ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TỒN THÔNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TỒN THƠNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Đỗ Trung Tuấn THÁI NGUYÊN - 2017 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tơi thực hiện, hướng dẫn khoa học PGS.TS Đỗ Trung Tuấn, kết lý thuyết trình bày luận văn tổng hợp từ kết công bố có trích dẫn đầy đủ, số liệu kết chương trình thực nghiệm luận văn tác giả thực hoàn toàn trung thực, sai tơi hồn tồn chịu trách nhiệm ii LỜI CẢM ƠN Luận văn hoàn thành Trường Đại học Công nghệ Thông tin Truyền thông hướng dẫn PGS.TS Đỗ Trung Tuấn Tác giả xin bày tỏ lịng biết ơn tới thầy giáo thuộc Trường Đại học Công nghệ Thông tin Truyền thông tạo điều kiện giúp đỡ tác giả trình học tập làm luận văn Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới PGS.TS Đỗ Trung Tuấn tận tình hướng dẫn cung cấp nhiều tài liệu cần thiết để tác giả hồn thành luận văn thời hạn Xin chân thành cảm ơn anh chị em học viên cao học bạn bè đồng nghiệp trao đổi, động viên khích lệ tác giả trình học tập làm luận văn Trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH SÁCH CÁC TỪ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU vii MỞ ĐẦU CHƯƠNG 1: VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN 1.1 Khái niệm thương mại điện tử 1.1.1 Giới thiệu 1.1.2 Mua hàng 1.1.3 Bán hàng 1.1.4 Khái niệm thương mại điện tử 1.1.5 Đặc trưng thương mại điện tử 1.1.6 Hạ tầng ki ̃ thuâ ̣t thương mại điện tử 1.1.7 Hạ tầng toán 1.2 An tồn thơng tin thương mại điện tử 11 1.2.1 Vấn đề an tồn thơng tin 11 1.2.2 Chứng số chế mã hóa 14 CHƯƠNG 2: MỘT SỐ THUẬT TOÁN VÀ KỸ THUẬT MÃ HÓA TRONG THƯƠNG MẠI ĐIỆN TỬ 27 2.1 Mã khóa cơng khai RSA 27 2.1.1 Định nghĩa 27 2.1.2 Các điều kiện hệ mã công khai 27 2.2 An tồn thơng tin với hệ mật mã RSA 28 2.2.1 Khái niệm hệ mật mã RSA 28 2.2.2 Độ an toàn RSA 30 2.2.3 Một số tính chất hệ RSA 31 2.2.4 Ứng dụng RSA 32 iv 2.2.5 Ưu nhược điểm mật mã khóa cơng khai 32 2.3 Secure Socket Layer (SSL) 33 2.3.1 Giới thiệu SSL 33 2.3.2 Cơ chế mã hóa SSL 33 2.3.3 Các thuật tốn mã hóa SSL 36 2.4 Hàm băm (Cryptographic hash function) 36 2.4.1 Giới thiệu hàm băm 36 2.4.2 Ứng dụng hàm băm 37 2.4.3 Các hàm băm chế tạo đặc biệt 38 2.5 MD5 (Message-Digest algorithm 5) 39 2.6 SHA (Secure Hash Algorithm) 40 2.7 Mã hóa đối xứng (Symmetric Encryption) 41 2.7.1 Giới thiệu mã hóa đối xứng 41 2.8 DES (Data Encryption Standard ) 42 2.8.1 AES (Advanced Encryption Standard) 43 CHƯƠNG 3: ỨNG DỤNG THỰC TIỄN TRÊN SÀN THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN 44 3.1 Các giao thức Thương mại điện tử 44 3.1.1 Các loại hình TMĐT 44 3.1.2 Đặc điểm thương mại điện tử 46 3.2 Chữ ký số Thương mại điện tử 47 3.2.1 Chữ ký số 47 3.2.2 Các ưu điểm chữ ký số 48 3.2.3 Chữ ký số khóa cơng khai 49 3.2.4 Hàm băm ứng dụng chữ ký điện tử 51 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 52 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 53 3.5 Áp dụng an ninh mạng 54 v 3.5.1 Mã hóa đơn hàng 54 3.5.2 Giải mã đơn hàng 55 3.6 Kết thử nghiệm Sở Công Thương tỉnh Thái Nguyên 56 3.6.1 Thủ tục đăng kí thành viên 56 3.6.2 Khách hàng lựa chọn mua hàng website 57 KẾT LUẬN 60 Kết đạt 60 Hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 vi DANH SÁCH CÁC TỪ VIẾT TẮT B2B (Bussiness To Business ) Doanh nghiệp với doanh nghiệp B2C (Bussiness To Consumer) Doanh nghiệp với người tiêu dùng B2E (Bussiness To Employee) Doanh nghiệp với nhân viên B2G (Bussiness To Government) Doanh nghiệp với phủ C2B (Consummer To Business) Người tiêu dùng với doanh nghiệp C2C (Consumer To Consumer) Người tiêu dùng với người tiêu dùng C2G (Consumer To Government) Người tiêu dùng với phủ CNTT Công nghệ Thông tin G2B (Government To Business) Chính phủ với doanh nghiệp G2C (Government To Consumer) Chính phủ với người tiêu dùng G2G (Government To Government) Chính phủ với phủ IANA asigned numbers Authority Cấp số gán SET ( Secure Electronic Transaction) Bảo mật giao dịch điện tử TMĐT Thương mại điện tử vii DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU Hình 1.1 Khái niệm bán hàng Hình 1.2: Sử dụng mật xác thực máy khách kết nối tới máy dịch vụ 16 Hình 1.3: Chứng số chứng thực cho may khách kết nối tới máy dịch vụ 17 Hình 1.4: Chứng khóa cơng khai dựa CA 19 Hình 1.5: Vị trí phương tiện bảo mật cấu trúc giao thức TCP/IP .22 Hình 1.6: Các thành phần bảo mật thương mại điện tử 24 Hình 2.1: Mã hóa với khóa mã giải mã khác .27 Hình 2.2: Sơ đồ bước thực mã hóa theo thuật tốn RSA 29 Hình 2.3: Thiết lập phiên SSL 34 Hình 2.4: Ví dụ hàm băm 37 Hình 2.5: Quá trình mã hóa đối xứng .41 Bảng 2.1: Thời gian dự đoán thực phép tính .32 MỞ ĐẦU Ngày nay, thương mại điện tử (TMĐT) phát triển mạnh mẽ tốc độ sử dụng internet với nhiều công nghệ đại đời Con người ngày ưu thích giao dịch hình thức thuận lợi mà mang lại Ở Việt Nam, khái niệm thương mại điện tử xuất cách không lâu Cơ sở pháp lý điều chỉnh hoạt động thương mại điện tử Việt Nam đời muộn so với nhiều nước giới Lợi ích lớn màTMĐT đem lại tiết kiệm chi phí tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh so với giao dịch truyền thống, ví dụ gửi fax hay thư điện tử nội dung thông tin đến tay người nhận nhanh gửi thư Các giao dịch qua Internet có chi phí rẻ, doanh nghiệp gửi thư tiếp thị, chào hàng đến hàng loạt khách hàng với chi phí giống gửi cho khách hàng Với TMĐT, bên tiến hành giao dịch cách xa nhau, thành phố với nông thôn, từ nước sang nước kia, hay nói cách khác không bị giới hạn không gian địa lý Điều cho phép doanh nghiệp tiết kiệm chi phí lại, thời gian gặp mặt mua bán Với người tiêu dùng, họ ngồi nhà để đặt hàng, mua sắm nhiều loại hàng hóa, dịch vụ thật nhanh chóng Nhưng mối đe dọa hậu tiềm ẩn thông tin hệ thống mạng phục vụ hoạt động TMĐT lớn, đánh giá nhiều khía cạnh khác, như: kiến trúc hệ thống cơng nghệ thơng tin, từ sách bảo mật thông tin, công cụ quản lý kiểm tra, quy trình phản ứng, v.v Nguy an tồn thơng tin tiềm ẩn sách bảo-mật/an-tồn thơng tin, là: chấp hành chuẩn an toàn, tức xác định rõ ràng phép không phép vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; việc chấp hành sử dụng chuẩn bảo mật thông tin phân cấp, chuẩn an toàn mạng, truy cập từ bên ngoài, chuẩn an toàn tường lửa; sách an tồn Internet,v.v; Thơng tin hệ thống TMĐT dễ bị tổn thất công cụ quản lý kiểm tra tổ chức quản lý điều khiển hệ thống không thiết lập như: quy định mang tính hành trì kiểm tra tiêu chuẩn bảo mật thường 47 Những điều không khác với chuyến bay công tác: Trên chuyến bay này, hành khách bay chuyến bay từ New York đến San Francisco trả mức giá vé khác Chính sách giá cơng ty Priceline.com eBay.com theo xu hướng Đáp ứng nơi, lúc Trong tương lai, khách hàng mua hàng nơi, lúc Bỏ qua khả dự đốn mơ hình mua Bỏ qua yếu tố địa điểm thời gian Xu hướng thực thông qua thiết bị truy nhập Internet di động Các thiết bị thương mại điện tử di động điện thoại di động đời có khả truy nhập mạng Internet sử dụng rộng rãi Các “điệp viên thông minh” Những phần mềm thơng minh giúp khách hàng tìm sản phẩm tốt giá hợp lý Những “điệp viên thông minh” oạt động độc lập cá nhân hoá chạy 24 giờ/ngày Khách hàng sử dụng “điệp viên” để tìm giá hợp lý cho máy tính máy in Các công ty sử dụng “điệp viên” thay cho hoạt động mua sắm người Ví dụ, cơng ty sử dụng “điệp viên thông minh” để giám sát khối lượng mức độ sử dụng hàng kho tự động đặt hàng lượng hàng kho giảm xuống mức tới hạn “Điệp viên thông minh” tự động tập hợp thông tin sản phẩn đại lý phù hợp với nhu cầu cơng ty, định tìm nhà cung cấp sản phẩm, chuyển điều khoản giao dịch tới người cung cấp này, cuối gửi đơn đặt hàng đưa phương pháp toán tự động 3.2 Chữ ký số Thương mại điện tử 3.2.1 Chữ ký số Chữ ký số khóa cơng khai (hay hạ tầng khóa cơng khai) mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật qua ký văn điện tử trao đổi thơng tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký Khái niệm chữ ký điện tử - thường sử dụng nghĩa với chữ ký số thực có nghĩa rộng Chữ ký điện tử đến phương pháp (không thiết mật mã) để xác định người chủ văn điện tử Chữ ký điện tử bao gồm địa telex chữ ký giấy truyền fax 48 3.2.2 Các ưu điểm chữ ký số Khả xác định nguồn gốc Các hệ thống mật mã hóa khóa cơng khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn cần phải mã hóa hàm băm (văn "băm" thành chuỗi, thường có độ dài cố định ngắn văn bản) sau dùng khóa bí mật người chủ khóa để mã hóa, ta chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa cơng khai) để lấy lại chuỗi gốc (được sinh qua hàm băm ban đầu) kiểm tra với hàm băm văn nhận Nếu giá trị (chuỗi) khớp bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật Tất nhiên đảm bảo 100% văn khơng bị giả mạo hệ thống bị phá vỡ Vấn đề nhận thực đặc biệt quan trọng giao dịch tài Chẳng hạn chi nhánh ngân hàng gửi gói tin trung tâm dạng (a,b), a số tài khoản b số tiền chuyển vào tài khoản Một kẻ lừa đảo gửi số tiền để lấy nội dung gói tin truyền lại gói tin thu nhiều lần để thu lợi (tấn cơng truyền lại gói tin) Tính tồn vẹn Cả hai bên tham gia vào q trình thơng tin tin tưởng văn khơng bị sửa đổi truyền văn bị thay đổi hàm băm thay đổi bị phát Quá trình mã hóa ẩn nội dung gói tin bên thứ không ngăn cản việc thay đổi nội dung Một ví dụ cho trường hợp cơng đồng hình (homomorphism attack): tiếp tục ví dụ trên, kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản a, chặn gói tin (a,b) mà chi nhánh gửi trung tâm gửi gói tin (a,b3) thay để trở thành triệu phú!Nhưng vấn đề bảo mật chi nhánh trung tâm ngân hàng khơng hẳn liên quan đến tính tồn vẹn thơng tin gửi từ người gửi tới chi nhánh, thông tin băm mã hóa để gửi đến đích tức chi nhánh, vấn đề cịn lại vấn đề bảo mật chi nhánh tới trung tâm 49 Tính khơng thể phủ nhận Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính khơng thể phủ nhận khơng thể đạt hồn tồn 3.2.3 Chữ ký số khóa cơng khai Chữ ký số khóa cơng khai dựa tảng mật mã hóa khóa cơng khai Để trao đổi thông tin môi trường này, người sử dụng có cặp khóa: cơng khai bí mật Khóa cơng khai cơng bố rộng rãi cịn khóa bí mật phải giữ kín khơng thể tìm khóa bí mật biết khóa cơng khai Sơ đồ tạo kiểm tra chữ ký số Tồn q trình gồm thuật tốn: Thuật tốn tạo khóa Thuật tốn tạo chữ ký số Thuật tốn kiểm tra chữ ký số Ví dụ: Bob muốn gửi thông tin cho Alice muốn Alice biết thơng tin thực Bob gửi Bob gửi cho Alice tin kèm với chữ ký số Chữ ký tạo với khóa bí mật Bob Khi nhận tin, Alice kiểm tra thống tin chữ ký thuật tốn kiểm tra sử dụng khóa cơng cộng Bob Bản chất thuật toán tạo chữ ký đảm bảo cho trước tin, khó (gần không thể) tạo chữ ký Bob khơng biết khóa bí mật Bob Nếu phép thử cho kết Alice tin tưởng tin thực Bob gửi Thơng thường, Bob khơng mật mã hóa tồn tin với khóa bí mật mà thực với giá trị băm tin Điều khiến việc ký trở nên đơn giản chữ ký ngắn Tuy nhiên làm nảy sinh vấn đề tin khác lại cho giá trị băm Đây điều xảy xác suất thấp Nhiều thông điệp nguồn cho kết đích sau mã hoá/ ký số 50 Các sơ đồ ký số thường sử dụng để ký thông điệp (thơng tin) có kích thước nhỏ sau ký, ký số có kích thước gấp đơi thơng điệp gốc – ví dụ với sơ đồ chữ ký chuẩn DSS ký thơng điệp có kích thước 160 bit, ký số có kích thước 320 bit Trong thực tế, ta cần phải ký thơng điệp có kích thước lớn nhiều, chẳng hạn vài chục MegaByte Hơn nữa, để đáp ứng yêu cầu xác thực sau thông tin đến người nhận, liệu truyền qua mạng không thơng điệp gốc, mà cịn bao gồm ký số (có dung lượng gấp đơi dung lượng thông điệp gốc) Một cách đơn giản để giải vấn đề (với thơng điệp có kích thước lớn) chặt thông điệp thành nhiều đoạn 160 bit, sau ký lên đoạn độc lập Nhưng, sử dụng biện pháp có số vấn đề gặp phải việc tạo chữ ký số: - Thứ nhất: với thơng điệp có kích thước a, sau ký kích thước chữ ký 2a (trong trường hợp sử dụng DSS) - Thứ hai: với chữ ký “an toàn” tốc độ chậm chúng dùng nhiều phép tính số học phức tạp số mũ modulo - Thứ ba: vấn đề nghiêm trọng kết sau ký, nội dung thơng điệp bị xáo trộn đoạn với nhau, số đoạn chúng bị mát, người nhận cần phải xác minh lại thông điệp Do đó, ta cần phải bảo đảm tính tồn vẹn thông điệp Giải pháp cho vấn đề vướng mắc đến chữ ký số dùng hàm băm để trợ giúp cho việc ký số Hàm băm - hiểu theo nghĩa đơn giản hàm cho tương ứng mảng liệu lớn với mảng liệu nhỏ - sử dụng rộng rãi nhiều ứng dụng khác tin học, không thuộc phạm vi mật mã học Hàm băm đề cập đến phạm vi luận văn hàm băm chiều, có tác dụng trợ giúp cho sơ đồ ký số nhằm làm giảm dung lượng liệu cần thiết để truyền qua mạng Hàm băm hiểu thuật tốn khơng sử dụng khố để mã hóa (ở ta dùng thuật ngữ “băm” thay cho “mã hố”), có nhiệm vụ băm thơng điệp đưa vào theo thuật toán h chiều đó, 51 đưa băm – văn đại diện – có kích thước cố định Giá trị hàm băm suy ngược lại nội dung thông điệp từ giá trị băm Hàm băm chiều h có số đặc tính quan trọng sau: - Với thơng điệp đầu vào x thu băm z = h(x) - Nếu liệu thông điệp x thay đổi hay bị xóa để thành thơng điệp x’ h(x’) ≠ h(x) Cho dù thay đổi nhỏ xóa bit liệu thơng điệp giá trị băm thay đổi Điều có nghĩa là: hai thơng điệp hồn tồn khác giá trị hàm băm khác - Nội dung thông điệp gốc bị suy từ giá trị hàm băm.ghĩa với thơng điệp x dễ dàng tính z = h(x), lại khơng thể (thực chất khó) suy ngược lại x biết giá trị hàm băm h(x) Một số thuật toán băm biết đến nhiều hàm băm dòng hàm băm chuẩn như: MD2, [MD4, MD5, SHA-1… 3.2.4 Hàm băm ứng dụng chữ ký điện tử Một hàm băm H lấy đầu vào thông tin X có kích thước sinh kết chuỗi hX=h(X) có độ dài cố định, thường nhỏ nhiều so với kích thước X Chuỗi thường gọi cốt yếu, hay cốt (digest) thơng tin X Ví dụ: Thơng tin X tệp độ dài hàng trăm Kb cốt khối có độ dài 128bit Tất nhiên, điều dẫn đến khả có thơng tin X≠X‟ mà cho cốt giống với hàm băm, tức H(X)=h(X‟) Trường hợp gọi đụng độ (collision) Ví du: Hàm H(X) lấy hàm lấy số dược phép chia cho 10, rõ ràng ta có: H(56)= H(156) = H(96) Tuy nhiên với hàm băm thiết kế tốt, đụng độ gần xảy thực tế Nói cách khác cố tìm, khối lượng tính tốn phải thực lớn, khơng khả thi với cơng cụ tính tốn thời Hàm băm có ứng dụng chủ chốt hệ chữ ký điện tử sử dụng hiên Thay ký (tức thực thuật toán DzA ) lên văn X, Alice cần thực việc ký lên hX; văn ký có dạng X|| DzA (H(X)) Để đảm bảm an tồn cao, chống cơng giả mạo chữ ký, cần sử dụng hàm băm mật mã (cryptographic hash function) 52 với thuộc tính sau: Lấy đầu vào xâu với độ dài sinh xâu với độ dài cố định Có tính chiều (one - way): biết X, dễ dàng tính giá trị băm hX, khơng thể tính ngược X biết hX, với cơng cụ tính tốn (bất khả thi tính tốn) 53 Có tính phi đụng độ cao (collision free), tức thực tế tim hai X‟ chothông tin X) H(XH(X) Tất nhiên, bất khả thi mặt tính tốn 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên Đẩy mạnh ứng dụng thương mại điện tử (TMĐT), hỗ trợ mở rộng thị trường tiêu thụ cho sản phẩm chủ lực; sản phẩm, hàng hóa làng nghề truyền thống, đẩy mạnh xuất hàng hóa giải pháp nhằm đại hóa ngành thương mại tỉnh Thái Nguyên, góp phần phát triển kinh tế - xã hội hội nhập quốc tế Công nghệ thông tin ngày phát triển đa dạng, kéo theo đời nhiều loại hình kinh doanh thơng qua Internet, mà TMĐT mang lại tiện ích cho doanh nghiệp Trong xu đó, tổ chức, doanh nghiệp Thái Nguyên dần hội nhập, tiếp cận với hình thức kinh doanh Cụ thể, từ năm 2011, thông qua việc triển khai Kế hoạch tổng thể phát triển TMĐT tỉnh Thái Nguyên, đến nay, có 100% đơn vị, quan Nhà nước cấp tỉnh, cấp huyện địa bàn tỉnh có mạng LAN, kết nối mạng Internet mạng truyền số liệu (TSL) nội tỉnh Hoạt động cung cấp trực tuyến dịch vụ công liên quan đến hoạt động sản xuất - kinh doanh tăng cường với 1.360 trang thông tin điện tử (TTĐT) hoạt động, góp phần cung cấp dịch vụ trực tuyến, tạo thuận lợi cho người dân doanh nghiệp Hiện nay, Thái Nguyên đứng vị trí thứ 63 tỉnh, thành nước xếp hạng sẵn sàng ứng dụng công nghệ thông tin Đặc biệt, để bắt kịp xu phát triển nhanh chóng TMĐT, doanh nghiệp, doanh nghiệp nhỏ vừa, hợp tác xã, làng nghề tỉnh chủ động, tích cực đầu tư, ứng dụng bắt đầu khai thác lợi ích TMĐT không công tác quản lý, điều hành mà bước đầu sử dụng TMĐT công cụ hữu 53 hiệu xây dựng thương hiệu, quảng bá bán sản phẩm, dịch vụ thơng qua cơng cụ Internet Đến nay, có khoảng 1/3 tổng số 4.000 doanh nghiệp địa bàn tỉnh có website hoạt động thường xuyên; 95% doanh nghiệp có mạng LAN kết nối Internet Để kịp thời hỗ trợ cộng đồng doanh nghiệp, hợp tác xã, làng nghề ứng dụng khai thác lợi từ TMĐT, Trung tâm XTTM Thái Nguyên xây dựng, vận hành liên tục nâng cấp trang website Công Thương Thái Nguyên địa chỉ: congthuongthainguyen.gov.vn Đây website đăng tải, cung cấp nội dung liên quan đến văn đạo, điều hành, hoạt động ngành Công Thương thông tin doanh nghiệp địa bàn tỉnh Trang web có triệu lượt truy cập, góp phần tiết kiệm chi phí cho doanh nghiệp Tháng 10/2012, trung tâm XTTM xây dựng đưa vào vận hành Sàn giao dịch TMĐT tỉnh Thái Nguyên địa chỉ: thainguyentrade.gov.vn với 600 đơn vị tham gia, 1.443.717 lượt người truy cập tính đến thời điểm Đặc biệt, với mục tiêu hỗ trợ doanh nghiệp ứng dụng TMĐT, từ năm 2011 đến nay, trung tâm XTTM trợ giúp gần 70 đơn vị xây dựng website riêng, chủ yếu doanh nghiệp nhỏ vừa, hợp tác xã, làng nghề truyền thống Với 196 làng nghề, thu hút 14 nghìn hộ, 26,7 nghìn lao động, có 174 làng nghề chè, 10 làng nghề chế biến nông, lâm sản, thực phẩm, làng nghề gỗ mỹ nghệ, mộc dân dụng, làng nghề mây tre đan, làng nghề trồng dâu nuôi tằm, làng nghề trồng đào, sinh vật cảnh Đây đối tượng trọng tâm hỗ trợ ứng dụng TMĐT tỉnh Thái Nguyên thời gian tới 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên Đăng ký thành viên: - Mỗi người truy cập vào hệ thống, muốn thực việc mua hàng, đăng ký mua hàng phải đăng ký trở thành thành viên website Q trình 54 việc cấp cho khách hàng “tên đăng nhập”, “mật đăng nhập” “cặp khóa cơng khai - khóa bí mật theo thuật tốn RSA” Với đầy đủ thơng tin này, khách hàng thực giao dịch mua hàng website - Chi tiết bước đăng ký thành viên gồm bước sau: + Đăng ký thành viên: cung cấp thông tin như: tên đăng nhập, địa hòm thư, mật khẩu… + Hệ thống kiểm tra tính Tên đăng nhập & địa thư Nếu sử dụng hệ thống, khách hàng phải lựa chọn tên khác + Nếu q trình cung cấp thơng tin hồn tất không gặp lỗi nào, hệ thống thực “tạo” cặp khóa bí mật – cơng khai theo thuật tốn RSA, sau gửi khóa bí mật dạng file đính kèm địa thư mà khách hàng cung cấp Khóa cơng khai lưu trữ CSDL o Cặp khóa bí mật – cơng khai bảo đảm tính nhất, khơng trùng lặp tất thành viên hệ thống o Khách hàng sau kiểm tra địa thư, nhận đầy đủ thông tin cần phải thực thao tác “xác nhận” trước thực giao dịch Thao tác cần thiết, để tránh trường hợp mạo danh, sử dụng email người khác cách không hợp lệ + Sau thao tác hoàn thành, khách hàng quyền thực giao dịch mình, theo chức mà hệ thống cung cấp 3.5 Áp dụng an ninh mạng Các biện pháp an ninh hợp pháp phạm vi điều kiện để ngăn ngừa hoạt động xâm nhập trái phép, góp phần bảo đảm cho hệ thống hoạt động ổn định an tồn liệu thơng tin Thốt mật khỏi trình duyệt hệ điều hành sau hồn tất cơng việc Bên cạnh việc bảo đảm biện pháp an ninh để ngăn ngừa hoạt động xâm nhập trái phép cố gắng để bảo vệ thơng tin cá nhân 3.5.1 Mã hóa đơn hàng - Các sản phẩm đơn hàng đặc trưng bởi: Mã sản phẩm, số lượng cần mua Các thông tin khác như: giá bán, tên hàng… lưu trữ CSDL website, không cần thiết phải đưa vào xâu ký tự cần mã hóa 55 - Từ plain text cần mã hóa gồm: PT = {Mã-hàng-hóa}/{Số-lượngcầnmua}[^] Từ đó, khách hàng chọn mua sản phẩm xâu ký tự cần thực mã hóa là: PT = sp01/3^sp12/9^sp32/1^sp45/8^sp983/2, diễn giải là: mua Sản phẩm có mã sp01 số lượng (cái), sản phẩm có mã sp12 số lượng 9, sản phẩm có mã sp32 số lượng 1, sản phẩm có mã sp45 số lượng 8, sản phẩm có mã 983 số lượng Hàm thực mã hóa mã hóa PT thành ET (encoded text), sử dụng khóa cơng khai người đặt mua hàng Xâu ET khơng thể có ý nghĩa khơng giải mã, việc giải mã địi hỏi phải có khóa riêng khách hàng 3.5.2 Giải mã đơn hàng - Xâu ký tự mã hóa ET hàm giải mã thực decode (giải mã) sau khách hàng cung cấp khóa riêng hợp lệ Nếu q trình giải mã thành cơng, hệ thống nhận xâu PT trước thực mã hóa, từ chứng tỏ người kích hoạt đơn hàng hợp lệ, tiến hành toán, trừ tiền tài khoản bình thường Ví dụ thực mã hóa/giải mã Khóa bí mật cơng khai Thành viên hệ thống anhtuan, sau đăng ký hệ thống cung cấp khóa cơng khai, khóa bí mật sau: PrivateKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8vY+T MoiO2k6MTtzOjMyOiIBv4wLNs8ExGUG+mvRNP2p+2cjRKAH0DtmFTE0lebY QyI7aToyO3M6NzoicHJpdmF0ZSI7fQ== PublicKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8vY+T MoiO2k6MTtzOjM6IgEAASI7aToyO3M6NjoicHVibGljIjt9 Nhìn vào hai khóa này, chắn khơng biết ý nghĩa nó, sinh ta sử dụng mã hóa theo thuật tốn RSA 56 3.6 Kết thử nghiệm Sở Công Thương tỉnh Thái Nguyên 3.6.1 Thủ tục đăng kí thành viên Thủ tục xây dựng với chức đăng ký thành viên, sau khách hàng điều đầy đủ thông tin cá nhân cần thiết email, mật khẩu, tên đầy đủ, địa chỉ…và form đệ trình, Server tiến hành việc cập nhật thông tin vào sở liệu, trước cập nhật, mật khách hàng mã hoá phương pháp mã hố RSA Nếu khách hàng đăng kí thành cơng hệ thống website gửi cho khách hàng thông báo vào địa email mà khách hàng đăng kí kèm theo khố riêng private key dạng file văn tex khách hàng phải lưu giữ khố riêng chữ kí số riêng thơng báo sau: 57 3.6.2 Khách hàng lựa chọn mua hàng website Sau đăng kí thành viên website khách hàng có quyền chọn hàng mua hàng trang giới thiệu mặt hàng website Khách hàng lướt web, xem hệ thống cung cấp mặt hàng nào, chủng loại nào, tìm hàng phù hợp thực thao tác chọn mua hàng Sau thao tác này, mặt hàng chọn nằm “đơn hàng”, khách hàng thay đổi lại đơn hàng theo thao tác như: khơng chọn sản phẩm đó, thay đổi số lượng cần mua sản phẩm, hủy toàn đơn hàng 58 Sau chọn xong sản phẩm, khách hàng thực thao tác “Chấp nhận mua hàng” Chức thực cập nhập liệu hàng hóa khách hàng vào hệ thống đơn hàng chờ xử lý Hệ thống website gửi cho khách hàng thơng báo hố đơn mặt hàng mà khách hàng vừa chọn kèm theo thông tin giá địa nhận hàng sau: gửi lại cho khách hàng thơng báo có chứa đầy đủ hố đơn mua hàng khách hàng tổng số tiền mà khách hàng phải trả từ tài khoản 59 Kết thúc trình giao dịch 60 KẾT LUẬN Kết đạt Áp dụng kết nghiên cứu để xây dựng kỹ thuật Bảo mật an toàn thương mại điện tử với số tính như: Hệ thống chứng thực, Các chế phân bố khoá tự động, Mã hoá thông tin cần thiết, kỹ thuật ngăn ngừa rui ro TMĐT - Vấn đề Bảo mật an toàn mạng vấn đề nóng hổi hoạt động thực tiễn TMĐT, giải tốt vấn đề bảo mật an toàn TMĐT mang lại ý nghĩa to lớn như: Làm cho khách hàng tin tưởng thực giao dịch mạng, nhà cung cấp dịch vụ giao dịch trực tuyến ISP đảm bảo thông tin khách hàng giao dịch mạng an toàn Hướng phát triển Tiếp tục tìm hiểu thực nghiệm với số phương pháp mã hoá khoá đối xứng Triple - DES, RC4, IDEA; phương pháp mã hoá khoá công khai Elgamal, Rabin, Knapsack, Eliptic Curve Cải tiến nâng cao hiệu module cài đặt Sàn giao dịch TMĐT tỉnh Thái Nguyên kỹ thuật cài đặt khác để đảm bảo an ninh mạng thương mại điện tử phù hợp với xu phát triển công nghệ tiên tiến 61 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Báo cáo số Thương mại điện tử Việt Nam năm 2013 cục Thương mại điện tử - Bộ Công Thương Việt Nam, 2013 [2] Tài liệu tiếng Việt, Hiệp hội nam: http://www.vecom.vn/index.php/ Thương mại điện about-joomla/tai-lieu/ tử Việt tai-lieu-trong- nuoc, 2015 [3] Thuật toán (Nhà xuất thống kê) [4] Giải pháp ứng dụng chữ ký điện tử trình gửi nhận văn bản, tạp chí khoa học công nghệ Đại học Đà Nẵng [5] Quyển Mã hóa thơng tin – Phan Huy Điển Tiếng Anh: [6] Cryptography and Network Security Principles and Practices, 2005- Prentice Hall - William Stallings - th Edition [7] John- Mark Stamp - Information Security Principles and Practices Wiley&Son 2006.-, Inc [8] Guide to elliptic curve cryptography - Hankerson, Menezes, Vanstone Springer, 2004 [9] Joan Deamen, Vincent Rijmen.-AES Proposal: Rijndael Block Cipher [10] Linear Cryptanalysis Method for DES cipher - Matsui - Springer-Velag - 1998 ... giao dịch Thương mại điện tử tỉnh Thái Nguyên? ?? với mục đích hỗ trợ tư vấn an tồn thơng tin, an ninh mạng cho doanh nghiệp người dân tham gia hoạt động, mua sắm sàn giao dịch Thương mại diện tử. .. ký điện tử 51 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 52 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại. .. thương mại điện tử tỉnh Thái Nguyên CHƯƠNG VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN 1.1 Khái niệm thương mại điện tử 1.1.1 Giới thiệu Thương mại điện tử (còn gọi thị trường điện tử, thị trường