ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  KIỀU MINH NGUYỆT TÌM HIỂU, NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  KIỀU MINH NGỤT TÌM HIỂU, NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Ngành: Chuyên ngành: Mã số: Công Nghệ Thông Tin Hê ̣Thố ng Thông Tin 60.48.05 LUẬN VĂN THẠC SỸ Cán hƣớng dẫn: PGS.TS Trịnh Nhật Tiến Hà Nội - 2015 LỜI CẢM ƠN Sau năm tháng nghiên cứu tìm hiểu, luận văn “Nghiên cứu mô ̣t số bài toán về an toàn thông tin giai đoa ̣n rút tiề n điê ̣n tử” hoàn thành Để đạt kết này, em nỗ lực đồng thời nhận nhiều quan tâm, giúp đỡ ủng hộ thầy cơ, gia đình bạn bè Em xin chân thành cảm ơn thầy cô bô ̣ môn Hê ̣ thố ng Thông tin trường Đại Học Công nghê ̣, ĐH Quố c gia Hà Nô ̣i tạo điều kiện tốt cho em để thực đề tài luận văn tốt nghiệp Và đặc biệt em xin chân thành cảm ơn thầy Trịnh Nhật Tiến tận tình hướng dẫn, giúp đỡ, bảo đóng góp ý kiến cho em suốt thời gian thực đề tài Xin cảm ơn anh chị bạn bè ủng hộ, giúp đỡ động viên em thời gian học tập nghiên cứu Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép chắn khơng tránh khỏi thiếu sót Em kính mong nhận cảm thơng tận tình bảo quý thầy cô bạn để có thể hoàn thiê ̣n và phát triể n đề tài tốt TÓM TẮT NỘI DUNG Ở nước ta t hương ma ̣i điê ̣n tử nói chung và tiề n điê ̣n tử nói riêng vẫn còn là liñ h vực mới mẻ đòi hỏi phải có trình nghiên cứu phát triển Luận văn sau trình bày kiến thức khái quát, tổng quan tiề n điê ̣n tử và toán tiền điện tử, sau tập trung nghiên cứu sâu mô ̣t số vấn đề nảy sinh trình sử dụng tiền điện tử, cụ thể trình rút tiền điện tử vấ n đề ẩ n danh người sử du ̣ng đồ ng tiề n và vấ n đề gian lâ ̣n giá tri ̣đờ ng tiề n Ngồi ra, luận văn Demo chương trình thử nghiệm mơ giải vấn đề ẩn danh, gian lận giá trị đồng tiền, dựa lược đồ Chaum-Fiat-Naor MỤC LỤC CHƢƠNG TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 11 1.1 KHÁI NIỆM THANH TOÁN ĐIỆN TỬ 11 1.1.1 Các mơ hình tốn điện tử 11 1.1.1.1 Mơ hình trả tiền sau 11 1.1.1.2 Mơ hình trả tiền trước 11 1.2 KHÁI NIỆM TIỀN ĐIỆN TỬ 12 1.2.1 Khái niệm 12 1.2.2 Mơ hình giao dịch mua bán tiền điện tử 13 1.2.3 Cấu trúc Tiền điện tử 14 1.2.4 Tính chất tiền điện tử 15 1.2.4.1 Tính an tồn (Security) 15 1.2.4.2 Tính xác thực 15 1.2.4.3 Tính riêng tƣ (Privacy) 15 1.2.4.4 Tính độc lập (Portability) 16 1.2.4.5 Tính chuyển nhƣợng đƣợc (Ttransferrability) 16 1.2.4.6 Tính phân chia đƣợc (Divisibility) 17 CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN 18 2.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 18 2.1.1 Khái niệm số học 18 2.1.1.1 Số nguyên tố số nguyên tố 18 2.1.1.2 Đồng dƣ thức 18 2.1.1.3 Phần tử nghịch đảo 20 2.1.1.4 Logarit rời rạc 20 2.1.2 Khái niệm đại số 20 2.1.2.1 Nhóm 20 2.1.2.2 Nhóm nhóm (G,*) 21 2.1.2.3 Nhóm Cyclic 22 2.1.3 Khái niệm độ phức tạp 22 2.1.3.1 Thuật toán 22 2.1.3.2 Độ phức tạp thuật toán 23 2.2 MÃ HÓA 25 2.2.1 Khái niệm mã hóa 25 2.2.1.1 Hệ mã hóa khóa cơng khai RSA 26 2.3 CHỮ KÝ 28 2.3.1 Giới thiệu chữ ký 28 2.3.1.1 Sơ đồ ký số RSA 29 2.3.1.2 Sơ đồ ký số Schnoor 29 2.3.1.3 Chữ ký mù 30 2.3.1.4 Sơ đồ chữ ký mù RSA 31 2.3.1.5 Sơ đồ chữ ký mù Schnorr 32 2.3.1.6 Chữ ký dùng lần 33 2.3.1.7 Chữ ký phủ định 34 2.4 CHIA SẺ BÍ MẬT CÓ THỂ XÁC MINH 37 2.4.1 Sơ đồ chia sẻ bí mật 37 2.4.2 Sơ đồ chia sẻ bí mật xác minh 38 2.5 HÀM BĂM 38 2.5.1 Hàm chiều (One-way Hash) 38 2.5.2 Tính chất hàm băm 39 CHƢƠNG MỘT SỐ VẤN ĐỀ TRONG RÚT TIỀN ĐIỆN TỬ 40 3.1 VẤN ĐỀ PHÁT SINH TRONG RÚT TIỀN ĐIỆN TỬ 40 3.1.1 Vấn đề ẩn danh người sử dụng đồng tiền 40 3.1.2 Vấn đề gian lận giá trị đồng tiền 40 3.2 GIẢI PHÁP CHO BÀI TOÁN “ẨN DANH” VÀ “CHỐNG GIAN LẬN GIÁ TRỊ ĐỒNG TIỀN”[4] 41 3.2.1 Giới thiệu giải pháp cho bài toán “Ẩn danh ngƣời sƣ̉ dụng đồ ng tiền”: 41 3.2.1.1 Giải pháp Lƣợc đồ Chaum-Fiat-Naor: 41 3.2.1.2 Giải pháp Lƣợc đồ Brand 45 3.2.2 Giới thiê ̣u giải pháp cho bài toán “Chố ng gian lận giá tri ̣đồ ng tiền” 53 3.2.2.1 Phƣơng pháp thứ nhất: Với mỗ i giá tri ̣ đồ ng tiền, ngân hàng dùng một khóa ký riêng 53 3.2.2.2 Phƣơng pháp thứ hai: Dùng phƣơng pháp xác suất: 53 CHƢƠNG CHƢƠNG TRÌNH DEMO 54 4.1 GIớI THIệU 54 4.2 TÍNH NĂNG CủA PHầN MềM DEMO 54 4.3 Sử DụNG 55 KẾT LUẬN 60 MỞ ĐẦU Tính cấp thiết của luận văn: Sự phát triể n nhanh chóng của công nghê ̣ thông tin cũng sự bùng nổ của internet đã mang la ̣i những thay đổ i lớn, tác động mạnh mẽ đến lĩnh vực ngân hàng truyề n thố ng, thúc đẩy phát triể n của thương ma ̣i điê ̣n tử và làm xuấ t hiê ̣n nhiề u các sản phẩm có liên quan thẻ tín dụng, giao dich ̣ qua điê ̣n thoa ̣i di đô ̣ng…Tiề n điê ̣n tử hay ví điê ̣n tử cũng trở thành hiê ̣n thực Trên thế giới tiề n điê ̣n tử đã ứng dụng thành công, ở nước ta thương ma ̣i điê ̣n tử nói chung và tiề n điê ̣n tử nói riêng vẫn còn lĩnh vực mẻ đòi hỏi phải có quá trình nghiên cứu và phát triể n Trong quá triǹ h sử du ̣ng , tiề n điê ̣n tử cũng nảy sinh mô ̣t số vấ n đề : ẩn danh đồ ng tiề n, khai man giá tri ̣đồ ng tiề n , tiêu mô ̣t đồ ng tiề n nhiề u lầ n Luận văn trình bày kiến thức khái quát, tổng quan tiề n điê ̣n tử và toán tiền điện tử, sau tập trung nghiên cứu sâu mơ ̣t số vấn đề nảy sinh quá trình sử du ̣ng tiền điện tử, cụ thể trình rút tiền điê ̣n tử vấ n đề ẩ n danh người sử du ̣ng đồ ng tiề n và vấ n đề gian lâ ̣n giá tri ̣đồ ng tiề n Mục đích của luận văn: Nghiên cứu bản chấ t và quá trin ̀ h toán bằ ng tiề n điê ̣ n tử mô ̣t số giải pháp khoa học cho số tốn nảy sinh q trình rút tiề n điê ̣n tử Đối tƣợng nghiên cứu: Đối tượng nghiên cứu toán phát sinh trình rút tiền điện tử Phƣơng pháp nghiên cƣ́u: Để nghiên cứu vấn đề nêu trên, đầu tiên, luận văn tổng hợp lại khái niệm liên quan đến vấn đề toán sử dụng, tốn điện tử Sau sâu nghiên cứu tiền điện tử Từ đó, phân tích tốn phát sinh q trình rút tiền điện tử đưa giải pháp phù hợp cho toán Kế t cấ u của luâ ̣n văn: Luâ ̣n văn gồ m chương: Chương 1: Trình bày tổng quan tiền điện tử bao gồ m các khái niê ̣m về tiề n điê ̣n tử và toán điê ̣n tử Chương 2: Trình bày khái niệm toán học , lý thuyết mật mã học như: mã hóa, chữ ký, chia sẻ bí mâ ̣t, hàm băm Chương 3: Trình bày về mô ̣t số vấ n đề phát sinh quá trin ̀ h sử du ̣ng tiề n điê ̣n tử, cụ thể trình rút tiền điện tử hướng giải Chương 4: Demo chương trình thử nghiệm hệ thống tiền điện tử, mô vấn đề ẩn danh, gian lận giá trị đồng tiền, dựa lược đồ Chaum-Fiat-Naor DANH MỤC HÌNH VẼ Hình 1: Mơ hiǹ h giao dich ̣ bản của ̣ thố ng Tiề n điê ̣n tử Hình 2: Mơ hiǹ h phương thức toán Hình 3: Mơ hình giao dich ̣ có tính chủ n nhươ ṇ g Hình 4: Mơ hình khái quát lươ ̣c đồ Chaum – Fiat – Naor Hình 5: Mơ hình quá trình khởi ta ̣o tài khoản của lươ ̣c đờ Brand Hình 6: Mơ hình quá trình chứng minh đa ̣i diê ̣n tài khoản của lươ ̣c đờ Brand Hình 7: Mơ hiǹ h giao thức rút tiề n lươ ̣c đồ Brand Hình 8: Mơ hiǹ h giao thức toán BẢNG CHỮ VIẾT TẮT TT Ký hiệu TMĐT Chú giải cho ký hiệu sử dụng Thương mại điện tử Hệ mã hóa khóa cơng khai đề xuất RSA Ron Rivest, Adi Shamir, Len Adlemon năm 1977 SSS VSS Sơ đồ chia sẻ bí mật - Secret Sharing Schemes Sơ đồ chia sẻ bí mật xác minh - Verify Secret Sharing 10 3/ Giao thức rút tiền: Nếu xác thực chấp nhận, trình rút tiền tiến hành sau: + Ngân hàng trừ lượng tiền tương ứng từ tài khoản Alice Ngân hàng Alice tính m = Id (d phần tử sinh công khai) Ngân hàng gửi Alice: z = mx, a = gw , b = mw (w chọn ngẫu nhiên từ Zq, x khóa bí mật Ngân hàng) + Alice chọn số ngẫu nhiên s Zq*; u,v Zq để làm “mù” m, z, a, b m‟ = ms = (Id)s = g1u1s g2u2s ds z‟ = zs ; a‟ = au gv ; b‟ = bsu msv Tách ngẫu nhiên: u1s = (x1 + x2) mod q, u2s = ( y1 + y2) mod q với s = (z1 + z2 ) mod q Tính A = g1x1 g2y1 dz1 ; B = m’/A = g1x2 g2y2 dz2 Alice dùng hàm băm H tính c’ = H( m’, z’, a’, b’, A) Làm “mù” c’ c = c’/ u mod q, gửi c đến Ngân hàng + Ngân hàng ký c r = xc + w mod q, gửi r cho Alice, ghi có vào khoản Alice + Alice chấp nhận kiểm tra thấy gr = hca mr = zcb tính r‟ = ru + v modq + Alice có đồng tiền điện tử đại diện bởi: A, B, Sign(A, B) với Sign ( A, B) = (z‟, a‟, b‟,r‟) chữ ký Ngân hàng Xác định giá trị đồng tiền: Cách 1: Ngân hàng sử dụng khóa cơng khai cho loại tiền Nếu có k đồng tiền khác biệt, ngân hàng phải có k khóa cơng khai: (g1 , h1),… , (gk , hk) Cách 2: Chọn k phần tử sinh giả (dummy generator) khác công khai d1,… , dk Mỗi phần tử sinh dùng để biểu giá trị đồng tiền VD: mi = I di 47 Alice Ngân hàng I = g1u1 g2u2 x: khóa bí mật (g, h): khóa cơng khai ( h= gx) Q trình chứng minh đại diện mZq, m = Id z, a, b z = mx, a = gw , b = mw m = Id = g1u1g2u2 d, s Zq* m‟ = ms = (Id)s = g1u1s g2u2s ds z‟ = zs Tách ngẫu nhiên u,v Zq, a‟ = au gv , b‟ = bsu msv c‟ = H( m‟, z‟, a‟, b‟, A) c = c‟/u mod q c r = xc + w mod q Kiểm tra: gr = hca mr = zcb Tính r‟ = ru + v modq Đồng tiền: A, B, Sign(A, B) với Sign ( A, B) = (z‟, a‟, b‟,r‟) Hình 7: Giao thức rút tiền lƣợc đồ Brand 48 4/ Giao thức toán: Khi Alice muốn mua hàng hay sử dụng dịch vụ Bob, trước tiên Alice phải gửi tiền cho Bob, q trình tốn thực theo bước sau 1) Alice gửi cho Bob đồng tiền (A, B, Sign(A, B)) A = g1x1 g2y1 dz1 , B = m’/ A = g1x2 g2y2 dz2 , Sign (A, B) = (z’, a’, b’,r’) 2) Bob thực việc sau: + Đầu tiên, Bob kiểm tra xem AB ≠ hay không ? Chú ý: Nếu AB = 1, nghĩa là: (g1x1g2y1 dz1 ) (g1x2g2y2 dz2 ) =  g1x1 + x2g2 y1 + y2 d z1 + z2 = 1,  s = Như Ngân hàng không xác định u1, u2 trường hợp “double spending” Nếu AB ≠ 1, Bob thực công việc + Bob kiểm tra chữ ký Ngân hàng sign(A, B) có hợp lệ không ? + Nếu chữ ký đúng, Bob thử thách Alice cách gửi c Zq*, (c không cần thiết số ngẫu nhiên, phải đảm bảo lần tốn) Bob tính c sau: c = H0 ( A, B, Ib, date/time), (Ib định danh Bob, date/time nhãn thời gian giao dịch, H0 hàm băm) 3) Alice phản hồi việc gửi cho Bob: r1 = x1 + c x2 mod q r2 = x1 + c y2 mod q r3 = x1 + c z2 mod q 4) Bob kiểm tra, g1r1g2 r2 g3 r3 = ABc , chấp nhận tốn, vì: g1r1g2 r2 g3 r3 = g1x1 + cx2g2 y1 + cy2 g3 z1 + cz2 = = (g1x1g2 y1 g3 z1 ) (g1cx2g2 cy2 g3 cz2 ) = ABc 49 Alice Bob A, b, sign(A, B) AB ≠ Kiểm tra sign ( A, B), c Zq c r1 = x1 + cx2 mod q r2 = x2 + cy2 mod q r3 = x3 + cz2 mod q r1, r2, r3 g1r1g2 r2 g3 r3 = ABc Nếu Bob chấp nhận tốn Hình 8: Giao thức tốn 5/ Giao thức gửi Tiền: 1) Bob gửi ngân hàng: thông tin toán (A, B, sign(A, B)), c, r1, r2, r3 2) Ngân hàng thực hiện: + Kiểm tra Chữ ký có khơng ? Đồng tiền chưa tiêu xài trước ? + Kiểm tra Bob thử thách Alice phản hồi Alice: Có hợp lệ khơng ? Bob thử thách Alice giá trị c = H0 (A, B, Ib, date/time) Alice trả lời Bob giá trị r1, r2, r3 + Nếu tất thỏa mãn, Ngân hàng gửi tiền (A, B, sign(A, B))vào tài khoản Bob 50 b Phân tích – đánh giá 1/ Nhận xét chung: Lược đồ sử dụng lý thuyết tốn học phức tạp, khó hiểu đầy dủ Do lược đồ không phổ biến lược đồ CHAUM – FIAT – NAOR Lược đồ không sử dụng giao thức “cut and choose” CHAUM –FIAT-NAOR, nên tạo k mẫu khác giữ copy phần định danh (định danh chia làm hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trước tiến hành ký Độ an toàn lược đồ Brand phụ thuộc vào độ khó việc tính tốn logarit rời rạc dĩ nhiên an toàn lược đồ sử dụng RSA Trong lược đồ này, định danh người mua hàng (Alice) ẩn danh hoàn toàn Người bán hàng ngân hàng hồn tồn khơng biết định danh Alice, trừ Alice có hành vi gian lận, tiêu đồng tiền nhiều lần 2/ Phát định danh trƣờng hợp tiêu đông tiền lần: + Trường hợp Alice tiêu xài đồng tiền lần, Alice phải gửi cho Ngân hàng: Lần 1: c r1, r2, r3 Lần 2: c‟ r‟1, r‟2, r‟3 r1 = x1 + cx2 mod q r‟1 = x1 + cx‟2 mod q r2 = x2 + cy2 mod q r‟2 = x2 + cy‟2 mod q r3 = x3 + cz2 mod q r‟3 = x3 + cz‟2 mod q + Từ tham số trên, ngân hàng tìm định danh kẻ gian lận: A = g1(c‟r1 – cr‟1) / (c‟-c)g2 (c‟r2 – cr‟2) / (c‟-c) g3 (c‟r3 – cr‟3) / (c‟-c) B = g1(r1 – r‟1) / (c‟-c)g2 (r2 – r‟2) / (c‟-c) g3 (r3 – r‟3) / (c‟-c) Mặt khác: A = g1x1 g2y1 dz1 (c‟r1 – cr‟1) = x1 mod q (c‟r2 – cr‟2) = y1 mod q (c‟r3 – cr‟3) = z1 mod q B = g1x2 g2y2 dz2 (r1 – r‟1) = x2 mod q (r2 – r‟2) = y2 mod q (r3 – r‟3) = z2 mod q + Từ công thức, Ngân hàng tính: 51 u1s = x1 + x2 , u2s = y1 + y2 , s = z1 + z2 Tiến hành thay x1 , y1, z1 , x2 , y2, z2 , theo kết ta được: u1s = s= c' r1  cr'1 r1  r '1 c' r  cr '2 r  r '2 + mod q u2s = + mod q c'c c'c c'c c'c c' r  cr '3 r  r '3 + mod q c'c c'c u1 = r1(c'1)  r '1(c 1) r 2(c'1)  r '2(c 1) mod q, u2 = mod q r 3(c'1)  r '3(c  1) r 3(c'1)  r '3(c  1) + Từ u1 u2 tính I = g1u1 g2u2 , Ngân hàng so sánh giạ trị I sở liệu lưu trước tìm định danh kẻ gian lận 3/ Khả Tấn cơng lƣợc đồ: Có kiểu cơng lược đồ Brand, Alice tiêu đồng tiền nhiều lần mà không bị phát Cách công nhằm vào giao thức tạo tài khoản lúc ban đầu, mở tài khoản thay sử dụng I = g1u1 , Alice chọn I = g1u1 g2u2 , vậy, giao thức rút tiền, Ngân hàng ký A = g1u1 g2u2+1 B = g1x1 g2x2 Sign( A, B) = (Z‟ = (g1u1 g2u2+1), a‟ = gwu+v, b = (g1u1 g1u2+1)wsu+sv, r = H, (A, b,z‟, a‟, b‟)x + wu+v) Tại giao thức rút tiền thu e1 = de + x1 r2 = df + x2 (e, f) đại diện A = (g1e gf), e = u1s, f = (u2 +1)s 52 3.2.2 Giới thiệu giải pháp cho bài toán “Chống gian lận giá trị đồng tiền” Mặc dù đạt tính ẩn danh, giải pháp chữ ký mù làm nảy sinh vấn đề: để ngăn chặn Alice đưa cho ngân hàng ký đồng tiền khơng trung thực Ví dụ: Alice yêu cầu rút 1$, lại đưa cho ngân hàng ký lên đồng tiền có giá trị 100$ Vì ngân hàng ký mù lên đồng tiền đó, nên khơng thể biết nội dung Để giải vấn đề này, có hai phương pháp đưa 3.2.2.1 Phƣơng pháp thứ nhất: Với mỗ i giá tri ̣ đồ ng tiền, ngân hàng dùng một khóa ký riêng Ngân hàng dùng khóa (khố ký, khóa kiểm tra chữ ký) khác cho loại tiền Nếu có k giá trị đồng tiền ngân hàng phải có k khố khác Ví dụ: Đồng tiền giá trị 1$ dùng khố k1 Đồng tiền giá trị 2$ dùng khố k2 Đồng tiền giá trị 3$ dùng khố k3 … Đồng tiền 50$ dùng khố k50 Như gian lận ông A tạo đồng tiền 50$ với khóa k1, đồng tiền khơng hợp lệ 3.2.2.2 Phƣơng pháp thứ hai: Dùng phƣơng pháp xác suất: Để rút từ ngân hàng đồng tiền giá trị T, ông A phải tạo k đồng tiền C1,C2, ,Ck giá trị T Chúng gắn định danh, khác chúng số sêri Ông A làm “mù” đồng tiền này, gửi chúng đến ngân hàng Ngân hàng yêu cầu ông A cung cấp thông tin để khử “mù” k-1 đồng tiền Ngân hàng khử “mù” kiểm tra chúng Nếu tất hợp lệ, ngân hàng ký “mù” lên đồng tiền lại Ci (là đồng tiền mà ngân hàng khơng khử “mù”), gửi cho ơng A Ngân hàng có đảm bảo cao đồng tiền lại Ci hợp lệ, ơng A gửi kèm đồng tiền không hợp pháp số k đồng tiền, xác suất bị phát k-1/ k Xác suất cao k lớn Tuy nhiên k lớn hệ thống xử lý phải trao đổi nhiều liệu 53 Chƣơng CHƢƠNG TRÌNH DEMO 4.1 Giới thiệu Mục tiêu: Phần mềm viết nhằm thử nghiệm giai đoạn người mua rút đồng tiền điện tử từ Ngân hàng để toán cho người bán Phần mềm viết ngôn ngữ C# chạy trực tiếp Windows Cơ sở liệu giả lập sẵn để tiện thao tác 4.2 Tính phần mềm demo Phần mềm chia thành phần giả lập cho hai phần mềm riêng biệt: a Phần mềm Ví điện tử: phần mềm có chức giúp cho người Mua - Quản lý đồng tiền điện tử dạng File rút Ví - Cho phép Xóa mù đồng tiền thêm đồng tiền vào Ví - Cho phép Rút đồng tiền khỏi Ví dạng File để chuyển cho người bán - Cho phép xem số dư tài khoản Ngân hàng - Cho phép tạo số Serial file đồng tiền điện tử để gửi cho Ngân hàng ký mù b Phần mềm Ngân hàng: phần mềm có chức sau - Cho phép Người mua / Người bán xem khóa Cơng khai tương ứng với loại tiền điện tử - Cho phép Người mua yêu cầu Ngân hàng ký mù lên đồng tiền - Cho phép Người bán kiểm tra xem đồng tiền có bị gian lận giá trị không 54 4.3 Sử dụng Bước 1: Người mua mở chương trình lên login vào Phần mềm Ví điện tử với Tên đăng nhập “demo” Mật “123” Bước 2: Chuyển sang tab “Xem số dư tài khoản NH”  Chọn số tiền bạn muốn rút, ví dụ “200000”  Click vào “Tạo tải file đồng tiền”  Chọn thư mục để lưu file tiền điện tử & đặt tên file “raw.txt”  Click OK  Trong tiến trình phần mềm tự sinh số Serial cho đồng tiền vừa tạo có giá trị “200000” đó, số 55 Serial hiển thị Textbox bên xem nội dung file tải Bước 3: Người mua đăng nhập tiếp lên Phần mềm Ngân hàng với account tương tự account Ví điện tử 56 Bước 4: Người mua vào tab Ký mù, Người mua Chọn đường dẫn đến file chứa đồng tiền chưa ký “raw.txt”  chọn giá trị đồng tiền file đó, điền Tham số ngẫu nhiên r click vào nút “Kiểm tra Ký”  Nếu giá trị đồng tiền cần ký nhỏ Số dư tài khoản Phần mềm tự động bật box cho phép Người mua chọn thư mục lưu lại file Tiền điện tử ký mù  đặt tên file “signed.txt” click nút OK để lưu lại 57  Lúc số dư tài khoản phần mềm Ví điện tử Ngân hàng tự động trừ 200.000 lại 200.000 Ơ textbox bên tab “Ký mù” hiển thị thông tin đồng tiền điện tử vừa ký Bước 5: Chuyển sang tab Xem nội dung Ví phần mềm Ví điện tử  Để xóa mù nhập file tiền điện tử ký mù vào Ví điện tử  Nhập vào tham số r + khóa n tương ứng với giá trị đồng tiền vừa ký + chọn đường dẫn đến file “signed.txt” click OK 58  Ô textbox bên hiển thị số Serial Ngân hàng ký xóa mù Dữ liệu Ví nhập thêm ghi đồng tiền điện tử vừa rút Bước 6: Giả lập người Bán kiểm tra giá trị đồng tiền Giả sử sau người mua giao đồng tiền cho người bán bảo đồng tiền trị giá 500.000, người bán lên phần mềm ngân hàng để kiểm tra xem có khơng cách Chọn file cần kiểm tra & chọn giá trị đồng tiền sau click nút “Kiểm tra giá trị” 59 KẾT LUẬN Những kế t quả chính của luâ ̣n văn: Nghiên cứu, tìm hiểu lại vấn đề sau: - Các khái niệm số học, đa ̣i số và đô ̣ phức ta ̣p của thuâ ̣t toán - Các khái niệm mã hóa, chữ ký điê ̣n tử - Các kiến thức tổng quan về thương ma ̣i điê ̣n tử và tiề n điê ̣n tử - Nghiên cứu và phân tić h giải pháp cho hai vấ n đề bản quá trin ̀ h rút tiề n điê ̣n tử: + Vấ n đề ẩ n danh người sử du ̣ng tiề n điê ̣n tử + Vấ n đề gian lâ ̣n giá tri ̣đồ ng tiề n Chương triǹ h Demo mô phỏng giải quyế t vấ n đề ẩ n danh tiề n dựa lươ ̣c đồ Chaum – Fiat – Naor , gian lâ ̣n giá tri ̣đồ ng Hướng phát triền nghiên cứu sâu vấn đề an tồn thơng tin giai đoạn rút tiền điện tử 60 TÀI LIỆU THAM KHẢO Tiếng Việt GS Phan Đình Diệu (2006), Lý thuyết Mật Mã An tồn thơng tin, nhà xuất Đại học quốc gia Hà nội PGS.TS Trịnh Nhật Tiến (2007), Giáo trình An tồn liệu PGS.TS Trịnh Nhật Tiến (2007), Bài giảng mơn Phân tích đánh giá thuật toán PGS.TS Trịnh Nhật Tiến, Thanh toán tiền“điện tử” Tiếng Anh Byeong Kon Kim, School of Engieering, Information and Communications University (2004), Bài viết “Design of Fair Tracing E_Cash System based on Blind Signature” trang web http://caislab.icu.ac.kr/Paper/thesis_files/2004/Thesis_bgKim.pdf D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 http://en.wikipedia.org/wiki/Electronic_money http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html 61 ... KIỀU MINH NGUYỆT TÌM HIỂU, NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Ngành: Chuyên ngành: Mã số: Công Nghệ Thông Tin Hê ̣Thố ng Thông Tin 60.48.05 LUẬN... định danh (anonymous identified e-money) Tiền ẩn danh không tiết lộ thơng tin định danh người sử dụng Tính ẩn danh tiền điện tử tương tự tiền mặt thông thường Tiền điện tử ẩn danh rút từ tài... điện tử, ngăn chặn việc giả mạo tiền điện tử phát vi phạm (nếu có) Trong nhiều hệ thống, thông tin giúp truy vết định danh người sử dụng có hành vi gian lận tốn tiền điện tử Các thông tin tiền