TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN VŨ THỊ NINH XÂY DỰNG CHƢƠNG TRÌNH RSA MÃ HÓA TRÊN THẺ ATM KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Chuyên ngành: SƢ PHẠM TIN HỌC Ngƣời hƣớng dẫn khoa học: PGS.TS: TRỊNH ĐÌNH THẮNG HÀ NỘI 2017 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới thầy cô giáo khoa Công Nghệ Thông Tin, gia đình bạn bè, nhiệt tình giúp đỡ em suốt trình làm khóa luận Hơn em xin trân trọng cảm ơn dẫn nhiệt tình thầy giáo hướng dẫn PGS.TS Trịnh Đình Thắng để em hoàn thành tốt khóa luận tốt nghiệp Trong trình làm khóa luận em cố gắng để đạt kết tốt Tuy nhiên, hạn chế kiến thức thời gian làm khóa luận chắn em không tránh khỏi thiếu sót Sự đóng góp ý kiến thầy cô bạn bè sở để em khắc phục phát triển khóa luận có tính ứng dụng cao nữa, hi vọng ngày triển khai thực tế Em xin chân thành cảm ơn tất ý kiến đóng góp quý báu thầy cô bạn bè Em xin chân thành cảm ơn! Hà Nội, Ngày 20 tháng 04 năm 2017 Sinh viên Vũ Thị Ninh LỜI CAM ĐOAN Em xin cam đoan đề tài khóa luận: “ Xây dựng chương trình RSA mã hóa thẻ ATM” kết mà em nghiên cứu giúp đỡ PGS.TS Trịnh Đình Thắng Trong trình nghiên cứu em sử dụng tài liệu số tác giả ghi rõ nguồn Tuy nhiên tiền đề để em rút vấn đề cần tìm hiểu đề tài Khóa luận không chép từ tài liệu sẵn có nào, hoàn toàn không trùng lặp với kết tác giả khác Nếu sai em xin hoàn toàn chịu trách nhiệm Hà Nội, ngày 20 tháng năm 2017 Ngƣời cam đoan Vũ Thị Ninh MỤC LỤC DANH MỤC TỪ VIẾT TẮT, TỪ TIẾNG ANH MỞ ĐẦU .2 CHƢƠNG TỔNG QUAN VỀ RSA 1.1 Tổng quan 1.2 Lịch sử 1.3 Một số khái niệm toán học .5 1.4 Thuật toán mã hóa RSA 1.4.1 Mô tả sơ lƣợc .7 1.4.2 Tạo khóa 1.4.3 Mã hóa 1.4.4 Giải mã .9 1.4.5 Chuyển đổi văn rõ .10 1.4.6 Tạo chữ kí vào văn 13 1.5 Các vấn đề thực tế 13 1.5.1 An ninh 13 1.5.2 Quá trình tạo khóa 14 1.5.3 Tốc độ .16 1.5.4 Phân phối khóa 16 1.5.5 Tấn công 17 1.6 Độ an toàn hệ RSA 18 1.7 Một số tính chất hệ RSA .19 CHƢƠNG TÌM HIỂU VỀ THANH TOÁN GIAO DỊCH TRÊN THẺ ATM VÀ MỘT SỐ PHƢƠNG PHÁP BẢO MẬT 21 2.1 Giới thiệu thẻ ATM .21 2.1.1 Cấu tạo ATM 21 2.1.2 Nguyên tắc hoạt động hệ thống máy ATM 22 2.1.3 Cách thức giao dịch toán ngân hàng qua thẻ ATM 23 2.1.4 Lợi ích việc sử dụng giao dịch toán ngân hàng qua thẻ ATM 25 2.2 Các giải pháp bảo mật .26 2.2.1 Nhận định chung 26 2.2.2 Giải pháp Ứng dụng bảo mật máy ATM sử dụng mạch máu 28 2.2.3 Giải pháp nhận dạng vân tay 29 2.2.4 Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM .32 2.2.5 Giải pháp xây dựng phƣơng pháp bảo mật sở liệu 34 2.2.6 Giải pháp yếu tố ngƣời 38 2.2.7 Giải pháp chữ ký điện tử 43 2.2.8 Giải pháp mã hóa RSA 47 CHƢƠNG 3: XÂY DỰNG CHƢƠNG TRÌNH 49 3.1 Yêu cầu toán đặt 49 3.2 Xây dựng giải pháp 50 3.3 Môi trƣờng thực 53 3.4 Kết đạt đƣợc 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 56 DANH MỤC CÁC HÌNH Hình Giao dịch với ngân hàng thẻ ATM 23 Hình Mô mạch máu 28 Hình Mô hình Proxy 35 Hình Mô hình bảng ảo 37 Hình Mô tả bảo vệ nhà khóa .40 Hình 6: Mô hình chữ ký điện tử .45 DANH MỤC TỪ VIẾT TẮT, TỪ TIẾNG ANH Trong khóa luận dùng số từ viết tắt tiếng anh sau: Từ viết tắt, từ tiếng anh ATM Ý nghĩa Automated Teller Machine( Máy rút tiền tự động) DL Dữ liệu CSDL Cơ sở liệu OAEP Optimal Asymmestric Encyption Padding GCD Kí hiệu Ước chung lớn DES Data Encrypt Standar ( Tiêu chuẩn mã hóa liệu) VPN Virtual Private Network ( Mạng riêng ảo) CCD Charged Couple Device ( Thiết bị tích điện kép) MỞ ĐẦU Lý chọn đề tài Nhờ phát triển không ngừng lĩnh vực công nghệ thông tin, lĩnh vực tài ngân hàng có bước chuyển mạnh mẽ Một ví dụ điển hình trình giao dịch ngân hàng khách hàng trở nên đơn giản, gọn nhẹ nhiều sau ứng dụng công nghệ thông tin vào công việc quản lý Chỉ với thao tác đơn giản bạn sở hữu thẻ toán ATM bạn “giao dịch” với ngân hàng mà không cần phải trực tiếp đến ngân hàng Qua giúp bạn tiết kiệm thời gian ngân hàng tránh tình trạng tải trường hợp có nhiều người đến ngân hàng để trực tiếp giao dịch Tuy nhiên bên cạnh tiện lợi nguy an toàn, khả bị đánh cắp thông tin không nhỏ Bạn bị kẻ xấu lợi dụng đánh cắp thông tin làm giả thẻ để rút tiền tài khoản Ngân hàng bị lợi dụng để rút tiền vượt nhiều so với số dư tài khoản thẻ Chính nhu cầu bảo mật giao dịch toán qua ngân hàng nói chung bảo mật giao dịch toán ngân hàng qua thẻ ATM nói riêng ngày trở nên cấp bách Từ luận điểm này, phạm vi đồ án tốt nghiệp em tìm hiểu giao dịch toán ngân hàng qua thẻ ATM Từ đưa giải pháp ứng dụng việc bảo mật toán ngân hàng qua thẻ ATM nhằm hạn chế kẻ xấu lợi dụng lỗ hổng an ninh để thực hành vi phạm pháp Trên sở em tiến hành: “Xây dựng chƣơng trình RSA mã hóa thẻ ATM” Mục đích nghiên cứu  Nghiên cứu vai trò RSA việc mã hóa thông tin thẻ ATM  Hiểu rõ cách thức tạo khóa giải mã hệ RSA Nhiệm vụ nghiên cứu  Nghiên cứu phân tích giải pháp an toàn việc đảm bảo tính bảo mật thông tin cá nhân thẻ ATM  Xây dựng chương trình mã hóa RSA thẻ Đối tƣợng phạm vi nghiên cứu  Cơ sở lý thuyết vai trò hệ mật RSA  Giao dịch toán ngân hàng qua thẻ ATM  Tìm hiểu chế bảo mật thông tin, bảo mật ngân hàng Ý nghĩa khoa học thực tiễn đề tài Phần nghiên cứu lý thuyết cung cấp cách nhìn tổng quan vấn đề hệ mật RSA việc mã hóa bảo mật thông tin Tìm hiểu phương thức bảo mật giúp thấy cách thức quản lý, sử dụng mã hóa hiệu an toàn Nắm bắt chế làm việc đảm bảo yêu cầu toàn vẹn thông tin.Từ lựa chọn giải pháp tiến hành cài đặt, thử Từ xây dựng chương trình mã hóa cho thẻ ATM, mô trình mã hóa, giải mã truyền file Phƣơng pháp nghiên cứu  Phương pháp tư liệu: Thu thập tài liệu, tài liệu liên quan đến hệ mật RSA, mô hình bảo mật ATM Tổng hợp cách có hệ thống tài liệu thu  Phương pháp phân tích: Nghiên cứu hệ mật RSA, phân tích vấn đề bảo mật thông tin thẻ ATM Cấu trúc khóa luận khác, nhiều hệ thống cho phép người sử dụng dùng dịch vụ Telnet, rlogin để truy nhập vào hệ thống, dịch vụ có nhiều lỗ hổng bảo mật  Không kiểm soát cấu hình hệ thống  Những bug phần mềm sử dụng Những bug phần mềm tạo nên lỗ hổng dịch vụ hội cho hình thức công khác xâm nhập vào mạng; Các chương trình trojans virus ví dụ cụ thể Do đó, người quản trị phải thường xuyên cập nhật tin tức nhóm tin bảo mật từ nhà cung cấp phần mềm để phát lỗi phần mềm sử dụng Khi phát có bug cần thay ngừng sử dụng phần mềm chờ nâng cấp lên phiên  Những nguy nội mạng Một hệ thống chịu công từ mạng, mà bị công từ bên Có thể vô tình cố ý, hình thức công bên mạng thường xảy số hệ thống lớn Chủ yếu với hình thức công bên mạng người công tiếp cận mặt vật lý thiết bị hệ thống, đạt quyền truy nhập không hợp lệ hệ thống Các qui tắc lựa chọn mật an toàn  Lựa chọn mật khẩu: - Không sử dụng tên người truy nhập làm mật - Không sử dụng thông tin liên quan đến gia đình, cá nhân người sử dụng ngày sinh, số điện thoại làm mật - Không sử dụng mật gồm toàn chữ số - Không sử dụng từ từ điển, danh sách làm mật - Không sử dụng mật ký tự 42 - Tạo mật gồm chữ hoa chữ thường - Tạo mật kết hợp chữ, số ký tự đặc biệt - Tạo mật gõ nhanh mà không cần nhìn vào bàn phím Sau tạo xong mật khẩu, cần có sách buộc người sử dụng thay đổi mật thời gian định Hầu hết hệ thống hỗ trợ chế này; không thay đổi mật khẩu, tài khoản không giá trị hệ thống Nhƣợc điểm giải pháp:  Việc xây dựng tài liệu liên quan đến bảo mật cho khách hàng chuyện sớm chiều, cần phải có đầu tư kỹ lưỡng thời gian cải vật chất Đó chưa kể đến kiến thức bảo mật đòi hỏi phải có kiến thức định tin học 2.2.7 Giải pháp chữ ký điện tử a) Nhận định chung Hiện khái niệm chữ ký điện tử nhắc đến phổ biến không giới mà Việt Nam Trong thời đại mà thương mại điện tử lên ngôi, phủ điện tử trở nên cấp thiết, thư điện tử không xa lạ công cụ thiếu người động, đảm bảo cho nội dung điện tử hoàn toàn cần thiết Hãy thử tưởng tượng bạn đọc email thông tin sản phẩm tiếng A bán giảm giá nửa, mua sản phẩm A bạn tặng gói B năm đọc báo C miễn phí Hay bạn đọc diễn đàn nhạc trẻ X thời trang Y tặng quà giới hâm mộ địa điểm Z Thật hội có tin tưởng điều này? Nếu email viết có chữ ký điện tử 43 người phát ngôn đáng tin cậy, ta hoàn toàn yên tâm nội dung chúng Đó đặc điểm bật chữ ký điện tử Một vai trò quan trọng chữ ký điện tử khả bảo mật Doanh nghiệp M trao đổi hợp đồng quan trọng với tổ chức N qua mạng mà không ngại có nhòm ngó công ty cung cấp dịch vụ Internet hacker Trên giới công nghệ thông tin nay, GnuPG chuẩn chữ ký điện tử sử dụng rộng rãi, tự do, nguồn mở tin tưởng Để tạo cho chữ ký điện tử, dễ dàng sử dụng công cụ hợp pháp (không cần quyền), tải địa web Gnupg.org, chí đọc tài liệu tiếng Việt cộng đồng người Việt dịch trang web Chuẩn GnuPG xác nhận độ tin cậy hàng loạt thuật toán mã hóa phức tạp, để hiểu áp dụng đơn giản Có hai chuỗi từ khóa sử dụng, từ khóa mật bí mật có thân biết, từ khóa công cộng công bố cho tất người Một từ khóa dùng để tạo chữ ký điện tử để mã hóa thông điệp thành dạng đọc được, từ khóa dùng để người kiểm tra tính xác thực chữ ký bạn để giải mã thư trở dạng bình thường Để tạo chữ ký ứng với nội dung mà bạn vừa viết, bạn sử dụng từ khóa bí mật kết hợp với nội dung văn bản, công cụ GnuPG sản sinh chữ ký ngắn cuối thư Sau gửi thư cho bạn bè khách hàng, từ chữ ký ngắn người ta sử dụng từ khóa công cộng bạn, qua công cụ GnuPG để xác minh lại hai điều: có phải bạn người viết thông điệp nội dung thông điệp có hoàn toàn xác trình vận chuyển? Tất nhiên, vừa mã hóa vừa ký cho thông điệp Quả an toàn tiện lợi Với ứng dụng thực tế, chữ ký điện tử giải pháp có 44 thể ứng dụng vào bảo mật giao dịch toán thẻ ATM Hình 6: Mô hình chữ ký điện tử b) Tìm hiểu chữ ký điện tử Sự hình thành chữ ký điện tử: Trong Liên minh Châu Âu, Nghị viện Hội đồng Châu Âu Chỉ thị 1999/93/EC, thiết lập cấu chung chữ ký điện tử cộng đồng lãnh thổ Mục đảm bảo chức thông suốt thị trường nội địa lĩnh vực bưu viễn thông thương mại điện tử Ý tưởng xuất phát từ thành viên Liên Minh Châu Âu nhằm tận dụng tối đa tiện ích thương mại điện tử, tăng niềm tin cuả khách hàng lúc đưa cho nhà hoạt động kinh doanh đảm bảo pháp lý mà không gặp trở ngại thủ tục hành cách đáng Bằng việc sử dụng ứng dụng điện tử này, người nhận thông tin 45 gửi trực tuyến có khả kiểm tra xuất xứ đầy đủ liệu vừa nhận cách dễ dàng Chỉ thị định rõ chữ ký điện tử sau: “ Dữ liệu dạng điện tử đính kèm kết hợp cách logíc với liệu điện tử khác coi phương pháp xác thực” Chỉ thị phân biệt rõ “ chữ ký điện tử” với gọi “ chữ ký điện tử tiên tiến”, loại chữ ký điện tử “có đủ điều kiện”, thể sau “ chữ ký điện tử đáp ứng yêu cầu sau: (a) liên kết với bên ký kết; (b) có khả nhận biết bên ký kết; (c) sử dụng phương tiện mà bên ký kết tự kiểm soát ; (d) gắn liền với liệu liên quan phương thức mà thay đổi liệu sau nhận Chữ ký điện tử tiên tiến hiểu chung chữ ký kỹ thuật số Nhìn từ phương diện pháp lý, nét khác biệt quan trọng hiệu pháp lý chữ ký điện tử so sánh với chữ ký tay chữ ký điện tử kỹ thuật số tiên tiến Phương thức sử dụng: Chữ ký điện tử hoạt động cách sử dụng hệ thống mật mã không đối xứng đơn giản, tạo thành từ bước sau:  Một mật mã chung cung cấp cho người sử dụng  Thêm vào đó, người sử dụng có mật mã riêng mà có họ biết trường hợp có mật mã khác  Có dẫn cho mật mã chung có giá trị phổ biến  Người gửi gửi thông tin mật mã chung tới người nhận, viết lại mật mã riêng họ Người nhận mở thông tin mật mã chung kết hợp với mật mã riêng họ  Hệ thống người sử dụng chấp nhận cách rộng rãi, thực 46 tế đảm bảo đầy đủ an toàn bí mật thông tin gửi Những tiện ích chữ ký điện tử:  Bằng cách sử dụng chữ ký điện tử, thông tin liệu gửi điện tử bảo vệ tốt  Chữ ký điện tử cho phép nội dung thông điệp gửi nhất, huỷ bỏ thay đổi  Nó tạo điều kiện thuận lợi cho việc nhận dạng hai người gửi người nhận Nhƣợc điểm giải pháp: Cũng giải pháp khác, chữ ký điện tử ứng dụng vào thẻ ATM trở thành giải pháp hoàn hảo mà nhược điểm  Hệ thống chữ ký điện tử tự hỏng, điều có nghĩa cần sử dụng hệt thống thích hợp để phân loại mật mã riêng  Hệ thống phân loại cần bảo vệ cách hợp lý quản lý cá nhân hay tập thể uỷ quyền tuyệt đối để làm việc 2.2.8 Giải pháp mã hóa RSA Trên sở mức độ phức tạp thuật toán phân tích số nguyên thành thừa số, đảm bảo tính an toàn cao giair pháp bảo mật sử dụng thuật toán RSA Giải pháp bảo mật sử dụng thuật toán RSA thỏa mãn yêu cầu:  Độ mật cao (để giải mã mà khóa phải tốn rất, nhiều thời gian)  Thực nhanh (mã hóa giải mã tốn thời gian)  Có thể dùng chung  Chống từ chối (xác định rõ người thực hiện, dùng làm chữ kí điện tử) Hiện nay, thị trường có nhiều giải pháp bảo mật để tăng cường tính an toàn 47 cho hệ thống công nghệ thông tin đặc biệt cho ngành Tài – Ngân hàng Tuy nhiên, xét mức độ an toàn dựa thuật toán, giải pháp sử dụng thuật toán RSA có độ tin cậy cao Đăy điểm đáng lưu tâm bối cảnh nguy rủi ro an ninh an toàn thông tin Theo đánh giá Công ty Forrester Research (www.forrester.com), công ty toàn cầu chuyên nghiên cứu thị trường đánh gía sản phẩm công nghệ giải pháp xác thực hai yếu tố RSA đạt mức an toàn cao đáng tin cậy Nhận thức tầm quan trọng bảo mật thông tin, Ngân hàng Đầu tư Phát triển Việt Nam (BIDV) nghiên cứu đầu tư bảo mật hệ thống công nghệ thông tin, đặc biệt, giải pháp xác thực hai yếu tố RSA cho hệ thống ngân hàng cốt lõi corebanking số giải pháp bảo mật khác cho ứng dụng phục vụ bảo mật cho giao dịch ngân hàng 48 CHƢƠNG 3: XÂY DỰNG CHƢƠNG TRÌNH Do hạn chế kiến thức, thời gian công nghệ nên em xây dựng RSA hoàn hảo mong muốn Trong có số khó khăn sau:  Không có đủ công nghệ để xây dựng thẻ ATM có gắn kèm RSA SA (hay gọi Token)  Không có thiết bị để tiến hành việc cài đặt phần mềm hệ thống máy ATM cài đặt Server điều khiển hệ thống ATM Từ kiểm tra trình mã hóa việc truyền thông tin từ máy ATM gửi Server máy chủ Với kiến thức kinh nghiệm có, em tiến hành xây dựng mô hệ thống RSA với chức mã hóa, giải mã, truyền file 3.1 Yêu cầu toán đặt Theo chế quản lý giao dịch với ngân hàng qua thẻ ATM Nếu muốn rút tiền từ máy ATM, cần phải có đủ hai yếu tố sau: thẻ ATM (ATM card) mã số cá nhân hay gọi PIN Do vậy, muốn rút tiền người khác bắt buộc phải có đủ hai yếu tố thẻ ATM số PIN Nếu chủ sở hữu có bị thẻ người cầm thẻ rút tiền hay có đánh cắp số PIN phải có thẻ ATM tiến hành rút tiền Đây giải pháp xác thực người dùng hai yếu tố, ta thấy việc xác thực người dùng mật không an toàn Đây khẳng định Bill Gate (chủ tịch Microsoft) hội thảo an ninh mạng hãng RSA tổ chức vào tháng năm 2004 Vậy yêu cầu đặt ra, xây dựng theo lớp bảo mật việc xác thực người dùng hai yếu tố (Thẻ ATM + Mã PIN) 49 3.2 Xây dựng giải pháp Giải pháp đưa ta xây dựng chương trình RSA (Security for ATM or Digital Signature for ATM) RSA gồm thành phần:  RSA SA  RSA Agent Software  RSA Server  RSA SA (RSA SecurID Authenticators): Là thiết bị gắn với người sử dụng, cụ thể gắn thẻ ATM Chúng gọi Token (mã thông báo), Các thiết bị tạo số khác khoảng thời gian định  RSA Agent Software: phần mềm cài lên điểm truy cập vào mạng (cụ thể máy ATM đặt điểm giao dịch) RSA Agent Software hoạt động giống người gác cổng, có yêu cầu đăng nhập người sử dụng gửi đến, tiếp nhận chuyển thông tin đăng nhập tới máy chủ có thành phần RSA Server để thực xác thực  RSA Server: thành phần quản trị giải pháp RSA, sử dụng để kiểm tra yêu cầu xác thực quản trị tập trung sách xác thực toàn hệ thống Mục tiêu xây dựng RSA Server mở rộng theo nhu cầu ngân hàng, có khả xác thực hàng triệu người sử dụng  Cơ chế hoạt động RSA Thành phần RSA SA hay gọi Token gắn thẻ ATM người sử dụng, có khả tạo chuỗi số khác sau khoảng thời gian định (Thông thường phút) Giả sử khách hàng đăng nhập vào hệ thống điểm giao dịch ATM, thao tác đút thẻ vào mã nhập mã PIN người sử 50 dụng yêu cầu nhập thêm dãy số gọi Passcode Việc nhập thêm Passcode để xác thực xem thông tin mã PIN liệu có phải chủ thẻ thực thực giao dịch không? Passcode gồm có hai thành phần số PIN dẫy số xuất token (Token code) người vào thời điểm đăng nhập Tất thông tin vừa đăng nhập thành phần RSA Agent Software (được cài sẵn máy giao dịch ATM) tiếp nhận thành phần lại gửi thông tin đến RSA Server Server đặt hội sở ngân hàng có số PIN người sử dụng sở liệu Ngoài ra, có chế cho phép tính toán dẫy số RSA Server ghép số PIN sở liệu dẫy số vừa tính xem có trùng hợp với thông tin người dùng vừa đăng nhập không? Nếu hai dẫy số giống nhau, người dùng xác thực hợp lệ quyền đăng nhập vào hệ thống tiến hàng giao dịch cách bình thường Trong trường hợp ngược lại, quyền truy cập bị từ chối Cơ chế để RSA Server tính toán dẫy số để so khớp với dẫy số token người sử dụng tương đối đơn giản Để tạo dẫy số thay đổi sau khoảng thời gian, token có thành phần sau:  Một đồng hồ bên (Tính theo UTC)  Một số Seed có độ dài 64 128 bits  Thuật toán tạo số giả ngẫu nhiên Với hai yếu tố thời gian số seed, sau áp dụng thuật toán tạo số giả ngẫu nhiên, token có số xuất hình (token code) sau khoảng thời gian xác định, thuật toán lại tạo số khác ứng với thời gian Thuật toán tạo số thay đổi theo thời gian không lặp lại Do vậy, việc dự đoán trước số xuất số xuất thời điểm tương lai (chỉ thực có số seed thuật toán) 51 Khi gán token cho người sử dụng, quản trị mạng phải cập nhật số seed token vào sở liệu RSA Server tương ứng với người dùng Trên RSA Server có chương trình chạy thuật toán tạo số giả ngẫu nhiên giống với token Khi có yêu cầu đăng nhập người sử dụng, vào tên đăng nhập, vào đồng hồ hệ thống, vào số seed lưu sở liệu, chạy thuật toán tạo số giả ngẫu nhiên, RSA Server có dẫy số giống với dẫy số token người sử dụng thời điểm Dãy số ghép với số PIN người sử dụng sở liệu, RSA Server kiểm tra người sử dụng có hợp lệ hay không Một vấn đề đặt ra, đồng hồ token đồng hồ RSA Server không giống nhau? Trong thực tế điều luôn xảy Tuy vậy, RSA Server ghi nhận lại sai lệch thời gian token đăng nhập RSA Server chấp nhận Passcode người sử dụng nằm khoảng thời gian sai lệch Ví dụ, RSA Server ghi nhận sai lệch token với phút chấp nhận Passcode người sử dụng mà rơi vào khoảng thời gian trước thời điểm đăng nhập phút, thời điểm sau thời điểm phút Khoảng thời gian sai lệch tối đa cho phép thay đổi RSA Server Quá trình truyền thông tin từ RSA Agent Software đến RSA Server xây dựng dựa tảng công nghệ chữ ký điện tử Có nghĩa thông tin từ RSA Agent Software gửi SRA Sever mac hóa nhằm bảo mật thông tin Cơ chế việc mã hóa là, RSA Sever gủi cho RSA Agent Software khóa công khai (Public key) khóa bí mật ( Parivae key), RSA Sever gửi cho RSA Agent Software khóa công khai RSA Agent Software dùng khóa công khai để mã hóa thông tin mà hóa RSA Agent Software muốn gửi cho RSA Sever RSA Sever nhận đoạn mã thông tin dùng khóa bí mật để giải mã đoạn mã 52 3.3 Môi trƣờng thực Thực môi trường Netbean Đó môi trường phát triển – công cụ dành cho lập trình viên để viết, biên dịch, gỡ lỗi (debug) triển khai (deploy) chương trình Chuơng trình viết Java hổ trợ ngôn ngữ lập trình Có số lượng lớn module cho phép mở rộng Netbeans IDE.với giao diện thân thiện,được coi phổ biến hiệu nhất, sản phẩm miễn phí giới hạn việc sử dụng NetBean IDE có lẽ lựa chon tối ưu để viết Java NEtBean IDE dễ dàng cài đặt chạy nhiều hệ điều hành, bao gồm Windows, Linux, hệ điều hành Mac OS X Solaris 3.4 Kết đạt đƣợc Chương trình tạo khóa bí mật, tạo khóa công khai Thực trình mã hóa giải mã với nội dụng thông tin ngắn, có dung lượng nhỏ Quá trình truyền file thực bình thường máy mạng lan, ta gửi file lên host theo giao thức FTP Sau kết thực minh họa hình ảnh: 53 KẾT LUẬN  Kết đạt được: Trong trình làm đồ án, em đạt số kết sau: Về mặt lý thuyết:  Nắm rõ bước tạo khóa, giải mã hệ RSA  Hiểu rõ giao dịch toán ngân hàng qua thẻ ATM  Tìm hiểu chế bảo mật thông tin, bảo mật ngân hàng Về mặt thực hành: Xây dựng Chương trình RSA, mô trình mã hóa, giải mã truyền file 54  Hạn chế: Do thời gian hạn hẹp trình làm đồ án, kiến thức điều kiện sở vật chất nên chương trình thực chức mã hóa, giải mã truyền file máy Chương trình chưa test thử hệ thống server – client Mặt khác, ý tưởng em xây dựng chương trình RSA bao gồm ba thành phần chính: thiết bị gắn thẻ ATM; phần mềm cài hệ thống máy ATM điểm giao dịch; chương trình cài Serve máy chủ hội sở ngân hàng Tuy nhiên điều kiện thời gian, kiến thức, sở vật chất, nên em mô phong trình mã hóa, giải mã, truyền file  Hướng phát triển: Những vấn đề giải đồ án tảng chương trình RSA hoàn thiện với đẩy đủ tính để ứng dụng bảo mật giao dịch toán ngân hàng thẻ ATM Nếu điều kiện cho phép, tương lai em hoàn thiện chương trình RSA ứng dụng thử nghiệm vào hệ thống giao dịch thẻ ATM Từ giải pháp bảo mật nêu đồ án nhằm bảo mật giao dịch toán ngân hàng qua thẻ ATM Em tiếp tục tìm giải pháp hoàn thiện chương trình 55 TÀI LIỆU THAM KHẢO C# Network Programming, Richard Blum, NXB Sybex Website: http://vi.wikipedia.org/ - Bách khoa toàn thư mở wikipedia http://www.networksorcery.com/enp/default0901.htm RFC Sourcebook Richard Blum, “C Sharp Network Programming”, Sybex 2003 MSDN Library for Visual Studio NET 2005 - Active Directory, ADSI and Directory Services http://www.youdzone.com/signature.html Lí thuyết mật mã an toàn thông tin - Phan Đình Diệu Lập trình Visual C#.net – Phương Lan Cơ sở mật mã học – PSG.TS Nguyễn Bình 10 Mật mã học an toàn thông tin- TS Thái Thanh Tùng 11 Mật mã hóa – Nguyễn Hoàng Cương 12.Từ nhiều nguồn trang web internet 56 ... Thuật toán mã hóa RSA 1.4.1 Mô tả sơ lƣợc Thuật toán RSA có hai khóa: khóa công cộng (hay khóa công khai) khóa cá nhân ( hay khóa bí mật) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công... khảo Phụ lúc, Khóa luận bao gồm chương Chương 1: Tổng quan RSA Chương 2: Tìm hiểu toán giao dịch thẻ ATM số phương pháp bảo mật Chương 3: Xây dựng chương trình CHƢƠNG TỔNG QUAN VỀ RSA 1.1 Tổng... đặt, thử Từ xây dựng chương trình mã hóa cho thẻ ATM, mô trình mã hóa, giải mã truyền file Phƣơng pháp nghiên cứu  Phương pháp tư liệu: Thu thập tài liệu, tài liệu liên quan đến hệ mật RSA, mô hình