Đại học quốc gia Hà nội Tr-ờng đại học công nghÖ - - -    - - - Vũ Mạnh Khánh Nghiên cứu kỹ thuật đảm bảo an toàn thông tin việc sử dụng tiền điện tử Luận văn thạc sĩ Hà Nội - 2008 Đại học quốc gia Hà Nội tr-ờng đại học công nghệ - - -    - - - Vò Mạnh Khánh Nghiên cứu kỹ thuật đảm bảo an toàn thông tin việc sử dụng tiền điện tử Ngành : Công nghệ Thông tin Chuyên ngành : Khoa häc M¸y tÝnh M· sè : 60 48 01 LuËn văn thạc sĩ Ng-ời h-ớng dẫn khoa học: PGS TS Trịnh Nhật Tiến Hà Nội - 2008 MC LC M ĐẦU CHƢƠNG HẠ TẦNG CƠ SỞ MẬT MÃ KHÓA CÔNG KHAI (PKI) 1.1 KHÁI NIỆM VỀ PKI 1.2 CƠ SỞ KHOA HỌC VỀ PKI 1.2.1 Các thành phần kỹ thuận PKI 1.2.1.1 Mã hóa 1.2.1.2 Ký số 12 * Chữ ký Schnorr (Chữ ký lần ) 18 * Các loại chữ ký khác 19 1.2.1.2 Chứng số 23 1.2.1 Công nghệ giao thức PKI 26 1.2.1.1 Công nghệ OpenCA 26 1.2.1.2 Công nghệ SSL 27 1.2.1.3 Giao thức truyền tin an toàn tầng liên kết liệu(Data Link) 31 1.2.1.4 Giao thức truyền tin an toàn tầng ứng dụng(Application) 33 1.2.1.5 Một số công nghệ bảo mật an tồn thơng tin giới 35 1.3 GIẢI PHÁP XÂY DỰNG PKI 36 1.3.1 Hành lang pháp lý để xây dựng ứng dụng PKI 36 1.3.2 Giải pháp công nghệ xây dựng PKI 36 CHƢƠNG AN TỒN THƠNG TIN TRONG TMĐT 37 2.1 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ 37 2.1.1 Internet dịch vụ Internet 39 2.1.1.1 Internet 39 2.1.1.2 Các dịch vụ Internet 42 2.1.1.3 Nhà cung cấp dịch vụ Internet 43 2.1.2 Vai trò thương mại điện tử 44 2.1.3 Các mơ hình thương mại điện tử 46 2.1.4 Đặc trưng thương mại điện tử 47 2.2.MỘT SỐ CÔNG CỤ SỬ DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ 48 2.2.1 Các công cụ bảo vệ hệ thống giao dịch 48 2.2.1.1.Tường lửa 48 2.2.1.2.Mạng riêng ảo 48 2.2.1.3 Phần mềm chống virus 49 2.2.2.Các giao thức đảm bảo truyền tin 50 2.2.2.1.Giao thức SSL 50 2.2.2.2.Giao thức SHTTP 50 2.2.2.3.Giao thức IPSec 51 2.2.2.4.Giao thức TCP/IP 51 2.2.2.5.Giao thức bảo mật SET 52 2.2.3 Các phương pháp đảm bảo an toàn thông tin người dùng 53 2.2.3.1 Mã hóa 53 2.2.3.2.Giấu tin 53 2.2.3.3.Chữ ký số 54 2.2.3.4.Chứng điện tử 54 2.3.MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG TMĐT 55 2.3.1 Tổng quan quy trình thương mại điện tử 55 2.3.2.Một số toán quảng cáo trực tuyến 56 2.3.2.1.Tồn vẹn thơng tin quảng cáo trực tuyến 57 2.3.2.2.Bảo vệ quyền sở hữu trí tuệ 57 2.3.2.3 “Spam” quảng cáo 59 2.3.3 Một số toán thỏa thuận ký kết hợp đồng 60 2.3.3.1.Bảo đảm tính tồn vẹn thơng tin hợp đồng trực tuyến 61 2.3.3.2.Bảo đảm tính xác thực 62 2.3.3.3.Chống chối bỏ hợp đồng giao dịch 64 2.3.4.Một số toán toán trực tuyến chuyển giao hàng hóa 65 2.3.4.1.An tồn cho thẻ tín dụng 66 2.3.4.2.Giả danh đồng tiền số, dùng đồng tiến số không cấu trúc 69 2.3.4.3.Đồng tiền tiêu nhiều lần 70 CHƢƠNG BẢO ĐẢM AN TỒN THƠNG TIN TRONG Q TRÌNH SỬ DỤNG TIỀN ĐIỆN TỬ 71 3.1 GIỚI THIỆU TIỀN ĐIỆN TỬ 71 3.1.1 Lược đồ giao dịch 72 3.1.2 Phân loại tiền điện tử 74 3.1.3 Đặc điểm tiền điện tử 75 3.1.4.Cấu trúc tiền điện tử 78 3.2 VẤN ĐỀ BẢO ĐẢM AN TOÀN TIỀN ĐIỆN TỬ 79 3.2.1 Vấn đề ẩn danh khai man giá trị đồng tiền 80 3.2.1.1 Dùng khóa cơng khai 81 3.2.1.2 Phương pháp thứ hai dùng giao thức “cắt chọn” 81 3.2.2 Vấn đề giả mạo tiêu xài đồng tiền nhiều lần 82 3.2.2.1.Tiền điện tử trực tuyến: 82 3.2.2.2.Tiền điện tử ngoại tuyến: 82 3.2.2.3.Tiền điện tử định danh-ngoại tuyến (Identified offline): 83 3.2.2.4.Tiền điện tử ẩn danh-ngoại tuyến (Anonymous Offline): 83 3.2.3 Một số lược đồ bảo đảm an toàn tiền điện tử 84 3.2.3.1.Lược đồ CHAUM - FIAT - NAOR 84 3.2.3.2 Lược đồ BRAND 89 3.3.MỘT SỐ HỆ THỐNG TIỀN ĐIỆN TỬ 97 3.3.1.Hệ thống DIGICASH 97 3.3.1.1.Phương thức hoạt động 97 3.3.1.2.Nhận xét 100 3.3.2 Hệ thống tiền điện tử First Virtual 102 3.3.2.1.Phương thức hoạt động 102 3.3.2.2.Nhận xét 104 3.3.3 Hệ thống tiền điện tử Millicent 105 3.3.3.1.Phƣơng thức hoạt động 105 3.3.3.2.Nhận xét 108 3.3.4.Hệ thống tiền điện tử Modex 109 3.3.4.1.Phương thức hoạt động 109 3.3.4.2.Nhận xét 109 3.3.5 So sánh hệ thống 110 3.4 THỰC TRẠNG SỬ DỤNG TIỀN ĐIỆN TỬ TẠI VIỆT NAM 111 3.5 ĐỀ XUẤT GIẢI PHÁP SỬ DỤNG TIỀN ĐIỆN TỬ TẠI VIỆT NAM 112 3.5.1.Giải pháp chung 112 3.5.2.Đề xuất hình thức sử dụng tiền điện tử phần mềm 113 3.5.2.1.Cấu trúc đồng tiền 114 3.5.2.2.Phương thức hoạt động 115 3.5.2.3 Nhận xét 116 CHƢƠNG THỬ NGHIỆM 117 4.1 CƠ SỞ LÝ THUYẾT 117 4.1.1 Sơ đồ chữ ký RSA 117 4.1.2.Sơ đồ chữ ký mù dựa giao thức ký RSA 118 4.1.3.Ví dụ cho sơ đồ chữ ký mù dựa giao thức ký RSA 119 4.2.MỘT SỐ GIAO DIỆN CHƢƠNG TRÌNH 120 4.3 MỘT SỐ ĐOẠN CODE CHÍNH CỦA CHƢƠNG TRÌNH 123 KẾT LUẬN 125 BẢNG CHỮ CÁI VIẾT TẮT 126 TÀI LIỆU THAM KHẢO 126 DANH MỤC HÌNH VẼ Hình Hệ mã hóa khóa đối xứng 10 Hình Hệ mã hóa khóa cơng khai 11 Hình Mơ hình q trình ký có sử dụng hàm băm 15 Hình Quá trình kiểm thử 15 Hình Mơ hình ký loại chữ ký khôi phục thông điệp 15 Hình Vị trí SSL mơ hình OSI 27 Hình : Một hệ thống mạng riêng ảo 49 Hình Sơ đồ mã hóa 53 Hình 9: : Mơ hình giao dịch hệ thống tiền điện tử 72 Hình 10 :Phân loại tiền điện tử 74 Hình 11: Mơ hình giao dịch có tính chuyển nhƣợng 76 Hình 12: Mơ hình tốn lƣợc đồ CHAUM-FIAT-NAOR 85 Hình 13 : Quá trình khởi tạo tài khoản 89 Hình 14: Quá trình xƣng danh giao thức xác thực 90 Hình 15 : Giao thức rút tiền 92 Hình 3.8 : Giao thức tốn 94 Hình 16: Quá trình giao dịch hệ thống Digicash .100 Hình 17 : Nội dung email .103 Hình 18: Khách hàng mua Broker scrip 106 Hình 19: Khách hàng mua Merchant scrip .106 Hình 20: Nhà mơi giới mua Merchant scrip gửi cho khách hàng 107 Hình 21: Khách hàng gửi Merchant scrip để toán 107 LỜI CẢM ƠN Tôi xin chân thành cảm ơn PGS.TS Trịnh Nhật Tiến - ngƣời bảo, hƣớng dẫn, cung cấp tài liệu quý báu, giúp đỡ tơi q trình học tập hồn thành luận văn Tôi xin cám ơn thầy cô giáo Khoa Công nghệ thông tin - trƣờng Đại học Công nghệ, bạn học viên lớp Cao học CNTT gia đình tạo điều kiện, giúp đỡ tơi vật chất nhƣ cổ vũ trình học tập hồn thành luận văn MỞ ĐẦU Sự phát triển nhanh chóng mạng cơng nghệ thông tin, bùng nổ Internet mang lại thay đổi chƣa thấy thƣơng mại điện tử, tác động mạnh mẽ đến lĩnh vực ngân hàng truyền thống, thúc đẩy phát triển thƣơng mại điện tử làm xuất hàng ngày sản phẩm có liên quan đến ngân hàng nhƣ thẻ tín dụng, giao dịch ngân hàng qua điện thoại di động tiền điện tử hay ví điện tử trở thành thực Trên giới, tiền điện tử đƣợc ứng dụng thành cơng, nhƣng khái niệm “tiền điện tử” cịn mẻ Việt nam Tuy nhiên với xu hội nhập vào kinh tế giới, phát triển dịch vụ thƣơng mại điện tử xu hƣớng tất yếu, phải tìm hiểu ứng dụng dịch vụ giới Chính thế, luận văn tìm hiểu nghiên cứu loại hình tốn điện tử mới, đƣợc ứng dụng thành cơng giới, “Tiền điện tử” Luận văn đề cập đến kỹ thuật đảm bảo an tồn thơng tin việc sử dụng tiền điện tử, dựa việc tìm hiểu số lƣợc đồ, hệ thống tiền điện tử điển hình lý thuyết mật mã đƣợc áp dụng giải pháp tiền điện tử Luận văn gồm chƣơng Chƣơng 1: Hạ tầng sở mật mã khóa cơng khai (PKI) Trong chƣơng trình bày số khái niệm sở mật mã khóa cơng khai, giao thức, cơng nghệ , vấn đề mã hố, ký số, chữ ký mù, vấn đề xƣng danh đƣợc áp dụng đƣợc sử dụng để xây dựng PKI – Chƣơng 2: An tồn thơng tin thƣơng mại điện tử Trong chƣơng trình bày mơ hình thƣơng mại điện tử công cụ sử dụng thƣơng mại điện tử, nhằm đảm bảo an tồn thơng tin – Chƣơng 3: Bảo đảm an tồn thơng tin q trình sử dụng tiền điện tử – Trong chƣơng tìm hiểu chi tiết tiền điện tử, khái niệm, đặc điểm, phân loại Tìm hiểu, phân tích, so sánh lƣợc đồ Phân tích tình trình sử dụng tiền điện tử nêu phƣơng pháp giải Đề xuất phƣơng án sử dụng tiền điện tử Việt Nam – Chƣơng 4: Thử nghiệm Trong chƣơng viết thử nghiệm số modulo trình tạo đồng tiền điện tử Trong tập trung vào q trình chống gian lận giá trị đồng tiền Chƣơng HẠ TẦNG CƠ SỞ MẬT MÃ KHĨA CƠNG KHAI (PKI) 1.1 KHÁI NIỆM VỀ PKI PKI hiểu là: Tập hợp cơng cụ, phƣơng tiện giao thức bảo đảm an toàn truyền tin cho giao dịch mạng máy tính cơng khai Đó móng mà ứng dụng, hệ thống an toàn bảo mật thông tin đƣợc thiết lập Theo nghĩa đầy đủ, PKI gồm phần chính: Phần 1: Tập hợp cơng cụ, phƣơng tiện, giao thức bảo đảm an tồn thơng tin Phần 2: Hành lang pháp lý: Luật giao dịch điện tử, Qui định dƣới luật Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…) Ba thành phần thiết lập Hệ thống tin cậy mạng máy tính cơng khai Hệ thống có khả sau:  Bảo đảm bí mật thông tin truyền mạng: thực thể không đƣợc cấp quyền khó hiểu tin  Bảo đảm tồn vẹn thơng tin truyền mạng: thực thể khơng đƣợc cấp quyền khó sửa đổi tin  Bảo đảm xác thực thông tin truyền mạng: thực thể nhận tin xác định đƣợc nguồn gốc tin  Bảo đảm hỗ trợ yêu cầu “chống chối cãi.” Nhờ khả đó, hệ thống này, thực thể khơng biết mặt nhau, từ xa tiến hành giao dịch niềm tin cậy lẫn 1.2 CƠ SỞ KHOA HỌC VỀ PKI 1.2.1 Các thành phần kỹ thuật PKI 1.2.1.1 Mã hóa Mã hóa công cụ việc đảm bảo an toàn liệu Ở thời kỳ sơ khai, ngƣời sử dụng nhiều phƣơng pháp để bảo vệ thơng tin bí mật, nhƣng tất phƣơng pháp mang tính nghệ thuật khoa học Ban đầu, mật mã học đƣợc sử dụng phổ biến cho quân đội, qua nhiều chiến tranh, vai trò mật mã ngày quan trọng mang lại nhiều thành không nhỏ nhƣ hệ mã cổ điển Caeser, Playfair,…Chúng tảng cho mật mã học Ngày nay, toán học đƣợc áp dụng cho mật mã học lịch sử mật mã học sang trang Việc đời hệ mã hóa đối xứng khơng làm vai trị hệ mật mã cổ điển mà bổ sung cho ngành mật mã nhiều phƣơng pháp mã hóa Từ năm 1976, hệ mật mã phi đối xứng (mật mã khóa cơng khai) đời, nhiều khái niệm gắn với mật mã học xuất hiện: chữ ký số, hàm băm, mã đại diện, chứng số Mật mã học không áp dụng cho quân mà cho lĩnh vực kinh tế xã hội khác (giao dịch hành chính, thƣơng mại điện tử) Hiện có nhiều phƣơng pháp mã hóa khác nhau, phƣơng pháp có ƣu, nhƣợc điểm riêng Tùy theo yêu cầu môi trƣờng ứng dụng nào, ngƣời ta dùng phƣơng pháp hay phƣơng pháp Có mơi trƣờng cần phải an tồn tuyệt đối thời gian chi phí Có mơi trƣờng lại cần giải pháp dung hòa bảo mật chi phí Các thơng điệp cần chuyển cần đƣợc bảo vệ an toàn gọi rõ (plaintext), đƣợc ký hiệu P Nó dịng bít, file, âm số hoá, Bản rõ đƣợc dùng để lƣu trữ để truyền đạt thông tin Trong trƣờng hợp rõ thơng điệp cần mã hố Q trình xử lý thông điệp trƣớc gửi đƣợc gọi q trình mã hố (encryption) Một thơng điệp đƣợc mã hoá đƣợc gọi mã (ciphertext), đƣợc ký hiệu C Quá trình xử lý ngƣợc lại từ mã thành rõ đƣợc gọi trình giải mã (decryption) Hệ mật mã tập hợp thuật tốn, khóa nhằm che dấu thơng tin tin nhƣ làm rõ Hệ mật mã đƣợc định nghĩa năm ( P,C,K,E,D), đó: - P tập hữu hạn rõ - C tập hữu hạn mã - K tập hữu hạn khóa - E tập hàm lập mã - D tập hàm giải mã Với k  K có hàm lập mã Ek  E (Ek:P  C) hàm giải mã Dk  D (Dk : C  P) cho Dk (Ek (x)) = x ,  x  P Hiện hệ mật mã đƣợc phân làm hai loại là: Hệ mật mã đối xứng hệ mật mã phi đối xứng (hay gọi hệ mật mã khóa cơng khai) Một số hệ mật mã đối xứng là: Caesar, IDEA, DES, Triple DES Một số hệ mật mã công khai là: RSA, Elgamal, ECC ... văn tìm hiểu nghiên cứu loại hình tốn điện tử mới, đƣợc ứng dụng thành cơng giới, ? ?Tiền điện tử? ?? Luận văn đề cập đến kỹ thuật đảm bảo an tồn thơng tin việc sử dụng tiền điện tử, dựa việc tìm hiểu... học công nghÖ - - -    - - - Vũ Mạnh Khánh Nghiên cứu kỹ thuật đảm bảo an toàn thông tin việc sử dụng tiền điện tử Ngành : Công nghệ Thông tin Chuyên ngành : Khoa häc M¸y tÝnh M· sè : 60... danh đƣợc áp dụng đƣợc sử dụng để xây dựng PKI – Chƣơng 2: An tồn thơng tin thƣơng mại điện tử Trong chƣơng trình bày mơ hình thƣơng mại điện tử công cụ sử dụng thƣơng mại điện tử, nhằm đảm bảo