CHỮ KÍ ĐIỆN TỬ Luận văn Thương mại điện tử chữ kí điện tử 07/2007 CHỮ KÍ ĐIỆN TỬ ĐẠI HỌC KINH TẾ QUỐC DÂN KHOA CÔNG NGHỆ THÔNG TIN K46 CHỮ KÍ ĐIỆN TỬ VÀ ỨNG DỤNG CỦA CHỮ KÍ ĐIỆN TỬ Sinh viên thực : Giáo viên hướng dẫn : 07/2007 Phạm Thị Dung Th.S Lưu Minh Tuấn CHỮ KÍ ĐIỆN TỬ Mục lục : Thương mại điện tử chữ kí điện tử Thương mại điện tử ? 1.1 Định nghĩa 1.2 Lý thuyết kinh tế học 1.3 Các loại thị trường điện tử 1.4 Qui định pháp luật thương mại điện tử Khái niệm chữ kí điện tử chữ kí số 10 2.1 Lịch sử đời chữ kí điện tử : 11 2.2 Khái niệm mô hình chung chữ kí điện tử 11 Tính chất chữ kí số : 15 3.1 Khả nhận thực 15 3.2 Tính toàn vẹn .15 3.3 Tính phủ nhận 15 II Các phương pháp mã hóa sử dụng chữ kí điện tử 16 Mã hóa gì? 16 1.1 Giới thiệu mã hóa 16 1.2 Nói thêm thuật toán mã hóa khóa public 19 Mã hóa sử dụng RSA 20 2.1 Lịch sử đời .20 2.2 Cách thức hoạt động RSA 20 Mã hóa sử dụng SHA 27 Mã hóa sử dụng DSA 34 III Một số vấn đề khác thương mại điện tử chữ kí điện tử 37 Chức thực hóa công khai 37 Giao thức SSL 38 2.1 Giới thiệu SSL .38 2.2 Cơ chế làm việc SSL 39 Ví dụ sử dụng chữ kí điện tử E-mail 44 IV Kết luận : 52 I 07/2007 CHỮ KÍ ĐIỆN TỬ I Thương mại điện tử chữ kí điện tử Thương mại điện tử ? Thương mại điện tử (còn gọi thị trường điện tử, thị trường ảo, E-Commerce hay E-Business) quy trình mua bán ảo thông qua việc truyền liệu máy tính sách phân phối tiếp thị Tại mối quan hệ thương mại hay dịch vụ trực tiếp người cung cấp khách hàng tiến hành thông qua Internet Hiểu theo nghĩa rộng, thương mại điện tử bao gồm tất loại giao dịch thương mại mà đối tác giao dịch sử dụng kỹ thuật thông tin khuôn khổ chào mời, thảo thuận hay cung cấp dịch vụ Thông qua chiến dịch quảng cáo IBM thập niên 1990, khái niệm Electronic Business, thường dùng tài liệu, bắt đầu thông dụng Thuật ngữ ICT (viết tắt từ tiếng Anh information commercial technology) có nghĩa thương mại điện tử, ICT hiểu theo khía cạnh công việc chuyên viên công nghệ 1.1 Định nghĩa Khó tìm định nghĩa có ranh giới rõ rệt cho khái niệm Khái niệm thị trường điện tử biết đến lần qua công trình Malone, Yates Benjamin lại không định nghĩa cụ thể Các công trình nhắc đến tồn thị trường điện tử hệ thống điện tử thông qua sử dụng công nghệ thông tin công nghệ truyền thông Chiến dịch quảng cáo IBM năm 1998 dựa khái niệm "E-Commerce" sử dụng từ khoảng năm 1995, khái niệm mà ngày xem lãnh vực nằm kinh doanh điện tử (E-Business) Các quy trình kinh doanh điện tử nhìn từ phương diện nội doanh nghiệp (quản lý dây chuyền cung ứng – Supply Chain Management, thu mua điện tử- E-Procurement) hay từ phương diện doanh nghiệp (thị trường điện tử, E-Commerce, ) Khái niệm cửa hàng trực tuyến (Onlineshop) dùng để diễn tả việc bán hàng thông qua trang Web Internet thương nhân Hiện định nghĩa thương mại điện tử nhiều tổ chức quốc tế đưa song chưa có định nghĩa thống thương mại điện tử Nhìn cách tổng quát, định nghĩa thương mại điện tử chia thành hai nhóm tuỳ thuộc vào quan điểm: Hiểu theo nghĩa hẹp : Theo nghĩa hẹp, thương mại điện tử đơn bó hẹp thương mại điện tử việc mua bán hàng hóa dịch vụ thông qua phương tiện điện tử, qua Internet mạng liên thông khác Theo Tổ chức Thương mại Thế giới (WTO), "Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng phân phối sản phẩm mua bán toán 07/2007 CHỮ KÍ ĐIỆN TỬ mạng Internet, giao nhận cách hữu hình, sản phẩm giao nhận thông tin số hoá thông qua mạng Internet" Theo Uỷ ban Thương mại điện tử Tổ chức hợp tác kinh tế châu Á-Thái Bình Dương (APEC), "Thương mại điện tử công việc kinh doanh tiến hành thông qua truyền thông số liệu công nghệ tin học kỹ thuật số" Hiểu theo nghĩa rộng: Thương mại điện tử hiểu theo nghĩa rộng giao dịch tài thương mại phương tiện điện tử như: trao đổi liệu điện tử, chuyển tiền điện tử hoạt động gửi/rút tiền thẻ tín dụng Theo quan điểm này, có hai định nghĩa khái quát đầy đủ phạm vi hoạt động Thương mại điện tử: Luật mẫu Thương mại điện tử Uỷ ban Liên hợp quốc Luật Thương mại quốc tế (UNCITRAL) định nghĩa: "Thuật ngữ thương mại [commerce] cần diễn giải theo nghĩa rộng để bao quát vấn đề phát sinh từ quan hệ mang tính chất thương mại dù có hay hợp đồng Các quan hệ mang tính thương mại [commercial] bao gồm, không bao gồm, giao dịch sau đây: giao dịch cung cấp trao đổi hàng hoá dịch vụ; thoả thuận phân phối; đại diện đại lý thương mại, uỷ thác hoa hồng (factoring), cho thuê dài hạn (leasing); xây dựng công trình; tư vấn, kỹ thuật công trình (engineering); đầu tư; cấp vốn, ngân hàng; bảo hiểm; thoả thuận khai thác tô nhượng, liên doanh hình thức hợp tác công nghiệp kinh doanh; chuyên chở hàng hoá hay hành khách đường biển, đường không, đường sắt đường bộ" Theo định nghĩa này, thấy phạm vi hoạt động thương mại điện tử rộng, bao quát hầu hết lĩnh vực hoạt động kinh tế, hoạt động mua bán hàng hoá dịch vụ phạm vi nhỏ thương mại điện tử Theo Uỷ ban châu Âu: "Thương mại điện tử hiểu việc thực hoạt động kinh doanh qua phương tiện điện tử Nó dựa việc xử lý truyền liệu điện tử dạng text, âm hình ảnh" Thương mại điện tử định nghĩa gồm nhiều hành vi đó: hoạt động mua bán hàng hoá; dịch vụ; giao nhận nội dung kỹ thuật số mạng; chuyển tiền điện tử; mua bán cổ phiếu điện tử, vận đơn điện tử; đấu giá thương mại; hợp tác thiết kế; tài nguyên mạng; mua sắm công cộng; tiếp thị trực tiếp với người tiêu dùng dịch vụ sau bán hàng; thương mại hàng hoá (như hàng tiêu dùng, thiết bị y tế chuyên dụng) thương mại dịch vụ (như dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính); hoạt động truyền thống (như chăm sóc sức khoẻ, giáo dục) hoạt động (như siêu thị ảo) Theo quan điểm thứ hai nêu trên, "thương mại" (commerce) "thương mại điện tử" không buôn bán hàng hoá dịch vụ (trade) theo hiểu thông thường, mà bao quát phạm vi rộng lớn nhiều, việc áp dụng thương mại điện tử làm thay đổi hình thái hoạt động hầu hết kinh tế Theo ước tính đến nay, 07/2007 CHỮ KÍ ĐIỆN TỬ thương mại điện tử có tới 1.300 lĩnh vực ứng dụng, đó, buôn bán hàng hoá dịch vụ lĩnh vực ứng dụng Các điểm đặc biệt thương mại điện tử so với kênh phân phối truyền thống tính linh hoạt cao độ mặt cung ứng giảm thiểu lớn phí tổn vận tải với đối tác kinh doanh Các phí tổn khác thí dụ phí tổn điện thoại lại để thu nhập khác hàng hay phí tổn trình bày giới thiệu giảm xuống Mặc dầu vậy, dịch vụ vật chất cụ thể, khoảng cách không gian phải khắc phục đòi hỏi khả tiếp vận phù hợp định Ngày người ta hiểu khái niệm thương mại điện tử thông thường tất phương pháp tiến hành kinh doanh quy trình quản trị thông qua kênh điện tử mà Internet hay kỹ thuật giao thức sử dụng Internet đóng vai trò công nghệ thông tin coi điều kiện tiên Một khía cạnh quan trọng khác thay đổi phương tiện truyền thông, đặc trưng cho việc tiến hành kinh doanh truyền thống Thêm vào tác động người vào quy trình kinh doanh giảm xuống đến mức tối thiểu Trong trường hợp người ta gọi Thẳng đến gia công (Straight Through Processing) Để làm điều đòi hỏi phải tích hợp rộng lớn các tính kinh doanh Nếu liên kết hệ thống ứng dụng từ lãnh vực có tính khác hay liên kết vượt qua ranh giới doanh nghiệp cho mục đích lãnh vực ứng dụng truyền thống tích hợp ứng dụng doanh nghiệp.Quản lý nội dung doanh nghiệp (Enterprise Content Management – ECM) xem công nghệ cho kinh doanh điện tử 1.2 Lý thuyết kinh tế học Kinh tế quốc dân Các hiểu biết tính chất đặc biệt kinh doanh điện tử phát sinh từ lý thuyết Kinh tế học tân cổ điển (Neoclassical economics) bị từ bỏ Lý thuyết đặt tiên đề, việc khác, hàng hóa đồng nhất, thị trường minh bạch hoàn toàn ưu đãi, mức trừu tượng hóa cao độ xa rời thực tế Lý thuyết Kinh tế học thể chế Mới tạo khả miêu tả sống kinh tế cách gần thực tế Trong khuôn khổ lý thuyết Kinh tế học thể chế mới, phí tổn giao dịch đóng vai trò quan trọng Internet làm giảm phí tổn giao dịch giai đoạn tìm khởi đầu giao dịch Ngay giai đoạn tiến hành có khả giảm phí tổn chuyên chở Nói chung phí tổn cho giao dịch thị trường giảm việc điều phối thông qua thị trường có lợi Kinh tế nhà máy Mục đích doanh nghiệp biến đổi đến thương mại điện tử giảm thiểu chi phí doanh nghiệp Các biện pháp nhằm để giảm thiểu chi phí trước tiên bao 07/2007 CHỮ KÍ ĐIỆN TỬ gồm việc tối ưu hóa quy trình kinh doanh tồn thành lập quy trình dựa tảng công nghệ Internet Thông qua việc tích hợp tính doanh nghiệp dọc theo chuỗi giá trị, việc tiến hành kinh doanh có hiệu cao Các lợi cho doanh nghiệp là:        Khả giao tiếp với khách hàng Khách hàng hài lòng Nâng cao hình ảnh doanh nghiệp Khai thác kênh bán hàng Có thêm khách hàng Tăng doanh thu Tăng hiệu Phân cách kỹ thuật số Khái niệm "phân cách kỹ thuật số" (tiếng Anh: digital divide) diễn tả việc chia cắt giới làm hai phần: phần mà việc sử dụng phương tiện truyền thông điện tử phát triển phần phát triển Các nhà kinh tế học tin việc sử dụng thương mại điện tử nâng cao tăng trưởng kinh tế kinh tế quốc dân nước phát triển cao tiếp tục tăng khoảng cách bỏ xa nước phát triển 1.3 Các loại thị trường điện tử Tùy thuộc vào đối tác kinh doanh người ta gọi thị trường B2B, B2C, C2B hay C2C Thị trường mở thị trường mà tất người đăng ký tham gia Tại thị trường đóng có số thành viên định mời hay cho phép tham gia Một thị trường ngang tập trung vào quy trình kinh doanh riêng lẻ định, thí dụ cung cấp: nhiều doanh nghiệp từ ngành khác tham gia người mua liên hệ với nhóm nhà cung cấp Ngược lại, thị trường dọc mô nhiều quy trình kinh doanh khác ngành hay nhóm người dùng Sau sóng lạc quan thương mại điện tử năm 1990 qua đi, thời gian mà xuất nhiều thị trường điện tử, người ta cho sau trình tập trung có số thị trường lớn tiếp tục tồn Thế bên cạnh ngày nhiều thị trường chuyên môn nhỏ Ngày tình hình khác hẳn đi: công nghệ để thực thị trường điện tử rẻ nhiều Thêm vào xu hướng kết nối nhiều thông tin chào hàng khác thông qua giao diện lập trình ứng dụng để thành lập thị trường chung có mật độ chào hàng cao (thí dụ Khu chợ Amazon) Ngoài thị trường độc lập trước tích hợp ngày nhiều giải pháp phần mềm cho cổng Web toàn diện Phân loại thương mại điện tử Thương mại điện tử phân loại theo tính cách người tham gia  Người tiêu dùng 07/2007 CHỮ KÍ ĐIỆN TỬ C2C (Consumer-To-Comsumer) Người tiêu dùng với người tiêu dùng C2B (Consumer-To-Business) Người tiêu dùng với doanh nghiệp C2G (Consumer-To-Government) Người tiêu dùng với phủ Doanh nghiệp o B2C (Business-To-Consumer) Doanh nghiệp với người tiêu dùng o B2B (Business-To-Business) Doanh nghiệp với doanh nghiệp o B2G (Business-To-Government) Doanh nghiệp với phủ o B2E (Business-To-Employee) Doanh nghiệp với nhân viên Chính phủ o G2C (Government-To-Consumer) Chính phủ với người tiêu dùng o G2B (Government-To-Business) Chính phủ với doanh nghiệp o G2G (Government-To-Government) Chính phủ với phủ o o o   1.4 Qui định pháp luật thương mại điện tử Quy định Áo Thương mại điện tử điều chỉnh Áo trước tiên Luật Thương mại điện tử (E-Commerce-Gesetz ECG), Luật bán hàng từ xa (Fernabsatzgesetz), Luật chữ ký (Signaturgesetz), Luật kiểm soát nhập hàng (Zugangskontrollgesetz) Luật tiền điện tử (E-GeldGesetz), mà quy định pháp luật hợp đồng bồi thường Luật Dân Áo (Allgemeine bürgerliche Gesetzbuch - ABGB), không thay đổi quy định đặc biệt trên, có giá trị Quy định Đức Nằm điều 312b sau Luật dân (Bürgerliche Gesetzbuch – BGB) (trước Luật bán hàng từ xa) quy định đặc biệt gọi hợp đồng bán hàng từ xa Ngoài việc khác quy định trách nhiệm thông tin cho người bán quyền bãi bỏ hợp đồng cho người tiêu dùng Cũng quan hệ này, Luật dịch vụ từ xa (Teledienstgesetz) ấn định bên cạnh nguyên tắc nước xuất xứ (điều 4) toàn thông tin mà người điều hành trang web có tính chất hành nghề, doanh nghiệp nhỏ, có nhiệm vụ phải cung cấp (điều 6) điều chỉnh trách nhiệm doanh nghiệp (điều đến điều 11) Ở hợp đồng ký kết trực tuyến thường hay không rõ ràng luật sử dụng Thí dụ hợp đồng mua ký kết điện tử luật nước mà người mua cư ngụ, nước mà người bán đặt trụ sở nước mà máy chủ đặt Luật pháp kinh doanh điện tử gọi "luật cắt ngang" Thế điều không rõ ràng luật pháp hoàn toàn nghĩa lãnh vực kinh doanh điện tử vùng luật pháp Hơn nữa, quy định Luật dân quốc tế (tiếng Anh: private intenational law) áp dụng Tại nước Đức quy định luật lệ châu Âu thương mại tích hợp Luật dân sự, phần đại cương quy định bảo vệ người tiêu dùng Mặt kỹ thuật thương mại điện tử điều chỉnh Hiệp định quốc gia 07/2007 CHỮ KÍ ĐIỆN TỬ dịch vụ phương tiện truyền thông tiểu bang Luật dịch vụ từ xa liên bang mà thật nội dung hai luật không khác biệt nhiều Quy định Việt Nam Cơ sở pháp lý điều chỉnh hoạt động thương mại điện tử Việt Nam đời muộn so với nhiều nước giới Cuối năm 2005, Việt Nam có "Luật Giao dịch điện tử" năm 2006 đời Nghị định hướng dẫn thi hành luật Tới đầu năm 2007, Chính phủ Việt Nam ban hành Nghị định số 27/2007/NĐ-CP ngày 23/02/2007 "Về giao dịch điện tử hoạt động tài chính", số 26/2007/NĐ-CP ngày 15/02/2007 "Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số", số 35/2007/NĐ-CP ngày 08/03/2007 "Về giao dịch điện tử hoạt động ngân hàng" Phương diện xuyên biên giới Để đơn giản hóa thương mại điện tử xuyên biên giới để bảo vệ người tiêu dùng tham gia, Chỉ thị thương mại điện tử EU (chỉ thị 2000/31/EG) thỏa thuận sở luật pháp tiêu chuẩn tối thiểu cho cộng đồng châu Âu Để đơn giản hóa giao dịch, Liên minh châu Âu , quan hệ nợ hợp đồng mang lại, có tự chọn lựa luật lệ phái tham gia Hợp đồng người tiêu dùng, điều ngoại lệ, quy định không phép thông qua việc lựa chọn luật lệ mà vô hiệu hóa việc bảo vệ người tiêu dùng xuát phát từ quy định bắt buộc quốc gia mà người tiêu dùng cư ngụ, trước ký kết hợp đồng có chào mời rõ rệt hay quảng cáo quốc gia người tiêu dùng cư ngụ hoạt động Trong lãnh vực B2B thường luật người bán thỏa thuận để đơn giản hóa Việc đưa luật quốc gia người mua vào sử dụng phức tạp người bán phải đối phó với 25 luật lệ khác phần lớn lại viết tiếng nước Thế nguyên tắc quốc gia xuất xứ hoàn hảo: Người mua thường không am hiểu luật lệ nước khác không dễ dàng đại diện cho quyền lợi Ngoài việc hành luật nước thường khác người bán từ số quốc gia định hay có nhiều lợi so với người khác Trên lý thuyết, nước có khả thay đổi luật lệ cách tương ứng để đẩy mạnh kinh tế quốc gia Tuy có mặt bóng tối này, thương mại Internet xuyên quốc gia tất nhiên có nhiều ưu Nhiều hàng bán số nước định Người muốn mua tìm sản phẩm cần dùng Internet với giúp đỡ máy truy tìm đặc biệt so sánh giá người bán nước khác Một phần giá nhóm sản phẩm khác mà thuế giá trị thặng dư khác nhau, tiền gửi hàng cao việc đặt mua nước mang lại nhiều lợi ích Trong phạm vi EU người mua đóng thuế nên phí tổn tổng cộng minh bạch cho người mua 07/2007 CHỮ KÍ ĐIỆN TỬ Nói tóm lại, thương mại điện tử xuyên biên giới bị ghìm lại có điều không chắn pháp luật có tiềm phát triển lớn Một luật thống cho châu Âu quan tâm nhiều đến lợi ích người tiêu dùng lâu dài chắn mang lại thêm nhiều tăng trưởng Việt Nam hoà nhập Internet vào cuối năm 1997, thời gian sau thuật ngữ thương mại điện tử bắt đầu xuất song chưa phát triển Mặc dù lợi ích mà thương mại điện tử mang lại cho kinh tế to lớn song nước ta khoảng thời gian tương đối dài trước ứng dụng rộng rãi thương mại điện tử cho kinh tế quốc dân Khái niệm chữ kí điện tử chữ kí số Một vấn đề thương mại điện tử vấn đề định danh chứng thực Và giải pháp đưa ứng dụng chữ kí điện tử Chữ ký điện tử (tiếng Anh : electronic signature) thông tin kèm theo liệu (văn , hình ảnh, video ) nhằm mục đích xác định người chủ liệu Ngày phát triển internet công nghệ thông tin ngày cao Đã cho phép thực giao dịch điện tử thông qua internet, tính linh hoạt internet tạo hội cho “bên thứ ba” thực hành động bất hợp pháp cụ thể là: Nghe trộm: Thông tin không bị thay đổi bí mật không Ví dụ: Thông tin số thẻ tín dụng, thông tin trao đổi giao dịch … cần bảo mật Giả mạo: Các thông tin truyền bị thay đổi thay trước đến với người nhận ví dụ: Đơn đặt hàng hay lý lịch cá nhân khách hàng … Mạo danh: Thông tin gửi tới cá nhân mạo nhận người nhận hợp pháp theo hai hình thức Hình thức thứ bắt trước, tức cá nhân giả vờ người khác dùng địa mail người khác giả mạo tên miền trang web Hình thức thứ hai xuyên tạc, tức cá nhân hay tổ chức đưa thông tin không thật họ trang web mạo nhận chuyên kinh doanh trang thiết bị nội thất, thực tế lại trang chuyên ăn cắp mã thẻ tín dụng không gửi hàng cho khách Do để đảm bảo an toàn thương mại điện tử giao dich điện tử cần có hình thức bảo mật có hiệu công nghệ phổ biến sử dụng chữ kí điện tử, chữ kí số chứng thực điện tử Chữ ký điện tử sử dụng giao dịch điện tử Xuất phát từ thực tế, chữ ký điện tử cần đảm bảo chức năng: xác định người chủ liệu đó: văn bản, ảnh, video, liệu có bị thay đổi hay không Hai khái niệm chữ kí số (digital signature) chữ ký điện tử (electronic signature) thường dùng thay cho chúng không hoàn 07/2007 10 CHỮ KÍ ĐIỆN TỬ toàn có nghĩa Chữ ký số tập chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số) 2.1 Lịch sử đời chữ kí điện tử : Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Vào thập kỷ 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hoàn toàn dựa tín hiệu điện tử Hiện nay, chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với thiết bị hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng (EULA-End User Lisence Agreement) cài đặt phần mềm máy tính, ký hợp đồng điện tử online 2.2 Khái niệm mô hình chung chữ kí điện tử Chữ ký điện tử đoạn liệu gắn liền với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn văn gốc Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn gốc để tạo ra phân tích văn (message digest) hay gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc giải mã chữ ký số Như ta xác định thông điệp bị gửi không bị sửa đổi hay can thiệp trình gửi Mô hình chung cho chữ ký điện tử: 11 CHỮ KÍ ĐIỆN TỬ Đặc điểm chữ ký điện tử đa dạng, tên hình ảnh cá nhân kèm theo liệu điện tử, mã khoá bí mật, hay liệu sinh trắc học (chẳng hạn hình ảnh mặt, dấu vân tay, hình ảnh mống mắt ) có khả xác thực người gửi Độ an toàn dạng khác Quy trình thực chữ ký điện tử: Các bước mã hóa: - Dùng giải thuật băm để thay đổi thông điệp cần truyền kết ta message digest dùng giải thuật MD5 (Message Digest 5) ta digest có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dại 160 bit - Sử dụng khóa private key người gửi để mã hóa message digest thu bước thông thường bước ta dùng giải thuật rsa kết thu gọi digital signature message ban đầu Gộp digital signature vào message ban đầu công việc gọi “ký nhận” vào message sau ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra ra, việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khác Các bước kiểm tra: Dùng public key người gửi (khóa thông báo đến người ) để giải mã chữ ký số message Dùng giải thuật md5 sha băm message đính kèm So sánh kết thu bước Nếu trùng , ta kết luận message không bị thay đổi trình truyền message người gửi Chữ kí điện tử sử dụng mã khóa công khai: Các nhà khoa học Diffie Hellman đề xuất phương pháp Ký văn điện tử sử dụng hệ mã khoá công khai theo ý tưởng : 1) Người gửi ký văn gửi cho người nhận cách mã hoá văn với mã khoá riêng Private Key sau gửi cho người nhận 2) Người nhận sử dụng chìa khoá công khai người gửi Public Key để giải mã văn mã hoá nhận Theo cách chữ ký điện tử đảm bảo tính chữ ký viết tay: 1) Khẳng định văn người gửi có chủ định ký với khoá riêng 2) Khẳng định chủ nhân văn người có khoá Private Key cặp với Public Key dùng để giải mã văn mã hoá tương ứng 3) Chữ ký văn mã hoá tái sử dụng cho dù có biết Public Key không tìm Private Key tương ứng 4) Văn ký thay đổi văn mã hoá giải mã mã hoá lại Private Key trước 07/2007 12 CHỮ KÍ ĐIỆN TỬ 5) Người ký văn phủ nhận chữ ký có biết chìa khoá bí mật để mã hoá văn Như cá nhân tham gia vào hệ thống chữ ký điện tử cần phải cung cấp khóa (Public key, Private key) dùng để định danh cá nhân tổ chức quan có thẩm quyền công nhận phạm vi xử dụng Chữ ký số: Là hình thức chữ ký điện tử phổ dụng Chữ ký số dạng đặc biệt chữ ký điện tử sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure) Trong người tham gia ký cần cặp khóa bao gồm khóa công khai khóa bí mật Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác thực chữ ký số Quy trình tạo kiểm tra chữ ký số: Tạo chữ ký số: 13 CHỮ KÍ ĐIỆN TỬ Quá trình thẩm định chữ ký số: 14 CHỮ KÍ ĐIỆN TỬ Tính chất chữ kí số : 3.1 Khả nhận thực Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn không cần phải mã hóa mà cần mã hóa hàm băm văn (thường có độ dài cố định ngắn văn bản) Khi cần kiểm tra, bên nhận giải mã (với khóa công khai – public key) để lấy lại hàm băm kiểm tra với hàm băm văn nhận Nếu giá trị khớp bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật Tất nhiên đảm bảo 100% văn không bị giả mạo hệ thống bị phá vỡ Vấn đề nhận thực đặc biệt quan trọng giao dịch tài Chẳng hạn chi nhánh ngân hàng gửi gói tin trung tâm dạng (a,b), a số tài khoản b số tiền chuyển vào tài khoản Một kẻ lừa đảo gửi số tiền để lấy nội dung gói tin truyền lại gói tin thu nhiều lần để thu lợi (tấn công truyền lại gói tin) 3.2 Tính toàn vẹn Cả hai bên tham gia vào trình thông tin tin tưởng văn không bị sửa đổi truyền văn bị thay đổi hàm băm thay đổi bị phát Quá trình mã hóa ẩn nội dung gói tin bên thứ không ngăn cản việc thay đổi nội dung Một ví dụ cho trường hợp công đồng hình (homomorphism attack): tiếp tục ví dụ trên, kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản a, chặn gói tin (a,b) mà chi nhánh gửi trung tâm gửi gói tin (a,b 3) thay để trở thành triệu phú! 3.3 Tính phủ nhận Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính phủ nhận đạt hoàn toàn Vậy làm để đảm bảo tính chất ? Ở sử dụng mã hóa để thực việc tạo chữ kí điện tử Một số thuật toán sau sử dụng việc tạo chữ kí điện tử : - 07/2007 Full Domain Hash, RSA-PSS,… dựa RSA DSA ECDSA ElGamal signature scheme Undeniable signature SHA (thông thường SHA-1) với RSA 15 CHỮ KÍ ĐIỆN TỬ Ở tìm hiểu chủ yếu loại mã hóa dùng nhiều RSA SHA (Secure Hash Alogrithm) II Các phương pháp mã hóa sử dụng chữ kí điện tử Mã hóa gì? 1.1 Giới thiệu mã hóa Các thuật ngữ Trong thực tế, người muốn gửi thông điệp tới người nhận không muốn cho người khác biết nội dung Tuy nhiên xuất trường hợp người thứ mở thông điệp nghe gọi Trong thuật ngữ mã hoá, thông điệp gọi plaintext hay cleartext (tạm dịch chữ thường) Mã hoá nội dung thông điệp để che giấu nội dung gọi thuật mã hoá Thông điệp mã hoá gọi văn mã hoá (ciphertext) Quá trình lấy nội dung ciphertext gọi decryption (giải mã) Mã hoá giải mã thường sử dụng key (chìa khoá) phương thức mã hoá mà trình giải mã thực người biết chìa khoá Thuật mã hoá nghệ thuật hay khoa học để giữ cho thông điệp bí mật Phá mã nghệ thuật lấy nội dung văn mã hoá mà không cần đến chìa khoá Người phá mã gọi cryptographers người mã hoá gọi cryptanalysts Thuật mã hoá liền với phương thức bảo mật thông tin, chứng thực, chữ ký điện tử, tiền tệ điện tử ứng dụng khác Cryptology nhánh toán học nghiên cứu phương thức mã hoá Các phương thức mã hoá Một phương thức mã hoá giải mã gọi mật mã (cipher) Một vài phương thức mật mã dựa bí mật thuật toán, thuật toán ý mặt lịch sử không phù hợp với thực Mộ thuật toán mã hoá đại sử dụng khoá để điều khiển trình mã hoá giải mã, thông điệp giải mã khoá giải mã với khoá mã hoá Có lớp phương thức mã hoá khoá đối xứng (khoá bí mật) khoá không đối xứng (khoá public) Sự khác thuật toán đối xứng sử dụng khoá cho trình mã hoá giải mã (hoặc khoá giải mã nhận dễ dàng từ khoá mã hoá), phương thức bất đối xứng sử dụng khoá khác cho trình mã hoá giải mã, khoá giải mã nhận từ khoá mã hoá Khoá đối xứng chia thành stream cipher (mã dòng) block cipher (mã cụm) Mã dòng mã hoá bit đơn plaintext thời điểm, mã cụm mã hoá nhóm bit (thường 07/2007 16 CHỮ KÍ ĐIỆN TỬ 64 bit phương thức mã hoá đại) mã hoá chúng chung lại thành đơn vị đơn Mã hoá bất đối xứng (public) cho phép khoá mã công khai (nó công bố báo), cho phép người mã hoá với khoá này, có người nhận thực (người biết khoá giải mã) giải mã thông điệp Khoá mã gọi khoá chung (public) khoá giải mã gọi khoá riêng (private) hay khoá bí mật (secret key) Phương thức mã hóa đại không sử dụng mã hoá bút giấy Các phương thức mã hoá mạnh thiết kế để thực thi máy tính thiết bị phần cứng đặc biệt Trong hầu hết phương thức mã hoá đại, mã hoá thực phần mềm Thông thường mã hoá đối xứng thực thi nhanh máy tính so với mã hoá bất đối xứng Trong thực tế chúng thường sử dụng nhau, khoá public sử dụng để tạo nên khoá mã hoá ngẫu nhiên, khoá ngẫu nhiên dùng để mã hoá thông điệp thực sử dụng thuật toán đối xứng Đây thường gọi mã hoá lai Mô tả thuật toán mã hoá rộng tìm thấy nhiều sách, thư viện khoa học, mạng Internet Có lẽ phương thức mã hoá nghiên cứu nhiều dùng rộng rãi DES, phương thức liền kề AES có lẽ thay tốt RSA phương thức tiếng Các chức băm nhỏ mã hoá Các chức băm nhỏ mã hoá sử dụng nhiều trường hợp, ví dụ để tính toán việc xếp thông điệp tạo nên chữ kí điện tử Một hàm băm đưa bit thông điệp thành giá trị băm có giá trị cố định Một hàm băm làm cho việc tìm lại thông điệp bị băm trở nên khó khăn Các chức băm nhỏ thường tạo giá trị băm 128 bit trỏ lên Con số mũ 128 lớn nhiều số lượng thông điệp trao đổi toàn cầu Lí lại cần thiết 128 bit dựa birthday paradox Birthday paradox xắp xếp 128 bit gấp đôi so với trường hợp mã hoá 64 bit Việc nhớ rẻ khiến cho việc mã hoá lớn 128 bit trở thành thực 160 bit Rất nhiều thuật băm nhỏ miễn phí Thuật băm nhỏ miễn phí tiếng họ MD, MD4 MD5 MD4 bị phá MD5 dùng rộng rãi, bị phá SHA-1 RipeMD-160 ví dụ tốt bạn muốn nghiên cứu mã hoá Các phương thức tạo nên khoá mã hoá ngẫu nhiên Phương thức mã hoá ngẫu nhiên tạo nên số ngẫu nhiên sử dụng ứng dụng mã hoá, ví dụ khoá Các phương thức tạo nên số ngẫu nhiên ứng dụng ngày sử dụng để tạo nên số mã hoá ngẫu nhiên chúng tạo nên số ngẫu nhiên tĩnh, chống lại phương pháp đoán kẻ phá khoá) 07/2007 17 CHỮ KÍ ĐIỆN TỬ Trong trường hợp tối ưu, số ngẫu nhiên dựa tài nguyên vật lí thực tế ngẫu nhiên mà đoán Những nguồn tín hiệu nhiễu thiết bị bán dẫn, tín hiệu bit thấp âm đầu vào, thời gian trễ phiên ngắt thiết bị việc gõ bàn phím người dùng Nhiễu từ thiết bị vật lý sau chế thành hàm băm để tạo nên lệ thuộc bit Thường lượng lớn bit (vài nghìn bít) sử dụng để tạo nên ngẫu nhiên, thuật toán mã hoá mạnh bít nhóm lại phụ thuộc vào bit nhiễu đầu vào bit nhóm Khi tính ngẫu nhiên vật lí không đảm bảo, số ngẫu nhiên giả sử dụng Trường hợp phiền phức, thường dùng máy tính nói chung Chúng ta cần có nhiễu môi trường từ thiết bị bên trong, trạng thái tài nguyên , trạng thái mạng, trễ bàn phím Điều mấu chốt liệu đoán kẻ công bên ngoài, để đạt điều nhóm số mã hoá phải gồm 128 bit Một hàm băm ngẫu nhiên mạnh thường bao hàm lượng lớn pool ngẫu nhiên (nhóm số mã hoá) Các bit trả từ pool lấy liệu từ pool, thường chạy liệu thông qua hàm băm để tránh làm ảnh hưởng tới nội dung pool Khi cần nhiều bit hơn, pool trộn lẫn nội dung mã hoá thuật mã hoá phù hợp với khoá ngẫu nhiên (được lấy từ phần trả pool) Trong chế độ mà bit pool phụ thuốc vào bit pool Một nhiễu môi trường trộn lẫn vào pool để đảm bảo việc đoán giá trị trước sau sau trộn trở nên khó thành thực Mặc dù thuật toán tạo số mã hoá ngẫu nhiên mạnh khó tạo nên thường bị xem nhẹ thiết kế tồi trở thành điểm yếu đánh ý hệ thống Sức mạnh thuật toán mã hoá Các hệ thống mã hoá tốt luôn thiết kế để khó bẻ gẫy tốt Trong thực tế xây dựng nên mộ hệ thống phá vỡ (mặc dù không phát triển) Sự quan tâm trình độ phải ý tới Mọi kĩ sư cần phải hiểu rõ khái niệm bảo mật đào tạo Theo lý thuyết, phương thức mã hoá với khoá bị bẻ việc thử khoá theo tuần tự.Nếu sử dụng bẻ khoá hàng loạt để thử khoá, tính toán tăng lên nhiều lần theo tăng lên độ dài khoá Một khoá 32 bit đòi hỏi mũ 32 (khoảng 10 mũ 9) bước thử Điều thực máy tính cá nhân Một khoá 40 bit đòi hỏi máy tính cá nhân thử tuần lẽ Một hệ thống mã hoá 56 bit (như DES) đòi hỏi nhiều máy tính cá nhân hợp tác vòng vài tháng dễ dàng phá thiết bị phần cứng đặc biệt Giá phần cứng chấp nhận tổ chức tội phạm, công ty hàng đầu hay phủ Khoá 64 bit phá phủ Khoá 80 bit bị phá vòng vài năm tới, khoá 128 bit an toàn tương lai gần Những khkoá lớn dùng Tuy nhiên độ dài khoá yếu tố Nhiều mã hoá bị phá không cách thử khả (brute force) Nói chung, khó để thiết kế thuật mã hoá mà bị bẻ Tự thiết kế thuật mã hoá riêng bạn 07/2007 18 CHỮ KÍ ĐIỆN TỬ thú vị, không nên dùng ứng dụng thực tế trừ bạn chuyên gia biết xác điều bạn làm Rất khó để giữ bí mật cho mật thuật toán mã hoá người quan tâm có thê thuê tay bẻ khoá để dịch lại khám phá phương pháp mã hoá ta Thực tế cho thấy có nhiều thuật toán mã hoá bị đưa công khai Độ dài khoá sử dụng khoá public thường dài so với khoá đối xứng cấu trúc mở rộng thuật mã hoá Vấn đề việc đoán khoá mà nhận khoá tương xứng từ khoá public Đối với RSA , điều thực cách phân tích số nguyên lơn thành thừa số Trong số hệ thống mã hoá khác cần thiết phải tính toán tổ hợp loga thành số nguyên lớn Để có ý tưởng phức tạp hệ mã hoá RSA, tổ hợp 256 bit phân thành thừa số nhà, khoá 512 bit phá nhóm nghiên cứu trường đại học vòng vài thánh Khoá 7689 bit không an toàn khoảng thời gian dài Khoá 1024 bit lớn an toàn trừ xuất nghiên cứu chống lại RSA, khoá 2048 bit cho an toàn cho thập kỉ tới Thường độ vững hệ thống mã hoá với sức mạnh thuật toán mã hoá Thuật toán mã hoá sách sử dụng điểm quan tâm việc thử phá vỡ hệ thống 1.2 Nói thêm thuật toán mã hóa khóa public Hệ thống khoá public phát minh từ cuối năm 1970 với hợp lực nhà phát triển lý thuyết phức tạp khoảng thời gian Nó tin bị phá vỡ khoảng thời gian hàng nghìn năm Ý tưởng la sử dụng khoá khoá public khoá private (khoá bí mật) Dùng khoá public để mã hoá liệu sử dụng khoá private để giải mã Khoá private sở hữu người nhận thông điệp nhiên khoá public người biết gửi (? Cái ngược ngược phải ) Một ý tưởng khác dùng khoá trao đổi Trong phiên truyền thông bên cần tạo khoá bí mật chung hệ thống mã hoá khoá bí mật (ví dụ vài mã hoá khối) Sau đó, Whitfield Diffie Martin Hellman sử dụng nhiều ý tưởng để thiết lập hệ thống khoá trao đổi tạo nên kỉ nghuyên hệ thống mã hoá public Một thời gian ngắn sau Ron Rivest, Adi Shamir Leonard Adleman phát triển hệ thống mã hoá hệ thống mã hoá khóa public có khả mã hoá giải mã kí điện tử Sau xuất vài hệ thống mã hoá khoá public với ý tưởng khác Rất lớn số trở nên không an toàn Tuy nhiên giao thức Diffie-Hellman RSA số thuật toán mã hoá vững 07/2007 19 CHỮ KÍ ĐIỆN TỬ Mã hóa sử dụng RSA Trong mật mã học, RSA thuật toán mật mã hóa khóa công khai Đây thuật toán phù hợp với việc tạo chữ kí điện tử đồng thời với việc mã hóa Nó đánh dấu tiến vượt bậc lĩnh vực mật mã học việc sử dụng khóa công cộng RSA sử dụng phổ biến thương mại điện tử cho đảm bảo an toàn với điều kiện độ dài khóa đủ lớn 2.1 Lịch sử đời Thuật toán Ron Rivest,Adi Shamir Len Adleman mô tả lần vào năm 1977 Học viện công nghệ Massachusetts (MIT) Tên thuật toán lấy từ chữ đầu tên tác giả Trước đó, vào năm 1973, Clifford Cocks, nhà toán học người Anh làm việc GCHQ, mô tả thuật toán tương tự Với khả tính toán thời điểm thuật toán không khả thi chưa thực nghiệm Tuy nhiên, phát minh công bố vào năm 1997 xếp vào loại tuyệt mật Thuật toán RSA MIT đăng ký sáng chế Hoa Kỳ vào năm 1983 (Số đăng ký 4,405,829) Bằng sáng chế hết hạn vào ngày 21 tháng năm 2000 Tuy nhiên, thuật toán công bố trước có đăng ký bảo hộ nên bảo hộ giá trị bên Hoa Kỳ Ngoài ra, công trình Clifford Cocks công bố trước sáng chế RSA đăng ký 2.2 Cách thức hoạt động RSA Mô tả sơ lược Thuật toán RSA có hai khóa: khóa công khai – public key (hay khóa công cộng) khóa bí mật – private key (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công khai công bố rộng rãi cho người dùng để mã hóa Những thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Ta mô trực quan hệ mật mã khoá công khai sau : B muốn gửi cho A thông tin mật mà B muốn A đọc Để làm điều này, A gửi cho B hộp có khóa mở sẵn giữ lại chìa khóa B nhận hộp, cho vào tờ giấy viết thư bình thường khóa lại (như loại khoá thông thường cần sập chốt lại, sau sập chốt khóa B mở lại được-không đọc lại hay sửa thông tin thư nữa) Sau B gửi hộp lại cho A A mở hộp với chìa khóa đọc thông tin thư Trong ví dụ này, hộp với khóa mở đóng vai trò khóa công khai, chìa khóa khóa bí mật 07/2007 20 [...]...CHỮ KÍ ĐIỆN TỬ toàn có cùng nghĩa Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số) 2.1 Lịch sử ra đời của chữ kí điện tử : Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử Tuy nhiên, chỉ... và kiểm tra chữ ký số: Tạo chữ ký số: 13 CHỮ KÍ ĐIỆN TỬ Quá trình thẩm định chữ ký số: 14 CHỮ KÍ ĐIỆN TỬ 3 Tính chất của chữ kí số : 3.1 Khả năng nhận thực Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết Để sử dụng chữ ký số thì văn bản không cần phải được mã hóa mà chỉ cần mã hóa hàm băm của văn bản đó (thường có độ dài cố định và. .. bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền, chấp nhận các điều khoản người dùng (EULA-End User Lisence Agreement) khi cài đặt phần mềm máy tính, ký các hợp đồng điện tử online 2.2 Khái niệm và mô hình chung của chữ kí điện tử Chữ ký điện tử là đoạn dữ liệu gắn liền với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của văn bản gốc Chữ. .. gửi Mô hình chung cho chữ ký điện tử: 1 11 CHỮ KÍ ĐIỆN TỬ Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên hoặc hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khoá bí mật, hay một dữ liệu sinh trắc học (chẳng hạn như hình ảnh mặt, dấu vân tay, hình ảnh mống mắt ) có khả năng xác thực người gửi Độ an toàn của từng dạng là khác nhau Quy trình thực hiện chữ ký điện tử: 1 Các bước mã hóa:... chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi Vào thập kỷ 1980, các công ty và một số cá nhân bắt đầu sử dụng máy fax để truyền đi các tài liệu quan trọng Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử Hiện nay, chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào... được ra Private Key tương ứng 4) Văn bản đã ký là không thể thay đổi vì nếu văn bản mã hoá đã được giải mã thì không thể mã hoá lại được vì không biết Private Key trước đó 07/2007 12 CHỮ KÍ ĐIỆN TỬ 5) Người ký văn bản không thể phủ nhận chữ ký của mình vì chỉ có mình anh ta biết chìa khoá bí mật để mã hoá văn bản đó Như vậy mỗi cá nhân khi tham gia vào hệ thống chữ ký điện tử cần phải được cung cấp một... quyền và được công nhận trong phạm vi xử dụng Chữ ký số: Là hình thức chữ ký điện tử phổ dụng nhất hiện nay Chữ ký số là một dạng đặc biệt của chữ ký điện tử sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure) Trong đó mỗi người tham gia ký cần một cặp khóa bao gồm một khóa công khai và một khóa bí mật Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác thực chữ ký... các bước trên Nếu trùng nhau , ta kết luận message này không bị thay đổi trong quá trình truyền và message này là của người gửi Chữ kí điện tử sử dụng mã khóa công khai: Các nhà khoa học Diffie và Hellman đã đề xuất ra phương pháp Ký trên các văn bản điện tử sử dụng hệ mã khoá công khai theo ý tưởng : 1) Người gửi ký văn bản sẽ gửi cho người nhận bằng cách mã hoá văn bản đó với mã khoá riêng Private... và tính không thể phủ nhận cũng không thể đạt được hoàn toàn Vậy làm thế nào để đảm bảo các tính chất trên ? Ở đây chúng ta sử dụng mã hóa để thực hiện việc tạo chữ kí điện tử Một số thuật toán sau được sử dụng trong việc tạo ra chữ kí điện tử : - 07/2007 Full Domain Hash, RSA-PSS,… dựa trên RSA DSA ECDSA ElGamal signature scheme Undeniable signature SHA (thông thường là SHA-1) với RSA 15 CHỮ KÍ ĐIỆN... nhất cho tới nay 07/2007 19 CHỮ KÍ ĐIỆN TỬ 2 Mã hóa sử dụng RSA Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ kí điện tử đồng thời với việc mã hóa Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa công cộng RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với