CHƯƠNG 1: Tổng quan về THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG 2 GIAO DỊCH ĐIỆN TỬ Chương 3 cÁC NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ Chương 4 CÁC KỸ THUẬT ĐẢM BẢO AN TO N THÔNG TIN CHO TMĐT 4.1GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ - SET 4.2 BẢO MẬT THANH TOÁN ĐIỆN TỬ - BẢO MẬT TIỀN ĐIỆN TỬ
BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ NỘI DUNG CHƯƠNG : TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG : GIAO DỊCH ĐIỆN TỬ CHƯƠNG : CÁC NGUY CƠ MẤT AN TỒN THƠNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG : CÁC KỸ THUẬT ĐẢM BẢO AN TO N THÔNG TIN CHO TMĐT 4.1GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ - SET 4.2 BẢO MẬT THANH TOÁN ĐIỆN TỬ - BẢO MẬT TIỀN ĐIỆN TỬ NỘI DUNG CHƯƠNG : TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG : GIAO DỊCH ĐIỆN TỬ CHƯƠNG : CÁC NGUY CƠ MẤT AN TỒN THƠNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ CHƯƠNG : CÁC KỸ THUẬT ĐẢM BẢO AN TO N THÔNG TIN CHO TMĐT 4.1GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ - SET 4.2 BẢO MẬT THANH TOÁN ĐIỆN TỬ - BẢO MẬT TIỀN ĐIỆN TỬ TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ THƢƠNG MẠI TRUYỀN THỐNG • Đặc điểm thƣơng mại truyền thống??? THƢƠNG MẠI TRUYỀN THỐNG • Đặc điểm thƣơng mại truyền thống • Sự trao đổi hàng hóa/dịch vụ phía tham gia • Bao gồm tất hoạt động bên tham gia để hoàn thành giao dịch mua bán • Hệ thống trao đổi hàng hóa, dịch vụ, dựa nguyên tắc tiền tệ THƢƠNG MẠI TRUYỀN THỐNG • Các thực thể tham gia • Các hoạt động giao dịch LỊCH SỬ PHÁT TRIỂN • Lịch sử TMĐT đƣợc gắn liền với khái niệm thông thƣờng mua-bán, kết hợp với điện, máy tính, modem, Internet • Ban đầu, khái niệm TMĐT đƣợc hiểu trình thực giao dịch điện tử với giúp đỡ kỹ thuật cơng nghệ • Năm 2000, ý nghĩa TMĐT đƣợc thay đổi: TMĐT nhƣ trình mua bán hàng hóa dịch vụ có sẵn qua Internet thông qua kết nối bảo mật dịch vụ tốn điện tử BẢO MẬT THANH TỐN ĐIỆN TỬ BẢO MẬT TIỀN ĐIỆN TỬ ĐẶC ĐIỂM CỦA TIỀN ĐIỆN TỬ • Có số serie giống tiền thật • Con người khơng cầm nắm • Cần có chế đăc biệt để thực sử dụng CÁC THUỘC TÍNH MONG MUỐN CỦA TIỀN ĐIỆN TỬ Được chấp nhận rộng rãi Có thể chia nhỏ Khơng làm giả khơng ăn trộm Bí mật (Khơng ngồi người sở hữu biết lượng tiền mình) • Vơ danh (khơng xác định người trả tiền) • Làm việc chế độ off-line (khơng cần xác thực online) • Hiện chưa có hệ thống đáp ứng tất điều • • • • CÁC VẤN ĐỀ PHẢI CHÚ Ý ĐỐI VỚI TIỀN ĐIỆN TỬ • Tiền điện tử tiêu lần • Phải tiêu giống loại tiền tệ bình thường • Phải bảo vệ chống lại giả mạo • Phải có tính chất độc lập chuyển tự khơng phân biệt quốc gia hay chế lưu trữ • Phải chia nhỏ thuận tiện sử dụng • Hạn chế phức tạp giao dịch CÁC U CẦU BẢO MẬT • Khơng theo dấu giao dịch tốn • Chống tiêu tiền lần KHƠNG THEO DẤU GIAO DỊCH THANH TỐN • Chữ ký mù: • Cho phép che dấu danh tính người dùng giao dịch • Ứng dụng giải thuật RSA CHỮ KÝ MÙ • d: khóa bí mật người ký • e n la khóa cơng khai • k: nhân tố “mù” • Thơng điệp M mã hóa mù theo cơng thức CHỮ KÝ MÙ • Khách hàng tính chữ ký mù theo cơng thức • Nhà cung cấp dịch vụ bỏ nhân tố mù theo cơng thức TRAO ĐỔI TIỀN ĐIỆN TỬ • Một bên thứ thực chế che dấu nặc danh người tốn, giao dịch khơng theo dấu • Có mạng lưới máy chủ tiền tệ trao đổi đồng tiền nặc danh dựa danh tính chúng, sau khẳng định tiền tồn kiểm tra chúng khơng tiêu lần • Kiểu nặc danh yếu chế chữ ký mù vì: • Với chữ ký mù, xác định danh tính người sử dụng, chí tất bên tham gia giao dịch • Với máy chủ tiền tệ, tất bên tham gia xác định tiêu tiền CHỐNG TIÊU TIỀN LẦN • Nặc danh có điều kiện chế Cắtvà-Chọn: • Khách hàng trung thực khơng định tiêu tiền điện tử lần dấu danh tính • Khách hàng khơng trung thực tiêu tiền lần bị lộ danh tính CHỐNG TIÊU TIỀN LẦN • Kỹ thuật Cắt chọn • Cơ chế chia bí mật: • Chia thơng điệp M thành phần để tất phần ghép lại với tái tạo M • Dùng phép tốn XOR CHỐNG TIÊU TIỀN LẦN • Kỹ thuật Cắt chọn • Chọn M1 ngẫu nhiên độ dài M • Mỗi đơn vị tiền điện tử có cặp (I1, I2) • N đơn vị có N cặp mã khóa khác CHỐNG TIÊU TIỀN LẦN • Khi khách hàng trả cho trang thương mại điện tử đồng tiền trên, trang đồng thời yêu cầu giải mã I1 I2, cặp • Nếu khách hàng cố tiêu đơn vị tiền điện tử thêm lần nữa, với N đủ lớn, (vd N=100), có đơn vị có xuất cặp khóa I1, I2 => danh tính người mua bị tiết lộ CHỐNG TIÊU TIỀN LẦN • Hệ thống dựa chữ ký mù phải lưu trữ số serial tất đơn vị tiền điện tử CSDL để kiểm tra tránh tiêu tiền lần • Khi khối lượng tiền tăng lên, CSDL lớn, phải đối mặc với nhiều vấn đề nghiêm trọng • Mơ hình phù hợp với hệ thống tốn trực tuyến, truy vấn CSDL lần người mua muốn tiêu tiền