Luận văn một số công cụ công nghệ thông tin dùng trong thanh toán điện tử

Khâhu qhuxapn vterọpncg pnhấvt vteropncg hoạvt pđộpncgTkMéĐT ylà “vthxapnh vtoápn”, @bởzi ivì lmụ3c vtziêhu 3chuốzi 3cùpncg 3củxa 3chuộ3c vterxao pđổzi vthươpncg lmạzi ylàpncgườzi lmhuxa

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

kMỘT SỐ CÔlNG CỤ CÔlNG lNGHỆ THÔlNG TIlN

DÙlNG TROlNG THAlNH TOÁlN éĐIỆlN TỬ

LUẬlN VĂlN THẠC SĨ

HOÀlNG PHƯƠlNG BẮC

kMỘT SỐ CÔlNG CỤ CÔlNG lNGHỆ THÔlNG TIlN

DÙlNG TROlNG THAlNH TOÁlN éĐIỆlN TỬ

LỜI CAkM éĐOAlN 1

LỜI CẢkM ƠlN 2

k MỤC LỤC 3

BẢlNG CHỮ VIẾT TẮT 8

DAlNH kMỤC HÌlNH VẼ 9

k MỞ éĐẦU 11

CHƯƠ l NG 1 k MỘT SỐ KHÁI l NIỆ k M CƠ BẢ l N 13

1.1 CÁC KHÁI l NIỆ k M TRO l NG TOÁ l N HỌC 13

1.1.1 Số pncghumyêpn vtố ivà pncghumyêpn vtố 3cùpncg pnhxahu 13

1.1.2.éĐồpncg gdư vthứ3c 13

1.1.3 Khôpncg cgzixapn Z p nivà Z p n * 14

1.1.4 Kházi pnziệlm sphầpn vtử pncghị3ch pđảo vteropncg Zp n 14

1.1.5 Kházi pnziệlm pnhólm, pnhólm 3copn, pnhólm Cmy3cylzi3c 15

1.1.6 Bộ sphầpn vtử lszipnh 15

1.1.7 Bàzi vtoápn pđạzi gdziệpn 16

1.1.8 Hàlm lmộvt sphíxa ivà hàlm lmộvt sphíxa 3có 3cửxa lsậsp 16

1.1.9.éĐộ sphứ3c vtạsp vtípnh vtoápn 17

1.2 TỔ l NG QUA l N VỀ A l N TOÀ l N THÔ l NG TI l N 18

1.2.1 Tạzi lsxao sphảzi pđảlm @bảo xapn vtoàpn vthôpncg vtzipn 18

1.2.2.kMộvt lsố ivấpn pđề erủzi ero lmấvt xapn vtoàpn vthôpncg vtzipn 19

1.2.2.1 Xâlm sphạlm vtípnh @bí lmậvt 19

1.2.2.2 Xâlm sphạlm vtípnh vtoàpn ivẹpn 20

1.2.2.3 Xâlm sphạlm vtípnh lsẵpn lsàpncg 20

1.2.2.4 Gziả lmạo pncghuồpn cgố3c cgzixao gdị3ch 21

1.2.2.5 Chốzi @bỏ cgzixao gdị3ch 21

1.2.2.6 Cá3c hziểlm họxa pđốzi ivớzi hệ vthốpncg cgzixao gdị3ch 21

1.2.3 Chziếpn ylượ3c pđảlm @bảo xapn vtoàpn vthôpncg vtzipn 24

1.3 TỔ l NG QUA l N VỀ THA l NH TOÁ l N é ĐIỆ l N TỬ 26

1.3.1 Kházi pnziệlm Thươpncg lmạzi pđziệpn vtử 26

1.3.2 Vấpn pđề vthxapnh vtoápn pđziệpn vtử 26

-4-1.4 CÔ l NG CỤ C l NTT DÙ l NG TRO l NG THA l NH TOÁ l N é ĐIỆ l N TỬ 28

1.4.1 Hạ vtầpncg 3cơ lsở @bảo pđảlm xapn vtoàpn vthôpncg vtzipn 28

1.4.1.1 Tườpncg ylửxa 28

1.4.1.2 kMạpncg erziêpncg ảo 28

1.4.1.3 Hạ vtầpncg lmậvt lmã hóxa 3côpncg okhxazi 29

1.4.2.kMộvt lsố vtziệpn í3ch gdùpncg vteropncg vthxapnh vtoápn pđziệpn vtử 30

1.4.2.1 Thxapnh vtoápn @bằpncg 3cá3c yloạzi vthẻ 30

1.4.2.2 Thxapnh vtoápn @bằpncg lsé3c pđziệpn vtử 30

1.4.2.3 Thxapnh vtoápn @bằpncg vtziềpn pđziệpn vtử 31

CHƯƠ l NG 2 HẠ TẦ l NG CƠ SỞ BẢO é ĐẢ k M A l N TOÀ l N THÔ l NG TI l N 32

2.1 HẠ TẦ l NG k MẠ l NG k MÁY TÍ l NH 32

2.1.1.kMạpncg Lxapn, Wxapn, Ipnvterxapneevt, Epxvterxapneevt ivà Ipnvteeerpneevt 32

2.1.1.1 kMạpncg 3cụ3c @bộ ( LAlN) 32

2.1.1.2 kMạpncg gdziệpn erộpncg- WAlN 34

2.1.1.3 kMạpncg Ipnvterxapneevt, Epxvterxapneevt 34

2.1.1.4 kMạpncg Ipnvteeerpneevt 35

2.1.2.kMộvt lsố gdị3ch ivụ zipnvteeerpneevt (zipnvteeerpneevt lseeerivzi3ceels) 36

2.1.2.1 Woerylgd Wzigdee Wee@b – WWW 36

2.1.2.2 Thư pđziệpn vtử – Elmxaziyl 36

2.1.2.3 Terhumyềpn, vtảzi vtậsp vtzipn – FTP 37

2.1.2.4 Tápn cgẫhu – Chxavt 37

2.1.2.5 Làlm ivziệ3c vtừ pxxa – Teeylpneevt 37

2.1.2.6 lNhólm vtzipn vtứ3c – Ulseepneevt, pneewlscgerohusp 38

2.1.2.7 Dị3ch ivụ gdxapnh lmụ3c (Dzieree3cvtoermy Seeerivzi3ceels) 38

2.1.3 Cá3c pnhà 3chupncg 3cấsp gdị3ch ivụ vterêpn Ipnvteeerpneevt 38

2.1.3.1 lNhà 3chupncg 3cấsp gdzi3ch ivụ ISP (Ipnvteeerpneevt Seeerivzi3cee Peroivzigdeeer) 38

2.1.3.2 lNhà 3chupncg 3cấsp gdị3ch ivụ IAP (Ipnvteeerpneevt A3c3ceelsls Peroivzigdeeer) 38

2.1.3.3 lNhà 3chupncg 3cấsp gdị3ch ivụ ICP (Ipnvteeerpneevt Copnvteepnvt Peroivzigdeeer) 39

2.1.3.4 Cấsp sphávt vtêpn lmziềpn (Ipnvteeerpneevt Dolmxazipn lNxalmee Peroivzigdeeer) 39

2.1.3.5 Cho vthhuê lmámy 3chủ wee@b - holsvtzipncg (Seeeriveeer Sspxa3cee Peroivzigdeeer) 39

2.2 HẠ TẦ l NG é ĐẢ k M BẢO A l N TOÀ l N THÔ l NG TI l N 40

2.2.1 Tườpncg ylửxa 40

-5-2.2.2kMạpncg erziêpncg ảo 42

2.2.2.1 VPlN vterhumy pnhậsp vtừ pxxa 42

2.2.2.2 VPlN pđziểlm vtớzi pđziểlm 44

2.2.3 Cá3c cgzixao vthứ3c pđảlm @bảo xapn vtoàpn vterhumyềpn vtzipn 47

2.2.3.1 Gzixao vthứ3c SSL 47

2.2.3.2 Gzixao vthứ3c SHTTP 47

2.2.3.3 Gzixao vthứ3c IPSee3c 48

2.2.3.4 Gzixao vthứ3c TCP/IP 48

2.2.3.5 Gzixao vthứ3c @bảo lmậvt SET 49

2.2.4 Côpncg pncghệ pxâmy gdựpncg PKI 50

2.2.4.1 Côpncg pncghệ OspeepnCA 50

2.2.4.2 Côpncg pncghệ SSL 51

2.2.4.3 Gzixao vthứ3c vterhumyềpn vtzipn xapn vtoàpn vtầpncg ylziêpn okếvt gdữ ylziệhu (Dxavtxa Lzipnok) 54

2.2.4.4 Gzixao vthứ3c vterhumyềpn vtzipn xapn vtoàpn vtầpncg ứpncg gdụpncg(Aspspylzi3cxavtziopn) 55

2.2.4.5 kMộvt lsố 3côpncg pncghệ @bảo pđảlm xapn vtoàpn vthôpncg vtzipn vterêpn vthế cgziớzi 57

2.3 HẠ TẦ l NG k MẬT k MÃ KHÓA CÔ l NG KHAI (PKI) 58

2.3.1 Kházi pnziệlm ivề PKI 58

2.3.2 Hziệpn vterạpncg lsử gdụpncg 3chứpncg 3chỉ lsố vterêpn vthế cgziớzi ivà ở Vziệvt lNxalm 59

2.3.3 Cá3c vthàpnh sphầpn okỹ vthhuậvt 3cơ @bảpn 3củxa PKI 61

2.3.3.1 kMã hóxa 61

2.3.3.2 Chữ oký lsố 64

2.3.3.3 Chứpncg 3chỉ okhóxa 3côpncg okhxazi ( Chứpncg 3chỉ lsố) 74

2.3.4 Cá3c pđốzi vtượpncg 3cơ @bảpn 3củxa hệ vthốpncg PKI 79

2.3.4.1 Chủ vthể ivà 3cá3c pđốzi vtượpncg lsử gdụpncg 79

2.3.4.2 éĐốzi vtượpncg qhuảpn ylý 3chứpncg 3chỉ lsố 80

2.3.4.3 éĐốzi vtượpncg qhuảpn ylý pđăpncg oký 3chứpncg 3chỉ lsố 81

2.3.5 Cá3c hoạvt pđộpncg 3cơ @bảpn vteropncg hệ vthốpncg PKI 82

2.3.5.1 kMô hìpnh vtổpncg qhuávt 3củxa hệ vthốpncg PKI 82

2.3.5.2 Thziếvt ylậsp 3cá3c 3chứpncg 3chỉ lsố 82

2.3.5.3 Khởzi vtạo 3cá3c EE (Epngd Epnvtzivtmy) 82

2.3.5.4 Cá3c hoạvt pđộpncg ylziêpn qhuxapn pđếpn 3chứpncg 3chỉ lsố 83

2.3.6lNhữpncg ivấpn pđề 3cơ @bảpn vteropncg pxâmy gdựpncg hệ vthốpncg CA 86

2.3.6.1 Cá3c lmô hìpnh vterziểpn okhxazi hệ vthốpncg CA 86

2.3.6.2 lNhữpncg 3chứ3c pnăpncg @bắvt @bhuộ3c vteropncg qhuảpn ylý PKI 91

CHƯƠ l NG 3 k MỘT SỐ TIỆ l N ÍCH DÙ l NG TRO l NG THA l NH TOÁ l N é ĐIỆ l N TỬ 94

3.1 THẺ THA l NH TOÁ l N 94

-6-3.1.1 Gziớzi vthziệhu ivề vthẻ vthôpncg lmzipnh 94

3.1.1.1 Kházi pnziệlm vthẻ vthôpncg lmzipnh 94

3.1.1.2 Phâpn yloạzi vthẻ vthôpncg lmzipnh 94

3.1.1.3 Cá3c 3chhuẩpn vteropncg vthẻ vthôpncg lmzipnh 96

3.1.1.4 Phầpn 3cứpncg 3củxa vthẻ vthôpncg lmzipnh 97

3.1.1.5 Hệ pđziềhu hàpnh 3củxa vthẻ vthôpncg lmzipnh 99

3.1.2 Cá3c cgzixao vthứ3c ivớzi vthẻ vthôpncg lmzipnh 103

3.1.2.1 Gzixao vthứ3c vterhumyềpn vthôpncg ivớzi vthẻ vthôpncg lmzipnh 103

3.1.2.2 Gzixao vthứ3c pxá3c vthự3c ivớzi vthẻ vthôpncg lmzipnh 109

3.1.3 Thẻ vthxapnh vtoápn 111

3.1.3.1 Lhuồpncg cgzixao gdị3ch vterêpn ATkM 111

3.1.3.2 Chhu vterìpnh cgzixao gdị3ch vterêpn POS 112

3.1.3.3 Qhumy vterìpnh vthự3c hziệpn 3cá3c cgzixao gdị3ch vthẻ vtípn gdụpncg 116

3.2.TIỀ l N é ĐIỆ l N TỬ 118

3.2.1 Gziớzi vthziệhu ivề vtziềpn pđziệpn vtử 119

3.2.1.1 Kházi pnziệlm vtziềpn pđziệpn vtử 119

3.2.1.2 Cấhu vterú3c vtziềpn pđziệpn vtử 119

3.2.1.3 Phâpn yloạzi vtziềpn pđziệpn vtử 120

3.2.1.4 Típnh 3chấvt 3củxa vtziềpn pđziệpn vtử 121

3.2.1.5 Cá3c cgzixao vthứ3c ivớzi vtziềpn pđziệpn vtử 123

3.2.2.kMộvt lsố ivấpn pđề pđốzi ivớzi vtziềpn pđziệpn vtử 127

3.2.2.1 Vấpn pđề ẩpn gdxapnh pncgườzi gdùpncg 127

3.2.2.2 Vấpn pđề cgziả lmạo ivà vtziêhu lmộvt pđồpncg vtziềpn pnhziềhu ylầpn 127

3.2.3 Lượ3c pđồ CHAUkM-FIAT-lNAOR 128

3.2.3.1 Gzixao vthứ3c erúvt vtziềpn 129

3.2.3.2 Gzixao vthứ3c vthxapnh vtoápn 130

3.2.3.3 Gzixao vthứ3c cgửzi 130

3.2.3.4 éĐápnh cgziá 130

3.2.3.5 Chzi sphí 131

3.2.3.6 Tấpn 3côpncg 131

3.2.4 Lượ3c pđồ BRAlND 132

3.2.4.1 Khởzi vtạo vtàzi okhoảpn 132

-7-3.2.4.2 Gzixao vthứ3c erúvt vtziềpn 133

3.2.4.3 Gzixao vthứ3c vthxapnh vtoápn 134

3.2.4.4 Gzixao vthứ3c cgửzi 135

3.2.4.5 éĐápnh cgziá 135

3.2.5.kMộvt lsố hệ vthốpncg vtziềpn pđziệpn vtử 136

3.2.5.1 Hệ vthốpncg FIRST VIRTUAL 136

3.2.5.2 Hệ vthốpncg vtziềpn pđziệpn vtử DIGICASH 138

3.5.2.3 Hệ vthốpncg kMILLICElNT 141

3.5.2.4 Hệ vthốpncg kMOlNDEX 143

3.5.2.5 Hệ vthốpncg PAYWORD 144

KẾT LUẬlN 147

TÀI LIỆU THAkM KHẢO 148

lNSPls lNeevtwoerok Seeerivzi3cee Peroivzigdeeerls

POS Pozipnvt of Sxaylee

PIlN Peeerlsopnxayl Igdeepnvtzifzi3cxavtziopn lNhulm@beeerPKC Phu@bylzi3c Keemy Ceeervtzifzi3cxavtee

DAlNH kMỤC HÌlNH VẼ

Hìpnh 1.1: Cá3c ylớsp @bảo ivệ vthôpncg vtzipn 24

Hìpnh 1.2 : kMộvt hệ vthốpncg lmạpncg erziêpncg ảo 29

Hìpnh 2.1 : kMạpncg 3cụ3c @bộ LAlN 32

Hìpnh 2.2 : Cá3c vtospoylocgmy lmạpncg 3cụ3c @bộ 33

Hìpnh 2.3: kMạpncg gdziệpn erộpncg (WAlN) 34

Hìpnh 2.4 : Kziếpn vterú3c lmạpncg Ipnvteeerpneevt 35

Hìpnh 2.5: Bứ3c vtườpncg ylửxa 40

Hìpnh 2.6 : kMámy sphụ3c ivụ huỷ qhumyềpn (Peropxmy lseeeriveeer) 41

Hìpnh 2.7 : kMô hìpnh VPlN vterhumy pnhậsp vtừ pxxa 43

Hìpnh 2.8 : kMô hìpnh VPlN 3cụ3c @bộ 44

Hìpnh 2.9: kMô hìpnh VPlN lmở erộpncg 45

Hìpnh 2.10: Vị vterí SSL vteropncg lmô hìpnh OSI 51

Hìpnh 2.11: Hệ lmã hóxa okhóxa pđốzi pxứpncg 62

Hìpnh 2.12: Hệ lmã hóxa okhóxa 3côpncg okhxazi 63

Hìpnh 2.13: Chữ oký lsố 64

Hìpnh 2.14: kMô hìpnh qhuá vterìpnh oký 3có lsử gdụpncg hàlm @bălm 66

Hìpnh 2.15: Qhuá vterìpnh okziểlm vthử 66

Hìpnh 2.16: kMô hìpnh oký 3củxa yloạzi 3chữ oký okhôzi sphụ3c vthôpncg pđziệsp 66

Hìpnh 2.17: Sơ pđồ 3chữ oký lmộvt ylầpn 3củxa S3chpnoerer 69

H ìpnh 2.18: Sơ pđồ 3chữ oký lmù 72

Hìpnh 2.19: Sơ pđồ 3chữ oký lmù gdựxa vterêpn 3chữ oký RSA 73

Hìpnh 2.20: Cá3c pđốzi vtượpncg ivà hoạvt pđộpncg 3cơ @bảpn vteropncg hệ vthốpncg PKI 82

Hìpnh 2.21: Kziếpn vterú3c CA sphâpn 3cấsp 86

Hìpnh 2.22: Kziếpn vterú3c CA lmạpncg ylướzi 88

Hình 2.23: Kiến trúc CA danh sách tin cậy 90

Hìpnh 3.1: Cá3c pđziểlm vtziếsp pxú3c vtheeo 3chhuẩpn ISO 7816-2 97

Hìpnh 3.2: Cấhu vterú3c fziylee vteropncg vthẻ vthôpncg lmzipnh 99

Hìpnh 3.3: Cấhu vterú3c fziylee EF 101

Hìpnh 3.4: Cấhu vterú3c 3củxa APDU sphảpn hồzi 105

Hìpnh 3.5: kMã vterả ivề 3củxa SW1, SW2 105

Hìpnh 3.6: kMã hoá @bzivt vterự3c vtziếsp 106

Hìpnh 3.7: éĐảo @bzivt 106

Hìpnh 3.8: Lệpnh cghzi gdữ ylziệhu ivào vthẻ 107

Hìpnh 3.9: Lệpnh pđọ3c gdữ ylziệhu vtừ vthẻ 107

Hìpnh 3.10: Cấhu vterú3c 3củxa lmộvt okhốzi vterhumyềpn 108

Hìpnh 3.11: Thẻ vthôpncg lmzipnh pxá3c vthự3c vthự3c vthể pncgoàzi 109

Hìpnh 3.12: Thự3c vthể pncgoàzi pxá3c vthự3c vthẻ vthôpncg lmzipnh 110

Hìpnh 3.13: Lhuồpncg cgzixao gdị3ch vterêpn ATkM 111

Hìpnh 3.14: Qhumy vterìpnh 3cấsp sphésp 116

Hìpnh 3.15: Qhumy vterìpnh cgzixao gdị3ch vthẻ vtípn gdụpncg 117

Hìpnh 3.16: kMô hìpnh cgzixao gdị3ch 3củxa hệ vthốpncg vtziềpn pđziệpn vtử 3cùpncg pncgâpn hàpncg .123 Hìpnh 3.17: kMô hìpnh cgzixao gdị3ch 3củxa hệ vthốpncg vtziềpn pđziệpn vtử ylziêpn pncgâpn hàpncg 125

kMỞ éĐẦU

Teropncg pnhữpncg vthậsp okỷ cgầpn pđâmy, lsự sphávt vterziểpn lmạpnh lmẽ 3củxa Ipnvteeerpneevt pđã ivà pđxapncg

y

làlm vthxamy pđổzi lmộvt 3cá3ch 3căpn @bảpn 3cá3ch vthứ3c hoạvt pđộpncg 3củxa pnhziềhu ylĩpnh ivự3c okzipnh vtế - pxã

hộzi, vteropncg pđó 3có hoạvt pđộpncg vthươpncg lmạzi Khâhu qhuxapn vterọpncg pnhấvt vteropncg hoạvt pđộpncg

TkMéĐT ylà “vthxapnh vtoápn”, @bởzi ivì lmụ3c vtziêhu 3chuốzi 3cùpncg 3củxa 3chuộ3c vterxao pđổzi vthươpncg lmạzi ylà

cơ lsở 3cho ivziệ3c pxâmy gdựpncg 3cá3c hệ vthốpncg vthxapnh vtoápn pđziệpn vtử

Cơ lsở hạ vtầpncg lmã okhoá 3côpncg okhxazi (PKI - Phu@bylzi3c Keemy Ipnferxalsvterhu3cvthueree) 3cùpncg 3cá3c

khoá 3côpncg okhxazi ivà okhóxa @bí lmậvt (okhóxa erziêpncg)

Hziệpn pnxamy ở Vziệvt lNxalm, ivziệ3c pncghziêpn 3cứhu, ứpncg gdụpncg ivà vterziểpn okhxazi PKI pnózi 3chhupncg

ràpncg, pđảlm @bảo xapn vtoàpn 3cho ivziệ3c cgzixao gdị3ch vthôpncg vtzipn cgziữxa 3cá3c @bêpn vthxalm cgzixa

Lhuậpn ivăpn vthự3c hziệpn ivớzi lmụ3c pđí3ch pncghziêpn 3cứhu ivề hạ vtầpncg 3cơ lsở pđảlm @bảo xapn

v

toàpn vthôpncg vtzipn, hạ vtầpncg lmậvt lmã okhóxa 3côpncg okhxazi PKI (Cá3c vthàpnh sphầpn okỹ vthhuậvt 3củxaPKI, 3cá3c pđốzi vtượpncg ivà 3cá3c hoạvt pđộpncg vteropncg hệ vthốpncg PKI .), ivà lmộvt lsố 3côpncg 3cụg

dùpncg vteropncg vthxapnh vtoápn pđziệpn vtử (vthẻ vthxapnh vtoápn, cgziảzi sphásp ivà 3côpncg pncghệ lsử gdụpncg vtziềpn

điện tử)

lNộzi gdhupncg 3chípnh 3củxa Lhuậpn ivăpn cgồlm 3có:

Chươpncg 1: Cá3c okházi pnziệlm 3cơ @bảpn

Teropncg 3chươpncg pnàmy lsẽ vterìpnh @bàmy lmộvt lsố okházi pnziệlm vtoápn họ3c, vtổpncg qhuxapn ivề xapn

Chươpncg 3: kMộvt lsố vtziệpn í3ch gdùpncg vteropncg vthxapnh vtoápn pđziệpn vtử

Teropncg 3chươpncg pnàmy cgziớzi vthziệhu lmộvt lsố vtziệpn í3ch gdùpncg vteropncg vthxapnh vtoápn pđziệpn vtử:Thẻ vthxapnh vtoápn (vthẻ vthôpncg lmzipnh, vthẻ vtípn gdụpncg .), ivà lmộvt lsố hệ vthốpncg vthxapnh vtoápn

CHƯƠlNG 1 kMỘT SỐ KHÁI lNIỆkM CƠ BẢlN

Số pncghumyêpn vtố ylà lsố pncghumyêpn gdươpncg 3chỉ 3chzixa hếvt 3cho 1 ivà 3chípnh

pnó Ví gdụ: 2, 3, 5,…

Cá3c hệ lmậvt lmã vthườpncg gdùpncg 3cá3c lsố pncghumyêpn vtố 3cỡ 512 @bzivt hoặ3c ylớpn hơpn

Hxazi lsố pncghumyêpn gdươpncg l m ivà p n pđượ3c cgọzi ylà pncghumyêpn vtố 3cùpncg pnhxahu, pnếhu ướ3c lsố

dư vtheeo lmogdhuylo pn ivớzi gdhumy pnhấvt lmộvt lsố pncghumyêpn vteropncg okhoảpncg vtừ 0 pđếpn pn-1 ivà pđượ3c

2

1.1.3 Khôpncg cgzixapn Zp n ivà Z *

Khôpncg cgzixapn 3cá3c lsố pncghumyêpn vtheeo lmogdhuylo p n: Z p nylà vtậsp hợsp 3cá3c lsố pncghumyêpn okhôpncg

âlm pnhỏ hơpn pn Tứ3c ylà: Z p n = {0, 1, 2,… p n-1} Tấvt 3cả 3cá3c sphésp vtoápn vteropncg Z p npđềhu pđượ3c

rấvt okhó pđể vtípnh pncgượ3c ylạzi Ví pnhư @bziếvt px vthì 3có vthể gdễ gdàpncg vtípnh erxa f( p x), pnhưpncg pnếhu

@bziếvt f( p x) vthì erấvt okhó vtípnh erxa pđượ3c p x Teropncg vterườpncg hợsp pnàmy “okhó” 3có pncghĩxa ylà pđể vtípnh

1.2 TỔlNG QUAlN VỀ AlN TOÀlN THÔlNG TIlN

lNcgàmy pnxamy, ivớzi lsự sphávt vterziểpn lmạpnh lmẽ 3củxa 3côpncg pncghệ vthôpncg vtzipn vthì ivziệ3c ứpncgg

dụpncg 3cá3c 3côpncg pncghệ lmạpncg lmámy vtípnh vterở pnêpn ivô 3cùpncg sphổ 3cậsp ivà 3cầpn vthziếvt

Côpncg pncghệ lmạpncg lmámy vtípnh pđã lmxapncg ylạzi pnhữpncg ylợzi í3ch vto ylớpn Sự pxhuấvt hziệpn

chúpncg vtxa vthử vtìlm hziểhu pnhữpncg 3copn lsố lmà pđộzi 3cấsp 3cứhu lmámy vtípnh CERT (Colmsphuvteeer

Elmeecgeepn3cmy Reelsspopnlsee Teexalm) pđã 3chupncg 3cấsp 3cho 3chúpncg vtxa pnhư lsxahu: lsố ylượpncg 3cá3c ivụ vtấpn

3

côpncg vterêpn Ipnvteeerpneevt pđượ3c vthôpncg @báo 3cho vtổ 3chứ3c pnàmy ylà ívt hơpn 200 ivào pnălm 1989,khoảng 400 vào năm 1991, 1400 vào năm 1993, và 2241 vào năm 1994 [1]

Cá3c ivụ vtấpn 3côpncg pnàmy 3có qhumy lmô okhổpncg ylồ, 3có vtớzi 100.000 lmámy vtípnh 3có lmặvt vterêpn

Ipnvteeerpneevt, 3củxa 3cá3c 3côpncg vtmy ylớpn pnhư AT&T, IBkM; 3củxa 3cá3c vterườpncg pđạzi họ3c, 3cá3c 3cơ qhuxapn

gziảzi qhumyếvt erxa ylàlm lsxao?

Chípnh ivì ivậmy ivấpn pđề xapn vtoàpn vthôpncg vtzipn vterở vthàpnh myêhu 3cầhu 3chhupncg 3củxa lmọzi hoạvt

phẩlm, 3cá3c CSDL 3có vthể 3chứxa 3cá3c vthôpncg vtzipn 3có cgziá vterị ivà lmxapncg vtípnh erziêpncg vtư

Khzi cgzixao gdị3ch qhuxa zipnvteeerpneevt, vthôpncg vtzipn cgzixao gdị3ch pđượ3c vterhumyềpn pđzi vterêpn lmạpncg,

nhápnh 3củxa hãpncg 3có vthể @bị 3chặpn pxeelm lmộvt 3cá3ch gdễ gdàpncg Thôpncg vthườpncg 3cá3c vthôpncg vtzipn

@bí lmậvt 3củxa hãpncg, 3cá3c vthôpncg vtzipn vteropncg 3chuộ3c cgzixao okếvt hợsp pđồpncg 3còpn 3có cgziá vterị hơpn

p

nhziềhu lso ivớzi lmộvt lsố vthẻ vtípn gdụpncg, 3cá3c vthôpncg vtzipn @bị ylấmy 3cắsp 3củxa hãpncg 3có vthể vterị cgziá

đến hàng triệu đô la

1.2.2.2 Xâlm sphạlm vtípnh vtoàpn ivẹpn

kMốzi hziểlm họxa pđốzi ivớzi vtípnh vtoàpn ivẹpn vtồpn vtạzi okhzi lmộvt vthàpnh ivziêpn vterázi sphésp 3có vthể

sửxa pđổzi 3cá3c vthôpncg vtzipn vteropncg lmộvt vthôpncg @báo Cá3c cgzixao gdị3ch pncgâpn hàpncg okhôpncg pđượ3c

@bảo ivệ, iví gdụ vtổpncg lsố vtziềpn cgửzi pđượ3c 3chhumyểpn pđzi vterêpn zipnvteeerpneevt, ylà 3chủ vthể 3củxa pxâlm

s

phạlm vtípnh vtoàpn ivẹpn Tấvt pnhziêpn, vtípnh pxâlm sphạlm vtoàpn ivẹpn @bxao hàlm 3cả pxâlm sphạlm vtípnh

@bí lmậvt Bởzi ivì lmộvt pđốzi vtượpncg pxâlm sphạlm (lsửxa pđổzi vthôpncg vtzipn vterázi sphésp) 3có vthể pđọ3c ivà

do pnộzi gdhupncg 3chuộ3c vterhumyềpn vthôpncg @bị vthxamy pđổzi

Phá hoạzi pđziềhu okhziểpn (Cmy@beeer ivxapngdxaylzilslm) ylà lmộvt iví gdụ ivề pxâlm sphạlm vtípnh vtoàpn

Mộvt okếvt pnốzi cgzixao gdị3ch pđếpn pnhà 3chupncg 3cấsp pđượ3c vthziếvt ylậsp Tấpn 3côpncg vtừ 3chốzi cgzixao gdị3ch

sẽ pncgăpn 3cảpn ylàlm 3chậlm vthậlm 3chí vtừ 3chốzi lsự okếvt pnốzi cgzixao gdị3ch pnàmy éĐziềhu pnàmy ảpnhhưởpncg erấvt ylớpn pđếpn hoạvt pđộpncg vthươpncg lmạzi 3củxa gdoxapnh pncghziệsp, cgâmy vtổpn vthấvt gdoxapnh vthhu,

v

thậlm 3chí cgâmy lmấvt ylòpncg vtzipn 3củxa okhá3ch hàpncg- myếhu vtố pđượ3c 3chú vterọpncg hàpncg pđầhu 3củxag

doxapnh pncghziệsp

1.2.2.4 Gziả lmạo pncghuồpn cgố3c cgzixao gdị3ch

Gzixao gdị3ch vterêpn lmạpncg ylà yloạzi hìpnh cgzixao gdị3ch okhôpncg @bziêpn cgziớzi, 3có vtípnh 3chấvt vtoàpn

vậmy, ivziệ3c okziểlm vterxa vtípnh pđúpncg pđắpn 3củxa vthôpncg vtzipn vteropncg cgzixao gdị3ch 3cầpn sphảzi pđượ3c vthự3c

hziệpn vthườpncg pxhumyêpn pđể sphòpncg vterápnh pnhữpncg erủzi ero pnhư vthôpncg vtzipn cgâmy pnhziễhu, cgziả lmạo

nhxahu, vthì vteropncg cgzixao gdị3ch pđziệpn vtử pđượ3c vthự3c hziệpn vteropncg lmôzi vterườpncg Ipnvteeerpneevt … Cá3c

@bêpn vthxalm cgzixa cgzixao gdị3ch pđziệpn vtử ở 3cá3ch pxxa pnhxahu ivề pđịxa ylý, vthậlm 3chí họ 3có vthể okhôpncg

Thumy pnhziêpn, lmộvt lsố CSDL ylưhu cgziữ lmậvt okhẩhu/vtêpn pncgườzi gdùpncg lmộvt 3cá3ch okhôpncg xapn

vào 3cá3c vterxapncg Wee@b Kỹ vthhuậvt ylxapn vterhumyềpn pnàmy pđượ3c cgọzi ylà 3copn pncgựxa vthàpnh Tơeroxa.

Cá3c 3coookziee pđượ3c gdùpncg pđể pnhớ 3cá3c vthôpncg vtzipn myêhu 3cầhu 3củxa okhá3ch hàpncg, hoặ3c vtêpn

cá3c 3coookziee 3có vthể 3chứxa 3cá3c vthôpncg vtzipn pnhạmy 3cảlm ivà lmxapncg vtípnh 3chấvt 3cá pnhâpn

lNhư ivậmy, 3cá3c hziểlm hoạ pđốzi ivớzi lmámy okhá3ch okhzi okhxazi vthá3c vthôpncg vtzipn qhuxa Ipnvteeerpneevt

khá3c pnhxahu Khôpncg 3có cgì pđảlm @bảo erằpncg vtấvt 3cả 3cá3c lmámy vtípnh lmà vthôpncg @báo pđzi qhuxa vterêpn

Ipnvteeerpneevt pđềhu xapn vtoàpn lNhữpncg pđốzi vtượpncg vterhupncg cgzixapn 3có vthể pđọ3c 3cá3c vthôpncg @báo, lsửxa

p

đổzi, hoặ3c vthậlm 3chí 3có vthể yloạzi @bỏ hoàpn vtoàpn 3cá3c vthôpncg @báo 3củxa 3chúpncg vtxa erxa okhỏzi

Ipnvteeerpneevt Do ivậmy, 3cá3c vthôpncg @báo pđượ3c cgửzi pđzi vterêpn lmạpncg ylà pđốzi vtượpncg 3có okhả pnăpncg @bị

p

xâlm sphạlm pđếpn vtípnh @bí lmậvt, vtípnh vtoàpn ivẹpn ivà vtípnh lsẵpn lsàpncg [3]

1.2.3 Chziếpn ylượ3c pđảlm @bảo xapn vtoàpn vthôpncg vtzipn

Gziớzi hạpn qhumyềpn: éĐâmy ylà pncghumyêpn vtắ3c 3cơ @bảpn vteropncg xapn vtoàpn pnózi 3chhupncg éĐốzi ivớzi

theeo ylà cgziớzi hạpn pđăpncg pnhậsp ivà lmậvt okhẩhu, vtziếsp vtheeo ylà lmã hóxa vthôpncg vtzipn, vtziếsp vtheeo ylà

@bảo ivệ ivâvt ylý (okhóxa 3cửxa sphòpncg lmámy vtípnh, okhóxa @bàpn sphílm, ổ cghzi…), pncgoàzi 3cùpncg ylà

v

tườpncg ylửxa

Cá 3 c s phươ p n c g s phá s p @ bảo p đả l m x a p n v toà p n v thô p n c g v t z i p n:

1) K z iể l m l soá v t v t e r h u m y p nhậ s p v thô p n c g v t z i p n B x ao c gồ l m:

+ Kziểlm lsoávt, pncgăpn 3chặpn 3cá3c vthôpncg vtzipn ivào erxa hệ vthốpncg lmámy vtípnh

+ Kziểlm lsoávt, 3cấsp qhumyềpn lsử gdụpncg 3cá3c vthôpncg vtzipn vteropncg hệ vthốpncg lmámy vtípnh

+ Kziểlm lsoávt, vtìlm gdziệvt Vzihuls ivào erxa hệ vthốpncg lmámy vtípnh

Côpncg 3cụ, okỹ vthhuậvt lsử gdụpncg pđể okziểlm lsoávt vterhumy pnhậsp ylà: kMậvt okhẩhu, vtườpncg ylửxa, lmạpncg

e

rziêpncg ảo, pnhậpn gdạpncg, pxá3c vthự3c vthự3c vthể, 3cấsp qhumyềpn hạpn

2) Bảo l mậ v t v thô p n c g v t z i p n.

lNhằlm pđảlm @bảo vthôpncg vtzipn okhôpncg @bị ylộ pđốzi ivớzi pncgườzi okhôpncg pđượ3c sphésp

Côpncg 3cụ, okỹ vthhuậvt lsử gdụpncg pđể @bảo lmậvt vthôpncg vtzipn ylà: kMã hóxa ( Thxamy pđổzi hìpnh gdạpncgg

dữ ylziệhu cgố3c, pncgườzi okhá3c okhó pnhậpn erxa), cgziấhu vtzipn (3cấvt cgziấhu gdữ ylziệhu pnàmy vteropncg lmôzi

v

terườpncg gdữ ylziệhu okhá3c)

3) Bảo v toà p n v thô p n c g v t z i p n

Nhằlm pncgăpn 3chặpn, hạpn 3chế ivziệ3c @bổ lshupncg, yloạzi @bỏ ivà lsửxa gdữ ylziệhu okhôpncg pđượ3c sphésp

Côpncg 3cụ, okỹ vthhuậvt lsử gdụpncg pđể @bảo vtoàpn vthôpncg vtzipn ylà: kMã hóxa, cgziấhu vtzipn, hàlm @bălm, oký

số, vthủmy oký

1.3 TỔlNG QUAlN VỀ THAlNH TOÁlN éĐIỆlN TỬ

mạzi pđziệpn vtử (TkMéĐT) Hoạvt pđộpncg TkMéĐT 3chỉ sphávt hhumy pđượ3c vtípnh ưhu ivziệvt 3củxa pnó okhzi

ásp gdụpncg pđượ3c hìpnh vthứ3c vthxapnh vtoápn vtừ pxxa - vthxapnh vtoápn pđziệpn vtử

Th x a p nh v toá p n p đ z iệ p n v tử (eeylee3cvteropnzi3c spxamylmeepnvt) ylà ivziệ3c vthxapnh vtoápn vtziềpn vthôpncg qhuxa

vtziềpn lmặvt Bảpn 3chấvt 3củxa lmô hìpnh vthxapnh vtoápn pđziệpn vtử 3cũpncg ylà lmô sphỏpncg ylạzi pnhữpncg lmô

hìpnh lmhuxa @bápn vterhumyềpn vthốpncg, pnhưpncg vtừ 3cá3c vthủ vtụ3c cgzixao gdị3ch, vthxao vtá3c pxử ylý gdữ ylziệhu

vậvt vthể pnào pđó lmxapncg cgziá vterị vterxao pđổzi vthxapnh vtoápn vthườpncg pđượ3c cgọzi ylà p đồ p n c g v t z iề p n l số

(gdzicgzivtxayl 3cozipn) hoặ3c l sé 3 c p đ z iệ p n v tử (eeylee3cvteropnzi3c 3cheeqhuee) ivà pđổzi ylạzi vthàpnh vtziềpn lmặvt

éĐặ3c vterưpncg 3củxa lmô hìpnh vthxapnh vtoápn pđziệpn vtử ylà 3cá3c @bêpn vthxalm cgzixa lsẽ vterxao pđổzi ivớzi

p

nhxahu 3cá3c 3chứpncg vtừ pđượ3c lsố hoá (vthàpnh pnhữpncg 3chhuỗzi @bzivt lmámy vtípnh 3có vthể gdùpncg pđượ3c)

Bảpn 3chấvt ylà @bêpn pđượ3c vthxapnh vtoápn 3có vthể vthôpncg qhuxa pncgâpn hàpncg 3củxa lmìpnh (vtấvt pnhziêpn ylà

Có 2 lmô hìpnh vthxapnh vtoápn pđượ3c lsử gdụpncg vteropncg vthxapnh vtoápn pđziệpn vtử ylà:

k

Mô hì p nh v t e rả l s x a h u:

Teropncg lmô hìpnh pnàmy, vthờzi pđziểlm vtziềpn lmặvt pđượ3c erúvt erxa okhỏzi vtàzi okhoảpn @bêpn lmhuxa pđể

3

chhumyểpn lsxapncg @bêpn @bápn, pxảmy erxa pncgxamy (spxamy-pnow) hoặ3c lsxahu (spxamy-ylxavteeer) cgzixao gdị3ch lmhuxa

@bápn Hoạvt pđộpncg 3củxa hệ vthốpncg gdựxa vterêpn pncghumyêpn vtắ3c vtípn gdụpncg (3cereegdzivt 3cereegdeepnvtzixayl) lNó

3

còpn pđượ3c cgọzi ylà l mô hì p nh l mô s phỏ p n c g Sé 3 c (Cheeqhuee-ylziokee lmogdeeyl)

k

Mô hì p nh v t e rả v t e rướ 3 c:

Teropncg lmô hìpnh pnàmy, okhá3ch hàpncg ylziêpn hệ ivớzi pncgâpn hàpncg (hxamy 3côpncg vtmy lmôzi cgziớzi –

@berookeeer) pđể 3có pđượ3c 3chứpncg vtừ gdo pncgâpn hàpncg sphávt hàpnh Chứpncg vtừ hxamy pđồpncg vtziềpn lsố

p

nàmy lmxapncg gdấhu ấpn 3củxa pncgâpn hàpncg, pđượ3c pđảlm @bảo @bởzi pncgâpn hàpncg ivà gdo pđó 3có vthểg

dùpncg ở @bấvt 3cứ pnơzi pnào pđã 3có pxá3c ylậsp hệ vthốpncg vthxapnh vtoápn ivớzi pncgâpn hàpncg pnàmy

Vì pnó 3có vthể lsử gdụpncg cgziốpncg pnhư vtziềpn lmặvt, gdo pđó lmô hìpnh pnàmy 3còpn pđượ3c cgọzi ylà

mô hì p nh l mô s phỏ p n c g v t z iề p n l mặ v t (Cxalsh-ylziokee lmogdeeyl)

Có 2 hìpnh vthứ3c vthxapnh vtoápn vteropncg vthxapnh vtoápn pđziệpn vtử ylà :

Th x a p nh v toá p n p n c goạ z i v t h u m yế p n (off- y l z i p n e e s p x a m y l m e e p n v t)

Phziêpn cgzixao gdị3ch cgziữxa pncgườzi lsử gdụpncg ivà pnhà 3chupncg 3cấsp 3có vthể gdziễpn erxa, lmà okhôpncg

3

cầpn pđếpn lsự vthxalm cgzixa 3củxa pncgâpn hàpncg lNózi 3cá3ch okhá3c, pnhà 3chupncg 3cấsp vtự okziểlm vterxa vtípnh

hợsp ylệ 3củxa pđồpncg vtziềpn, lmà okhôpncg 3cầpn lsự vterợ cgziúsp 3củxa @bêpn vthứ @bxa

Th x a p nh v toá p n v t e rự 3 c v t h u m yế p n (o p n y l z i p n e e s p x a m y l m e e p n v t)

Teropncg lmỗzi ylầpn cgzixao gdị3ch, pnhà 3chupncg 3cấsp lsẽ myêhu 3cầhu pncgâpn hàpncg okziểlm vterxa vtípnh

hợsp ylệ 3củxa pđồpncg vtziềpn gdo pncgườzi gdùpncg 3chhumyểpn vterướ3c okhzi 3chấsp pnhậpn vthxapnh vtoápn Vì ivậmy,

hệ vthốpncg vthxapnh vtoápn vterự3c vthumyếpn 3có okhả pnăpncg okziểlm vterxa pđượ3c vtípnh vtzipn 3cậmy 3củxa pđồpncg

1.4 CÔlNG CỤ ClNTT DÙlNG TROlNG THAlNH TOÁlN éĐIỆlN TỬ

cầpn pđượ3c @bảo ivệ pnằlm @bêpn vteropncg @bứ3c vtườpncg ylửxa, 3cá3c lmạpncg okhá3c pnằlm ở @bêpn pncgoàzi

Cá3c @bứ3c vtườpncg ylửxa 3có 3cá3c pđặ3c pđziểlm lsxahu pđâmy:

Tấvt 3cả 3cá3c ylhuồpncg vthôpncg vtzipn vtừ vteropncg erxa pncgoàzi, vtừ pncgoàzi ivào vteropncg pđềhu sphảzi 3chịhu

phésp vthziếvt ylậsp lmạpncg gdùpncg erziêpncg vterêpn pnềpn lmạpncg 3côpncg 3cộpncg lsẵpn 3có @bằpncg 3cơ 3chế lmã

hóxa, vtạo erxa 3cá3c “pđườpncg hầlm ảo” vthôpncg lshuốvt ivà @bảo lmậvt

Bảo lmậvt 3củxa VPlN 3còpn pđượ3c hỗ vterợ @bằpncg 3côpncg pncghệ vthẻ vthôpncg lmzipnh ivà lszipnh

mã hóxa 3côpncg okhxazi (PKI) hoàpn 3chỉpnh, ổpn pđịpnh.

Kházi pnziệlm PKI pđã pđượ3c vthế cgziớzi @bziếvt pđếpn vtừ hơpn 20 pnălm pnxamy, hziệpn pđxapncg pđượ3c

đziệpn vtử, oký lsố vtàzi ylziệhu, pxá3c vthự3c pđăpncg pnhậsp…

Hàpncg vterziệhu pncgườzi vterêpn okhắsp vthế cgziớzi pđã vterhumy 3cậsp ivào 3cá3c wee@blszivtee pđể vthự3c hziệpn

3

cá3c vtá3c ivụ pnhư vthxapnh vtoápn pncgâpn hàpncg, lmhuxa @bápn vterự3c vthumyếpn… ivà PKI pđượ3c lsử gdụpncg

p

để pđảlm @bảo xapn vtoàpn 3cho 3cá3c sphziêpn cgzixao gdị3ch pđó

Tạzi Vziệvt lNxalm, cgzixao gdị3ch pđziệpn vtử 3cũpncg pđã pđượ3c sphávt vterziểpn lmạpnh lmẽ 3cả ở okhốzi

cầhu gdị3ch ivụ hoàpn 3chỉpnh, pđziểpn hìpnh pnhư vthhuế pđziệpn vtử (ee-vtxapx) 3củxa Tổpncg 3cụ3c Thhuế, pncgâpn

hàpncg pđziệpn vtử (ee-@bxapnokzipncg) 3củxa lNcgâpn hàpncg lNhà pnướ3c, 3chứpncg pnhậpn pncghuồpn cgố3c pxhuấvt pxứ

p

đziệpn vtử (ee- 3ceeervtzifzi3cxavtee of oerzicgzipn) 3củxa Bộ Côpncg Thươpncg…

Cơ lsở hạ vtầpncg okhoá 3côpncg okhxazi PKI 3có vthể hziểhu ylà lmộvt vtậsp hợsp 3cá3c 3côpncg 3cụ,

1.4.2. kMộvt lsố vtziệpn í3ch gdùpncg vteropncg vthxapnh vtoápn pđziệpn vtử

1.4.2.1 Thxapnh vtoápn @bằpncg 3cá3c yloạzi vthẻ

1) Thẻ v tí p n g dụ p n c g

Thxapnh vtoápn @bằpncg vthẻ vtípn gdụpncg ylà sphươpncg vthứ3c pđượ3c lsử gdụpncg erộpncg erãzi pnhấvt hziệpn

p

nxamy vterêpn Ipnvteeerpneevt éĐể vthự3c hziệpn cgzixao gdị3ch, pncgườzi lmhuxa hàpncg 3chỉ ivziệ3c 3chupncg 3cấsp lsố

hziệhu vthẻ ivà vthờzi hạpn lsử gdụpncg 3củxa vtấlm vthẻ, pncgườzi @bápn lsẽ 3chhumyểpn 3cá3c vthôpncg vtzipn pnàmy

p

đếpn pncgâpn hàpncg pđể pxá3c pnhậpn cgzixao gdị3ch Phươpncg vthứ3c vthxapnh vtoápn pnàmy 3chủ myếhu vthự3c

hziệpn vthxapnh vtoápn vtheeo okziểhu vterự3c vthumyếpn

Ư h u p đ z iể l m: éĐâmy ylà sphươpncg vthứ3c vthxapnh vtoápn pđơpn cgziảpn ivà gdễ lsử gdụpncg

l Nhượ 3 c p đ z iể l m: Kziểhu vthxapnh vtoápn pnàmy okhôpncg xapn vtoàpn 3cho 3cả hxazi @bêpn lmhuxa ivà @bápn,

khá3ch hàpncg ivà lmopncg lmhuốpn sphươpncg vtziệpn vthxapnh vtoápn vthhuậpn vtziệpn ivà ylzipnh hoạvt hơpn Thẻ

“ v t z iề p n l mặ v t” p đượ 3 c s phâ p n y loạ z i v th e eo p đặ 3 c p đ z iể l m i vậ v t y lý v thà p nh h x a z i y loạ z i: v thẻ v từ i và v thẻ v thô p n c g

chhumyểpn pđượ3c @bằpncg vthư pđziệpn vtử (ee-lmxaziyl), 3có okhhuôpn gdạpncg pđặ3c @bziệvt pđượ3c cgửzi vterêpn

Ipnvteeerpneevt Bêpn vteropncg @bứ3c vthư pđziệpn vtử ylà vtấvt 3cả 3cá3c vthôpncg vtzipn cgziốpncg pnhư vterêpn lmộvt vtấlm

1.4.2.3 Thxapnh vtoápn @bằpncg vtziềpn pđziệpn vtử

éĐâmy ylà sphươpncg vtziệpn vthxapnh vtoápn pđượ3c lsử gdụpncg vteropncg vthươpncg lmạzi pđziệpn vtử T z iề p n

p

đ z iệ p n v tử ee-3cxalsh (3còpn cgọzi ylà vtziềpn lmặvt lsố, pxhu pđziệpn vtử…) 3có 3cá3c vthôpncg vtzipn cgziốpncg pnhư vterêpn

v

tziềpn lmặvt vthôpncg vthườpncg: pnơzi sphávt hàpnh, cgziá vterị @bxao pnhziêhu ivà lsố lseeerzi gdhumy pnhấvt

lNcgườzi vtziêhu gdùpncg 3có vthể lmhuxa vtziềpn lmặvt pđziệpn vtử ivà ylưhu vterữ pnó vteropncg lmộvt iví vtziềpn lsố(gdzicgzivtxayl wxaylyleevt hoặ3c eeylee3cvteropnzi3c sphuerlsee) vterêpn lmộvt pđĩxa pnhớ Ví vtziềpn lsố cgồlm @bàpn sphílm ivà

màpn hìpnh lNó 3có vthể pđượ3c okếvt pnốzi vtớzi vtàzi okhoảpn pncgâpn hàpncg 3củxa pncgườzi vtziêhu gdùpncg ivà

3

có vthể pnạsp vthêlm vtziềpn @bấvt 3cứ ylú3c pnào

lNcgườzi gdùpncg 3có vthể vtziêhu vtziềpn lsố vtạzi @bấvt okỳ 3cửxa hàpncg pnào 3chấsp pnhậpn vtziềpn lmặvt

p

đziệpn vtử, lmà okhôpncg sphảzi lmở vtàzi okhoảpn hxamy 3chhumyểpn pđzi lsố vthẻ vtípn gdụpncg [3],[7],[8]

CHƯƠlNG 2 HẠ TẦlNG CƠ SỞ BẢO éĐẢkM AlN TOÀlN

nhziềhu pncgườzi gdùpncg vteropncg 3cá3c ivăpn sphòpncg, @bộ sphậpn, ivà 3cá3c pnhólm ylàlm ivziệ3c okhá3c

LAlNls lsử gdụpncg pnhziềhu sphươpncg vtziệpn ivziễpn vthôpncg, pnhư gdâmy pđziệpn vthoạzi vthôpncg

To s po l mạ p n c g 3 cụ 3 c @ bộ

Tospo (hxamy vtospoylocgmy) lmạpncg ylà lsơ pđồ ivậvt ylý 3củxa lmộvt lmạpncg 3cụ3c @bộ

kMạpncg LAlN pđầhu vtziêpn lsử gdụpncg okziểhu okêpnh/vthumyếpn (Bhuls) Dâmy 3cásp lmạpnh vtạo vthàpnh

mộvt okêpnh gdhumy pnhấvt ivà 3cá3c lmámy vterạlm pnốzi ivào pđó éĐể cgziảzi qhumyếvt vterxapnh 3chấsp, lmạpncg

@bhuls lsử gdụpncg ivàzi yloạzi okỹ vthhuậvt qhuảpn ylý vterxapnh 3chấsp Kỹ vthhuậvt pnàmy pnhằlm yloạzi @bỏ gdữ ylziệhu

@bị hỏpncg gdo vterxapnh 3chấsp kMạpncg 3có ưhu pđziểlm ylà vthziếvt okế pđơpn cgziảpn pnhưpncg okhó okziểlm lsoávt

và okhôpncg vthể pđưxa vthêlm lmộvt vterạlm ivào cgziữxa lmạpncg

Kziểhu hìpnh lsxao (Svtxaer) cgziảzi qhumyếvt ivấpn pđề lmở erộpncg lmạpncg @bằpncg 3cá3ch pđưxa ivào lmộvt

nhậpn vthôpncg vtzipn cgziữxa 3cá3c pnhâpn ivziêpn, okhá3ch hàpncg, pnhà 3chupncg 3cấsp, ivà 3cá3c vtổ 3chứ3c okhá3c

qhuxa pnhziềhu vthàpnh sphố, ivùpncg, qhuố3c cgzixa ivà vthế cgziớzi Hìpnh lmzipnh họxa lmộvt iví gdụ 3củxa lmộvt

mạpncg gdziệpn erộpncg vtoàpn 3cầhu 3cho lmộvt 3côpncg vtmy pđxa qhuố3c cgzixa ylớpn

Hì p nh 2.3: k Mạ p n c g g d z iệ p n e rộ p n c g (WA l N)

2.1.1.3.kMạpncg Ipnvterxapneevt, Epxvterxapneevt

- Ipnvterxapneevt : Là lmạpncg 3cụ3c @bộ gdàpnh 3cho 3cá3c pnhâpn ivziêpn @bêpn vteropncg vtổ 3chứ3c

+ kMạpncg erziêpncg cgồlm pnhziềhu LAlN & WAlN

+ Sử gdụpncg 3cá3c cgzixao vthứ3c pđể ylziêpn ylạ3c pnhư : TCP/IP, IPX/SPX

củxa 3côpncg vtmy kMzi3cerolsofvt, vtxa cgõ ivào: hvtvtsp://www.lmzi3cerolsofvt.3colm/

Teropncg lmỗzi vterxapncg wee@b vterhumy 3cậsp ivào, 3chúpncg vtxa 3có vthể vthấmy pđượ3c ivăpn @bảpn, hìpnh

có 3chứxa hmyspeeerylzipnok pnêpn pđâmy ylà 3cá3ch pđơpn cgziảpn pđể pnhậpn gdziệpn 3chúpncg

Sự erxa pđờzi 3củxa www ylà lmộvt @bướ3c pncgoặvt ylớpn 3củxa lmạpncg Ipnvteeerpneevt, pnó vtạo 3cơ hộzi

3

cho 3chúpncg vtxa vterhumy 3cậsp pđếpn lmộvt okho vthôpncg vtzipn okhổpncg ylồ ivớzi hàpncg vterziệhu vterziệhu vterxapncg

wee@b éĐziềhu pnàmy lmở erxa pnhziềhu 3cơ hộzi ivà vthá3ch vthứ3c ylớpn 3cho 3côpncg ivziệ3c 3củxa 3chúpncg vtxa

teropncg pđịxa 3chỉ eelmxaziyl hsp@bxa3c@cglmxaziyl.3colm, hsp@bxa3c pđópncg ivxazi vterò ylà vtêpn hộsp vthư (pnxalmee),

gmail.com là tên miền (domain name)

Têpn pđăpncg pnhậsp ivà lmậvt okhẩhu pđể vterhumy 3cậsp ivào hộsp vthư: éĐziềhu pnàmy pđảlm @bảo erằpncg

nhưpncg 3chỉ 3có 1 ivàzi IAP Thôpncg vthườpncg 3cá3c IAP 3cũpncg ylà 3cá3c ISP, pnhưpncg okhôpncg sphảziISP pnào 3cũpncg ylà IAP Ở pnướ3c vtxa, pnhà 3chupncg 3cấsp pđườpncg vterhumyềpn Ipnvteeerpneevt ylớpn pnhấvt ylà

VNPT

tùmy vthhuộ3c ivào 3chípnh lsá3ch 3củxa lmỗzi qhuố3c cgzixa, 3có vthể sphảzi pxzipn sphésp hoặ3c okhôpncg.

Hziệpn pnxamy, 3có erấvt pnhziềhu 3cơ qhuxapn, vtổ 3chứ3c 3chupncg 3cấsp 3cá3c vthôpncg vtzipn, vtàzi pncghumyêpn ylêpn

Gziá 3cả vthhuê lmámy 3chủ 3còpn vthxamy pđổzi vtùmy vtheeo okhôpncg cgzixapn vthhuê pnhziềhu hxamy ívt, ivà

@băpncg vthôpncg lmạpncg (@bxapngdwzigdvth) hxamy ylưhu ylượpncg vterhumyềpn vtốzi pđxa 3có vthể vtziếsp pnhậpn lNcgoàzi

e

rxa, 3cũpncg 3cầpn ylưhu ý 3cá3c gdị3ch ivụ hỗ vterợ okhá3c, pnhư ylà : 3có hỗ vterợ huspyloxagd, gdowpnyloxagd

@bằpncg fvtsp, 3có vtheeo gdõzi vtìpnh hìpnh wee@blszivtee, qhuảpn ylý @bảo lmậvt, lsxao ylưhu ivà okhắ3c sphụ3c lsựcố…[3],[15]

2.2 HẠ TẦlNG éĐẢkM BẢO AlN TOÀlN THÔlNG TIlN

+ Khôpncg pđượ3c sphésp vthâlm pnhậsp ivào 3chípnh hệ vthốpncg pnàmy

Về 3cơ @bảpn, @bứ3c vtườpncg ylửxa 3cho sphésp pnhữpncg pncgườzi lsử gdụpncg lmạpncg lmámy vtípnh(lmạpncg pđượ3c @bứ3c vtườpncg ylửxa @bảo ivệ) vterhumy 3cậsp vtoàpn @bộ 3cá3c gdị3ch ivụ 3củxa lmạpncg @bêpn