ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN, 2014 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS VŨ MẠNH XUÂN THÁI NGUYÊN, 2014 i LỜI CAM ĐOAN Tên là: Phạm Minh Tuân Sinh ngày: 01/09/1983 Học viên lớp cao học CHK11G - Trường Đại học Công nghệ thông tin và Truyền thông – Thái Nguyên Xin cam đoan: Đề tài “Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử” thày giáo TS Vũ Mạnh Xuân hướng dẫn công trình nghiên cứu riêng Tất tài liệu tham khảo có nguồn gốc, xuất xứ rõ ràng Tác giả xin cam đoan tất nội dung luận văn nội dung đề cương yêu cầu thầy giáo hướng dẫn Nếu sai hoàn toàn chịu trách nhiệm trước hội đồng khoa học trước pháp luật Thái Nguyên, ngày tháng năm 2014 TÁC GIẢ LUẬN VĂN ii LỜI CẢM ƠN Sau thời gian nghiên cứu làm việc nghiêm túc, động viên, giúp đỡ hướng dẫn tận tình Thầy giáo hướng dẫn TS Vũ Mạnh Xuân, luận văn với đề tài “Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử” hoàn thành Tôi xin bày tỏ lòng biết ơn sâu sắc đến: Thầy giáo hướng dẫn TS Vũ Mạnh Xuân tận tình dẫn, giúp đỡ hoàn thành luận văn Khoa sau Đại học Trường Đại học công nghệ thông tin truyền thông giúp đỡ trình học tập thực luận văn Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp gia đình động viên, khích lệ, tạo điều kiện giúp đỡ suốt trình học tập, thực hoàn thành luận văn TÁC GIẢ LUẬN VĂN iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG BIỂU iii DANH MỤC HÌNH VẼ iv MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 1.1 THANH TOÁN ĐIỆN TỬ 1.1.1 Khái niệm toán điện tử 1.1.2 Các mô hình toán điện tử 1.2 TIỀN ĐIỆN TỬ 1.2.1 Khái niệm 1.2.2 Mô hình giao dịch mua bán tiền điện tử 1.2.3 Cấu trúc Tiền điện tử 1.2.4 Tính chất tiền điện tử 1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ 11 1.3.1 Vấn đề ẩn danh người sử dụng đồng tiền 12 1.3.2 Vấn đề gian lận giá trị đồng tiền 12 1.3.3 Vấn đề tiêu xài đồng tiền hai lần 12 1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM 13 1.4.1 Xây dựng “đường đi” an toàn cho đồng tiền điện tử 13 1.4.2 Xây dựng sở bảo vệ “ví tiền” người sử dụng 14 KẾT LUẬN CHƯƠNG 15 CHƯƠNG AN TOÀN THÔNG TIN BẰNG MẬT MÃ VÀ CHỮ KÝ SỐ 16 2.1 TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 16 2.1.1 Sự cần thiết bảo đảm an toàn thông tin 16 2.1.2 Khái niệm an toàn thông tin 17 2.1.3 Các phương pháp bảo vệ thông tin 19 2.2 MẬT MÃ VÀ CÁC YÊU CẦU BẢO MẬT THÔNG TIN 20 2.3 MÃ HÓA 21 2.3.1 Khái niệm hệ mật mã 21 2.3.2 Phân loại hệ thống mật mã 22 2.3.3 Hệ mã hóa khóa đối xứng 22 2.3.4 Hệ mã hóa khóa công khai 23 2.4 CHỮ KÝ SỐ 24 2.4.1 Giới thiệu 24 2.4.2 Yêu cầu chữ ký số 25 2.4.3 Đặc điểm chữ ký số 25 2.4.4 Tồn chữ ký số 25 2.4.5 Phân loại chữ ký theo mức an toàn 25 2.4.6 So sánh chữ ký thông thường chữ ký số 26 2.5 TẠO ĐẠI DIỆN TÀI LIỆU VÀ HÀM BĂM 27 2.5.1 Một số vấn đề với chữ ký số 27 2.5.2 Phương thức vấn đề 27 2.5.3 Tổng quan hàm băm 28 KẾT LUẬN CHƯƠNG 30 CHƯƠNG ỨNG DỤNG CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA VÀO HỆ THỐNG TIỀN ĐIỆN TỬ 31 3.1 31 3.1 HỆ MẬT RSA 31 3.1.1 Tìm hiểu RSA 31 3.1.2 Thuật toán RSA 32 3.1.3 Chuyển đổi văn rõ 34 3.1.4 Vấn đề an toàn với hệ mật RSA 35 3.1.4.1 An ninh 35 3.1.4.2 Các phương thức công 37 3.1.4.3 Các vấn đề đặt thực tế 37 3.1.5 Một số tính chất hệ RSA 39 3.1.6 Ứng dụng hệ mã RSA chữ ký số 40 3.1.7 Sơ đồ chữ kí RSA 40 3.2 CHỮ KÝ MÙ RSA 411 3.2.1 Khái niệm chữ ký mù 41 3.2.2 Sơ đồ chữ ký mù RSA 42 3.3 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ43 3.3.1 Đặt vấn đề 43 3.3.2 Giải pháp thực 43 3.3.3 Lược đồ Chaum - Fiat - Naor 44 3.3.4 Phân tích – đánh giá 45 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TOÁN THANH TOÁN PHÍ ĐƯỜNG BỘ 47 3.4.1 Khảo sát thực trạng thu phí đường Việt Nam 47 3.4.2 Phát biểu toán 49 3.4.3 Giải pháp thực 50 3.4.4 Cấu trúc chương trình 52 3.4.1 Một số kết đạt 53 KẾT LUẬN CHƯƠNG 55 KẾT LUẬN 56 TÀI LIỆU THAM KHẢO Error! Bookmark not defined iii DANH MỤC BẢNG BIỂU Bảng 2.2 Khởi tạo tham số 33 Bảng 3.1 Các file để chương trình Demo 52 iv DANH MỤC HÌNH VẼ Hình 1.1 Mô hình giao dịch hệ thống Tiền điện tử Hình 1.2 Mô hình phương thức toán Hình 1.3 Mô hình giao dịch có tính chuyển nhượng 11 Hình 2.1 Quá trình mã hóa giải mã 20 Hình 3.1 Sơ đồ biểu diễn thuật toán mã hóa RSA 33 Hình 3.2 Khái quát lược đồ Chaum – Fiat – Naor 43 Hình 3.3 Mô hình giao dịch hệ thống toán phí giao thông đường sử dụng tiền điện tử 49 Hình 3.4 Giao diện chương trình 53 Hình 3.5 Giao diện cài đặt hệ thống 53 Hình 3.6 Giao diện khách hàng tạo đồng tiền 54 Hình 3.7 Trạm thu phí xác thực gửi lịch sử toán 55 MỞ ĐẦU Lý lựa chọn đề tài Tiền mặt công cụ tài đỗi quen thuộc, ví số phát minh vĩ đại loài người, nhiên quốc gia phát triển Mỹ, EU, tiền mặt đứng trước nguy “tuyệt chủng”! Khi xã hội phát triển đến mức định, việc lạm dụng sử dụng tiền mặt lại làm cản trở phát triển kinh tế Đơn cử việc huy động vận chuyển tiền thời gian chi phí vận chuyển, mà tạo rủi ro an ninh Thêm vào đó, thực giao dịch tiền mặt, giao dịch viên phải bỏ nhiều thời gian để đếm kiểm tra tính pháp lý số tiền đưa vào toán (tiền thật hay giả, giá trị sử dụng hay không) Mặc dù tổng khối lượng giao dịch vừa nhỏ không nhiều trị giá giao dịch thấp nên xét số lượng giao dịch lại vượt trội so với giao dịch phi tiền mặt Trong thực tế, quốc gia phát triển, việc sử dụng tiền mặt hạn chế Đây số nói lên phần nhu cầu cấp thiết hạn chế tiền mặt lưu thông để kích thích phát triển kinh tế [1] Ở Việt Nam, theo báo cáo Công Thương tới năm 2014, phạm vi toàn quốc triển khai 10.051 máy ATM phát hành 19,4 triệu thẻ toán Tính đến tháng năm 2014, dân số Việt Nam gần 91 triệu, trung bình người sở hữu thẻ toán Một xã hội toán không dùng tiền mặt không điều mẻ Việt Nam Người dân có hội tiếp cận với hình thức toán không dùng tiền mặt Tuy vậy, giao dịch không dùng tiền mặt chủ yếu qua hệ thống thẻ phát hành ngân hàng cổ phần Các hình thức toán không dùng tiền mặt khác chưa phổ biến Động thái gần ghi lại được, việc mắt thẻ Flexicard Tổng Công ty Xăng dầu Việt Nam (Petrolimex) Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank) Trong Việt Nam, việc toán dừng hình thức thẻ, giới, toán điện thoại di động trở nên phổ biến, quốc gia phát triển Tại Nhật, với điện thoại di động, người dân dùng để mua vé tàu điện ngầm, vé xe bus, toán vé máy bay trả tiền siêu thị Tất toán thực nhanh chóng vòng từ - 43 v = Sig(u) = uamod n = 83 ( mod 15) = - Sau nhận v, A xóa mù v nhận chữ ký định danh x: Unblind(v) = v * r mod n = * 4-1 ( mod 15) = 3.3 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ 3.3.1 Đặt vấn đề Ẩn danh đặc tính quan trọng phương thức toán tiền điện tử Tính ẩn danh hiểu người tiêu tiền phải ẩn danh không để lại dấu vết, nghĩa ngân hàng biết được: tiền giao dịch Để giải vấn đề người ta sử dụng kỹ thuật “chữ ký mù” Đó dạng đặc biệt chữ ký điện tử, đòi hỏi người ký thực ký vào thông điệp mà nội dung Người ký sau nhìn thấy cặp chữ ký, thông điệp, biết ký thông điệp đâu, kiểm tra chữ ký đắn Nó giống ký nhắm mắt vậy! Với chữ ký mù ngân hàng, họ có mối liên hệ đồng tiền điện tử chủ sở hữu 3.3.2 Giải pháp thực Hình 3.2 Khái quát lược đồ Chaum – Fiat – Naor 44 Lược đồ Chaum - Fiat – Naor [9], lược đồ hệ thống tiền điện tử có tính ẩn danh Để bảo đảm tính ẩn danh đồng tiền, lược đồ sử dụng kỹ thuật “chữ ký mù” RSA Trong khoá mật a, khóa công khai (n, b), hàm f , g không “va chạm” Mỗi người dùng có số tài khoản u, ngân hàng giữ số đếm v liên quan đến số tài khoản (đơn vị Ui tạo ra), ngân hàng dựa vào u để xác định kẻ gian lận 1) Khách hàng gửi đồng tiền dạng “mù” , yêu cầu Ngân hàng ký 2) Ngân hàng gửi đồng tiền ký cho Khách hàng (đồng tiền “mù 3) Sau xóa “mù” đồng tiền, Khách hàng chuyển tiền cho Người bán hàng 4) Người bán hàng chuyển giao hàng cho Khách hàng 5) Người bán chuyển tiền đến Ngân hàng để kiểm tra tính hợp lệ đồng tiền 3.3.3 Lược đồ Chaum - Fiat - Naor  Giao thức Rút tiền: 1) Ông A muốn rút từ ngân hàng đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất,  i  k Cụ thể  phép XOR,  phép nối Ui = f (xi, yi ), xi = g ( , ci ), yi = g (ai  (u  (v + i)), di ) 2) Ông A làm “mù” k đơn vị Ui thành Bi tham số “mù” ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số “mù” ngăn chặn ngân hàng kiểm tra tức nội dung “đồng tiền” Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu ông A cung cấp tham số ri , , ci, di tương ứng với đơn vị Ui mà ngân hàng chọn 4) Ông A cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số ông A cung cấp, ngân hàng xóa “mù” k/2 đơn vị Ui chọn, kiểm tra để đảm bảo ông A gian lận Nếu gian lận, ngân hàng ký “mù” lên đơn vị Uj lại (đó đơn vị Uj mà ngân hàng không xoá “mù, Bj )và gửi cho ông A Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj 45 Sau ngân hàng trừ số tiền tương ứng vào tài khoản ông A 6) Ông A xoá “mù” đơn vị Bj ngân hàng ký, phép tính chia: Bj a / rj Lúc ông A có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n  Giao thức Thanh toán: 1) Ông A gửi đồng tiền T đến Ông B 2) Ông B chọn chuỗi nhị phân ngẫu nhiên z1 z2… z k/2 gửi đến ông A 3) Ông A phản hồi lại tuỳ theo trường hợp sau: + Nếu zi = ông A gửi đến ông B: ai, ci yi + Nếu zi = ông A gửi đến ông B: xi,  (u  (v + i)) di 4) Ông B kiểm tra T hợp lệ trước chấp nhận toán ông A  Giao thức Gửi tiền: 1) Ông B gửi lịch sử toán đến ngân hàng 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền không bị tiêu xài trước 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài, ghi lại chuỗi nhị phân zi phản hồi tương ứng từ ông A Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản Ông B 3.3.4 Phân tích – đánh giá  Nhận xét chung: 1).Lược đồ Chaum - Fiat - Naor lược đồ hệ thống tiền điện tử có tính ẩn danh Để bảo đảm tính “ẩn danh” đồng tiền, lược đồ dùng “chữ ký mù” RSA 2) Để ngăn ngừa người rút tiền “khai gian lận giá trị” đồng tiền, lược đồ sử dụng giao thức “Cắt chọn” Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, gian lận xảy ký “mù” lên đơn vị Uj lại Cũng lý luận giao thức “Cắt chọn”, ngân hàng có đảm bảo cao đồng tiền lại Uj hợp lệ, k lớn 46 3) Để ngăn chặn việc ‘tiêu xài hai lần’ đồng tiền, lược đồ dùng giao thức “hỏi-đáp” để lấy phần thông tin định danh gắn lên đồng tiền Nếu “tiêu xài hai lần”, thông tin định danh hai lần “tiêu xài” kết hợp lại, để truy vết tìm kẻ gian lận (Ví dụ tìm số tài khoản u) Nếu ông A tiêu tiền T hai lần, khả ngân hàng lấy hai tham số  (u  (v + i)) để tính u Đó số tài khoản ông A ngân hàng Từ u, ngân hàng truy ông A tiêu đồng tiền hai lần Vì khả có cặp bít khác chuỗi z1, z2,…,zk/2 z’1, z’2,…,z’k/2 cao Chỉ cần có cặp bit tương ứng zi z’i khác nhau, ngân hàng có đủ thông tin để tính số tài khoản u ông A Xác suất để chuỗi zi z’i trùng k/2 , tức ngân hàng đủ thông tin để tìm định danh ông A Như chọn k đủ lớn khả hai chuỗi zi z’i trùng xem khó thể xảy  Chi phí thực luợc đồ: Trong lược đồ Chaum-Fiat-Naor chi phí (thời gian tính toán, tiền bac,…) phụ thuộc vào độ lớn k Tại giao thức rút tiền, ông A gửi k packet đến ngân hàng, nhiên, ngân hàng phải gửi trả lại packet Việc tiến hành làm “mù” “xóa mù” k packet làm tăng tính toán, trao đổi thời gian lưu trữ Tại giao thức toán, sau ông A gửi tiền đến ông B Ông B gửi chuỗi nhị phân tới ông A, sau ông A phải gửi k/2 phản hồi khác Điều làm tăng thời gian tính toán, liên lạc chi phí lưu trữ  Khả Tấn công luợc đồ: Đây phương pháp dựa vào kỹ thuật RSA, vậy, tất cách công vào RSA công vào lược đồ Tuy nhiên, mặt lý thuyết, ông A tránh phát ngân hàng tiêu xài hai lần, ông A ông C hợp tác với nhau, cụ thể sau: 47 Ông A sau thực giao dịch toán với ông B, gửi tiền tiêu tới ông C mô tả cho ông C trình giao dịch với ông B Như vậy, ngân hàng nhận thông tin giao dịch từ ông B ông C giống Lúc này, ngân hàng khả xác định số tài khoản u ông A 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TOÁN THANH TOÁN PHÍ ĐƯỜNG BỘ 3.4.1 Khảo sát thực trạng thu phí đường Việt Nam Theo thống kê đến tháng 6/2014, nước ta có khoảng 70 trạm thu phí giao thông đường với nhiều loại hình thuộc quyền quản lý nhiều quan khác như: Tổng cục Đường bộ, Sở giao thông vận tải tỉnh, UBND, doanh nghiệp BOT,… Phần lớn trạm thu phí sử dụng phương pháp thu phí thủ công hai dừng: dừng mua vé dừng soát vé Chỉ có 9/54 trạm sử dụng phương pháp thu phí bán tự động Với hình thức thu phí trên, tình trạng ùn ứ phương tiện trạm thu phí thường xảy ra, gây trật tự, an toàn giao thông… Bên cạnh đó, đơn vị quản lý phải đầu tư nhân sự, chi phí quản lý lớn cho việc kiểm soát thu phí Tại Việt Nam từ năm 2010 VietinBank triển khai dịch vụ thu phí cầu đường không dừng liên trạm qua ngân trạm thu phí Việc toán phí cầu đường thực tự động qua hệ thống toán ngân hàng thông qua thẻ OBU Thiết bị gắn kính trước phương tiện giao thông giao tiếp với ăngten trạm thu phí qua trạm Khi xe qua thu phí không dừng, phí thu cách tự động Dịch vụ mang lại nhiều lợi ích cho nhà nước người sử dụng như: tình trạng ùn tắc giao thông trạm giảm tải, đảm bảo an toàn giao thông, hạn chế khí thải gây ô nhiễm môi trường từ phương tiện giảm thiểu chi phí nhân công, quản lý Khách hàng công ty kinh doanh lĩnh vực vận tải thông qua dịch vụ kiểm soát phí cầu đường, hạn chế tiêu cực Hiện trạm thu phí, cuối ngày 48 kiểm đếm nộp kho bạc, ngân hàng nên có khó khăn, rủi ro định quản lý Tính tới thời điểm tại, sau năm VietinBank triển khai dịch vụ thu phí cầu đường không dừng liên trạm qua ngân trạm thu phí, có vạn khách hàng sử dụng dịch vụ OBU có 9/70 trạm thu phí triển khai dịch vụ Câu hỏi đặt dịch vụ mang lại nhiều tiện ích cho nhà nước người sử dụng lại chậm phát triển vậy? Câu trả lời nằm khó khăn hạn chế dịch vụ Để sử dụng dịch vụ, người dùng bắt buộc đăng ký tài khoản VietinBank, với số dư tài khoản 1.000.000 VNĐ, khách hàng phải mua thiết bị OBU gắn phương tiện giao thông với giá là: 990.000 VNĐ Những đơn vị muốn sử dụng dịch vụ đại e ngại, liệu hoá đơn VietinBank sử dụng giao dịch thay hoá đơn truyền thống lâu có quan quản lý chấp nhận? Bên cạnh đó, giá thành thiết bị OBU cao so với mặt chi tiêu chung, với doanh nghiệp có hàng trăm xe trang bị đồng loạt lúc khó Dịch vụ OBU cho thấy tiện ích rõ rệt doanh nghiệp vận tải có tuyến đường chạy cố định dịch vụ OBU triển khai toàn tuyến, cá nhân việc bỏ số tiền không nhỏ để mua thiết bị mà sử dụng 9/70 trạm thu phí, chưa kể đến việc phải mở tài khoản ngân hàng có số dư tài khoản, dịch vụ OBU không hưởng ứng Mặt khác, doanh nghiệp sử dụng OBU kiểm soát phương tiện có tuyến lộ trình hay không, có đảm bảo mặt thời gian địa điểm không? Nhưng cá nhân sử dụng dịch vụ điều lại vi phạm quyền tự cá nhân họ - có cảm giác bị “theo dõi” di chuyển Hiện đại hóa dịch vụ thu phí đường xu tất yếu phát triển giao thông đại, nhiên sử dụng dịch vụ để mang lại hiệu cao vấn đề cần nghiên cứu thử nghiệm 49 3.4.2 Phát biểu toán Qua việc khảo sát thực tiễn tình hình thu phí đường bộ, ưu nhược điểm dịch vụ OBU, luận văn đề xuất phương án thu phí đường tiền điện tử nhằm khắc phục hạn chế dịch vụ OBU, đồng thời hạn chế việc sử dụng tiền mặt giao dịch Bài toán toán phí giao thông đường Hệ thống toán phí giao thông đường sử dụng tiền điện tử gồm thành phần: Ngân hàng, trạm thu phí, khách hàng Mô hình giao dịch sau: Ngân hàng Gửi tiền Rút tiền Khách hàng Trả phí Hình 3.3 Trạm thu phí Mô hình giao dịch hệ thống toán phí giao thông đường sử dụng tiền điện tử Rút tiền: Khách hàng mở tài khoản ngân hàng, yêu cầu sử dụng dịch vụ tiền điện tử cấp thẻ tiền điện tử, khách hàng chuyển tiền từ tài khoản hình thức khác vào tiền điện tử Tiền điện tử xác định dẫy số seri nhất, có số tiền Trả phí: Khách hàng trả phí giao thông cho trạm thu phí theo phương thức dừng Khách hàng cần đưa tiền điện tử qua thiết bị đọc đặt trạm thu phí, số tiền tiền điện tử bị trừ tương ứng với mức phí phải trả khách hàng nhận lại hóa đơn 50 Gứi tiền: Hệ thống tự động chuyển tiền nhận từ tài khoản khách hàng vào tài khoản trạm thu phí ngân hàng ghi lại lịch sử giao dịch Mô hình yêu cầu thực hình thức trực tuyến, trả phí gửi tiền tiến hành đồng thời, hệ thống yêu cầu phải liên lạc với ngân hàng suốt lần giao dịch Đồng thời ngân hàng phải bảo đảm đồng tiền không bị gian lận hay tiêu nhiều lần trình giao dịch Tại trạm thu phí, phí trả qua tiền điện tử chuyển từ tài khoản khách tài khoản trạm thu phí, nhiên trạm thu phí biết người trả tiền, có tranh chấp xẩy danh tính khách hàng ngân hàng công khai 3.4.3 Giải pháp thực Để giải toán, tác giả dựa ý tưởng lược đồ Chaum-Fiat-Naor, lược đồ hệ thống tiền điện tử có tính ẩn danh nhằm giải vấn đề quyền tự cá nhân Để bảo đảm tính ẩn danh đồng tiền, lược đồ sử dụng kỹ thuật “chữ ký mù” RSA Trong khoá mật a, khóa công khai (n, b), hàm f, g không “va chạm” Theo yêu cầu thực tế, thời gian quét tiền điền tử phải nhanh chóng, gọn nhẹ dễ sử dụng nên giải pháp tác giả đề xuất, giao thức toán theo hình thức trực tuyến, tức trạm thu phí phải kiểm tra tính hợp lệ số dư tài khoản đồng tiền trước toán cách truy vấn ngân hàng Ngoài phương thức rút tiền từ tài khoản khách hàng sang tiền điện tử Chaum-Fiat-Naor đề xuất, khách hàng nạp tiền vào tiền điện tử thông qua hình thức khác nạp tiền trực tiếp, nạp tiền tự động từ tài khoản thẻ E-Partner, chuyển khoản, tin nhắn SMS, qua Internet… ngân hàng không cần thực giao thức rút tiền  Mỗi người dùng có số tài khoản u, ngân hàng giữ số đếm v liên quan đến số tài khoản (đơn vị Ui tạo ra), ngân hàng dựa vào Ui để xác định kẻ gian lận 51  Giao thức Rút tiền: 1) Khách hàng muốn rút từ ngân hàng tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất, đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui  i  k Cụ thể  phép XOR,  phép nối Ui = f (xi, yi ), xi = g ( , ci ), yi = g (ai  (u  (v + i)), di ) 2) Khách hàng làm “mù” k đơn vị Ui thành Bi tham số “mù” ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số “mù” ngăn chặn ngân hàng kiểm tra tức nội dung “đồng tiền” Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu Khách hàng cung cấp tham số ri , , ci, di tương ứng với đơn vị Ui mà ngân hàng chọn 4) Khách hàng cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số Khách hàng cung cấp, ngân hàng xóa “mù” k/2 đơn vị Ui chọn, kiểm tra để đảm bảo Khách hàng gian lận Nếu gian lận, ngân hàng ký “mù” lên đơn vị Uj lại (đó đơn vị Uj mà ngân hàng không xoá “mù, Bj )và gửi cho Khách hàng Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj Sau ngân hàng trừ số tiền tương ứng vào tài khoản Khách hàng 6) Khách hàng xoá “mù” đơn vị Bj ngân hàng ký, phép tính chia: Bj a / rj Lúc Khách hàng có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n  Giao thức Thanh toán: 1) Khách hàng toán phí trạm thu phí cách, đưa tiền điện tử qua máy quét, đồng tiền có giá trị là: T 2) Trạm thu phí kiểm tra tính hợp lệ đồng tiền giá trị tiền lại cách liên lạc trực tiếp với ngân hàng, hợp lệ chấp nhận toán Khách hàng trả lại hóa đơn cho khác hàng khách hàng yêu cầu (hóa đơn coi chứng giao dịch thành công, giống cuống vé vé truyền thống)  Giao thức Gửi tiền: 1) Trạm thu phí gửi lịch sử toán đến ngân hàng 52 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền không bị tiêu xài trước 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài phản hồi tương ứng từ Khách hàng Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản trạm thu phí 3.4.4 Cấu trúc chương trình Trong phần này, luận văn trình bày cách thức xây dựng sử dụng chương trình Demo nhằm kiểm chứng tính đắn toán sử dụng kỹ thuật “chữ ký mù” RSA lược đồ Chaum - Fiat – Naor ứng dụng toán phí đường tiền điện tử Trên thực tế, để thiết kế chương trình hoàn chỉnh cho triển khai ngân hàng, modul ký xác thực chữ ký cần nhiều modul hỗ trợ khác như: đăng ký tài khoản, phân bổ khóa, xác định tính hợp lệ người gửi…Tuy nhiên, giới hạn mặt thời gian nghiên cứu nên luận văn tập trung vào làm rõ việc sử dụng thuật toán ký mù RSA lược đồ Chaum Fiat – Naor nhằm đảm bảo vấn đề ẩn danh người sử dụng tiền điện tử vấn đề ngăn chặn tiêu đồng tiền nhiều lần Chương trình Demo xây dựng phần mềm Matlab 2012a Cấu trúc chương trình cụ thể sau: Chương trình chính; thủ tục cho cài đặt hệ mật RSA; thủ tục cho việc tạo đồng tiền, thủ tục cho việc theo dõi lịch sử toán Chương trình gồm số file với mục đích cụ thể mô tả Bảng 3.2 Bảng 1.2 Tên File Các file để chương trình Đemo Mục đích main.fig Tạo giao diện GUI Matlab thuận tiện cho việc sử dụng main.m Tiến hành thủ tục người dùng thao tác giao diện GUI chương trình đemo hethongRSA.m Thiết lập thông số cho triển khai lược đồ chữ ký mù RSA taodongtien.m Tạo đồng tiền điện tử dựa chữ ký mù RSA lichsutien.m Tạo thủ tục liên quan đến lịch sử toán nhằm ngăn chặn tiêu đồng tiền nhiều lần 53 3.4.1 Một số kết đạt  Chương trình Hình 3.4 Giao diện chương trình Chạy file main.m ta giao diện Hình 3.4 Trên giao diện này, để tiến hành ba bước, ta click vào button tương ứng  Bước 1: Ngân hàng thiết lập tham số cho hệ mật RSA Hình 3.5 Giao diện cài đặt hệ thống 54 Trên giao diện chương trình chính, click chuột vào nút Cài đặt hệ thống chạy chương trình hethongRSA.m ta giao diện Hình 3.5 Trong giao diện này, ngân hàng phải tự chọn hai số nguyên tố p q, từ tính n phi theo thuật toán RSA Ngân hàng lựa chọn ngẫu nhiên số nguyên tố (nhỏ phi) làm khóa bí mật tương ứng khóa công khai gửi cho khách hàng  Bước Khách hàng rút tiền điện tử Hình 3.6 Giao diện khách hàng tạo đồng tiền Trên giao diện chương trình chính, click chuột vào nút Tạo đồng tiền chạy chương trình taodongtien.m ta giao diện Hình 3.6 Để tạo đồng tiền, khách hàng nhập định danh người dùng số tiền muốn rút Chương trình tìm kiếm từ file lưu sở liệu để xác định số tiền khách hàng tài khoản ngân hàng Người dùng tạo số ngẫu nhiên ai, ci, di, ri để có Ui Bi đồng tiền làm mù gửi tới ngân hàng trình bày phần 3.4.3 Ngân hàng kiểm tra xóa mù k/2 số Ui ngẫu nhiên để kiểm tra (ở k chọn cố định 6) Nếu ký mù lên Uj lại tạo Bj gửi chokhách hàng  Bước Trạm thu phí xác thực 55 Trên giao diện chương trình chính, click vào nút Gửi lịch sử toán , chương trình lichsutien.m tạo thủ tục xác thực hiển thị lịch sử giao dịch hình 3.7 Đồng tiền nhận đồng tiền ẩn danh Trên sở hai chữ số xác thực (chính chữ ký mù ngân hàng) trạm thu phí gửi nhờ ngân hàng xác minh tính hợp lệ đồng tiền Do việc toán online nên thời gian thực nhanh Hình 3.7 Trạm thu phí xác thực gửi lịch sử toán KẾT LUẬN CHƯƠNG Như giới thiệu phần trước, mục tiêu luận văn xây dựng thử nghiệm chương trình toán phí giao thông đường sử dụng tiền điện tử Để đảm bảo hai yếu tố cốt lõi vấn đề toán dùng tiền điện tử là: ẩn danh người sử dụng đồng tiền ngăn chặn gian lận giá trị đồng tiền tiêu đồng tiền “điện tử” nhiều lần, luận văn sử dụng chữ ký mù RSA kết hợp với lược đồ Chaum Fiat – Naor Sử dụng chữ ký mù cho phép ẩn danh người sử dụng đồng tiền lược đồ Chaum - Fiat – Naor ngăn ngừa người rút tiền khai gian giá trị đồng tiền, lược đồ sử dụng giao thức “Cắt chọn” – “Cut and choose” đồng thời sử dụng giao thức “hỏi đáp” để ngăn chặn việc tiêu xài đồng tiền hai lần Chương trình thử nghiệm cho thấy kết với lý thuyết mang lại ưu vượt trội mặt thời gian toán 56 KẾT LUẬN Luận văn trình bày kiến thức tổng quát tiền điện tử, nghiên cứu phân tích giải pháp ứng dụng chữ ký mù RSA cho toán sinh dùng tiền điện tử Những kết luận văn là: 1/ Nghiên cứu tìm hiểu tài liệu để hệ thống lại vấn đề sau: - Các kiến thức tảng mã hóa chữ ký điện tử - Các kiến thức tổng quan thương mại điện tử tiền điện tử - Nghiên cứu phân tích giải pháp cho hai vấn đề tiền điện tử: +Vấn đề ẩn danh người sử dụng tiền điện tử + Vấn đề ngăn chặn tiêu đồng tiền nhiều lần 2/ Nghiên cứu hệ mật RSA, chữ ký mù RSA ứng dụng lược đồ Chaum - Fiat – Naor nhằm giải hai vấn đề tiền điện tử 3/ Xây dựng chương trình Demo Hệ thống tiền điện tử cho toán phí giao thông đường dựa lược đồ Chaum - Fiat - Naor Hướng phát triển luận văn nghiên cứu sâu vấn đề double-spending tiền điện tử, phân tích mô hình tiền điện tử, phát lỗ hổng an toàn mô hình tiền điện tử đề xuất mô hình Tiền điện tử hiệu 57 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] PGS.TS Nguyễn Hữu Tài, Giáo trình lý thuyết tài tiền tệ, NXB Đại học Kinh tế Quốc Dân, 2002 [2] GS Phan Đình Diệu, Lý thuyết Mật Mã An toàn thông tin, nhà xuất Đại học quốc gia Hà nội, 2006 [3] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn liệu, nhà xuất Đại học quốc gia Hà nội, 2007 Tiếng Anh: [4] Frederic Mishkin, “What is money?”, Chapter 3, “The Economics Of Money Banking and Financial Markets”, 7th Edition, Library of Congress – Publication Data, trang 44-58 [5] Chaum, D.; Fiat, A.; Naor, M (1990), "Untraceable electronic cash", Proceedings on Advances in cryptology—CRYPTO '88, Lecture Notes in Computer Science 403, London, UK: Springer-Verlag, pp 319–327 [6] D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 [7] Byeong Kon Kim, School of Engieering, Information and Communications University (2004), “Design of Fair Tracing E_Cash System based on Blind Signature” [8] R Rivest, A Shamir, L Adleman A Method for Obtaining Digital Signatures and Public-Key Cryptosystems Communications of the ACM, Vol 21 (2), pp 120–126 1978 Previously released as an MIT "Technical Memo" in April 1977 Initial publication of the RSA scheme [9] Chaum, David (1983) "Blind signatures for untraceable payments" Advances in Cryptology Proceedings of Crypto 82 (3): 199–203 [...]... quan về tiền điện tử Chương này giới thiệu tổng quan về thanh toán điện tử, tiền điện tử, các vấn đề phát sinh trong dùng tiền điện tử, khảo sát một số hệ thống tiền điện tử triển khai trên thế giới cũng như đánh giá việc sử dụng tiền điện tử ở Việt Nam Chương 2: “An toàn thông tin bằng mật mã và chữ ký số Chương này giới thiệu vai trò của mật mã và chữ ký số trong triển khai tiền điện tử, các tình... thời sử dụng giao thức “hỏi và đáp” [6] để ngăn chặn việc tiêu xài một đồng tiền hai lần 3 3 Phương pháp luận nghiên cứu Phương pháp nghiên cứu lý thuyết: Tổng hợp tài liệu; Nghiên cứu các tài liệu về tiền điện tử; Nghiên cứu về hệ mã hóa công khai, hệ mật RSA, chữ ký số và các loại chữ ký số sử dụng hệ mật RSA; Tìm hiểu các kiến thức liên quan đến chữ ký mù RSA, các kỹ thuật giao thức sử dụng giải... dụng các mô hình tiền điện tử mà chưa thực sự triển khai trên một ứng dụng cụ thể Chính vì vậy, được sự hướng dẫn của Thầy giáo, TS Vũ Mạnh Xuân, tác giả lựa chọn đề tài luận văn tốt nghiệp Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng trong hệ thống tiền điện tử với mong muốn áp dụng các kiến thức đã được học, giải quyết bài toán thanh toán phí giao thông đường bộ sử dụng tiền điện. .. chữ ký RSA, chữ ký Elgamal và chữ ký DSS (Digital Signature Standard) 25 2.4.2 Yêu cầu chữ ký số Các yêu cầu chữ ký số (chữ ký điện tử) cần : - Chữ ký phải dựa vào thông điệp ký - Chữ ký phải chứa vài thông tin quan trọng duy nhất đối với người gởi để ngăn chặn sự giả mạo - Dễ dàng tạo ra chữ ký điện tử - Dễ dàng nhận diện và xác nhận chữ ký điện tử - Không dễ dàng giả mạo một chữ ký điện tử Để có thể... tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền điện tử và phát hiện các vi phạm (nếu có) Trong nhiều hệ thống, các thông tin này giúp truy vết định danh người sử dụng có hành vi gian lận trong thanh toán tiền điện tử Các thông tin trên tiền điện tử được ngân hàng ký bằng khóa bí mật của mình Bất kỳ người sử dụng nào cũng có thể kiểm tra tính hợp lệ của đồng tiền bằng cách sử dụng khóa công... thể phát sinh trong quá trình xây dựng hệ thống tiền điện tử cũng như phương án giải quyết Nội dung chương cũng trình bày tổng quan về an toàn và bảo mật thông tin, cơ sở lý thuyết về toán học và các phương pháp mã hóa để giải quyết các bài toán đặt ra Chương 3: “ Ứng dụng chữ ký số dựa trên hệ mật hệ mật RSA vào hệ thống tiền điện tử , trong chương này đi sâu vào trình bày và phân tích hệ mã hóa công... quyết tương xứng và đáp ứng được các đòi hỏi đặt ra Việc nghiên cứu xây dựng các hệ thống thanh toán điện tử để đảm bảo an toàn thông tin trong các dịch vụ thương mại điện tử là một hướng nghiên cứu rất cần thiết hiện nay Xây dựng các hệ thống thanh toán điện tử về mặt kỹ thuật chính là ứng dụng các thành tựu của lý thuyết mật mã Các mô hình thanh toán sử dụng các giao thức mật mã được xây dựng để đảm bảo... của hệ mật này Từ đó chỉ ra ứng dụng của chữ ký mù RSA trong bài toán tiền điện tử; Phối hợp hệ mật RSA và Lược đồ Chaum Fiat – Naor để giải quyết bài toán “sử dụng tiền điện tử trong thanh toán phí giao thông đường bộ” Phần cuối chương giới thiệu việc xây dựng chương trình demo cho bài toán tiền điện tử 4 CHƯƠNG 1 TỔNG QUAN VỀ TIỀN ĐIỆN TỬ Chương 1 nhằm phân tích nhấn mạnh ưu điểm của thanh toán điện. .. dùng để phân biệt các đồng tiền khác nhau Mỗi đồng tiền điện tử sẽ có một số sê-ri duy 9 nhất Tuy nhiên, khác với tiền mặt, số sê-ri trên tiền điện tử thường là một dãy số được sinh ngẫu nhiên Điều này có liên quan tới tính ẩn danh của người sử dụng  Giá trị của đồng tiền: Mỗi đồng tiền điện tử sẽ có giá trị tương đương với một lượng tiền nào đó Trong tiền mặt thông thường, mỗi tờ tiền có một giá trị... HÀM BĂM 2.5.1 Một số vấn đề với chữ ký số  Vấn đề 1 Ký số thực hiện trên từng bit tài liệu, nên độ dài của chữ ký số ít nhất cũng bằng độ dài của tài liệu Một số chữ ký trên bản tin có kích thước gấp đôi bản tin gốc Ví dụ khi dùng sơ đồ chữ ký số DSS để ký vào bản tin có kích thước 160 bit, thì chữ ký số này sẽ có kích thước 320 bit .Trong khi đó trên thực tế, ta cần phải ký vào các bản tin có kích