Đang tải... (xem toàn văn)
ANTOAN
Trang 1an toàn thông tin trong thơng mại điện tử GS.TS Phan Đình Diệu
Đại học Quốc gia Hà Nội
Những tiến bộ, đổi thay và biến động dồn dập trong thập niên cuối cùng của thế kỷ
này nh đang cố sức làm bộc lộ hết những thách thức cũng nh những khả năng to lớn để xã hội loài ngời toan tính những bớc phát triển mới cho thế kỷ sắp đến Sự chuyển biến mạnh mẽ sang một nền kinh tế thông tin trên phạm vi toàn cầu đã đạt đợc những cơ sở bớc đầu vững chắc với việc tạo lập trên thực tế những hình mẫu "nhìn thấy đợc" của các kết cấu hạ tầng thông tin của xã hội, ở tầm quốc gia cũng nh ở phạm vi toàn cầu Sự phát triển mạnh mẽ của mạng Internet - một hình mẫu đầy thuyết phục của khái niệm "siêu xa lộ thông tin" vừa mới đợc đa ra từ đầu thập niên này - đã tạo điều kiện cho hàng loạt những biến chuyển "hiện đại hoá" trong các lĩnh vực kinh tế, xã hội, trong đó quá trình toàn cầu hoá các hoạt động thơng mại là một điểm nổi bật Thơng mại điện tử trên mạng Internet là một phơng thức mới, hỗ trợ đắc lực cho quá trình hiện đại hoá và toàn cầu hoá đó Mạng Internet cung cấp mọi dịch vụ cho các hoạt động thông tin trong thơng mại, kể cả việc trao đổi tiền bạc và một bộ phận hàng hoá trong mua bán, nếu ta hiểu rằng tiền bạc và cả một bộ phận ngày càng lớn hàng hoá hiện nay cũng là thông tin Nhng hoạt động thơng mại đòi hỏi các quá trình trao đổi thông tin (và tiền bạc) phải đợc an toàn Và vì vậy, để có thơng mại điện tử, cùng với việc phát triển mạng Internet, ta còn cần có các giải pháp an toàn thông tin khi dùng Internet cho các hoạt động thơng mại May mắn là khoa học và công nghệ thông tin hiện đại đã (và đang tiếp tục) chuẩn bị và hoàn thiện cho ta những kiến thức mới để làm cơ sở cho việc xây dựng các giải pháp đó Bài giới thiệu này trình bày tóm tắt một số kết quả và hớng nghiên cứu trong vấn đề đó.
I Các vấn đề an toàn thông tin trong thơng mại điện tử
1 Ngay từ những năm 60, khi máy tính điện tử bắt đầu đợc ứng dụng rộng rãi trong các lĩnh vực kinh tế, việc tin học hoá đã đợc tiến hành trớc hết trong các lĩnh vực ngân hàng, tài chính, kinh doanh và thơng mại Đến những năm 80, các hình thức thanh toán điện tử đã đợc tiến hành trong nhiều nghiệp vụ ngân hàng và thơng mại Việc phát hành và sử dụng các loại thẻ thông minh, các máy ATM (máy rút tiền tự động - Automatic Teller Machine) đã "điện tử hoá" từng phần một số các chức năng của đồng tiền trong các giao dịch tài chính và thơng mại Những điều đó đã dần dần góp phần chuẩn bị cho việc ra đời "tiền điện tử", một yếu tố cốt lõi trong thơng mại điện tử Thơng mại điện tử gắn liền với việc phát triển vợt bậc của liên mạng truyền thông - máy tính toàn cầu Internet trong những năm giữa thập niên 90 này (xem tài liệu [1], và các bài [3], [4], [5] đợc dịch đăng trong [1]) Nh ta đã biết, Internet cùng với các dịch vụ phong phú của nó có khả năng cung cấp cho con ngời các phơng tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm và cung cấp thông tin, do đó hình thành các hình thức tổ chức hoàn toàn mới mà ngời ta thờng gọi là các tổ chức "ảo" (virtual), tức là các tổ chức có thể thực hiện các chức năng và tiến hành các giao dịch của mình thông qua Internet Các ngân hàng "ảo", cửa hàng "ảo", cơ quan giao dịch
Trang 2"ảo", văn phòng "ảo" v.v xuất hiện ngày càng nhiều Hoạt động thơng mại (với sự hợp tác của ngân hàng) ngày càng chiếm vị trí trung tâm trong sự phát triển kinh tế, đồng thời cũng là một loại hoạt động mà nội dung thông tin ngày càng đóng vai trò quan trọng có ý nghĩa quyết định, do đó, lẽ tự nhiên là lĩnh vực rộng lớn nhất tìm thấy đợc ở sự phát triển Internet những khả năng tuyệt vời để hiện đại hoá và toàn cầu hoá hoạt động của mình Thơng mại điện tử, trong khung cảnh "toàn cầu hoá", nhanh chóng đợc nhiều quốc gia quan tâm, và việc đích thân Tổng thống và Phó Tổng thống Mỹ đứng tên chuẩn bị cho chiến lợc "khung thơng mại điện tử toàn cầu" [2] đã chứng tỏ tầm quan trọng đặc biệt của nó.
2 Nh trên đã nói, các quá trình trong hoạt đọng thơng mại đều đòi hỏi sự an toàn thông tin trong các khâu giao dịch nhất định Theo cách trình bày của Kambil [3], hoạt động thơng mại có 5 qui trình cơ bản:
• Tìm kiếm, bao gồm cả các hoạt động hỗ trợ tìm kiếm nh quảng cáo, tiếp thị v.v
• Đánh giá, thơng lợng và thảo thuận giá,
• Hậu cần: Tổ chức và điều phối việc giao nhận hàng hoá, cả hàng hoá thông tin (thờng xem là phi vật chất) và hàng hoá vật chất
• Thanh toán: Qui trình trả tiền từ ngời mua đến ngời bán, qui trình này có nhiều hình thức khác nhau, liên quan đến hình thức của đồng tiền,
• Xác nhận sự đúng đắn của mọi khâu trong quá trình mua bán
Trong thơng mại truyền thống, trên thực tế đã hình thành một hệ thống các tổ chức, biện pháp, luật pháp bảo đảm sự an toàn của các qui trình nói trên Chuyển qua thơng mại điện tử, khi phần lớn các qui trình đó đợc thực hiện trên Internet, thì làm sao bảo đảm đợc sự an toàn, đặc biệt là an toàn thông tin, của chúng? Và nội dung của các yêu cầu "an toàn thông tin" là gì? Nói chung, các yêu cầu an toàn thông tin đợc qui về các nội dung chính sau đây:
• Tính bí mật, hay nói chung hơn, tính kín đáo và riêng t của thông tin,
• Tính xác thực của thông tin, bao gồm xác thực ngời đối tác (bài toán
nhận danh), và xác thực thông tin đợc trao đổi,
• Tính toàn vẹn của thông tin: bảo đảm thông tin không bị cắt xén và
xuyên tạc qua kênh trao đổi,
• Tính trách nhiệm: bảo đảm ngời gửi thông tin không thể thoái thác
trách nhiệm về thông tin mà mình gửi
3 Riêng đối với qui trình thanh toán, khi tiền điện tử - thực chất là một dãy bit - thay thế cho tiền giấy và đợc giao lu trên mạng Internet công cộng, thì yêu cầu an toàn đặt ra nhiều bài toán phức tạp hơn Theo Matonis [6] và Okamoto, Okta [7], tiền điện tử và đặc biệt là tiền mặt điện tử (electronic cash) cần có các thuộc tính sau đây (vốn có của tiền mặt thông thờng):
• An toàn: không ai có thể làm giả đợc, và không tiêu "đồng tiền" quá
một lần đợc,
Trang 3• ẩn danh: bảo đảo tính riêng t, không theo dõi đợc dấu vết của việc tiêu
tiền,
• Chuyển giao đợc: tiền chuyển sở hữu đợc mà không cần sự can thiệp
của ngân hàng,
• Phân chia đợc : một "đồng tiền" có mệnh giá lớn có thể đổi thành nhiều
"đồng tiền" có mệnh giá nhỏ tơng đơng trong quá trình mua bán
Ngoài các thuộc tính chính đó, có thể có một số thuộc tính khác nh: có khả năng thanh toán off-line (không có sự tham gia của ngân hàng), có khả năng tiêu đợc trong các hệ thanh toán mà ngân hàng phát hành tiền điện tử không phải là ngân hàng gốc, có giá trị lâu dài, đợc thừa nhận rộng rãi, thân thiện với ngời dùng, v.v
4 Rất may mắn là từ hơn hai chục năm vừa qua, khoa học mật mã (cryptography) đã đợc nghiên cứu một cách công khai và rộng rãi, đạt đợc nhiều thành tựu to lớn, và tuy còn nhiều bài toán, nhiều vấn đề cần đợc tiếp tục nghiên cứu, ngành khoa học này cũng đã có thể cung cấp các giải pháp khá tin cậy cho các yêu cầu an toàn thông tin nói trên của thơng mại điện tử, và nói chung của mọi hoạt động giao lu thông tin trên Internet.
Trong phần sau, ta sẽ giới thiệu một số nội dung chủ yếu của cách tiếp cận mới đối với vấn đề bí mật và an toàn thông tin, và những phát triển cơ bản của các giải pháp đáp ứng các yêu cầu nêu trên của thơng mại điện tử ([8, 9, 10] ).
II Lý thuyết mật mã và các giải pháp an toàn thông tin trong thơng mại điện tử
1 Lý thuyết mật mã hiện đại dựa trên một quan điểm sau đây về tính bí mật: một bản mật mã có độ bảo mật cao, nếu để đọc trộm đợc bản mật mã đó (tức là giải bản mật mã thành bản rõ tơng ứng) ta phải thực hiện một quá trình tính toán có độ phức tạp lớn đến mức không thể thực hiện đợc trong thực tế (dù có sự trợ giúp của các máy tính mạnh) Thí dụ nếu để đọc trộm một bản mật mã khoảng vài dòng mà cần một thời gian hàng triệu năm trên máy tính có khả năng làm 1 tỷ phép tính/ giây, thì ta có thể xem bản mật mã đó là thật sự bí mật.
Trong truyền tin bảo mật, khi hai ngời A và B muốn truyền tin mật với nhau thì phải chuyển các bản tin đó thành bản mật mã theo những thuật toán đợc qui định, và truyền bản mật mã cho nhau A và B phải có chung một khoá để đồng thời lập mã và giải mã, có khoá thì lập mã và giải mã đợc dễ dàng, không có khoá mà tìm cách đọc trộm bản mật mã thì phải khắc phục khó khăn nh nói ở trên Những hệ bảo mật nh vậy đợc gọi là các hệ mật mã khoá đối xứng Các hệ mật mã cổ điển đều là hệ có khoá đối xứng Ngày nay, các hệ mật mã khoá đối xứng vẫn còn đợc thông dụng, nh-ng đợc hiện đại hoá bằnh-ng cách sử dụnh-ng các thuật toán phức tạp chỉ có thể tính toán đ-ợc bằng máy tính điện tử Các hệ mật mã khoá đối xứng thông dụng hiện nay là DES, IDEA, RC4, RC5 và các hệ cải tiến hoặc mở rộng từ DES [1].
Một thành tựu lớn mở ra những phạm vi ứng dụng rộng rãi của lý thuyết mật mã hiện đại (không chỉ riêng đối với bài toán giữ bí mật) là việc phát minh ra các hệ mật mã khoá công khai vào giữa những năm 70 Trong các hệ mật mã khoá công khai, mỗi ngời tham gia có hai khoá: một khoá đợc công bố công khai để mọi thành viên khác
Trang 4có thể dùng để lập mật mã gửi đến cho mình, và một khoá bí mật giữ riêng để giải mã các bản mật mã ngời khác gửi đến cho mình đó.
Với các hệ mật mã khoá công khai, ta không những giải quyết đợc một cách đơn giản bài toán phân phối và thảo thuận khoá trong các hệ truyền tin bảo mật, mà còn có cơ sở để tìm kiếm các giải pháp hữu hiệu cho nhiều bài toán khác về an toàn thông tin trên mạng, và đặc biệt cho thơng mại điện tử.
2 Xác nhận là một bài toán thờng gặp và có ý nghĩa rất quan trọng trong giao dịch điện tử nói chung Có nhiều loại bài toán xác nhận: Xác nhận ngời đối tác, xác nhận một văn bản quả thực là của ngời đối tác, xác nhận tính toàn vẹn của một văn bản giao dịch, xác nhận một chữ ký điện tử (mà trên thực tế cũng chỉ là một dãy các tín hiệu 0,1) quả thực là "chữ ký" của ngời đối tác trên một vă bản nhất định, v.v
Xác nhận, về cơ bản là đối ngẫu với bảo mật Giả sử A có khoá công khai là p, có khoá bí mật là s, với thuật toán lập mật mã E, thuật toán giải mã D Giả sử ngời đối tác (B) muốn gửi bí mật một thông báo m đến A Khi đó B lập mật mã E(p,m) và gửi đến A.Với khoá s, A sẽ giải mã D(s, E(p,m)) = m Chỉ A giải mã đợc, vì A có khoá bí mật s Bây giờ, giả sử A gửi đến B một thông báo m và muốn B xác nhận rằng m đúng là thông báo từ A gửi Trong trờng hợp này, A gửi đến B cặp (m, D(s,m)), và khi nhận đợc, B sẽ thử lại E(p,D(s,m)) = m, và do đó xác nhận m đúng là gửi từ A, vì chỉ có A mới có khoá bí mật s để tạo nên D(s,m) (Chú ý rằng E(p,.) và D(s,.) là hai hàm ngợc nhau).
D(s,m), theo một nghĩa nào đó, có thể xem là chữ ký điện tử của A trên văn bản m Tuy nhiên, do nhiều lý do toán học và kỹ thuật, các sơ đồ chữ ký điện tử thờng đợc xây dựng tinh tế hơn Vả chăng, để chữ ký có một độ dài vừa phải và cố định (trong khi văn bản có thể dài ngắn khác nhau) ngời ta thờng dùng các hàm băm để tính ra đại diện của văn bản rồi thực hiện ký trên đại diện đó.
Nói chung, một sơ đồ chữ ký điện tử bao gồm một thuật toán ký và một giao thức kiểm thử chữ ký Thực hiện thành công giao thức đó là tiêu chuẩn để xác nhận chữ ký ngời gửi trên văn bản Trong trờng hợp đơn giản, giao thức có thể chỉ gồm việc thử tính đúng đắn của một công thức Trong trờng hợp phức tạp hơn, nh khi ngời gửi cố tình chối bỏ chữ ký của mình, thì giao thức buộc anh ta phải công nhận trách nhiệm đối với chữ ký có thể phải bao gồm một vài vòng đối thoại.
Cũng có trờng hợp ngời gửi muốn thuyết phục đối tác phải tin vào sự đúng đắn của một điều nào đó, nhng ngoài việc tin đó ra đối tác không thể khai thác một thông tin nào khác, ta dùng các giao thức đợc gọi là chứng minh không để lộ tri thức (zero - knowledge proof) v.v.v
Lý thuyết mật mã với khoá công khai còn là một công cụ mạnh làm cơ sở cho ta phát triển nhiều giải pháp an toàn thông tin trong nhiều tình huống ứng dụng khác.
3 Trong thơng mại điện tử, khâu thanh toán giữ một vị trí đặc biệt, vì nó liên quan đến một hình thức mới của đồng tiền - tiền điện tử Một hệ thống thanh toán trên Internet dùng tiền điện tử, dới dạng đơn giản nhất, gồm có một ngân hàng, các khách hàng và các cửa hàng thành viên Mỗi thành phần của hệ thống có chữ ký điện tử của
Trang 5mình (tức có khoá bí mật để ký, có khoá công khai để mọi ngời kiểm thử chữ ký) Một giao tác mua - bán gồm 4 qui trình chính: lập tài khoản, rút tiền (điện tử), trả tiền cho cửa hàng, cửa hàng ký gửi tiền lại cho ngân hàng vào tài khoản của mình [16, 17] Giả sử mỗi khách hàng và cửa hàng đã mở tài khoản ở ngân hàng Để rút, chẳng hạn, 1$ từ nhà băng, khách hàng A tạo ngẫu nhiên một con số (đóng vai trò nh số xê-ri của đồng bạc giấy) là số hiệu của đồng tiền điện tử mà mình muốn có, ký vào số hiệu đó và gửi đến ngân hàng Ngân hàng kiểm thử tính xác thực của chữ ký, biết chắc đó là A, bèn dùng khoá mật của mình ký vào số hiệu đó để gửi lại A, đồng thời trừ bớt 1$ ở tài khoản của A (có gửi kèm xác nhận) Khi A muốn dùng đồng tiền đó để mua hàng ở B, A chuyển cho B số hiệu nói trên có "chữ ký" của ngân hàng B dùng khoá công khai của ngân hàng để kiểm thử chữ ký của ngân hàng, thấy đúng thì chấp nhận "đồng tiền" đó và gửi tới ngân hàng để cất giữ Ngân hàng kiểm tra lại một lần chữ ký của mình, kiểm tra xem số hiệu đó đã có trong "kho" của mình cha (tức "đồng tiền" đã đợc dùng cha), nếu cha thì chấp nhận ký gửi vào tài khoản của B Và nh vậy, giao tác thanh toán tiền đợc hoàn thành Mô tả bằng lời thì qui trình đó có vẻ dài dòng và phức tạp, nhng ta nhớ rằng tất cả đợc thực hiện tự động trên máy tính và mạng, nên có thể khá nhanh chóng và thuận tiện.
Hệ thống tiền điện tử mô tả nh trên bảo đảm tính an toàn của tiền điện tử, nhng cha có đợc các tính chất khác, đặc biệt tính ẩn danh của tiền điện tử Nhiều tác giả, trong đó có ngời sáng lập Digital Cash, hệ thống thanh toán bằng tiền điện tử đầu tiên trên thế giới, nhà toán học David Chaum, coi rằng ẩn danh là một thuộc tính quan trọng cần phải có của tiền điện tử Chaum đã sáng tạo ra phơng pháp chữ ký mù (blind signature) từ đầu thập niên 80 [18], liên tục hoàn thiện và bổ sung nó để làm cơ sở cho việc tạo ra các đồng tiền mặt điện tử của mình Ngoài những thuận tiện có tính chất nghiệp vụ, Chaum còn xem việc bảo toàn cho tiền điện tử tính ẩn danh là một yếu tố quan trọng để bảo vệ quyền riêng t trong một nền dân chủ phát triển [19] ý cơ bản của chữ ký mù là: khách hàng A đa vào một yếu tố để che dấu số hiệu thực của đồng tiền khi đa ngân hàng ký, nhng sau khi nhận đợc chữ ký của ngân hàng thì lại có cách xoá mù để đợc chữ ký của ngân hàng trên số hiệu thực Làm nh vậy, ngân hàng không biết số hiệu thực (số xê ri) của đồng tiền mà mình ký, do đó không theo dõi đợc dấu vết của việc sử dụng (và ngời sử dụng) đồng tiền đó Tất nhiên, dới dạng thô sơ đó, thì phơng pháp chữ ký mù còn có nhiều nhợc điểm, khó lòng đợc chấp nhận để tạo nên các đồng tiền điện tử Trong những năm gần đây, nhiều chuyên gia về mật mã đã tập trung nghiên cứu để sáng tạo nên các phơng pháp bảo đảm cho tiền điện tử có đợc các tính chất nói trong mục 3, phần II Cũng cần nói thêm rằng cũng có nhiều tác giả xem rằng tính ẩn danh thực sự của đồng tiền điện tử là không thể có đợc, cũng nh đồng tiền mặt bằng giấy cha bao giờ thực sự là ẩn danh cả [20].
III THAY CHO KếT LUậN
Thơng mại điện tử là một vấn đề thời sự đối với thế giới, nhng trong một thế giới đợc nối mạng nh hiện nay, thì cũng không phải là xa lạ đối với nớc ta Nớc ta lại đang
Trang 6tích cực phấn đấu để hội nhập vào các tổ chức thơng mại khu vực và quốc tế thì vấn đề lại càng trở nên cần thiết và cấp bách.
Thực ra, ngay từ đầu thập niên này, trong Nghị Quyết 49/CP của Chính phủ và trong Kế hoạch Tổng thể của Chơng trình Quốc gia về CNTT, việc xây dựng mạng thông tin thơng mại và thị trờng đã đợc nêu thành một dự án cần đợc u tiên thực hiện Tiếc rằng trong thực tế, việc triển khai cha đợc chú ý Đầu năm nay, tại Hội thảo do Hội Tin học cùng Chơng trình Quốc gia về CNTT, Phòng Thơng mại và Công nghiệp và Bộ Công nghiệp tổ chức, cũng đã nêu kiến nghị đẩy mạnh việc thực hiện Nghị Quyết 49/ CP và cụ thể xây dựng một Trade Point của Việt Nam trong Chơng trình Quốc tế Trade Point của UNCTAD.
Nếu Nhà nớc cảm nhận đợc sự cần thiết đẩy mạnh phát triển CNTT trong các lĩnh vực kinh tế và thơng mại, thì trong điều kiện hiện nay hoàn toàn có thể thực hiện một vài dự án thí điểm để rút kinh nghiệm, nh:
• Dự án xây dựng một Trade Point nh nói ở trên (xem thêm [1])
• Dự án thành lập một hệ thống thanh toán bằng tiền điện tử thử nghiệm, với sự tham gia của một ngân hàng thơng mại, một số khách hàng và cửa hàng tự nguyện
Về mặt khoa học, cần chính thức cho phép các cơ quan khoa học, các công ty đợc nghiên cứu, sản xuất, sử dụng và mua bán các sản phẩm mật mã và an toàn thông tin để nhanh chóng có một lực lợng đủ sức chuẩn bị các giải pháp phát triển thơng mại điện tử trong những năm sắp tới, góp phần làm cho nớc ta không bị quá chậm chân trong một lĩnh vực có tầm quan trọng đối với việc hội nhập vào dòng chảy chung của Thế giới.
Về lý thuyết và ứng dụng mật mẵ, bạn đọc muốn hiểu kỹ nên tìm đọc các tài liệu [11,12] Có thể xem bài giới thiệu thêm bằng tiếng Việt [13], và tham khảo bớc đầu ở giáo trình [14] Bài thuyết trình [15] kèm theo báo cáo này cũng sẽ giới thiệu kỹ hơn một số kỹ thuật của lý thuyết mật mã trong thơng mại điện tử.
Tài liệu dẫn
[1] Thơng mại điện tử - Thách thức với mọi quốc gia Tài liệu hội thảo, Hà Nội 1/1998.
[2] W Clinton, A.Gore A framework for Global Electronic Commerce Washington D.C., 1997.[3] A.Kambil Business in a connected world Computer Magazine, May 1997, 56 - 61.
[4] S.Hamilton Electronic Commerce for the 21st century Computer Magazine, May 1997, 44 - 77.
[5] N.Aocan, P.Janson, M.Steiner, M.Waidner - Modern electronic payment systems, Computer Magazine, Sept 1997, 28 - 35.(Các tài liệu [2,3,4,5] có bản dịch tiếng Việt in trong tập tài liệu [1]).
brp ALIGN="JUSTIFY">[6] J.Matonis Digital cash and monetary freedom http://inet.nttam.com, May 26, 1995.[7] T.Okamoto, K.Okta Electronic digital cash Advance in Cryptology CRYPTO’91, 1991, 324 - 350.
[8] D.Kosiur Understanding Electronic Commerce, Microsoft Press, July 1998,
[9] L.Stein Cryptography and the Web MIT Center for Genome Research, Web’97 Home page.[10] J Grable Introduction to digital cash Web page: http://www.aci.net/kalliste/
[11] D.Stinson.Cryptography Theory and Pratice CRC Press, 1995.[12] B Schneier Applied Cryptography John Wiley & Son, 1996
[13] Phan D.D Lý thuyết mật mã và vấn đề an toàn thông tin - Tài liệu hội thảo, Tuần lễ Tin học 1997.
[14] Phan D.D Giáo trình lý thuyết mật mã và ứng dụng, ĐH quốc gia Hà Nội và ĐH Bách khoa Hà Nội, 1997 - 98.[15] Phan D.D Lý thuyết mật mã và thơng mại điện tử - Bài thuyết trình kèm theo báo cáo này.
[16] A.Chan, Y.Frankel, Y.Tsiounis Easy come - easy go divisible cash, Euro CRYPTO 98, Lecture Notes on Computer Science 1403, 561 - 575.
[17] D Chaum.Achieving electronic privacy Scientific American, Aug 1992, 96 - 101.
[18] D.Chaum.Blind signatures for untraceable payments Advances in Cryptology Proc CRYPTO’98, 199 - 203.[19] D.Chaum Testimony at US House of Representatives, 1998.
[20] D Hans Truly anonymous digital cash can never work Web home page.
Trang 7ứng dụng công nghệ thông tin trong hoạt động ngân hàng hiện nay
Phó tiến sĩ : tạ quang tiến
Cục trởng Cục Công nghệ tin học Ngân hàng
1- từ Yêu cầu của thực tiễn.
Từ khi đất nớc ta bớc vào thời kỳ đổi mới, Ngành Ngân hàng Việt nam hoạt động theo 2 pháp lệnh Ngân hàng, với mô hình 2 cấp: Cấp quản lý Nhà nớc - Ngân hàng Nhà nớc và cấp kinh doanh - các Ngân hàng thơng mại và tổ chức tín dụng Đặc biệt khi Ngân hàng chuyển sang hoạt động theo cơ chế thị trờng, nhu cầu của khách hàng, của nền kinh tế ngày một cao, đòi hỏi hoạt động Ngân hàng trong thời kỳ mới hết sức năng động Hơn nữa, trong cơ chế mới, mỗi ngân hàng không chỉ đơn thuần phục vụ số lợng khách hàng cố định, mà phải tham gia trong một môi trờng cạnh tranh mạnh mẽ, sôi động Sự cạnh tranh này không chỉ dừng lại ở các Ngân hàng trong nớc mà bớc đầu đã cạnh tranh với các Ngân hàng trong khu vực và quốc tế Chính từ những lý do đó, không cho phép các Ngân hàng hoạt động trong điều kiện cơ sở vật chất lạc hậu, dịch vụ đơn điệu
Cùng với việc sắp xếp lại bộ máy tổ chức, đào tạo cán bộ, xây dựng hoàn chỉnh cơ chế chính sách, hệ thống thanh tra, kiểm soát Ngành Ngân hàng đã đặc biệt chú ý đến lĩnh vực đầu t đổi mới công nghệ, ứng dụng nhanh sự tiến bộ của Khoa học Công nghệ thông tin (CNTT) trong hoạt động Ngân hàng
2- Nghiên cứu, lựa chọn bớc đi
Đổi mới công nghệ Ngân hàng thực chất là nghiên cứu, ứng dụng nhanh, hiệu quả của khoa học công nghệ thông tin trong các hoạt động Ngân hàng Nội dung chủ yếu đợc thể hiện trên 3 vấn đề lớn:
Một là: Nhân lực cho khoa học công nghệ Đây là yếu tố rất quan trọng, quyết định
mọi sự thành công
Khi đổi mới từ cơ chế quản lý kế hoạch hoá sang cơ chế thị trờng có sự quản lý của Nhà nớc, không chỉ trang bị thêm cho đội ngũ cán bộ Ngân hàng kiến thức quản lý mới, nghiệp vụ mới, mà còn phải trang bị thêm những kiến thức công nghệ hiện đại, thay đổi cách nghĩ, cách làm, kỹ năng mới Trong chiến lợc cán bộ, đào tạo, đào tạo lại đội ngũ cán bộ Ngân hàng hiện có mang ý nghĩa quan trọng; bởi lẽ, đây là đội ngũ nòng cốt, có bề dày công tác, nhiều kinh nghiệm hoạt động trong lĩnh vực Tiền tệ- Ngân hàng Đồng thời, tăng cờng chất lợng lực lợng cán bộ trẻ đợc đào tạo chính quy tại các trờng đại học trong nớc, ngoài nớc để vận hành, quản lý Ngân hàng hiện đại trong tơng lai Khi đó, không chỉ đơn thuần trong mối quan hệ điều hành giữa
Ngời với Ngời trớc đây, nó đợc thay thế bằng mối quan hệ giữa Ngời với Máy tính
Trang 8Sự điều hành, tác nghiệp của mỗi cán bộ Ngân hàng trên cơ sở những thông tin chính xác do máy tính thu nhận, phân tích và cung cấp Vì vậy, đòi hỏi từ thực tiễn phải chuẩn bị một lực lợng khoa học công nghệ cho hiện tại và tơng lai
Hai là: ứng dụng các thiết bị hiện đại cho hoạt động Ngân hàng.
Trong cơ chế thị trờng, để phục vụ cho nền kinh tế, tăng cờng sức cạnh tranh lành mạnh của từng Ngân hàng: Mở rộng, đa dạng các loại hình dịch vụ và hoạt động Ngân hàng của một Ngân hàng hiện đại, nhất thiết phải đầu t, trang bị các phơng tiện kỹ thuật tiên tiến, xây dựng một hệ thống kỹ thuật công nghệ thông tin hiện đại Việc xác định điểm xuất phát, lựa chọn giải pháp và hớng đi là bài toán khó, cho dù chúng ta có lợi thế của "ngời đi sau", thông qua những kinh nghiệm của "ngời đi trớc" Tuy nhiên, vấn đề này phải đợc nghiên cứu thận trọng, tỷ mỷ, khoa học trên cơ sở phù hợp với điều kiện kinh tế Việt nam để quyết định một hớng đi, một giải pháp khoa học Chúng ta không thể theo giải pháp "đóng" của các nớc đã đi trớc khi mà xu thế của thế giới là toàn cầu hoá, đa phơng hoá Giải pháp "mở" sẽ tạo ra cho chúng ta nhiều cơ hội thuận lợi trong đầu t những thiết bị mạnh nhất, phù hợp với khả năng tài chính và kỹ thuật
Ba là: Cơ sở pháp lý cho việc đổi mới công nghệ.
Khả năng kỹ thuật hiện đại, nhân lực cho công nghệ dồi dào, đa dạng hoá các loại hình dịch vụ là điều kiện "cần", chúng ta phải từng bớc hoàn chỉnh cơ sở pháp lý là điều kiện "đủ" cho sự phát triển nhanh chóng và đúng hớng Những cơ chế nghiệp vụ cũ phải từng bớc đợc thay thế mới trên cơ sở nền tảng là kỹ thuật Đồng thời phải nghiên cứu, trình ban lãnh đạo Ngân hàng Nhà nớc và Chính phủ ban hành những văn bản pháp quy mới, không có tiền lệ phù hợp với thông lệ quốc tế.
3- Xây dựng cơ sở hạ tầng kỹ thuật.
Sau 10 năm đổi mới, nền kinh tế Việt nam đã thu đợc những thành tựu rất quan trọng trên nhiều lĩnh vực của đời sống chính trị - xã hội Nó khẳng định có một đờng lối đúng, chính sách kinh tế phù hợp của Đảng, Nhà nớc ta để phát triển đất nớc Từ chỗ chỉ có một Ngân hàng duy nhất, với các trang thiết bị kỹ thuật thô sơ, lạc hậu; đến nay đã có cả một hệ thống Ngân hàng hùng hậu: Ngân hàng Nhà nớc với chức năng quản lý Nhà nớc, thực hiện chính sách tiền tệ, cơ quan duy nhất phát hành đồng tiền Việt nam và các Ngân hàng thơng mại quốc doanh, ngân hàng cổ phần, ngân hàng liên doanh với chức năng kinh doanh đã làm cho hoạt động ngân hàng sôi động, cạnh tranh quyết liệt, CNTT đã đóng vai trò hết sức lớn trong lĩnh vực đổi mới công nghệ, hầu hết đã đợc tin học hoá các nghiệp vụ ngân hàng
Những kết quả bớc đầu đáng khích lệ này đợc thể hiện trên các lĩnh vực:
3.1- Xây dựng đợc một hệ thống tổ chức có nhiều cán bộ, kỹ s giỏi chuyên nghiên cứu, ứng dụng, xử lý kỹ thuật về tin học Ngân hàng ở tất cả các Ngân hàng lớn Cục Công nghệ Tin học Ngân hàng thuộc Ngân hàng Nhà nớc là cơ quan quản lý Nhà nớc về lĩnh vực này; đồng thời, là Trung tâm dữ liệu của toàn ngành Ngân hàng Các Trung tâm CNTT của các Ngân hàng Thơng mại quốc doanh đảm đơng xử lý kỹ thuật trong hệ thống của mình Với hơn 600 kỹ s, kỹ thuật viên, giảng viên có khả
Trang 9năng tiếp thu, hớng dẫn, vận hành các thiết bị CNTT mới của toàn Ngành, đợc phân bổ rộng khắp trên phạm vi cả nớc là lực lợng nòng cốt trong việc duy trì và phát triển CNTT trong hoạt động Ngân hàng Hơn 60 % cán bộ Ngân hàng biết và sử dụng thành thạo máy tính và tác nghiệp trên máy tính 95 % cán bộ quản lý ở các Ngân hàng điều hành bằng máy tính và ra những quyết định trên cơ sở thông tin từ máy tính.
3.2- Xây dựng cơ sở hạ tầng
Nếu nh năm 1988, số máy tính có thể đếm trên đầu ngón tay, ngày nay hệ thống Ngân hàng đã có trên 10.000 máy tính các loại gần 700 mạng cục bộ (LAN) và diện rộng (WAN) Có khả năng sử dụng hơn 20 loại hệ điều hành, trong đó chủ yếu là NOVELL (60 %), UNIX và WINDOW NT 5% Nhiều cơ sở dữ liệu (CSDL) đang đ-ợc lu giữ ở các Trung tâm CNTT Hiện nay, các CSDL này đang từng bớc đđ-ợc nâng cấp mạnh hơn
3.3- Tự động hoá hệ thống thanh toán
Nếu nh trớc đây, một thanh toán từ Ngân hàng A đến Ngân hàng B phải qua một thời gian không dới 10 ngày (kể cả trong nội tỉnh) thì ngày nay, mọi thanh toán đợc thực hiện trong ngày, có khi vài giờ Việc thanh toán nhanh, chính xác (cả trong nớc và quốc tế) có ý nghĩa đặc biệt quan trọng trong nền kinh tế, nó không chỉ đơn thuần là tạo thuận lợi cho khách hàng mà nó còn mang lại lợi ích kinh tế lớn, giúp đồng vốn quay vòng nhanh, các doanh nghiệp chủ động về vốn ở các quầy giao dịch, hệ thống mạng cục bộ giúp các thanh toán viên xử lý các giao dịch với khách hàng trực tiếp, tức thời trên máy tính Trung tâm Thanh toán Bù trừ ở các chi nhánh Ngân hàng Nhà nớc tỉnh, thành phố xử lý các phiên giao dịch của các Ngân hàng trên cùng địa bàn, khi có nhu cầu thanh toán ngoài tỉnh, khác hệ thống các trung tâm này tự động gửi vào hệ thống mạng WAN tới Trung tâm thanh toán toàn Ngành Các hệ thống máy ATM, máy chấp nhận thẻ đợc các Ngân hàng sử dụng nh các điểm giao dịch (POS) để phục vụ khách hàng thông qua việc phát hành các loại thẻ quốc tế Visa, Mastercard và các loại thẻ tín dụng nội địa.
3.4- Hình thành các hệ thống thông tin.
Đổi mới toàn diện hệ thống Thông tin báo cáo, Thông tin Tín dụng, Thanh tra, giám sát từ xa các tổ chức tín dụng, quản lý, điều hoà lu thông tiền tệ đều đợc ứng dụng CNTT trong hoạt động
-Thông tin báo cáo kịp thời, chính xác đã giúp cho Ban lãnh đạo Ngân hàng Nhà nớc ra những quyết định kịp thời, điều hành chính sách tiền tệ, bình ổn giá trị đồng tiền Việt nam, kiềm chế lạm phát phát triển ở các Ngân hàng thơng mại, thông tin báo cáo đã giúp Lãnh đạo các Ngân hàng có những quyết định đúng đắn, kịp thời trong kinh doanh tiền tệ, đảm bảo mọi hoạt động của tổ chức tín dụng.
-Trong công tác thanh tra ngân hàng, việc cung cấp thông tin, phân tích đánh giá, giám sát hoạt động của các tổ chức tín dụng mang một ý nghĩa quan trọng trong việc quản lý các Ngân hàng thơng mại và tổ chức tín dụng, CNTT đã đóng góp không nhỏ trong việc hoàn thành nhiệm vụ của tổ chức này Hệ thống giám sát từ xa các tổ chức
Trang 10tín dụng đợc tổ chức từ các chi nhánh Ngân hàng đến Thanh tra Trung ơng trong các hệ thống mạng Những thông tin này giúp cho quản lý, giám sát mọi hoạt động của các tổ chức tín dụng hoạt động lành mạnh, đúng hớng.
- Thông tin Tín dụng là một tổ chức ra đời trong cơ chế thị trờng, giúp cho các tổ chức tín dụng có đầy đủ thông tin về khách hàng, phòng chống, hạn chế đến mức thấp nhất rủi ro trong cho vay tín dụng Đến nay, thông tin tín dụng đã thành một hệ thống từ Trung ơng đến cơ sở Mọi tổ chức, doanh nghiệp, khách hàng đều đợc quản lý, phân tích và cung cấp cho các tổ chức tín dụng thông qua các thiết bị CNTT.
- Việc quản lý, điều hoà tiền tệ trong hệ thống Ngân hàng cũng đã đợc tin học hoá vào giữa những năm của thập kỷ 90, nó giúp cho việc quản lý chặt chẽ, điều hoà kịp thời, giảm thiểu sự luôn chuyển không cần thiết nhu cầu tiền tệ ở các vùng khác nhau Phục vụ nhu cầu vốn cho các vùng trọng điểm, vùng thiên tai
3.5- Quản lý, triển khai các dự án công nghệ.
Để hoàn thiện, tự động hoá cao trong hệ thống thanh toán, Ngân hàng thế giới (WB) viện trợ cho Ngân hàng Việt nam 49 triệu USD cho 7 tiểu dự án để Hiện đại hoá hệ thống thanh toán Đây là một dự án lớn nhất từ trớc tới nay cho đổi mới công nghệ thông tin Ngân hàng, nhằm tạo ra cơ sở hạ tầng CNTT tiên tiến, phù hợp với điều kiện của Việt nam và chuẩn quốc tế Những tiểu dự án này đợc giao cho 7 Ngân hàng thực hiện Mục tiêu của dự án khi hoàn thành là tạo dựng hệ thống thanh toán hiện đại phục vụ nhu cầu phát triển của đất nớc.
3.6- Xây dựng các trung tâm dữ liệu.
Hình thành các CSDL ở các Ngân hàng trong hệ thống CSDL toàn Ngành Nhiều tài nguyên thông tin đợc lu trữ, cung cấp phục vụ cho mọi hoạt động Ngân hàng SBVNet là mạng Intranet Ngân hàng đã đi vào hoạt động phục vụ cho việc trao đổi, khai thác thông tin trên mạng.
Song song việc phát triển trung tâm lu trữ, ngành Ngân hàng đã quan tâm tích cực đến việc xây dựng trung tâm lu trữ dự phòng bằng kỹ thuật hiện đại đảm bảo sự an toàn tuyệt đối trong quá trình hoạt động.
4- Công Nghệ thông tin Ngân hàng sau năm 2000.
Kết quả bớc đầu về CNTT trong những năm đổi mới đã mở ra khả năng cho sự phát triển sau năm 2000 để rút ngắn khoảng cách giữa công nghệ Ngân hàng Việt nam so với công nghệ các nớc trong khu vực và trên thế giới.
Trớc mắt, ngành Ngân hàng tập trung vào một số lĩnh vực chủ yếu:
Một là: Vấn đề giải quyết, khắc phục sự cố Y2K không chỉ là việc riêng của những
ngời làm kỹ thuật, mà nó đã trở thành vấn đề nóng bỏng của mọi quốc gia trên thế giới phải đối mặt Đến nay, toàn ngành Ngân hàng đã và đang giải quyết bằng nhiều giải pháp, tập trung nhân lực, tài chính để đảm bảo cho toàn hệ thống Tin học trong toàn ngành sẵn sàng bớc sang thế kỷ 21 Ban chỉ đạo khắc phục sự cố Y2K đã đợc thành lập do một đồng chí Phó Thống đốc Ngân hàng Nhà nớc làm Trởng ban đã và đang triển khai một kế hoạch đồng bộ để khắc phục sự cố Y2K Theo kế hoạch, trong quý III, mọi công việc sẽ đợc hoàn chỉnh.
Trang 11Hai là: Phát triển nhanh các hình thức thanh toán không dùng tiền mặt: Đa dạng hoá
các hình thức thanh toán điện tử, sử dụng có hiệu quả CNTT để mở rộng các hình thức dịch vụ Ngân hàng hiện đại cho các tổ chức kinh tế - xã hội, các điểm dân c và phục vụ nền kinh tế Trong đó không chỉ phát triển nhanh về mặt tiến bộ kỹ thuật mà phải chú ý đến đào tạo nguồn nhân lực cho lĩnh vực này.
Ba là: Phấn đấu để hoàn thành dự án hệ thống thanh toán do WB tài trợ vào năm
2002, phục vụ cho nền kinh tế phát triển.
Bốn là: Việt nam đã và đang mở cửa các thị trờng tài chính (thị trờng chứng khoán,
thị trờng hối đoái ) cho các đối tác nớc ngoài cũng nh thị trờng tài chính Việt nam hoạt động trên thị trờng các nớc , đòi hỏi phải xây dựng hoàn chỉnh cơ sở pháp lý, tạo hành lang cho sự phát triển đúng hớng.
Năm là: Xây dựng cơ sở dữ liệu ngân hàng tiên tiến với hệ thống thông tin phong
phú, xử lý, cung cấp nguồn thông tin nhanh nhạy, chính xác; đồng thời hoàn chỉnh cở sở dự phòng, đảm bảo phục vụ cho hoạt động Ngân hàng thông suốt, liên tục.
Sáu là: Đầu t, nâng cấp hệ thống thanh toán quốc tế (SWIFT) đảm bảo cho việc
thanh toán của Việt nam với nớc ngoài và ngợc lại đợc thuận tiện Khi khối lợng các giao dịch đủ lớn theo quy định quốc tế, chúng ta có thể xây dựng một trạm thanh toán quốc tế riêng tại Việt nam
Để thu đợc những kết quả hoạt động CNTT trong tơng lai, không chỉ một tổ chức, một ngành mà cần có sự đồng bộ trong tổng thể quốc gia, ở đó có một tiếng nói chung, thống nhất hành động mới có thể giúp sức cho Ngành CNTT Việt nam phát triển:
1- Trong những năm qua, Nhà nớc đã có những chủ trơng, biện pháp rất tích cực để đẩy nhanh sự phát triển CNTT quốc gia Nhng việc thực thi, biện pháp thực hiện vẫn còn mang tính thời vụ, dàn trải, trớc mắt, nhất là vốn đầu t và lựa chọn hớng phát triển
2- Có chính sách thoả đáng cho những nhà khoa học và cán bộ kỹ thuật trong lĩnh vực này Khuyến khích họ đóng góp công sức, trí tuệ cho sự phát triển của đất nớc 3- Cần nghiên cứu để có một chính sách thuế hợp lý cho các cơ sở nghiên cứu, sản xuất, xuất nhập khẩu các thiết bị CNTT, sao cho các cơ sở này có thể đứng vững, đủ điều kiện cạnh tranh với cở sở nớc ngoài tại Việt nam.
4- Là lĩnh vực khoa học mới mẻ, việc học hỏi, trao đổi là hết sức cần thiết, cần có nhiều hình thức phong phú để tập hợp các nhà quản lý, các nhà khoa học, các chuyên gia, kỹ thuật viên, các nhà doanh nghiệp vì lợi ích của đất nớc, góp sức thực hiện mục đích này
BACK
Trang 12Intranet: Quản lý truy cập & bảo mật thông tin
Trần Công
Thành phố Hồ Chí Minh
1- Quản lý truy cập:
Trong các môi trờng truyền thống khác, vấn đề quản lý bắt đầu từ chỗ cấm toàn bộ ngời sử dụng muốn truy cập tài nguyên, cần xin phép và nhận đợc một số quyền hạn nhất định Với công nghệ Web thì ngợc lại, tức là ngời sử dụng đợc tự do truy cập tới mọi thứ trừ khi tài nguyên đó đợc chỉ định hạn chế truy cập.
Hệ thống Intranet có 2 mức độ quản lý: Tác giả và ngời sử dụng (quản lý ở phía server và quản lý ở phía client) Ta coi Web server nh là một lãnh thổ trung gian của 2 phía đối lập nhau Một bên là tác giả, là ngời chịu trách nhiệm sản xuất và giữ cho thông tin đợc cập nhật Phía bên kia là ngời sử dụng thông tin, chủ yếu lục tìm để đọc thông tin.
Hình 1 Mô hình quản lý truy cập trên Web.
Hệ thống quản lý làm việc ở trên 2 phía nh sau Về phía tác giả - server những vấn đề đặt ra là ai có thể tạo thông tin mới và đặt nó lên các th mục của web server, ai có thể cập nhật thông tin, can thiệp vào các hệ thống file và các khía cạnh khác của máy chủ server Trong trờng hợp này, server có thể đợc quản lý bởi những ngời đóng góp thông tin vào đó, một cá nhân, hoặc một nhóm Mô hình quản lý truyền thống có thể áp dụng là: web server có thể đợc cài đặt với các th mục server đợc đặt nh hệ thống file sở tại trên máy của mỗi ngời đóng góp thông tin Bằng cách đó, mỗi tác giả có thể truy cập trực tiếp và sửa đổi thông tin nh thể nó đợc chứa trên máy của mình Trong trờng hợp này cần đặt sự kiểm tra sao cho chỉ các thành viên trong nhóm đợc phép truy cập đến các th mục để thay đổi nội dung, hoặc sử dụng một quá trình tự động để truyền và chuyển đổi nội dung web trên th mục dùng chung của nhóm làm việc sang các th mục web đợc quản lý bởi webmaster.
Hình 2 Mô hình server nhóm làm việc
Trang 13Trên các mạng diện rộng có cài các phần mềm Internet truy cập đến các th mục server có thể đợc thực hiện bằng những cách khác, bao gồm cả sử dụng FTP hay telnet thông qua mạng hay thông qua các kết nối dial-up SLIP hoặc PPP Ví dụ tác giả có thể tạo và quản lý các nội dung trên máy tính của mình rồi dùng FTP chuyển các file đã hoàn thành sang web server Có thể đặt một chơng trình định kỳ thực hiện tự động các công việc đó.
Về phí ngời dùng/client các vấn đề quản lý truy cập đợc đặt ra khác hẳn Đầu tiên là mô hình quản lý mở trong đó mọi ngời đều có thể truy cập vào web nhng chỉ đợc đọc mà không đợc sửa đổi nội dung trên đó Tiếp theo là các mức quản lý truy cập khác - Truy cập đọc/ghi đến một số nội dung đợc chọn bởi các tác giả Hiện tại tác giả có thể thông qua các form hội thoại cho phép ngời dùng chèn hay cập nhật các bản ghi trên CSDL ở phía tác giả, hoặc chuyển qua lại các nội dung đợc soạn thảo giữa tác giả và các cộng sự của mình ở phía client cũng là điều dễ hiểu.
- Lọc địa chỉ IP Các tác giả và những ngời xây dựng web site có thể tuỳ chọn mà cho phép hay từ chối một số điạ chỉ IP truy cập, hạn chế đối tợng đợc truy cập tới thông tin không phổ biến.
- Kiểm tra thẩm quyền ngời sử dụng Khi cần thiết có thể trở về mô hình quản lý truy cập cũ trong đó mỗi ngời truy cập tới thông tin cần có tên đăng ký và mật khẩu Tất nhiên điều này gây phức tạp cho công việc quản trị vì phải thiết lập sự theo dõi tên đăng ký và mật khẩu cho từng cá nhân tại web server.
2- Bảo mật thông tin:
Vấn đề an toàn bảo mật thông tin trên Intranet cần đợc tiến hành trên cả 3 khâu: cất giữ, truy cập và truyền tải Ngoài các biện pháp an toàn phổ thông đợc thực hiện cho máy tính và hệ thống file, đối với các thông tin nhạy cảm cần đợc cất giữ riêng trên các server bảo mật, với các biện pháp bảo vệ tăng cờng và sự theo dõi đặc biệt, ở khâu thứ 2 cần xác định xem sẽ cho ai, truy cập và truy cập nh thế nào Ngoài các phơng pháp dùng mật khẩu cơ bản, các hệ thống đòi hỏi sử dụng thẻ cũng đã trở nên thực tiễn Nhiều phần mềm server và các trình duyệt có khả năng tạo ra tự động một giao dịch đợc khoá mã khi ngời sử dụng đa mật khẩu để xin vào hệ thống Những cơ chế quản lý truy cập mới nhất dựa trên khả năng tạo ra tự động một giao dịch đợc khoá mã khi ngời sử dụng đa mất khẩu để xin vào hệ thống Những cơ chế quản lý truy cập mới nhất dựa trên khả năng của web server chứa các trang chọn lọc chỉ cho những ngời dùng nhất định Khi ngời dùng đã đợc kiểm tra thẩm quyền vào các trang thì quyền u tiên truy cập mới đợc tạo ra một cách động từ lớp đối tợng Cuối cùng là bảo vệ thônng tin trên đờng truyền chủ yếu sử dụng mã khoá kênh truyền.
Ngoài các kỹ thuật mã khoá, có thể áp dụng các phơng pháp chia nhỏ theo một chiến lợc thành từng mảnh không tên tuổi để truyền Thông thờng việc này có 2 mức: Mức trang tin tạo các trang không có thông tin ngữ cảnh để ngời ngoài cuộc không hiểu đ-ợc nó liên quan đến cái gì; Mức dữ liệu: các nội dung đđ-ợc xé lẻ thành nhiều gói nhỏ để truyền và nhập lại ở đầu nhận Cách chia phải thực hiện sao cho trong từng gói
Trang 14không có đủ dữ liệu để đoán ra đợc thông tin bí mật Nếu các gói đợc mã khoá với các khoá khác nhau thì việc tái tạo lại bản tin này hầu nh là không thể đợc.
Cơ sở kỹ thuật bảo mật Khoá mã là công nghệ quan trọng nhất cho sự an toàn của mạng Ngoài sự bảo vệ thông tin truyền tải nó còn những công dụng khác nữa Nhiều thuật toán khoá mã có thể sử dụng với những thuật toán khác để đảm bảo sự toàn vẹn của nội dung thông tin điện tử, đảm bảo không kẻ nào có thể biết hoặc thay đổi nội dung thông tin Một vài kiểu khoá mã dùng những phần cứng đặc biệt, nhng cũng có khi chỉ hoàn toàn là phần mềm.
Khoá mã dùng công thức toán để xáo trộn thông tin Những ngời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự) mà công thức đã dùng để tạo ra khoá mã duy nhất Hiện nay, có 2 loại khoá:
- Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa để dùng khoá mã thông tin lại vừa để hoàn nguyên thông tin về dạng bình thờng.
-Loại thứ hai gọi là khoá không đối xứng bởi vì chuỗi ký tự dùng để khoá mã thông tin thì không có khả năng hoàn nguyên nó về dạng bình thờng Phải dùng một chuỗi ký tự
khác để giải mã thông tin.
Số ký tự dùng trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và giải mã thông tin.Các khoá không đối xứng có vài cách sử dụng rất thực dụng, chẳng hạn một trong 2 chìa khoá có thể đa ra công cộng, còn chìa khoá kia thì giữ riêng Bằng cách đó, nếu ai muốn gửi cho bạn một bản tin bảo mật thì họ khoá mã bằng chìa khoá công cộng của bạn vì biết rằng chỉ có bạn có thể giải mã, đó là vì bạn là ngời duy nhất giữ chìa khoá riêng của mình Nh vậy là bạn không cần phải th-ơng lợng và không phải ghi nhớ chìa khoá duy nhất của từng đối tác mà bạn cần trao đổi thông tin Một ứng dụng khác là làm chữ ký số (digital signature) Nếu bạn khoá mã một bản tin bằng chìa khoá riêng của mình thì chỉ có chìa khoá công cộng của bạn có thể giải mã bản tin đó Nếu nh chìa khoá công cộng của bạn giải mã đợc bản tin đó thì điều đó chứng tỏ rằng bạn đã dùng chìa khoá riêng để khoá mã nó Khoá riêng có thể coi nh một chữ ký số Trong thực tế, chữ ký số là một quá trình phức tạp hơn và có độ bảo vệ chống giả mạo cao hơn là chữ ký vật lý.
Ngoài 2 phơng pháp trên, ngời ta còn sử dụng phơng pháp thông tin đảm bảo tính toàn vẹn Nó đợc sử dụng để làm cho thông tin nhận đợc hoàn toàn giống với thông tin đã gửi đi Điều này khá quan trọng vì nhiều lý do; trớc hết, một lỗi trong lúc truyền có thể làm thay đổi hoặc làm mất một mẩu thông tin Thứ 2, kẻ xấu làm thay đổi thông tin mặc dù không thể giải mã ở đây, cũng dùng một công thức toán học