Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ HÀ SƠ ĐỒ ĐỊNH DANH MẬT VÀ CHỮ KÝ SỐ ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên - 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ HÀ SƠ ĐỒ ĐỊNH DANH MẬT VÀ CHỮ KÝ SỐ ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 LUẬN VĂN THẠC SĨ: Khoa học máy tính NGƢỜI HƢỚNG DẪN KHOA HỌC PGS.TS. Bùi Thế Hồng Thái Nguyên - 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi xin cam đoan Luận văn “ Sơ đồ định danh mật và chữ ký số ứng dụng trong thương mại điện tử ” là công trình nghiên cứu của riêng tôi dướ i sự hướ ng dẫ n củ a PGS.TS. Bùi Thế Hồng Toàn b phn mm do chí nh tôi xây dựng và kiể m thử . Tôi xin chị u trá ch nhiệ m về lờ i cam đoan củ a mì nh. Các số liệu và thông tin sử dụng trong luận văn này là trung thực. Tác giả Lê Thị Hà ii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC LỜI MỞ ĐẦU vi 1. Lý do chọn đ tài 1 2. Mục tiêu nghiên cứu 1 3. Phương pháp nghiên cứu 2 4. Tổng quan luận văn 2 CHƢƠNG 1 4 TỔNG QUAN VỀ MẬT MÃ VÀ CHỮ KÝ SỐ 4 1.1. Giớ i thiệ u v mật mã và hệ thống mã khóa 4 1.1.1 Giới thiệu v mật mã học và các yêu cu bảo mật thông tin 4 1.1.1.1. Giới thiệu v mật mã học 4 1.1.1.2. Các yêu cu bảo mật thông tin 6 1.1.2. Các hệ thống mã hóa đối xứng và công khai 8 1.1.2.1. Sơ đồ hệ thống mật mã. 8 1.1.2.2. Hệ thống mật mã đối xứng và công khai 10 1.2. Chữ ký số 11 1.2.1. Giới thiệu v chữ ký số 11 1.2.2. Quá trình ký và xác thực chữ ký 11 1.2.2.1. Quá trình ký 11 1.2.2.2. Quá trình xác thực chữ ký số 13 1.2.3. Mt số lược đồ chữ ký số 16 1.2.3.1. Định nghĩa sơ đồ chữ ký số: 16 1.3. Kết luận chƣơng 1 24 CHƢƠNG 2 25 BÀI TOÁN SƠ ĐỒ ĐỊNH DANH MẬT VÀ XÁC NHẬN THÔNG TIN 25 2.1. Tổng quan v bài toán xưng danh 25 2.2. Sơ đồ xưng danh Okamoto 26 iii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.3. Sơ đồ xưng danh Guillou-Quisquater 32 2.4. Các sơ đồ xung danh dựa trên tính đồng nhất 36 2.5. Sơ đồ xưng danh Schnorr 37 2.6. Chuẩn chữ ký số (Digital Signature Standard). 44 2.7. Hàm băm và chữ ký 45 2.7.1. Hàm băm (hash function). 45 2.7.2. Vai trò của hàm băm 47 2.7.3. Chữ ký 49 2.8. Kết luận chương 2 50 CHƢƠNG 3 52 CHƢƠNG TRÌNH SƠ ĐỒ ĐỊNH DANH SCHNORR VÀ SƠ ĐỒ CHỮ KÝ SCHNORR 52 3.1. Yêu cu hệ thống 52 3.1.1. Phn mm 52 3.1.2. Phn cứng 52 3.2. Màn hình chính của hệ thống 52 3.3. Chương trình sơ đồ định danh Schnorr 53 3.3.1. Thuật toán của chương trình 53 3.3.2. Giao diện chương trình của sơ đồ định danh Schnorr 54 3.3.2.1. Chức năng tạo mới 54 3.3.2.2. Chức năng tạo số 55 3.3.2.3. Chức năng trình ký 55 3.3.2.4. Chức năng gửi 57 3.3.2.5. Chức năng Verify 58 3.3.3. Thử nghiệm 60 3.4. Chương trình sơ đồ chữ ký Schnorr 61 3.4.1. Thuật toán của chương trình 61 iv Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.2. Giao diện chương trình của sơ đồ chữ ký Schnorr 62 3.4.2.1. Chức năng tạo mới 62 3.4.2.2. Chức năng trình ký 63 34.2.3. Chức năng gửi 63 3.4.2.4. Chức năng Sign 64 3.4.3. Thử nghiệm 65 3.5. Kết luận chương 3 65 TÀI LIỆU THAM KHẢO 67 PHỤ LỤC 68 v Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT Các từ viết tắt Nghĩa tiếng anh Nghĩa tiếng việt hash function Hàm băm. Mã hoá bảo mật thông tin ứng dụng thương mại điện tử Nguyễn Việt Phương Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Kỹ thuật vô tuyến điện tử thông tin liên lạc Mã số: 2.07.00 Người hướng dẫn: TS Nguyễn Ngọc Cương Năm bảo vệ: 2003 Abstract: Nghiên cứu chế hoạt động phương pháp mã hoá Tìm hiểu khả ứng dụng phương pháp mã hoá thương mại điện tử Tìm hiểu trở ngại mặt công nghệ việc phát triển thương mại điện tử Việt Nam nghiên cứu phương hướng giải Keywords: Bảo mật thông tin; Công nghệ thông tin; Mã hoá thông tin; Thương mại điện tử; Việt Nam Content LỜI MỞ ĐẦU Ngày sống kỷ nguyên công nghệ thông tin thương mại điện tử với phần lớn sở liệu, giao dịch đàm phán thương mại tổ chức, doanh nghiệp lưu trữ, thực thông qua hệ thống mạng máy tính Tuy nhiên, trộm cắp thông tin tội phạm máy tính ngày gia tăng với mức độ nguy hiểm ngày nghiêm trọng Theo nghiên cứu gần Cục điều tra Liên bang Mỹ (FBI) Tổ chức Bảo mật Máy tính (CSI), vòng 12 tháng qua 85% số công ty hỏi thừa nhận hệ thống họ có lỗ hổng bảo mật Và theo báo cáo tổn thất tài từ công ty này, tổng số thiệt hại lên đến 377 triệu USD - tăng 42% so với mức thiệt hại 265 triệu USD năm 2000 Trong số này, mức độ thiệt hại trộm cắp thông tin 151 triệu USD gian lận thương mại 93 triệu USD – số lớn số vụ trộm cắp, gian lận thông tin không nhiều số vụ virus công hay số vụ trộm cắp máy tính cá nhân Chính vấn đề đảm bảo an toàn sở liệu, thông tin cá nhân vấn đề sống tổ chức bảo mật thông tin móng để phát triển dịch vụ thương mại điện tử Tại Việt Nam, sau bước đầu hoàn thành trình tin học hoá, thiết lập mạng máy tính cục nhằm chia sẻ liệu, trao đổi thông tin…, ban nghành, tổ chức doanh nghiệp bắt đầu lập website, quảng bá thông tin, cho phép truy vấn thông tin tiến hành giao dịch trực tuyến thông qua mạng Internet Vì lý đó, vấn đề bảo mật mạng máy tính, hạn chế công, phá hoại tin tặc (hacker) bắt đầu thu hút nhiều quan tâm, ý trở thành đề tài nóng bỏng thời gian gần Bảo mật mạng máy tính có nhiều khía cạnh chủ yếu chia thành hai loại: Bảo mật hệ thống máy tính, chống lại thâm nhập bất hợp pháp cách thiết lập, sử dụng hệ thống Firewall, IDS,… Chống lại việc gian lận, ăn cắp, sửa đổi thông tin giao dịch mạng cách thiết lập hệ thống mã hoá thông tin, chữ ký điện tử… Tầm quan trọng tính cấp bách việc an toàn bảo mật thông tin Việt Nam bước phát triển thương mại điện tử thúc lựa chọn đề tài: “Mã hoá bảo mật thông tin ứng dụng thương mại điện tử” Mục đích lựa chọn thực luận án bao gồm:  Nghiên cứu, nắm bắt chế hoạt động phương pháp mã hoá  Tìm hiểu khả ứng dụng phương pháp mã hoá vào thực tiễn nói chung vào lĩnh vực thương mại điện tử nói riêng  Tìm hiểu vấn đề trở ngại mặt công nghệ việc phát triển thương mại điện tử Việt Nam nghiên cứu phương hướng giải Bản luận án chia làm bốn chương: Chương 1: Giới thiệu khái quát mã hoá bảo mật thông tin Chương 2: Các phương pháp mã hoá bảo mật thông tin Chương 3: Ứng dụng hệ thống mã hoá môi trường thương mại điện tử Chương 4: Nghiên cứu triển khai ứng dụng xác thực người sử dụng hệ thống RSA SecurID References Bruce Schneier, Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (1996) T W Korner, Mathematics Coding and Cryptography (1998) Douglas Stinson, Cryptography: Theory and Practice, Second Edition (2002) Alfred J Menezes, Handbook of Applied Cryptography (1996) William Stallings, Cryptography and Network Security: Principles and Practice (1997) Shon Harris, Gareth Hancock, CISSP All-in-One Exam Guide (2001) Thales e-security, General Cryptographic Knowledge RSA Security, SecurID System Administration BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI KHOA CÔNG NGHỆ THÔNG TIN  TIỂU LUẬN MÔN: THƯƠNG MẠI ĐIỆN TỬ Đề tài BẢO VỆ QUYỀN LỢI NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm thực hiện: Nhóm 14 của lớp 12DTH2LT4 Lớp: 12DTC3LT4 Danh sách nhóm: Phan Ngọc Đài Trang (NT) Nguyễn Thanh Trúc Lê Thanh Thảo Biện Văn Long Đỗ Xuân Đạt Đồng Nai, tháng 5 năm 2013 LỜI CẢM ƠN Trong thời gian học tập tại trường Đại học Công Nghệ Đồng Nai cũng như trong quá trình học môn Thương mại điện tử, chúng em đã nhận được sự quan tâm và học hỏi được nhiều kiến thức vô cùng quý báu qua sự giúp đỡ của thầy Sắc đã tạo cho chúng em một nền tảng kiến thức vững chắc về môn học. Vì thời gian học tập còn ngắn cho nên hiểu biết của chúng em còn hạn chế, vì thế không thể tránh khỏi những thiếu sót trong quá trình làm bài. Chúng em rất mong nhận được nhiều ý kiền đóng góp, chỉ dẫn của thầy để kiến thức của chúng em ngày càng hoàn thiện hơn. Em xin kính chúc thầy cùng toàn thể thầy cô trường Đại Học Công Nghệ Đồng Nai luôn luôn mạnh khỏe và gặt hái được nhiều thành công. Đồng Nai, tháng 05 năm 2013. Nhóm thực hiện . Nhóm 14 MỤC LỤC LỜI MỞ ĐẦU DANH SÁCH NHÓM 14 Nhóm 14 LỜI MỞ ĐẦU Hiện nay, cùng sự phát triển mạnh mẽ của Internet tại Việt Nam , các hoạt động thương mại điện tử nói riêng và các giao dịch điện tử nói chung đang mang lại nhiều lợi ích cho người sử dụng. Người tiêu dùng trong thương mại điện tử có thể tiếp cận hàng hóa trên toàn cầu với nhiều lựa chọn và hưởng giá ưu đãi nhờ giảm thiểu khâu trung gian. Tuy nhiên, khi tham gia các giao dịch điện tử, người tiêu dùng vẫn chưa yên tâm với lo lắng bị lợi dụng bởi các hành vi thương mại không công bằng, các biện pháp thanh toán không đảm bảo, mất hoặc tiết lộ thông tin cá nhân và nhiều quan ngại khác khiến đời sống riêng bị xâm phạm. Một loạt vụ doanh nghiệp lợi dụng thương mại điện tử để huy động lượng tiền mặt lớn từ mạng lưới người tham gia với phương thức hoạt động có nhiều điểm không minh bạch như kiểu kinh doanh của Cty CP đào tạo trực tuyến MB24, hay các dạng bán hàng đa cấp "nhập nhằng" vừa bị phát hiện gần đây là minh chứng rõ. Không khó để tìm thấy tại thời điểm này trên mạng vẫn đầy rẫy những mẩu quảng cáo trái luật, thậm chí là quảng cáo bán hàng cấm, rồi mua gian bán dối, lừa đảo người tiêu dùng. Trước mắt, khi các công cụ pháp lý về giao dịch điện tử còn chưa hoàn thiện, các doanh nghiệp tham gia thương mại điện tử ngoài việc thực hiện nghiêm các quy định của pháp luật còn phải xây dựng lòng tin dối với người tiêu dùng đặc biệt trong việc bảo mật thông tin, tôn trọng sự riêng tư của người tiêu dùng cũng như giao hàng đúng hạn, trả lời và giải quyết tốt khiếu nại của người tiêu dùng. Doanh nghiệp phải hiểu rằng, bảo vệ quyền lợi người tiêu dùng cũng là cách tốt nhất để doanh nghiệp phát triển bền vững. Hiện nay, có thể nói, nhận thức về quyền người tiêu dùng trong xã hội chưa đầy đủ nên rất nhiều trường hợp chưa có ý thức tự bảo vệ hay nhờ tới sự can thiệp bảo vệ của các cơ quan chức năng. Nhóm 14 Do đó, nhóm chúng em chọn đề tài bảo vệ quyền lợi người tiêu dùng trong TMĐT, vì thời gian và kiến thức còn hạn chế nên không thể tránh khỏi những sai sót mong thầy góp ý thêm cho bài làm chúng em hoàn thiện hơn. Chúng em xin chân thành cảm ơn. Nhóm 14 Chương 1 Chương 1: Cơ sở lý luận 1.1 Tìm hiểu chung về thương mại điện tử 1.1.1 Khái niệm Một số khái niệm thương mại điện tử được định nghĩa bởi các tổ chức uy tín thế giới như sau: Theo Tổ chức Thương mại thế giới (WTO), "Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm giao nhận cũng như những thông tin số hoá thông qua mạng Internet". Theo Ủy ban Thương mại điện tử của Tổ chức Hợp tác kinh tế châu Á - Thái Bình Dương (APEC) định nghĩa: "Thương mại điện tử liên quan đến các giao dịch thương mại trao đổi hàng hóa và dịch vụ giữa ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ NGUYỄN VIỆT PHƢƠNG Mã hoá bảo mật thông tin và ứng dụng trong thƣơng mại điện tử LUẬN VĂN THẠC SĨ CÔNG NGHỆ Hà Nội, 2003 Mục lục Lời mở đầu 4 Chương 1: Giới thiệu khái quát về mã hoá và bảo mật thông tin 6 1.1 Lịch sử của mã hoá 7 1.2 Định nghĩa mã hoá 11 1.3 Mục tiêu của hệ thống mã hoá 16 1.3.1 Xác thực người sử dụng (User Authentication) 16 1.3.2 Xác thực thông tin (Data authentication) 17 1.3.3 Chống phủ nhận thông tin (Non-repudiation of origin) 18 1.3.4 Bảo vệ tính riêng tư của thông tin (Data confidentiality) 18 Chương 2: Các phương pháp mã hoá và bảo mật thông tin 19 2.1 Mã hoá đối xứng 20 2.2 Mã hoá bất đối xứng 22 2.3 Mã hoá thông tin theo luồng và mã hoá thông tin theo khối (Stream and Block Ciphers) 27 2.3.1 Mã hoá theo khối 27 2.3.2 Mã hoá theo luồng dữ liệu (Stream Cipher) 29 2.4 Một số thuật toán mã hoá đối xứng được công khai phổ biến 30 2.4.1 Data Encryption Standard (DES) 31 2.4.2 Thuật toán mã hoá 3DES 38 2.4.3 Advanced Encryption Standard (AES) 38 2.5 Một số loại mã hoá bất đối xứng 41 2.5.1 RSA 41 2.5.2 El Gamal 42 2.5.3 Elliptic Curve Cryptosystems (ECCs) 42 2.6 Các phương pháp mã hoá lai (hybrid) 42 2.6.1 Hệ thống khoá mã công khai 43 2.6.2 Khoá mã phiên (session key) 46 Chương 3: Ứng dụng các hệ thống mã hoá trong môi trường thương mại điện tử 48 3.1 Hạ tầng cơ sở hệ thống khoá mã công khai - PKI 48 3.1.1 Đơn vị cấp phát chứng chỉ - CA 49 3.1.2 Chứng chỉ (Certificates) 51 3.1.3 Đơn vị đăng ký (Registration Authority) 51 3.1.4 Các bước trong PKI 52 3.2 Hàm một chiều và chữ ký điện tử 53 3.2.1 Tính toàn vẹn của thông tin 54 3.2.2 Hàm Hash một chiều 55 3.2.3 Hàm một chiều sử dụng trong mã hoá so với hàm hash một chiều 56 3.2.4 Chữ ký điện tử (Digital Signatures) 56 3.2.5 Tiêu chuẩn chữ ký điện tử Quốc gia Hoa kỳ - DSS 59 3.2.6 Các thuật toán Hash 59 3.3 Quản lý khoá mã 61 3.3.1 Nguyên tắc quản lý khoá mã 63 3.4 Bảo mật Internet 65 3.4.1 HTTP 65 3.4.2 S-HTTP 66 3.4.3 HTTPS 67 3.4.4 SSL 67 3.4.5 MIME 68 3.4.6 S/MIME 69 3.4.7 Bảo mật các thông tin giao dịch trực tuyến - SET 69 3.4.8 Cookies 70 3.4.9 SSH 71 3.4.10 IPSec 72 Chương 4: Nghiên cứu triển khai ứng dụng xác thực người sử dụng bằng hệ thống RSA SecurID 76 4.1 Tầm quan trọng của vấn đề xác thực người sử dụng 76 4.2 SecurID và phương pháp xác thực truy nhập hai thành phần 77 4.3 Mô hình tổng quan hệ thống bảo mật SecurID, các thành phần và chức năng cơ bản 80 4.3.1 RSA ACE/Server 81 4.3.2 Thẻ RSA SecurID 83 4.3.3 RSA ACE/Agents 84 4.4 Quản lý và phát triển hệ thống bảo mật SecurID 86 4.4.1 Quản lý an ninh hệ thống 86 4.4.2 Cấp phát và thay thế thẻ SecurID 87 4.4.3 Tự động phát triển hệ thống bảo mật với trình duyệt Web 88 4.4.4 Thiết lập các báo cáo theo yêu cầu 88 4.5 Những ưu điểm nổi bật của hệ thống bảo mật RSA SecurID 88 4.5.1 Khả năng bảo mật và tính ổn định cao, sẵn sàng đáp ứng các yêu cầu bảo mật trong tương lai 89 4.5.2 Quản lý tập trung, dễ dàng 89 4.5.3 Đơn giản, hiệu quả độ an toàn cao 89 Kết luận 91 Tài liệu tham khảo 93 – 4 – LỜI MỞ ĐẦU Ngày nay chúng ta đang sống trong kỷ nguyên của công nghệ thông tin và thương mại điện tử với phần lớn cơ sở dữ liệu, giao dịch và đàm phán thương mại của các tổ chức, doanh nghiệp đều được lưu trữ, thực hiện thông qua các hệ thống mạng máy tính. Tuy nhiên, trộm cắp thông tin và tội phạm máy tính ngày càng gia tăng với mức độ nguy hiểm ngày càng nghiêm trọng hơn. Theo những nghiên cứu gần đây của Cục điều tra Liên bang Mỹ (FBI) và Tổ chức Bảo mật Máy tính (CSI), trong vòng 12 tháng qua 85% trong số các công ty được hỏi thừa nhận rằng hệ thống của họ có những lỗ hổng bảo mật. Và theo báo cáo tổn thất tài chính từ các công ty này, tổng số thiệt hại lên đến 377 triệu USD - tăng 42% so với mức thiệt hại 265 triệu USD trong năm 2000. Trong số này, mức độ thiệt hại do trộm cắp thông tin là 151 triệu USD và do TRƢỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  ĐINH TUẤN ANH TÌM HIỂU HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI – PKI, ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ (DỊCH VỤ CÔNG TRỰC TUYẾN CẤP ĐỘ VÀ TRUYỀN NHẬN CHỨNG TỪ TRONG THƢƠNG MẠI ĐIỆN TỬ) LUẬN VĂN THẠC SĨ Hà Nội – 2011 TRƢỜNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  ĐINH TUẤN ANH TÌM HIỂU HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI – PKI, ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ (DỊCH VỤ CÔNG TRỰC TUYẾN CẤP ĐỘ VÀ TRUYỀN NHẬN CHỨNG TỪ TRONG THƢƠNG MẠI ĐIỆN TỬ) Ngành : Công nghệ Thông tin Chuyên ngành: Hệ thống thông tin Mã số : LUẬN VĂN THẠC SĨ HƢỚNG DẪN KHOA HỌC : TS Hồ Văn Canh Hà Nội – 2011 MỤC LỤC MỞ ĐẦU Chương TỔNG QUAN VỀ HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI 1.1 CÁC KHÁI NIỆM CƠ BẢN 1.1.1 Lịch sử phát triển PKI 1.1.2 Mục tiêu chức PKI 1.1.3 Một số ứng dụng PKI 1.2 CÁC THÀNH PHẦN KỸ THUẬT CƠ BẢN TRONG PKI 1.2.1 Mã hóa 1.2.2 Ký số 12 1.2.3 Chứng số 16 Chương CÁC CÔNG NGHỆ DÙNG TRONG XÂY DỰNG PKI 19 2.1 CÔNG NGHỆ OPENCA 19 2.1.1 Thiết kế tổng quan 20 2.1.2 Hướng dẫn sử dụng 23 2.2 CÔNG NGHỆ SSL 26 2.2.1 Giới thiệu SSL 26 2.2.2 Các phiên 28 2.2.3 Các thuộc tính 28 2.2.4 Mục đích 28 2.2.5 Giao thức ghi (Record Protocol) 29 2.2.6 Giao thức ChangeCipherSpec 31 2.2.7 Giao thức cảnh báo (Alert Protocol) 32 2.2.8 Giao thức bắt tay tay (Handshake Protocol) 32 2.2.9 Các hệ mã hoá sử dụng với SSL 47 2.2.10 Bảo mật SSL 49 2.2.11 Ưu điểm hạn chế SSL 50 Chương 3: ỨNG DỤNG PKI TRONG THƢƠNG MẠI ĐIỆN TỬ 54 3.1 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ 54 3.1.1 Khái niệm thương mại điện tử 54 3.1.2 Các mô hình thương mại điện tử 57 3.1.3 Đặc trưng thương mại điện tử 59 3.2 MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG THƢƠNG MẠI ĐIỆN TỬ 61 3.2.1 Giới thiệu 61 3.2.2 Một số toán quảng cáo trực tuyến 61 3.2.3 Một số toán thỏa thuận ký kết hợp đồng 64 3.2.4 Một số toán toán trực tuyến chuyển giao hàng hóa68 Chương 4: THỬ NGHIỆM MỘT SỐ CHƢƠNG TRÌNH TRONG PKI 73 4.1 CẤU HÌNH HỆ THỐNG 73 4.1.1 Đăng kí thư viện cho phép kí số, mã hóa 73 4.1.2 Cấu hình cho Internet Explorer 74 4.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 76 4.2.1 Thiết bị lưu trữ chứng thư (USB TOKEN) 76 4.2.2 Chứng thư số RootCA SubCA 77 4.2.3 Sử dụng khóa bí mật (Private key) khóa công khai (Public key) chứng thư số 79 4.3 HƢỚNG DẤN SỬ DỤNG 84 4.3.1 Ký số: 85 4.3.2 Xác thực: 86 4.3.3 Mã hóa: 88 4.3.4 Giải mã: 90 KẾT LUẬN 92 TÀI LIỆU THAM KHẢO 93 PHỤ LỤC 94 DANH MỤC HÌNH VẼ Hình 1: Mô hình mã hóa đối xứng Hình 2: Mô hình mã hóa khóa công khai 10 Hình 3: Mô hình ký số 12 Hình 4: Tạo đại diện thông điệp ký số 14 Hình 5: Xác thực chữ ký số 15 Hình 6: Cái nhìn hƣớng CSDL PKI 20 Hình 7: Cái nhìn liệu logic 21 Hình 8: Cái nhìn kỹ thuật PKI 21 Hình 9: Vòng đời đối tƣợng 23 Hình 12: Vị trí giao thức Bản ghi giao thức SSL 29 Hình 13: Các giai đoạn thi hành giao thức Bản ghi 30 Hình 14: Cấu trúc thông điệp SSL Record 31 Hình 15: Thông điệp ChangeCipherSpec 31 Hình 16: Định dạng thông điệp Alert 32 Hình 17: Vị trí giao thức bắt tay 32 Hình 18: Tiến trình bắt tay 33 Hình 19: Thông điệp Certificate 36 Hình 20: ServerKeyExchange mang tham số Diffie-Hellman 37 Hình 21: ServerKeyExchange mang tham số RSA 38 Hình 22: ServerKeyExchange sử dụng Fortezza 38 Hình 23: Server ký hàm băm tham số ServerKeyExchange 39 Hình 24: Thông điệp CertificateRequest 39 Hình 25: Thông điệp ServerHelloDone 41 Hình 26: Thông điệp ClientKeyExchange với RSA 42 Hình 27: Thông điệp ... mã hoá thông tin, chữ ký điện tử Tầm quan trọng tính cấp bách việc an toàn bảo mật thông tin Việt Nam bước phát triển thương mại điện tử thúc lựa chọn đề tài: Mã hoá bảo mật thông tin ứng dụng. .. khái quát mã hoá bảo mật thông tin Chương 2: Các phương pháp mã hoá bảo mật thông tin Chương 3: Ứng dụng hệ thống mã hoá môi trường thương mại điện tử Chương 4: Nghiên cứu triển khai ứng dụng xác... dụng thương mại điện tử Mục đích lựa chọn thực luận án bao gồm:  Nghiên cứu, nắm bắt chế hoạt động phương pháp mã hoá  Tìm hiểu khả ứng dụng phương pháp mã hoá vào thực tiễn nói chung vào lĩnh