Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 70 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
70
Dung lượng
1,15 MB
Nội dung
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN, 2014 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC TS. VŨ MẠNH XUÂN THÁI NGUYÊN, 2014 i Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tên tôi là: Phạm Minh Tuân Sinh ngày: 01/09/1983 Học viên lớp cao học CHK11G - Trƣờng Đại học Công nghệ thông tin và và Truyền thông – Thái Nguyên. Xin cam đoan: Đề tài ―Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử‖ do thày giáo TS. Vũ Mạnh Xuân hƣớng dẫn là công trình nghiên cứu của riêng tôi. Tất cả tài liệu tham khảo đều có nguồn gốc, xuất xứ rõ ràng. Tác giả xin cam đoan tất cả những nội dung trong luận văn đúng nhƣ nội dung trong đề cƣơng và yêu cầu của thầy giáo hƣớng dẫn. Nếu sai tôi hoàn toàn chịu trách nhiệm trƣớc hội đồng khoa học và trƣớc pháp luật. Thái Nguyên, ngày tháng năm 2014 TÁC GIẢ LUẬN VĂN ii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CẢM ƠN Sau một thời gian nghiên cứu và làm việc nghiêm túc, đƣợc sự động viên, giúp đỡ và hƣớng dẫn tận tình của Thầy giáo hƣớng dẫn TS. Vũ Mạnh Xuân, luận văn với đề tài ―Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử‖ đã hoàn thành. Tôi xin bày tỏ lòng biết ơn sâu sắc đến: Thầy giáo hƣớng dẫn TS. Vũ Mạnh Xuân đã tận tình chỉ dẫn, giúp đỡ tôi hoàn thành luận văn này. Khoa sau Đại học Trƣờng Đại học công nghệ thông tin và truyền thông đã giúp đỡ tôi trong quá trình học tập cũng nhƣ thực hiện luận văn. Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp và gia đình đã động viên, khích lệ, tạo điều kiện giúp đỡ tôi trong suốt quá trình học tập, thực hiện và hoàn thành luận văn này. TÁC GIẢ LUẬN VĂN iii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG BIỂU iii DANH MỤC HÌNH VẼ iv MỞ ĐẦU 1 CHƢƠNG 1. TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 5 1.1 THANH TOÁN ĐIỆN TỬ 5 1.1.1 Khái niệm thanh toán điện tử 5 1.1.2 Các mô hình thanh toán điện tử. 5 1.2 TIỀN ĐIỆN TỬ 7 1.2.1 Khái niệm 7 1.2.2 Mô hình giao dịch mua bán bằng tiền điện tử 8 1.2.3 Cấu trúc của Tiền điện tử 9 1.2.4 Tính chất của tiền điện tử 10 1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ 13 1.3.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền 13 1.3.2 Vấn đề gian lận giá trị đồng tiền 13 1.3.3 Vấn đề tiêu xài một đồng tiền hai lần 14 1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM. 14 1.4.1 Xây dựng ―đƣờng đi‖ an toàn cho đồng tiền điện tử. 14 1.4.2 Xây dựng các cơ sở bảo vệ ―ví tiền‖ của ngƣời sử dụng. 15 KẾT LUẬN CHƢƠNG 1 16 CHƢƠNG 2. AN TOÀN THÔNG TIN BẰNG MẬT MÃ VÀ CHỮ KÝ SỐ 17 2.1. TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 17 2.1.1. Sự cần thiết của bảo đảm an toàn thông tin 17 2.1.2. Khái niệm an toàn thông tin 18 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.1.3. Các phƣơng pháp bảo vệ thông tin 20 2.2. MẬT MÃ VÀ CÁC YÊU CẦU BẢO MẬT THÔNG TIN 21 2.3. MÃ HÓA 22 2.3.1. Khái niệm hệ mật mã 22 2.3.2. Phân loại các hệ thống mật mã 23 2.3.3. Hệ mã hóa khóa đối xứng 23 2.3.4. Hệ mã hóa khóa công khai 24 2.4. CHỮ KÝ SỐ 26 2.4.1. Giới thiệu 26 2.4.2. Yêu cầu chữ ký số 26 2.4.3. Đặc điểm của chữ ký số 26 2.4.4. Tồn tại của chữ ký số 27 2.4.5. Phân loại chữ ký theo mức an toàn 27 2.4.6. So sánh chữ ký thông thƣờng và chữ ký số 27 2.5. TẠO ĐẠI DIỆN TÀI LIỆU VÀ HÀM BĂM 28 2.5.1. Một số vấn đề với chữ ký số 29 2.5.2. Phƣơng thức quyết các vấn đề 29 2.5.3. Tổng quan về hàm băm 30 KẾT LUẬN CHƢƠNG 31 CHƢƠNG 3. ỨNG DỤNG CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA VÀO HỆ THỐNG TIỀN ĐIỆN TỬ 33 3.1 33 3.1. HỆ MẬT RSA 33 3.1.1. Tìm hiểu RSA 33 3.1.2. Thuật toán RSA 34 3.1.3. Chuyển đổi văn bản rõ 36 3.1.4. Vấn đề an toàn với hệ mật RSA 37 3.1.4.1. An ninh 37 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 3.1.4.2. Các phƣơng thức tấn công 39 3.1.4.3. Các vấn đề đặt ra trong thực tế 40 3.1.5. Một số tính chất của hệ RSA 41 3.1.6. Ứng dụng hệ mã RSA trong chữ ký số 42 3.1.7. Sơ đồ chữ kí RSA 43 3.2. CHỮ KÝ MÙ RSA 441 3.2.1. Khái niệm chữ ký mù 44 3.2.2. Sơ đồ chữ ký mù RSA 44 3.3. ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ45 3.3.1. Đặt vấn đề 45 3.3.2. Giải pháp thực hiện 46 3.3.3. Lƣợc đồ Chaum - Fiat - Naor 46 3.3.4. Phân tích – đánh giá 48 3.4. ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TOÁN THANH TOÁN PHÍ ĐƢỜNG BỘ 49 3.4.1 Khảo sát thực trạng thu phí đƣờng bộ tại Việt Nam 49 3.4.2 Phát biểu bài toán 51 3.4.3 Giải pháp thực hiện 53 3.4.4 Cấu trúc chƣơng trình 55 3.4.1. Một số kết quả đạt đƣợc 55 KẾT LUẬN CHƢƠNG 58 KẾT LUẬN 60 TÀI LIỆU THAM KHẢO Error! Bookmark not defined. iii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC BẢNG BIỂU Bảng 2.2 Khởi tạo các tham số 36 Bảng 3.1 Các file chính để trong chƣơng trình Demo 55 iv Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC HÌNH VẼ Hình 1.1 Mô hình giao dịch cơ bản của hệ thống Tiền điện tử. 9 Hình 1.2 Mô hình phƣơng thức thanh toán 9 Hình 1.3 Mô hình giao dịch có tính chuyển nhƣợng 12 Hình 2.1 Quá trình mã hóa và giải mã 22 Hình 3.1 Sơ đồ biểu diễn thuật toán mã hóa RSA 35 Hình 3.2 Khái quát lƣợc đồ Chaum – Fiat – Naor 46 Hình 3.3 Mô hình giao dịch cơ bản của hệ thống thanh toán phí giao thông đƣờng bộ sử dụng tiền điện tử 52 Hình 3.4 Giao diện chƣơng trình chính 56 Hình 3.5 Giao diện cài đặt hệ thống 56 Hình 3.6 Giao diện khách hàng tạo đồng tiền 57 Hình 3.7 Trạm thu phí xác thực và gửi lịch sử thanh toán 58 1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU 1. Lý do lựa chọn đề tài Tiền mặt là một công cụ tài chính rất đỗi quen thuộc, đã từng đƣợc ví nhƣ là một trong số những phát minh vĩ đại của loài ngƣời, tuy nhiên tại các quốc gia phát triển nhƣ Mỹ, EU, tiền mặt đang đứng trƣớc nguy cơ ―tuyệt chủng‖! Khi xã hội phát triển đến một mức nhất định, việc lạm dụng sử dụng tiền mặt lại làm cản trở sự phát triển của nền kinh tế. Đơn cử nhƣ việc huy động và vận chuyển tiền không những mất thời gian và chi phí vận chuyển, mà còn tạo ra cả rủi ro an ninh. Thêm vào đó, khi thực hiện giao dịch bằng tiền mặt, giao dịch viên phải bỏ nhiều thời gian để đếm và kiểm tra tính pháp lý của số tiền đƣợc đƣa vào thanh toán (tiền thật hay giả, còn giá trị sử dụng hay không). Mặc dù tổng khối lƣợng giao dịch vừa và nhỏ không nhiều nhƣng do trị giá mỗi giao dịch là thấp nên khi xét về số lƣợng thì những giao dịch đó lại vƣợt trội so với các giao dịch phi tiền mặt. Trong khi đó trên thực tế, tại các quốc gia phát triển, việc sử dụng tiền mặt là rất hạn chế. Đây cũng là những con số nói lên đƣợc phần nào nhu cầu cấp thiết hạn chế tiền mặt trong lƣu thông để kích thích sự phát triển của kinh tế [1]. Ở Việt Nam, theo báo cáo mới nhất của bộ Công Thƣơng thì tới năm 2014, trên phạm vi toàn quốc đã triển khai đƣợc 10.051 máy ATM và phát hành 19,4 triệu thẻ thanh toán. Tính đến tháng 7 năm 2014, dân số Việt Nam gần 91 triệu, nhƣ vậy trung bình cứ 6 ngƣời sở hữu 1 thẻ thanh toán. Một xã hội thanh toán không dùng tiền mặt không còn là điều mới mẻ ở Việt Nam. Ngƣời dân có cơ hội tiếp cận với các hình thức thanh toán không dùng tiền mặt. Tuy vậy, các giao dịch không dùng tiền mặt chủ yếu vẫn là qua hệ thống thẻ phát hành bởi ngân hàng cổ phần. Các hình thức thanh toán không dùng tiền mặt khác vẫn còn chƣa phổ biến. Động thái gần đây nhất ghi lại đƣợc, mới chỉ là việc ra mắt thẻ Flexicard do Tổng Công ty Xăng dầu Việt Nam (Petrolimex) và Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank). Trong khi tại Việt Nam, việc thanh toán vẫn dừng ở hình thức thẻ, thì hiện nay trên thế giới, thanh toán bằng điện thoại di động đã trở nên phổ biến, nhất là những quốc gia phát triển. Tại Nhật, chỉ với chiếc điện thoại di động, ngƣời dân có thể dùng để mua vé tàu điện ngầm, vé xe bus, thanh toán vé máy bay hay là trả tiền [...]... ra Chƣơng 3: “ Ứng dụng chữ ký số dựa trên hệ mật hệ mật RSA vào hệ thống tiền điện tử , trong chƣơng này đi sâu vào trình bày và phân tích hệ mã hóa công khai RSA cùng với tính chất của hệ mật này Từ đó chỉ ra ứng dụng của chữ ký mù RSA trong bài toán tiền điện tử; Phối hợp hệ mật RSA và Lƣợc đồ Chaum Fiat – Naor để giải quyết bài toán ―sử dụng tiền điện tử trong thanh toán phí giao Số hóa bởi Trung... mới có thể ký tên và tất cả mọi ngƣời đều có thể kiểm chứng chữ ký Mô hình chữ ký số cũng giống nhƣ mô hình mã hóa công khai Do vậy, thuật toán RSA có thể đƣợc áp dụng để xây dựng chữ ký số Hiện nay, có 3 thuật toán chữ ký số thông dụng là chữ ký RSA, chữ ký Elgamal và chữ ký DSS (Digital Signature Standard) 2.4.2 Yêu cầu chữ ký số Các yêu cầu chữ ký số (chữ ký điện tử) cần : - Chữ ký phải dựa vào thông... các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử với mong muốn áp dụng các kiến thức đã đƣợc học, giải quyết bài toán thanh toán phí giao thông đường bộ sử dụng tiền điện tử 2 Mục tiêu, đối tƣợng và phạm vi nghiên cứu của đề tài Qua việc phân tích, khảo sát và đánh giá thực trạng sử dụng tiền điện tử tại Việt Nam cũng nhƣ trên thế giới, kết hợp với việc nghiên cứu các. .. thƣơng mại điện tử rất phổ biến, nhƣng các vấn đề hạ tầng trong thanh toán điện tử vẫn chƣa đƣợc giải quyết tƣơng xứng và đáp ứng đƣợc các đòi hỏi đặt ra Việc nghiên cứu xây dựng các hệ thống thanh toán điện tử để đảm bảo an toàn thông tin trong các dịch vụ thƣơng mại điện tử là một hƣớng nghiên cứu rất cần thiết hiện nay Xây dựng các hệ thống thanh toán điện tử về mặt kỹ thuật chính là ứng dụng các thành... chuyên gia, công bố các kết quả nghiên cứu trên tạp chí khoa học 4 Nội dung chính của luận văn Nội dung luận văn bao gồm 3 chƣơng: Chƣơng 1: “Tổng quan về tiền điện tử Chƣơng này giới thiệu tổng quan về thanh toán điện tử, tiền điện tử, các vấn đề phát sinh trong dùng tiền điện tử, khảo sát một số hệ thống tiền điện tử triển khai trên thế giới cũng nhƣ đánh giá việc sử dụng tiền điện tử ở Việt Nam Chƣơng... về hệ mã hóa công khai, hệ mật RSA, chữ ký số và các loại chữ ký số sử dụng hệ mật RSA; Tìm hiểu các kiến thức liên quan đến chữ ký mù RSA, các kỹ thuật giao thức sử dụng giải quyết bài toán tiền điện tử Phƣơng pháp nghiên cứu thực nghiệm: Sau khi nghiên cứu lý thuyết, phát biểu bài toán, đƣa ra giải pháp xử lý; Mô phỏng thử nghiệm chƣơng trình trên phần mềm Matlab; Đánh giá các kết quả đạt đƣợc Phƣơng... sử dụng Giá trị của đồng tiền: Mỗi đồng tiền điện tử sẽ có giá trị tƣơng đƣơng với một lƣợng tiền nào đó Trong tiền mặt thông thƣờng, mỗi tờ tiền có một giá trị nhất định (1$, 10$,…), trong tiền điện tử, giá trị này có thể là một con số bất kỳ (9$, 17$,…) Hạn định của đồng tiền: Để đảm bảo tính an toàn của đồng tiền và tính hiệu quả của hệ thống, các hệ thống thƣờng giới hạn ngày hết hạn của đồng tiền. .. http://www.lrc-tnu.edu.vn/ 10 Với mỗi hệ thống thanh toán điện tử, tiền điện tử có có cấu trúc và định dạng khác nhau nhƣng đều bao gồm các thông tin chính nhƣ sau Số sê-ri của đồng tiền: Giống nhƣ tiền mặt, số sê-ri đƣợc dùng để phân biệt các đồng tiền khác nhau Mỗi đồng tiền điện tử sẽ có một số sê-ri duy nhất Tuy nhiên, khác với tiền mặt, số sê-ri trên tiền điện tử thƣờng là một dãy số đƣợc sinh ngẫu nhiên Điều này có... Antwerpen Chữ ký “một lần” Để bảo đảm an toàn, ―Khóa ký chỉ dùng 1 lần (one- time) trên 1 tài liệu Ví dụ: Chữ ký Lamport, chữ ký Fail - Stop (Van Heyst & Pedersen) [6] 2.4.6 So sánh chữ ký thông thƣờng và chữ ký số Chữ ký thông thƣờng (tức chữ ký viết tay) đƣợc dùng rất phổ biến trong các công việc hàng ngày, nhƣ viết thƣ, rút tiền từ ngân hàng, ký hợp đồng, Chữ ký đƣợc sử dụng nhƣ là bằng chứng để... bọ‖ vào trong hệ thống máy tính - Kỹ thuật: Mật khẩu, tƣờng lửa, mạng riêng ảo, nhận dạng, xác định thực thể, cấp quyền hạn Phát hiện và xử lý các lỗ hổng trong an toàn thông tin - Các ―lỗ hổng‖ trong các thuật toán hay giao thức mật mã, giấu tin - Các ―lỗ hổng‖ trong các giao thức - Các ―lỗ hổng‖ trong các hệ điều hành - Các ―lỗ hổng‖ trong các ứng dụng Phối hợp các phƣơng pháp: Xây dựng các ―hành . Nghiên cứu các tài liệu về tiền điện tử; Nghiên cứu về hệ mã hóa công khai, hệ mật RSA, chữ ký số và các loại chữ ký số sử dụng hệ mật RSA; Tìm hiểu các kiến thức liên quan đến chữ ký mù RSA, các. lựa chọn đề tài luận văn tốt nghiệp Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử với mong muốn áp dụng các kiến thức đã đƣợc học, giải quyết. cam đoan: Đề tài Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử do thày giáo TS. Vũ Mạnh Xuân hƣớng dẫn là công trình nghiên cứu của riêng tôi.