Trong điều kiện công nghệ ngày càng phát triển, các tội phạm trong lĩnh vực thẻ cũng không ngừng gia tăng và có xu hướng tinh vi, phức tạp hơn cùng với việc hầu hết các loại thẻ ở Việt Nam là thẻ từ, do đó, việc ứng dụng mật mã vào trong các thẻ từ là một vấn đề rất thực tiễn và cần thiết trong hiện tại và tương lai. Tuy nhiên các công ty, ngân hàng, doanh nghiệp đi sau cũng nên nghiên cứu việc chuyển đổi từ thẻ từ sang thẻ chíp với độ bảo mật cao hơn nhưng chi phí cũng đắt hơn. Tiểu luận trình bày về thẻ từ và bảo mật thẻ từ của các ngân hàng tai Việt Nam hiện nay.
Học viện An Ninh Nhân Dân Tiểu Luận Môn Học MỞ ĐẦU Người Việt Nam sử dụng khoảng 80 triệu thẻ loại, hầu hết thẻ ghi nợ nội địa (hay thẻ ATM) sử dụng công nghệ thẻ từ cũ nên tính bảo mật tiền, dễ bị làm giả để rút tiền máy ATM, đánh cắp thơng tin cá nhân để tốn trực tuyến, chuyển tiền từ tài khoản đánh cắp sang tài khoản khác đổi sang loại tiền ảo…, chiếm đoạt tiền chủ thẻ Thời gian qua, nhiều vụ đối tượng phạm tội thực hành vi gian lận thẻ để chiếm đoạt tài sản như: làm giả thẻ màu ngân hàng tốn hàng hóa dịch vụ, làm giả thẻ trắng rút tiền từ máy ATM, sử dụng thông tin thẻ mua hàng mạng, trả tiền đánh bạc, cá độ bóng đá qua mạng, chuyển tiền từ tài khoản trộm cắp qua tài khoản khác đổi sang loại tiền ảo chiếm đoạt tiền chủ thẻ có xu hướng gia tăng ngày tinh vi Hiện nay, đa số thẻ ATM Việt Nam áp dụng công nghệ bảo mật từ tính, số ngân hàng sau có xu hướng chuyển từ thẻ từ sang thẻ chip với độ bảo mật cao chi phí đắt Từ đưa yêu cầu việc tìm hiểu đề tài ứng dụng mật mã học thẻ từ để góp phần tăng cường bảo mật, hạn chế thông tin thẻ Học viện An Ninh Nhân Dân Tiểu Luận Môn Học CHƯƠNG 1: TỔNG QUAN VỀ THẺ TỪ 1.1 Khái quát thẻ từ 1.1.1 Khái niệm Thẻ từ sử dụng phổ biến, thấy ngày đời sống đơn giản thẻ giữ xe, hay thẻ ngân hàng, thẻ ATM bạn Thẻ từ thẻ nhựa có gắn dải băng từ mặt sau thẻ Dải băng từ có từ tính thiết bị đọc ghi thẻ thay đổi nội dung liệu thẻ Dải băng từ dùng để lưu trữ thông tin chủ thẻ Thẻ từ chiếm phần lớn tổng số lượng thẻ sử dụng thị trường Một số loại thẻ từ Học viện An Ninh Nhân Dân Tiểu Luận Môn Học 1.1.2 Đặc điểm - Nền thẻ, màu thẻ phụ thuộc vào ngân hàng phát hành thẻ quy định - Tên logo ngân hàng phát hành, tổ chức thẻ biểu tượng tổ chức 1.1.3 Cấu tạo * Cấu tạo mặt trước thẻ gồm có: - Số thẻ: thẻ ấn định số riêng biệt để quản lý Đối với thẻ lưu hành có dãy số xác định số PAN – Primarry Accounr Number Số PAN gọi với tên khác số thẻ số tài khoản - Ngày hiệu lực thẻ: in thẻ - Họ tên chủ thẻ Học viện An Ninh Nhân Dân Tiểu Luận Môn Học - Tên ngân hàng phát hành thẻ * Cấu tạo mặt sau thẻ có đặc điểm: - Dải băng từ: + Track 1: 79 kí tự, gồm tên chủ thẻ thơng tin liên quan đến thẻ liên kết + Track 2: 40 kí tự, thể hiện: số BIN, số thẻ, ngày hiệu lực, tên ngân hàng phát hành thẻ, tên chủ thẻ, số CVV2, mã số bí mật ngân hàng… + Track 3: 107 kí tự Khơng sử dụng ngân hàng - Dải băng có chứa chữ kí mẫu chủ thẻ để đơn vị chấp nhận thẻ kiểm tra sử dụng - Ngân hàng phát hành thẻ 1.1.4 Tính chất Thẻ từ áp dụng cơng nghệ bảo mật từ tính lưu trữ thơng tin dải băng từ mặt sau thẻ phần dành riêng để chứa chữ ký chủ thẻ Học viện An Ninh Nhân Dân Tiểu Luận Môn Học (đối với thẻ tín dụng) Các thơng tin mã hóa lần quẹt thẻ qua máy tốn, thơng tin giải mã Nhược điểm thẻ từ dễ từ để cạnh vật có từ tính nên thiết bị đọc ghi thẻ (như máy MSR206) thay đổi nội dung liệu thẻ Chính vậy, xâm nhập vào sở liệu thiết bị đọc thẻ nghe trộm qua đường điện thoại, thu tín hiệu gửi từ ATM/POS đến hệ thống toán để đánh cắp thông tin thẻ từ người dùng Từ đó, đưa yêu cầu phải ứng dụng mật mã thẻ từ mà tìm hiểu chương sau Học viện An Ninh Nhân Dân Tiểu Luận Môn Học CHƯƠNG 2: ỨNG DỤNG CỦA MẬT MÃ TRONG THẺ TỪ 2.1 Thuật tốn mã hóa thẻ từ Đa số mã hóa thẻ từ dựa thuật tốn tiêu chuẩn mã hóa liệu DES (Data Encryption Standard) 2.1.1 Khái niệm DES DES (viết tắt Data Encryption Standard, hay Tiêu chuẩn Mã hóa Dữ liệu) phương pháp mật mã hóa FIPS (Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ) chọn làm chuẩn thức vào năm 1976 Sau chuẩn sử dụng rộng rãi phạm vi giới Ngay từ đầu, thuật toán gây nhiều tranh cãi, bao gồm thành phần thiết kế mật, độ dài khóa tương đối ngắn, nghi ngờ cửa sau để Cơ quan An ninh quốc gia Hoa Kỳ (NSA) bẻ khóa Do đó, DES giới nghiên cứu xem xét kỹ lưỡng, việc thúc đẩy hiểu biết đại mật mã khối (block cipher) phương pháp thám mã tương ứng 2.1.2 Tính chất DES Mã DES có tính chất sau: • Là mã thuộc hệ mã Feistel gồm 16 vòng, ngồi DES có thêm hốn • vị khởi tạo trước vào vòng hốn vị khởi tạo sau vòng 16 Kích thước khối 64 bít: ví dụ tin “meetmeafterthetogaparty” biểu diễn theo mã ASCII mã DES mã hóa làm lần, lần chữ • (64 bít): meetmeaf – tertheto - gaparty Kích thước khóa 56 bít Học viện An Ninh Nhân Dân • Tiểu Luận Mơn Học Mỗi vòng DES dùng khóa có kích thước 48 bít trích từ khóa 2.1.3 Mơ tả thuật tốn DES DES thuật tốn mã hóa khối: xử lý khối thơng tin rõ có độ dài xác định biến đổi theo trình phức tạp để trở thành khối thơng tin mã có độ dài không thay đổi Trong trường hợp DES, độ dài khối 64 bit DES sử dụng khóa để cá biệt hóa q trình chuyển đổi Nhờ vậy, biết khóa giải mã văn mã Khóa dùng DES có độ dài toàn 64 bit Tuy nhiên có 56 bit thực sử dụng, bit lại dùng cho việc kiểm tra Vì thế, độ dài thực tế khóa 56 bit Các vòng Feistel mã DES Học viện An Ninh Nhân Dân Tiểu Luận Môn Học Sơ đồ mã DES gồm ba phần: + Phần thứ hoán vị khởi tạo hoán vị kết thúc + Phần thứ hai vòng Feistel + Phần thứ ba thuật tốn sinh khóa 2.1.4 Độ an tồn DES Mặc dù có nhiều nghiên cứu phá mã DES phương pháp mã hóa khối khác phương pháp phá mã thực tế công Brute-force Nhiều đặc tính mật mã hóa DES xác định từ ba phương pháp phá mã khác xác định với mức độ phức tạp nhỏ công Brute-force Tuy nhiên phương pháp đòi hỏi số lượng rõ lớn (để công lựa chọn rõ) nên thực thực tế a Tấn công brute-force (tấn cơng vét cạn) Vì khóa mã DES có chiều dài 56 bít nên để tiến hành brute-force attack, cần kiểm tra 256 khóa khác Hiện với thiết bị phổ dụng, thời gian gian để thử khóa lớn nên việc phá mã không khả thi Tuy nhiên vào năm 1998, tổ chức Electronic Frontier Foundation (EFF) thông báo xây dựng thiết bị phá mã DES gồm nhiều máy tính chạy song song, trị giá khoảng 250.000$ Thời gian thử khóa ngày Hiện mã DES sử dụng thương mại, nhiên người ta bắt đầu áp dụng phương pháp mã hóa khác có chiều dài khóa lớn (128 bít hay 256 bít) TripleDES AES b Phá mã DES theo phương pháp vi sai (differential cryptanalysis) Năm 1990 Biham Shamir giới thiệu phương pháp phá mã vi sai Phương pháp vi sai tìm khóa tốn thời gian brute-force Tuy nhiên phương pháp phá mã lại đòi hỏi phải có 47 cặp rõ - mã lựa chọn Học viện An Ninh Nhân Dân Tiểu Luận Mơn Học (chosen-plaintext) Vì phương pháp bất khả thi số lần thử phương pháp brute-force c Phá mã DES theo phương pháp thử tuyến tính (linear cryptanalysis) Năm 1997 Matsui đưa phương pháp phá mã tuyến tính Trong phương pháp này, cần phải biết trước 243 cặp rõ-bản mã (known-plaintext) Tuy nhiên 243 số lớn nên phá mã tuyến tính khơng phải phương pháp khả thi d Phá mã DES theo phương pháp Davies Trong phá mã vi sai phá mã tuyến tính kỹ thuật phá mã tổng quát, áp dụng cho thuật toán khác nhau, phá mã Davies kỹ thuật dành riêng cho DES Dạng công đề xuất lần đầu Davies vào cuối năm 1980 cải tiến Biham Biryukov (1997) Dạng cơng mạnh đòi hỏi 250 văn rõ, độ phức tạp 50 có tỷ lệ thành cơng 51% Hiện nay, DES xem khơng đủ an tồn cho nhiều ứng dụng Nguyên nhân chủ yếu độ dài 56 bit khóa nhỏ Khóa DES bị phá vòng chưa đầy 24 Đã có nhiều kết phân tích cho thấy điểm yếu mặt lý thuyết mã hóa dẫn đến phá khóa, chúng khơng khả thi thực tiễn Một cách để khắc phục yếu điểm kích thước khóa ngắn mã hóa DES sử dụng mã hóa DES lần với khóa khác cho tin, 3DES Gần đây, DES dần thay AES (Advanced Encryption Standard, hay Tiêu chuẩn Mã hóa Tiên tiến) với độ dài khóa 128/192/256 bit 2.2 Ứng dụng mật mã thẻ từ 2.2.1 Mã hóa PIN Mật mã thường biết đến việc cung cấp Mã số cá nhân, hay PIN, phép thẻ từ sử dụng môi trường không Học viện An Ninh Nhân Dân Tiểu Luận Môn Học cần giám sát ATM, tình khác mà việc kiểm tra chữ ký truyền thống không phù hợp Điều áp dụng thẻ tín dụng, thẻ ghi nợ thẻ ATM Khơng có nhiều thẻ tài sử dụng ngày mà khơng có số tính mã PIN a Khái niệm số PIN (Personal Identification Number) Mã PIN – Mã nhận dạng cá nhân hay gọi mã số bí mật chủ thẻ Mã PIN dùng để xác định định danh tài khoản chủ thẻ Khi mã PIN cung cấp cho khách hàng, phải đảm bảo: • Khơng lưu trữ đâu cleartext (trừ thư gửi mã PIN dành cho khách hàng) • Khơng thể kỹ nghệ đảo ngược mã PIN (phân tích tìm ngun lý mã PIN) từ thơng tin dải từ tính từ sở liệu tổ chức trực thuộc Trung ương b Trình tự cấp mã PIN Khi mã PIN cấp, có trình tự sau: + Mã PIN tối thiểu tối đa 12 chữ số ngẫu nhiên tạo Đây mã PIN Hiện Việt Nam mã PIN hầu hết chữ số + Mã PIN kết hợp với thông tin khác, chẳng hạn số tài khoản, để tạo khối liệu đầu vào cho q trình mã hóa + Khối đầu vào mã hóa Đầu vào : Số thẻ - PAN, Số PIN Đầu ra: Khối PIN Block mã hóa thuật tốn DES, (3DES) có độ dài 64 bit + Các số lựa chọn từ kết mã Trở thành Giá trị xác minh mã Pin hay Pin Offset 10 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học + Mã PIN offset lưu trữ + Bưu phẩm PIN in + Bộ nhớ xóa số nhị phân để loại bỏ tất dấu vết rõ ràng PIN Tại thời điểm này, có giá trị PIN tồn bên thư gửi mã PIN Mã PIN rút từ PIN offset c Quá trình xác minh mã PIN máy ATM Khi thẻ sử dụng nhập mã PIN, trình xác thực PIN làm HSM (HSM thiết bị mã hóa hệ thống ATM, HSM dùng để sinh mã hóa khóa bí mật, dùng giải mã so sánh số PIN), giá trị trả HSM cho biết số PIN nhập hay sai Quá trình xác thực PIN sau: - Giải mã PIN nhập vào từ máy ATM mã hóa - Giải mã PIN lưu CSDL ngân hàng mã hóa - So sánh số PIN nhập vào số PIN lưu CSDL - Quá trình xác thực thực thiết bị HSM Kết đầu số PIN nhập vào hay sai 2.2.2 Xác thực tính hợp lệ thẻ (Card Authenication Values) Một ứng dụng phổ biến thứ hai mật mã cung cấp chế chống giả cho dải từ tính Mục đích để ngăn chặn xây dựng gian lận thẻ giả cách chèn giá trị dải từ mà thể xuất phát từ thơng tin thẻ khác Vì vậy, thẻ xác nhận trực tuyến giá trị kiểm tra để xác định xem thẻ hãng hay giả mạo Một số tiêu chuẩn khác tồn chế này, phổ biến thẻ toán quốc tế VISA,Mastercard, CVC Đối với mục đích tài liệu đề cập đến chế CVV thuật ngữ sử dụng phổ biến 11 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học a Khái niệm số CVV/CVC – Mã số xác minh thẻ Khi phát hành thẻ, đảm bảo thẻ không bị làm giả, người ta dùng số CVV/CVC (Card Verification Value/ Card Verificatinon Code) để phân biệt thẻ thật thẻ giả Mã xác minh thẻ (CVV/CVC) số giúp tăng cường bảo mật cho chủ thẻ – cách để đảm bảo người có thẻ thực thuộc quyền sở hữu họ CVC ba chữ số cuối số hiển thị mặt sau thẻ tín dụng chữ ký Vị trí CVC số lượng chữ số khác tùy thuộc vào loại thẻ b Quá trình tạo mã CVV/CVC Mỗi loại thẻ phát hành có số CVV/CVC lưu rãnh từ để sinh số người ta sử dụng điều kiện đầu vào bao gồm số thẻ PAN, ngày hết hạn thẻ Card expiration date Mã dịch vụ Service code Các giá trị đầu vào thẻ có số CVV/CVC Khi kiểm tra PIN nhập vào chủ thẻ hệ thơng Switch kiểm tra đồng thời số CVV/CVC lưu thẻ, khớp thẻ hợp lệ Giải thuật sinh số CVV/CVC: thuật tốn DES với độ dài khóa bí mật 64 bit Input: chuỗi 64 bit hay 16 ký tự hexa gọi Transformed Security Parameter (TSP), TSP tính từ số thẻ PAN, Ngày hết hạn thẻ Card Expiration date (YYMM) mã dịch Service code Output: 16 ký tự hexa (64bit) * Cách tạo số TSP TSP có định dạng gồm chữ số tính từ bên phải số PAN loại từ số cuối cộng với số Exp date cộng với số Service code 12 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học PAN: 6688991234567896 Exp date: 0909 Service code: 101 TSP= 1234567890909101 * Cách tính số CVV/CVC Ba số CVV/CVC tính sau: - Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, CVV/CVC số thập phân dãy số 16 ký tự hexa - Nếu khơng tìm đủ số thập phân số thiếu sử dụng số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo công thức A->0, B->1, C->2, D->3, E->4, F->5 Ví dụ: Output from DES: 0FAB9CDEFFEFDCBA CVV/CVC 095 c Quá trình xác thực số CVV/CVC máy ATM * Một số khái niệm liên quan: - Hệ thống Switch Switch quan trọng hệ thống ATM, giao dịch tài khác Switch trung tâm tồn hệ thống, thành phần trung gian ATM sở liệu ngân hàng Mọi giao dịch từ ATM thông qua Switch Switch: Là hệ thống định tuyến giao dịch tài bắt nguồn từ kênh phân phối dịch vụ nhƣ: máy ATM, POS, Telephone Banking, Internet Banking,… - Khoá LMK - Local Master 13 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học Keys LMK tạo trước tiên HSM sau lưu HSM lưu thẻ Nếu HSM bị mở lý hay xâm nhập trái phép, LMK bị xóa phải nhập lại vào HSM Để sinh khóa LMK tải vào HSM phải có thành phần khác dạng rõ (3 clear LMK component khác nhau, HSM ta cấu 37 hình khóa LMK sinh từ đến thành phần clear LMK component) Để đảm bảo an tồn thành phần khóa rõ người giữ Để tạo LMK ngƣời ta sử dụng phép XOR từ clear LMK component - Khóa CVK- card Verification Keys Khóa CVK sinh ngẫu nhiên HSM mã hóa khóa LMK Khóa dùng để sinh số CVV/CVC, để đảm bảo thẻ không bị làm giả, phát hành người ta dựa thông tin thẻ để sinh số CVV/CVC, lưu thẻ Bản mã khóa CVK lưu vào hệ thống Switch Khơng lưu rõ, khóa có độ dài 64bit, 128bit 192bit * Quá trình xác thực số CVV/CVC Quá trình xác thực diễn với trình xác thực PIN chủ thẻ - Khi thực xác thực PIN, đồng thời thơng tin thẻ Track gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ Expire date, mã dịch vụ Service số CVV/CVC - Bản mã khóa CVK Switch giải mã khóa LMK HSM - Sử dụng khóa CVK thuật tốn DES để sinh số CVV/CVC Kiểm tra số CVK - Kết kiểm tra gửi lại cho ATM 14 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học 2.2.3 Ứng dụng OTP (One-Time-Password) thẻ từ a Khái niệm OTP OTP - One Time Password mật sử dụng lần coi lớp bảo vệ thứ hai cho tài khoản ngân hàng điện tử, toán trực tuyến hay email, mạng xã hội Mã xác thực OTP chuỗi số chuỗi kết hợp số với ký tự Nhưng khác mật thông thường, mã xác thực OTP tạo ngẫu nhiên từ người dùng, sử dụng lần sau khơng tác dụng Thậm chí, thời hạn mật OTP thường ngắn, sau 30 giây, 60 giây hay vài phút, vô tác dụng lại thay mã OTP sử dụng nhiều phổ biến Để chuyển tiền hay thực giao dịch trực tuyến, người dùng không dùng tài khoản mật để đăng nhập mà cần nhập mã xác thực OTP hoàn tất giao dịch Vì để lộ hay bị đánh cắp tài khoản mật chính, kẻ xấu khơng thể đăng nhập hay thực giao dịch, chuyển tiền mã OTP Có nhiều cách để người dùng nhận mã OTP, thơng qua thiết bị hay ứng dụng tạo mã, nhà cung cấp gửi đến thông qua tin nhắn SMS, điện thoại hay e-mail b Các hình thức cung cấp mã xác thực OTP phổ biến * SMS OTP Mã xác thực OTP ngân hàng hay nhà cung cấp dịch vụ gửi dạng tin nhắn SMS đến số điện thoại mà người dùng đăng ký So với Token Key, hình thức đơn giản phổ biến nhiều Hạn chế SMS OTP việc người dùng nhận mã xác thực trường hợp điện thoại sóng, hay di chuyển nước ngồi mà khơng cài đặt dịch vụ chuyển vùng quốc tế 15 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học * Token Key (Token Card) Token Card thiết bị điện tử xác thực người dùng nhỏ gọn, có khả tạo mã xác thực OTP Token hoạt động theo phương thức tự tạo dãy mã số cách ngẫu nhiên thay đổi liên tục khoảng thời gian định (30 giây 60 giây) mà không cần đến kết nối mạng Internet Cơ chế bảo mật Token mã số tạo liên tục, nhất, đồng hoá xác thực máy chủ Tuy nhiên, tài khoản ngân hàng phải đăng ký sử dụng Token riêng không dùng chung Sau thời gian định kỳ, ngân hàng yêu cầu người dùng đổi Token Lợi ích sử dụng Token Card: + Với kích thước móc chìa khố USB, Token dễ sử dụng, tiện lợi nhỏ gọn Khách hàng không cần phải tải phần mềm, cài đặt hay làm thêm thao tác khác sử dụng Token + Token đem lại mức độ bảo mật cao với xác suất khả đánh cắp mật mã gần “0” Mỗi mã số Token có hiệu lực giao dịch thời điểm định khách hàng cụ thể Vì thế, mã số Token có bị lộ giao dịch sau, mã số trở thành vơ hiệu Tuy nhiên, thiết bị nhỏ gọn nên Token Key (Token Card) dễ bị đánh cắp thất lạc Một số loại thông dụng với thiết kế đơn giản dễ bị xem trộm mật mã OTP * Smart OTP hay Smart Token Đây hình thức kết hợp Token Key SMS OTP, ứng dụng cài đặt smartphone, máy tính bảng Android hay iOS Tại Việt Nam, Vietcombank TPBank sử dụng hình thức bên cạnh SMS OTP 16 Học viện An Ninh Nhân Dân Tiểu Luận Mơn Học Còn Google cung cấp ứng dụng tạo mã xác thực OTP mang tên Google Authenticator Giống Token Key, ứng dụng điện thoại có khả tự sinh mã xác thực ngẫu nhiên sau khoảng thời gian Khơng SMS OTP, Smart OTP hay Smart Token cung cấp mã xác thực kể nơi sóng điện thoại Internet Dù vậy, để cài đặt ứng dụng bắt đầu nhận mã OTP, người dùng phải đăng ký với ngân hàng, nhà cung cấp dịch vụ xác thực thơng qua SMS OTP Bên cạnh đó, khơng thể có hai nhiều thiết bị sử dụng chung ứng dụng tạo mã OTP 17 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học CHƯƠNG 3: TRIỂN KHAI XÂY DỰNG PHẦN MỀM MÃ HÓA DES MÃ HÓA TRONG THẺ TỪ 3.1 Giới thiệu Chương trình mã hóa giải mã DES, viết ngơn ngữ lập trình VB.net Cấu hình hệ thống * Phần cứng (cấu hình tối thiểu): Bộ nhớ ổ cứng: 20 Gb Bộ nhớ RAM: 128 Mb Tốc độ máy tối thiểu: GHz * Phần mềm: Hệ điều hành: Linux, Window,… Ngôn ngữ lập trình: VB.net 3.2 Các chức 3.2.1 Q trình mã hóa Bước 1: Nhập chuỗi cần mã hóa Bước 2: Nhập khóa K gồm kí tự Bước 3: Click vào nút lập mã để bắt đầu trình lập mã Kết đạt chuỗi kí tự mã hóa 18 Học viện An Ninh Nhân Dân Tiểu Luận Mơn Học Q trình mã hóa Ở hình trên, ta thấy: + Bản rõ: “giapls123” + Khóa: “44432123” + Sau lập mã ta mó l: DĐÔýõ*/`Ôừồu 3.2.2 Quỏ trỡnh gii mó Bc 1: Nhập chuỗi cần giải mã vào ô mã Bước 2: Nhập khóa K gồm kí tự Bước 3: Click vào nút giải mã để bắt đầu trình giải mã Kết đạt chuỗi kí tự giải mã 19 Học viện An Ninh Nhân Dân Tiểu Luận Mơn Học Q trình giải mã Ở hình trờn, ta thy: + Bn mó l: DĐÔýõ*/`Ôừồu + Khúa: “44432123” + Sauk hi giải mã ta rõ là: “giapls123” 20 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học KẾT LUẬN Trong điều kiện công nghệ ngày phát triển, tội phạm lĩnh vực thẻ khơng ngừng gia tăng có xu hướng tinh vi, phức tạp với việc hầu hết loại thẻ Việt Nam thẻ từ, đó, việc ứng dụng mật mã vào thẻ từ vấn đề thực tiễn cần thiết tương lai Tuy nhiên công ty, ngân hàng, doanh nghiệp sau nên nghiên cứu việc chuyển đổi từ thẻ từ sang thẻ chíp với độ bảo mật cao chi phí đắt Trên toàn đề tài em đề tài ứng dụng mật mã thẻ từ Thông qua đề tài, em hiểu tương đối rõ thẻ từ ứng dụng mật mã thẻ từ để tăng cường bảo mật Tuy nhiên, trình độ hạn chế tài liệu tham khảo khơng nhiều nên đề tài nhiều thiếu sót, chưa triển khai thực tế Em mong nhận bảo thầy cô giáo, đóng góp ý kiến, giúp đỡ nhiệt tình bạn để đề tài em hoàn thiện 21 Học viện An Ninh Nhân Dân Tiểu Luận Mơn Học TÀI LIỆU THAM KHẢO Giáo trình “Applied Cryptography for Magnetic Stripe cards”, Copyright © 1997 Andrew Marshall http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/ma-xac-thuc-otp-la-gi3452155.html Đề tài “Máy ATM hệ thống tốn ATM” Bài giảng “An tồn bảo mật thông tin”, trường Đại học Nha trang 22 Học viện An Ninh Nhân Dân Tiểu Luận Môn Học MỤC LỤC 23 ... DES theo phương pháp thử tuyến tính (linear cryptanalysis) Năm 1997 Matsui đưa phương pháp phá mã tuyến tính Trong phương pháp này, cần phải biết trước 243 cặp rõ-bản mã (known-plaintext) Tuy... (known-plaintext) Tuy nhiên 243 số lớn nên phá mã tuyến tính khơng phải phương pháp khả thi d Phá mã DES theo phương pháp Davies Trong phá mã vi sai phá mã tuyến tính kỹ thuật phá mã tổng qt, áp dụng... 16 Kích thước khối 64 bít: ví dụ tin “meetmeafterthetogaparty” biểu diễn theo mã ASCII mã DES mã hóa làm lần, lần chữ • (64 bít): meetmeaf – tertheto - gaparty Kích thước khóa 56 bít Học viện