DO GIAO DVC vA BAo T~O TRUONG BHDL NGOAI NGU - TIN HOC TP.HCM KHOA CONG NGHt: THONG TIN , •.• ){ KHOA LUAN TOT NGHIEP • • ? - - ,,, BAO MAT VIEC THANH TOAN TREN MANG • • • CHO WEBSITE BAN.cAc MULTIMEDIA sAN pHAM TRUC TUYEN • TP HO CHi MINH - 2004 LOICAMON Chan cam on cac th~y co khoa Cong Ngh~ Thong Tin dii cung cftp ki~n thuc nen tang cho chung em • Xin bay t6 long tri on d~n th~y f)~ng TruOng Son dii nhi~t tinh huang d~n va cung cftp tai li~u d€ chung em hoan lu~n van t6t nghi~p Cu6i cling, chung em xin cam on gia dinh, b~n be dii dQng vien, h6 trQ'chung em thai gian hQCt~p va thvc hi~n de tai • MUCLUC • • ChU'O'ng : Tang quan v~ cac CO'ch~ an toan va bao m~t thU'O'ngm~i di~n tfr " 1.1 Gi6'i thi~u 1.2 Khai lugc vS thuang rn~i di~n til 1.3 Vai tro cua an to~mva bao rn?t thuang rn~i di~n til 1.4 Nghi thuc an toan SSL 1.4.1 Gi6'i thi~u 1.4.2 Ca chS ho~t dQng 1.4.3 Cac thu?t toan rna hoa va xac th\fC SSL 1.4.4 Keystores va truststores 1.4.5 KSt lu?n 10 KSt chuang 10 ChU'O'ng2 : M(>t sB thu~t toan rna hoa, ham bam, chung thl}'c va chfr ky sB 2.1 Gi6'i thi~u 11 2.2 Phan lo~i cac thu?t toan rna hoa 12 2.2.1 Ma h6a b~ng khoa bi rn?t 12 2.2.2 Ma h6a b~ng kh6a c6ng khai 13 2.2.3 Cac Uti khuySt diSrn cua h~ th6ng rna h6a kh6a bi rn?t va kh6a c6ng khai 15 2.3 Ma h6a b~ng khoa bi rn?t 16 2.3.1 Thu?t toan DES " 16 2.3.1.1 M6 ta thu?t toan DES 2.3.1.2 Danh gia thu?t toan DES 2.3.2 Thu?t toan Triple-DES 16 : 17 18 2.3.2.1 M6 ta thu?t toan Triple-DES 18 2.3.2.2 Danh gia thu?t toan Triple-DES 19 2.3.3 Thu?t toan Rijdael AES 2.4 Ma hoa b~ng khoa c6ng khai 19 21 2.4.1 Giai thu~t rna hoa RSA 2.4.1.1 Mo ta thu~t toan RSA 21 21 2.4.1.2 Danh gia thu~t toan RSA 24 2.4.2 CO'chS xac nh~n thong di~p 24 2.4.3 Nghi thuc trao d6i khoa Diffie-Hellman 26 2.5 Ham bam, chUng thvc va chfr kY s6 • 27 2.5.1 Gi6i thi~u 27 2.5.2 Ham bam MD5 28 2.5.2.1 Mo ta thu~t toan 28 2.5.2.2 Danh gia dQ an toan clla MD5 34 2.6 Thu~t toan chfr ky s6 34 2.6.1 Gi6i thi~u 34 2.6.2 Chfr ky s6 RSA 35 KSt chuang 36 ChU'(yng : Bao m~t tmin djeh vI} Multimedia trl}'e tuy~n tren m~ng 3.1 Gi6i thi~u 37 3.2 Phan ph6i san ph~m 38 3.3 D?c diSm h~ th6ng 39 3.4 Mo hinh chung 41 3.4.1 Cac ph~n va mo hinh clla Ung d\lng 41 3.4.2 Use case clla h~ th6ng 44 3.4.3 Nghi thuc toan nha 45 3.4.3.1 The toan Token 46 3.4.3.2 NQi dung CllaTicket 46 3.4.3.3 Nghi thuc toan nha 48 3.5 Mo ta ho~t dQng clla h~ th6ng 51 3.5.1 Kh6i t~o cac khoa sir d\lng h~ th6ng 51 3.5.2 Ch9n va cung c~p djch V\l 54 3.5.3 Mua va cung c~p Ticket 55 3.5.4 Sir d\lng Ticket va cac Token dS mua kh6a giai rna 59 3.5.5 Thanh toan KSt chuang 66 68 DANH MUC • cAe HINH VE HiOO 1.1: Nghi thuc b~t tay SSL HiOO2.1: Sa d6 rna hoa va giai rna thong tin Hinh 2.2: Ma hoa bing khoa bi m~t HiOO2.3: Ma hoa bing khoa cong khai HiOO2.4: Ma hoa DES Hinh 2.5: Ma hoa Triple-DES HiOO2.6: Ma hoa Rijndael AES HiOO2.7: Ma hoa RSA HiOO2.8: Ca chS rna hoa thong di~p xac OO~nRSA HiOO2.9: Nghi thuc trao d6i khoa Diffie-Hellman HiOO2.10: SU dVng ham bam HiOO2.11: T~o thong di~p Digest bing MD5 HiOO2.12: MD5 xu Iy kh6i 512 bits HiOO2.13: MQt buac xu Iy MD5 HiOO2.14: Chfr ky s6 RSA Hinh 3.1: Mo hinh t6ng quat HiOO3.2 : Use Case h~ th6ng HiOO3.3: NQi dung Ticket HiOO3.4: Sa d6 ho~t dQng cua mQt phi en thaOOtoan nh6 HiOO3.5 : SU dVng the va cung cfip dich Y\l HiOO3.6: Cac khoa su dVng h~ th6ng HiOO3.7: Sa d6 tufin tll qua trinh chQn va cfip dich V\! Hinh 3.8: Sa d6 mua ban Ticket HiOO3.9: Sa d6 rna hoa Ticket HiOO3.10 : Sa d6 tufin tll qua triOOmua ban Ticket HiOO3.11 : SU d\!ng Ticket va cac Token dS mua khoa giai rna HiOO3.12: Sa d6 tufin tll qua triOOOO~nTicket kiSm tra va t~o khoa phi en HiOO3.13: Sa d6 tufin tll qua triOOmua ban mQt khoa giai rna HiOO3.14 : Sa d6 tufin tll qua triOOthaOOtoano • LmMODA.U Hi~n nay, cong ngh~ thong tin da: tra phuong ti~n khong thS thiSu d6i v6i nguai nhfrt la tu co SlJ phat triSn cua thuong m~i di~n tu Vi~c trao d6i buon ban da: duQ'Crna rQng thong qua m~ng Internet cang nhiSu MQi nguai co thS xem bfrt ky lo~i hang hoa nao rna khong c~n phai di khAp nai • tim kiSm, sau da:tim duQ'cmon hang ung y thi khach hang khong thS thoat kh6i m~ng dS toan b~ng cach viSt sec, diSn van m&u don d~t hang r6i cho van phong bi va gui di Vi v~y, ta c~n co mQt ca chS trao d6i, buon ban va toan trlJc tuySn mQt cach nhanh chong va ti~n IQ'i.Tuy nhien, dS trao d6i va toan mQt cach an toan thi chung ta c~n phai co mQt ca chS bao m~t cac thong tin truYSn qua m~ng Internet cling nhu cac tai li~u quan trQng duQ'c luu tnl tren may tinh ca nhan Vfrn dS bao m~t rfrt da d~ng va phong phu, no bao g6m ca vi~c ngan ngua cac tai hQa, cac SlJc6, bao v~ thong tin bi xem trQm hay thay d6i nQi dung Bai nhUng sai sot nh6 bao m~t co thS gay nen nhUng h~u qua nghiem trQng khong thS luang hSt duQ'c Vi thS, lu~n van cung cfrp mQt mo hinh bao m~t vi~c toan tren m~ng cho website mua ban san ph~m multimedia trlJc tuySn Do thai gian gi6i h~n cling nhu cac diSu ki~n cho phep nen lu~n van khong tranh kh6i nhUng thiSu sot Rfrt mong qui th~y co va cac b~n gop hoan chinh han y dS lu~n van Chuang 1: T6ng quan vS co chS an to~mva bao rn~t Chlfong 1: TONG QUAN VE cAc CO CHE AN ToAN vA BAo MAT TRONG THUONG MAl BIEN TU • • • 1.1 GiOi thi~u D6i v6i rn6i nguai chung ta hi~n thi Internet da khong Ia diSu xa I~, t6c dQ phat triSn clla no rn6i rnQt nhanh di kern v6i nhfing dich V\l rna no cung c~p Nhung diSu dugc xern la cong nh~t la S\fphat triSn Clla thuang rn~i di~n tir Thuang rn~i di~n tu cang dong vai tro quan trQng dai s6ng xa hQi vi Ia phuang thuc giao dich nhanh nh~t, hi~u qua nh~t, t~n d\mg dugc t6i da rnQi ngu6n l\fc Thuang rn~i di~n tu la S\f kSt hgp clla nhfing t\fUkhoa hQc ky thu~t van vi~c kinh doanh Vi thuang rn~i di~n tu dugc tiSn hanh tren rn~ng nen khong bi anh huang boi khoang cach dia Iy, do du b~n la nha cung c~p nh6 hay 100 thi diSu cling khong anh huang gi Khach hang vfin co nhiSu S\f l\fa chQn han nha m~ng may tinh cung c~p cho hQ Nha thuang rn~i di~n tu rna cac nha cung c~p da tiSp c~n gfin han v6i khach hang, diSu cling d6ng nghia v6i vi~c tang ch~t lugng dich V\lcho nguai tieu dung Trong thuang rn~i di~n tu, nguai ban va nguai rnua khong g~p 1r\fc tiSp rna thong qua rn~mg, v~y vi~c trao d6i hang hoa va vi~c toan cling phai bao dam an toano Vi thS cac hinh thuc toan thong qua ngan hang cling cang phM triSn da d~ng va co tinh then ch6t thuang m~i di~n tu Trong S\f phM triSn tin hQc noi chung va thuang rn~i di~n tu noi rieng thi "thong tin" chiSm vi tri quan trQng nh~t NSu khong co thong tin thi se khong co Internet va thuang rn~i di~n tu Do v~y v~n dS quan trQng nh~t thuang rn~i di~n tu la S\f tin c~y va an toan Clla thong tin gui di va nh~n dugc phai dugc bao dam NSu rnQt h~ th6ng thuang rn~i rna nguai dung khong cam th~y an tam va tin tuang thi rno hinh se hoan toan th~t b~i S\f an toan khong chi danh rieng cho nguai su d\lng rna r~t quan trQng d6i v6i nguai cung c~p cac dich V\l Chuong 1: T6ng quan vS cO'chS an tmln va bao m~t tren m~ng Internet SlJ an toan hoan toan ph\l thuQc VaGtrinh dQ clla nhiing hacker vi Internet phat triSn thi trinh dQ Clla cac hacker cling cang phat triSn Hacker dQt nh~p VaGcac trang thong tin bao m~t clla ngan hang, cong ty hay Clla cac cO'quan trQng ySu nhu an ninh, tai chinh qu6c gia dS chung to minh hay lfiy nhiing thong tin rna hQ mu6n biSt Do v~y, thuong m~i di~n til SlJtin c~y clla nguai dung phai dugc bao dam b~ng cac phuong ti~n khoa hQc ky thu~t rna hi~u qua phai dugc chling minh • Nhu v~y, vfin dS d~t Ia d.n phai co mQt h~ th6ng dam bao SlJan toan cho cac dfr Ii~u khong bi lfiy c~p hay thay d6i nQi dung H~ th6ng an toan bao g6m ca vi~c xac nh~n nguai dUng hgp 1~,rna hoa thong tin, dam bao dfr li~u khong bi thay d6i nQi dung truySn tren m~ng Day chinh Ia nQi dung clla Iu~n van 1.2 Khai luge v~ thuong m~i di~n tfr * Cac ling d\lng kinh doanh tren Internet dugc chia Ia muc dQ khac nhau: o Brochureware: Quang cao tren Internet Dua thong tin len m~ng du6i mQt website gi6i thi~u cong ty, san ph~m o eCommerce: Thuong m~i di~n til La cac ling d\lng cho phep trao d6i gifra nguai mua va nguai ban, h6 trg khach hang va quan Iy cO'sa dfr Ii~u khach hang hoan toan tren m~ng Day Ia hinh thuc giao dich gifra nguai ban va nguai mua (Business to Customer) o eBusiness: Kinh doanh di~n til La ling d\lng cho phep thlJc hi~n giao dich gifra doanh nghi~p v6i doanh nghi~p khac va khach hang clla doanh nghi~p (Business to Business) bao g6m cac ling d\lng nhu thi truang ao va quan Iy quan h~ khach hang o eEnterprise: Doanh nghi~p di~n til MQt s6 doanh nghi~p ling d\lng ca Business to Customer va Business Business Cac doanh nghi~p gQi Ia eEnterprise to Chuang I: T6ng quan v@cO'chS an to~mva bao m~t "Thuang m~i di~n tu" cO'ban la vi~c mua ban cac san phftm, dich V\l tren m~ng Internet Nhung th\1'ctS thi thuang m~i di~n tu co y nghTa rQng han Theo dinh nghTa rQng rai nhfit da dugc chfip nh~n va ph6 biSn thi thuang m~i di~n tu la vi~c su d\lng cac phuang phap di~n tu dS lam thuang m~i Noi chinh xac han thuang m~i di~n tu la vi~c trao d6i thong tin thuang m~i thong qua cac phuang ti~n cong ngh~ di~n tu Theo dinh nghTa thi thong tin khong dugc hiSu theo nghTa http chi la tin tuc rna la nhiing gi co thS chuySn tai b~ng phuang phap di~n tu (kS ca hinh anh d6 hQa, hinh anh dQng, am ) Thuang m~i di~n tu su d\lng cac phuang ti~n: may di~n tho~i, may fax, may in, cac h~ th6ng thiSt bi cong ngh~ toan t\1'dQng, cac m~ng nQi bQ (intranet) va m~ng toan c~u (internet) Cac hinh thuc ho~t dQng chu ySu cua thuang m~i di~n la: thu di~n tu (email: electronic-mail), toan di~n ill (electronic payment), trao d6i dfr li~u di~n tu (EDI: electronic data interchange) Cac hinh thuc giao dich cua thuang m~i di~n tu bao g6m: nguai vai nguai, nguai vai may tinh di~n tu, may tinh di~n tu vai nguai va may tinh di~n tu vai may tinh di~n tu * Mo hinh t6ng quat v@thanh toan di~n tu bao g6m hinh thuc chu ySu o Thanh toan b~ng ti@n di~n tu (electronic currency): E-cash, Net-cash o Thanh toan b~ng sec di~n tu (electronic cheque): Net-cheque, Netbill o Thanh toan b~ng the di~n tu thong minh (credit card, deposit card): smart card Cac yeu c~u d~t toan di~n tu la tinh bao m~t, dQ tin c~y, tinh quy mo, tinh m@mdeo, dS kSt hgp vai Ung d\lng, hi~u Chuang 1: T6ng quan vS co chS an to~mva bao m~t qua va dS su d\lng MQt mo hinh tmln di~n tu duQ'c danh gia dmg cao nSu dap Ung cang t6t cac yeu celu tren, tinh bao m~t la quan tr9ng nhfit Trong cac mo hinh toan tren, mo hinh the di~n tu co tiSm nang to IOn bai tinh dan gian va vi~c su d\lng cong cua the tin d\lng (credit card) t~i cac nuO'c tien tiSn Do v~y the tin d\lng duQ'c xem la phuang phap thinh hanh nhfit giao dich tIVc tuySn Thuang m~i di~n tu hi~n dang phat triSn rfit nhanh va la co hQi dS phat triSn, song chinh no cling la mQt thach thuc Bai thS vi~c Ung d\lng thuang m~i di~n tu an toan va hi~u qua doi hoi mQt h~ th6ng viing ch~c vS co So' h~ telng h~ th6ng tai chinh, ngan hang va cac cong C\lthanh toan cling phai d6ng bQ, hi~n d~i, thong su6t va bao dam 1.3 Vai tro ella aD toaD va bao m~t troDg thU'ong m~i di~D tfr vfin dS quan tam nhfit d6i vO'inhiing ben su d\lng thuang m~i di~n tu giao dich la tinh an toan cua cac cUQcgiao dich Vi~c phai tiSt lQ cac thong tin chi tiSt vS ca nhan hay t6 chuc doi gay nen nhiing h~u qua kho luOng, d~c bi~t nhiing thong tin quan tr9ng roi vao tay ke co m\lc dich xfiu Nhu v~y lam dS bao dam thong tin khong bi xem trQm hay bi thay d6i nQi dung truySn tren m~ng Vfin dS an toan bao g6m ca vi~c xac nh~n nguai su d\lng va ca vi~c xac nh~n cac may chu d6i vO'inguai su d\lng DiSu t~o diSu ki~n an tam cho nguai dung th\Ic hi~n vi~c buon ban va trao d6i thong tin tren m~ng gop pheln dang kS tuang lai phat triSn cua thuang m~i di~n tu M\lc tieu cua an toan va bao m~t bao g6m cac pheln co ban sau: * Confidentiality, secrecy: dam bao tinh bi m~t, dam bao thong tin khong thS bi truy c~p bai nhiing pheln khong hQ'Pphap * Non-reputation: la chuc nang ngan ngila mQt pheln til ch6i mQt hanh dQng rna h9 dff th\IC hi~n Nghla la ta celn co nhiing chUng cO' r Chuang 3: Bao m~t to{m djch V\l multimedia tr\Ic tuySn tren m~mg 56 r - Client : 2.Giri w'O, thong tin v€ dich V\l, : thong tin khach hang va chi : daub d!8 Broker va provider D Broker = = = I I I ~I = I I : 4.Giri Ticket da dugc rna h6a : va Broker ky ten xac nh~n ~ I 1.Ch