Việc ra đờ xỏc thực điện tử khụng nh ng đợ i ữ ỏp ứng đư c cỏc nhu cầu hiện ợnay của xó hội mà cũn cú tỏc dụng rất to lớn trong việc ph t triểỏ n cỏc ứng dụng trờn mạng.Với những lợi ớch
đinh lê tuấn anh giáo dục đào tạo trờng đại học bách khoa hà nội - luận văn thạc sĩ khoa học công nghệ thông tin ngành : công nghƯ th«ng tin ỨNG DỤNG BẢO MẬT VÀ CHỮ KÝ S TRONG THNG MI IN T đinh lê tuấn anh 2006 - 2008 Hµ Néi 2009 Hµ Néi 2009 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057205164141000000 ®inh lê tuấn anh giáo dục đào tạo trờng đại học bách khoa hà nội - đinh lê tuấn anh luận văn thạc sĩ khoa học công nghệ thông tin ngành : công nghệ thông tin NG DNG BO MT VÀ CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC: PHAN TRUNG HUY 2006 - 2008 Hµ Néi 2009 Hµ Néi 2009 LỜI MỞ ĐẦU MỤC LỤC .8 DANH MỤC HÌNH VẼ 13 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 14 PHẦN I MỞ ĐẦU .15 Tổng quan thương mại điện tử Việt nam .15 1.1 TMĐT ứng dụng rộng rãi DN với hiệu ngày tăng 15 1.2 Các tổ chức đào tạo quy đẩy mạnh giảng dạy TMĐT 15 1.3 Các quan, địa phương quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến 16 1.4 Vấn đề bảo vệ liệu cá nhân bước đầu quan tâm 17 1.5 Thanh toán điện tử tiếp tục phát triển nhanh vào sống 18 Tổng quan xác thực điện tử 19 2.1 Giới thiệu xác thực 19 2.2 Phương pháp mã hóa liệu 21 2.2.1 Mã hóa khóa bí mật 21 2.2.2 Mã hóa khóa cơng khai 21 2.3 Chứng số .21 2.3.1 Lợi ích việc dùng chứng số 21 2.3.2 Chứng số .24 2.3.3 Cấu trúc chứng số 24 2.3.4 Nhà cung cấp chứng thực số CA 25 2.3.5 Cơ sở hạ tầng khố cơng khai - PKI 25 2.3.6 Nhà quản lý đăng ký – RA .26 2.4 Chữ ký điện tử 26 Tình hình triển khai xác thực điện tử số nước 26 Thực trạng xác thực điện tử Việt Nam .28 PHẦN II CƠ SỞ LÝ THUYẾT 29 A.LÝ THUYẾT SỐ HỌC .29 Lý thuyết đồng dư 29 1.1 Đồng dư thức 29 1.1.1 Mở đầu .29 1.1.2 Tính chất đồng dư thức 29 1.2 Các lớp thặng dư 29 1.2.1 Tập lớp thặng dư modun 29 1.2.2 Tính chất tập hợp lớp thặng dư 29 1.2.3 Vành lớp thặng dư .30 1.2.4 Hệ thặng dư đầy đủ modun m 30 1.2.5 Hệ thặng dư thu gọn modun m 31 1.2.6 Hàm số φ(m) .31 1.2.7 Thuật toán Euclid mở rộng .32 Phương trình đồng dư 33 2.1 Khái niệm 33 2.1.1 Phương trình đồng dư tương đương 33 2.1.2 Hệ phương trình đồng dư ẩn 33 2.2 Phương trình hệ phương trình đồng dư bậc 34 2.2.1 Phương trình bậc ax ≡ b (mod m) 34 2.2.2 Hệ phương trình đồng dư bậc ẩn 35 2.2.3 Định lý đồng dư Trung Hoa .35 2.3 Phương trình đồng dư bậc cao 36 2.3.1 Phương trình f(x) ≡ (mod pa) .36 2.3.2 Phương trình đồng dư theo modun nguyên tố 36 Phương trình đồng dư bậc hai 37 3.1 Thặng dư bậc hai 37 3.2 Ký kiệu Lagrange, ký hiệu Jacobi 38 3.2.1 Ký hiệu Lagrange .38 3.3.2 Ký hiệu Jacobi 38 3.3 Phương trình đồng dư bậc theo modun hợp số 39 Căn nguyên thủy 39 4.1 Căn nguyên thuỷ 39 4.1.1 Định nghĩa 39 4.1.2 Tính chất .40 4.1.3 Vấn đề tồn nguyên thuỷ 40 4.2 Chỉ số việc giải phương trình nhị thức 40 4.2.1 Định nghĩa tính chất 40 4.2.2 Phương trình nhị thức 41 Số nguyên tố phân bố số nguyên tố .41 5.1 Định nghĩa 41 5.2 Sự phân tích số tự nhiên thành tích số nguyên tố .41 5.3 Một số toán số nguyên tố 41 A MÃ HÓA .43 Khái niệm .43 1.1 Định nghĩa 43 1.2 Phân loại 44 Một số hệ mã cổ điển 45 2.1 Hệ mã dịch vòng 45 2.2 Hệ mã thay 45 2.3 Hệ mã Affine 45 Một số hệ mã đại 46 3.1 Hệ mã DES 46 3.1.1 Lịch sử DES 46 3.1.2 Mô tả DES 46 3.1.3 Chứng minh tính đắn DES 48 3.1.4 Mơ tả thuật tốn 48 3.1.5 Các tham số hệ DES 50 3.1.6 Giải mã DES .54 3.2 Hệ mã RSA 54 3.2.1 Định nghĩa hệ mã RSA .54 3.2.2 Các thuật toán cho hệ mã RSA 54 3.2.3 Tạo khóa hệ mã RSA 55 3.2.4 Mã hóa hệ mã RSA 55 3.2.5 Giải mã hệ mã RSA .55 3.2.6 Ví dụ 56 3.3 Hệ mã Elgamal 56 3.3.1 Bài toán logarithm rời rạc 56 3.3.2 Hệ mật khố cơng khai Elgamal Zp* .56 3.3.3 Chứng minh tính đắn hệ Elgamal .57 B CHỮ KÝ ĐIỆN TỬ .57 Giới thiệu chữ ký điện tử 57 Chữ ký điện tử dựa hệ mã RSA 58 2.1 Đinh nghĩa: 58 2.2 Chuyển đổi văn rõ 59 2.3 Tạo chữ ký vào văn .60 2.4 Các vấn đề cần quan tâm .60 2.4.1 Vấn đề an ninh 60 2.4.2 Quá trình tạo khóa 61 2.4.3 Tốc độ .62 2.4.4 Vấn đề phân phối khóa .62 2.4.5 Vấn đề công 62 a) Tấn công dựa thời gian 62 b) Tấn cơng lựa chọn thích nghi mã 63 Chữ ký điện tử dựa hệ mã Elgamal 63 Hàm băm (Hash) 64 4.1 Khái niệm hàm băm 64 4.1.1 Khái niệm 64 4.1.2 Hàm tránh đụng độ yếu 65 4.1.3 Hàm tránh đụng độ mạnh 66 4.1.4 Hàm chiều 66 4.2 Xây dựng hàm băm MD4 66 4.3 Xây dựng hàm băm MD5 69 4.4 Kết hợp ký khố cơng khai hàm băm chiều 70 C CÁC GIAO THỨC MẬT MÃ .72 Khái niệm 72 1.1 Mục đích giao thức .72 1.2 Một số giao thức thường dùng 72 1.2.1 Giao thức trọng tài ( Arbitrated Protocol) 72 1.2.2 Giao thức phân xử (Adjudicated Protocols) .73 1.2.3 Giao thức tự hiệu lực (self – enforcing protocols) 73 1.3 Một số hình thức cơng vào giao thức 73 Những công cụ tảng giao thức mật mã 74 2.1 Các hệ mã hàm băm thông dụng 74 2.1.1 Hệ mã đối xứng trao đổi thông tin bí mật .74 2.1.2 Hàm chiều hệ mã phi đối xứng .75 2.1.3 Giao thức trao đổi thông tin sử dụng hệ mã với khóa cơng khai 76 2.1.4 Thủ pháp công theo kiểu người chặn 77 2.1.5 Hàm băm chiều 77 2.2 Phương pháp ký điện tử xác định chủ thể .78 2.2.1 Ký điện tử hệ thống an tồn với mã khóa cơng khai 78 2.2.2 Ký điện tử hệ mã đối xứng với “trọng tài” 79 2.2.3 Ký văn đóng dấu thời gian 79 2.2.4 Ký với khóa cơng khai hàm băm chiều 80 2.2.5 Nhiều người ký văn 80 2.2.6 Một ứng dụng quan trọng chữ ký điện tử 81 2.2.7 Một thủ pháp lợi dụng “ông ký bừa” hệ mã RSA 81 2.2.8 Ký điện tử bảo mật thông tin 81 2.2.9 Giao thức mở rộng (Thông báo nhận cách gửi lại) 82 3.Các giao thức trao đổi thông tin 83 3.1 Giao thức trao đổi chìa khóa cho phiên làm việc 83 3.1.1 Giao thức trao đổi chìa khóa phiên thơng thường 83 3.1.2 Trao đổi chìa hệ mã cơng khai 84 3.1.3 Trao đổi chìa khóa phiên với chữ ký điện tử 84 3.1.4 Giao thức sinh chìa khóa tổng hợp 85 3.2 Các giao thức trao đổi chìa tin đồng thời 85 3.2.1 Giao thức trao đổi thông tin mật thường dùng 85 3.2.2 Giao thức lần qua (Three – Pass) Shamir .86 3.2.3 Giao thức khóa lòng (Interlock Protocol) .86 3.3 Giao thức loan truyền tin (broadcasting) 87 3.3.1 Giao thức loan truyền tin thông thường 87 3.3.2 Giao thức lan truyền tin dùng hệ mã cơng khai nhiều chìa 87 3.4 Nhận diện (Authentication) 88 3.4.1 Giao thức nhận diện truy cập hệ thống .88 3.4.2 Khả công từ điển giải pháp ngăn cản muối 89 3.4.3 Giao thức nhận diện thành viên dùng hệ mã công khai 89 3.4.4 Sử dụng giao thức khóa (Interlock Protocol) để nhận diện lẫn 90 3.4.5 Nhận diện với hàm băm chiều có khóa (giao thức SKID – Secret – key ID) 91 3.5 Nhận diện trao đổi chìa khóa phiên 91 3.5.1 Giao thức Wide- Mouth Frog 91 3.5.2 Giao thức Yahalom 92 3.5.3 Giao thức Otway – Rees 92 3.5.4 Giao thức EKE (Encrypted Key Exchange) 93 3.6 Phân tách chia sẻ bí mật 94 3.6.1 Phân tách bí mật .94 3.6.2 Thuật toán Asmuth – Bloom 95 3.6.3 Thuật tóa Karnin- Greene –Hellman 95 3.6.4 Thuật toán nội suy đa thức Lagrange .96 3.6.5 Chia sẻ thơng tin hệ thống có phân cấp 96 3.6.6 Chia sẻ bí mật khơng cần trọng tài 96 3.6.7 Hệ mã (Fair Cryptosystem) 96 PHẦN III ỨNG DỤNG CỦA XÁC THỰC ĐIỆN TỬ .98 TRONG THANH TOÁN ĐIỆN TỬ 98 Các vấn đề toán thương mại điện tử 98 1.1 Thẻ tín dụng 98 1.2 Ðịnh danh số (Digital identificator) 99 1.3 Các xử lý giao dịch 99 1.3.1 Cyber Cash 100 1.3.2 Giải pháp Millicent Digital Equipment 103 Giao thức SSL .104 Giao thức giao dịch điện tử an toàn SET 105 3.1 Các vấn đề tồn đọng giao thức SSL 105 3.2 Giới thiệu giao dịch điện tử an toàn (SET) 105 3.3 Các certificate sử dụng SET 107 3.4 Các giao thức mã hoá SET 108 3.5 Authentication SET (nhận diện) 110 3.6 Q trình tốn 111 3.6.1 Cardholder registration 112 3.6.2 Merchant Registration 115 3.6.3 Purchase Request 116 3.6.4 Payment Authorization 118 3.6.5 Payment capture .120 PHẦN IV: XÂY DỰNG PHẦN MỀM DEMO MÃ HÓA DỮ LIỆU .122 VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ 122 Mục đích 122 Phân tích 122 2.1 Các bước mã hóa .122 2.2 Các bước kiểm tra 123 Môi trường thực 124 Các chức phần mềm Demo 125 4.1 Thực đơn chương trình 125 4.2 Chức khởi tạo RSA 125 4.3 Chức mã hóa, giải mã tài liệu 126 4.3 Chức truyền File liệu sau mã hóa qua mạng 127 PHẦN V: KẾT LUẬN .128 TÀI LIỆU THAM KHẢO 131 TÓM TẮT LUẬN VĂN 132 LỜI MỞ ĐẦU Cùng với phát triển ứng dụng mạng, đặc biệt ứng dụng phủ điện tử, thương mại điện tử (TMĐT) xác thực điện tử trở thành yếu tố thiếu Việc đời xác thực điện tử đáp ứng nhu cầu xã hội mà cịn có tác dụng to lớn việc phát triển ứng dụng mạng Với lợi ích bảo mật an toàn giao dịch, giao thức xác thực điện tử sử dụng rộng rãi giới công cụ xác minh danh tính bên giao dịch Mỗi quốc gia cần có tổ chức xác thực địa để chủ động hoạt động xác thực nước Nhưng ra, muốn thực TMĐT vượt biên giới, quốc gia phải tuân theo chuẩn công nghệ chung, thực xác thực chéo, trao đổi công nhận tổ chức xác thực Đây yếu tố quan trọng quốc gia trình phát triển TMĐT Việt Nam Với đề tài “Ứng dụng bảo mật chữ ký số Thương mại điện tử”, luận văn lý thuyết: sở lý thuyết, lý thuyết mã hóa, giao thức mã hóa phần cốt lõi xác thực điện tử Về phần ứng dụng, luận văn trình bày phân tích giao thức xác thực toán điện tử Do vậy, nội dung luận văn tách thành phần: - Phần I: Giới thiệu tổng quan tình hình TMĐT xác thực điện tử - Phần II: Phần trình bầy sở lý thuyết chia thành phần nhỏ Phần A: Trình bày lý thuyết số học Phần B: Trình bày lý thuyết mã hóa Trong phần bao gồm phần mã hóa cổ điển mã hóa đại, mã hóa đại chia thành lớp, mã hóa đối xứng mã hóa phi đối xứng Phần C: Trình bày chữ ký điện tử Phần D: Trình bày giao thức mã hóa Phần sâu thủ tục bên nhằm sử dụng liệu cách an toàn bảo mật - Phần III: Ứng dụng xác thực thương mại điện tử Trong phần trình bầy trọng tâm vào giao thức bảo mật toán điện tử, đặc biệt giao thức điện tử an toàn SET phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express ngân hàng, công ty bán hàng mạng công ty thương mại khác - Phần IV: Phần trình bày việc xây dựng phần mềm demo mã hóa liệu truyền file qua mạng ứng dụng chữ ký điện tử - Phần V: Kết luận Do thời gian có hạn phạm vi đề tài rộng, nghiên cứu mặt lý thuyết sâu ứng dụng xác thực toán thương mại điện tử Về phần chương trình demo tơi dừng lại việc xây dựng nhỏ chữ ký điện tử Hướng mở rộng đề tài này, mong muốn nghiên cứu sâu chế quản lý khóa CA, cách thức cung cấp khóa CA cho người sử dụng, cách đối phó phịng ngừa cơng hacker vào tổ chức Cuối cho gửi lời cảm ơn chân thành tới PGS.TS Phan Trung Huy, người hướng dẫn tơi hồn thành luận văn tốt nghiệp Tôi xin gửi lời cảm ơn tới gia đình bạn bè, người ủng hộ tơi suốt q trình hồn thành luận văn Người thực Đinh Lê Tuấn Anh MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC .8 DANH MỤC HÌNH VẼ 13 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 14 PHẦN I MỞ ĐẦU .15 Tổng quan thương mại điện tử Việt nam .15 1.1 TMĐT ứng dụng rộng rãi DN với hiệu ngày tăng 15 1.2 Các tổ chức đào tạo quy đẩy mạnh giảng dạy TMĐT 15 1.3 Các quan, địa phương quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến 16 1.4 Vấn đề bảo vệ liệu cá nhân bước đầu quan tâm 17 1.5 Thanh toán điện tử tiếp tục phát triển nhanh vào sống 18 Tổng quan xác thực điện tử 19 2.1 Giới thiệu xác thực 19 2.2 Phương pháp mã hóa liệu 21 2.2.1 Mã hóa khóa bí mật 21 2.2.2 Mã hóa khóa cơng khai 21 2.3 Chứng số .21 2.3.1 Lợi ích việc dùng chứng số 21 2.3.2 Chứng số .24 2.3.3 Cấu trúc chứng số 24 2.3.4 Nhà cung cấp chứng thực số CA 25 2.3.5 Cơ sở hạ tầng khố cơng khai - PKI 25 2.3.6 Nhà quản lý đăng ký – RA .26 2.4 Chữ ký điện tử 26 Tình hình triển khai xác thực điện tử số nước 26 Thực trạng xác thực điện tử Việt Nam .28 PHẦN II CƠ SỞ LÝ THUYẾT 29 A.LÝ THUYẾT SỐ HỌC .29 Lý thuyết đồng dư 29 1.1 Đồng dư thức 29 1.1.1 Mở đầu .29 1.1.2 Tính chất đồng dư thức 29 1.2 Các lớp thặng dư 29 1.2.1 Tập lớp thặng dư modun 29 1.2.2 Tính chất tập hợp lớp thặng dư 29 1.2.3 Vành lớp thặng dư .30 1.2.4 Hệ thặng dư đầy đủ modun m 30 1.2.5 Hệ thặng dư thu gọn modun m 31 1.2.6 Hàm số φ(m) .31 1.2.7 Thuật toán Euclid mở rộng .32 Phương trình đồng dư 33 2.1 Khái niệm 33 2.1.1 Phương trình đồng dư tương đương 33 2.1.2 Hệ phương trình đồng dư ẩn 33 2.2 Phương trình hệ phương trình đồng dư bậc 34 2.2.1 Phương trình bậc ax ≡ b (mod m) .34 2.2.2 Hệ phương trình đồng dư bậc ẩn 35 2.2.3 Định lý đồng dư Trung Hoa .35 2.3 Phương trình đồng dư bậc cao 36 2.3.1 Phương trình f(x) ≡ (mod pa) .36