Vấn đề An toàn thông tin TRONG ĐẤU GIÁ ĐIỆN TỬ Đấu giá kín chọn giá cao (First-price Sealed-bid Auction) Trịnh Nhật Tiến Chương ĐẤU GIÁ ĐIỆN TỬ 1.1 ĐẤU GIÁ TRUYỀN THỐNG 1.2 ĐẤU GIÁ ĐIỆN TỬ Chương MÔ HÌNH ĐẤU GIÁ KÍN CHỌN GIÁ CAO NHẤT 2.1 GIỚI THIỆU 2.2 GIAO THỨC ĐẤU GIÁ 2.3 TÍNH AN TOÀN CỦA MÔ HÌNH ĐẤU GIÁ 2.4 CÁC YÊU CẦU CỦA MÔ HÌNH ĐẤU GIÁ 2.5 KỸ THUẬT ĐỂ THỰC HIỆN CÁC YÊU CẦU ĐẤU GIÁ DANH MỤC CÁC TỪ VIẾT TẮT ASCII CA RA PIN URL DNS AM B ID American Standard Code for Information Interchange (Bộ ký tự chuẩn dùng máy tính) Certification Authority (Cơ quan cấp chứng chỉ) Registration Authority (Cơ quan quản lý đăng ký) Personal Identification Number (Số nhận dạng cá nhân) Uniform Resource Locator (Bộ định vị tài nguyên) Domain Name System (Hệ thống tên miền) Auction Management (Người quản lý đấu giá) Bidder (Người đấu giá) Identified (Định danh) Chương ĐẤU GIÁ ĐIỆN TỬ 1.1 ĐẤU GIÁ TRUYỀN THỐNG 1.1.1 Giới thiệu Với lịch sử lâu đời đấu giá hoạt động thương mại mang tính truyền thống Trong thực tế ta thấy có nhiều kiểu đấu giá khác đấu giá tăng (đấu giá kiểu Anh), đấu giá giảm (đấu giá kiểu Hà Lan), đấu giá kín, đấu giá kép, Ngoài số đấu giá khác ngày gặp góp phần không nhỏ vào việc tiêu thụ số lượng sản phẩm không nhỏ thương mại 1.1.2 Đấu giá kiểu Hà Lan (Dutch Auction) Đấu giá kiểu Hà Lan hay gọi đấu giá với giá giảm (Descending -Price Auction) mô hình đấu giá áp dụng cho mặt hàng mà số lượng đem đấu số lượng nhiều Trong kiểu đấu giá Hà Lan, giá khởi điểm ban đầu cao sau giá giảm từ từ người tham đưa số lượng mà muốn mua vào lúc giá thích hợp (giá mà họ cảm thấy có khả mua được) Quá trình diễn liên tục tất số lượng hàng bán Và kết thu có mức giá khác giành cho người mua khác dĩ nhiên người mua phải trả với mức giá cao Đấu giá theo kiểu Hà Lan áp dụng mặt hàng có thời gian tồn ngắn hoa, rau… Đấu giá kiểu thường diễn nhanh người tham gia phải nhanh chóng có định họ thực muốn mua hàng 1.1.3 Đấu giá kiểu Anh (English Auction) Đấu giá kiểu Anh biết đến đấu giá với giá tăng (Ascending - Price Auction) Giá khởi điểm mô hình giá thấp sau người mua giá tăng dần cách cho hàng Cuộc đấu giá tiếp tục không đưa giá cao mức giá thời gian kết thúc Vào thời điểm người chủ trì gõ búa xuống bàn định người giá cao người thắng Đấu giá kiểu Anh thường áp dụng mặt hàng có giá trị lớn tác phẩm nghệ thuật, rượu vang, hợp đồng mặt hàng khác có thời gian tồn không giới hạn Trong hình thức người thắng luôn phải trả giá cao để sở hữu hàng 1.1.4 Đấu giá kín chọn giá cao (Sealed bid first price auction) Hình thức đấu giá là hình thức đấu giá mở (open bid auction), nghĩa giá đưa đấu giấu, không cho người khác tham gia đấu giá biết Quá trình tiến hành đấu giá trải qua hai giai đoạn: giai đoạn đặt giá tất giá đưa tập hợp lại, giai đoạn định kết danh sách giá đưa tiến hành kiểm tra định người chiến thắng Suốt giai đoạn đặt giá, người tham gia đấu giá giá lần dựa vào kinh nghiệm hay số tiền mà họ có, họ người đặt giá giá người khác đưa Trong giai đoạn định kết quả, tất giá mở xếp từ cao tới thấp Nếu hàng đem bán có người đặt giá cao mua, hàng đem bán có số lượng nhiều bán theo thứ tự giá từ cao xuống hết hàng Hình thức thường sử dụng cho tín dụng tái huy động vốn thị trường ngoại hối 1.1.5 Đấu giá kín chọn giá cao thứ hai (Sealed bid Second price auction) Loại hình đấu giá phát triển William Vickrey, người đạt giải Nobel kinh tế năm 1996, hình thức tham gia đấu giá dựa vào phán đoán, họ giá ngừời khác đưa gọi đấu giá Vickrey (Vickrey auction) Trong Vickrey auction, mức giá tham gia giấu kín việc giá người tham gia đấu giá Điểm khác hình thức với đấu giá kín chọn giá cao (Sealed bid first price auction) nằm chỗ người chiến thắng đấu giá trả mức giá cao thứ hai tức mức giá cao số mức giá người không chiến thắng Vì lí mà người chiến thắng phải trả thấp so với đưa Vickrey Auction sử dụng tái huy động vốn trao đổi ngoại hối 1.2 ĐẤU GIÁ ĐIỆN TỬ 1.2.1 Giới thiệu đấu giá điện tử Ngày khoa học kỹ thuật phát triển mạnh mẽ nhiều phương diện có công nghệ thông tin viễn thông Sự đời internet làm cho thương mại điện tử phát triển nhanh chóng chi phối sâu sắc đến đời sống người nhiều lĩnh vực khác Một lĩnh vực đạt thành công rực rỡ đấu giá (auction) Điển hình cho thành công không kể đến sàn đấu giá tiếng ebay, ubid v.v Còn Việt Nam thương mại điện tử mang tính trải nghiệm xuất sàn đấu chodientu.com, chodaugia.com, heya.com Không phải ngẫu nhiên mà thương mại điện tử lại thành công đến vậy, điều giải thích lợi ích mà thương mại điện tử mang lại nhờ kết hợp đấu giá truyền thống sức mạnh thương mại điện tử Đó khả tạo môi trường cạnh tranh công bằng, người mua người bán có quyền bình đẳng Người mua tìm kiếm, tiếp cận với nhiều mặt hàng có hội giá Còn người bán có hội giới thiệu, quảng cáo mặt hàng bán chúng với giá mong muốn Như lần ta khẳng định kết hợp gữa đấu giá truyền thống thương mại điện tử kết hợp đắn đáp nhu cầu bên mua bán đồng thời phản ánh quy luật cung cầu thị trường yếu tố để tạo nên thành công rực rỡ Do nên việc phổ biến hình thức đấu giá mạng hay gọi đấu giá điện tử thực coi cần thiết Đấu giá điện tử hình thức đấu giá tiến hành trực tuyến, giống đấu giá thông thường ngoại trừ tiến hành máy tính Chính khác làm cho đấu giá điện tử phải tuân theo quy tắc đặc tính thương mại điện tử có đặc thù riêng Cũng giống đấu giá truyền thống đấu giá điện tử cần phải có người bán người mua Thông thường người bán có hai hình thức tham gia vào website đấu giá Thứ họ chủ mặt hàng đem đấu giá chủ website Thứ hai chủ website chủ mặt hàng đem đấu giá hai người riêng biệt điều có nghĩa chủ mặt hàng đem đấu giá phải thuê mặt website để phục vụ nhu cầu kinh doanh riêng Để đỡ tốn cho việc thuê mặt website người chủ mặt hàng tự xây dựng cho website riêng chủ động việc kinh doanh Tuy nhiên lĩnh vực đấu giá giống lĩnh vực kinh doanh nhiều người tới thăm website thành công tăng hội bán hàng nhiều Trong trang web xây dựng thu hút quan tâm khách hàng chấp nhận trả chi phí để có mặt website tiếng chiến lược các chủ hàng 1.2.2 Các thành phần tham gia vào đấu giá điện tử Gồm nhân tố: Người chủ trì đấu giá (auctioneer) có chức tạo điều kiện cho nhà cung cấp hàng (supplier hay seller) gặp gỡ với khách hàng (buyer hay bidder) bên quy trình tổng thể mặt hàng đem đấu giá (trade objects) hay luật (rule base) cần thiết áp dụng suốt trình giao dịch điều tương tự mô hình chung đấu giá truyền thống Tuy nhiên điểm khác toàn quy trình đấu giá thực với công nghệ thông tin môi trường web 1.2.3 Quy trình hoạt động chung Để đưa hàng lên bán trang web đấu giá, người chủ hàng hóa phải chủ trang web phải trả khoản phí định cho đối tác thứ ba cung cấp dịch vụ Những mặt hàng lựa chọn đem đấu giá thường kèm với thông tin liên quan tuân thủ quy tắc định để bán đấu số lượng, tính độc đáo, tính lịch sử, văn hóa hay tính cá nhân sản phẩm Để mua hàng trang web đấu giá trước hết người mua chọn mặt hàng muốn theo danh mục mặt hàng trình bày rõ trang web Sau lựa chọn mặt hàng muốn mua, người mua phải tham gia đấu giá với người mua khác cách cung cấp số thông tin đặt giá cho mặt hàng muốn mua số lượng muốn mua mặt hàng Trang web tự động làm việc, thời hạn kết thúc, hệ thống thông báo kết đấu giá đến cho người liên quan 1.2.4 Các luật đấu giá điện tử Trong thương mại điện tử, tùy vào sàn giao dịch mà có ràng buộc khác nhau, nguyên tắc phải tuân thủ khác nhau, hoạt động lĩnh vực phải tuân theo pháp luật thương mại điện tử Tuy nhiên có số quy định mà sàn giao dịch đấu giá điện tử tuân thủ sau: Thời hạn kết thúc đấu giá với mặt hàng: Để tránh tình trạng có nhiều mặt hàng tồn đọng trang web, mặt hàng đưa lên bán đấu giá, chủ hàng phải xác định thời hạn chấm dứt đấu giá Thời hạn lưu lên trang web lâu, mức phí chủ hàng phải trả cho chủ trang web lớn Ví dụ mặt hàng đưa lên vào đầu tháng 04/2006 chủ hàng có thông báo mặt hàng đấu giá đến ngày 01/05/2006 muốn để mặt hàng đấu giá đến hết tháng 01/2006 chủ hàng phải trả thêm chi phí cho website Thắng lợi đấu giá điện tử: Không phải việc đấu giá cho kết rõ ràng người thắng người thua Vì việc xác định người thắng đấu giá sàn đấu giá xây dựng thành luật cách kỹ lưỡng Nói vắn tắt, quy định người thắng đấu giá “giá trước, số lượng sau thời gian sau cùng” Cũng giống đấu giá truyền thống, môt mặt hàng đấu giá mạng đặt mức giá tối thiểu ( reserve price) Đơn đấu giá có mức giá cao vượt mức tối thiểu đơn chiến thắng Trong trường hợp hai hay nhiều đơn đấu giá có mức giá, đơn mua số lượng hàng lớn đơn chiến thắng Nếu đơn đặt mức giá số lượng nhau, đơn đặt sớm đơn chiến thắng Sau trình đấu giá kết thúc, hàng bán cho người thắng lợi đấu giá Với khả sau đơn mua người thắng đầu tiên, chủ hàng hàng, hàng bán cho người chiến thắng số người lại tiếp tục vậy, hàng bán hết đến đơn đấu giá cuối vượt mức giá tối thiểu Như người chiến thắng cuối không mua số lượng hàng mong muốn Trong trường hợp đơn đấu giá vượt mức giá tối thiểu, đấu giá coi thành công mà người mua hàng 1.2.5 Các giai đoạn đấu giá điện tử Để tiến hành phiên đấu giá điện tử, phải thực giai đoạn sau: Giai đoạn 1: Đăng ký Khi người mua người bán muốn tham gia đấu giá, họ phải đăng ký với hệ thống tùy theo mục đích người Người mua muốn đăng ký tham gia vào phiên đấu giá mua hàng ưng ý với giá rẻ nhất, người bán đăng ký sản phẩm mình, để bán hàng với số lượng lớn, đồng thời đảm bảo lợi nhuận cao Đối với giai đoạn đăng ký: cần xác thực thông tin hai bên tham gia Đối với người mua, hệ thống phải xác thực thông tin như: họ tên, ngày tháng năm sinh, số CMT, email …đặc biệt phải xác thực tài khoản người mua, xem tài khoản có thực hay không? Nếu có tài khoản có đủ để tham gia vào phiên đấu giá không? Đối với người bán, hệ thống tập trung xác thực vào sản phẩm người chủ hàng cần đấu giá Khi người bán đăng ký sản phẩm, có phận xác định xem sản phẩm có hay không, hàng thật hay hàng giả, giá trị thực tế Thông tin người đấu giá sau đăng ký hoàn toàn giữ kín kết thúc phiên đấu giá Nếu người thắng danh tính tiết lộ để người kiểm tra Nếu người thắng danh tính khôgn bị lộ diện Như vậy, phiên đấu giá đảm bảo tính ẩn danh người đấu giá Ví dụ: Giả sử k = (25 = 32 điểm giá có thể), có người đấu giá họ chọn điểm ghi hình sau (B3 người đưa giá cao nhất): Class vbi Giá tương ứng vb1 1 27000 $ vb2 1 22000 $ vb3 1 1 30000 $ vb4 1 1 28000 $ Hình 2.2: Các điểm ghi giá phiên đấu giá gồm khách hàng Các vector giá tương ứng vbi tạo hình sau: Clas s Mi M1 M2 M3 M4 Bi id Mi id f5(r1) ⊕ f4(r1) f5(r2) ⊕ f4(r2) f5(r3) ⊕ f4(r3) f5(r4) ⊕ f4(r4) f4(r1) ⊕ f3(r1) f3(r1) ⊕ R1,2 f2(r1) ⊕ f(r1) f1(r1) ⊕ R1,0 r1 ⊕ x1 Enc( r1 ,yC) f2(r2) ⊕ R2,1 f1(r2) ⊕ r2 r2 ⊕ x2 Enc( r2 ,yC) f2(r3) ⊕ R3,1 f1(r3) ⊕ r3 r3 ⊕ x3 Enc( r3 ,yC) f2(r4) ⊕ f(r4) r4 ⊕ x4 Enc( r4 ,yC) f4(r2) ⊕ R2,3 f4(r3) ⊕ f3(r3) f4(r4) ⊕ f3(r4) f3(r2) ⊕ f2(r2) f3(r3) ⊕ f2(r3) f3(r4) ⊕ R4,2 f1(r4) ⊕ r4 ~ ~ ~ ~ Hình 2.3: Mô tả vector giá phiên đấu giá 19 2.2.7 Mở đấu giá người thắng Đầu tiên AM đưa tất Mi khóa công khai yi lên internet, nhiên Mj yj Class Mi Bi id Mi id M1 1 f2(r1) ⊕ f(r1) f1(r1) ⊕ R1,0 r1 ⊕ x1 Enc( r1 ,yC) M2 f3(r2) ⊕ f2(r2) f2(r2) ⊕ R2,1 f(r2) ⊕ r2 r2 ⊕ x2 Enc( r2 ,yC) M3 1 f(r3) ⊕ r3 r3 ⊕ x3 Enc( r3 ,yC) M4 1 f2(r4) ⊕ f(r4) f(r4) ⊕ r4 r4 ⊕ x4 Enc( r4 ,yC) ~ ~ ~ ~ Hình 2.4: Mô tả vector giá mở Trước mở đấu giá, vector giá xếp theo thời gian trả giá, để xác định người thắng Khi có nhiều người trả giá nhau, người trả giá sớm người thắng 20 a) Mở giá tất người tham gia đấu giá Bi chuyển tới AM khóa mở f k(ri), f k-t(ri), f 1(ri) ~ Bước 1: Bi gửi khóa ƒk(ri) với Enc( ri ,yC) đến AM ~ ~ ~ AM giải mã Enc( ri ,yC) để lấy ri đối chiếu ri giai đoạn đấu giá nhận được, để xác định ƒk(ri) dùng để mở Mi AM mở Mi giá trị đến gặp bit “0” tạm dừng, theo công thức sau: Mi, t = f k-t+1(ri) ⊕ f k-t(ri) Ta có: Mi, t ⊕ f k-t+1(ri) = f k-t+1(ri) ⊕ f k-t(ri) ⊕ f k-t+1(ri) = f k-t(ri) f(Mi, t ⊕ f k-t+1(ri)) = f(f k-t(ri)) = f k-t+1(ri) (hàm f thỏa mãn tính chất fk(r) = f(fk-1(r) (xem mục 3.2.4)) Vì vậy: Nếu f(Mi, t ⊕ f t(ri)) = f t(ri) bitt = Nếu f(Mi, t ⊕ f t(ri)) ≠ f t(ri) bitt = ~ Bước 2: Bi gửi khóa ƒk-t(ri) với Enc( ri ,yC) cho AM Giống bước 1, AM mở tiếp giá trị sau bitt = b) Xác định người thắng Bước 3: AM mở tiếp xi vector Mi có giá cao Sau so khớp xi với yi để xác định Bi Bi người thắng Bước 4: AM công bố (xi, yi) Bi để người kiểm tra Bi người thắng 21 2.3 TÍNH AN TOÀN CỦA MÔ HÌNH ĐẤU GIÁ Trường hợp 1: Một người Bi chưa AM chứng thực tiến hành đấu giá Tuy nhiên, AM so khớp khóa bí mật xi với yi AM chứng thực (ví dụ hình M3) Trường hợp Mi coi không hợp lệ Class Mi Bi id Mi id M1 1 r1 ⊕ x1 Enc( r1 ,yC) M2 1 r2 ⊕ x2 Enc( r2 ,yC) M3 1 1 random Enc( r3 ,yC) M4 1 1 r4 ⊕ x4 ~ ~ ~ ~ Enc( r4 ,yC) Hình 2.5: Vector giá không hợp lệ trường hợp Trường hợp 2: Một người biết khóa bí mật Bi, khóa mở Bi, nên “mở” giá trị vector giá Bi (trong hình M4) Trường hợp Mi coi không hợp lệ Class Mi Bi id Mi id M1 1 r1 ⊕ x1 Enc( r1 ,yC) M2 1 r2 ⊕ x2 Enc( r2 ,yC) M3 1 1 r3 ⊕ x3 Enc( r3 ,yC) M4 # # # # # r4 ⊕ x4 Enc( r4 ,yC) ~ ~ ~ ~ Hình 2.6: Vector giá không hợp lệ trường hợp 22 2.4 CÁC YÊU CẦU CỦA MÔ HÌNH ĐẤU GIÁ Mô hình thỏa mãn yêu cầu sau: 1/ Tính công người đấu giá: Mỗi người đấu giá tìm kiếm địa điểm thích hợp mạng 2/ Bảo đảm an toàn thông tin giá cả: Trước mở đấu giá, thông tin giá giữ bí mật Bất kỳ người đấu giá kiểm tra giá họ không bị giả mạo Trong giao thức này, vector đấu giá gồm có giá trị ngẫu nhiên ~ f(ri) ⊕ Ri, t (trong f hàm chiều), ri ⊕ xi, số ngẫu nhiên ri ri Ban đầu ri giữ bí mật f(ri) chưa mở, độ an toàn phụ thuộc vào hàm f, ri bí mật cột cạnh chưa mở Độ an toàn trước công nhằm vào cột vector giá phụ thuộc vào f 3/ Ẩn danh người đấu giá (nặc danh): Trong giao thức này, có khóa bí mật người thắng để “lộ” lúc mở giá, dùng để so khớp thông tin người đấu giá Các khóa bí mật khác giữ kín sau mở đấu giá Kết không (kể AM) biết người trả giá nào, ngoại trừ người chiến thắng 4/ Tính hợp lệ giá chiến thắng: Vector giá mở hết, giá thắng giá cao tất giá Tính hợp lệ vector đấu giá kiểm tra dễ dàng nhờ vào hàm chiều khóa bí mật 5/ Tính phủ nhận: Người thắng Bi bị phủ nhận giá anh ta, khóa bí mật Bi lộ 23 6/ Tính ưu việt: Trong mô hình này, giá mở độc lập Nếu có giá không hợp lệ, phiên đấu giá tiếp tục, giá không hợp lệ không để ý đến 7/ Vấn đề ngăn chặn người đấu giá nhiều lần: Trong mô hình này, hệ thống kiểm tra Bi id vector giá nhận được, dễ dàng phát hai hay nhiều vector giá có Bi id trùng bỏ qua chúng 8/ Vấn đề “bắt tay” người đấu giá: Những người đấu giá có hội trả giá lần nhất, sau trả giá trả giá Người đấu giá xác định giá tương ứng với điểm ghi giá để thông báo với người mà “bắt tay” 9/ Vấn đề “bắt tay” người quản lý đấu giá người đấu giá: Người quản lý đấu giá biết giá mở hết vector giá Anh ta “bắt tay” với người đấu giá thân thông tin giá giai đoạn đấu giá chưa kết thúc 24 2.5 KỸ THUẬT ĐỂ THỰC HIỆN CÁC YÊU CẦU ĐẤU GIÁ Các giao thức đấu giá thực sở hạ tầng khóa công khai (Public Key Infrastructure - PKI) Dựa PKI, đấu giá điện tử dễ dàng thực máy tính hay thiết bị cầm tay nối mạng với Người đấu giá bất kỳ, sử dụng thiết bị để kết nối với trung tâm đấu giá trực tuyến mà danh tính xác định (sử dụng thông qua smart card) PKI hiểu là: tập hợp công cụ, phương tiện giao thức bảo đảm an toàn truyền tin cho giao dịch mạng máy tính công khai PKI hệ thống có khả sau: Bảo đảm bí mật thông tin truyền mạng: thực thể không cấp quyền xem trộm tin Bảo đảm toàn vẹn thông tin truyền mạng: thực thể không cấp quyền sửa đổi tin Bảo đảm xác thực thông tin truyền mạng: thực thể nhận tin định danh thực thể gửi tin ngược lại Bảo đảm hỗ trợ yêu cầu chống chối cãi Nhờ khả trên, hệ thống này, thực thể mặt nhau, từ xa tiến hành giao dịch niềm tin cậy lẫn Điều hoàn toàn phù hợp với yêu cầu đấu giá điện tử nói chung hình thức đấu giá kín chọn giá cao nói riêng Các công việc cụ thể đấu giá điện tử thực dựa tảng sở hạ tầng khóa công khai (PKI) gồm: - Xác thực từ xa khách hàng tham gia đấu giá - Ghi giá, gửi trung tâm đấu giá - Xem kết đấu giá 25 Giao thức “đấu giá kín chọn giá cao nhất” xây dựng dựa tảng sở hạ tầng khóa công khai Tập trung vào tập hợp công cụ, phương tiện giao thức bảo đảm an toàn thông tin bước thực giao thức đấu giá Các kỹ thuật sử dụng giao thức bao gồm: • Mã hóa khóa công khai (Public Key Encryption): thuật toán RSA • Các thuật toán tóm lược thông điệp: Message Digest algorithm (MD5) • Chứng số: chứng X.509 (Privacy Enhanced Mail - PEM) 26 Ví dụ: a) Giai đoạn “thiết lập phiên đấu giá” Chuẩn bị: Mã hóa RSA: Lấy p = 3, q = n = p*q = 3*5 =15 φ(n)= (p-1)*(q-1) = 2*4 = Hàm băm: Chọn Z7 Phần tử sinh Z7 Chọn hàm f(x) = 5x mod Người quản lý đấu giá (AM) Chọn cặp khóa {xC, yC} = {(3), (3, 15)} Chọn hàm chiều: f(x) = 5x mod Tạo điểm ghi giá (10110, 11101, 11011) Người đấu giá (B) f(x) b) Giai đoạn “đăng ký” Người quản lý đấu giá (AM) (7, 15) Người đấu giá (B) Chọn cặp khóa {xB, yB} {(7), (7, 15)} Tạo chứng (3, 15) 27 c) Giai đoạn “đấu giá” Người quản lý đấu giá (AM) Người đấu giá (B) Chọn giá tương ứng với điểm ghi giá 11101 ~ Chọn r = 3, R = 2, r = f1(r) = f1(3) = 53 mod = 00110 2 f (r) = f (3) = 00001 3 f (r) = f (3) = 00101 4 f (r) = f (3) = 00011 5 f (r) = f (3) = 00110 Tính vector giá MB1 = f5(3) ⊕ f4(3) = 00101 MB2 = f (3) ⊕ f (3) = 00110 00100 MB3 = f (3) ⊕ f (3) = 00011 MB4 = f (3) ⊕ R = ⊕ = 00101 MB5 = f1(3) ⊕ r = ⊕ = Tính B id 00100 Bid = x ⊕ r = ⊕ = Tính M id: ~ MBid = Enc( r , yC) 00101 MBid = 53 mod 15 = Bộ khóa {f5(3), f1(3)} = {6, 6} Tính ~ r = Dec(5) ~ r = mod 15 =5 MB {00110, 00110} MB = {5, 6, 4, 3, 5, 4, 5} {00101, 00110, 00100, 00011, 00101, 00100, 00101} 28 d) Giai đoạn “mở đấu giá” Người quản lý đấu giá (AM) MB = {5, 6, 4, 3, 5, 4, 5} {00101, 00110, 00100, 00011, 00101, 00100, 00101} Công bố MB yB ~ Tính r = so khớp lấy MB Mở MB f(MB1 ⊕ f5(3)) = f(00101 ⊕ 00110) bit1= = f(00011) = 00110 f5(3) = = 00110 f4(3) = f5(3) ⊕ MB1 = 00110 ⊕ 00101= 00011 Người đấu giá (B) ~ f5(3) = (00110) Enc( r , yC) = (00101) f(MB2 ⊕ f4(3)) = f(00110 ⊕ 00011) = bit2 = f(00101) = 00011 f (3) = 00011 f3(3) = f4(3) ⊕ MB2 = 00011 ⊕ 00110 = 00101 f(MB3 ⊕ f3(3)) = f(00100 ⊕ 00101) = bit3 = f(00001) = 00101 f (3) = 00101 f2(3) = f3(3) ⊕ MB3 = 00101 ⊕ 00100 = 00001 f(MB4 ⊕ f2(3)) = f(00011 ⊕ 00001) = bit4 = f(00010) = 00100 f2(3) = 00001 Không tính f1(3) ~ f1(3) = (00110) Enc( r , yC) = (00101) ~ Tính r = so khớp lấy MB f(MB5 ⊕ f1(3)) = f(00101 ⊕ 00110) = bit5 = f(00011) = 00110 f (3) = 00110 r = ⊕ f1(3) = 00101 ⊕ 00110 = 00011 = Xác định điểm ghi giá: 11101 Đây giá cao Xác định Bid xB = ⊕ r = 00100 ⊕ 00011 = 00111 = Công bố (xB, yB) 29 30 Một số toán ATTT đấu giá điện tử: Vấn đề ẩn danh người đấu giá Vấn đề ngăn chặn người đấu giá nhiều lần Vấn đề “bắt tay” người đấu giá Vấn đề “bắt tay” người chủ trì đấu giá người đấu giá 31 TÀI LIỆU THAM KHẢO GS.TS Phan Đình Diệu, Giáo trình Lý thuyết mật mã an toàn thông tin Phạm Huy Điển - Hà Huy Khoái (2004), Mã hóa thông tin – Cơ sở toán học ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội TS Nguyễn Nam Hải, TS Hồ Khánh Lâm (2003), An toàn cho thương mại điện tử, Nhà xuất Bưu điện D.R.STINSON (Nguyễn Bình dịch) (1998), Mật mã, lý thuyết thực hành, Học viện kỹ thuật quân Trịnh Nhật Tiến, Trần Ngọc Thái (2006), Một số kỹ thuật bảo đảm hợp pháp an toàn thông tin đấu giá điện tử, Báo cáo hội nghị khoa học kỷ niệm 30 năm thành lập Viện công nghệ thông tin Colin Boyd, "A new multiple key cipher and a improved voting cheme" Josh Cohen Benaloh and Dwight Tuinstra (1994), "Receipt-free secretballot elections (extanded abstract)", Proc, 26th ACM Symposium on the Theory of Computing (STOCK) Josh Cohen Benaloh and Moti Yung (1986), "Distributing the power the governement to enhance the privacy of voters (extanded abstract)" Ronald Cramer, Rosario Gennaro, and Berry Schoenmakers (1997), "A secure and optimally efficient multi-authority election scheme", Advances in Cryptology - EUROCRYPT 10 A Menezes, P.van Oorshot, and S Vanston (1996), Handbook of Applied Cryptgraphy, CRC Press 11 Kazumasa Omote (2002), A study on Electronic Auction, Japan Advanced Institute of Science and Technology 32 33 [...]... mô hình đấu giá, trong chương này chúng tôi tập trung nghiên cứu tìm hiểu mô hình đấu giá kín chọn giá cao nhất Trong một cuộc đấu giá theo kiểu Anh, rất dễ đáp ứng thuộc tính xác thực công khai vì các giá trong cuộc đấu giá đều được công khai Tuy nhiên, trong cuộc đấu giá kín thật khó có thể nhận ra tính xác thực công khai vì mỗi giá đều được giữ bí mật Mô hình đấu giá kín và lấy giá cao nhất thỏa... niềm tin cậy lẫn nhau Điều này hoàn toàn phù hợp với các yêu cầu của đấu giá điện tử nói chung và hình thức đấu giá kín chọn giá cao nhất nói riêng Các công việc cụ thể trong đấu giá điện tử được thực hiện dựa trên nền tảng của cơ sở hạ tầng khóa công khai (PKI) gồm: - Xác thực từ xa khách hàng tham gia đấu giá - Ghi giá, gửi về trung tâm đấu giá - Xem kết quả đấu giá 25 Giao thức đấu giá kín chọn giá. .. được điểm ghi giá: 11101 Đây là giá cao nhất Xác định Bid xB = 4 ⊕ r = 00100 ⊕ 00011 = 00111 = 7 Công bố (xB, yB) 29 30 Một số bài toán về ATTT trong đấu giá điện tử: Vấn đề ẩn danh người đấu giá Vấn đề ngăn chặn một người đấu giá nhiều lần Vấn đề “bắt tay” giữa những người đấu giá Vấn đề “bắt tay” giữa người chủ trì đấu giá và người đấu giá 31 TÀI LIỆU THAM KHẢO 1 GS.TS Phan Đình Diệu, Giáo trình Lý... nhau và bỏ qua chúng 8/ Vấn đề “bắt tay” giữa những người đấu giá: Những người đấu giá chỉ có cơ hội trả giá một lần duy nhất, sau khi đã trả giá anh ta không thể trả giá tiếp theo Người đấu giá không thể xác định được giá của mình tương ứng với điểm ghi giá là bao nhiêu để thông báo với những người mà anh ta “bắt tay” 9/ Vấn đề “bắt tay” giữa người quản lý đấu giá và người đấu giá: Người quản lý đấu giá. .. người đấu giá: Mỗi người đấu giá đều có thể tìm kiếm một địa điểm thích hợp trên mạng 2/ Bảo đảm an toàn thông tin giá cả: Trước khi mở đấu giá, mọi thông tin giá cả được giữ bí mật Bất kỳ người đấu giá nào cũng có thể kiểm tra giá của họ không bị giả mạo Trong giao thức này, mỗi vector đấu giá gồm có các giá trị ngẫu nhiên ~ là f(ri) ⊕ Ri, t (trong đó f là hàm một chiều), ri ⊕ xi, số ngẫu nhiên ri và. .. kín, đấu giá kiểu Hà Lan, đấu giá kiểu Anh…), những con số được đưa ra đàm phán (giá khởi điểm, ngày giao hàng, cách thanh toán…), thời gian bắt đầu cuộc đấu giá, điều kiện để cuộc đấu giá kết thúc Dựa vào quảng cáo và các quy tắc của cuộc đấu giá, người mua có thể tìm kiếm để lựa chọn sản phẩm đấu giá và các kiểu đấu giá phù hợp Giai đoạn 3: Đấu giá Ở giai đoạn này cuộc đấu giá mới thực sự bắt đầu Đầu... thông tin về giá cả được đảm bảo an toàn và bí mật trong suốt quá trình đấu giá (không biết chính xác giá là bao nhiêu) Cũng trong giai đoạn này, hệ thống phải phát hiện được những người đấu giá nhiều lần 8 Giai đoạn 4: Kết thúc đấu giá và công bố người thắng cuộc Có một khoảng thời gian nhất định đối với mỗi vòng đấu giá Khi thời gian của mỗi vòng đã hết, thì hệ thống chỉ công bố giá cao nhất cho những... những người tham gia đấu giá Hệ thống kiểm tra tất cả các giá cao nhất tại vòng cuối cùng, giá nào cao nhất sẽ là giá bán sản phẩm Trường hợp hai hay nhiều đơn đấu giá có cùng mức giá, thì đơn nào mua với số lượng lớn hơn, sẽ là đơn chiến thắng Nếu các đơn cùng đặt mức giá và số lượng lớn như nhau, thì đơn nào đặt sớm hơn sẽ là đơn chiến thắng 9 Chương 2 MÔ HÌNH ĐẤU GIÁ KÍN CHỌN GIÁ CAO NHẤT 2.1 GIỚI THIỆU... phẩm và thiết lập phiên đấu giá Ở giai đoạn này, hệ thống và người bán một lần nữa thẩm định lại giá trị của sản phẩm Sau đó mô tả sản phẩm đấu giá một cách chi tiết nhất để làm nổi bật giá trị của sản phẩm, nhằm thu hút những khách hàng tiềm năng Đồng thời đưa ra các quy tắc đấu giá đối với người tham gia như là giải thích các quy luật đấu giá được sử dụng (đấu giá mở, đấu giá kín, đấu giá kiểu Hà Lan,... ri và ri Ban đầu ri được giữ bí mật khi f(ri) chưa được mở, độ an toàn của nó phụ thuộc vào hàm f, ri còn bí mật khi cột cạnh nó chưa được mở Độ an toàn trước sự tấn công nhằm vào các cột trong vector giá cũng phụ thuộc vào f 3/ Ẩn danh người đấu giá (nặc danh): Trong giao thức này, chỉ có khóa bí mật của người thắng được để “lộ” ra lúc mở giá, nó dùng để so khớp thông tin của người đấu giá Các khóa