LOGO BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ Nhóm 6: 1. Nguyễn Thu Giang 2. Phạm Thu Hà 3. Dương Vân Anh 4. Nguyên Thị Hòa 5. Nguyễn Thị Dung 6. Bùi Huy Đức 7. Hoàng Thái Bình LOGO NỘI DUNG CHÍNH I. Giới thiệu về bảo mật trong thanh toán điện tử II. Mã hóa đối xứng và thuật toán DES III. Giao thức SSL và giao thức SET IV. Mã hóa bất đối xứng và thuật toán RSA V. Chữ ký điện tử và chữ ký số VI. Chống chối bỏ trong thanh toán điện tử www.themegallery.com LOGO Thanh toán điện tử  Thanh toán điện tử là hình thức thanh toán các chi phí mua bán sản phẩm, dịch vụ bởi hệ thống thẻ thanh toán qua môi trường internet thay vì giao dịch trực tiếp bằng tiền mặt.  Bốn yêu cầu về bảo mật cho việc thanh toán điện tử :  Xác thực (Authentication)  Bảo mật (Encryption)  Tính toàn vẹn (Integrity)  Chống chối bỏ (Nonrepudiation) www.themegallery.com LOGO Tính bí mật và toàn vẹn Sử dụng kỹ thuật mật mã Mã hóa bất đối xứng (RSA) Mã hóa đối xứng (DES) LOGO Mã hóa đối xứng  Khái niệm: là kiểu mã hóa hai bên tham gia truyền dữ liệu sử dụng chung một khóa để mã hóa và giải mã.  Cơ chế: trước khi hai bên trao đổi dữ liệu khóa phải được chia sẻ để dùng chung cho cả hai bên. Người gửi sẽ mã hóa thông tin bằng khóa chung và gửi thông tin đến người nhận. Trong quá trình nhận thông tin, người nhận sử dụng khóa chung để giải mã thông điệp LOGO Thuật toán DES DES được phát triển bởi IBM năm 1974, là một phương pháp mã hóa khối dùng mã hóa bí mật được chia sẻ.  Đầu vào :  T: văn bản được chia thanh các khối dữ liệu kích thước 64 bit, tức 8 kí tự  k1, k2, …., k16 : 16 khóa vòng  IP: Initial permutation – hoán vị ban đầu  FP: Final permutation – hoán vị cuối cùng  f(): hàm vòng  Đầu ra : C: bản tin đã được mã hóa chia thành các khối kích thước 64 bit LOGO  Thuật toán DES  T' = IP(T)  Áp dụng hoán vị ban đầu (L0, R0) = T‘, chia T’ thành 2 phần 32 bit (L1,R1) = (R0, L0 XOR f(R0, k1)) (L2, R2) = (R1, L1 XOR f(R1, k2))  C' = (R16, L16), hoán vị 2 phần  C = FP(C’), áp dụng hoán vị cuối www.themegallery.com LOGO Secure Socket Layer (SSL) o SSL được giới thiệu bởi Netscape. o Là đối thủ cạnh tranh của SET o SSL được thiết kế để sử dụng TCP cung cấp một dịch vụ bảo mật đầu cuối, dịch vụ truyền tin cậy. LOGO HMAC  Kết quả đạt được cho sự phát triển một thuật toán tạo mã chứng thực MAC từ một hàm băm mã hóa  Thực thi nhanh hơn trong phần mềm  Không hạn chế truy xuất  Dựa vào một khóa bí mật LOGO Transport Layer Security (TLS)  TLS (Transport Layer Security) là một giao thức đưa ra để tạo 1 chuẩn chung trên Internet cho SSL. Nó tương tự như SSL v3.1  TLS là một chuẩn giao thức trên Internet dùng để thay thế SSL v3  Được định nghĩa trong RFC 2246  Định dạng bản ghi giống của SSL  TLS sử dụng HMAC [...]... các bí mật trong các khối dữ liệu với mục đích phê chuẩn hay sinh ra khóa  PRF mở rộng các bí mật nhỏ được chia sẻ bên trong các khối dữ liệu dài hơn Nó sử dụng hai hàm băm (MD5 và SHA -1) để tăng cường sự bảo mật LOGO Tính bí mật của dữ liệu giao dịch thanh toán Chỉ thị thanh toán (Payment Instruction - PI) Dữ liệu giao dịch thanh toán Thông tin đặt hàng (Order Information –OI) Tại sao phải bảo vệ... 1KP cung cấp tính bí mật cho thông tin đặt hàng đối với các cổng thanh toán ( hay các acquirer) cũng như tính bí mật của chỉ thị thanh toán đối với người bán www.themegallery.c om LOGO  Giao thức bảo mật thanh toán điện tử dựa trên 3KP – SEPP là một trong các thế hệ trước quan trọng của SET  3KP cung cấp chống chối bỏ giữa tất cả các thành phần bằng cách thêm một cặp khóa bí mật – khóa công khai... giá là khá hoàn hảo vì thỏa mãn được 4 yếu tố bảo mật cần thiết trong thanh toán điện tử (xác thực, mã hóa, toàn vẹn, chống chối bỏ) Tuy nhiên, SET không phổ biến do tính phức tạp, thời gian phản hồi chậm và cần phải cài đặt ví số - Digital Wallet trên máy tính của khách hàng LOGO SET - Secure Electronic Transaction Mô hình tương tác của các thực thể trong giao thức SET LOGO SET - Secure Electronic... cách sử dụng chữ ký số LOGO Bí mật dữ liệu giao dịch thanh toán  Khi khởi tạo giao dịch thanh toán khách hàng chọn ngẫu nhiên RC và tạo bút danh IDC : IDC = hk (RC , BAN)  BAN là tài khoản ngân hàng của khách hàng  Một tấn công khả thi sẽ liên quan đến tính toán các giải thuật băm của tất cả các kết hợp có thể của một số ngẫu nhiên www.themegallery.c om LOGO  Tính bí mật cần phải có đối với cổng...  Trong thương mại điện tử, xác thực là một yêu cầu đặc biệt quan trọng:  Tránh việc giả mạo các bên giao dịch  Tránh bị thay đổi các thông tin giao dịch trong quá trình truyền dữ liệu LOGO Các phương pháp xác thực  Xác thực bằng mã hóa   Sử dụng mã hóa đối xứng • • Đảm bảo thông báo được gửi đúng nguồn do chỉ bên gửi biết khóa bí mật Không thể bị thay đổi bởi bên thứ ba do không biết khóa bí mật. .. đặt phần mềm Ví điện tử trên các máy khách hàng LOGO SET - Secure Electronic Transaction 4 Một số công nghệ được sử dụng trong SET: - Chữ ký số (Digital Signature) - Tóm tắt thông điệp (Message Digest) - Chứng thực (Certificates) - Phong bì số (Digital Envelope) - Ví điện tử (Digital Wallet) LOGO Mã hóa bất đối xứng  Khái niệm: là kiểu mã hóa hai bên sử dụng một cặp khóa có quan hệ toán học Khóa chung... Thông tin đặt hàng (Order Information –OI) Tại sao phải bảo vệ tính bí mật? Ngăn chặn việc dùng sai của người chủ không được ủy quyền, những thương gia không trung thực  Dù PI và OI phải làm cho các bên thứ ba không thể đọc được nhưng vẫn cần có sự liên kết www.themegallery.c Dương Vân Anh – D08 CNTT3 om LOGO Giao thức thanh toán điện tử iKP iKP (The Internet Keyed Payment Protocol) được phát triển vào... - Secure Electronic Transaction - Bước 2: - Bước 3: LOGO SET - Secure Electronic Transaction 3.Đánh giá về SET: a.Ưu điểm của SET: - Đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận - Đảm bảo tính toàn vẹn của thông tin - Thông tin khách hàng được bảo mật tốt - Hạn chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xác thực cả hai phía b.Hạn chế của SET: - Có độ trễ khi giao... Research, hỗ trợ các giao dịch dựa trên thẻ tín dụng giữa người mua và người bán [iKp 1- 3] Giao thức iKP dựa trên lược đồ mã hóa khóa công khai RSA “i “ trong iKP thể hiện số các cặp khóa công khai được dùng trong suốt giao dịch (i = 1,2, or 3) Sự bảo mật tăng khi có các cặp khóa thêm vào được dùng bởi mỗi thành viên tham gia www.themegallery.c om LOGO 1KP là giao thức đơn giản nhất, sử dụng một cặp... Khóa riêng được giữ bí mật và dùng để giải mã Cơ chế:  Người dùng tạo ra một cặp khóa  Công bố khóa công khai PU(public)  Giữ bí mật khóa PR (Private)  Dữ liệu truyền từ AB nghĩa là A dùng khóa PU để mã hóa dữ liệu và gửi đi, khi B nhận được dữ liệu sẽ sử dụng khóa PR để giải mã LOGO Mã hóa bất đối xứng Mã hóa bất đối xứng được xây dựng dựa trên thuật toán RSA  Thuật toán được đề xuất năm 1977 . Giới thiệu về bảo mật trong thanh toán điện tử II. Mã hóa đối xứng và thuật toán DES III. Giao thức SSL và giao thức SET IV. Mã hóa bất đối xứng và thuật toán RSA V. Chữ ký điện tử và chữ ký số VI RSA V. Chữ ký điện tử và chữ ký số VI. Chống chối bỏ trong thanh toán điện tử www.themegallery.com LOGO Thanh toán điện tử  Thanh toán điện tử là hình thức thanh toán các chi phí mua bán sản phẩm,. về bảo mật cho việc thanh toán điện tử :  Xác thực (Authentication)  Bảo mật (Encryption)  Tính toàn vẹn (Integrity)  Chống chối bỏ (Nonrepudiation) www.themegallery.com LOGO Tính bí mật