Báo cáo BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ Thương mại điện tử (TMĐT) là hình thức mua bán, trao đổi hàng hóa, dịch vụ thông qua mạng máy tính toàn cầu. TMĐT chỉ bao gồm các hoạt động thương mại được tiến hành trên mạng máy tính mở như internet, trong đó các đối tác thương mại sử dụng kỹ thuật công nghệ thông tin (CNTT).
Đề tài: BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ Môn h c: M t mã và an toàn d li uọ ậ ữ ệ Giáo viên h ng d n: PGS.TS Tr nh Nh t Ti nướ ẫ ị ậ ế Ng i th c hi n: Tr n Th H ngườ ự ệ ầ ị ươ L p: K20 HTTTớ Tổng quan về ATTT trong TMĐT 1 2 3 Một số bài toán đặc trưng trong TMĐT Chương trình demo Bảo đảm An toàn thông tin trong TMĐT T ng quan v ATTTổ ề Khái niệm chung về TMĐT Thương mại điện tử (TMĐT) là hình thức mua bán, trao đổi hàng hóa, dịch vụ thông qua mạng máy tính toàn cầu. TMĐT chỉ bao gồm các hoạt động thương mại được tiến hành trên mạng máy tính mở như internet, trong đó các đối tác thương mại sử dụng kỹ thuật công nghệ thông tin (CNTT). 3 T ng quan v ATTTổ ề * Các đặc trưng của thương mại điện tử Các bên tiến hành giao dịch trong TMĐT không tiếp xúc trực tiếp với nhau. TMĐT được thực hiện trong một thị trường không có biên giới Trong TMĐT, xuất hiện bên thứ ba: nhà cung cấp dịch vụ mạng, các cơ quan chứng thực… Không giống như thương mại truyền thống, trong TMĐT, mạng lưới thông tin là thị trường. 4 MỘT SỐ BÀI TOÁN ĐẶC TRƯNG TRONG TMĐT Giới thiệu Quy trình TMĐT không khác nhiều so với thương mại truyền thống. Đó là một quá trình mua bán hàng hóa, hay quy trình của một thương vụ thương mại thông qua các phương tiện điện tử. Quy trình thương mại nói chung và TMĐT nói riêng đều có những bước sau: Quảng bá, giới thiệu sản phẩm (Marketing). Thỏa thuận hợp đồng. Thanh toán và chuyển giao sản phẩm 5 Toàn vẹn thông tin trong quảng cáo trực tuyến Phát biểu bài toán: Khác với quảng cáo thông thường trên các phương tiện truyền thông như tivi, radio hay báo chí, trong quảng cáo trực tuyến, các thông tin về hàng hóa và dịch vụ, hay những logo, những thương hiệu của nhà sản xuất được công bố trên internet toàn cầu và do vậy, người xem quảng cáo đó với ý đồ xấu, có thể tương tác trực tiếp lên chúng, sửa đổi chúng. Vấn đề toàn vẹn đặt ra ở đây là các thông tin sản phẩm hàng hóa của doanh nghiệp, hay các banner, logo thương hiệu của doanh nghiệp không bị sửa đổi. Giải pháp kỹ thuật: Để đảm bảo tính toàn vẹn các quảng cáo trực tuyến trước hết phải thực hiện biện pháp đảm bảo tính toàn vẹn CSDL, thực hiện bảo vệ máy chủ CSDL. Bảo vệ chống truy nhập trái phép CSDL bằng cài đặt và phân quyền truy nhập CSDL, cài đặt các tầng bảo vệ CSDL khỏi tấn công của hacker. 6 BÀI TOÁN TRONG QUẢNG CÁO TRỰC TUYẾN BÀI TOÁN TRONG QUẢNG CÁO TRỰC TUYẾN Bảo về quyền sở hữu Bài toán: Khi internet phát triển, doanh nghiệp hay các tổ chức, cá nhân quảng cáo sản phẩm, dịch vụ của mình trên website … Những sản phẩm, dịch vụ đó rất dễ bị sao chép trái phép, bị xâm phạm bản quyền, việc dùng những tài liệu có sẵn mà không có sự cho phép của chủ nhân, cũng dễ dàng hơn nhiều. Thiệt hại xâm phạm bản quyền rất khó ước tính so với những thiệt hại khác. Giải pháp: Để bảo vệ bản quyền quảng cáo là ký lên sản phẩm quảng cáo để xác nhận bản quyền của tác giả. Nếu đối tượng nào đó muốn dùng sản phẩm quảng cáo của bạn cho doanh nghiệp, cho sản phẩm của họ trên website, thì những clip, hình ảnh quảng cáo đó có chữ ký thương hiệu… đính kèm là của chủ nhân đã sáng tạo ra chúng. Hai kỹ thuật thường được dùng, đó là chữ ký số (Digital Signature) và thủy vân số (watermarking) để ký hay để chèn một logo thương hiệu bản quyền lên sản phẩm quảng cáo, nhằm tránh đối phương cắt chụp để dùng cho quảng cáo của mình 7 Việc thỏa thuận hợp đồng thương mại gồm hai giai đoạn là đàm phán hợp đồng và ký kết hợp đồng -> Tuân theo luật thương mại. Thỏa thuận hợp đồng trực tuyến còn có những vấn đề an toàn thông tin trong giao dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin thỏa thuận ký kết hợp đồng, chống chối bỏ giao dịch. Bài toán: Thỏa thuận hợp đồng trực tuyến giữa A và B về đặt mua và cung cấp một loại mặt hàng hay dịch vụ nào đó, giả sử A là người soạn hợp đồng và gửi đến B xem xét và thỏa thuận, nếu B đồng ý với các điều khoản của hợp đồng thì B sẽ ký lên hợp đồng Vấn đề đặt ra là liệu có một kẻ thứ ba trái phép nào đó đã chặn xem và sửa bản hợp đồng đó, nội dung bản hợp đồng B nhận được có đúng với nội dung mà A đã soạn thảo? Giải pháp: ta dùng Chữ ký số (Digital signature): Kỹ thuật xác thực thông tin.Chữ ký số là đoạn dữ liệu đính kèm với tài liệu gốc để chứng thực bản quyền của tài liệu (người ký tài liệu), và giúp người nhận kiểm tra người ký tài liệu, kiểm tra tính toàn vẹn của tài liệu gốc. 8 BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG Chống chối bỏ hợp đồng giao dịch Bài toán: Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, cùng nhau trực tiếp ký kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rõ ràng minh bạch. Giao kết hợp đồng TMĐT được thực hiện trong môi trường Internet …, các bên tham gia ký kết hợp đồng xa nhau về địa lý, thậm chí họ có thể không biết mặt nhau, thì vấn đề chối bỏ hợp đồng có thể xảy ra rất cao. Mặt khác, luật pháp cho TMĐT chưa đủ, gây ra thiệt hại lớn cho các bên tham gia ký kết hợp đồng. Giải pháp: Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có một hành lang pháp lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối bỏ thỏa thuận hợp đồng TMĐT, đó là chữ ký số và chứng thực điện tử. Ví dụ chữ ký Elgamal. 9 BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA Thanh toán trực tuyến và sự an toàn của nó là một trong những vấn đề cốt yếu của TMĐT. Hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm bảo thành công của TMĐT và chúng là đối tượng đề cập đến của phần này. TMĐT giúp thực hiện các giao dịch thanh toán trong kinh doanh trên cơ sở truyền những dữ liệu liên quan đến thẻ tín dụng hay các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho thông tin trên rất quan trọng, giúp cho việc thanh toán giữa các bên trong thương mại trực tuyến hạn chế rủi ro ở mức thấp nhất. 10 [...]... lớn nhất trong việc đảm bảo an toàn cho hệ thống là việc người dùng dễ dàng sao chép các đồng tiền và người ta có thể tiêu cùng một đồng tiền nhiều lần (thực hiện nhiều lần giao thức thanh toán) với nhiều nhà cung cấp (không nhất thiết khác nhau) Vì vậy trong quá trình thanh toán người ta luôn cần có thủ thục kiểm tra tính hợp lệ của đồng tiền số, bao gồm cấu trúc đồng tiền và hiệu lực thanh toán... người dùng và tiếp đó là hồ sơ chi tiêu của anh ta Bởi vậy để đảm bảo tính riêng tư cho người dùng, hệ thống phải ẩn giấu được mối quan hệ giữa người dùng và đồng tiền của anh ta trước mọi cố gắng của ngân hàng Giải pháp kỹ thuật Để giải quyết các vấn đề trên, người ta dùng thuật toán Cut – and – Choose và chữ ký mù (blind Signature) 11 BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA... Kỹ thuật ẩn dấu định danh người dùng Thủ tục thanh toán đòi hỏi người dùng phải đáp ứng một số yêu cầu từ phía nhà cung cấp Dữ liệu gửi trả này chứa một phần nhưng không đủ thông tin về định danh người dùng Khi đó, nếu người dùng cố tình gian lận “double – spending”, anh ta buộc phải đáp ứng hai yêu cầu khác nhau Trên cơ sở các đáp ứng này, ngân hàng sẽ dễ dàng rút ra định danh người dùng Sơ đồ...BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu trúc Trên góc độ an toàn, để tránh sự giả mạo từ phía người dùng, ngân hàng phải ký lên các đồng tiền trước khi chuyển cho người dùng trong giao thức rút tiền Nếu không có những kỹ thuật đặc biệt, ngân hàng sẽ dễ dàng tạo lập danh sách các đồng tiền số của từng... bài toán logarit rời rạc trong Zp là “khó” giải Chọn phần tử nguyên thủy g thuộc Zp* , đặt P = Zp , A = Zp* x Zp- 1 Chọn khóa bí mật a thuộc Zp* , tính khóa công khai: h = g a mod p Tập khóa K = {p,g,a,h} Công khai: p,g,h Bí mật a 13 Sơ đồ chữ ký Elgamal 2 Ký số: Dùng 2 khóa ký: Khóa a và khóa ngẫu nhiên bí mật r thuộc Zp-1* Chữ ký trên x là s = Sigk(x,r) = (y,gama) Trong đó: y = gr mod p . HTTTớ Tổng quan về ATTT trong TMĐT 1 2 3 Một số bài toán đặc trưng trong TMĐT Chương trình demo Bảo đảm An toàn thông tin trong TMĐT T ng quan v ATTTổ ề Khái niệm chung về TMĐT Thương mại điện tử. Đề tài: BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ Môn h c: M t mã và an toàn d li uọ ậ ữ ệ Giáo viên h ng d n: PGS.TS Tr nh Nh t Ti. Tuân theo luật thương mại. Thỏa thuận hợp đồng trực tuyến còn có những vấn đề an toàn thông tin trong giao dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin thỏa thuận