Chương Vấn đề an toàn Thương mại điện tử Trình bày TS Nguyễn Đức Trí Chủ nhiệm Bộ môn Du lòch Khoa Thương mại Du lòch Đại học Kinh tế TP HCM tri@triduc.net Cấu hình mạng TMĐT an toan 21 June 2002 Security Issues Tổ chức mạng an toan 21 June 2002 Security Issues Proxy 21 June 2002 Security Issues Cấu truc bảo an DMZ 21 June 2002 Security Issues SSL SET: Ai thắng?  Một phần SSL (Secure Socket Layer) có trình duyệt khách hàng     SET ( Secure Electronic Transaction) giao thức bảo an hoàn hảo   Đó chế mã hóa (encryption) để tiếp nhận đơn hàng, yêu cầu trình ứng dụng khác Nó không giúp bảo vệ chống lại toàn vấn đề xâm phạm an toàn Nó đơn giản sử dụng rộng rải Nó cung cấp tính riêng tư, chứng thật, an toàn rào cản Nó sử dụng tính phức tạp đòi hỏi phải21có đọc card đặc biệt June 2002 Security Issues Thanh toán, giao thức vấn đề cóbảo liênanquan  Yêu cầu  Chứng thật: Là cách kiểm tra người mua trước việc toán thực  Toàn vẹn: Bảo đảm thông tin không bò thay đổi, xóa sơ xuất trình truyền dẫn   Mã hóa: Qui trình làm cho thông điệp đọc hay sử dụng ngoại trừ người có khóa giải mã chúng Quyền riêng tư: người bán không thiết phải biết thông tin thẻ tín 21 June 2002 Security Issues Qui trình bảo an  Khóa bí mật - Secret Key Cryptography (symmetric) Khóangười gửi (= Khóangười nhận) Thông điệp nguyên thủy Người gửi Thông điệp mã hóa Internet Thông điệp mã hóa Thông điệp nguyên thủy Người nhận Giải mã Mã hóa Khóangười nhận 21 June 2002 Security Issues Qui trình bảo an  Khóa công cộng - Public Key Cryptography Public Keyreceiver Message Original Message Scrambled Message Private Keyreceiver Internet Scrambled Message Sender Receiver Private Keysender Digital Original Signature Message Original Message Scrambled Message Public Keysender Internet Sender Scrambled Message Original Message Receiver 21 June 2002 Security Issues Qui trình bảo an  Chữ ký điện tử - Digital  Từ chữ ký tương đương đến chữ ký tay Signature Bất kỳ người Analogous handwritten signature Ngườitogửi 10 mã hóa thông điệp với khóa riêng Chữ ký số người gửi gửi kèm theo thông điệp mã hóa khóa công cộng 21 June 2002 nhận có khóa công cộng người gửi Người nhận người đọc đọc thông điệp người biết chắn thông điệp người Security Issues Chữ ký điện tử 11 21 June 2002 Security Issues Qui trình bảo an  Chứng nhận - Certificate   Xác đònh người giữ khóa công cộng (trao đổi khóa Key-exchange) Cấp quan chứng thật có uy tín certificate authority (CA) Name : “Richard” key-Exchange Key : Signature Key : Serial # : 29483756 Other Data : 10236283025273 Expires : 6/18/96 Signed : CA’s Signature 12 21 June 2002 Security Issues Qui trình bảo an  Cơ quan cấp giấy chứng nhận – ví dụ VeriSign     Có thể tổ chức công cộng hay cá nhân Là bên thứ đáng tin cậy Cấp Chứng nhận số Chứng nhận khóa công cộng thuộc cá nhân RCA BCA GCA CCA MCA PCA RCA : Root Certificate Authority – Cơ quan nhận nguồn BCA : Brand Certificate Authority - Cơ qua chứng nhận nhãn hiệu GCA : Geo-political Certificate Authority quan chứng nhận theo đòa lý chí CCA : Cardholder Certificate Authority - Cơ chứng nhận người sở hữu card MCA : Merchant Certificate Authority - Cơ chứng nhận người bán PCA : Payment Gateway Certificate Author Cơ quan chứng nhận cổng t ách phân chia tầng lớp quan chứng nhậ 13 21 June 2002 Security Issues Giao thức SET - Secure Electronic Transaction Protocol  Máy tính người gửi Thông điệp đưa vào ‘tiêu hóa’ thông tin (hay đọc thông điệp - message digest) Bộ tiêu hóa thông tin mã hóa với khóa chữ ký riêng người gửi, chữ ký số tạo Nội dung thông điệp, chữ ký số chứng nhận người gửi mã hóa với khóa đồng đẳng (symmetric key) tạo máy người gửi cho giao dòch Kết thông điệp mã hóa Giao thức SET dùng hệ Algarit DES thay RSA DES mã hóa nhanh nhiều so với RSA Khóa đồng đẳng mã hóa với khóa công cộng người nhận vốn gửi đến người gửi 14 trước Kết thư số tạo 21 June 2002 Security Issues Máy tính người gửi Message   Khóa chữ ký riêng người gửi Bộ đọc thông điệp Chữ ký số + Message + + Chứng nhận người gửi  Mã hóa Khóa đồng đẳng Thông điệp mã hóa  Chứng nhận Của người nhận 15 Mã hóa Khóa trao đổi người nhận 21 June 2002 Bao thư số Security Issues Giao thức SET Máy tính người nhận  Thông điệp mã hóa bao thư số chuyển đến máy người nhận thông qua Internet Bao thư số giải mã với khóa trao đổi người nhận Sử dụng khóa đồng đẳng, thông điệp mã hóa tra trạng thông điệp, chữ ký số chứng nhận người gửi Để xác đònh tính toàn vẹn (integrity), chữ ký số giải mã bời khóa công cộng người gửi Thông điệp thành thông điệp giải mã 10 Các thông điệp giải mã đạt bước & so sánh người nhận nhằm xác đònh xem có thay đổi không trình di chuyển Bước xác đònh tính toàn vẹn thông điệp 16 21 June 2002 Security Issues Máy tính người gửi Khoá trao đổi riêng người gửi Giải mã  Bao thư số Thông điệp   + Giải mã Khóa đồng đẳng + Thông điệp mã hóa Chứng nhận Của Người gửi Thông điệp đọc  So sánh  Giải mã Chữ ký số 17 Khoá chữ ký công cộng người gửi 21 June 2002 Thông điệp đọc Security Issues Bộ đọc IC Card Khách hàng Y Khách hàng X Với Ví điện tử Cơ quan chứng nhận Cửa hàng điện tử Người bán Người A bán B Cổng toán Giao thức X.25 Loại credit card 18 Giao thức SET dùng TMĐT 21 June 2002 Security Issues SET so với SSL Secure Electronic Transaction (SET) Secure Socket Layer (SSL) Phức tạp SET phục vụ nhu cầu nhận toán credit card người bán Giao thức SET giấu Đơn giản SSL giao thức bảo mật tổng quát cho trao đổi Giao thức SSL thông điệp (mã dùng hóa) chứng nhận, thông tin Credit card khách hàng khỏi cổng tóan Vì người bán, vậy, người bán cần giấu thông tin nhận thông tin ngân hàng, để bảo đặt hàng lẫn thông vệ quyền riêng tư tin thẻ tín dụng khách hàng qui trình người bán đònh 19 21 June 2002 Security Issues ... mã Chữ ký số 17 Khoá chữ ký công cộng người gửi 21 June 2002 Thông điệp đọc Security Issues Bộ đọc IC Card Khách hàng Y Khách hàng X Với Ví điện tử Cơ quan chứng nhận Cửa hàng điện tử Người bán... gửi Người nhận người đọc đọc thông điệp người biết chắn thông điệp người Security Issues Chữ ký điện tử 11 21 June 2002 Security Issues Qui trình bảo an  Chứng nhận - Certificate   Xác đònh... authority (CA) Name : “Richard” key-Exchange Key : Signature Key : Serial # : 2948 375 6 Other Data : 10236283025 273 Expires : 6/18/96 Signed : CA’s Signature 12 21 June 2002 Security Issues Qui