ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT & TT NÔNG THỊ LỆ QUYÊN TÌM HIỂU MỘT SỐ SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT VÀ ỨNG DỤNG TRONG THANH TOÁN ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2015 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT NÔNG THỊ LỆ QUYÊN TÌM HIỂU MỘT SỐ SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT VÀ ỨNG DỤNG TRONG THANH TOÁN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS TRỊNH NHẬT TIẾN Công trình đƣợc hoàn thành tại: Trƣờng ĐH Công nghệ thông tin Truyền thông – ĐH Thái Nguyên Người hướng dẫn khoa học: PGS.TS Trịnh Nhật Tiến Phản biện 1: Phản biện 2: Luận văn bảo vệ trước hội đồng chấm luận văn họp tại: Vào hồi ngày tháng năm 2015 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Nông Thị Lệ Quyên ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin – Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em suốt trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ – Đại học Quốc gia Hà Nội quan tâm, định hướng đưa góp ý, gợi ý, chỉnh sửa quí báu cho em trình làm luận văn tốt nghiệp Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình người thân quan tâm, giúp đỡ chia sẻ với em suốt trình làm luận văn tốt nghiệp Thái Nguyên, ngày tháng năm 20 HỌC VIÊN Nông Thị Lệ Quyên iii MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN II MỤC LỤC III DANH MỤC CÁC HÌNH VẼ V DANH MỤC CÁC TỪ VIẾT TẮT VI MỞ ĐẦU CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN 1.1 VẤN ĐỀ MÃ HÓA 1.1.1 Mã hóa khóa đối xứng (mã hóa khóa riêng) 1.1.2 Mã hóa khóa bất đối xứng (mã hóa khóa công khai) 14 1.2 VẤN ĐỀ VỀ CHỮ KÍ ĐIỆN TỬ 16 1.2.1 Chữ kí điện tử 17 1.2.2 Chữ kí số 17 1.3 VẤN ĐỀ QUẢN LÍ KHÓA 25 1.3.1 Khóa số khái niệm 25 1.3.2 Vấn đề quản lí khóa bí mật 26 1.3.3 Vấn đề quản lí khóa công khai 27 CHƢƠNG MỘT SỐ SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT 29 2.1 THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH GỬI KHÓA BÍ MẬT 29 2.2 THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH KHÔNG GỬI KHÓA 29 2.2.1.Sơ đồ thỏa thuận khóa Blom 30 2.2.2 Sơ đồ thỏa thuận khóa Diffie – Hellman 33 2.2.3 Sơ đồ thỏa thuận khóa “Trạm tới Trạm” 36 2.2.4 Sơ đồ thỏa thuận khóa MTI 41 2.3 THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH CHIA SẺ KHÓA THÀNH NHIỀU MẢNH 43 CHƢƠNG ỨNG DỤNG TRONG “THANH TOÁN ĐIỆN TỬ” 47 3.1 THANH TOÁN ĐIỆN TỬ LÀ GÌ 47 3.2 CÁC MÔ HÌNH THANH TOÁN ĐIỆN TỬ 47 3.2.1 Các mô hình toán điện tử 47 3.2.2 Rủi ro an toàn thông tin toán điện tử 49 3.2 BÀI TOÁN: THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 53 3.2.1 Bài toán: Bảo mật hợp đồng toán điện tử 53 3.2.2 Bài toán: Bảo toàn hợp đồng toán điện tử 54 iv 3.2.3 Bài toán: Xác thực hợp đồng toán điện tử 55 3.2.4 Bài toán: Phòng tránh chối cãi hợp đồng toán 55 3.3 GIẢI QUYẾT BÀI TOÁN THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 56 3.3.1 Giải toán: Bảo mật hợp đồng toán điện tử 56 3.3.2 Giải toán bảo toàn hợp đồng toán điện tử 56 3.3.3 Giải toán: Xác thực hợp đồng toán điện tử 58 3.3.4 Giải toán: Phòng tránh chối cãi hợp đồng toán 599 3.4 CHƢƠNG TRÌNH THỬ NGHIỆM 59 3.4.1 Thỏa thuận khóa 59 3.4.2 Mã hóa hợp đồng điện tử bằn hệ mã hóa DES 61 3.4.3 Tạo chữ ký số chữ ký số RSA 62 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 v DANH MỤC CÁC HÌNH VẼ TT Hình vẽ Trang Hình 1.1: Sơ đồ mã hóa liệu Hình 1.2: Sơ đồ hoạt động mã hóa khóa đối xứng Hình 1.3: Quy trình mã hóa hệ mã hóa DES Hình 1.4: Quy trình lập mã DES Hình 3.3: Sơ đồ tính khóa hệ mã hóa DES 10 Hình 1.5: Sơ đồ tính hàm f hệ mã hóa DES 12 Hình 1.6: Sơ đồ hoạt động mã hóa khóa bất đối xứng 14 Hình 1.7: Sơ đồ mã hóa liệu hệ mã hóa khóa công khai RSA 16 Hình 1.8: Sơ đồ giải mã liệu hệ mã hóa khóa công khai RSA 16 10 Hình 2.1: Thỏa thuận khóa Diffie – Hellman 34 11 Hình 2.2: Kẻ xâm nhập giao thức Diffie-Hellman 35 12 Hình 2.3: Thỏa thuận khóa trạm tới trạm 37 13 Hình 2.4: Giao thức trạm tới trạm có xâm nhập đường 38 14 Hình 2.5: Sơ đồ thỏa thuận khóa MTI 41 15 Hình 2.6: Giao thức MTI có xâm nhập đường 42 vi DANH MỤC CÁC TỪ VIẾT TẮT STT TỪ VIẾT TẮT Ý NGHĨA TMĐT Thương mại điện tử CA Certification Authority STS Station To Station MTI Matsumoto, Takashima, Imai MỞ ĐẦU Khi nhu cầu trao đổi thông tin liệu qua mạng Internet ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an toàn thông tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an toàn thông tin liệu: + Bảo vệ an toàn thông tin biện pháp hành + Bảo vệ an toàn thông tin biện pháp kỹ thuật (phần cứng) + Bảo vệ an toàn thông tin biện pháp thuật toán (phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Các thông tin liệu nằm kho liệu hay đường truyền cần bảo vệ, nhiên môi trường khó bảo vệ an toàn thông tin môi trường đối phương dễ xâm nhập môi trường mạng trình truyền tin “Mật mã” có lẽ kỹ thuật dùng lâu đời việc đảm bảo “An toàn thông tin” Trước “mật mã” dùng ngành an ninh quốc phòng, ngày việc đảm bảo “An toàn thông tin” nhu cầu ngành, người (do thông tin chủ yếu truyền mạng công khai), kỹ thuật “mật mã” công khai cho người dùng Điều bí mật nằm “khóa” mật mã Vì với hệ mã hóa người ta cần phải quản lí tốt “khóa” Hiện có hai loại hệ mã hóa chính: mã hóa khóa đối xứng (hệ mã hóa khóa riêng) mã hóa khóa bất đối xứng (mã hóa khóa công khai) Với hệ mã khóa đối xứng, biết khóa “dễ” tính khóa ngược lại Hệ mã khóa công khai có ưu điểm hệ mã khóa đối xứng chỗ: công khai thuật toán mã hóa khóa mã hóa (khóa công khai) cho nhiều người sử dụng, cần phải quản lí tốt khóa công khai 50 - Khi cần thiết, thông qua kênh viễn thông, người ta điều khiển cho “nổ” tung thiết bị lưu trữ thông tin, tự động rẽ nhánh thông tin vào địa định trước có truyền xử lý thông tin thiết bị (hay sử dụng phần mềm chương trình đó) mạng, chí điểu khiển làm tê liệt làm tắc nghẽn hoạt động trao đổi thông tin hệ thống mạng cần,… - Các vấn đề bảo mật, an toàn thông tin cá nhân: Trong thực giao dịch toán, thông tin cá nhân khách hàng họ tên, số tài khoản, số pin, số chứng minh nhân dân,…, bị tin tặc bắt chặn đánh cắp đường truyền Điều làm ảnh hưởng, tổn hại đến khách hàng làm giảm uy tín nhà cung cấp dịch vụ toán website bán hàng, tin tặc ăn cắp thông tin cá nhân chủ thẻ với mục đích lừa đảo - Vấn đề bảo mật, bảo toàn hợp đồng toán: Nếu hợp đồng toán bị tin tặc bắt chặn đường sau chỉnh sửa thông tin (chẳng hạn số tài khoản người thụ hưởng), bên toán, toán theo số tài khoản số tiền toán không đến tài khoản người thụ hưởng mà đến tài khoản tin tặc - Vấn đề xác thực hợp đồng toán: Một công ty nhận hợp đồng toán, làm để xác nhận hợp đồng mà đối tác gửi cho họ mà người thứ ba khác - Vấn đề chống chối cãi hợp đồng toán: Thường khách hàng toán tiền sau không nhận sản phẩm giống đặt hàng, lúc khách hàng kêu Việc phân tích rủi ro tiềm ẩn cho thấy vấn đề an toàn thông tin chủ thể tham gia hệ thống toán điện tử quan trọng việc hoạch định phương án bảo mật thông tin hệ thống toán điện tử 51 Các chủ thể tham gia toán điện tử người tiêu dùng, doanh nghiệp (nhà nước tư nhân) phủ Nhưng mối quan tâm an toàn thông tin chủ thể có mục đính giống song yêu cầu hoàn toàn khác khác yêu cầu an toàn thông tin có chủ thể thông tin giao dịch với chủ thể khác có nguy dọa an toàn thông tin khác Chẳng hạn như: người tiêu dùng quan tâm đến bảo mật riêng tư trình toán; doanh nghiệp quan tâm chủ yếu đến việc bảo mật thông tin mang tính cạnh tranh; Chính phủ mối quan tâm bảo mật cao hơn, để mặt chống xâm hại bọn đạo tặc kinh tế, mặt khác chống việc ăn cắp thông tin giới tình báo nước bọn chống chế độ Do việc bảo mật thông tin cho chủ thể tham gia toán điện tử cần tính đến tính chất yêu cầu chủ thể để xây dựng phương án bảo mật thông tin tiết kiệm hiệu Không thể có phương án chung cho đối tượng Và tất nhiên để bảo mật thông tin hệ thống thông tin máy tính toán điện tử, người ta sử dụng mật mã đồng thời đảm bảo hài hòa lợi ích củ bốn đối tượng sau: - Người sử dụng (cá nhân, tố chức) mong muốn thông tin bảo vệ mức cao nhất, đồng thời lại không muốn kiểm soát Chính phủ (nhất quan an ninh) tài sản, thông tin riêng - Người nghiên cứu (nhà nước, tư nhân) mong muốn kiểm soát hạn chế nghiên cứu sử dụng mật mã để họ có diễn đàn rộng rãi nhằm triển khai, chia sẻ công bố kết nghiên cứu - Người sản xuất sản phẩm mật mã muốn bị kiểm soát tốt để họ có thị trường rộng loại sản phẩm mật mã họ sản xuất - Nhà nước lợi ích cộng đồng an ninh quốc gia, Nhà nước muốn việc triển khai mật mã hệ thống toán điện tử không làm ảnh hưởng đến khả phát truy bắt tội phạm làm phương hại đến lợi ích quốc gia 52 Để làm cân yêu cầu bảo mật thông tin chủ thể tham gia toán điện tử bảo vệ quyền lợi quốc gia trước xâm lược thông tin cường quốc công nghệ cao, nên sách mật mã chế kiểm soát mật mã cho toán điện tử quốc gia không giống Phương thức giao kết hợp đồng điện tử có rủi ro định Thật vậy, với phát triển kinh ngạc TMĐT, người ta phải đối mặt với rủi ro phát sinh từ việc giao kết thực hợp đồng điện tử, mà nguyên nhân phát sinh rủi ro tính vô hình tính đại mặt kỹ thuật đại hợp đồng điện tử mang lại Trong môi trường ảo, khó khăn để xác định lực pháp lý đối tác giao kết hợp đồng, xác định xem đơn hàng Internet đơn hàng thật hay đơn hàng giả Tính “ vô hình” khiến cho việc lưu trữ hợp đồng nhằm đảm bảo chứng hợp đồng trường hợp xảy tranh chấp điều không đơn giản Làm để có chữ ký điện tử đáng tin cậy? Làm để bảo mật hợp đồng hợp đồng điện tử chữ ký điện tử? Làm để hạn chế rủi ro chống phá công hacker…Đó câu hỏi làm đau đầu nhà kinh doanh mà nhà nhà làm luật giao dịch điện tử phát triển tầm quốc tế Trên thực tế, nhiều người phải chịu thiệt hại rủi ro mang lại Nhiều khách hàng bị tiền việc bảo mật không tốt thẻ tín dụng, nhiều doanh nghiệp không lấy tiền hàng hợp đồng bị giả mạo chữ ký điện tử, nhiều vụ tranh chấp rơi vào bế tắc quan giải tranh chấp không tìm sở pháp lý để bảo vệ quyền lợi bên có lợi ích bị xâm phạm v.v… Việc thỏa thuận khóa bí mật giảm thiểu rủi ro công thông tin đường truyền cần thiết toán điện tử Các bên tham gia toán điện tử cần chế thỏa thuận khóa bí mật để trao đổi thông tin cách an toàn kênh công khai 53 3.2 BÀI TOÁN: THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 3.2.1 Bài toán: Bảo mật hợp đồng toán điện tử Vấn đề bảo mật hợp đồng toán doanh nghiệp với doanh nghiệp quan trọng đặc biệt doanh nghiệp xuất nhập Thật vậy, doanh nghiệp bên bán (bên A) gửi hợp đồng toán cho bên mua (bên B), đường truyền bị tin tặc công bắt chặn lấy hợp đồng thay đổi thông tin hợp đồng, chẳng hạn: - Tin tặc sửa thông tin tài khoản bên A thành tài khoản nhằm chiếm đoạt tiền Khi bên B nhận hợp đồng yêu cầu toán gửi tài khoản sửa tiền chuyển tài khoản kẻ thứ ba không đến tài khoản bên A Thiệt hại lúc thuộc bên B, B toán tiền yêu cầu bên A giao hàng thực chất bên A không nhận tiền nên không giao hàng, bên A đánh lòng tin khách hàng rồi, thiệt hại không nhỏ doanh nghiệp - Tin tặc ăn cắp thông tin doanh nghiệp bên A nhằm giả mạo bên A để thiết lập hợp đồng toán khác, khách hàng khác, lúc thiệt hại thuộc khách hàng lẫn doanh nghiệp đồng thời làm lòng tin khách hàng doanh nghiệp - Hoặc tin tặc thay đổi thông tin hợp đồng toán không với thông tin thỏa thuận Mục tiêu chiếm đoạt tiền mà làm lòng tin đối tác đối vơi doanh nghiệp, mục tiêu đối thủ cạnh tranh TMĐT Vấn đề bảo mật hợp đồng toán khách hàng với doanh nghiệp chủ yếu vấn đề bảo đảm tính bí mật thông tin cá nhân khách hàng Vì tin tặc lấy thông tin cá nhân khách hàng, tên, địa chỉ, số điện thoại… chúng sử dụng thông tin để giả mạo khách hàng thiết lập tài khoản tín dụng khác nhằm chiếm đoạt tiền khách hàng 54 Tóm lại toán bảo mật hợp đồng toán để bảo đảm tính bí mật thông tin bên mua, bên bán khách hàng giao dịch toán điện tử, dù toán thẻ toán, hay tiền điện tử hay séc điện tử 3.2.2 Bài toán: Bảo toàn hợp đồng toán điện tử Giữa doanh nghiệp với doanh nghiệp, hợp đồng đồng toán điện tử bước cuối trình thực giao dịch hợp đồng TMĐT, tức hai bên thỏa thuận xong hợp đồng mua bán Giả sử bên A (bên bán) gửi hợp đồng yêu cầu toán cho bên B (bên mua) yêu cầu bên B toán thỏa thuận Vấn đề liệu có kẻ thứ ba trái phép chặn xem chỉnh sửa nội dung hợp đồng toán, chẳng hạn: - Kẻ thứ ba sửa thông tin tài khoản bên A thành tài khoản nhằm chiếm đoạt tiền Khi bên B nhận hợp đồng yêu cầu toán gửi tài khoản sửa tiền chuyển tài khoản kẻ thứ ba không đến tài khoản bên A Khi thiệt hại kinh tế thuộc hai bên A B đồng thời làm lòng tin bên, mục tiêu kẻ lừa đảo chiếm đoạt tiền - Kẻ thứ ba sửa thông tin thông tin hợp đồng toán, bên B nhận nhận thấy thông tin hợp đồng toán không điều khoản thỏa thuận bước thỏa thuận ký kết hợp đồng thông báo hủy hợp đồng với bên A, lúc thiệt hại tài thuộc bên A đồng thời làm long tin khách hàng từ đánh bạn hàng, mục tiêu đối thủ cạnh tranh TMĐT Vậy vấn đề mấu chốt bảo toàn hợp đồng toán doanh nghiệp với doanh nghiệp để bảo đảm tính toàn vẹn thông tin (bảo toàn) hợp đồng toán hai bên 55 3.2.3 Bài toán: Xác thực hợp đồng toán điện tử Xác thực thủ tục nhằm kiểm tra thông báo nhận được, xem chúng có đến từ nguồn hợp lệ không có bị sửa đổi hay không Xác thực thông báo kiểm tra tính trình tự tính lúc Chữ ký số kỹ thuật xác thực Nó bao gồm nhiều biện pháp để chống lại việc chối bỏ gửi hay nhận thông báo hai bên gửi bên nhận Khi nhận đơn đặt hàng, hay giao dịch chủ doanh nghiệp phải biết rõ thông tin có phải đến từ nguồn tin cậy hay không? Khách hàng doanh nghiệp cần phải biết xác họ giao dịch với ai, đối tác họ có đáng tin cậy hay không, có an toàn không? Đôi khách hàng hay nhà giao dịch giao dịch với Rất nhiều công ty ma, hay địa ảo, website giả mạo website doanh nghiệp để lừa gạt khách hàng, gây thiệt hại không nhỏ cho khách hàng giao dịch hay doanh nghiệp tham gia TMĐT….Sẽ thật tai hại toán tiền cho người mà xác người 3.2.4 Bài toán: Phòng tránh chối cãi hợp đồng toán Với hợp đồng thông thường, đối tác hai bên gặp mặt nhau, trực tiếp ký kết hợp đồng toán trước chứng kiến bên thứ ba với luật giao dịch rõ rang, minh bạch Giao kết hợp đồng TMĐT thực môi trường Internet,…, bên tham gia ký kết hợp đồng xa địa lý, chí họ mặt nhau, vấn đề chối bỏ hợp đồng xảy cao, mặt khác luật pháp cho TMĐT chưa đầy đủ, gây thiệt hại lớn cho bên tham gia ký kết hợp đồng 56 3.3 GIẢI QUYẾT BÀI TOÁN THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ 3.3.1 Giải toán: Bảo mật hợp đồng toán điện tử Bài toán bảo mật hợp đồng toán để bảo đảm tính bí mật thông tin bên mua, bên bán giao dịch toán điện tử Phương pháp mã hóa, cụ thể: - Sử dụng sơ đồ thỏa thuận khóa bí mật để thỏa thuận khóa hai bên với - Sử dụng hệ mã hóa khóa bí mật để mã hóa hợp đồng toán 3.3.2 Giải toán bảo toàn hợp đồng toán điện tử Bên A gửi hợp đồng toán cho bên B, hợp đồng đường truyền Khi B nhận hợp đồng xảy trường hợp sau: - Thông tin hợp đồng bị xem trước (đánh cắp thông tin) - Thông tin hợp đồng bị sửa đổi - Làm để xác định có phải hợp đồng A gửi hay không Các vấn đề giải phương pháp: Thỏa thuận khóa bí mật, mã hóa, chữ ký số hàm băm 3.3.2.1 Thỏa thuận khóa: Sơ đồ DiffieHellman: Sau thực sơ đồ hai bên A B có khóa bí mật chung 3.3.2.2 Chữ ký số: Để đảm bảo tính toàn vẹn hợp đồng trực tuyến chúng truyền mạng trước hết ta cần kênh truyền an toàn, với phương pháp đảm bảo tính toàn vẹn giao dịch nói chung, kỹ thuật đặc trưng quan trọng để đảm bảo tính toàn vẹn hợp đồng giao dịch dùng chữ ký số 57 Khi nội dung hợp đồng bị thay đổi, chữ ký hợp đồng thay đổi theo Chữ ký số nhằm đảm bảo tính toàn vẹn, không bị sửa đổi liệu gốc người khác Chữ ký số chứng xác thực người gửi tác giả thông điệp mà khác Không chữ ký số gắn với thông điệp đảm bảo thông tin đường truyền không bị thay đổi, thay đổi dù nhỏ bị phát dễ dàng - Tạo chữ ký số: Dùng hàm băn MD5 băm thông điệp gốc mã băn có độ dài cố định (128 bits) Lấy khóa bí mật người gửi tác động lên mã băm để tạo chữ ký người gửi Đính kèm chữ ký với tài liệu ban đầu gửi cho bên nhận - Xác thực chữ ký số: Khi bên nhận nhận tài liệu kèm chữ ký, tách tài liệu chữ ký + Với tài liệu: Dùng hàm băm MD5 băm thông điệp mã băm + Với chữ ký: Bên nhận dùng khóa công khai người gửi tác động lên chữ ký (thực chất trình giải mã) thu mã băm So sánh mã băm với mã băm 2, mã băm mã băm tức tài liệu chưa bị sửa đổi Nếu mã băm khác mã băm nghĩa tài liệu bị thay đổi, không toàn vẹn 3.3.2.4 Hàm băm: Một thông điệp đưa qua hàm băm tạo giá trị có độ dài cố định ngắn gọi “đại diện” hay “bản tóm tắt’ Mỗi thông điệp qua hàm băm cho “đại diện” ngược lại: khó tìm hai thông điệp khác mà có “đại diện” qua hàm băm Thay phải “ký số” tài liệu dài, kỹ thuật thay dùng hàm băm để tạo “đại điện” cho tài liệu, sau ký số tài liệu đại diện 58 Với tài liệu đầu vào (bản tin gốc) x, thu giá trị băm z  h(x) Nếu liệu tin x bị thay đổi hay bị xóa để thành tin x’, giá trị băn h( x' )  h( x) Như thay đổi hợp đồng điện tử bị thay đồi dù nhỏ bị phát Hơn nội dung tin gốc khó suy từ giá trị băm z  h(x) * Băm thông điệp Thông điệp x đưa qua hàm băm, thu giá trị băm = z  h  x  3.3.3 Giải toán: Xác thực hợp đồng toán điện tử Các tranh chấp xảy người gửi người nhận tin cậy tuyệt đối Có nhiều giải pháp cho vấn đề xác thực hàm băm, chữ ký số Giải pháp thường dùng chữ ký số, chữ ký số tương tự chữ ký tay, phải có tính chất sau: - Có khả xác thực tác giả thời gian ký - Có khả xác thực nội dung thời điểm ký - Các thành viên thứ ba kiểm tra để giải tranh chấp Vì chức chữ ký số bao hàm chức xác thực, dựa vào tính chất ta đưa số yêu cầu sau cho chữ ký số: - Chữ ký số phải mẫu bít phụ thuộc vào thông báo ký - Chữ ký phải dùng thông tin từ người gửi, nhằm ngăn chặn tình trạng giả mạo chối bỏ - Dễ nhận dễ kiểm tra chữ ký - Khó làm giả chữ ký số cách tạo thông báo mơi cho chữ ký số có, tạo chữ ký giả cho thông báo cho trước - Trong thực tế, cần phải lưu giữ chữ ký số 59 3.3.4 Giải toán: Phòng tránh chối cãi hợp đồng toán Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có hành lang pháp lý cho giao dịch TMĐT Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối bỏ hợp đồng, chữ ký số chứng thực điện tử Ví dụ chữ ký phủ nhận, chữ ký chứng minh xác thực anh A có tham gia vào diao dịch điện tử hay không, chữ ký văn giao dịch có đích thực anh A hay không, chữ ký anh A mà A chối bỏ, có giao thức chứng minh, buộc A chối bỏ hợp đồng thỏa thuận 3.4 CHƢƠNG TRÌNH THỬ NGHIỆM 3.4.1 Thỏa thuận khóa 1/ Sơ đồ thỏa thuận khóa DiffieHellman: Nút p & apha sinh số nguyên tố p phần tử nguyên thủy  ( p, có độ dài 1024 bit) Nút au & bu sinh số mũ bí mật au (độ dài 512 bit) tính bu Nút PrivateKey tính khóa bí mật 60 2/ Sơ đồ thỏa thuận khóa Blom - Nút p & ru để khởi tạo thành phần công khai - Nút a, b, c để khởi tạo thành phần bí mật - Nút PrivateKey để tính khóa bí mật 61 3.4.2 Mã hóa hợp đồng điện tử bằn hệ mã hóa DES - Mã hóa liệu: + Nút Bản rõ mở tệp tin rõ để mã hóa + Nút Khóa MH mở tệp tin chứa khóa để mã hóa nhập khóa vào ô Khóa + Nút Mã hóa để thực mã hóa liệu - Giải mã liệu: + Nút Bản mã mở tệp tin mã + Nút Khóa_GM mở tệp tin chứa khóa giải mã nhập khóa vào ô Khóa + Nút Giải mã để thực việc giải mã 62 3.4.3 Tạo chữ ký số chữ ký số RSA - Băm thông điệp: Băm thông điệp thuật toán băm MD5 Nút Browse để chọn tài liệu cần băm Nút Băm thông điệp để băm thông điệp để tạo mã băm có độ dài cố định - Tạo chữ ký mã băm Nút Tạo khóa để tạo cặp khóa bí mật/công khai có độ dài 1024 bit Nút Ký để tạo chữ ký mã băm - Xác thực chữ ký Nút Chữ ký để mở chữ ký cần xác thực Nút Xác thực để xác thực chữ ký 63 KẾT LUẬN Luận văn có hai kết chính: - Nghiên cứu tài liệu để trình bày vấn đề sau: + Một số phương pháp thỏa thuận khóa bí mật: thỏa thuận khóa bí mật cách gửi khóa bí mật, thỏa thuậ khóa bí mật cách không gửi khóa bí mật, thỏa thuận khóa bí mật cách chia sẻ khóa thành nhiều mảnh + Ứng dụng thỏa thuận khóa bí mật toán điện tử - Lập chương trình thực phương pháp thỏa thuận khóa bí mật Thử nghiệm chƣơng trình thỏa thuận khóa bí mật Em tìm hiểu ngôn ngữ lập trình Java đặc biệt thư viện số lớn (BigInteger) thư viện Security để mô sơ đồ thỏa thuận khóa bí mật Diffie Hellman, sơ đồ thỏa thuận khóa Blom hệ mã hóa RSA Hƣớng phát triển luận văn Từ kết thu xu phát triển mạnh mẽ ngành mã hóa bảo mật liệu em nhận thấy sơ đồ thỏa thuận khóa bí mật cần tiếp tục nghiên cứu, cải tiến áp dụng rộng rãi thực tế Sau luận văn em có hướng phát triển là: dựa vào sở lí thuyết thỏa thuận khóa bí mật để xây dựng hệ thống lưu trữ khóa mật nhu cầu tạo lưu trữ khóa mật lớn, đặc biệt việc bảo vệ khóa mật Đối với hệ thống lớn việc bảo vệ khóa mật vấn đề sống Chính em hi vọng có nhiều người quan tâm đến ngành bảo mật, nghiên cứu phát triển ứng dụng thực tế Trong trình thực luận văn, điều kiện thời gian kiến thức, luận văn tránh khỏi sai sót nội dung hình thức, mong tham gia góp ý quý thầy cô bạn để luận văn hoàn chỉnh 64 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an toàn thông tin, NXB Đại học Quốc Gia Hà Nội, 2002 [2] Nguyễn Đăng Hậu, Kiến thức thương mại điện tử, 11 - 2004 [3] Trịnh Nhật Tiến, An toàn liệu, NXB Đại học Quốc Gia Hà Nội, 2008 [4] Phạm Văn Thiều, Phạm Thu Hằng (dịch), Mật mã từ cổ điển đến lượng tử, NXB Trẻ, 2009 [5] Luật Giao dịch điện tử Việt Nam năm 2005 [6] Luật Thương mại Việt Nam năm 2005 [7] Bộ Luật dân Việt Nam năm 2005 Tiếng Anh [8] A Menezes, P van Oorschot, S.Vanstone, Handbook of Applied Cryptography, CRC Press 1996 [9] Rolf Oppliger, Contemporary Cryptography, 2005 [10] Các website: http://www.cryptography.com http://www.java2s.com http://www.vi.wikipedia.org/wiki/Digital_signature Thái Nguyên, ngày Xác nhận giáo viên hƣớng dẫn PGS.TS Trịnh Nhật Tiến tháng năm 2015 Học viên Nông Thị Lệ Quyên