Tìm Hiểu Một Số Sơ Đồ Thỏa Thuận Khóa Bí Mật Và Ứng Dụng Trong Thanh Toán Điện Tử

I H C THÁI NGUYÊN TR NG I H C CNTT & TT NƠNG TH L QUN TÌM HI U M T S KHĨA BÍ M T VÀ S ă TH A THU N NG D NG TRONG THANHăTOÁNă I N T LU NăV NăTH CăS ăKHOAăH C MÁY TÍNH Thái Nguyên - 2015 I H C THÁI NGUYÊN TR NGă I H C CNTT&TT NÔNG TH L QUYÊN S ă TÌM HI U M T S KHĨA BÍ M T VÀ TH A THU N NG D NG TRONG THANHăTOÁNă I N T Chuyên ngành: Khoa h c máy tính Mã s chuyên ngành: 60.48.01 LU NăV NăTH CăS ăKHOAăH C MÁY TÍNH NG IăH NG D N KHOA H C PGS.TS TR NH NH T TI N Cơngătrìnhăđ Tr c hồn thành t i: ngă HăCơngăngh thơng tin Truy n thông ậ HăTháiăNguyên Ng iăh ng d n khoa h c: PGS.TS Tr nh Nh t Ti n Ph n bi n 1: Ph n bi n 2: Lu năv năs đ c b o v tr c h iăđ ng ch m lu năv năh p t i: Vào h i gi ă ngàyă ăthángăăn mă2015 i L I CAM OAN Tôi xin cam đoan lu n v n c a t b n thân tơi tìm hi u, nghiên c u d is h ng d n c a PGS.TS Tr nh Nh t Ti n Các ch ng trình th c nghi m b n thân tơi l p trình, k t qu hồn tồn trung th c Các tài li u tham kh o đ c trích d n thích đ y đ TÁC GI LU N V N Nông Th L Quyên ii L IC M N Tôi xin bày t l i c mă nă chână thànhă t i t p th th y cô giáo Vi n công ngh thông tin ậ Vi n Hàn lâm Khoa h c Công ngh Vi t Nam, th yăcôăgiáoăTr ngă i h c Công ngh thông tin truy n thông - Nguyên đư d y d chúng em su t trình h c t p ch t i tr i h c Thái ng trình cao h c ng c bi t em xin bày t lòng bi t n sâu s c t i th y giáo PGS.TS Tr nh Nh t Ti n, Tr tâm, đ nh h ng i h c Công ngh ậ i h c Qu c gia Hà N i đư quan ng đ a nh ng góp ý, g i ý, ch nh s a q báu cho em trình làm lu n v n t t nghi p Cu i cùng, em xin chân thành c m n b n bè đ ng nghi p, gia đình ng i thân đưăquan tâm, giúp đ chia s v i em su t trình làm lu n v n t t nghi p Thái Nguyên, ngày tháng n m 20 H C VIÊN Nông Th L Quyên iii M CL C L I CAM OAN I L IC M N II M C L C III DANH M C CÁC HÌNH V V DANH M C CÁC T VI T T T VI M U CH NGă1.ă CÁC KHÁI NI MăC ăB N 1.1 V N MÃ HÓA 1.1.1.ăMưăhóaăkhóaăđ i x ng (mã hóa khóa riêng) 1.1.2 Mã hóa khóa b tăđ i x ng (mã hóa khóa cơng khai) 14 1.2 V N V CH KÍ I N T 16 1.2.1 Ch kíăđi n t 17 1.2.2 Ch kí s 17 1.3 V N QU N LÍ KHĨA 25 1.3.1 Khóa m t s khái ni m 25 1.3.2 V năđ qu n lí khóa bí m t 26 1.3.3 V năđ qu n lí khóa cơng khai 27 CH NGă2.ăM T S S ă TH A THU N KHĨA BÍ M T 29 2.1 TH A THU N KHĨA BÍ M T B NG CÁCH G I KHĨA BÍ M T 29 2.2 TH A THU N KHĨA BÍ M T B NG CÁCH KHƠNG G I KHÓA 29 2.2.1.S ăđ th a thu n khóa Blom 30 2.2.2.ăS ăđ th a thu n khóa Diffie ậ Hellman 33 2.2.3.ăS ăđ th a thu năkhóaăắTr m t i Tr m” 36 2.2.4.ăS ăđ th a thu n khóa MTI 41 2.3 TH A THU N KHĨA BÍ M T B NG CÁCH CHIA S KHÓA THÀNH NHI U M NH 43 CH NGă3.ă NG D NGăTRONGă“THANHăTOÁN I N T Ằ 47 3.1 THANH TỐN I N T LÀ GÌ 47 3.2 CÁC MƠ HÌNH THANH TỐN I N T 47 3.2.1.ăCácămơăhìnhăthanhătốnăđi n t 47 3.2.2 R i ro v an tồn thơng tin toánăđi n t 49 3.2 BÀI TỐN: TH A THU N KHĨA BÍ M T TH C HI N VI C MÃ HÓA S D NG TRONG THANH TOÁN I N T 53 3.2.1 Bài toán: B o m t h păđ ngăthanhătoánăđi n t 53 3.2.2 Bài tốn: B o tồn h păđ ngăthanhătoánăđi n t 54 iv 3.2.3 Bài toán: Xác th c h păđ ngăthanhătoánăđi n t 55 3.2.4 Bài tốn: Phòng tránh ch i cãi h păđ ng toán 55 3.3 GI I QUY T BÀI TOÁN TH A THU N KHĨA BÍ M T TH C HI N VI C MÃ HĨA S D NG TRONG THANH TỐN I N T 56 3.3.1 Gi i quy t toán: B o m t h păđ ngăthanhătoánăđi n t 56 3.3.2 Gi i quy t tốn b o tồn h păđ ngătrongăthanhătoánăđi n t 56 3.3.3 Gi i quy t toán: Xác th c h păđ ngăthanhătoánăđi n t 58 3.3.4 Gi i quy t tốn: Phòng tránh ch i cãi h păđ ng toán 599 3.4 CH NG TRÌNH TH NGHI M 59 3.4.1 Th a thu n khóa 59 3.4.2 Mã hóa b n h păđ ngăđi n t b n h mã hóa DES 61 3.4.3 T o ch ký s b ng ch ký s RSA 62 K T LU N 63 TÀI LI U THAM KH O 64 v DANHăM CăCÁCăHỊNHăV TT Hình v Trang Hình 1.1:ăS ăđ mã hóa d li u Hình 1.2:ăS ăđ ho tăđ ng c aămưăhóaăkhóaăđ i x ng Hình 1.3: Quy trình mã hóa c a h mã hóa DES Hình 1.4: Quy trình l p mã DES Hìnhă3.3:ăS ăđ tính khóa h mã hóa DES 10 Hình 1.5:ăS ăđ tính hàm f h mã hóa DES 12 Hình 1.6:ăS ăđ ho tăđ ng c a mã hóa khóa b tăđ i x ng 14 Hình 1.7:ăS ăđ mã hóa d li u c a h mã hóa khóa cơng khai RSA 16 Hình 1.8:ăS ăđ gi i mã d li u c a h mã hóa khóa cơng khai RSA 16 10 Hình 2.1: Th a thu n khóa Diffie ậ Hellman 34 11 Hình 2.2: K xâm nh p gi a cu c giao th c Diffie-Hellman 35 12 Hình 2.3: Th a thu n khóa tr m t i tr m 37 13 Hình 2.4: Giao th c tr m t i tr m có s xâm nh p gi aăđ 14 Hìnhă2.5:ăS ăđ th a thu n khóa MTI 15 Hình 2.6: Giao th c MTI có s xâm nh p gi aăđ ng 38 41 ng 42 vi DANHăM CăCÁCăT ăVI TăT T STT T ÝăNGH A VI T T T TM T Th ngăm iăđi n t CA Certification Authority STS Station To Station MTI Matsumoto, Takashima, Imai M ă U Khi nhu c uătraoăđ i thông tin d li u qua m ng Internet ngày l năvàăđaă d ng, ti n b v n t - vi n thông công ngh thông tin không ng ngăđ phát tri n ng d ngă đ nâng cao ch tă l ni măýăt ngă vàă l u l c ng truy n tin quan ng bi n pháp b o v thông tin d li uăc ngăđ căđ i m i B o v an tồn thơng tin d li u m t ch đ r ng,ăcóăliênăquanăđ n nhi uăl nhăv c th c t có th có r t nhi uăph ngăphápăđ c th c hi năđ b o v an tồn thơng tin d li u: + B o v an tồn thơng tin b ng bi n pháp hành + B o v an tồn thơng tin b ng bi n pháp k thu t (ph n c ng) + B o v an tồn thơng tin b ng bi n pháp thu t toán (ph n m m) Ba nhóm có th đ tin d li u n m nhiênă môiă tr ph c ng d ng riêng r ho c ph i k t h p Các thông kho d li u hayăđangătrênăđ ng truy năđ u c năđ c b o v , ng khó b o v an tồn thơng tin nh tă vàă c ngă làă môiă tr ng d xâm nh p nh tăđóălàămơiătr ng m ng q trình truy n tin ắM tămư”ăcóăl ălàăm tăk ăthu tăđ ắAnătồnăthơngătin”.ăTr ngă đ i cădùngălâuăđ iănh tătrongăvi căđ măb oă căđâyăắm tămư”ăch ăđ cădùngătrongăngànhăanăninhăqu că phòng,ăngàyănayăvi căđ măb oăắAnătồnăthơngătin”ălàănhuăc uăc aăm iăngành,ăm iă ng iă(doăcácăthơngătinăch ăy uăđ cătruy nătrênăm ngăcơngăkhai),ăvìăv yăk ăthu t ắm tămư”ălàăcơngăkhaiăchoăm iăng iădùng.ă i uăbíăm tăn mă ăắkhóa”ăc aăm tămư Vìăv yăv iăb tăkìăh ămưăhóaănàoăng iătaăc năph iăqu nălíăt tăắkhóa” Hi n có hai lo i h mã hóa chính: mưă hóaă khóaă đ i x ng (h mã hóa khóa riêng) mã hóa khóa b tăđ i x ng (mã hóa khóa cơng khai) V i h mã khóa đ i x ng, n u bi tăđ căkhóaănàyăthìăắd ”ătínhăđ căkhóaăkiaăvàăng khóa cơng khai cóă uăđi măh năh mưăkhóaăđ i x ng ch : có th cơng khai thu t tốn mã hóa khóa mã hóa (khóa cơng khai) cho nhi uăng qu n lí t t khóa cơng khai c l i H mã i s d ng, c n ph i 50 - Khi c n thi t, thông qua kênh vi năthông,ăng i ta có th u năchoăắn ”ă tung thi t b đangăl uătr thông tin, ho c t đ ng r nhánh thông tin vào m tăđ a ch đưăđ nhătr c m i có s truy n x lý thông tin c a thi t b (hayăđangăs d ng ph n m mă ch ngă trìnhă đó)ă đóă m ng, th m chí có th u n làm tê li t ho c làm t c ngh n ho tăđ ngătraoăđ i thông tin c a c h th ng m ng n u c n,… - Các v năđ v b o m t, an tồn thơng tin cá nhân: Trong th c hi n giao d ch toán, thông tin cá nhân c a khách hàng nh ăh tên, s tài kho n, s pin, s ch ngăminhănhânădân,…,ăcóăth b tin t c b t ch năvàăđánhăc pătrênăđ truy n.ă i u làm nhă h ng ng, t n h iă đ n khách hàng làm gi m uy tín c a nhà cung c p d ch v thanhătốnăc ngănh ăcácăwebsiteăbánăhàng,ătinăt c có th nă c p thông tin cá nhân c a ch th v i m căđíchăl aăđ o - V năđ v b o m t, b o toàn h păđ ng toán: N u h păđ ng toán b tin t c b t ch n gi aă đ kho n c aă ng i th h ngă sauă đóă ch nh s a thơng tin (ch ng h nă nh ă s tài ng), khiă đóă bênă thanhă toán,ă n u toán theo s tài kho n s ti n tốn s khơngăđ năđúngătàiăkho n c aăng i th h ng màăđ n tài kho n c a tin t c - V năđ xác th c h păđ ng toán: M t cơng ty nh năđ tốn, làm th nàoăđ xác nh năđ h mà không ph i m tăng - c m t h păđ ng căđ y h păđ ngămàăđ i tác g i cho i th ba khác V năđ ch ng ch i cãi h păđ ngăthanhătốn:ăTh hàngăđưăthanhătốnăti nănh ngăsauăđóăkhơngănh năđ ng khách c s n ph m gi ngănh ăđưăđ t hàng, lúc khách hàng không bi t kêu Vi c phân tích r i ro ti m n cho th y r ng v nă đ an tồn thơng tin c a ch th tham gia h th ngă thanhă toánă n t r t quan tr ng vi c ho chăđ nhăcácăph n t ngăánăb o m t thông tin h th ng toán 51 Các ch th thamă giaă trongă thanhă toánă n t làă ng nghi pă(nhàăn i tiêu dùng, doanh căvàăt ănhân)ăvàăchínhăph ăNh ngăm i quan tâm an tồn thơng tin c a ch th có m căđínhăgi ng song u c u hoàn toàn khác s khác v yêu c u an tồn thơng tin có th có m t ch th b i thông tin giao d ch v i ch th khácănhauăcóănguyăc ăd a m t an tồn thơng tin khác Ch ng h nănh :ăng i tiêu dùng ch quanătâmăđ n b o m tăriêngăt ăvàăqătrìnhă tốn; doanh nghi p quan tâm ch y uăđ n vi c b o m t thơng tin mang tính c nhă tranh;ă đ i v i Chính ph m i quan tâm b o m t s caoă h n,ă đ m t m t ch ngăđ c s xâm h i c a b năđ o t c kinh t , m t khác ch ngăđ c p thơng tin c a gi iătìnhăbáoăn c vi că nă c ngồi b n ch ng ch đ ăDoăđóăvi c b o m t thông tin cho ch th thamăgiaăthanhătốnăđi n t c nătínhăđ n tính ch t yêu c u c a ch th đ xây d ngăcácăph qu Khơng th có m tă ph ngăánăb o m t thông tin ti t ki m hi u ngăánă chungă choă m iă đ iă t ng Và t tă nhiênă đ b o m t thơng tin h th ngăthơngătinămáyătínhăc ngănh ătrongăthanhătốnăđi n t , ng i ta s d ng m tămưăđ ng th iăđ m b o hài hòa l i ích c b năđ iăt - ng sau: Ng i s d ng (cá nhân, t ch c) mong mu n thơng tin c aămìnhăđ v m c cao nh t,ă đ ng th i l i không mu n s ki m sốt c a Chính ph cb o (nh tălàăcácăc ăquanăanăninh)ăđ i v i tài s n, thơng tin riêng c a - Ng i nghiên c u (nhà n c, t nhân) mong mu n khơng có s ki m sốt h n ch nghiên c u s d ng m tămưăđ h có m t di năđànăr ng rãi nh m tri n khai, chia s công b k t qu nghiên c u - Ng i s n xu t s n ph m m t mã mu n b ki m sốt t tăđ h có m t th tr ng r ngăđ i v i lo i s n ph m m t mã c a h s n xu t - Nhà n c l i ích c a c ngăđ ng an ninh qu căgia,ăNhàăn c mu n vi c tri n khai m t mã h th ngă thanhă tốnă n t khơngă đ h ngăđ n kh n ngăphátăhi n truy b t t i ph măvàălàmăph ích qu c gia c làm nh ngăh iăđ n l i 52 làm cân b ng yêu c u b o m t thơng tin c a ch th tham gia thanhătốnăđi n t b o v quy n l i c a qu căgiaătr cácăc c s xâmăl c thông tin c a ng qu c công ngh cao, nên sách m tămưăvàăc ăch ki m sốt m t mã cho thanhătoánăđi n t c a t ng qu c gia không gi ng Ph ngăth c giao k t h păđ ngăđi n t có nh ng r i ro nh tăđ nh Th t v y, v i s phát tri n kinh ng c c aăTM T,ăng iătaăc ngăđangăph iăđ i m t v i nh ng r i ro phát sinh t vi c giao k t th c hi n h pă đ ngă n t , mà nguyên nhân phát sinh nh ng r iăroăđóălàădoăchínhătínhăvơăhìnhăvàătínhăhi năđ i v m t k thu t hi năđ i c a h păđ ngăđi n t mang l i Trong m tămôiătr ng o,ăđơiăkhiăr t khó kh năđ xácăđ nhăn ngăl c pháp lý c aăđ i tác giao k t h păđ ng,ăxácăđ nhăxemăđ nă hàngă trênă Internetă làă đ nă hàngă th tă hayă đ nă hàngă gi ă Tínhă ắă vơă hình”ă n cho vi căl uătr h păđ ng nh măđ m b o b ng ch ng v h păđ ngătrongătr ng h p x y tranh ch păc ngălàăđi uăkhôngăđ năgi n Làm th nàoăđ có th cóăđ c m t ch ký n t đángătinăc y? Làm th nàoăđ b o m t h păđ ng h păđ ngăđi n t ch kýăđi n t ? Làm th nàoăđ h n ch r i ro ch ng phá s t n cơng c aăcácăhacker… óă c ngălàănh ng câu h i làm đauă đ u không ch nh ng nhà kinh doanh mà c nh ng nhà nhà làm lu t giao d chăđi n t phát tri n t m qu c t Trên th c t , nhi uăng iăđưăph i ch u thi t h i nh ng r i ro mang l i Nhi u khách hàng b m t ti n vi c b o m t không t t th tín d ng, nhi u doanh nghi p khơng l yăđ c ti n hàng h păđ ng b gi m o ch kýăđi n t , nhi u v tranh ch păr iăvàoăb t căkhiăc ăquanăgi i quy t tranh ch păkhơngătìmăđ căc ăs phápălýăđ b o v quy n l i c a bên có l i ích b xâm ph măv.v… Vi c th a thu n khóa bí m t gi m thi u r i ro t n công thôngătinătrênăđ ng truy n c n thi tătrongăthanhătoánăđi n t ăCácăbênăthamăgiaăthanhătoánăđi n t c n m tăc ăch th a thu n khóa bí m tăđ traoăđ i thơng tin m t cách an tồn kênh cơng khai 53 3.2 BĨIăTOÁN:ăTH AăTHU NăKHịAăBệăM Tă ăTH CăHI NăVI CăMĩă HịAăS ăD NGăTRONGăTHANHăTỐNă I NăT 3.2.1 BƠiătốn:ăB oăm tăh păđ ngăthanhătốnăđi năt V năđ b o m t h păđ ng toán gi a doanh nghi p v i doanh nghi p r t quan tr ngă đ c bi t doanh nghi p xu t nh p kh u Th t v y, doanh nghi p bên bán (bên A) g i h pă đ ng toán cho bên mua (bên B), trênăđ ng truy n có th b tin t c t n công b t ch n l y h păđ ngăvàăthayăđ i thông tin h păđ ng, ch ng h n: - Tin t c có th s a thông tin c a tài kho n c a bên A thành tài kho n c a nh m chi măđo t ti n Khi bên B nh năđ g i tài kho năđưăs a ti n s đ c h păđ ng yêu c u toán c chuy n tài kho n c a k th ba ch khôngăđ n tài kho năđúngăc a bên A Thi t h i lúc thu c v bên B, B đư tốn ti n s nh năđ yêu c uăbênăAăgiaoăhàngănh ngăth c ch t bên A không c ti n nên s khơngăgiaoăhàng,ăvàăbênăAăđưăđánhăm t lòng tin c a khách hàng r i, m t thi t h i không h nh đ i v i doanh nghi p - Tin t c có th năc p thông tin v doanh nghi p c a bên A nh m gi m oăbênăAăđ thi t l p h păđ ngăthanhătoánăkhác,ăđ i v i khách hàng khác, lúc thi t h i thu c v c khách hàng l n doanh nghi păđ ng th i làm m t lòng tin c aăkháchăhàngăđ i v i doanh nghi p - Ho c tin t că c ng ch thayă đ i thông tin h pă đ ng tốn khơngăđúngăv iăthơngătinănh ăđưăth a thu n M c tiêu khơng ph i chi măđo t ti n mà ch làm m t lòng tin c aăđ iătácăđ iăv iădoanhănghi p,ăđâyălàăm c tiêu c a cácăđ i th c nhătranhătrongăTM T V năđ b o m t v h păđ ng toán gi a khách hàng v i doanh nghi p ch y u v năđ b oăđ m tính bí m tăđ i v i thông tin cá nhân c a khách hàng Vì n u tin t c l yăđ c thông tin cá nhân c aăkháchăhàng,ănh ătên,ăđ a ch , s n tho i…ăthìăchúngăs s d ng nh ngăthôngătinănàyăđ gi m o khách hàng thi t l p tài kho n tín d ng khác nh m chi măđo t ti n c a khách hàng 54 Tóm l i tốn b o m t h păđ ngăthanhătốnălàălàmăsaoăđ b oăđ m tính bí m t thông tin c a bên mua, bên bán khách hàng giao d ch toán n t , dù toán b ng th toán, hay ti năđi n t hayăsécăđi n t 3.2.2 BƠiătoán:ăB oătoƠnăh păđ ngăthanhătoánăđi năt Gi a doanh nghi p v i doanh nghi p, h păđ ngăđ ngăthanhătoánăđi n t làăb c cu i trình th c hi n giao d ch h păđ ngăTM T,ăt c hai bênăđưăth a thu n xong h păđ ng mua bán Gi s bên A (bên bán) g i h păđ ng yêu c u toán cho bên B (bên mua) yêu c uă bênă Bă thanhă toánă nh ă đưă th a thu n V năđ đâyălàăli u có m t k th baătráiăphépănàoăđóăch n xem ch nh s a n i dung b n h păđ ng toán, ch ng h n: - K th ba có th s a thông tin c a tài kho n c a bên A thành tài kho n c a nh m chi măđo t ti n Khi bên B nh năđ g i tài kho năđưăs a ti n s đ c h păđ ng yêu c u toán c chuy n tài kho n c a k th ba ch khôngăđ n tài kho năđúngăc aăbênăA.ăKhiăđóăthi t h i v kinh t thu c v c hai bênăAăvàăBăđ ng th i làm m t lòng tin gi aăcácăbên,ăđâyălàăm c tiêu c a nh ng k l aăđ o chi măđo t ti n - K th ba có th s a nh ng thông tin thông tin b n h păđ ng toán, bên B nh năđ c nh n th y thơng tin h păđ ng tốn khơng đúngănh ănh ngăđi u kho năăđưăth a thu nătrongăb c th a thu n ký k t h păđ ng thông báo h y h pă đ ng v i bên A, lúc thi t h i tài thu c v bên A đ ng th i làm m tălongătinăđ i v i khách hàng t đóăđánhăm t b năhàng,ăđâyălàăm c tiêu c aăcácăđ i th c nhătranhătrongăTM T V y v năđ m u ch t b o tồn h păđ ng tốn gi a doanh nghi p v i doanh nghi p làă làmă saoă đ b oă đ mă đ h păđ ng tốn gi a hai bên c tính tồn v n thơng tin (b o tồn) 55 3.2.3 Bài tốn: Xác th c h păđ ngăthanhătoánăđi n t Xác th c th t c nh m ki m tra thơng báo nh năđ c, xem chúng có đ n t m t ngu n h p l không có b s aă đ i hay khơng Xác th c thơng báo c ngăcóăth ki m tra tính trình t vàătínhăđúngălúc.ăCh ký s m t k thu t xác th c.ă Nóă c ngă baoă g m nhi u bi nă phápă đ ch ng l i vi c ch i b đưă g iă hayă đưă nh n thông báo c a hai bên g i bên nh n Khi nh nă đ că đ nă đ t hàng, hay giao d chă nàoă đóă ch doanh nghi p ph i bi tărõăthơngătinăđóăcóăph iăđ n t m t ngu n tin c yăhayăkhông?ăKháchăhàngăc ngă nh ădoanhănghi p c n ph i bi t xác h đangăgiaoăd ch v i ai,ăvàăđ i tác c a h cóăđángătinăc y hay khơng, có an tồn khơng? ơiăkhiăkháchăhàngăhayăcácănhàăgiaoăd ch không bi tăđ d ch v i R t nhi uăcơngătyăma,ăhayăcácăđ a ch cămìnhăđangăgiaoă o, website gi m o website c a doanh nghi păđ l a g t khách hàng, gây thi t h i không nh cho khách hàng giao d ch hay doanh nghi păthamăgiaăTM T….S th t tai h i n u tốn ti năchoăng i mà khơng bi tăchínhăxácăng iăđóălàăai 3.2.4 BƠiătốn:ăPhòngătránhăch iăcƣi h păđ ngăthanhătốn V i h pă đ ngă thôngă th ng,ă đ i tác hai bên g p m t nhau, tr c ti p ký k t h păđ ngăvàăthanhătoánătr c s ch ng ki n c a bên th ba v i lu t giao d ch rõ rang, minh b ch Giao k t h pă đ ngă TM Tă đ tr c th c hi n môi ngăInternet,…,ăcácăbênăthamăgiaăký k t h păđ ng xa v đ a lý, th m chí h có th khơng bi t m t nhau, v năđ ch i b h păđ ng có th x y r t cao, m t khác lu tăphápăchoăTM Tăch aăđ yăđ , gây thi t h i l n cho bên tham gia ký k t h păđ ng 56 3.3 GI Iă QUY Tă BĨIă TOÁNă TH Aă THU Nă KHịAă Bệă M Tă ă TH Că HI NăVI CăMĩăHịAăS ăD NGăTRONGăTHANHăTỐNă I NăT 3.3.1 Gi iăquy tăbƠiătốn:ăB oăm tăh păđ ngăthanhătoánăđi năt Bài toán b o m t h pă đ ngă thanhă toánă làă làmă saoă đ b oă đ m tính bí m t thơng tin c a bên mua, bên bán giao d chăthanhătoánăđi n t Ph - ngăphápă đâyălàămưăhóa,ăc th : S d ngăs ăđ th a thu n khóa bí m tăđ th a thu n khóa gi a hai bên v i - S d ng h mã hóa khóa bí m tăđ mã hóa b n h păđ ng toán 3.3.2 Gi i quy t toán b o tồn h păđ ng thanhătốnăđi n t Bên A g i h păđ ng toán cho bên B, b n h păđ ngătrênăđ Khi B nh năđ c h păđ ng có th x yăraăcácătr - Thông tin h păđ ngăđưăb xemătr ng truy n ng h p sau: că(đánhăc p thông tin) - Thông tin h păđ ng b s aăđ i - Làmăsaoăđ xácăđ nhăđ căđóăcóăph i h păđ ng A g i hay khơng Các v nă đ có th gi i quy tă đ c b ngă cácă ph ngă pháp:ă Th a thu n khóa bí m t, mã hóa, ch ký s vàăhàmăb m 3.3.2.1 Th a thu n khóa: S đ DiffieHellman: Sau th c hi năs ăđ haiăbênăAăvàăBăcóăđ c khóa bí m t chung 3.3.2.2 Ch ký s : đ m b o tính tồn v n c a b n h pă đ ng tr c nă khiă chúngă đ truy năđiătrênăm ngătr c h t ta c n m t kênh truy n an toàn, v iăcácăph c ngăphápă đ m b o tính tồn v n giao d ch nói chung, m t k thu tăđ cătr ngăquanătr ng đ đ m b o tính tồn v n h păđ ng giao d ch dùng ch ký s 57 Khi n i dung c a b n h păđ ng b thayăđ i, ch ký b n h păđ ngăđóă c ngăthayăđ i theo Ch ký s nh măđ m b o tính tồn v n, nh t khơng b s aăđ i d li u g c b iăng i khác Ch ký s b ng ch ng xác th căng ig i tác gi c aăthơngăđi p mà không ph i m t khác Không nh ng th ch ký s đ c g n v iăthơngăđi păthìăđ m b o r ngăthơngătinătrênăđ ng truy n s không b thayăđ i, m i s thayăđ i dù nh nh t s đ u b phát hi n d dàng - T o ch ký s :ăDùngăhàmăb năMD5ăb măthôngăđi p g căđ đ nh (128 bits) L y khóa bí m t c aă ng đ c ch ký c aăng cămưăb năcóăđ dài c i g iă tácă đ ngă lênă mưă b mă nàyă đ t o i g i.ă ínhăkèm ch ký v i tài li uăbanăđ u g i cho bên nh n - Xác th c ch ký s : Khi bên nh n nh năđ c tài li u kèm ch ký, tách tài li u ch ký + V i tài li u:ăDùngăhàmăb măMD5ăb măthôngăđi păđ cămưăb mă1 + V i ch ký: Bên nh n dùng khóa cơng khai c aăng (th c ch t trình gi iămư)ăthuăđ i g iătácăđ ng lên ch ký cămưăb mă2 Soăsánhă mưăb mă1ăv iămưăb mă2,ăn uă mưăb mă1ăb ngă mưăb mă2ăt c tài li uăch aăb s aăđ i N uămưăb mă1ăkhácămưăb mă2ăngh aălàătàiăli uăđưăb thayăđ i, khơng tồn v n n a 3.3.2.4 Hàm b m: M tă thôngă pă đ đ nh ng năh năđ că đ aă quaă hàmă b mă ă s t o m t giá tr cóă đ dài c c g iălàăắđ i di n”ăhayăắb n tóm t t’.ăM iăthơngăđi păđiăquaă m tăhàmăb măch cho nh t m tăắđ i di n”ăvàăng c l i: r t khó có th tìmăđ c haiăthơngăđi păkhácănhauămàăcóăcùngăắđ i di n”ăkhiăđiăquaăcùngăm tăhàmăb m Thay ph iăắkýăs ”ătrênătàiăli u dài, k thu t thay th đâyălàă dùngăhàmă b măđ t oăắđ iăđi n”ăchoătàiăli u,ăsauăđóăkýăs tài li u đ i di n 58 V i tài li uăđ u vào (b n tin g c) x, ch thuăđ c giá tr b măduyănh t z  h(x) N u d li u b n tin x b thayă đ i hay b xóaă đ thành b nă tină x’,ă thìă giáă tr b nă h( x' )  h( x) ăNh ăv y m iăthayăđ i b n h păđ ngăđi n t b thayăđ i dù nh c ngăs b phát hi n.ăH năn a n i dung c a b n tin g c khó có th suy t giá tr b măc a z  h(x) * B m thông p Thôngăđi p x đ aăquaăhàmăb m,ăthuăđ c giá tr b măduyănh t = z  h  x 3.3.3 Gi iăquy tăbƠiătoán:ăXácăth căh păđ ngăthanhătoánăđi năt Các tranh ch p x y gi aă ng i g iă vàă ng i nh n khơng có s tin c y tăđ i Có nhi u gi i pháp cho v nă đ xác th cănh ăhàmăb m,ă ch ký s Gi i phápăth ng dùng ch ký s , ch ký s t ngăt nh ăch ký tay, ph i có tính ch t sau: - Có kh n ngăxácăth c tác gi th i gian ký - Có kh n ngăxácăth c n i dung t i th iăđi m ký - Các thành viên th ba có th ki mătraăđ gi i quy t tranh ch p Vì ch că n ngă c a ch ký s bao hàm c ch că n ngă xácă th c, d a vào tính ch tăc ăb nănàyătaăđ aăraăm t s yêu c u sau cho ch ký s : - Ch ký s ph i m t m u bít ph thu căvàoăthôngăbáoăđ - Ch ký ph i dùng thông tin nh tănàoăđóăt ng c ký i g i, nh măng năch n tình tr ng gi m o ch i b - D nh n d ki m tra ch ký - Khó làm gi ch ký s b ng cách t o m tăthôngăbáoăm iăchoăm t ch ký s hi n có, ho c t o m t ch ký gi cho m tăthôngăbáoăchoătr - Trong th c t , c n ph iăl uăgi b n c a ch ký s c 59 3.3.4 Gi iăquy tăbƠiătốn:ăPhòngătránhăch iăcƣiăh păđ ngăthanhătoán ch ng ch i b h pă đ ng giao d chă trongă TM Tă tr c h t c n có m t hành lang pháp lý cho giao d chăTM T.ăV m t k thu t, gi i pháp thông d ngăđ đ m b o ch ng ch i b h păđ ng,ăđóălà ch ký s ch ng th căđi n t Ví d ch ký khơng th ph nh n,ă đóă làă ch ký có th ch ng minh xác th că r ngă anhă Aă cóă tham gia vào m t diao d chăđi n t hay không, ch kýătrênăv năb n giao d ch có đúngăđíchăth c c a anh A hay khơng, n uăđóălàăch ký c a anh A mà A ch i b , s có giao th c ch ng minh, bu c A không th ch i b h păđ ngăđưăth a thu n 3.4 CH NGăTRỊNHăTH ăNGHI M 3.4.1.ăTh aăthu năkhóa 1/ S đ th a thu n khóa DiffieHellman: Nút p & apha sinh s nguyên t p ph n t nguyên th y  ( p, cóăđ dài 1024 bit) Nút au & bu sinh s m ăbíăm t a u (đ dài 512 bit) tính bu Nút PrivateKey tính khóa bí m t 60 2/ S đ th a thu n khóa Blom - Nút p & ru đ ăkh iăt oăcácăthànhăph năcôngăkhai - Nút a, b, c đ ăkh iăt oăcácăthànhăph năbíăm t - Nút PrivateKey đ ătínhăkhóaăbíăm t 61 3.4.2 Mã hóa b năh păđ ngăđi năt ăb năh ămƣăhóaăDES - Mã hóa d li u: + Nút B n rõ m t p tin b nărõăđ mã hóa + Nút Khóa MH m t p tin ch aăkhóaăđ mã hóa ho c có th nh p khóa vào Khóa + Nút Mã hóa đ th c hi n mã hóa d li u - Gi i mã d li u: + Nút B n mã m t p tin b n mã + Nút Khóa_GM m t p tin ch a khóa gi i mã ho c có th nh p khóa vào Khóa + Nút Gi i mã đ th c hi n vi c gi i mã 62 3.4.3 T o ch ký s b ng ch ký s RSA - B măthơngăđi p: B măthơngăđi păb ngăthu tătốnăb măMD5 Nút Browse đ ch n tài li u c năb m Nút B măthôngăđi p đ b măthôngăđi păđ t oămưăb măcóăđ dài c đ nh - T oăch ăkýătrênămƣăb m Nút T o khóa đ t o c p khóa bí m t/cơngăkhaiăcóăđ dài 1024 bit Nút Ký đ t o ch kýătrênămưăb m - Xácăth căch ăký Nút Ch ăký đ ăm ăch ăkýăc năxácăth c Nút Xácăth c đ ăxácăth căch ăký 63 K TăLU N Lu năv năcóăhaiăk t qu chính: - Nghiên c u tài li uăđ trình bày v năđ sau: + M t s ph ngă phápă th a thu n khóa bí m t: th a thu n khóa bí m t b ng cách g i khóa bí m t, th a thu khóa bí m t b ng cách khơng g i khóa bí m t, th a thu n khóa bí m t b ng cách chia s khóa thành nhi u m nh + ng d ng th a thu n khóa bí m tătrongăthanhătốnăđi n t - L păch ngătrình th c hi năph Th nghi măch ngăphápăth a thu n khóa bí m t ngătrìnhăth a thu n khóa bí m t Emă đưă tìmă hi u ngơn ng l pă trìnhă Javaă đ c bi tă làă th ă vi n s l n (BigInteger)ăvàăth ăvi năSecurityăđ mô ph ngăs ăđ th a thu n khóa bí m t Diffie Hellman,ăs ăđ th a thu n khóa Blom h mã hóa RSA H ng phát tri n c a lu năv n T nh ng k t qu thu đ c xu th phát tri n m nh m c a ngành mã hóa b o m t d li u em nh n th y r ng s đ th a thu n khóa bí m t c n đ c ti p t c nghiên c u, c i ti n áp d ng r ng rãi h n n a th c t Sau lu n v n em có h ng phát tri n ti p theo là: d a vào c s lí thuy t v th a thu n khóa bí m t đ xây d ng h th ng l u tr khóa m t hi n nhu c u t o l u tr khóa m t r t l n, đ c bi t vi c b o v khóa m t i v i nh ng h th ng l n vi c b o v khóa m t v n đ s ng Chính v y em hi v ng s có nhi u ng i h n n a quan tâmăđ n ngành b o m t, nghiên c u phát tri n nh ng ng d ng th c t Trong trình th c hi n lu n v n, u ki n th i gian c ng nh ăki n th c, lu n v n không th tránh kh i sai sót v n i dung hình th c, r t mong đ c s tham gia góp ý c a q th y b n đ b n lu n v n hoàn ch nh h n 64 TĨIăLI UăTHAMăKH O Ti ng Vi t [1] Phan ình Di u, Lý thuy t m t mã an tồn thơng tin, NXB ih c Qu c Gia Hà N i, 2002 [2] Nguy nă ngăH u, Ki n th c th ng m i n t , 11 - 2004 [3] Tr nh Nh t Ti n, An toàn d li u, NXB i h c Qu c Gia Hà N i, 2008 [4] Ph m V n Thi u, Ph m Thu H ng (d ch), M t mã t c n đ n l ng t , NXB Tr , 2009 [5] Lu t Giao d chăđi n t Vi tăNamăn mă2005 [6] Lu tăTh ngăm i Vi tăNamăn mă2005 [7] B Lu t dân s Vi tăNamăn mă2005 Ti ng Anh [8] A Menezes, P van Oorschot, S.Vanstone, Handbook of Applied Cryptography, CRC Press 1996 [9] Rolf Oppliger, Contemporary Cryptography, 2005 [10] Các website: http://www.cryptography.com http://www.java2s.com http://www.vi.wikipedia.org/wiki/Digital_signature Thái Nguyên, ngày Xác nh n c a giáo viên h ng d n PGS.TS Tr nh Nh t Ti n tháng n m 2015 H c viên Nông Th L Quyên ... th a thu n khóa bí m t m t s s ă đ th a thu n khóa bí m t Ch ngă3: N iădungăch ng d ng trong thanh toán đi n t ngă3ăt p trung trình bày m t s tốn ng d ng th a thu n khóa bí m t thanh toán n t... ), bi t đ c khóa c ng khó tính đ c khóa H mã đ c g i h mã hóa khóa cơng khai Khóa l p mã khóa cơng khai Khóa gi i mã khóa bí m t Khóa mã hóa Ke B n rõ Mã hóa Khóa gi i mã Kd B n mã Gi i mã B n... hóa khóa cơng khai) V i h mã khóa đ i x ng, n u bi tăđ c khóa nàyăthìăắd ”ătínhăđ c khóa kia và ng khóa cơng khai cóă uăđi măh năh mư khóa đ i x ng ch : có th cơng khai thu t tốn mã hóa khóa