Báo cáo môn thương mại điện tử NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG TRONG THƯƠNG MẠI ĐIỆN TỬ

15 1.6K 2
Báo cáo môn thương mại điện tử NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG TRONG THƯƠNG MẠI ĐIỆN TỬ

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Báo cáo môn thương mại điện tử NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG TRONG THƯƠNG MẠI ĐIỆN TỬ Lý do chọn đề tài Tổng quan về thương mại điện tử Hệ mật mã, mã khóa đối xứng, mã khóa công khai và chữ ký số Bảo mật thông tin trong thương mại điện tử Kết luận và hướng phát triển

BÀI TẬP LỚN Đề tài: NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG TRONG THƯƠNG MẠI ĐIỆN TỬ TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN KHOA Công nghệ thông tin Giáo viên hướng dẫn: Đặng Vân Anh Nhóm sinh viên thực hiện: Bùi Thị Thanh Hằng Nguyễn Thị Thanh Hải NỘI DUNG CHÍNH Tổng quan về thương mại điện tử 2 Lý do chọn đề tài 1 Hệ mật mã, mã khóa đối xứng, mã khóa công khai và chữ ký số 3 Bảo mật thông tin trong thương mại điện tử 4 Kết luận và hướng phát triển 5 LÝ DO CHỌN ĐỀ TÀI  Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển và ứng dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính bảo mật, tin cậy và sẵn sàng.  Hệ thống cơ sở dữ liệu lưu trữ lớn hoặc trung tâm tích hợp dữ liệu cần phải có những giải pháp đảm bảo an toàn và bí mật trong lĩnh vực ngân hàng, tài chính, bảo hiểm. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 1. Khái niệm thương mại điện tử Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu. TMĐT còn được hiểu theo nghĩa rộng, và nghĩa hẹp. 2. Các đặc trưng của thương mại điện tử Không cần tiếp xúc và biết nhau từ trước TMDT là một thị trường không biên giới Có sự tham gia của bên trung gian Có mạng lưới thông tin là thị trường 3. Các loại thị trường trong TMDT - Người tiêu dùng - Doanh nghiệp - Chính phủ 4. Lợi ích của TMDT - Thu thập được nhiều thông tin - Giảm chi phí sản xuất - Giảm chi phí bán hang, tiếp thị và giao dịch - Xây dựng quan hệ với đối tác - Tạo điều kiện sớm tiếp cận với kinh tế tri thức 1. Mã khóa đối xứng Thuật toán đối xứng hay là thuật toán mà tại đó khóa mã hóa có thể tính toán ra được từ khóa giải mã. Trong nhiều trường hợp khóa mã hóa và khóa giải mã là giống nhau. Đòi hỏi người mã hóa và giải mã phải dùng chung một khóa. Khóa phải được gửi đi trên kênh an toàn. Gặp vấn đề khó khăn trong quản lý và phân phối khóa. HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ 2. Mã hóa DES- Data Encryption Standards - DES là một thuật toán mã hóa khối, mã khóa một khối dữ liệu bằng 64 bits, bằng khóa 56 bits. - Một khối bản rõ 64 bits đưa vào thực hiện sau khi mã hóa dữ liệu ra một khối bản mã 64 bits. - Bản mã hóa và giải mã cùng một thuật toán và khóa. - DES sử dụng 16 vòng lặp, áp dụng cùng một kiểu kết hợp, các kỹ thuật trên khối bản rõ. 3. DES - DES có ứng dụng quan trọng trong giao dịch ngân hàng. Dùng mã hóa các số định danh cá nhân và việc chuyển khoản bằng máy thủ quỹ tự động. - DES được sử dụng rộng rãi trong các tổ chức chính phủ. HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ 4. AES – Advanced Encryption Standard - Là chuẩn hóa tiên tiến, là một thuật toán mã hóa khối được chính phủ Hoa Kỳ áp dụng làm tiêu chuẩn mã hóa. - AES làm việc với từng khối dữ liệu 4x4 byte. Quá trình gồm 4 bước như sau: • Bước 1: AddRoundKey mỗi byte của một khối được kết hợp với khóa con, các khóa con này được tạo ra từ quá trình tạo khóa con Rijndael. • Bước 2: SubByte đây là phép thế trong đó mỗi byte sẽ được thay thế bằng 1 byte khác trong bảng tra. 5. AES • Bước 3: ShifRows đổi chỗ các hàng trong khối được dịch vòng. • Bước 4: MixColumns quá trình trộn làm việc theo các cột trong khối theo một phép biến đổi tuyến tính. HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ 6. Mã khóa không đối xứng - Có khóa mã hóa và khóa giải mã là khác nhau. - Mã khóa giải mã không thể tính toán được từ khóa mã hóa - Khóa mã hóa gọi là khóa công khai (public key), khóa giải mã được gọi là khóa riêng (private key) - Hệ mã hóa công khai là cả khóa công khai và bản tin mã hóa đều có thể gửi đi trên một kênh thông tin không an toàn. 7. Mã hóa RSA - Được sử dụng nhiều nhất hiện nay - Mã hóa hay giải mã là các phép toán lũy thừa theo modulo số rất lớn - Khóa công khai, mọi người đều biết, dùng để mã hóa mẩu tin và kiểm chứng chữ ký - Khóa riêng, chỉ người nhận biết để giải mã bản tin hoặc để tạo chữ ký HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ 8. Chữ ký số - Chữ ký điện tử là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người chủ của dữ liệu đó - Sử dụng trong các giao dịch điện tử - Chức năng của chữ ký số là: xác thực thông tin, tương tự như chữ ký viết tay BẢO MẬT THÔNG TIN TRONG TMDT 1. Vấn đề an toàn thông tin Một số vấn đề an toàn đối với hệ thống mạng hiện nay. Nghe trộm. Giả mạo Mạo danh Chối cãi nguồn gốc. Các hệ thống cần phải có một cơ chế đảm bảo an toàn thông tin trong quá trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng một số yêu cầu sau: Đảm bảo dữ liệu trong quá trình truyền tin và không bị đánh cắp. Có khả năng xác thực tránh trường hợp giả mạo giả danh. [...]... thiết lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra - Tính xác thực và tính toàn vẹn của lưu lượng dự liệu cũng được bảo vệ vì các thông báo được xác thực và được kiểm tra tính toán toàn vẹn một cách trong suốt bằng cách sử dụng MAC BẢO MẬT THÔNG TIN TRONG TMDT 5 Cơ chế bảo mật SET- Secure Electronic Transaction  SET là một phương pháp bảo mật được xây dựng nhằm bảo đảm an toàn các... những vấn đề cơ bản trong thương mại điện tử - Tìm hiểu được hệ mật mã, mã hóa - Tìm hiểu được cách thức bảo mật và an ninh trong thương mại điện tử, 2 Hướng phát triển - Tìm hiểu sâu hơn các hệ mã hóa - Tìm hiểu và triển khai các cách thức bảo mật của wesite trong thương mại điện tử Cảm ơn cô giáo và các bạn đã lắng nghe ... nhập và mật khẩu (Username và Password): Tất cả các máy dịch vụ cho phép ngƣời dùng nhập mật khẩu, để có thể truy nhập vào hệ thống Máy dịch vụ sẽ quản lý danh sách các Username và Password này - Xác thực dựa trên chứng chỉ số.Đó là một phần của giao thức bảo mật SSL: Máy khách ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả chứng chỉ số qua mạng BẢO MẬT THÔNG TIN TRONG TMDT 3 Xác thực định danh Máy... sẽ dùng kỹ thuật mã hóa khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng chỉ số Xác thực dựa trênmậtkhẩu 4 Cơ chế bảo mật SSL  Giao thức SSL cung cấp sự bảo mật truyền thông vốn có 3 đặc tính cơ bản: - Các bên giao tiếp (nghĩa là Client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa chung - Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt... kênh truyền thông an toàn tuyệt đối với tất cả các thành viên trong quá trình giao dịch - Sử dụng tiêu chuẩn chứng thực số để đảm bảo an toàn - Giữ gìn sự riêng tư bởi các thông tin chỉ cung cấp cho các thành viên trong giao dịch diễn ra vào thời điểm hay địa điểm cần thiết KẾT LUẬN, HƯỚNG PHÁT TRIỂN 1 Kết luận - Hiểu rõ về những vấn đề cơ bản trong thương mại điện tử - Tìm hiểu được hệ mật mã, mã hóa...BẢO MẬT THÔNG TIN TRONG TMDT 2 Các chứng chỉ số - Chứng chỉ số là một tệp thông tin được sử dụng để nhận biết một cá nhân một dịch vụ một tổ chức nó gắn định danh của đối tượng đó với một khóa công khai giống như bằng lái xe, hộ chiếu, chứng minh thư, - Có một nơi có thể chứng nhận các thông tin của bạn là đúng, được gọi là cơ quan xác thực chứng chỉ là (Certificate Authority-CA) 3 Xác thực định danh . và biết nhau từ trước TMDT là một thị trường không biên giới Có sự tham gia của bên trung gian Có mạng lưới thông tin là thị trường 3. Các loại thị trường trong TMDT - Người tiêu dùng - Doanh. 3. Các loại thị trường trong TMDT - Người tiêu dùng - Doanh nghiệp - Chính phủ 4. Lợi ích của TMDT - Thu thập được nhiều thông tin - Giảm chi phí sản xuất - Giảm chi phí bán hang, tiếp thị và. năng của chữ ký số là: xác thực thông tin, tương tự như chữ ký viết tay BẢO MẬT THÔNG TIN TRONG TMDT 1. Vấn đề an toàn thông tin Một số vấn đề an toàn đối với hệ thống mạng hiện nay. Nghe trộm.

Ngày đăng: 16/10/2014, 16:00

Từ khóa liên quan

Mục lục

  • Slide 1

  • NỘI DUNG CHÍNH

  • Slide 3

  • Slide 4

  • Slide 5

  • Slide 6

  • Slide 7

  • Slide 8

  • Slide 9

  • Slide 10

  • Slide 11

  • Slide 12

  • Slide 13

  • Slide 14

  • Slide 15

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan