Đang tải... (xem toàn văn)
Luận văn đặt ra vấn đề cần giải quyết đó là: Nêu rõ khái niệm, vai trò, đặc điểm, phân loại, phương pháp và các vấn đề gặp phải khi thực hiện thỏa thuận hợp đồng điện tử; phân tích, nghiên cứu, tìm hiểu một số bài toán về ATTT trong thỏa thuận và ký kết hợp đồng điện tử, nghiên cứu một số kỹ thuật đảm bảo an toàn thông tin trong giai đoạn thỏa thuận hợp đồng, xây dựng chương trình thử nghiệm sử dụng các kỹ thuật trên để thực hiện việc giải quyết một số bài toán trong thỏa thuận và ký kết hợp đồng.
LỜI MỞ ĐẦU Như biết, ngày thông tin trở thành tài nguyên vô giá thiếu hoạt động người Nhu cầu trao đổi thông tin ngày lớn Mạng máy tính đời giúp việc trao đổi xử lý thơng tin cách dễ dàng nhanh chóng Các quan, tổ chức, cá nhân khắp nơi giới biết đến thông qua việc sử dụng Internet để trao đổi thông tin liệu Internet tác động sâu sắc đến hoạt động sản xuất kinh doanh doanh nghiệp tác động đến hầu hết hoạt động đời sống kinh tế xã hội Trong đó, việc thỏa thuận ký kết hợp đồng bên tham gia khâu quan trọng đòi hỏi bên phải thực hợp đồng theo khuôn khổ pháp lý pháp luật công nhận Trước tiên, ta phải hiểu Hợp đồng điện tử gì? Theo [10] Luật Giao dịch điện tử Việt Nam 2005 Hợp đồng điện tử hợp đồng thiết lập dạng thơng điệp liệu, thơng điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử1 Trước đây, bên tham gia trực tiếp gặp để giới thiệu, lựa chọn sản phẩm, bàn bạc thống ký vào hợp đồng ngày nhờ Internet mà việc thỏa thuận hợp đồng giảm nhiều thời gian trao đổi doanh nghiệp với doanh nghiệp đối tác khách hàng họ sau bàn bạc họ đưa định ký vào hợp đồng khác với phương thức truyền thống chỗ việc thỏa thuận ký kết diễn mạng, Hợp đồng điện tử Vấn đề đặt môi trường mạng lượng tin hay liệu gửi từ người gửi đến người nhận thường phải qua nhiều nút, nhiều trạm không đảm bảo thông tin đến người nhận không bị chép, không bị đánh cắp hay không bị sửa đổi…Mục 1.3 [2] bảo đảm an tồn thơng tin thỏa thuận ký kết hợp đồng thương mại điện tử bảo đảm việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, tồn vẹn thông tin chống chối bỏ giao dịch Đây vấn đề cấp thiết cần phải giải nay, xuất phát từ yêu cầu mà tác giả lựa chọn đề tài “Nghiên cứu số tốn an tồn thơng tin thỏa thuận ký kết hợp đồng thương mại điện tử” làm đề tài nghiên cứu Trên sở làm rõ số tốn an tồn thơng tin giai đoạn thỏa thuận ký kết hợp đồng điện tử, luận văn tập trung nghiên cứu số kỹ thuật để đảm bảo việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, tồn vẹn thông tin chống chối bỏ giao dịch thử nghiệm chương trình thực việc xác nhận hợp đồng, đảm bảo thông tin hợp đồng không bị sửa đổi tiến hành ký kết hợp đồng Nhiệm vụ cụ thể mà luận văn cần giải là: Nêu rõ khái niệm, vai trò, đặc điểm, phân loại, phương pháp vấn đề gặp phải thực thỏa thuận hợp đồng điện tử Phương tiện điện tử phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn khơng dây, quang học, điện từ cơng nghệ tương tự Phân tích, nghiên cứu, tìm hiểu số tốn ATTT thỏa thuận ký kết hợp đồng điện tử Nghiên cứu số kỹ thuật đảm bảo an tồn thơng tin giai đoạn thỏa thuận hợp đồng Xây dựng chương trình thử nghiệm sử dụng kỹ thuật để thực việc giải số toán thỏa thuận ký kết hợp đồng Đối tượng nghiên cứu đề tài vấn đề liên quan đến giai đoạn thứ hai quy trình TMĐT (giai đoạn thỏa thuận hợp đồng), đặc biệt trọng đến việc nghiên cứu kỹ thuật đảm bảo An tồn thơng tin giai đoạn Phạm vi nghiên cứu luận văn tập trung chủ yếu đến kỹ thuật thủy vân số, mã hóa, chữ ký số để xác minh nguồn gốc giao dịch, đảm bảo tính tồn vẹn thơng tin chống chối bỏ giao dịch thỏa thuận ký kết hợp đồng Ngồi có số kỹ thuật khác đề cập luận văn Về phương pháp tiếp cận toán, tác giả sử dụng phương pháp như: Phương pháp phân tích tổng hợp lý thuyết Phương pháp chuyên gia tham khảo giáo trình, giảng, tạp chí liên quan đến việc giải toán Phương pháp diễn giải thuật toán Phương pháp tổng hợp để đưa kết luận Luận văn trình bày theo bố cục sau: Chương Các khái niệm Trong chương này, tác giả nêu tổng quan An tồn thơng tin TMĐT, hướng tiếp cận, phương pháp giải Chương Các toán ATTT thỏa thuận ký kết hợp đồng TMĐT Chương giới thiệu toán ATTT giai đoạn thỏa thuận hợp đồng Tiếp theo đưa kỹ thuật cụ thể để giải toán giai đoạn bao gồm: Thủy vân số để xác nhận hợp đồng, Mã hóa AES để mã hóa hợp đồng chữ ký phủ nhận để ký kết hợp đồng Chương Thực nghiệm chương trình Là chương cài đặt, thử nghiệm chương trình ứng dụng mã hóa AES chữ ký phủ nhận để giải toán đặt CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN 1.1 Tổng quan thƣơng mại điện tử 1.1.1 Khái niệm TMĐT Theo Bill Gates: “Cạnh tranh ngày sản phẩm mà mơ hình kinh doanh” Điều có nghĩa thành công doanh nghiệp phụ thuộc hoàn toàn vào sản phẩm mà phụ thuộc nhiều vào mơ hình kinh doanh Nếu doanh nghiệp muốn nhận nhiều hội cần phải quan tâm nhiều đến thông tin, Internet, Web Như biết đời cơng nghệ Web kích thích doanh nghiệp tham gia dẫn đến đời TMĐT Hình 1.1: Mơ hình đơn giản thương mại điện tử 1.1.2 Vai trò tác động TMĐT Cùng với đời phát triển Internet World Wide Web2 TMĐT ngày phát triển khẳng định vị đời sống xã hội Hình 1.2: Khảo sát giá trị mua hàng trực tuyến người dùng Việt Nam 2015 Hình 1.3: Biểu đồ Quy mô TMĐT Việt Nam (tỷ USD) Dưới việc khảo sát mức độ ứng dụng TMĐT Việt Nam độ tuổi từ 15 đến 49 tuổi cho thấy ảnh hưởng TMĐT đến độ tuổi có chênh lệch lớn: Gọi tắt Web hay WWW- mạng lưới tồn cầu khơng gian thơng tin mà người đọc viết (truy cập) thơng qua máy tính nối mạng Internet Hình 1.4: Biểu đồ so sánh mức độ ứng dụng TMĐT Việt Nam 1.1.3 Các đặc trƣng TMĐT Các bên tiến hành giao dịch thương mại điện tử không tiếp xúc trực tiếp với khơng đòi hỏi phải biết từ trước Các giao dịch TMĐT thực thị trường khơng có biên giới (thị trường thống tồn cầu) giao dịch thương mại truyền thống thực với tồn khái niệm biên giới quốc gia TMĐT tác động trực tiếp tới mơi trường cạnh tranh tồn cầu Trong giao dịch TMĐT có tham gia ba chủ thể, có người cung cấp dịch vụ mạng, quan chứng thực bên thiếu Đối với TMĐT mạng lưới thơng tin thị trường thương mại truyền thống mạng lưới thông tin phương tiện để trao đổi liệu Hình 1.5: Các loại giao dịch B2B TMĐT 1.1.4 Các loại hình giao dịch TMĐT B2B: Mơ hình TMĐT Doanh nghiệp với Doanh nghiệp B2C: Mơ hình TMĐT Doanh nghiệp với Người tiêu dùng Dưới doanh thu TMĐT B2C số nước giới: Hình 1.6: Doanh thu bán lẻ TMĐT Hoa Kỳ Hình 1.7: Doanh thu bán lẻ TMĐT Hàn Quốc Hình 1.8: Doanh thu bán lẻ TMĐT Indonesia Hình 1.9: Doanh thu bán lẻ TMĐT Úc Hình 1.10: Doanh thu bán lẻ TMĐT Ấn Độ 1.1.5 Ba giai đoạn hoạt động TMĐT Giai đoạn quảng cáo giới thiệu sản phẩm (Marketing) Giai đoạn thỏa thuận ký kết hợp đồng Giai đoạn toán chuyển giao sản phẩm: 1.2 Tổng quan An tồn thơng tin 1.2.1 An tồn thơng tin gì? Tại cần bảo đảm An tồn thơng tin? An tồn thơng tin gì? An tồn thơng tin thuật ngữ dùng để việc bảo vệ thông tin số hệ thống thông tin chống lại nguy tự nhiên, hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi phá hủy bất hợp pháp nhằm bảo đảm cho hệ thống thông tin thực chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy Tại cần đảm bảo An tồn thơng tin? Nhu cầu trao đổi thơng tin phát triển nhanh chóng thời đại ngày Sự đời Internet giúp người trao đổi thông tin cách dễ dàng thuận tiện Chỉ cần với máy tính kết nối mạng bạn gửi nhận Email thực giao dịch buôn bán trực tuyến…Vấn đề chỗ thơng tin quan trọng có tồn vẹn hay khơng? Những bí mật tài chính, kinh doanh có bảo mật khơng? Điều đáng lo thông tin kho liệu hay đường truyền bị sửa đổi, chép, giả mạo làm ảnh hưởng đến tổ chức, doanh nghiệp hay rộng quốc gia Mục tiêu tổ chức tình báo nắm thông tin quan trọng vấn đề an ninh quốc gia 1.2.2 Mục tiêu An tồn thơng tin Bảo đảm bí mật Bảo đảm tồn vẹn Bảo đảm xác thực Bảo đảm sẵn sàng Bảo đảm tính khơng thể chối bỏ 1.2.3 Các giải pháp bảo đảm An tồn thơng tin Bảo đảm tồn vẹn xác thực thơng tin Kiểm sốt lối vào thơng tin hát hiện, xử lý l hổng ATTT hối hợp phương pháp 1.3 Mã hóa liệu 1.3.1 Khái niệm Mã hóa liệu Để bảo đảm ATTT lưu trữ máy tính hay bảo đảm ATTT đường truyền tin [1] người ta phải “Che Giấu” (mã hóa) thơng tin để người khác khó nhận Mã hóa: Là q trình chuyển thơng tin từ dạng đọc (bản rõ) thành thông tin đọc (bản mã) người không phép Giải mã: Là q trình chuyển đổi thơng tin ngược lại từ thông tin đọ (bản mã) sang thơng tin đọc (bản rõ) Hình 1.11: Sơ đồ mã hóa đơn giản 1.3.2 Phân loại hệ mã hóa 1.3.2.1 Hệ mã hóa khóa đối xứng Mã hóa khóa đối xứng [1] hệ mã hóa mà khóa lập mã khóa giải mã “giống nhau” biết khóa lập mã “dễ” tính khóa giải mã ngược lại biết khóa giải mã “dễ” tính khóa lập mã Mã hóa khóa đối xứng chia thành: Mã hóa khối & Mã hóa dòng 1.3.2.2 Hệ mã hóa khóa cơng khai Hệ mã hóa khóa cơng khai (hệ mã hóa khóa phi đối xứng) [1] Diffie Hellman phát minh vào năm 1970, hệ mã hóa có khóa lập mã khóa giải mã khác (ke kd), biết khóa “khó” tính khóa 1.3.3 Một số Hệ mã hóa tiêu biểu 1.3.3.1 Hệ mã hóa đối xứng AES Các khái niệm định nghĩa: Các khái niệm ký hiệu Biến đổi Affine Phép biến đổi bao gồm phép nhân với ma trận sau mơṭ phép cộng vectơ Bit Một số nhi ̣phân nhận giá tri ̣0 Block Một dãy bit nhi ̣phân tạo thành input, output, trạng thái (state) khóa sử dụng vòng lặp (Round Key) hệ mã Độ dài dãy (khối) số lượng bit mà chứa Các khối xem dãy byte Byte Một nhóm bit Cipher Thuật tốn mã hóa Cipher Key Khóa hệ mã, biểu diễn dạng mảng chiều gồm hàng Nk cột Ciphertext Bản mã Inverse Cipher Thuật tốn giải mã Thủ tục sinh khóa (Key Thủ tục sử dụng để sinh khóa sử dụng Expansion) vòng lặp thuật tốn mã hóa, giải mã từ khóa ban đầu Round Key Là giá trị sinh từ khóa cách sử dụng thủ tục sinh khóa Các khóa sử dụng vòng lặp thuật tốn Trạng thái (State) Các giá trị mã hóa trung gian biểu diễn dạng mơṭ mảng chiều gồm hàng Nb cột S-box Một bảng phi tuyến sử dụng thủ tuc ̣ sinh khóa biến đổi thay byte để thực thay 1-1 giá tri 1̣ byte Word Một nhóm 32 bit xem đơn vi ̣tính toán độc lập mảng byte Bảng 1: Qui ước số từ viết tắt thuật ngữ AES Các hàm, ký hiệu tham số thuật toán Các tham số thuật toán, ký hiệu hàm sử dụng mơ tả thuật tốn: Tên hàm Giải thích AddRoundKey() Hàm biến đổi sử dụng thuật toán mã hóa giải mã thực phép XOR bit trạng thái trung gian (state) khóa vòng lặp (Round Key) Kích thước Round Key kích thước trạng thái, ví dụ với Nb=4 độ dài Round Key 128 bit hay 16 byte MixColumns() Hàm biến đổi thuật toán mã hóa nhận tất cột trạng thái (state) trộn với liệu (khơng phụ thuộc lẫn nhau) để nhận cột ShiftRows() Hàm sử dụng q trình mã hóa, xử lý trạng thái cách dịch vòng ba hàng cuối trạng thái với số lần dịch khác SubBytes() Hàm biến đổi sử dụng q trình mã hóa, xử lý trạng thái cách sử dụng bảng phi tuyến byte (S-box) thao tác byte cách độc lập InvMixColumns() Hàm biến đổi sử dụng thuật toán giải mã, hàm ngược hàm MixColumns() InvShiftRows() Hàm biến đổi sử dụng thuật tốn giải mã hàm ngược hàm ShiftRows() Inv SubBytes() Hàm biến đổi sử dụng thuật toán giải mã, hàm ngược hàm SubBytes() K Nb Khóa mã hóa Số lượng cột (là word 32 bit) tạo thành trạng thái, Nb = 4) Nk Nr Số lượng word 32 bit taọ thành khóa mã hóa K (Nk = 4, 6, 8) Số lượng vòng lặp thuật toán, hàm Nk Nb (là giá trị cố định) ( Nr = 10, 12 14 tương ứng với giá trị khác Nk) Mảng word số sử dụng vòng lặp Rcon[] RotWord() Hàm sử dụng thủ tục sinh khóa nhận word 4-byte thực hốn vị vòng SubWord() Hàm sử dụng thủ tục sinh khóa nhận word input 4-byte sử dụng S -box giá trị 4-byte để thu word output XOR Phép or bit tuyệt đối Phép or bit tuyệt đối ⊕ ⊗ ● Phép nhân đa thức (bậc nhỏ 4) theo modulo (x4 + 1) Phép nhân trường hữu hạn Bảng 2: Các hàm, ký hiệu, tham số thuật tốn 1.3.3.2 Hệ mã hóa RSA Sơ đồ: Là hệ mã hóa sử dụng phép tính tốn Zn, n tích hai số ngun tố phân biệt p q Ta nhận thấy: (n) = (p-1).(q-1) Mơ tả thuật tốn: Tạo cặp khóa (bí mật, cơng khai) (a, b) : Chọn bí mật nguyên tố lớn p, q tính n = p * q, công khai n, đặt P = C = Zn Tính bí mật (n) = (p-1).(q-1) Chọn khóa cơng khai b < (n) b lànguyên tố với (n) Khóa bí mật a phần tử nghịch đảo b theo mod (n) ta có: a*b (mod (n) Cặp khóa (bí mật, cơng khai) K = (a, b)/ a, b Z(n) , a*b (mod (n)) Với Bản rõ x P Bản mã y C, định nghĩa: Mã hoá: y = ek (x) = x b mod n Giải mã: x = dk (y) = y a mod n 1.4 Chữ ký số 1.4.1 Khái niệm “Chữ ký số” Sơ đồ chữ ký số: Sơ đồ chữ ký năm (P, A, K, S, V ), đó: P A K S V tập hữu hạn văn tập hữu hạn chữ ký tập hữu hạn khố tập thuật tốn ký tập thuật tốn kiểm thử Với khóa k K, có thuật tốn ký Sig k S, Sig k : P A, có thuật tốn kiểm tra chữ ký Ver k V, Ver k : P A đúng, sai, thoả mãn điều kiện sau với x P, y A: Đúng, y = Sig k (x) Ver k (x, y) = Sai, y Sig k (x) Phân loại “Chữ ký số”: Phân loại chữ ký theo khả khôi phục thông điệp gốc Phân loại chữ ký theo mức an toàn Phân loại chữ ký theo ứng dụng đặc trưng 10 1.4.2 Một số chữ ký số tiêu biểu 1.4.2.1 Chữ ký RSA Sơ đồ [1]: Tạo cặp khóa (bí mật, cơng khai) (a, b) : Chọn bí mật số nguyên tố lớn p, q, tính n = p * q, công khai n, đặt P = A = Zn Tính bí mật (n) = (p-1).(q-1) Chọn khóa cơng khai b < (n), ngun tố với (n) Khóa bí mật a phần tử nghịch đảo b theo mod (n): a*b (mod (n) Tập cặp khóa (bí mật, cơng khai) K = (a, b)/ a, b Zn , a*b (mod (n)) Ký số: Chữ ký x P y = Sig k (x) = x a (mod n), y A (R1) Kiểm tra chữ ký: Verk (x, y) = x y b (mod n) (R2) 1.4.2.2 Chữ ký phủ định (Chaum - van Antwerpen) Sơ đồ [6]: Chuẩn bị tham số: + Chọn số nguyên tố p cho toán logarit rời rạc Zp khó giải, đồng thời thỏa mãn điều kiện p = * q + 1, q nguyên tố + Chọn g ∈ phần tử có cấp q + Chọn ≤ a ≤ q – 1, tính h = ga mod p + G nhóm (theo phép nhân) cấp q sinh g + Tập hữu hạn văn P, tập hữu hạn chữ ký A +P=A=G + Khóa cơng khai định nghĩa pk = ( p, g, h ), khóa bí mật sk = a 11 Thuật tốn ký: Dùng khóa bí mật sk để ký lên thông điệp x, chữ ký là: y = sigsk( x ) = xa mod p Giao thức kiểm thử: Bob muốn xác thực chữ ký y thông điệp x ký Alice Giao thức thực sau: - Bob chọn ngẫu nhiên e1, e2∈ 𝑍𝑞 - Bob tính c = 𝑦 𝑒1 ℎ𝑒2 mod p gửi cho Alice −1 - Alice tính d = 𝑐 𝑎 𝑚𝑜𝑑 𝑞 mod p gửi cho Bob - Bob chấp nhận y chữ ký x d ≡ 𝑥 𝑒1 𝑔𝑒2 mod p Giao thức chối bỏ chữ ký: - Bob chọn ngẫu nhiên e1, e2 ∈ 𝑍𝑞 - Bob tính c = 𝑦 𝑒1 ℎ𝑒2 mod p gửi cho Alice - Alice tính d = 𝑐 𝑎 −1 𝑚𝑜𝑑 𝑞 mod p gửi cho Bob - Bob kiểm tra d ≢ 𝑥 𝑒1 𝑔𝑒2 mod p - Bob chọn ngẫu nhiên f1, f2 ∈ 𝑍𝑞 - Bob tính C = 𝑦 𝑓1 ℎ 𝑓2 mod p gửi cho Alice - Alice tính D = 𝐶 𝑎 −1 𝑚𝑜𝑑 𝑞 mod p gửi cho Bob - Bob kiểm tra D ≢ 𝑥 𝑓1 𝑔 𝑓2 mod p - Bob kết luận chữ ký y thực giả mạo nếu: (𝑑𝑔−𝑒2 ) 𝑓1 ≡ (D𝑔−𝑓2 )𝑒1 mod p 1.5 Đại diện tài liệu hàm băm 1.5.1 Hàm băm (Hàm tạo đại diện tài liệu) Khái niệm Hàm băm [1]: Hàm băm thuật tốn khơng dùng khóa để mã hóa (ở dùng thuật ngữ “băm” thay cho “mã hóa”), có nhiệm vụ “lọc” (băm) tài liệu cho kết giá trị “băm” có kích thước cố định, gọi “đại diện tài liệu” hay “đại diện tin” hay “đại diện thông điệp” Hàm băm hàm chiều, nghĩa giá trị hàm băm từ giá trị băm “khó có thể” suy ngƣợc lại nội dung hay độ dài ban đầu tài liệu gốc 1.5.2 Các Hàm băm Các hàm băm dòng MD (MD2, MD4, MD5) Rivest đề xuất Giá trị băm theo thuật tốn có độ dài cố định 128 bit Hàm băm MD4 đưa vào năm 1990 Một năm sau phiên mạnh MD5 đề xuất Hàm băm an toàn SHA, phức tạp nhiều, dựa phương pháp tương tự Giá trị băm theo thuật tốn có độ dài cố định 160 bit 12 1.6 Thủy vân số (Digital watermarking) 1.6.1 Phân loại Thủy vân số Hình 1.12: hân loại Thủy vân Hình 1.13: Ví dụ thuỷ vân (trên trang web Thư viện số liên bang Mỹ) Thuỷ vân ẩn loại thuỷ vân mà ta khơng thể nhận biết ảnh mắt thường Hình 1.14: Giấu thơng tin ảnh 1.6.2 Các ứng dụng Thuỷ vân với ảnh số - Bảo vệ quyền - Xác thực ảnh bảo toàn liệu - Giấu liệu gán nhãn ảnh 13 CHƢƠNG CÁC BÀI TOÁN VỀ ATTT TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA TMĐT 2.1 Thỏa thuận ký kết hợp đồng TMĐT 2.1.1 Khái niệm giao kết hợp đồng điện tử Giao kết hợp đồng [7] thuật ngữ Bộ luật dân Việt Nam năm 2005 sử dụng để việc ký kết hợp đồng Do vậy, giao kết hợp đồng điện tử trình thương thảo, đàm phán, tạo lập ký kết thông qua trao đổi liệu điện tử Các hợp đồng lưu trữ dạng liệu điện tử 2.1.2 Chủ thể hợp đồng điện tử Chủ thể tham gia giao kết hợp đồng điện tử gồm bên - người bán người mua hàng hoá (hoặc cung ứng dịch vụ) qua mạng Để hợp đồng có hiệu lực, chủ thể phải có lực hành vi, lực pháp lý 2.1.3 Hình thức hợp đồng điện tử Hợp đồng điện tử thiết lập dạng thông điệp liệu, hay nói cách khác hợp đồng điện tử khơng sử dụng hình thức hợp đồng truyền thống hợp đồng lời nói, hành vi hay văn Hợp đồng điện tử hợp đồng thảo gửi qua thư điện tử hợp đồng nhấn nút đồng ý qua trang web bán hàng, theo người mua nhấn vào nút “tôi đồng ý” trang web bán hàng (có chứa điều kiện mua bán trước giao dịch hồn thành) hợp đồng coi giao kết bên phải thực cam kết 2.1.4 Nội dung hợp đồng điện tử Nội dung hợp đồng điện tử bao gồm điều khoản thoả thuận chủ thể Đối với hợp đồng điện tử, điều khoản mang tính kỹ thuật điện tử cao thường người bán (hoặc người cung ứng dịch vụ) làm sẵn hiển thị web 2.2 Các toán ATTT thỏa thuận ký kết hợp đồng TMĐT Theo [2] thỏa thuận hợp đồng thương mại gồm có hai giai đoạn đàm phán ký kết hợp đồng Đàm phán việc thực hay nhiều đối thoại, trao đổi, thương lượng bên có ý muốn quan hệ đối tác với nhằm tiến đến thoả thuận chung mà đáp ứng yêu cầu cá nhân yêu cầu hợp tác kinh doanh bên đàm phán Ký kết hợp đồng làm cho hợp đồng có hiệu lực việc ký xác nhận nội dung đàm phán thỏa thuận Ngoài vấn đề nảy sinh thỏa thuận hợp đồng trực tuyến có an tồn thơng tin giao dịch như: đảm bảo bí mật, tồn vẹn thơng tin thỏa thuận ký kết hợp đồng, xác minh nguồn gốc giao dịch, chống chối bỏ giao dịch 14 Đảm bảo tính tồn vẹn thơng tin hợp đồng trực tuyến Đàm phán Thủy vân số, Mã hóa AES, Chữ ký khơng thể phủ định Hợp đồng Đảm bảo tính xác thực Chống chối bỏ hợp đồng giao dịch Hình 2.1: Mơ hình giải tốn 2.2.1 Bảo đảm tính tồn vẹn thơng tin hợp đồng trực tuyến Giải pháp: Cụ thể, để đảm bảo tính tồn vẹn thơng tin hợp đồng trực tuyến tác giả sử dụng hệ mã hóa AES sau: Bảng 3: Các trạng thái AES Mã hóa Giải mã AES: Độ dài khóa (Nk từ) Độ dài khối (Nb từ) Số vòng (Nr) AES-128 4 10 AES-196 12 AES-256 14 Bảng 4: Độ dài khóa AES Thuật tốn mã hóa AES Thuật tốn mã hóa AES [5] thực công việc giống dựa hàm (lần lượt theo thứ tự SubBytes(), ShiftRows(), MixColumns(), AddRoundKey() trừ vòng cuối bỏ qua việc thực hàm MixColumns() 15 Hình 2.2: Sơ đồ thuật tốn AES Hàm SubBytes(): Hình 2.3: Các phần tử biến đổi S-box dạng ma trận Hình minh họa kết việc áp dụng hàm biến đổi SubBytes() mảng trạng thái 16 Hình 2.4: Kết biến đổi hàm SubBytes() với mảng trạng thái Hình 2.5: Nội dung bảng S-box sau tính tốn Ví dụ: xét giá trị {95}, bước 1, giá trị dòng cột {95}, sau bước tính nghịch đảo giá trị {8A} có dạng nhị phân 10001010 Thực phép nhân ma trận: Hình 2.6: Kết tính tốn 17 Hàm ShiftRows(): Hình 2.7: Minh họa dịch vòng Hàm MixColumns(): Hình 2.8: Minh họa làm việc cột trạng thái Hàm AddRoundKey(): Hình 2.9: Thực hàm AddRoundKey() 18 Thuật tốn sinh khóa (Key Expansion): Hình 2.10: Q trình thực Expand Key Thuật tốn giải mã AES Hình 2.11: Minh họa thực hàm InvShiftRows() Hàm InvMixColumns(): Hàm hàm ngược hàm MixColumns() Nó làm việc cột mảng trạng thái, coi cột đa thức bốn hạng tử Biến đổi nghịch AddRoundKey(): Hàm nghịch hàm AddRoundKey() hàm có phép tốn XOR bit 19 2.2.2 Bảo đảm tính xác thực Giải pháp: Quy trình nhúng Thủy vân Thơng tin xác nhận Phân phối Phương tiện chứa (Image, Audio, Video, Text) Bộ nhúng Thông tin Phương tiện chứa thủy vân Khóa Hình 2.12: Quy trình nhúng Thủy vân Xác thực Thủy vân Khóa Phương tiện cần xác thực Bộ giải tin Thủy vân Phương tiện chứa (Image, Audio, Video, Text) Kiểm định Hình 2.13: Xác thực Thủy vân 2.2.3 Chống chối bỏ hợp đồng giao dịch Giải pháp: Để chống chối bỏ hợp đồng giao dịch tác giả sử dụng chữ ký phủ định Cụ thể, sơ đồ chữ ký không phủ định gồm phần: thuật toán ký, giao thức kiểm thử giao thức chối bỏ 20 G Kiểm tra tra tính đắn chữ ký Ký tài liệu gửi N A B Chữ ký số phủ nhận … Hình 2.14: Kiểm tra tính đắn chữ ký G Ký tài liệu gửi N N yêu cầu G tham gia kiểm thử chữ ký Kiểm thử chữ ký số N copy chữ ký G gửi cho A A Hình 2.15: Giao thức kiểm thử chữ ký số 21 Ký tài liệu gửi G N N yêu cầu G tham gia kiểm thử chữ ký Kiểm thử chữ ký số G từ chối tham gia kiểm thử chữ ký G chối bỏ chữ ký mà ký Chữ ký giả mạo G tuyên bố chữ ký giả mạo Cần có thêm giao thứ chối bỏ Hình 2.16: Giao thức chối bỏ chữ ký số CHƢƠNG THỰC NGHIỆM CHƢƠNG TRÌNH Chƣơng trình mã hóa AES Tab thứ nhất: Mã hóa văn bản: Q trình mã hóa: Hình 3.1: Q trình mã hóa văn 22 Quá trình giải mã: Hình 3.2: Quá trình giải mã văn Tab thứ hai: Mã hóa tệp tin: Q trình mã hóa: Hình 3.3: Q trình mã hóa tệp tin Q trình giải mã tệp tin: Hình 3.4: Quá trình giải mã tệp tin Chƣơng trình ký khơng thể phủ định Nhập tham số ta đạt kết sau: Hình 3.5: Quá trình ký 23 Hình 3.6: Giao thức kiểm thử Hình 3.7: Giao thức chối bỏ KẾT LUẬN Luận văn trình bày chi tiết số tốn an tồn thông tin thỏa thuận ký kết hợp đồng thương mại điện tử Tác giả làm được: Nghiên cứu lý thuyết thực tế để tổng hợp lại vấn đề sau: - Tổng quan ATTT TMĐT - Các phương pháp bảo vệ thông tin thỏa thuận ký kết hợp đồng điện tử - Một số toán ATTT thỏa thuận ký kết hợp đồng điện tử Theo tìm hiểu mình, nghiên cứu mã hóa AES chữ ký khơng thể phủ nhận Đã mã hóa giải mã thành công cho số hợp đồng giao dịch cụ thể, dùng chữ ký phủ nhận để chống chối bỏ hợp đồng giao dịch Tuy nhiên thời gian có hạn nên tác giả chưa đưa chương trình thủy vân số để giấu thủy vân vào hợp đồng Trong tương lai, có hội thời gian, tác giả cải thiện vấn đề tồn đề cập để đưa đề tài hoàn thiện 24 ... bảo toàn liệu - Giấu liệu gán nhãn ảnh 13 CHƢƠNG CÁC BÀI TOÁN VỀ ATTT TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA TMĐT 2.1 Thỏa thuận ký kết hợp đồng TMĐT 2.1.1 Khái niệm giao kết hợp đồng điện tử. .. Nghiên cứu lý thuyết thực tế để tổng hợp lại vấn đề sau: - Tổng quan ATTT TMĐT - Các phương pháp bảo vệ thông tin thỏa thuận ký kết hợp đồng điện tử - Một số toán ATTT thỏa thuận ký kết hợp đồng điện. .. Phân tích, nghiên cứu, tìm hiểu số toán ATTT thỏa thuận ký kết hợp đồng điện tử Nghiên cứu số kỹ thuật đảm bảo an tồn thơng tin giai đoạn thỏa thuận hợp đồng Xây dựng chương trình