Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 141 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
141
Dung lượng
1,97 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG PHƯƠNG BẮC l l MỘT SỐ CƠNG CỤ CÔNG NGHỆ THÔNG TIN k l l l l DÙNG TRONG THANH TOÁN ĐIỆN TỬ l l l LUẬN VĂN THẠC SĨ l l Hà Nộ i - 2009 l z l é l l HOÀNG PHƯƠNG BẮC l l MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN k l l l l l DÙNG TRONG THANH TOÁN ĐIỆN TỬ l l l l é l N gà nh: Cô n g n ghệ Thô ng tin Ch u yê n n gà nh: Hệ thố n g Thô ng tin Mã số : 60.48.05 l c p h k m p p p c c p p c p v p c v z p c p c v z p l LUẬN VĂN THẠC SĨ l l l NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS T rị nh Nhậ t T iế n l l e Hà Nội - 2009 l z p l v z p -3k MỤC LỤC LỜI CA M ĐOAN k é l LỜI CẢ M ƠN .2 k l MỤC LỤC k BẢNG CHỮ VIẾT TẮT .8 l DANH MỤC HÌNH VẼ l k l MỞ ĐẦU 11 k é CHƯƠNG MỘT SỐ KHÁI NIỆ M CƠ BẢN 13 l k l k l 1.1 CÁC KHÁI NIỆ M TRO NG TOÁN HỌC .13 l k l l 1.1.1 Số n g u yê n tố n g u yê n tố cù n g nh a u 13 p c h m p v i p c h m p v p c p x h 1.1.2 Đồ n g dư thứ c 13 1.1.3 Khô n g g i a n Zn Zn* 14 é p c g p v c c z x p i p p 1.1.4 Khá i n iệm phầ n tử n ghị ch đảo t ro n g Zn 14 z p z l s p v p c p v e p c p 1.1.5 Khá i n iệm nhóm, nhóm co n, nhóm C y c l i c .15 z p z l p l p l p p l m y z 1.1.6 Bộ phầ n tử s i nh .15 s p v l z p 1.1.7 Bà i toá n đạ i d iệ n 16 z v p p z g z p 1.1.8 Hàm mộ t phí a hà m mộ t phí a có cử a sậ p 16 l l v s x i l l v s x 3 x l s 1.1.9 Độ phứ c tạ p tí nh tố n 17 é s v s v p v p 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 18 l l l l l l 1.2.1 Tạ i s ao phả i đảm bảo a n n thô n g t i n 18 z l x s z p l @ x p v p v p c v z p 1.2.2 Mộ t số vấ n đề rủ i ro mấ t a n tồ n thơ n g t i n 19 k v l i p p e z e l v x p v p v p c v z p 1.2.2.1 Xâm phạm tí nh bí mậ t 19 l s l v p @ l v 1.2.2.2 Xâm phạm tí nh n vẹ n 20 l s l v p v p i p 1.2.2.3 Xâm phạm tí nh sẵ n sà n g 20 l s l v p l p l p c 1.2.2.4 G iả mạo n g uồ n gố c g i ao dị ch 21 z l p c h p c c z x g 1.2.2.5 Chố i bỏ g i ao dị ch .21 z @ c z x g 1.2.2.6 Cá c h iểm họ a đố i vớ i hệ thố n g g i ao dị ch 21 z l x p z i z v p c c z x g 1.2.3 Ch iế n lượ c đảm bảo a n tồ n thơ n g t i n 24 z p y p l @ x p v p v p c v z p 1.3 TỔNG QUAN VỀ THA NH TOÁN ĐIỆN TỬ 26 l l l l é l 1.3.1 Khá i n iệm Thươ n g mạ i đ iệ n tử .26 z p z l p c l z p z p v 1.3.2 Vấ n đề th a nh toá n đ iệ n tử .26 p p v x p v p p z p v -41.4 CÔNG CỤ C NTT DÙ NG TRO NG THANH TOÁN ĐIỆN TỬ 28 l l l l l l é l 1.4.1 Hạ tầ n g sở bảo đảm a n tồ n thơ n g t i n 28 v p c l @ p l x p v p v p c v z p 1.4.1.1 Tườ n g lử a 28 p c y x 1.4.1.2 Mạ n g r iê n g ảo 28 k p c e z p c 1.4.1.3 Hạ tầ n g mậ t mã hó a n g kh a i 29 v p c l v l x p c o x z 1.4.2 Mộ t số t iệ n í ch dù n g t ro n g th a nh toá n đ iệ n tử 30 k v l v z p g p c v e p c v x p v p p z p v 1.4.2.1 Th a nh toá n bằ n g cá c loạ i thẻ 30 x p v p @ p c 3 y z v 1.4.2.2 Th a nh toá n bằ n g sé c đ iệ n tử 30 x p v p @ p c l p z p v 1.4.2.3 Th a nh toá n bằ n g t iề n đ iệ n tử 31 x p v p @ p c v z p p z p v CHƯƠNG HẠ TẦNG CƠ SỞ BẢO ĐẢ M AN TỒN THƠNG TIN 32 l l é k l l l l 2.1 HẠ TẦNG MẠNG MÁY TÍNH .32 l k l k l 2.1.1 Mạ n g L a n, W a n, I n t r a n e t, E x t r a n e t I n t e r n e t 32 k p c x p x p p v e x p e v p v e x p e v i p v e e p e v 2.1.1.1 Mạ n g cụ c ( LA N) 32 k p c 3 @ l 2.1.1.2 Mạ n g d iệ n rộ n g- WAN 34 k p c g z p e p c l 2.1.1.3 Mạ n g I n t r a n e t, E x t r a n e t 34 k p c p v e x p e v p v e x p e v 2.1.1.4 Mạ n g I n t e r n e t 35 k p c p v e e p e v 2.1.2 Mộ t số dị ch vụ i n t e r n e t ( i n t e r n e t s e rv i c es) 36 k v l g i z p v e e p e v z p v e e p e v l e e i z e l 2.1.2.1 Wo r l d W i d e W e b – WWW 36 e y g z g e e @ 2.1.2.2 Thư đ iệ n tử – Em a i l 36 p z p v l x z y 2.1.2.3 T r u yề n, tả i tậ p t i n – FTP 37 e h m p v z v s v z p 2.1.2.4 Tá n gẫ u – Ch a t 37 p c h x v 2.1.2.5 Làm v iệ c từ x a – T e l n e t 37 l i z v p x e y p e v 2.1.2.6 Nhóm t i n tứ c – Us e n e t, n ews g ro u p 38 l l v z p v l e p e v p e l c e h s 2.1.2.7 Dị ch vụ d a nh mụ c (D i r e c to r y S e rv i c es) 38 i g x p l z e e v e m e e i z e l 2.1.3 Cá c nhà c u n g cấp dị ch vụ t rê n I n t e r n e t 38 p h p c s g i v e p p v e e p e v 2.1.3.1 Nhà c u n g cấ p d i ch vụ ISP (I n t e r n e t S e rv i c e P rov i d e r) 38 l h p c s g z i p v e e p e v e e i z e e i z g e e 2.1.3.2 Nhà c u n g cấ p dị ch vụ IAP (I n t e r n e t A c c ess P rov i d e r) 38 l h p c s g i p v e e p e v 3 e l l e i z g e e 2.1.3.3 Nhà c u n g cấ p dị ch vụ ICP (I n t e r n e t Co n t e n t P ro v i d e r) 39 l h p c s g i p v e e p e v p v e p v e i z g e e 2.1.3.4 Cấ p phá t tê n m iề n (I n t e r n e t Dom a i n N am e P ro v i d e r) 39 s s v v p l z p p v e e p e v l x z p l x l e e i z g e e 2.1.3.5 Cho th uê má y chủ w e b - hos t i n g (S e rv e r Sp a c e P ro v i d e r) 39 v h l m e @ l v z p c e e i e e s x e e i z g e e 2.2 HẠ TẦNG ĐẢ M BẢO AN TỒN THƠNG TIN 40 l é k l l l l 2.2.1 Tườ n g lử a 40 p c y x -52.2.2 Mạ n g r iê n g ảo 42 2.2.2.1 VPN t r u y nhậ p từ x a 42 2.2.2.2 VPN đ iểm tớ i đ iểm 44 2.2.3 Cá c g i ao thứ c đảm bảo a n n t r u yề n t i n .47 2.2.3.1 G i ao thứ c SSL 47 2.2.3.2 G i ao thứ c SHTTP .47 2.2.3.3 G i ao thứ c IPS e c 48 2.2.3.4 G i ao thứ c TCP/IP .48 2.2.3.5 G i ao thứ c bảo mậ t SET 49 2.2.4 Cô n g n ghệ xâ y dự n g PKI 50 2.2.4.1 Cô n g n ghệ O p e nCA 50 2.2.4.2 Cô n g n ghệ SSL 51 2.2.4.3 G i ao thứ c t r u yề n t i n a n n tầ n g l iê n kế t l iệ u (D a t a L i n k) .54 2.2.4.4 G i ao thứ c t r u yề n t i n a n n tầ n g ứ n g dụ n g(A p p l i c a t io n) 55 2.2.4.5 Mộ t số cô n g n ghệ bảo đảm a n tồ n thơ n g t i n t rê n g iớ i 57 k p c e c p z z c p c l v l p x e h m z p l v v x v z x v z x v z x v z x v c p c p c p c p z l x l @ x l g v p v e h m p e v v e h m p v z p x p v p v p c z x v v e h m p v z p x p v p v p c l p c p p p x v z c z k v v p s p @ m c p e p p v z p z p s c @ p l x p y z p v p p o c g v v g p p y c c v z s z p v e h x s y p z x v v x z z v p o p c z z 2.3 HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI (PKI) 58 l k k l 2.3.1 Khá i n iệm PKI 58 2.3.2 H iệ n t rạ n g sử dụ n g n g số t rê n g iớ i V iệ t N am 59 2.3.3 Cá c nh phầ n kỹ th uậ t bả n củ a PKI .61 2.3.3.1 Mã hó a 61 2.3.3.2 Chữ ký số 64 2.3.3.3 Chứ n g khó a n g kh a i ( Chứ n g số) .74 2.3.4 Cá c đố i tượ n g bả n củ a hệ thố n g PKI 79 2.3.4.1 Chủ thể cá c đố i tượ n g sử dụ n g 79 2.3.4.2 Đố i tượ n g q uả n lý n g số 80 2.3.4.3 Đố i tượ n g q uả n lý đă n g ký n g số 81 2.3.5 Cá c hoạ t độ n g bả n t ro n g hệ thố n g PKI .82 2.3.5.1 Mơ hì nh tổ n g q uá t củ a hệ thố n g PKI .82 2.3.5.2 Th iế t lậ p cá c n g số .82 2.3.5.3 Khở i tạo cá c EE (E n d E n t i t y) 82 2.3.5.4 Cá c hoạ t độ n g l iê n q u a n đế n n g số 83 2.3.6 Nhữ n g vấ n đề bả n t ro n g xâ y dự n g hệ thố n g CA .86 2.3.6.1 Cá c mơ hì nh t r iể n kh a i hệ thố n g CA .86 2.3.6.2 Nhữ n g c nă n g bắ t b uộ c t ro n g q uả n lý PKI .91 z z p p z v l e i p v c l p g s k p o p v h p z c v o p c v v x 3 @ i p l @ p c v p p z v p c h p y é z v p c h p y p v p p k c p z v v y z p l p e p v c z z i z v l x l x p p p c y @ z e p z p v c @ p 3 l c l o p v p v p c l c c l g p x p o c c c g c h p p x c e p l c p p p v p p c p p p c p v z v e 3 l v h 3 v p c v i @ p s c x v z o x é p c l p l c x o p p c x v v z v p p m p m g z p v @ h p e c p v c l v p c c p c h p y CHƯƠNG MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ 94 l k l l l l l é l 3.1 THẺ THANH TOÁN 94 l l -63.1.1 G iớ i th iệ u thẻ thô n g m i nh 94 z z v z h i v v p c l z p 3.1.1.1 Khá i n iệm thẻ thô n g m i nh .94 z p z l v v p c l z p 3.1.1.2 Phâ n loạ i thẻ thô n g m i nh 94 p y z v v p c l z p 3.1.1.3 Cá c ch uẩ n t ro n g thẻ thô n g m i nh .96 3 h p v e p c v v p c l z p 3.1.1.4 Phầ n n g củ a thẻ thô n g m i nh 97 p p c x v v p c l z p 3.1.1.5 Hệ đ iề u hà nh củ a thẻ thô n g m i nh 99 p z h p x v v p c l z p 3.1.2 Cá c g i ao thứ c vớ i thẻ thô n g m i nh 103 c z x v i z v v p c l z p 3.1.2.1 G i ao thứ c t r u yề n thô n g vớ i thẻ thô n g m i nh 103 z x v v e h m p v p c i z v v p c l z p 3.1.2.2 G i ao thứ c xá c thự c vớ i thẻ thô n g m i nh 109 z x v p v i z v v p c l z p 3.1.3 Thẻ th a nh toá n .111 v x p v p 3.1.3.1 L uồ n g g i ao dị ch t rê n AT M 111 h p c c z x g v e p k 3.1.3.2 Ch u t rì nh g i ao dị ch t rê n POS 112 h v e p c z x g v e p 3.1.3.3 Q u y t rì nh thự c h iệ n cá c g i ao dị ch thẻ tí n dụ n g .116 h m v e p v z p 3 c z x g v v p g p c 3.2.TIỀN ĐIỆN TỬ 118 l é l 3.2.1 G iớ i th iệ u t iề n đ iệ n tử 119 z z v z h i v z p p z p v 3.2.1.1 Khá i n iệm t iề n đ iệ n tử 119 z p z l v z p p z p v 3.2.1.2 Cấ u t rú c t iề n đ iệ n tử 119 h v e v z p p z p v 3.2.1.3 Phâ n loạ i t iề n đ iệ n tử .120 p y z v z p p z p v 3.2.1.4 Tí nh chấ t củ a t iề n đ iệ n tử 121 p v x v z p p z p v 3.2.1.5 Cá c g i ao thứ c vớ i t iề n đ iệ n tử 123 c z x v i z v z p p z p v 3.2.2 Mộ t số vấ n đề đố i vớ i t iề n đ iệ n tử 127 k v l i p p p z i z v z p p z p v 3.2.2.1 Vấ n đề ẩ n d a nh n gườ i dù n g 127 p p p g x p p c z g p c 3.2.2.2 Vấ n đề g iả mạo t iê u mộ t đồ n g t iề n nh iề u lầ n 127 p p c z l i v z h l v p p c v z p p z h y p 3.2.3 Lượ c đồ CHAU M-FIAT- NAOR 128 p k l 3.2.3.1 G i ao thứ c rú t t iề n 129 z x v e v v z p 3.2.3.2 G i ao thứ c th a nh toá n .130 z x v v x p v p 3.2.3.3 G i ao thứ c gử i 130 z x v c z 3.2.3.4 Đá nh g iá 130 é p c z 3.2.3.5 Ch i phí 131 z s 3.2.3.6 Tấ n cô n g 131 p p c 3.2.4 Lượ c đồ BRAND 132 p l 3.2.4.1 Khở i tạo tà i khoả n 132 z v v z o p -73.2.4.2 G i ao thứ c rú t t iề n 133 z x v e v v z p 3.2.4.3 G i ao thứ c th a nh toá n 134 z x v v x p v p 3.2.4.4 G i ao thứ c gử i 135 z x v c z 3.2.4.5 Đá nh g iá 135 é p c z 3.2.5 Mộ t số hệ thố n g t iề n đ iệ n tử 136 k v l v p c v z p p z p v 3.2.5.1 Hệ thố n g FIRST VIRTUAL 136 v p c 3.2.5.2 Hệ thố n g t iề n đ iệ n tử DIGICASH 138 v p c v z p p z p v 3.5.2.3 Hệ thố n g MILLICE NT 141 v p c k l 3.5.2.4 Hệ thố n g MONDEX .143 v p c k l 3.5.2.5 Hệ thố n g PAYWORD 144 v p c KẾT LUẬN .147 l TÀI LIỆU THA M KHẢO .148 k BẢNG CHỮ VIẾT TẮT l ARLs A u tho r i t y R evo c a t io n L is ts ATTT A n tồ n thơ n g t i n BIN B a n k I d e n t if i c a t io n N um b e r CA C e r t if i c a t e A u tho r i t y l l h v e p z v x o e m p p e v v v g z z e p e i p x v v c z v z e z v z p z l v l p x h x v z p v e l z v h l @ e e m CRLs C e r t if i c a t e R evo c a t io n L is ts DES D a t a E n c r y p t io n S t a n d a r d DNS Dom a i n N am e S ys t em DSS Digita l Signature Sta ndard EE End Entit y HTTPS S e c u r e H y p e r t e x t T r a ns a c t io n Standard Iss u e r I d e n t if i c a t io n N um b e r l l e v e x z v h z v h m l z v z v i v z l c x x v p m v h z v e p e l p x p v g e e z x e l v l g l v x p g x e g m m e s x y x e e e e g e p x e p l x p x p g l ISPs z x c p l z l z IIN v x v s e e v e p v e x p l x v z p g e g e p v z z x v z p l h l @ e e I n t e r n e t S e rv i c e P rov i d e rs l l e p NSPs l l v e e p e v e e i z e e i z g e e l N e two r k S e rv i c e P ro v i d e rs e v e o e e i z e e i z g e e l POS Po i n t of S a l e PIN P e rso n a l I d e n t if i c a t io n N um b e r PKC P u b l i c K e y C e r t if i c a t e PKI P u b l i c K e y I nf r as t r u c t u r e SET S e c u r e E l e c t ro n i c T r a ns a c t io n RA R e g is t r a t io n A u tho r i t i es SSL S e c u r e So c k e t L a y e r TLS T r a nspo r t L a y e r S e c u r i t y T M ĐT Thươ n g mạ i đ iệ n tử TT ĐT Th a nh toá n đ iệ n tử l k e p e h v p @ h y @ e y z x l p e x e v e c z v z e v p v e e o z p e z e v h m v e v x z e l v h h p z e h @ e l e e x l e l e e e v p x v p p z v e z v x m p l z v x x z x p e z h v p z e p l v p 3 s e m y e e m e p x e v y g e e p y l h x e z e z h c e x l e é é z e z v m v z p e DANH MỤC HÌNH VẼ l k l Hì nh 1.1: Cá c lớ p bảo vệ thơ n g t i n 24 p y s @ i v p c v z p Hì nh 1.2 : Mộ t hệ thố n g mạ n g r iê n g ảo 29 p k v v p c l p c e z p c Hì nh 2.1 : Mạ n g cụ c LA N 32 p k p c 3 @ l Hì nh 2.2 : Cá c to po lo g y mạ n g cụ c .33 p v s y c m l p c 3 @ Hì nh 2.3: Mạ n g d iệ n rộ n g (WAN) 34 p k p c g z p e p c l Hì nh 2.4 : K iế n t rú c mạ n g I n t e r n e t 35 p z p v e l p c p v e e p e v Hì nh 2.5: Bứ c tườ n g lử a 40 p v p c y x Hì nh 2.6 : Má y phụ c vụ uỷ q u yề n (P ro x y s e rv e r) 41 p k m s i h h m p e p m l e e i e e Hì nh 2.7 : Mơ hì nh VPN t r u y nhậ p từ x a 43 p k p l v e h m p s v p x Hì nh 2.8 : Mơ hì nh VPN cụ c 44 p k p l 3 @ Hì nh 2.9: Mơ hì nh VPN mở rộ n g 45 p k p l l e p c Hì nh 2.10: Vị t rí SSL t ro n g mơ hì nh OSI .51 p v e v e p c l p Hì nh 2.11: Hệ mã hó a khó a đố i xứ n g .62 p l x o x p z p p c Hì nh 2.12: Hệ mã hó a khó a n g kh a i 63 p l x o x p c o x z Hì nh 2.13: Chữ ký số .64 p o l Hì nh 2.14: Mơ hì nh q t rì nh ký có sử dụ n g hàm băm 66 p k p h v e p o l g p c l @ l Hì nh 2.15: Q uá t rì nh k iểm thử 66 p h v e p o z l v Hì nh 2.16: Mơ hì nh ký củ a loạ i chữ ký khô i phụ c thô n g đ iệp 66 p k p o x y z o o z s v p c p z s Hì nh 2.17: Sơ đồ chữ ký mộ t lầ n củ a S ch no r r 69 p p o l v y p x p e e H ì nh 2.18: Sơ đồ chữ ký mù 72 p p o l Hì nh 2.19: Sơ đồ chữ ký mù dự a t rê n chữ ký RSA 73 p p o l g x v e p o Hì nh 2.20: Cá c đố i tượ n g hoạ t độ n g bả n t ro n g hệ thố n g PKI .82 p p z v p c i v p p c @ p v e p c v p c Hì nh 2.21: K iế n t rú c CA phâ n cấ p 86 p z p v e s p s Hì nh 2.22: K iế n t rú c CA mạ n g lướ i 88 p z p v e l p c y z Hì nh 2.23: K iế n t rú c CA d a nh sá ch t i n cậ y 90 p z p v e g x p l v z p m Hì nh 3.1: Cá c đ iểm t iếp xú c th eo ch uẩ n ISO 7816-2 97 p p z l v z s p v e h p Hì nh 3.2: Cấ u t rú c f i l e t ro n g thẻ thô n g m i nh .99 p h v e z y e v e p c v v p c l z p Hì nh 3.3: Cấ u t rú c f i l e EF 101 p h v e z y e Hì nh 3.4: Cấ u t rú c củ a APDU phả n hồ i 105 p h v e 3 x s p z Hì nh 3.5: Mã t rả củ a SW1, SW2 105 p k v e i x Hì nh 3.6: Mã hoá b i t t rự c t iếp .106 p k @ z v v e v z s Hì nh 3.7: Đảo b i t 106 p é @ z v Hì nh 3.8: Lệ nh gh i l iệ u vào thẻ 107 p p c z g y z h i v Hì nh 3.9: Lệ nh đọ c l iệ u từ thẻ 107 p p p g y z h v v Hì nh 3.10: Cấ u t rú c củ a mộ t khố i t r u yề n 108 p h v e 3 x l v o z v e h m p Hì nh 3.11: Thẻ thô n g m i nh xá c thự c thự c thể n goà i 109 p v p c l z p p v v v p c z Hì nh 3.12: Thự c thể n gồ i xá c thự c thẻ thô n g m i nh 110 p v p c z p v v v p c l z p Hì nh 3.13: L uồ n g g i ao dị ch t rê n AT M 111 p h p c c z x g v e p k Hì nh 3.14: Q u y t rì nh cấ p phé p .116 p h m v e p s s s Hì nh 3.15: Q u y t rì nh g i ao dị ch thẻ tí n dụ n g .117 p h m v e p c z x g v v p g p c Hì nh 3.16: Mơ hì nh g i ao dị ch củ a hệ thố n g t iề n đ iệ n tử cù n g n gâ n hà n g .123 p k p c z x g 3 x v p c v z p p z p v p c p c p p c Hì nh 3.17: Mơ hì nh g i ao dị ch củ a hệ thố n g t iề n đ iệ n tử l iê n n gâ n hà n g 125 p k p c z x g 3 x v p c v z p p z p v y z p p c p p c