ĐỒ ÁN TỐT NGHIỆP LỜI NÓI ĐẦU - LỜI NÓI ĐẦU Cùng với phát triển vũ bão mạng Internet mạng Web toàn cầu, thương mại điện tử (TMĐT) trở thành phương thức kinh doanh hiệu nhiều doanh nghiệp Thương mại điện tử tạo môi trường kinhh doanh rộng lớn, giúp doanh nghiệp vượt qua hạn chế lãnh thổ, không gian thời gian để quảng bá sản phẩm Trên giới tồn nhiều mơ hình ứng dụng thương mại điện tử thành công, trang bán lẻ trực tuyến www.amazon.com, trang đấu giá trực tuyến www.ebay.com cổng toán trực tuyến www.paypal.com Để thương mại điện tử thực phát triển mang lại hiệu quả, đòi hỏi phải phát triển đồng sở hạ tầng thương mại điện tử sở phát lý, hạ tầng mạng hệ thống tốn điện tử Cùng với địi hỏi phát triển đồng sở hạ tầng, vấn đề bảo mật giao dịch điện tử cấp thiết Để có giao dịch TMĐT an tồn cần đảm bảo thuộc tính sau: bí mật, tồn vẹn, xác thực, khơng chối bỏ Mục đích đồ án tìm hiểu, nghiên cứu kỹ thuật mã hoá, chữ ký số chứng số sở xây dựng mơ hình nâng cao an tồn cho tốn thương mại điện tử Mơ hình đảm bảo an tồn đề xuất đồ án dựa mã hoá, chữ ký số chứng số đảm bảo bốn thuộc tính an toàn giao dịch kể Nội dung đồ án gồm bốn chương, với nội dung sau: Chương 1: Thương mại điện tử vấn đề đảm bảo an tồn giao dịch Trình bày thương mại điện tử với đặc điểm, sở hạ tầng Bên cạnh trình bày u cầu giao dịch thương mại điện tử, loại công biện pháp để bảo đảm an toàn cho giao dịch thương mại điện tử Chương 2: Các phương pháp đảm bảo an toàn cho giao dịch TMĐT dựa mã hoá Chương trình bày kỹ thuật đảm bảo an tồn giao dịch TMĐT dựa mã hoá, bao gồm: Mã hoá, chữ ký số, chứng số Trong đó, mã hố chia làm hai loại: Mã hoá đối xứng bất đối xứng Chữ ký số tìm hiểu chữ ký đơn BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP LỜI NÓI ĐẦU - kép Ngồi chương trình bày hai giao thức bảo mật phổ biến dùng TMĐT SSL SET Chương 3: Xây dựng mơ hình nâng cao an tồn cho giao dịch TMĐT ứng dụng mã hố, chữ ký số chứng số Chương sử dụng kiến thức trình bày chương để xây dựng mơ hình đảm bảo an tồn giao dịch TMĐT Thuật tốn mã hố cơng khai RSA sử dụng để trao đổi khoá phiên, thuật tốn mã hố khố bí mật AES sử dụng khố phiên để mã hố thơng tin trao đổi, chữ ký số chứng số để xác thực thực thể đảm bảo tính tồn vẹn khơng thể chối bỏ Chương 4: Kết luận Phần tóm tắt lại vấn đề làm hướng phát triền cho đồ án Nhìn chung, đồ án đưa kiến thức chung TMĐT phương pháp đảm bảo an toàn cho giao dịch TMĐT Từ giải tồn an tồn cho giao dịch TMĐT cách đưa mơ hình kết hợp nhiều kỹ thuật Trong thời gian hạn chế kiến thức thực tế lĩnh vực TMĐT chưa đầy đủ, đồ án khơng tránh khỏi cịn có thiếu sót Rất mong nhận góp ý, giúp đỡ thầy bạn để em hồn thiện kiến thức BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP LỜI CẢM ƠN - LỜI CẢM ƠN Đồ án sản phẩm tổng hợp phản ánh nỗ lực học tập, nghiên cứu làm việc suốt bốn năm học em Học viện Xin gửi lời cảm ơn tới Thầy cô dạy dỗ, thầy cô dấu ấn quên đời em Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến thầy giáo TS Hồng Xn Dậu tận tình hướng dẫn, bảo em trình học tập, nghiên cứu làm đồ án Và cuối lời cảm ơn tới gia đình, nguồn động lực vơ hạn suốt đời Hà Nội, tháng 12 năm 2009 Bùi Thị Oanh BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM - NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của Người hướng dẫn) ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Điểm: …………………….………(bằng chữ: … …………… ….) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? …………, ngày tháng năm 20 CÁN BỘ- GIẢNG VIÊN HƯỚNG DẪN BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP MỤC LỤC - MỤC LỤC Trang LỜI NÓI ĐẦU .1 DANH MỤC HÌNH VẼ DANH MỤC BẢNG 10 CÁC THUẬT NGỮ VIẾT TẮT 13 CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO AN TOÀN GIAO DỊCH 14 1.1 Tổng quan thương mại điện tử 14 1.1.1 Định nghĩa .14 1.1.2 Đặc điểm 15 1.1.2.1 Không tiếp xúc trực tiếp 15 1.1.2.2 Thị trường không biên giới 15 1.1.2.3 Ba chủ thể với tham gia người cung cấp dịch vụ mạng 15 1.1.2.4 Mạng lưới thơng tin thị trường 16 1.1.4 Cơ sở hạ tầng TMĐT 18 1.1.4.1 Mơ hình Client/Server: 18 1.1.4.2 Internet world wide web: 19 1.1.4.3 Giao thức điều khiển truyền tin 21 1.2 Các yêu cầu an tồn thơng tin giao dịch TMĐT 21 1.3 Các loại tội phạm công mạng 22 1.4.Các biện pháp đảm bảo an toàn .23 1.4.1 Tường lửa (Firewall) .23 1.4.2 Bảo vệ vật lý (Physical) 25 1.4.3 Cơ chế mã hoá 25 1.4.4 Chứng thực số hoá: 27 1.4.5 Quyền truy cập (Access Rights) 27 CHƯƠNG : CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TOÀN CHO GIAO DỊCH TRONG TMĐT DỰA TRÊN MÃ HÓA 28 2.1 Mã hố thơng tin .28 2.1.1 Mã hố khố bí mật .29 2.1.1.1 Phương pháp mã hoá DES 31 2.1.1.2 Phương pháp mã hoá 3DES 33 2.1.1.3 Phương pháp mã hoá AES 34 2.1.2 Mã hố khố cơng khai 35 2.1.2.1 Thuật toán mã hoá RSA .37 2.1.2.2 Thuật tốn trao đổi khóa Diffie-Hellman .41 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP MỤC LỤC 2.1.3 So sánh mã hoá đối xứng bất đối xứng .43 2.2 Chữ ký số: 45 2.2.1 Chữ ký số: 45 2.2.2 Dual Signature: Chữ ký kép 48 2.3 Chứng số: 50 2.4 Giới thiệu số giao thức bảo mật thông tin 54 2.4.1 SSL 54 2.4.2 SET 56 CHƯƠNG 3: XÂY DỰNG MÔ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HOÁ, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ 58 3.1 Phát biểu toán: .58 3.2 Xây dựng mơ hình đảm bảo an tồn dựa mã hoá, chữ ký số chứng số 58 3.3 Cài đặt mô hình 63 3.4 Một số kết quả: 64 CHƯƠNG 4: KẾT LUẬN 71 4.1 Kết đạt 71 4.2 Hướng phát triển 71 TÀI LIỆU THAM KHẢO 72 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP DANH MỤC HÌNH VẼ - DANH MỤC HÌNH VẼ HÌNH 1.1 MƠ HÌNH THANH TỐN TRONG TMĐT 15 BẢNG 1.1 CÁC LOẠI HÌNH TMĐT .16 HÌNH 1.2 CÁC LOẠI GIAO DỊCH B2B 17 HÌNH 1.3 MƠ HÌNH CLIENT - SERVER 18 HÌNH 1.4 MƠ HÌNH CLIENT – SERVER QUA MẠNG 19 HÌNH 1.5 KẾT NỐI TIN CẬY TRONG TCP 21 HÌNH 1.6 CÁC MỨC NGĂN CHẶN ĐỘT NHẬP 23 HÌNH 1.7 MÃ HỐ ĐỐI XỨNG 26 HÌNH 2.1 SƠ ĐỒ MÃ HỐ BÍ MẬT .29 BẢNG 2.1 CÁC GIẢI THUẬT MÃ HOÁ ĐỐI XỨNG HAY DÙNG (ĐỂ TÊN BẢNG Ở TRÊN) 30 HÌNH 2.2 ĐỘ DÀI KHỐ TƯƠNG ỨNG VỚI THỜI GIAN VÉT CẠN .32 HÌNH 2.3 CẤU TRÚC THUẬT TOÁN FEISTEL DÙNG TRONG DES .33 HÌNH 2.4 THUẬT TỐN 3DES .34 HÌNH 2.5 THUẬT TOÁN AES (MÃ HOÁ VÀ GIẢI MÃ) 34 HÌNH 2.6 HỆ THƠNG SỬ DỤNG MẬT MÃ BẤT ĐỐI XỨNG 35 HÌNH 2.7 Q TRÌNH TẠO KHỐ TRONG THUẬT TỐN RSA 38 HÌNH 2.8 Q TRÌNH MÃ HỐ VÀ GIẢI MÃ TRONG RSA 38 BẢNG 2.2 SỐ THAO TÁC VÀ THỜI GIAN THỰC HIỆN PHÂN TÍCH SỐ N THÀNH SỐ NGUYÊN TỐ THEO PHƯƠNG PHÁP GENERAL NUMBER FIELD SIEVE 40 HÌNH 2.9 Q TRÌNH TẠO KHỐ TRONG THỤÂT TOÁN DIFFIE-HELLMAN .41 - BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP DANH MỤC HÌNH VẼ HÌNH 2.10 Q TRÌNH TRAO ĐỔI KHỐ TRONG DIFFIE-HELLMAN .43 BẢNG 2.3 SO SÁNH MÃ HỐ CƠNG KHAI VÀ BÍ MẬT 44 HÌNH 2.11 QUÁ TRÌNH TẠO CHỮ KÝ SỐ 46 HÌNH 2.12 QUÁ TRÌNH KÝ .47 HÌNH 2.13 QUÁ TRÌNH KIỂM TRA CHỮ KÝ .47 HÌNH 2.14 QUÁ TRÌNH TẠO CHỮ KÝ KÉP 48 HÌNH 2.15 QUÁ TRÌNH TẠO CHỮ KÝ KÉP TRONG MỘT GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ .49 HÌNH 2.16 NỘI DUNG CHỨNG CHỈ SỐ .50 HÌNH 2.17 QUÁ TRÌNH TẠO CHỨNG CHỈ SỐ 51 HÌNH 2.18 QUÁ TRÌNH KIỂM TRA CHỨNG CHỈ SỐ .52 HÌNH 2.19 KHN DẠNG CHỨNG CHỈ SỐ X509 52 HÌNH 2.20 VAI TRỊ CỦA MỘT CA .54 HÌNH 2.21 KIẾN TRÚC TCP CHỨA SSL 55 HÌNH 2.22 QUÁ TRÌNH TRAO ĐỔI CỦA CLIENT VÀ SERVER TRONG SSL .56 HÌNH 2.23 GIAO THỨC SET 57 HÌNH 3.1 MƠ HÌNH TRAO ĐỔI GIỮA CLIENT – SERVER 59 HÌNH 3.2 QUÁ TRÌNH TẠO CHỨNG CHỈ SỐ .60 HÌNH 3.3 QUÁ TRÌNH TRAO ĐỔI CHỨNG CHỈ SỐ GIỮA CLIENT – SERVER 60 HÌNH 3.4 QUÁ TRÌNH TẠO VÀ TRAO ĐỔI KHOÁ PHIÊN .61 HÌNH 3.5 Q TRÌNH TRAO ĐỔI THƠNG TIN GIỮA CLIENT VÀ SERVER 62 HÌNH 3.6 GIAO DIỆN CHƯƠNG TRÌNH 65 - BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP DANH MỤC HÌNH VẼ HÌNH 3.7 SERVER MỞ CỔNG LẮNG NGHE 65 HÌNH 3.8 GIAI ĐOẠN 1,2 – SERVER GỬI CERTIFICATE .66 HÌNH 3.9 GIAI ĐOẠN 1,2 – CLIENT KIẾM TRA SERVER CERTIFICATE VÀ GỬI CLIENT CERTIFICATE 66 HÌNH 3.10 CLIENT XÁC NHẬN LẠI SERVER – CERTIFICATE VÀ ĐỌC RA SERVER – PUBLIC KEY 67 HÌNH 3.11 SERVER NHẬN CERTIFICATE CỦA CLIENT .67 HÌNH 3.12 CLIENT TẠO SESSION KEY VÀ GỬI SANG SERVER 68 HÌNH 3.13 CLIENT GỬI THÔNG TIN TỚI SERVER 69 HÌNH 3.14 SERVER ĐỌC RA CÁC THÔNG TIN TỪ CLIENT - TRƯỜNG HỢP THÀNH CÔNG 70 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP DANH MỤC BẢNG - DANH MỤC BẢNG HÌNH 1.1 MƠ HÌNH THANH TỐN TRONG TMĐT 15 BẢNG 1.1 CÁC LOẠI HÌNH TMĐT .16 HÌNH 1.2 CÁC LOẠI GIAO DỊCH B2B 17 HÌNH 1.3 MƠ HÌNH CLIENT - SERVER 18 HÌNH 1.4 MƠ HÌNH CLIENT – SERVER QUA MẠNG 19 HÌNH 1.5 KẾT NỐI TIN CẬY TRONG TCP 21 HÌNH 1.6 CÁC MỨC NGĂN CHẶN ĐỘT NHẬP 23 HÌNH 1.7 MÃ HỐ ĐỐI XỨNG 26 HÌNH 2.1 SƠ ĐỒ MÃ HỐ BÍ MẬT .29 BẢNG 2.1 CÁC GIẢI THUẬT MÃ HOÁ ĐỐI XỨNG HAY DÙNG (ĐỂ TÊN BẢNG Ở TRÊN) 30 HÌNH 2.2 ĐỘ DÀI KHOÁ TƯƠNG ỨNG VỚI THỜI GIAN VÉT CẠN .32 HÌNH 2.3 CẤU TRÚC THUẬT TỐN FEISTEL DÙNG TRONG DES .33 HÌNH 2.4 THUẬT TOÁN 3DES .34 HÌNH 2.5 THUẬT TỐN AES (MÃ HOÁ VÀ GIẢI MÃ) 34 HÌNH 2.6 HỆ THƠNG SỬ DỤNG MẬT MÃ BẤT ĐỐI XỨNG 35 HÌNH 2.7 Q TRÌNH TẠO KHỐ TRONG THUẬT TỐN RSA 38 HÌNH 2.8 Q TRÌNH MÃ HỐ VÀ GIẢI MÃ TRONG RSA 38 BẢNG 2.2 SỐ THAO TÁC VÀ THỜI GIAN THỰC HIỆN PHÂN TÍCH SỐ N THÀNH SỐ NGUYÊN TỐ THEO PHƯƠNG PHÁP GENERAL NUMBER FIELD SIEVE 40 HÌNH 2.9 Q TRÌNH TẠO KHỐ TRONG THỤÂT TỐN DIFFIE-HELLMAN .41 - 10 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TOÀN CHO GIAO DỊCH TMĐT DỰA TRÊN MÃ HÓA - - Số hiệu (Serial Number): Số hiệu nhận dạng chứng Nó CA phát hành gán cho Tên thuật toán ký (Signature): Tên thuật toán ký CA sử dụng để ký chứng Người phát hành (Issuer): Tên theo chuẩn X.509 CA phát hành (được trình bày chi tiết mục “Tên X.509”) o Tên tổ chức CA phát hành giấy chứng nhận: Tên phân bịêt theo chuẩn X.500 (X.500 Distinguised Name – X.500 DN) o Hai CA không sử dụng tên phát hành - Thời gian hợp lệ (Validity): Ngày/ có hiệu lực hết hạn chứng o Not – before: Thời gian chứng nhận bắt đầu có hiệu lực o Not – after: Thời gian chứng nhận hết hiệu lực o Các giá trị thời gian đo theo chuẩn thời gian quốc tế, xác đến - - - giây Chủ thể (Subject): Tên X.509 đối tượng nắm giữ khố riêng (Tương ứng với khố cơng khai chứng thực) Thơng tin khố cơng khai chủ thể (Subject Public-key Information): Gồm có khố cơng khai chủ thể với tên thuật toán sử dụng khóa cơng khai Tên người phát hành (Issuer unique identifier): Là chuỗi bit tuỳ chọn, sử dụng để tên rõ ràng CA phát hành, trường hợp tên gán cho thực thể khác thời gian Tên chủ thể (Subject unique indentifier): Là chuỗi bit tuỳ chọn, sử dụng để tên rõ ràng chủ thể, trường hợp tên gán cho thực thể khác thời gian Extensions: Chứa thông tin bổ sung cần thiết mà người thao tác CA muốn đặt vào chứng nhận Được đưa X.509 phiên ba Signature: o Chữ ký điện tử tổ chức CA áp dụng o Tổ chức CA sử dụng khóa bí mật có kiểu quy định trường thuật toán chữ ký o Chữ ký bao gồm tất phần khác giấy chứng nhận - 53 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TỒN CHO GIAO DỊCH TMĐT DỰA TRÊN MÃ HĨA - è CA chứng nhận cho tất thông tin khác giấy chứng nhận không cho tên chủ thể khóa cơng cộng Như để có chứng số, cần nhà cung cấp đủ quyền Hệ thống cấp chứng là: - Một tổ chức thứ ba tin cậy Quản lý chữ ký số Quản lý chứng số: Hình 2.20 Vai trò CA 2.4 Giới thiệu số giao thức bảo mật thông tin 2.4.1 SSL SSL (Secure Socket Layer) giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket 443) nhằm mã hố tồn thơng tin đi/đến, sử dụng giao dịch điện tử truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet SSL nhằm đảm bảo tính an tồn tăng cường bảo mật tối đa cho người sử dụng truyền đạt thông tin qua mạng - 54 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TỒN CHO GIAO DỊCH TMĐT DỰA TRÊN MÃ HĨA - Hình 2.21 Kiến trúc TCP chứa SSL Theo biểu đồ trên, SSL nằm tầng ứng dụng giao thức TCP/IP Do đặc điểm này, SSL dùng hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải chỉnh sửa nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL cải tiến mạnh mẽ so với giao thức khác IPSec (IP Security Protocol) Vì giao thức địi hỏi nhân hệ điều hành phải hỗ trợ chỉnh sửa ngăn xếp TCP/IP SSL dễ dàng vượt qua tường lửa proxy, NAT (Network Address Translation) mà khơng cần nguồn cung cấp Hình 2.22 cách đơn giản với bước trình thiết lập kết nối SSL máy khách (client – dùng đường dẫn web browser) máy chủ (server – dùng SSL web server) - 55 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TOÀN CHO GIAO DỊCH TMĐT DỰA TRÊN MÃ HÓA - Hình 2.22 Quá trình trao đổi client server SSL 2.4.2 SET Tiêu chuẩn bảo mật thương mại điện tử SET viết tắt Secure Electronic Transaction - Giao dịch điện tử an tồn, phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express, nhà băng, công ty bán hàng mạng công ty thương mại khác SET có liên quan với SSL sử dụng khố cơng cộng khố riêng với khố riêng giữ quan hứng nhận thẩm quyền Khơng giống SSL, SET đặt khố riêng tay người mua người bán giao dịch Ðiều có nghĩa - 56 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: CÁC PHƯƠNG PHÁP ĐẢM BẢO AN TOÀN CHO GIAO DỊCH TMĐT DỰA TRÊN MÃ HÓA - người sử dụng thơng thường cần khố riêng họ cần phải đăng ký khoá giống máy chủ phải làm Quá trình làm việc giao dịch theo giao thức SET: Hình 2.23 Giao thức SET Đặc biệt, giao thức SET sử dụng chữ ký kép để đảm bảo bên tham gia giao dịch biết thơng tin có liên quan đến - 57 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Chương 3: Xây dựng mơ hình nâng cao an toàn cho giao dịch TMĐT ứng dụng mã hoá, chữ ký số chứng số 3.1 Phát biểu tốn: Như chương hai trình bày, phương pháp đảm bảo an toàn có ưu, nhược điểm riêng Để đạt giao dịch thật an toàn cần kết hợp ba phương pháp: mã hoá, chữ ký số chứng số Có thể nêu đặc điểm riêng phương pháp sau: − Các biện pháp mã hố thơng tin đảm bảo tính bảo mật cho thông tin truyền môi trường mở Internet  Phương pháp khố bí mật: Tốc độ xử lý nhanh Tuy nhiên độ an toàn phụ thuộc vào độ dài khố Ngồi vấn đề khó khăn phương pháp tra đổi khoá hai bên tham gia giao dịch  Phương pháp khoá cơng khai: Dễ dàng vấn đề trao đổi khố, đảm bảo an toàn Tuy nhiên tốc độ xử lý chậm nhiều lần so với dùng khố bí mật − Chứng số: Sử dụng chứng số để đảm bảo tính xác thực chủ thể tham gia giao dịch − Chữ ký số: Đảm bảo cho tính tồn vẹn thơng tin truyền Chữ ký số chứng số kết hợp đảm bảo cho tính khơng thể chối bỏ bên tham gia giao dịch Bài toán đặt xây dựng mơ hình đảm bảo an tồn thơng tin kết hợp ba phương pháp Chi tiết mô hình trình bày mục 3.2 3.2 Xây dựng mơ hình đảm bảo an tồn dựa mã hố, chữ ký số chứng số Hình 3.2 trình bày mơ hình mơ hình đảm bảo an tồn thơng tin giao dịch sử dụng mã hoá, chữ ký số chứng số - 58 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.1 Mơ hình trao đổi client – server Có thể thấy q trình gồm ba q trình chính: - Tạo trao đổi chứng số - Tạo trao đổi khoá phiên - Truyền thơng tin hai bên, sử dụng khố phiên, khố public key private (i) Q trình tạo trao đổi chứng chí số mơ tả hình sau: - 59 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.2 Quá trình tạo chứng số - Đầu tiên bên tham gia cần tạo chứng số cho cách gửi yêu cầu tới CA CA tiến hành xác thực, sau tạo chứng số gửi bên Chứng số chứa thông tin theo chuẩn X509 (chương 2) sử dụng nhiều giao dịch, thời gian quy định validity period Hình 3.3 Quá trình trao đổi chứng số client – server - Tiếp theo, để bắt đầu giao dịch, bên trao đổi chứng chí số với Bên nhận kiểm tra tính hợp lệ chứng số đọc public key bên gửi (ii) Quá trình tạo trao đổi khố phiên thực sau: - 60 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.4 Quá trình tạo trao đổi khoá phiên − Đầu tiên, client bên gửi tạo khoá phiên (session key) để dùng giao dịch Khố phiên dùng khố cơng khai server (Server public key) để mã hoá tạo mã hóa khóa phiên (Cipher Session Key) − Client gửi mã hoá khoá phiên sang Server − Server dùng khố bí mật (Server pivate key) để giải mã đọc session key (iii) Quá trình trao đổi thông tin client server: - 61 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.5 Quá trình trao đổi thơng tin client server - Bên client: o Client mã hoa thông điệp muốn gửi session key tạo mã o Client thực thuật toán băm (Hash Algorithm) rõ (Plain Text) để thu giá trị băm (Hash Value) hay cịn gọi tóm tắt thơng điệp (Message Digest) o Sau client dùng khóa bí mật (Client Private Key) để kí vào giá trị băm này, tạo chữ kí số (Digital Signature) client thông điệp cần gửi o Client gửi mã (Cipher Text) đính kèm chữ kí số (Digital Signature) - tạo tới server Bên server: - 62 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - o Sau nhận thông điệp gửi từ client, server tách chữ ký khỏi mã o Dùng session key giãi mã giải mã mã để lấy rõ o Áp dụng thuật toán băm cho rõ vừa thu để tạo tóm tắt thơng điệp (Message Digest 1) o Dùng khóa cơng khai client (Client Public Key) để giải mã chữ kí số (Digital Signature) nhận tóm tắt thơng điệp (Message Digest 2) o So sánh hai tóm tắt thơng điệp với nhau, hai giá trị kết luận tính tồn vẹn thông điệp bảo đảm, thông tin từ Client gửi đến Server không bị thay đổi Ngược lại hai giá trị khác nghĩa thơng tin bị thay đổi đường truyền 3.3 Cài đặt mơ hình Đầu tiên, để hai bên client server trao đổi thơng điệp, cần xây dựng hệ thống trao đổi hai thực thể client – server độc lập từ máy gửi thông điệp tới máy Yêu cầu thứ hai đặt xây dựng hệ thống trao đổi thông điệp an tồn Như nói, cần sử dụng ba kỹ thuật: mã hoá, chữ ký số, chứng số Do kỹ thuật lại sử dụng thụât toán riêng: - Để tạo session key mã hoá theo kiểu đối xứng, sử dụng thuât toán mã hố AES - Giữa client server có trao đổi thơng tin qua khố bất đối xứng Sử dụng thuật toán RSA để làm vịêc - Bản tin sử dụng kỹ thuật MD5 để tạo tin băm Mơ hình xây dựng dựa theo giao thức SSL với bước trước thực gửi thông điệp Đầu tiên server mở cổng lắng nghe thông điệp từ client gửi đến - Giai đoạn (connect): o Client gửi tới server “Client hello!” o Server gửi trả lại client “Server hello!” - Giai đoạn 2: o Server gửi Server - certificate sang client - 63 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - o Client nhận Server - certificate - Giai đoạn (Certificate): o Client đọc từ certificate server Server public key Sau Client gửi Client - cerificate sang server o Server nhận Client - cerificate đọc Client public key - Giai đoạn (Session key) o Client tạo session key cho giao dịch Mã hoá Client – private key gửi sang Server o Server nhận mã hoá session key Dùng client – public key để giãi mã Sau trình này, hai bên client – server hoàn toàn trao đổi thơng tin với Từ client gửi thơng điệp an tồn Đầu tiên Client tạo rõ Mã hoá rõ session key tạo mã hoá Từ rõ áp dụng thuật toán Hash để tạo message degest Sau dùng Client – private key để tạo chữ ký số (digital signal) Chữ ký số mã hoá gửi sang server Server lấy mã chữ ký số riêng biệt Bản mã giải mã session key, sau áp dụng thuật toán Hash để thu message degest Từ chữ ký số dùng client – public key để giãi mã message degest Tiến hành so sánh message degest message degest để đưa kết luận Nếu kết giống thơng tin khơng bị thay đổi, có sai khác q trình truyền có can thiệp bên thứ ba 3.4 Một số kết quả: Dưới kết chương trình Giao diện chương trình: - 64 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MÔ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.6 Giao diện chương trình Đầu tiên Server mở cổng lắng nghe: Hình 3.7 Server mở cổng lắng nghe Giai đoạn 2: - 65 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TỒN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Hình 3.8 Giai đoạn 1,2 – Server gửi certificate Hình 3.9 Giai đoạn 1,2 – Client kiếm tra server certificate gửi client certificate - 66 BÙI THỊ OANH, D05CNPM HVCNBCVT ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HÓA, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ - Giai đoạn 3: Hình 3.10 Client xác nhận lại Server – certificate đọc server – public key Hình 3.11 Server nhận certificate client - 67 BÙI THỊ OANH, D05CNPM HVCNBCVT ... CHƯƠNG 3: XÂY DỰNG MƠ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG TMĐT ỨNG DỤNG MÃ HOÁ, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ 58 3.1 Phát biểu toán: .58 3.2 Xây dựng mơ hình đảm bảo an tồn... hai giao thức bảo mật phổ biến dùng TMĐT SSL SET Chương 3: Xây dựng mơ hình nâng cao an tồn cho giao dịch TMĐT ứng dụng mã hoá, chữ ký số chứng số Chương sử dụng kiến thức trình bày chương để xây. .. số (phù hợp với chuẩn sách áp dụng) CA ký vào chứng số cách ký vào chứng số sử dụng khoá riêng CA Chứng chuyển tới thuê bao qua Và cần phải gửi lại xác nhận (về việc nhận chứng số, nội dung chứng