ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THỊ THANH THỦY NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA THƢƠNG MẠI ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS TS TRỊNH NHẬT TIẾN Học viên thực Giáo viên hướng dẫn Hà Nội – 2016 Chủ tịch hội đồng LỜI CẢM ƠN Trong khoảng thời gian nghiên cứu học tập trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, thân động viên giúp đỡ lớn gia đình, thầy cô bạn bè, đặc biệt Thầy PGS TS Trịnh Nhật Tiến - Thầy người trực tiếp hướng dẫn luận văn cho tôi, Thầy dạy gặp khó khăn việc tìm hiểu đề tài Thầy giúp vững vàng trưởng thành nhiều đường nghiên cứu học tập Thầy ơi, em muốn gửi tới Thầy lời tri ân chân thành sâu sắc nhất, em chúc Thầy mạnh khỏe để tiếp tục nghiệp trồng người tiếp tục hướng dẫn hệ chúng em đạt thành cao đường mà chọn Tôi xin bày tỏ lòng biết ơn chân thành tới Thầy - Cô giáo, anh chị, bạn chuyên ngành Hệ thống thông tin - khoa Công nghệ thông tin, người sát cánh bên tôi, nhiệt thành bảo, hướng dẫn chia sẻ với nhiều kiến thức công nghệ thông tin - kiến thức quý báu bổ ích giúp tự tin công việc Hơn nữa, tình cảm nhận từ người bạn khoảng thời gian học tập trường giúp thân thiết trở thành người bạn tốt nhau, điều tuyệt vời!!! Tôi xin gửi lời cảm ơn chân thành tới Ban Giám hiệu Nhà trường, Phòng Đào tạo sau đại học, Đại học Công nghệ - Đại học Quốc gia Hà Nội tạo điều kiện tốt giúp suốt trình học tập Cuối muốn gửi đến gia đình tình cảm thân thương Con cảm ơn bố mẹ tin tưởng, động viên giúp đỡ để đạt mơ ước Cảm ơn anh chỗ dựa vững giúp em cố gắng phấn đấu, cảm ơn em dành điều kiện để giúp chị tập trung vào nghiên cứu Hà Nội, ngày … tháng… năm 2016 Học viên Phạm Thị Thanh Thủy i LỜI CAM ĐOAN Tôi xin cam đoan nội dung trình bày luận văn tự nghiên cứu tìm hiểu hướng dẫn trực tiếp Thầy PGS TS Trịnh Nhật Tiến Luận văn chưa công bố công trình trước Trong trình nghiên cứu có tham khảo đến tài liệu số tác giả Tôi có trích dẫn đầy đủ liệt kê mục “TÀI LIỆU THAM KHẢO” cuối luận văn Hà Nội, ngày … tháng … năm 2016 Học viên Phạm Thị Thanh Thủy ii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN .ii LỜI MỞ ĐẦU CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN 1.1 Tổng quan thương mại điện tử 1.1.1 Khái niệm TMĐT 1.1.2 Vai trò tác động TMĐT 1.1.3 Các đặc trưng TMĐT 1.1.4 Các loại hình giao dịch TMĐT 1.1.5 Ba giai đoạn hoạt động TMĐT 10 1.2 Tổng quan An toàn thông tin 12 1.2.1 An toàn thông tin gì? Tại cần bảo đảm An toàn thông tin? 12 1.2.2 Mục tiêu An toàn thông tin 13 1.2.3 Các giải pháp bảo đảm An toàn thông tin 13 1.3 Mã hóa liệu 14 1.3.1 Khái niệm Mã hóa liệu 15 1.3.2 Phân loại hệ mã hóa 16 1.3.3 Một số Hệ mã hóa tiêu biểu 18 1.4 Chữ ký số 23 1.4.1 Khái niệm “Chữ ký số” 23 1.4.2 Một số chữ ký số tiêu biểu 25 1.5 Đại diện tài liệu hàm băm 27 1.5.1 Hàm băm (Hàm tạo đại diện tài liệu) 27 1.5.2 Các Hàm băm 28 1.6 Thủy vân số (Digital watermarking) 28 1.6.1 Phân loại Thủy vân số 29 1.6.2 Các ứng dụng Thuỷ vân với ảnh số 30 iii CHƢƠNG CÁC BÀI TOÁN VỀ ATTT TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA TMĐT 31 2.1 Thỏa thuận ký kết hợp đồng TMĐT 31 2.1.1 Khái niệm giao kết hợp đồng điện tử 31 2.1.2 Chủ thể hợp đồng điện tử 31 2.1.3 Hình thức hợp đồng điện tử 33 2.1.4 Nội dung hợp đồng điện tử 33 2.2 Các toán ATTT thỏa thuận ký kết hợp đồng TMĐT 34 2.2.1 Bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến 35 2.2.2 Bảo đảm tính xác thực 45 2.2.3 Chống chối bỏ hợp đồng giao dịch 47 CHƢƠNG THỰC NGHIỆM CHƢƠNG TRÌNH 50 3.1 Giới thiệu chương trình 50 3.1.1 Chương trình mã hóa AES 50 3.1.2 Chương trình ký phủ định 50 3.2 Cấu hình hệ thống 50 3.3 Hướng dẫn sử dụng 50 3.3.1 Chương trình mã hóa AES 50 3.3.2 Chương trình ký phủ định 55 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 59 iv BẢNG CÁC CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa AES Advance Encryption Standard (Chuẩn mã hóa tiên tiến) DES Data Encryption Standard (Chuẩn mã hóa liệu) RSA Rivest, Shamir, & Adleman (Một công nghệ mã hóa khóa công khai) UNCITRAL The United Nations Commission on International Trade Law (Ủy ban Luật Thương mại Quốc tế Liên Hợp Quốc) TMĐT Thương mại điện tử ATTT An toàn thông tin v DANH SÁCH HÌNH VẼ VÀ BẢNG Danh mục hình Hình 1.1: Mô hình đơn giản thương mại điện tử Hình 1.2: Khảo sát giá trị mua hàng trực tuyến người dùng Việt Nam 2015 Hình 1.3: Biểu đồ Quy mô TMĐT Việt Nam (tỷ USD) Hình 1.4: Biểu đồ so sánh mức độ ứng dụng TMĐT Việt Nam .6 Hình 1.5: Các loại giao dịch B2B TMĐT Hình 1.6: Doanh thu bán lẻ TMĐT Hoa Kỳ Hình 1.7: Doanh thu bán lẻ TMĐT Hàn Quốc Hình 1.8: Doanh thu bán lẻ TMĐT Indonesia .9 Hình 1.9: Doanh thu bán lẻ TMĐT Úc 10 Hình 1.10: Doanh thu bán lẻ TMĐT Ấn Độ .10 Hình 1.11: Sơ đồ mã hóa đơn giản 15 Hình 1.12: Phân loại Thủy vân 29 Hình 1.13: Ví dụ thuỷ vân (trên trang web Thư viện số liên bang Mỹ) 29 Hình 1.14: Giấu thông tin ảnh 30 Hình 2.1: Mô hình giải toán 34 Hình 2.2: Sơ đồ thuật toán AES 38 Hình 2.3: Các phần tử biến đổi S-box dạng ma trận 39 Hình 2.4: Kết biến đổi hàm SubBytes() với mảng trạng thái 39 Hình 2.5: Nội dung bảng S-box sau tính toán .40 Hình 2.6: Kết tính toán .40 Hình 2.7: Minh họa dịch vòng 41 Hình 2.8: Minh họa làm việc cột trạng thái 42 Hình 2.9: Thực hàm AddRoundKey() 42 Hình 2.10: Quá trình thực Expand Key 43 Hình 2.11: Minh họa thực hàm InvShiftRows() 44 Hình 2.14: Kiểm tra tính đắn chữ ký 48 Hình 2.15: Giao thức kiểm thử chữ ký số 49 Hình 2.16: Giao thức chối bỏ chữ ký số 49 Hình 3.1: Quá trình mã hóa văn 51 Hình 3.2: Quá trình giải mã văn 52 Hình 3.3: Quá trình mã hóa tệp tin 53 Hình 3.4: Quá trình giải mã tệp tin 54 Hình 3.5: Quá trình ký 56 Hình 3.6: Giao thức kiểm thử 56 Hình 3.7: Giao thức chối bỏ 57 vi vii Danh mục bảng Bảng 1: Qui ước môt số từ viết tắt thuật ngữ AES 20 Bảng 2: Các hàm, ký hiệu, tham số thuật toán 21 Bảng 3: Các trạng thái AES .36 Bảng 4: Độ dài khóa AES 37 viii LỜI MỞ ĐẦU Như biết, ngày thông tin trở thành tài nguyên vô giá thiếu hoạt động người Nhu cầu trao đổi thông tin ngày lớn Mạng máy tính đời giúp việc trao đổi xử lý thông tin cách dễ dàng nhanh chóng Các quan, tổ chức, cá nhân khắp nơi giới biết đến thông qua việc sử dụng Internet để trao đổi thông tin liệu Internet tác động sâu sắc đến hoạt động sản xuất kinh doanh doanh nghiệp tác động đến hầu hết hoạt động đời sống kinh tế xã hội Trong đó, việc thỏa thuận ký kết hợp đồng bên tham gia khâu quan trọng đòi hỏi bên phải thực hợp đồng theo khuôn khổ pháp lý pháp luật công nhận Trước tiên, ta phải hiểu Hợp đồng điện tử gì? Theo [10] Luật Giao dịch điện tử Việt Nam 2005 Hợp đồng điện tử hợp đồng thiết lập dạng thông điệp liệu, thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử Trước đây, bên tham gia trực tiếp gặp để giới thiệu, lựa chọn sản phẩm, bàn bạc thống ký vào hợp đồng ngày nhờ Internet mà việc thỏa thuận hợp đồng giảm nhiều thời gian trao đổi doanh nghiệp với doanh nghiệp đối tác khách hàng họ sau bàn bạc họ đưa định ký vào hợp đồng khác với phương thức truyền thống chỗ việc thỏa thuận ký kết diễn mạng, Hợp đồng điện tử Vấn đề đặt môi trường mạng lượng tin hay liệu gửi từ người gửi đến người nhận thường phải qua nhiều nút, nhiều trạm không đảm bảo thông tin đến người nhận không bị chép, không bị đánh cắp hay không bị sửa đổi…Mục 1.3 [2] bảo đảm an toàn thông tin thỏa thuận ký kết hợp đồng thương mại điện tử bảo đảm việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin chống chối bỏ giao dịch Đây vấn đề cấp thiết cần phải giải nay, xuất phát từ yêu cầu mà tác giả lựa chọn đề tài “Nghiên cứu số toán an toàn thông tin thỏa thuận ký kết hợp đồng thương mại điện tử” làm đề tài nghiên cứu Trên sở làm rõ số toán an toàn thông tin giai đoạn thỏa thuận ký kết hợp đồng điện tử, luận văn tập trung nghiên cứu số kỹ thuật để đảm bảo việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin Phương tiện điện tử phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự Vì chức ký số bao hàm chức xác thực, dựa vào tính chất ta đưa số yêu cầu sau cho chữ ký số: - Chữ ký số phải mẫu bít phụ thuộc vào thông báo ký - Chữ ký phải dùng thông tin từ người gửi, nhằm ngăn chặn tình trạng giả mạo chối bỏ - Tạo chữ ký số dễ dàng - Dễ nhận dễ kiểm tra chữ ký - Khó làm giả chữ ký số cách tạo thông báo cho chữ ký số có, tạo chữ ký giả cho thông báo có trước - Trong thực tế, cần phải lưu giữ chữ ký số Để bảo đảm tính xác thực thông tin hợp đồng trực tuyến, tác giả sử dụng Thủy vân số sau: Quy trình nhúng Thủy vân Thông tin xác nhận Phương tiện chứa (Image, Audio, Video, Text) Phân phối Phương tiện chứa thủy vân Bộ nhúng Thông tin Khóa Hình 2.12: Quy trình nhúng Thủy vân 46 Xác thực Thủy vân Khóa Phương tiện cần xác thực Bộ giải tin Thủy vân Phương tiện chứa (Image, Audio, Video, Text) Kiểm định Hình 2.13: Xác thực Thủy vân 2.2.3 Chống chối bỏ hợp đồng giao dịch Bài toán: Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, trực tiếp ký kết hợp đồng với chứng kiến nhiều người với luật giao dịch rõ ràng minh bạch Giao kết hợp đồng TMĐT thực môi trường Internet …, bên tham gia ký kết hợp đồng xa địa lý, chí họ mặt nhau, vấn đề chối bỏ hợp đồng xảy cao, mặt khác, luật pháp cho TMĐT chưa đủ, gây thiệt hại lớn cho bên tham gia ký kết hợp đồng Ví dụ ông A muốn đặt mua mặt hàng công ty X nước Sau thỏa thuận ký kết hợp đồng, Công ty X chuyển hàng đến ông A (kèm theo chi phí vận chuyển, thuế hải quan), sản phẩm đến, ông A thay đổi ý kiến, không muốn mua sản phẩm nữa, ông A chối bỏ thỏa thuận (không có bên thứ thực xác nhận thỏa thuận hợp đồng mua hàng ông A công ty X) … Việc gây thiệt hại cho công ty X Trường hợp công ty X mang hàng đến cho ông A, mặt hàng không thỏa thuận, mà công ty X mực khẳng định ông A đặt mua sản phẩm Điều gây thiệt hại cho ông A 47 Như vậy, chối bỏ thỏa thuận hợp đồng gây thiệt hại cho đối tượng tham gia TMĐT Chống chối bỏ giao dịch toán quan trọng trình thỏa thuận hợp đồng TMĐT Giải pháp: Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có hành lang pháp lý cho giao dịch TMĐT Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối bỏ thỏa thuận hợp đồng TMĐT, chữ ký số chứng thực điện tử Ví dụ chữ ký phủ nhận được, chữ ký chứng minh xác thực anh A có tham gia vào giao dịch điện tử hay không, chữ ký văn giao dịch có đích thực anh A hay không, chữ ký A mà A chối bỏ, có giao thức chứng minh, buộc A không chối bỏ giao dịch hợp đồng thỏa thuận Để chống chối bỏ hợp đồng giao dịch tác giả sử dụng chữ ký phủ định Cụ thể, sơ đồ chữ ký không phủ định gồm phần: thuật toán ký, giao thức kiểm thử giao thức chối bỏ G Kiểm tra tra tính đắn chữ ký Ký tài liệu gửi N A B … Chữ ký số phủ nhận Hình 2.14: Kiểm tra tính đắn chữ ký 48 G Ký tài liệu gửi N N yêu cầu G tham gia kiểm thử chữ ký Kiểm thử chữ ký số N copy chữ ký G gửi cho A A Hình 2.15: Giao thức kiểm thử chữ ký số G Ký tài liệu gửi N N yêu cầu G tham gia kiểm thử chữ ký Kiểm thử chữ ký số G từ chối tham gia kiểm thử chữ ký G chối bỏ chữ ký mà ký Chữ ký giả mạo G tuyên bố chữ ký giả mạo Cần có thêm giao thứ chối bỏ Hình 2.16: Giao thức chối bỏ chữ ký số 49 CHƢƠNG THỰC NGHIỆM CHƢƠNG TRÌNH 3.1 Giới thiệu chƣơng trình Trong chương tác giả thực số bước trình thỏa thuận ký kết hợp đồng TMĐT bao gồm mã hóa ký số hợp đồng để đảm bảo toàn vẹn thông tin chống chối bỏ hợp đồng giao dịch 3.1.1 Chƣơng trình mã hóa AES Đây chương trình Mã hóa theo Hệ mã hóa tiêu chuẩn tiên tiến-Advanced Encyption standard (AES) viết ngôn ngữ C# Chức năng: - Chương trình mã hóa, giải mã text gồm chữ số, chữ có dấu - Chương trình mã hóa, giải mã file gồm chữ, số, chữ có dấu 3.1.2 Chƣơng trình ký phủ định Đây chương trình Chữ ký số phủ định theo sơ đồ chữ ký ChaumVan Antwerpen viết ngôn ngữ C# Chức năng: - Thực thuật toán ký - Thực giao thức kiểm thử - Thực giao thức chối bỏ 3.2 Cấu hình hệ thống - Hệ điều hành: Windows XP/2007/2010 - Ngôn ngữ: C# (có sử dụng công cụ Visual Studio 2010) - Yêu cầu môi trường: Cài đặt môi trường Net FrameWork 4.0 3.3 Hƣớng dẫn sử dụng 3.3.1 Chƣơng trình mã hóa AES Chương trình chia thành phần: - Phần 1: Mã hóa văn gồm ký tự số, ký tự có dấu - Phần 2: Mã hóa tệp tin gồm file doc file txt Nội dung chi tiết: Tab thứ nhất: Mã hóa văn bản:  Quá trình mã hóa - Nhập chuỗi cần mã hóa vào ô text nội dung: Ví dụ: Cộng hòa xã hội chủ nghĩa Việt Nam - Nhập khóa vào ô text khóa: ví dụ: abc 50 - Bấm vào nút mã hóa: kết hiển thị ô text phần nội dung kết là: p/RR6lSmFq+3XOUqc6TngOmGfK7o3a01jRt5nrrqPijAcSi5XZGXPJsdZnpuo3b2 Rj6v8eASqbfZ1pnlR7bPNFfx8jHSRahZuT874WaDS5k= Hình 3.1: Quá trình mã hóa văn  Quá trình giải mã - Nhập chuỗi cần giải mã vào ô text nội dung: Ví dụ: p/RR6lSmFq+3XOUqc6TngOmGfK7o3a01jRt5nrrqPihZryPwPf+68P8rGebHeOU XZaRyCHaE6wZdcAx1sKQaiG2DLxfaJRBG2rHGjyClRFY= - Nhập khóa vào ô text khóa: giống khóa đặt trình mã hóa - Bấm vào nút giải mã: kết giải mã hiển thị ô text phần nội dung kết là: Cộng hòa xã hội chủ nghĩa Việt Nam 51 Hình 3.2: Quá trình giải mã văn Tab thứ hai: Mã hóa tệp tin:  Quá trình mã hóa: - Bấm vào nút tìm để chọn tệp tin cần mã hóa: - Chương trình tự lưu file mã hóa thư mục file mã hóa đổi tên thành file số - Bấm vào nút mã hóa ta kết sau: 52 Hình 3.3: Quá trình mã hóa tệp tin  Quá trình giải mã tệp tin - Bấm vào nút tìm tệp tin cần giả mã: chọn tệp tin vừa mã hóa - Chương trình tự động lưu tệp tin giải mã vào thư mục tệp tin mã hóa tên file đổi thành tên tệp tin số - Bấm vào nút giải mã ta kết sau: 53 Hình 3.4: Quá trình giải mã tệp tin  Độ an toàn thuật toán: - Việc sử dụng số khác ứng với chu kỳ giúp hạn chế khả tính đối xứng thuật toán Sự khác cấu trúc việc mã hóa giải mã hạn chế khóa “yếu” phương pháp DES  Đánh giá độ phức tạp thuật toán: - Thuật toán AES thích hợp cho việc triển khai nhiều hệ thống khác nhau, không máy tính cá nhân, mà hệ thống thẻ thông minh - Tất bước xử lý việc mã hóa giải mã thiết kế thích hợp với chế xử lý song song nên AES chứng tỏ mạnh hệ thống thiết bị 54 - Do đặc tính việc xử lý thao tác byte liệu nên khác biệt đặt triển khai hệ thống big-endian hay little-endian - Độ lớn khóa mã thay đổi linh hoạt từ 128 đến 256 bit Số lượng chu kỳ thay đổi tùy thuộc vào yêu cầu riêng đặt cho ứng dụng hệ thống cụ thể 3.3.2 Chƣơng trình ký phủ định Trong ví dụ này, Tom người ký, Mary người cần xin chữ ký  Chuẩn bị tham số Tom chuẩn bị tham số cho việc ký - Chọn số nguyên tố p = 467 = * q + 1, q = 233 số nguyên tố - G nhóm nhân cấp q Chọn phần tử sinh nhóm G g = - Đặt P = A = G, K = {(p, g, a, h ): a ∈ , h ≡ ga mod p } Chọn a = 121, h = 4121 mod 467 = 422  Thuật toán ký Dùng khóa bí mật sk = a để ký lên x = 229 Chữ ký thu y = sigsk (x) = xa mod p = 229121mod 467 = 382  Giao thức kiểm thử chữ ký Dùng khóa công khai pk = ( p, g, h ) = ( 467, 4, 233 ) - Mary chọn ngẫu nhiên e1 = 13, e2 = 18 ∈ - Mary tính c = - Tom tính d = mod p = 207 −1 mod p = 1.045057654999 - Mary kiểm tra điều kiện d ≡ mod p → Mary kết luận chữ ký  Giao thức chối bỏ chữ ký Giả sử Tom gửi tài liệu x = 229, với chữ ký y = 382 - Mary chọn ngẫu nhiên e1 = 12, e2 = 16 ∈ - Mary tính c = - Tom tính d = mod p = 148 −1 mod p = 1.04216395248539 - Mary kiểm tra điều kiện d ≡ mod p => Mary thực tiếp Mary chọn ngẫu nhiên f1 = 15, f2 = 11 ∈ 55 mod p = 153 gửi cho Alice - Mary tính C = - Tom tính D = −1 mod p = 1.04245016179765 gửi cho Bob - Mary kiểm tra D ≢ mod p - Mary kiểm tra: (dg-e2)f1≡ (Dg-f2)e1 (mod p)  (dg-e2)f1≡ (Dg-f2)e1 (mod p)  Mary kết luận chữ ký giả mạo Nhập tham số trên, ta đạt kết sau: Hình 3.5: Quá trình ký Hình 3.6: Giao thức kiểm thử 56 Hình 3.7: Giao thức chối bỏ  Độ an toàn chữ ký Điều phụ thuộc vào toán logarit rời rạc khóa bí mật sk = a tính từ công thức h = ga mod p => a = loggh mod p, g, h, p công khai Đây vấn đề toán logarit rời rạc khó giải Vấn đề chữ ký phủ nhận vấn đề khó lĩnh vực mật mã học Nó vấn đề không mới, phát triển nước ta có nhiều công việc cần giải muốn xây dựng hệ thống ký số điện tử đạt tiêu chuẩn quốc gia Hướng tiếp cận theo mật mã học khóa công khai hướng tiếp cận dựa vào yêu cầu thực tế công nghệ công khai khóa bí mật, độ an toàn hệ thống không dựa vào độ an toàn công nghệ mà khóa 57 KẾT LUẬN Luận văn trình bày chi tiết số toán an toàn thông tin thỏa thuận ký kết hợp đồng thương mại điện tử Tác giả làm được:  Nghiên cứu lý thuyết thực tế để tổng hợp lại vấn đề sau: - Tổng quan ATTT TMĐT - Các phương pháp bảo vệ thông tin thỏa thuận ký kết hợp đồng điện tử - Một số toán ATTT thỏa thuận ký kết hợp đồng điện tử Theo tìm hiểu mình, nghiên cứu mã hóa AES chữ ký phủ nhận  Đã mã hóa giải mã thành công cho số hợp đồng giao dịch cụ thể, dùng chữ ký phủ nhận để chống chối bỏ hợp đồng giao dịch Tuy nhiên thời gian có hạn nên tác giả chưa đưa chương trình thủy vân số để giấu thủy vân vào hợp đồng Trong tương lai, có hội thời gian, tác giả cải thiện vấn đề tồn đề cập để đưa đề tài hoàn thiện 58 TÀI LIỆU THAM KHẢO  Tài liệu tiếng Việt: [1] Trịnh Nhật Tiến Giáo trình An toàn liệu - Đại học Công Nghệ - ĐH Quốc Gia Hà Nội, 2008 [2] Trịnh Nhật Tiến Bài giảng Tổng quan An toàn thông tin TMĐT - Đại học Công Nghệ - Đại học Quốc Gia Hà Nội [3] Phan Đình Diệu Lý thuyết mật mã An toàn thông tin, 2002 [4] Nguyễn Đăng Hậu Kiến thức thương mại điện tử, 11- 2004 [5] Trần Phương Nam Tiểu luận Mật mã An toàn liệu-ĐHCN-ĐHQGHN, 2014 [6] Hoàng Thị Vân Tiểu luận Mật mã An toàn liệu-ĐHCN-ĐHQGHN, 2013 [7] Phạm Thành Luân Đồ án tốt nghiệp: Tìm hiểu, nghiên cứu số tình thỏa thuận hợp đồng điện tử - ĐHDL Hải Phòng, 2012 [8] Lê Thị Thu Luận văn thạc sĩ: Nghiên cứu số giao thức bảo vệ thông tin thỏa thuận hợp đồng điện tử - ĐHCN - ĐHQGHN, 2011  Website: [9] http://en.wikipedia.org/wiki/Thuong_mai_dien_tu [10] http://www.moj.gov.vn [11] http://vixra.org/pdf/1405.0049v1.pdf [12] http://www.dynamicwebs.com.au/tutorials/e-commerce.htm#services [13] http://ecommerce.httt.uit.edu.vn [14] http://en.wikipedia.org/wiki/Digital_signature [15] http://www.rsa.com/rsalabs/node.asp?id=2344 59  Tài liệu tiếng Anh: [16] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit, Cryptographically strong undeniable signatures, unconditionally secure for the signer (extended abstract) [17] Ecient Convertible Undeniable Signature Schemes – D Chaum, E van Heys [18] William Stallings (2007), Cryptography and Network Security, Third Edition [19] D Stinson Cryptography: Theory and Practice, CRT Press 1995 [20] N F Johnson (2002), Steganography, George Mason University, pp 5-6 [21] Bruce Schneier (1999), Applied Cryptography, Second Edition [22] Alfred J Menezes Paul C van Ooschot Scott A Vanstone (1998): Handbook of Applied Cryptography, CRC press [23] Bart Van Rompay Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and Block Ciphers, Juni 2004 [24] Benoıt Libert Jean-Jacques Quisquater, Identity Based Undeniable Signatures, UCL Crypto Group, Belgium [25] David Chaum, Hans van Antwerpen Undeniable Signature CRYPTO [26] Moti Young : Weaknesses of Undeniable Signature Schemes 60 ... Nghiên cứu số toán an toàn thông tin thỏa thuận ký kết hợp đồng thương mại điện tử làm đề tài nghiên cứu Trên sở làm rõ số toán an toàn thông tin giai đoạn thỏa thuận ký kết hợp đồng điện tử, ... thực thỏa thuận hợp đồng điện tử  Phân tích, nghiên cứu, tìm hiểu số toán ATTT thỏa thuận ký kết hợp đồng điện tử  Nghiên cứu số kỹ thuật đảm bảo an toàn thông tin giai đoạn thỏa thuận hợp đồng. .. Do vậy, an toàn toán trực tuyến vấn đề cốt yếu TMĐT 1.2 Tổng quan An toàn thông tin 1.2.1 An toàn thông tin gì? Tại cần bảo đảm An toàn thông tin?  An toàn thông tin gì? An toàn thông tin thuật