BÀI TẬP LỚN ĐỀ TÀI: NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG TRONG THƢƠNG MẠI ĐIỆN TỬ Giáo viên hƣớng dẫn: Đặng Vân Anh Nhóm sinh viên thực hiện: Bùi Thị Thanh Hằng Nguyễn Thị Thanh Hải NỘI DUNG CHÍNH Lý chọn đề tài Tổng quan thƣơng mại điện tử Hệ mật mã, mã khóa đối xứng, mã khóa cơng khai chữ ký số Bảo mật thông tin thƣơng mại điện tử Kết luận hƣớng phát triển LÝ DO CHỌN ĐỀ TÀI  Ngày nay, lĩnh vực bảo mật an tồn thơng tin đƣợc nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thơng tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng  Hệ thống sở liệu lƣu trữ lớn trung tâm tích hợp liệu cần phải có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Khái niệm thƣơng mại điện tử - Thƣơng mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tính tồn cầu - TMĐT đƣợc hiểu theo nghĩa rộng, nghĩa hẹp Các đặc trƣng thƣơng mại điện tử - Không cần tiếp xúc biết từ trƣớc - TMDT thị trƣờng không biên giới - Có tham gia bên trung gian - Có mạng lƣới thơng tin thị trƣờng Các loại thị trƣờng TMDT - Ngƣời tiêu dùng - Doanh nghiệp - Chính phủ Lợi ích TMDT - Thu thập đƣợc nhiều thông tin - Giảm chi phí sản xuất - Giảm chi phí bán hang, tiếp thị giao dịch - Xây dựng quan hệ với đối tác - Tạo điều kiện sớm tiếp cận với kinh tế tri thức HỆ MẬT MÃ, MÃ KHĨA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ Mã khóa đối xứng - Thuật tốn đối xứng thuật tốn mà khóa mã hóa tính tốn đƣợc từ khóa giải mã Trong nhiều trƣờng hợp khóa mã hóa khóa giải mã giống - Đòi hỏi ngƣời mã hóa giải mã phải dùng chung khóa - Khóa phải đƣợc gửi kênh an tồn - Gặp vấn đề khó khăn quản lý phân phối khóa Mã hóa DES- Data Encryption Standards - DES thuật tốn mã hóa khối, mã khóa khối liệu 64 bits, khóa 56 bits - Một khối rõ 64 bits đƣa vào thực sau mã hóa liệu khối mã 64 bits - Bản mã hóa giải mã thuật tốn khóa - DES sử dụng 16 vòng lặp, áp dụng kiểu kết hợp, kỹ thuật khối rõ HỆ MẬT MÃ, MÃ KHĨA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ DES - DES có ứng dụng quan trọng giao dịch ngân hàng Dùng mã hóa số định danh cá nhân việc chuyển khoản máy thủ quỹ tự động - DES đƣợc sử dụng rộng rãi tổ chức phủ AES – Advanced Encryption Standard - Là chuẩn hóa tiên tiến, thuật tốn mã hóa khối đƣợc phủ Hoa Kỳ áp dụng làm tiêu chuẩn mã hóa - AES làm việc với khối liệu 4x4 byte Q trình gồm bƣớc nhƣ sau: • Bƣớc 1: AddRoundKey byte khối đƣợc kết hợp với khóa con, khóa đƣợc tạo từ q trình tạo khóa Rijndael • Bƣớc 2: SubByte phép byte đƣợc thay byte khác bảng tra HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CƠNG KHAI VÀ CHỮ KÝ SỐ AES • Bƣớc 3: ShifRows đổi chỗ hàng khối đƣợc dịch vòng • Bƣớc 4: MixColumns q trình trộn làm việc theo cột khối theo phép biến đổi tuyến tính Mã khóa khơng đối xứng - Có khóa mã hóa khóa giải mã khác - Mã khóa giải mã khơng thể tính tốn đƣợc từ khóa mã hóa - Khóa mã hóa gọi khóa cơng khai (public key), khóa giải mã đƣợc gọi khóa riêng (private key) - Hệ mã hóa cơng khai khóa cơng khai tin mã hóa gửi kênh thơng tin khơng an tồn HỆ MẬT MÃ, MÃ KHĨA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ Mã hóa RSA - Đƣợc sử dụng nhiều - Mã hóa hay giải mã phép tốn lũy thừa theo modulo số lớn - Khóa cơng khai, ngƣời biết, dùng để mã hóa mẩu tin kiểm chứng chữ ký - Khóa riêng, ngƣời nhận biết để giải mã tin để tạo chữ ký Chữ ký số - Chữ ký điện tử thông tin kèm theo liệu nhằm mục đích xác định ngƣời chủ liệu - Sử dụng giao dịch điện tử - Chức chữ ký số là: xác thực thông tin, tƣơng tự nhƣ chữ ký viết tay BẢO MẬT THÔNG TIN TRONG TMDT Vấn đề an tồn thơng tin Một số vấn đề an tồn hệ thống mạng - Nghe trộm - Giả mạo - Mạo danh - Chối cãi nguồn gốc Các hệ thống cần phải có chế đảm bảo an tồn thơng tin q trình giao dịch điện tử Một hệ thống thông tin trao đổi liệu an toàn phải đáp ứng số yêu cầu sau: - Đảm bảo liệu trình truyền tin khơng bị đánh cắp - Có khả xác thực tránh trƣờng hợp giả mạo giả danh BẢO MẬT THÔNG TIN TRONG TMDT Các chứng số - Chứng số tệp thông tin đƣợc sử dụng để nhận biết cá nhân dịch vụ tổ chức gắn định danh đối tƣợng với khóa cơng khai giống nhƣ lái xe, hộ chiếu, chứng minh thƣ, - Có nơi chứng nhận thơng tin bạn đúng, đƣợc gọi quan xác thực chứng (Certificate Authority-CA) Xác thực định danh - Xác thực dựa tên truy nhập mật (Username Password): Tất máy dịch vụ cho phép ngƣời dùng nhập mật khẩu, để truy nhập vào hệ thống Máy dịch vụ quản lý danh sách Username Password - Xác thực dựa chứng số.Đó phần giao thức bảo mật SSL: Máy khách ký số vào liệu, sau gửi chữ ký số chứng số qua mạng BẢO MẬT THÔNG TIN TRONG TMDT Xác thực định danh Máy dịch vụ dùng kỹ thuật mã hóa khóa cơng khai để kiểm tra chữ ký xác định tính hợp lệ chứng số Xác thực dựa mật Cơ chế bảo mật SSL  Giao thức SSL cung cấp bảo mật truyền thơng vốn có đặc tính bản: - Các bên giao tiếp (nghĩa Client server) xác thực cách sử dụng mật mã khóa chung - Sự bí mật lƣu lƣợng liệu đƣợc bảo vệ nối kết đƣợc mã hóa suốt sau thiết lập quan hệ ban đầu thƣơng lƣợng khóa session xảy - Tính xác thực tính tồn vẹn lƣu lƣợng dự liệu đƣợc bảo vệ thơng báo đƣợc xác thực đƣợc kiểm tra tính tốn tồn vẹn cách suốt cách sử dụng MAC BẢO MẬT THÔNG TIN TRONG TMDT Cơ chế bảo mật SET- Secure Electronic Transaction  SET phƣơng pháp bảo mật đƣợc xây dựng nhằm bảo đảm an toàn giao dịch internet thẻ tín dụng  Về bản, SET cung cấp ba dịch vụ: - Cung cấp kênh truyền thơng an tồn tuyệt tất thành viên trình giao dịch - Sử dụng tiêu chuẩn chứng thực số để đảm bảo an tồn - Giữ gìn riêng tƣ thơng tin cung cấp cho thành viên giao dịch diễn vào thời điểm hay địa điểm cần thiết KẾT LUẬN, HƢỚNG PHÁT TRIỂN Kết luận - Hiểu rõ vấn đề thƣơng mại điện tử - Tìm hiểu đƣợc hệ mật mã, mã hóa - Tìm hiểu đƣợc cách thức bảo mật an ninh thƣơng mại điện tử, Hƣớng phát triển - Tìm hiểu sâu hệ mã hóa - Tìm hiểu triển khai cách thức bảo mật wesite thƣơng mại điện tử Cảm ơn cô giáo bạn lắng nghe ... đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Khái niệm thƣơng mại điện tử - Thƣơng mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng. .. quan thƣơng mại điện tử Hệ mật mã, mã khóa đối xứng, mã khóa cơng khai chữ ký số Bảo mật thông tin thƣơng mại điện tử Kết luận hƣớng phát triển LÝ DO CHỌN ĐỀ TÀI  Ngày nay, lĩnh vực bảo mật an. .. thƣơng mại điện tử - Tìm hiểu đƣợc hệ mật mã, mã hóa - Tìm hiểu đƣợc cách thức bảo mật an ninh thƣơng mại điện tử, Hƣớng phát triển - Tìm hiểu sâu hệ mã hóa - Tìm hiểu triển khai cách thức bảo mật