Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 141 trang
THÔNG TIN TÀI LIỆU
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG PHƯƠNG BẮC l l MỘT SỐ CƠNG CỤ CÔNG NGHỆ THÔNG TIN k l l l l DÙNG TRONG THANH TOÁN ĐIỆN TỬ l l l LUẬN VĂN THẠC SĨ l l Hà Nộ i - 2009 l z l é l l HOÀNG PHƯƠNG BẮC l l MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN k l l l l l DÙNG TRONG THANH TOÁN ĐIỆN TỬ l l l l é l N gà nh: Cô n g n ghệ Thô ng tin Ch u yê n n gà nh: Hệ thố n g Thô ng tin Mã số : 60.48.05 l c p h k m p p p c c p p c p v p c v z p c p c v z p l LUẬN VĂN THẠC SĨ l l l NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS T rị nh Nhậ t T iế n l l e Hà Nội - 2009 l z p l v z p -3k MỤC LỤC LỜI CA M ĐOAN k é l LỜI CẢ M ƠN .2 k l MỤC LỤC k BẢNG CHỮ VIẾT TẮT .8 l DANH MỤC HÌNH VẼ l k l MỞ ĐẦU 11 k é CHƯƠNG MỘT SỐ KHÁI NIỆ M CƠ BẢN 13 l k l k l 1.1 CÁC KHÁI NIỆ M TRO NG TOÁN HỌC .13 l k l l 1.1.1 Số n g u yê n tố n g u yê n tố cù n g nh a u 13 p c h m p v i p c h m p v p c p x h 1.1.2 Đồ n g dư thứ c 13 1.1.3 Khô n g g i a n Zn Zn* 14 é p c g p v c c z x p i p p 1.1.4 Khá i n iệm phầ n tử n ghị ch đảo t ro n g Zn 14 z p z l s p v p c p v e p c p 1.1.5 Khá i n iệm nhóm, nhóm co n, nhóm C y c l i c .15 z p z l p l p l p p l m y z 1.1.6 Bộ phầ n tử s i nh .15 s p v l z p 1.1.7 Bà i toá n đạ i d iệ n 16 z v p p z g z p 1.1.8 Hàm mộ t phí a hà m mộ t phí a có cử a sậ p 16 l l v s x i l l v s x 3 x l s 1.1.9 Độ phứ c tạ p tí nh tố n 17 é s v s v p v p 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 18 l l l l l l 1.2.1 Tạ i s ao phả i đảm bảo a n n thô n g t i n 18 z l x s z p l @ x p v p v p c v z p 1.2.2 Mộ t số vấ n đề rủ i ro mấ t a n tồ n thơ n g t i n 19 k v l i p p e z e l v x p v p v p c v z p 1.2.2.1 Xâm phạm tí nh bí mậ t 19 l s l v p @ l v 1.2.2.2 Xâm phạm tí nh n vẹ n 20 l s l v p v p i p 1.2.2.3 Xâm phạm tí nh sẵ n sà n g 20 l s l v p l p l p c 1.2.2.4 G iả mạo n g uồ n gố c g i ao dị ch 21 z l p c h p c c z x g 1.2.2.5 Chố i bỏ g i ao dị ch .21 z @ c z x g 1.2.2.6 Cá c h iểm họ a đố i vớ i hệ thố n g g i ao dị ch 21 z l x p z i z v p c c z x g 1.2.3 Ch iế n lượ c đảm bảo a n tồ n thơ n g t i n 24 z p y p l @ x p v p v p c v z p 1.3 TỔNG QUAN VỀ THA NH TOÁN ĐIỆN TỬ 26 l l l l é l 1.3.1 Khá i n iệm Thươ n g mạ i đ iệ n tử .26 z p z l p c l z p z p v 1.3.2 Vấ n đề th a nh toá n đ iệ n tử .26 p p v x p v p p z p v -41.4 CÔNG CỤ C NTT DÙ NG TRO NG THANH TOÁN ĐIỆN TỬ 28 l l l l l l é l 1.4.1 Hạ tầ n g sở bảo đảm a n tồ n thơ n g t i n 28 v p c l @ p l x p v p v p c v z p 1.4.1.1 Tườ n g lử a 28 p c y x 1.4.1.2 Mạ n g r iê n g ảo 28 k p c e z p c 1.4.1.3 Hạ tầ n g mậ t mã hó a n g kh a i 29 v p c l v l x p c o x z 1.4.2 Mộ t số t iệ n í ch dù n g t ro n g th a nh toá n đ iệ n tử 30 k v l v z p g p c v e p c v x p v p p z p v 1.4.2.1 Th a nh toá n bằ n g cá c loạ i thẻ 30 x p v p @ p c 3 y z v 1.4.2.2 Th a nh toá n bằ n g sé c đ iệ n tử 30 x p v p @ p c l p z p v 1.4.2.3 Th a nh toá n bằ n g t iề n đ iệ n tử 31 x p v p @ p c v z p p z p v CHƯƠNG HẠ TẦNG CƠ SỞ BẢO ĐẢ M AN TỒN THƠNG TIN 32 l l é k l l l l 2.1 HẠ TẦNG MẠNG MÁY TÍNH .32 l k l k l 2.1.1 Mạ n g L a n, W a n, I n t r a n e t, E x t r a n e t I n t e r n e t 32 k p c x p x p p v e x p e v p v e x p e v i p v e e p e v 2.1.1.1 Mạ n g cụ c ( LA N) 32 k p c 3 @ l 2.1.1.2 Mạ n g d iệ n rộ n g- WAN 34 k p c g z p e p c l 2.1.1.3 Mạ n g I n t r a n e t, E x t r a n e t 34 k p c p v e x p e v p v e x p e v 2.1.1.4 Mạ n g I n t e r n e t 35 k p c p v e e p e v 2.1.2 Mộ t số dị ch vụ i n t e r n e t ( i n t e r n e t s e rv i c es) 36 k v l g i z p v e e p e v z p v e e p e v l e e i z e l 2.1.2.1 Wo r l d W i d e W e b – WWW 36 e y g z g e e @ 2.1.2.2 Thư đ iệ n tử – Em a i l 36 p z p v l x z y 2.1.2.3 T r u yề n, tả i tậ p t i n – FTP 37 e h m p v z v s v z p 2.1.2.4 Tá n gẫ u – Ch a t 37 p c h x v 2.1.2.5 Làm v iệ c từ x a – T e l n e t 37 l i z v p x e y p e v 2.1.2.6 Nhóm t i n tứ c – Us e n e t, n ews g ro u p 38 l l v z p v l e p e v p e l c e h s 2.1.2.7 Dị ch vụ d a nh mụ c (D i r e c to r y S e rv i c es) 38 i g x p l z e e v e m e e i z e l 2.1.3 Cá c nhà c u n g cấp dị ch vụ t rê n I n t e r n e t 38 p h p c s g i v e p p v e e p e v 2.1.3.1 Nhà c u n g cấ p d i ch vụ ISP (I n t e r n e t S e rv i c e P rov i d e r) 38 l h p c s g z i p v e e p e v e e i z e e i z g e e 2.1.3.2 Nhà c u n g cấ p dị ch vụ IAP (I n t e r n e t A c c ess P rov i d e r) 38 l h p c s g i p v e e p e v 3 e l l e i z g e e 2.1.3.3 Nhà c u n g cấ p dị ch vụ ICP (I n t e r n e t Co n t e n t P ro v i d e r) 39 l h p c s g i p v e e p e v p v e p v e i z g e e 2.1.3.4 Cấ p phá t tê n m iề n (I n t e r n e t Dom a i n N am e P ro v i d e r) 39 s s v v p l z p p v e e p e v l x z p l x l e e i z g e e 2.1.3.5 Cho th uê má y chủ w e b - hos t i n g (S e rv e r Sp a c e P ro v i d e r) 39 v h l m e @ l v z p c e e i e e s x e e i z g e e 2.2 HẠ TẦNG ĐẢ M BẢO AN TỒN THƠNG TIN 40 l é k l l l l 2.2.1 Tườ n g lử a 40 p c y x -52.2.2 Mạ n g r iê n g ảo 42 2.2.2.1 VPN t r u y nhậ p từ x a 42 2.2.2.2 VPN đ iểm tớ i đ iểm 44 2.2.3 Cá c g i ao thứ c đảm bảo a n n t r u yề n t i n .47 2.2.3.1 G i ao thứ c SSL 47 2.2.3.2 G i ao thứ c SHTTP .47 2.2.3.3 G i ao thứ c IPS e c 48 2.2.3.4 G i ao thứ c TCP/IP .48 2.2.3.5 G i ao thứ c bảo mậ t SET 49 2.2.4 Cô n g n ghệ xâ y dự n g PKI 50 2.2.4.1 Cô n g n ghệ O p e nCA 50 2.2.4.2 Cô n g n ghệ SSL 51 2.2.4.3 G i ao thứ c t r u yề n t i n a n n tầ n g l iê n kế t l iệ u (D a t a L i n k) .54 2.2.4.4 G i ao thứ c t r u yề n t i n a n n tầ n g ứ n g dụ n g(A p p l i c a t io n) 55 2.2.4.5 Mộ t số cô n g n ghệ bảo đảm a n tồ n thơ n g t i n t rê n g iớ i 57 k p c e c p z z c p c l v l p x e h m z p l v v x v z x v z x v z x v z x v c p c p c p c p z l x l @ x l g v p v e h m p e v v e h m p v z p x p v p v p c z x v v e h m p v z p x p v p v p c l p c p p p x v z c z k v v p s p @ m c p e p p v z p z p s c @ p l x p y z p v p p o c g v v g p p y c c v z s z p v e h x s y p z x v v x z z v p o p c z z 2.3 HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI (PKI) 58 l k k l 2.3.1 Khá i n iệm PKI 58 2.3.2 H iệ n t rạ n g sử dụ n g n g số t rê n g iớ i V iệ t N am 59 2.3.3 Cá c nh phầ n kỹ th uậ t bả n củ a PKI .61 2.3.3.1 Mã hó a 61 2.3.3.2 Chữ ký số 64 2.3.3.3 Chứ n g khó a n g kh a i ( Chứ n g số) .74 2.3.4 Cá c đố i tượ n g bả n củ a hệ thố n g PKI 79 2.3.4.1 Chủ thể cá c đố i tượ n g sử dụ n g 79 2.3.4.2 Đố i tượ n g q uả n lý n g số 80 2.3.4.3 Đố i tượ n g q uả n lý đă n g ký n g số 81 2.3.5 Cá c hoạ t độ n g bả n t ro n g hệ thố n g PKI .82 2.3.5.1 Mơ hì nh tổ n g q uá t củ a hệ thố n g PKI .82 2.3.5.2 Th iế t lậ p cá c n g số .82 2.3.5.3 Khở i tạo cá c EE (E n d E n t i t y) 82 2.3.5.4 Cá c hoạ t độ n g l iê n q u a n đế n n g số 83 2.3.6 Nhữ n g vấ n đề bả n t ro n g xâ y dự n g hệ thố n g CA .86 2.3.6.1 Cá c mơ hì nh t r iể n kh a i hệ thố n g CA .86 2.3.6.2 Nhữ n g c nă n g bắ t b uộ c t ro n g q uả n lý PKI .91 z z p p z v l e i p v c l p g s k p o p v h p z c v o p c v v x 3 @ i p l @ p c v p p z v p c h p y é z v p c h p y p v p p k c p z v v y z p l p e p v c z z i z v l x l x p p p c y @ z e p z p v c @ p 3 l c l o p v p v p c l c c l g p x p o c c c g c h p p x c e p l c p p p v p p c p p p c p v z v e 3 l v h 3 v p c v i @ p s c x v z o x é p c l p l c x o p p c x v v z v p p m p m g z p v @ h p e c p v c l v p c c p c h p y CHƯƠNG MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ 94 l k l l l l l é l 3.1 THẺ THANH TOÁN 94 l l -63.1.1 G iớ i th iệ u thẻ thô n g m i nh 94 z z v z h i v v p c l z p 3.1.1.1 Khá i n iệm thẻ thô n g m i nh .94 z p z l v v p c l z p 3.1.1.2 Phâ n loạ i thẻ thô n g m i nh 94 p y z v v p c l z p 3.1.1.3 Cá c ch uẩ n t ro n g thẻ thô n g m i nh .96 3 h p v e p c v v p c l z p 3.1.1.4 Phầ n n g củ a thẻ thô n g m i nh 97 p p c x v v p c l z p 3.1.1.5 Hệ đ iề u hà nh củ a thẻ thô n g m i nh 99 p z h p x v v p c l z p 3.1.2 Cá c g i ao thứ c vớ i thẻ thô n g m i nh 103 c z x v i z v v p c l z p 3.1.2.1 G i ao thứ c t r u yề n thô n g vớ i thẻ thô n g m i nh 103 z x v v e h m p v p c i z v v p c l z p 3.1.2.2 G i ao thứ c xá c thự c vớ i thẻ thô n g m i nh 109 z x v p v i z v v p c l z p 3.1.3 Thẻ th a nh toá n .111 v x p v p 3.1.3.1 L uồ n g g i ao dị ch t rê n AT M 111 h p c c z x g v e p k 3.1.3.2 Ch u t rì nh g i ao dị ch t rê n POS 112 h v e p c z x g v e p 3.1.3.3 Q u y t rì nh thự c h iệ n cá c g i ao dị ch thẻ tí n dụ n g .116 h m v e p v z p 3 c z x g v v p g p c 3.2.TIỀN ĐIỆN TỬ 118 l é l 3.2.1 G iớ i th iệ u t iề n đ iệ n tử 119 z z v z h i v z p p z p v 3.2.1.1 Khá i n iệm t iề n đ iệ n tử 119 z p z l v z p p z p v 3.2.1.2 Cấ u t rú c t iề n đ iệ n tử 119 h v e v z p p z p v 3.2.1.3 Phâ n loạ i t iề n đ iệ n tử .120 p y z v z p p z p v 3.2.1.4 Tí nh chấ t củ a t iề n đ iệ n tử 121 p v x v z p p z p v 3.2.1.5 Cá c g i ao thứ c vớ i t iề n đ iệ n tử 123 c z x v i z v z p p z p v 3.2.2 Mộ t số vấ n đề đố i vớ i t iề n đ iệ n tử 127 k v l i p p p z i z v z p p z p v 3.2.2.1 Vấ n đề ẩ n d a nh n gườ i dù n g 127 p p p g x p p c z g p c 3.2.2.2 Vấ n đề g iả mạo t iê u mộ t đồ n g t iề n nh iề u lầ n 127 p p c z l i v z h l v p p c v z p p z h y p 3.2.3 Lượ c đồ CHAU M-FIAT- NAOR 128 p k l 3.2.3.1 G i ao thứ c rú t t iề n 129 z x v e v v z p 3.2.3.2 G i ao thứ c th a nh toá n .130 z x v v x p v p 3.2.3.3 G i ao thứ c gử i 130 z x v c z 3.2.3.4 Đá nh g iá 130 é p c z 3.2.3.5 Ch i phí 131 z s 3.2.3.6 Tấ n cô n g 131 p p c 3.2.4 Lượ c đồ BRAND 132 p l 3.2.4.1 Khở i tạo tà i khoả n 132 z v v z o p -73.2.4.2 G i ao thứ c rú t t iề n 133 z x v e v v z p 3.2.4.3 G i ao thứ c th a nh toá n 134 z x v v x p v p 3.2.4.4 G i ao thứ c gử i 135 z x v c z 3.2.4.5 Đá nh g iá 135 é p c z 3.2.5 Mộ t số hệ thố n g t iề n đ iệ n tử 136 k v l v p c v z p p z p v 3.2.5.1 Hệ thố n g FIRST VIRTUAL 136 v p c 3.2.5.2 Hệ thố n g t iề n đ iệ n tử DIGICASH 138 v p c v z p p z p v 3.5.2.3 Hệ thố n g MILLICE NT 141 v p c k l 3.5.2.4 Hệ thố n g MONDEX .143 v p c k l 3.5.2.5 Hệ thố n g PAYWORD 144 v p c KẾT LUẬN .147 l TÀI LIỆU THA M KHẢO .148 k BẢNG CHỮ VIẾT TẮT l ARLs A u tho r i t y R evo c a t io n L is ts ATTT A n tồ n thơ n g t i n BIN B a n k I d e n t if i c a t io n N um b e r CA C e r t if i c a t e A u tho r i t y l l h v e p z v x o e m p p e v v v g z z e p e i p x v v c z v z e z v z p z l v l p x h x v z p v e l z v h l @ e e m CRLs C e r t if i c a t e R evo c a t io n L is ts DES D a t a E n c r y p t io n S t a n d a r d DNS Dom a i n N am e S ys t em DSS Digita l Signature Sta ndard EE End Entit y HTTPS S e c u r e H y p e r t e x t T r a ns a c t io n Standard Iss u e r I d e n t if i c a t io n N um b e r l l e v e x z v h z v h m l z v z v i v z l c x x v p m v h z v e p e l p x p v g e e z x e l v l g l v x p g x e g m m e s x y x e e e e g e p x e p l x p x p g l ISPs z x c p l z l z IIN v x v s e e v e p v e x p l x v z p g e g e p v z z x v z p l h l @ e e I n t e r n e t S e rv i c e P rov i d e rs l l e p NSPs l l v e e p e v e e i z e e i z g e e l N e two r k S e rv i c e P ro v i d e rs e v e o e e i z e e i z g e e l POS Po i n t of S a l e PIN P e rso n a l I d e n t if i c a t io n N um b e r PKC P u b l i c K e y C e r t if i c a t e PKI P u b l i c K e y I nf r as t r u c t u r e SET S e c u r e E l e c t ro n i c T r a ns a c t io n RA R e g is t r a t io n A u tho r i t i es SSL S e c u r e So c k e t L a y e r TLS T r a nspo r t L a y e r S e c u r i t y T M ĐT Thươ n g mạ i đ iệ n tử TT ĐT Th a nh toá n đ iệ n tử l k e p e h v p @ h y @ e y z x l p e x e v e c z v z e v p v e e o z p e z e v h m v e v x z e l v h h p z e h @ e l e e x l e l e e e v p x v p p z v e z v x m p l z v x x z x p e z h v p z e p l v p 3 s e m y e e m e p x e v y g e e p y l h x e z e z h c e x l e é é z e z v m v z p e DANH MỤC HÌNH VẼ l k l Hì nh 1.1: Cá c lớ p bảo vệ thơ n g t i n 24 p y s @ i v p c v z p Hì nh 1.2 : Mộ t hệ thố n g mạ n g r iê n g ảo 29 p k v v p c l p c e z p c Hì nh 2.1 : Mạ n g cụ c LA N 32 p k p c 3 @ l Hì nh 2.2 : Cá c to po lo g y mạ n g cụ c .33 p v s y c m l p c 3 @ Hì nh 2.3: Mạ n g d iệ n rộ n g (WAN) 34 p k p c g z p e p c l Hì nh 2.4 : K iế n t rú c mạ n g I n t e r n e t 35 p z p v e l p c p v e e p e v Hì nh 2.5: Bứ c tườ n g lử a 40 p v p c y x Hì nh 2.6 : Má y phụ c vụ uỷ q u yề n (P ro x y s e rv e r) 41 p k m s i h h m p e p m l e e i e e Hì nh 2.7 : Mơ hì nh VPN t r u y nhậ p từ x a 43 p k p l v e h m p s v p x Hì nh 2.8 : Mơ hì nh VPN cụ c 44 p k p l 3 @ Hì nh 2.9: Mơ hì nh VPN mở rộ n g 45 p k p l l e p c Hì nh 2.10: Vị t rí SSL t ro n g mơ hì nh OSI .51 p v e v e p c l p Hì nh 2.11: Hệ mã hó a khó a đố i xứ n g .62 p l x o x p z p p c Hì nh 2.12: Hệ mã hó a khó a n g kh a i 63 p l x o x p c o x z Hì nh 2.13: Chữ ký số .64 p o l Hì nh 2.14: Mơ hì nh q t rì nh ký có sử dụ n g hàm băm 66 p k p h v e p o l g p c l @ l Hì nh 2.15: Q uá t rì nh k iểm thử 66 p h v e p o z l v Hì nh 2.16: Mơ hì nh ký củ a loạ i chữ ký khô i phụ c thô n g đ iệp 66 p k p o x y z o o z s v p c p z s Hì nh 2.17: Sơ đồ chữ ký mộ t lầ n củ a S ch no r r 69 p p o l v y p x p e e H ì nh 2.18: Sơ đồ chữ ký mù 72 p p o l Hì nh 2.19: Sơ đồ chữ ký mù dự a t rê n chữ ký RSA 73 p p o l g x v e p o Hì nh 2.20: Cá c đố i tượ n g hoạ t độ n g bả n t ro n g hệ thố n g PKI .82 p p z v p c i v p p c @ p v e p c v p c Hì nh 2.21: K iế n t rú c CA phâ n cấ p 86 p z p v e s p s Hì nh 2.22: K iế n t rú c CA mạ n g lướ i 88 p z p v e l p c y z Hì nh 2.23: K iế n t rú c CA d a nh sá ch t i n cậ y 90 p z p v e g x p l v z p m Hì nh 3.1: Cá c đ iểm t iếp xú c th eo ch uẩ n ISO 7816-2 97 p p z l v z s p v e h p Hì nh 3.2: Cấ u t rú c f i l e t ro n g thẻ thô n g m i nh .99 p h v e z y e v e p c v v p c l z p Hì nh 3.3: Cấ u t rú c f i l e EF 101 p h v e z y e Hì nh 3.4: Cấ u t rú c củ a APDU phả n hồ i 105 p h v e 3 x s p z Hì nh 3.5: Mã t rả củ a SW1, SW2 105 p k v e i x Hì nh 3.6: Mã hoá b i t t rự c t iếp .106 p k @ z v v e v z s Hì nh 3.7: Đảo b i t 106 p é @ z v Hì nh 3.8: Lệ nh gh i l iệ u vào thẻ 107 p p c z g y z h i v Hì nh 3.9: Lệ nh đọ c l iệ u từ thẻ 107 p p p g y z h v v Hì nh 3.10: Cấ u t rú c củ a mộ t khố i t r u yề n 108 p h v e 3 x l v o z v e h m p Hì nh 3.11: Thẻ thô n g m i nh xá c thự c thự c thể n goà i 109 p v p c l z p p v v v p c z Hì nh 3.12: Thự c thể n gồ i xá c thự c thẻ thô n g m i nh 110 p v p c z p v v v p c l z p Hì nh 3.13: L uồ n g g i ao dị ch t rê n AT M 111 p h p c c z x g v e p k Hì nh 3.14: Q u y t rì nh cấ p phé p .116 p h m v e p s s s Hì nh 3.15: Q u y t rì nh g i ao dị ch thẻ tí n dụ n g .117 p h m v e p c z x g v v p g p c Hì nh 3.16: Mơ hì nh g i ao dị ch củ a hệ thố n g t iề n đ iệ n tử cù n g n gâ n hà n g .123 p k p c z x g 3 x v p c v z p p z p v p c p c p p c Hì nh 3.17: Mơ hì nh g i ao dị ch củ a hệ thố n g t iề n đ iệ n tử l iê n n gâ n hà n g 125 p k p c z x g 3 x v p c v z p p z p v y z p p c p p c