợp đồng toán điện tử 55 3.2.4 Bài tốn: Phịng tránh chối cãi hợp đồng toán 55 3.3 GIẢI QUYẾT BÀI TỐN THỎA THUẬN KHĨA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HĨA SỬ DỤNG TRONG THANH TỐN ĐIỆN TỬ 56 3.3.1 Giải toán: Bảo mật hợp đồng toán điện tử 56 3.3.2 Giải toán bảo tồn hợp đồng tốn điện tử 56 3.3.3 Giải toán: Xác thực hợp đồng toán điện tử 58 3.3.4 Giải tốn: Phịng tránh chối cãi hợp đồng toán 599 3.4 CHƢƠNG TRÌNH THỬ NGHIỆM 59 3.4.1 Thỏa thuận khóa 59 3.4.2 Mã hóa hợp đồng điện tử bằn hệ mã hóa DES 61 3.4.3 Tạo chữ ký số chữ ký số RSA 62 lu KẾT LUẬN 63 an TÀI LIỆU THAM KHẢO 64 n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si v DANH MỤC CÁC HÌNH VẼ TT Hình vẽ Trang Hình 1.1: Sơ đồ mã hóa liệu Hình 1.2: Sơ đồ hoạt động mã hóa khóa đối xứng Hình 1.3: Quy trình mã hóa hệ mã hóa DES Hình 1.4: Quy trình lập mã DES Hình 3.3: Sơ đồ tính khóa hệ mã hóa DES 10 Hình 1.5: Sơ đồ tính hàm f hệ mã hóa DES 12 Hình 1.6: Sơ đồ hoạt động mã hóa khóa bất đối xứng 14 Hình 1.7: Sơ đồ mã hóa liệu hệ mã hóa khóa cơng khai RSA 16 Hình 1.8: Sơ đồ giải mã liệu hệ mã hóa khóa cơng khai RSA 16 10 Hình 2.1: Thỏa thuận khóa Diffie – Hellman 34 11 Hình 2.2: Kẻ xâm nhập giao thức Diffie-Hellman 35 lu an n va p ie gh tn to Hình 2.3: Thỏa thuận khóa trạm tới trạm 37 13 Hình 2.4: Giao thức trạm tới trạm có xâm nhập đường 38 14 Hình 2.5: Sơ đồ thỏa thuận khóa MTI 15 Hình 2.6: Giao thức MTI có xâm nhập đường oa nl w 12 d 41 lu ll u nf va an 42 oi m z at nh z m co l gm @ an Lu n va ac th si vi DANH MỤC CÁC TỪ VIẾT TẮT STT TỪ VIẾT TẮT Ý NGHĨA TMĐT Thương mại điện tử CA Certification Authority STS Station To Station MTI Matsumoto, Takashima, Imai lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Khi nhu cầu trao đổi thông tin liệu qua mạng Internet ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu: + Bảo vệ an tồn thơng tin biện pháp hành lu an + Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) va + Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) n Ba nhóm ứng dụng riêng rẽ phối kết hợp Các thông gh tn to tin liệu nằm kho liệu hay đường truyền cần bảo vệ, ie nhiên mơi trường khó bảo vệ an tồn thông tin môi trường đối p phương dễ xâm nhập mơi trường mạng trình truyền tin nl w “Mật mã” có lẽ kỹ thuật dùng lâu đời việc đảm bảo d oa “An tồn thơng tin” Trước “mật mã” dùng ngành an ninh quốc an lu phòng, ngày việc đảm bảo “An tồn thơng tin” nhu cầu ngành, va người (do thông tin chủ yếu truyền mạng cơng khai), kỹ thuật u nf “mật mã” công khai cho người dùng Điều bí mật nằm “khóa” mật mã ll Vì với hệ mã hóa người ta cần phải quản lí tốt “khóa” m oi Hiện có hai loại hệ mã hóa chính: mã hóa khóa đối xứng (hệ mã hóa z at nh khóa riêng) mã hóa khóa bất đối xứng (mã hóa khóa cơng khai) Với hệ mã khóa đối xứng, biết khóa “dễ” tính khóa ngược lại Hệ mã z gm @ khóa cơng khai có ưu điểm hệ mã khóa đối xứng chỗ: cơng khai thuật tốn mã hóa khóa mã hóa (khóa cơng khai) cho nhiều người sử dụng, cần phải m co l quản lí tốt khóa cơng khai an Lu n va ac th si 50 - Khi cần thiết, thông qua kênh viễn thơng, người ta điều khiển cho “nổ” tung thiết bị lưu trữ thông tin, tự động rẽ nhánh thông tin vào địa định trước có truyền xử lý thông tin thiết bị (hay sử dụng phần mềm chương trình đó) mạng, chí điểu khiển làm tê liệt làm tắc nghẽn hoạt động trao đổi thông tin hệ thống mạng cần,… Các vấn đề bảo mật, an tồn thơng tin cá nhân: Trong thực giao - dịch tốn, thơng tin cá nhân khách hàng họ tên, số tài khoản, số pin, số chứng minh nhân dân,…, bị tin tặc bắt chặn đánh cắp đường truyền Điều làm ảnh hưởng, tổn hại đến khách hàng làm giảm uy tín lu nhà cung cấp dịch vụ toán website bán hàng, tin tặc ăn an n va cắp thơng tin cá nhân chủ thẻ với mục đích lừa đảo bị tin tặc bắt chặn đường sau chỉnh sửa thông tin (chẳng hạn số tài gh tn to Vấn đề bảo mật, bảo toàn hợp đồng toán: Nếu hợp đồng toán - ie khoản người thụ hưởng), bên tốn, tốn theo số tài p khoản số tiền tốn khơng đến tài khoản người thụ hưởng Vấn đề xác thực hợp đồng tốn: Một cơng ty nhận hợp đồng d oa - nl w mà đến tài khoản tin tặc an lu toán, làm để xác nhận hợp đồng mà đối tác gửi cho Vấn đề chống chối cãi hợp đồng tốn: Thường khách u nf - va họ mà người thứ ba khác ll hàng toán tiền sau khơng nhận sản phẩm giống đặt m oi hàng, lúc khách hàng kêu z at nh Việc phân tích rủi ro tiềm ẩn cho thấy vấn đề an tồn thơng tin chủ thể tham gia hệ thống toán điện tử quan trọng z điện tử m co l gm @ việc hoạch định phương án bảo mật thông tin hệ thống toán an Lu n va ac th si 51 Các chủ thể tham gia toán điện tử người tiêu dùng, doanh nghiệp (nhà nước tư nhân) phủ Nhưng mối quan tâm an tồn thơng tin chủ thể có mục đính giống song u cầu hồn tồn khác khác u cầu an tồn thơng tin cịn có chủ thể thông tin giao dịch với chủ thể khác có nguy dọa an tồn thơng tin khác Chẳng hạn như: người tiêu dùng quan tâm đến bảo mật riêng tư q trình tốn; doanh nghiệp quan tâm chủ yếu đến việc bảo mật thông tin mang tính cạnh tranh; Chính phủ mối quan tâm bảo mật cao hơn, để lu mặt chống xâm hại bọn đạo tặc kinh tế, mặt khác chống việc ăn an n va cắp thơng tin giới tình báo nước ngồi bọn chống chế độ Do việc bảo mật cầu chủ thể để xây dựng phương án bảo mật thông tin tiết kiệm hiệu gh tn to thông tin cho chủ thể tham gia tốn điện tử cần tính đến tính chất u ie Khơng thể có phương án chung cho đối tượng Và tất nhiên để bảo p mật thông tin hệ thống thông tin máy tính tốn điện tử, Người sử dụng (cá nhân, tố chức) mong muốn thông tin bảo d oa - nl w người ta sử dụng mật mã đồng thời đảm bảo hài hịa lợi ích củ bốn đối tượng sau: an lu vệ mức cao nhất, đồng thời lại không muốn kiểm sốt Chính phủ Người nghiên cứu (nhà nước, tư nhân) mong muốn khơng có kiểm sốt u nf - va (nhất quan an ninh) tài sản, thông tin riêng ll hạn chế nghiên cứu sử dụng mật mã để họ có diễn đàn rộng m oi rãi nhằm triển khai, chia sẻ công bố kết nghiên cứu z at nh - Người sản xuất sản phẩm mật mã muốn bị kiểm sốt tốt để họ có thị trường rộng loại sản phẩm mật mã họ sản xuất z gm - @ Nhà nước lợi ích cộng đồng an ninh quốc gia, Nhà nước muốn việc l m co triển khai mật mã hệ thống toán điện tử không làm ảnh hưởng đến khả phát truy bắt tội phạm làm phương hại đến lợi an Lu ích quốc gia n va ac th si 52 Để làm cân yêu cầu bảo mật thông tin chủ thể tham gia toán điện tử bảo vệ quyền lợi quốc gia trước xâm lược thông tin cường quốc cơng nghệ cao, nên sách mật mã chế kiểm soát mật mã cho toán điện tử quốc gia không giống Phương thức giao kết hợp đồng điện tử có rủi ro định Thật vậy, với phát triển kinh ngạc TMĐT, người ta phải đối mặt với rủi ro phát sinh từ việc giao kết thực hợp đồng điện tử, mà nguyên nhân phát sinh rủi ro tính vơ hình tính đại mặt kỹ thuật đại hợp đồng điện tử mang lại Trong mơi trường ảo, đơi khó lu khăn để xác định lực pháp lý đối tác giao kết hợp đồng, xác định xem đơn an n va hàng Internet đơn hàng thật hay đơn hàng giả Tính “ vơ hình” khiến cho tranh chấp điều không đơn giản ie gh tn to việc lưu trữ hợp đồng nhằm đảm bảo chứng hợp đồng trường hợp xảy Làm để có chữ ký điện tử đáng tin cậy? Làm p để bảo mật hợp đồng hợp đồng điện tử chữ ký điện tử? Làm để hạn nl w chế rủi ro chống phá công hacker…Đó câu hỏi làm d oa đau đầu khơng nhà kinh doanh mà cịn nhà nhà làm luật an lu giao dịch điện tử phát triển tầm quốc tế Trên thực tế, nhiều người phải chịu thiệt va hại rủi ro mang lại Nhiều khách hàng bị tiền việc bảo mật u nf không tốt thẻ tín dụng, nhiều doanh nghiệp khơng lấy tiền hàng hợp đồng ll bị giả mạo chữ ký điện tử, nhiều vụ tranh chấp rơi vào bế tắc quan giải m oi tranh chấp khơng tìm sở pháp lý để bảo vệ quyền lợi bên có lợi ích z at nh bị xâm phạm v.v… Việc thỏa thuận khóa bí mật giảm thiểu rủi ro công thông tin đường z gm @ truyền cần thiết toán điện tử Các bên tham gia toán điện tử cần chế thỏa thuận khóa bí mật để trao đổi thơng tin cách an tồn m co l kênh công khai an Lu n va ac th si 53 3.2 BÀI TỐN: THỎA THUẬN KHĨA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HĨA SỬ DỤNG TRONG THANH TỐN ĐIỆN TỬ 3.2.1 Bài tốn: Bảo mật hợp đồng toán điện tử Vấn đề bảo mật hợp đồng toán doanh nghiệp với doanh nghiệp quan trọng đặc biệt doanh nghiệp xuất nhập Thật vậy, doanh nghiệp bên bán (bên A) gửi hợp đồng toán cho bên mua (bên B), đường truyền bị tin tặc công bắt chặn lấy hợp đồng thay đổi thông tin hợp đồng, chẳng hạn: - Tin tặc sửa thơng tin tài khoản bên A thành tài khoản lu nhằm chiếm đoạt tiền Khi bên B nhận hợp đồng yêu cầu toán an n va gửi tài khoản sửa tiền chuyển tài khoản kẻ thứ ba tốn tiền u cầu bên A giao hàng thực chất bên A không gh tn to không đến tài khoản bên A Thiệt hại lúc thuộc bên B, B ie nhận tiền nên không giao hàng, bên A đánh lòng tin khách p hàng rồi, thiệt hại không nhỏ doanh nghiệp nl w - Tin tặc ăn cắp thông tin doanh nghiệp bên A nhằm giả d oa mạo bên A để thiết lập hợp đồng toán khác, khách hàng khác, an lu lúc thiệt hại thuộc khách hàng lẫn doanh nghiệp đồng thời làm lòng va tin khách hàng doanh nghiệp u nf - Hoặc tin tặc thay đổi thơng tin hợp đồng tốn ll không với thông tin thỏa thuận Mục tiêu khơng phải chiếm đoạt m oi tiền mà làm lòng tin đối tác đối vơi doanh nghiệp, mục tiêu z at nh đối thủ cạnh tranh TMĐT Vấn đề bảo mật hợp đồng toán khách hàng với doanh nghiệp z gm @ chủ yếu vấn đề bảo đảm tính bí mật thơng tin cá nhân khách hàng Vì tin tặc lấy thông tin cá nhân khách hàng, tên, địa chỉ, số điện l m co thoại… chúng sử dụng thơng tin để giả mạo khách hàng thiết lập tài khoản tín dụng khác nhằm chiếm đoạt tiền khách hàng an Lu n va ac th si 54 Tóm lại toán bảo mật hợp đồng toán để bảo đảm tính bí mật thơng tin bên mua, bên bán khách hàng giao dịch toán điện tử, dù toán thẻ toán, hay tiền điện tử hay séc điện tử 3.2.2 Bài tốn: Bảo tồn hợp đồng tốn điện tử Giữa doanh nghiệp với doanh nghiệp, hợp đồng đồng toán điện tử bước cuối trình thực giao dịch hợp đồng TMĐT, tức hai bên thỏa thuận xong hợp đồng mua bán Giả sử bên A (bên bán) gửi hợp đồng yêu cầu toán cho bên B (bên mua) yêu cầu bên B toán thỏa thuận Vấn đề liệu có kẻ thứ ba trái phép chặn xem chỉnh lu sửa nội dung hợp đồng toán, chẳng hạn: an n va - Kẻ thứ ba sửa thông tin tài khoản bên A thành tài khoản gửi tài khoản sửa tiền chuyển tài khoản kẻ thứ ba gh tn to nhằm chiếm đoạt tiền Khi bên B nhận hợp đồng yêu cầu tốn ie khơng đến tài khoản bên A Khi thiệt hại kinh tế thuộc hai p bên A B đồng thời làm lòng tin bên, mục tiêu kẻ nl w lừa đảo chiếm đoạt tiền d oa - Kẻ thứ ba sửa thông tin thông tin hợp đồng toán, an lu bên B nhận nhận thấy thơng tin hợp đồng tốn khơng va điều khoản thỏa thuận bước thỏa thuận ký kết hợp đồng u nf thông báo hủy hợp đồng với bên A, lúc thiệt hại tài thuộc bên A ll đồng thời làm long tin khách hàng từ đánh bạn hàng, mục m oi tiêu đối thủ cạnh tranh TMĐT z at nh Vậy vấn đề mấu chốt bảo tồn hợp đồng tốn doanh nghiệp với doanh nghiệp để bảo đảm tính tồn vẹn thơng tin (bảo tồn) z m co l gm @ hợp đồng toán hai bên an Lu n va ac th si 55 3.2.3 Bài toán: Xác thực hợp đồng toán điện tử Xác thực thủ tục nhằm kiểm tra thơng báo nhận được, xem chúng có đến từ nguồn hợp lệ khơng có bị sửa đổi hay khơng Xác thực thơng báo kiểm tra tính trình tự tính lúc Chữ ký số kỹ thuật xác thực Nó bao gồm nhiều biện pháp để chống lại việc chối bỏ gửi hay nhận thông báo hai bên gửi bên nhận Khi nhận đơn đặt hàng, hay giao dịch chủ doanh nghiệp phải biết rõ thơng tin có phải đến từ nguồn tin cậy hay không? Khách hàng doanh nghiệp cần phải biết xác họ giao dịch với ai, đối tác lu an họ có đáng tin cậy hay khơng, có an tồn khơng? n va Đôi khách hàng hay nhà giao dịch giao doanh nghiệp để lừa gạt khách hàng, gây thiệt hại không nhỏ cho khách hàng gh tn to dịch với Rất nhiều công ty ma, hay địa ảo, website giả mạo website p ie giao dịch hay doanh nghiệp tham gia TMĐT….Sẽ thật tai hại toán tiền cho người mà khơng biết xác người nl w 3.2.4 Bài tốn: Phịng tránh chối cãi hợp đồng toán d oa Với hợp đồng thông thường, đối tác hai bên gặp mặt nhau, trực an lu tiếp ký kết hợp đồng toán trước chứng kiến bên thứ ba với luật giao va dịch rõ rang, minh bạch Giao kết hợp đồng TMĐT thực môi u nf trường Internet,…, bên tham gia ký kết hợp đồng xa địa lý, chí họ ll khơng biết mặt nhau, vấn đề chối bỏ hợp đồng xảy cao, mặt m oi khác luật pháp cho TMĐT chưa đầy đủ, gây thiệt hại lớn cho bên tham gia ký z at nh kết hợp đồng z m co l gm @ an Lu n va ac th si 56 3.3 GIẢI QUYẾT BÀI TOÁN THỎA THUẬN KHĨA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HĨA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 3.3.1 Giải toán: Bảo mật hợp đồng toán điện tử Bài toán bảo mật hợp đồng toán để bảo đảm tính bí mật thơng tin bên mua, bên bán giao dịch toán điện tử Phương pháp mã hóa, cụ thể: Sử dụng sơ đồ thỏa thuận khóa bí mật để thỏa thuận khóa hai bên với - Sử dụng hệ mã hóa khóa bí mật để mã hóa hợp đồng toán - lu 3.3.2 Giải tốn bảo tồn hợp đồng tốn điện tử an n va Bên A gửi hợp đồng toán cho bên B, hợp đồng đường truyền - Thông tin hợp đồng bị xem trước (đánh cắp thông tin) - Thông tin hợp đồng bị sửa đổi - Làm để xác định có phải hợp đồng A gửi hay khơng p ie gh tn to Khi B nhận hợp đồng xảy trường hợp sau: nl w Các vấn đề giải phương pháp: Thỏa thuận d oa khóa bí mật, mã hóa, chữ ký số hàm băm an lu 3.3.2.1 Thỏa thuận khóa: ll m 3.3.2.2 Chữ ký số: u nf mật chung va Sơ đồ DiffieHellman: Sau thực sơ đồ hai bên A B có khóa bí oi Để đảm bảo tính tồn vẹn hợp đồng trực tuyến chúng z at nh truyền mạng trước hết ta cần kênh truyền an toàn, với phương pháp đảm bảo tính tồn vẹn giao dịch nói chung, kỹ thuật đặc trưng quan trọng z m co l gm @ để đảm bảo tính toàn vẹn hợp đồng giao dịch dùng chữ ký số an Lu n va ac th si 57 Khi nội dung hợp đồng bị thay đổi, chữ ký hợp đồng thay đổi theo Chữ ký số nhằm đảm bảo tính tồn vẹn, không bị sửa đổi liệu gốc người khác Chữ ký số chứng xác thực người gửi tác giả thơng điệp mà khác Không chữ ký số gắn với thơng điệp đảm bảo thông tin đường truyền không bị thay đổi, thay đổi dù nhỏ bị phát dễ dàng - Tạo chữ ký số: Dùng hàm băn MD5 băm thông điệp gốc mã băn có độ dài cố định (128 bits) Lấy khóa bí mật người gửi tác động lên mã băm để tạo chữ ký người gửi Đính kèm chữ ký với tài liệu ban đầu gửi cho lu an bên nhận n va - Xác thực chữ ký số: Khi bên nhận nhận tài liệu kèm chữ ký, tách tài liệu + Với tài liệu: Dùng hàm băm MD5 băm thông điệp mã băm gh tn to chữ ký ie + Với chữ ký: Bên nhận dùng khóa công khai người gửi tác động lên chữ ký p (thực chất trình giải mã) thu mã băm nl w So sánh mã băm với mã băm 2, mã băm mã băm tức tài d oa liệu chưa bị sửa đổi Nếu mã băm khác mã băm nghĩa tài liệu bị thay đổi, va 3.3.2.4 Hàm băm: an lu khơng cịn tồn vẹn u nf Một thông điệp đưa qua hàm băm tạo giá trị có độ dài cố ll định ngắn gọi “đại diện” hay “bản tóm tắt’ Mỗi thơng điệp qua m oi hàm băm cho “đại diện” ngược lại: khó tìm z at nh hai thơng điệp khác mà có “đại diện” qua hàm băm Thay phải “ký số” tài liệu dài, kỹ thuật thay dùng hàm z m co l gm @ băm để tạo “đại điện” cho tài liệu, sau ký số tài liệu đại diện an Lu n va ac th si 58 Với tài liệu đầu vào (bản tin gốc) x, thu giá trị băm z  h(x) Nếu liệu tin x bị thay đổi hay bị xóa để thành tin x’, giá trị băn h( x' )  h( x) Như thay đổi hợp đồng điện tử bị thay đồi dù nhỏ bị phát Hơn nội dung tin gốc khó suy từ giá trị băm z  h(x) * Băm thơng điệp Thông điệp x đưa qua hàm băm, thu giá trị băm = z  h  x  3.3.3 Giải toán: Xác thực hợp đồng toán điện tử lu Các tranh chấp xảy người gửi người nhận khơng có tin cậy an tuyệt đối Có nhiều giải pháp cho vấn đề xác thực hàm băm, chữ ký số Giải va n pháp thường dùng chữ ký số, chữ ký số tương tự chữ ký tay, phải có tn to tính chất sau: - Có khả xác thực nội dung thời điểm ký p ie gh - Có khả xác thực tác giả thời gian ký w - Các thành viên thứ ba kiểm tra để giải tranh chấp oa nl Vì chức chữ ký số bao hàm chức xác thực, dựa vào d tính chất ta đưa số yêu cầu sau cho chữ ký số: lu an - Chữ ký số phải mẫu bít phụ thuộc vào thông báo ký u nf va - Chữ ký phải dùng thơng tin từ người gửi, nhằm ngăn chặn tình trạng giả mạo chối bỏ ll m oi - Dễ nhận dễ kiểm tra chữ ký z at nh - Khó làm giả chữ ký số cách tạo thông báo mơi cho chữ ký số có, tạo chữ ký giả cho thông báo cho trước z - Trong thực tế, cần phải lưu giữ chữ ký số m co l gm @ an Lu n va ac th si 59 3.3.4 Giải tốn: Phịng tránh chối cãi hợp đồng toán Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có hành lang pháp lý cho giao dịch TMĐT Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối bỏ hợp đồng, chữ ký số chứng thực điện tử Ví dụ chữ ký khơng thể phủ nhận, chữ ký chứng minh xác thực anh A có tham gia vào diao dịch điện tử hay không, chữ ký văn giao dịch có đích thực anh A hay khơng, chữ ký anh A mà A chối bỏ, có giao thức chứng minh, buộc A chối bỏ hợp đồng thỏa thuận 3.4 CHƢƠNG TRÌNH THỬ NGHIỆM lu 3.4.1 Thỏa thuận khóa 1/ Sơ đồ thỏa thuận khóa DiffieHellman: an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z Nút p & apha sinh số nguyên tố p phần tử nguyên thủy  ( p, gm @ có độ dài 1024 bit) Nút PrivateKey tính khóa bí mật m co l Nút au & bu sinh số mũ bí mật au (độ dài 512 bit) tính bu an Lu n va ac th si 60 2/ Sơ đồ thỏa thuận khóa Blom lu an n va gh tn to p ie - Nút p & ru để khởi tạo thành phần công khai nl w - Nút a, b, c để khởi tạo thành phần bí mật d oa - Nút PrivateKey để tính khóa bí mật ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 61 3.4.2 Mã hóa hợp đồng điện tử bằn hệ mã hóa DES lu an n va p ie gh tn to nl w - Mã hóa liệu: oa + Nút Bản rõ mở tệp tin rõ để mã hóa d + Nút Khóa MH mở tệp tin chứa khóa để mã hóa nhập khóa vào va an lu Khóa ll - Giải mã liệu: u nf + Nút Mã hóa để thực mã hóa liệu m oi + Nút Bản mã mở tệp tin mã z at nh + Nút Khóa_GM mở tệp tin chứa khóa giải mã nhập khóa vào Khóa + Nút Giải mã để thực việc giải mã z m co l gm @ an Lu n va ac th si 62 3.4.3 Tạo chữ ký số chữ ký số RSA lu an n va p ie gh tn to nl w d oa - Băm thông điệp: Băm thơng điệp thuật tốn băm MD5 u nf va an lu Nút Browse để chọn tài liệu cần băm Nút Băm thông điệp để băm thông điệp để tạo mã băm có độ dài cố định - Tạo chữ ký mã băm ll Nút Tạo khóa để tạo cặp khóa bí mật/cơng khai có độ dài 1024 bit m oi Nút Ký để tạo chữ ký mã băm z at nh - Xác thực chữ ký z Nút Chữ ký để mở chữ ký cần xác thực @ m co l gm Nút Xác thực để xác thực chữ ký an Lu n va ac th si 63 KẾT LUẬN Luận văn có hai kết chính: - Nghiên cứu tài liệu để trình bày vấn đề sau: + Một số phương pháp thỏa thuận khóa bí mật: thỏa thuận khóa bí mật cách gửi khóa bí mật, thỏa thuậ khóa bí mật cách khơng gửi khóa bí mật, thỏa thuận khóa bí mật cách chia sẻ khóa thành nhiều mảnh + Ứng dụng thỏa thuận khóa bí mật tốn điện tử - Lập chương trình thực phương pháp thỏa thuận khóa bí mật Thử nghiệm chƣơng trình thỏa thuận khóa bí mật lu Em tìm hiểu ngơn ngữ lập trình Java đặc biệt thư viện số lớn an n va (BigInteger) thư viện Security để mơ sơ đồ thỏa thuận khóa bí mật Diffie Hƣớng phát triển luận văn ie gh tn to Hellman, sơ đồ thỏa thuận khóa Blom hệ mã hóa RSA Từ kết thu xu phát triển mạnh mẽ p ngành mã hóa bảo mật liệu em nhận thấy sơ đồ thỏa thuận khóa bí nl w mật cần tiếp tục nghiên cứu, cải tiến áp dụng rộng rãi thực tế d oa Sau luận văn em có hướng phát triển là: dựa vào sở lí thuyết an lu thỏa thuận khóa bí mật để xây dựng hệ thống lưu trữ khóa mật nhu va cầu tạo lưu trữ khóa mật lớn, đặc biệt việc bảo vệ khóa mật Đối u nf với hệ thống lớn việc bảo vệ khóa mật vấn đề sống cịn Chính ll em hi vọng có nhiều người quan tâm đến ngành bảo mật, nghiên cứu m oi phát triển ứng dụng thực tế z at nh Trong trình thực luận văn, điều kiện thời gian kiến thức, luận văn tránh khỏi sai sót nội dung hình thức, mong z m co l gm @ tham gia góp ý q thầy bạn để luận văn hoàn chỉnh an Lu n va ac th si 64 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, NXB Đại học Quốc Gia Hà Nội, 2002 [2] Nguyễn Đăng Hậu, Kiến thức thương mại điện tử, 11 - 2004 [3] Trịnh Nhật Tiến, An toàn liệu, NXB Đại học Quốc Gia Hà Nội, 2008 [4] Phạm Văn Thiều, Phạm Thu Hằng (dịch), Mật mã từ cổ điển đến lượng tử, NXB Trẻ, 2009 [5] Luật Giao dịch điện tử Việt Nam năm 2005 lu [6] Luật Thương mại Việt Nam năm 2005 an n va [7] Bộ Luật dân Việt Nam năm 2005 [8] A Menezes, P van Oorschot, S.Vanstone, Handbook of Applied Cryptography, CRC Press 1996 p ie gh tn to Tiếng Anh [9] Rolf Oppliger, Contemporary Cryptography, 2005 nl w [10] Các website: d oa http://www.cryptography.com an lu http://www.java2s.com ll u nf va http://www.vi.wikipedia.org/wiki/Digital_signature m tháng năm 2015 oi Thái Nguyên, ngày z at nh Học viên z Xác nhận giáo viên hƣớng dẫn m co l gm @ PGS.TS Trịnh Nhật Tiến Nông Thị Lệ Quyên an Lu n va ac th si

Ngày đăng: 24/07/2023, 09:43

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan