TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN VŨ THỊ NINH XÂY DỰNG CHƯƠNG TRÌNH RSA MÃ HÓA TRÊN THẺ ATM KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Chuyên ngành: SƯ PHẠM TIN HỌC Người hướng dẫn khoa học: PGS.TS: TRỊNH ĐÌNH THẮNG HÀ NỘI 2017 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới thầy cô giáo khoa Công Nghệ Thơng Tin, gia đìn h bạn bè, đ ã nhiệt tình giúp đỡ em suốt trình làm khóa luận Hơn em xin trân trọng cảm ơn dẫn nhiệt tình thầy giáo hướng dẫn PGS.TS Trịnh Đình Thắng để em hồn thành tốt khóa luận tốt nghiệp Trong q trình làm khóa luận em cố gắng để đạt kết tốt Tuy nhiên, hạn chế kiến thức thời gian làm khóa luận chắn em khơng tránh khỏi thiếu sót Sự đóng góp ý kiến thầy cô bạn bè sở để em khắc phục phát triển khóa luận có tính ứng dụng cao nữa, hi vọng ngày triển khai thực tế Em xin chân thành cảm ơn tất ý kiến đóng góp quý báu thầy cô bạn bè Em xin chân thành cảm ơn! Hà Nội, Ngày 20 tháng 04 năm 2017 Sinh viên Vũ Thị Ninh LỜI CAM ĐOAN Em xin cam đoan đề tài khóa luận: “ Xây dựng chương trình RSA mã hóa thẻ ATM” kết mà em nghiên cứu giúp đỡ PGS.TS Trịnh Đình Thắng Trong trình nghiên cứu em sử dụng tài liệu số tác giả ghi rõ nguồn Tuy nhiên tiền đề để em rút vấn đề cần tìm hiểu đề tài Khóa luận khơng chép từ tài liệu sẵn có nào, hồn tồn khơng trùng lặp với kết tác giả khác Nếu sai em xin hoàn toàn chịu trách nhiệm Hà Nội, ngày 20 tháng năm 2017 Người cam đoan Vũ Thị Ninh MỤC LỤC DANH MỤC TỪ VIẾT TẮT, TỪ TIẾNG ANH MỞ ĐẦU .2 CHƯƠNG TỔNG QUAN VỀ RSA 1.1 Tổng quan 1.2 Lịch sử 1.3 Một số khái niệm toán học .5 1.4 Thuật tốn mã hóa RSA 1.4.1 Mô tả sơ lược .7 1.4.2 Tạo khóa 1.4.3 Mã hóa 1.4.4 Giải mã .9 1.4.5 Chuyển đổi văn rõ .10 1.4.6 Tạo chữ kí vào văn 13 1.5 Các vấn đề thực tế 13 1.5.1 An ninh 13 1.5.2 Q trình tạo khóa 14 1.5.3 Tốc độ .16 1.5.4 Phân phối khóa 16 1.5.5 Tấn công 17 1.6 Độ an toàn hệ RSA 18 1.7 Một số tính chất hệ RSA 19 CHƯƠNG TÌM HIỂU VỀ THANH TOÁN GIAO DỊCH TRÊN THẺ ATM VÀ MỘT SỐ PHƯƠNG PHÁP BẢO MẬT 21 2.1 Giới thiệu thẻ ATM .21 2.1.1 Cấu tạo ATM 21 2.1.2 Nguyên tắc hoạt động hệ thống máy ATM 22 2.1.3 Cách thức giao dịch toán ngân hàng qua thẻ ATM 23 2.1.4 Lợi ích việc sử dụng giao dịch toán ngân hàng qua thẻ ATM 25 2.2 Các giải pháp bảo mật .26 2.2.1 Nhận định chung 26 2.2.2 Giải pháp Ứng dụng bảo mật máy ATM sử dụng mạch máu 28 2.2.3 Giải pháp nhận dạng vân tay 29 2.2.4 Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM .32 2.2.5 Giải pháp xây dựng phương pháp bảo mật sở liệu 34 2.2.6 Giải pháp yếu tố người 38 2.2.7 Giải pháp chữ ký điện tử 43 2.2.8 Giải pháp mã hóa RSA 47 CHƯƠNG 3: XÂY DỰNG CHƯƠNG TRÌNH 49 3.1 Yêu cầu toán đặt 49 3.2 Xây dựng giải pháp .50 3.3 Môi trường thực 53 3.4 Kết đạt 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 56 DANH MỤC CÁC HÌNH Hình Giao dịch với ngân hàng thẻ ATM 23 Hình Mơ mạch máu 28 Hình Mơ hình Proxy 35 Hình Mơ hình bảng ảo 37 Hình Mơ tả bảo vệ nhà khóa .40 Hình 6: Mơ hình chữ ký điện tử .45 DANH MỤC TỪ VIẾT TẮT, TỪ TIẾNG ANH Trong khóa luận dùng số từ viết tắt tiếng anh sau: Từ viết tắt, từ tiếng anh ATM Ý nghĩa Automated Teller Machine( Máy rút tiền tự động) DL Dữ liệu CSDL Cơ sở liệu OAEP Optimal Asymmestric Encyption Padding GCD Kí hiệu Ước chung lớn DES Data Encrypt Standar ( Tiêu chuẩn mã hóa liệu) VPN Virtual Private Network ( Mạng riêng ảo) CCD Charged Couple Device ( Thiết bị tích điện kép) MỞ ĐẦU Lý chọn đề tài Nhờ phát triển không ngừng lĩnh vực công nghệ thơng tin, lĩnh vực tài ngân hàng có bước chuyển mạnh mẽ Một ví dụ điển hình trình giao dịch ngân hàng khách hàng trở nên đơn giản, gọn nhẹ nhiều sau ứng dụng công nghệ thông tin vào công việc quản lý Chỉ với thao tác đơn giản bạn sở hữu thẻ tốn ATM bạn “giao dịch” với ngân hàng mà không cần phải trực tiếp đến ngân hàng Qua giúp bạn tiết kiệm thời gian ngân hàng tránh tình trạng tải trường hợp có nhiều người đến ngân hàng để trực tiếp giao dịch Tuy nhiên bên cạnh tiện lợi nguy an tồn, khả bị đánh cắp thơng tin khơng nhỏ Bạn bị kẻ xấu lợi dụng đánh cắp thông tin làm giả thẻ để rút tiền tài khoản Ngân hàng bị lợi dụng để rút tiền vượt nhiều so với số dư tài khoản thẻ Chính nhu cầu bảo mật giao dịch tốn qua ngân hàng nói chung bảo mật giao dịch toán ngân hàng qua thẻ ATM nói riêng ngày trở nên cấp bách Từ luận điểm này, phạm vi đồ án tốt nghiệp em tìm hiểu giao dịch toán ngân hàng qua thẻ ATM Từ đưa giải pháp ứng dụng việc bảo mật toán ngân hàng qua thẻ ATM nhằm hạn chế kẻ xấu lợi dụng lỗ hổng an ninh để thực hành vi phạm pháp Trên sở em tiến hành: “Xây dựng chương trình RSA mã hóa thẻ ATM” Mục đích nghiên cứu  Nghiên cứu vai trị RSA việc mã hóa thơng tin thẻ ATM  Hiểu rõ cách thức tạo khóa giải mã hệ RSA Nhiệm vụ nghiên cứu  Nghiên cứu phân tích giải pháp an tồn việc đảm bảo tính bảo mật thơng tin cá nhân thẻ ATM  Xây dựng chương trình mã hóa RSA thẻ Đối tượng phạm vi nghiên cứu  Cơ sở lý thuyết vai trò hệ mật RSA  Giao dịch toán ngân hàng qua thẻ ATM  Tìm hiểu chế bảo mật thông tin, bảo mật ngân hàng Ý nghĩa khoa học thực tiễn đề tài Phần nghiên cứu lý thuyết cung cấp cách nhìn tổng quan vấn đề hệ mật RSA việc mã hóa bảo mật thơng tin Tìm hiểu phương thức bảo mật giúp thấy cách thức quản lý, sử dụng mã hóa hiệu an tồn Nắm bắt chế làm việc đảm bảo yêu cầu tồn vẹn thơng tin.Từ lựa chọn giải pháp tiến hành cài đặt, thử Từ xây dựng chương trình mã hóa cho thẻ ATM, mơ q trình mã hóa, giải mã truyền file Phương pháp nghiên cứu  Phương pháp tư liệu: Thu thập tài liệu, tài liệu liên quan đến hệ mật RSA, mơ hình bảo mật ATM Tổng hợp cách có hệ thống tài liệu thu  Phương pháp phân tích: Nghiên cứu hệ mật RSA, phân tích vấn đề bảo mật thơng tin thẻ ATM Cấu trúc khóa luận khác, nhiều hệ thống cho phép người sử dụng dùng dịch vụ Telnet, rlogin để truy nhập vào hệ thống, dịch vụ có nhiều lỗ hổng bảo mật Khơng kiểm sốt cấu hình hệ thống Những bug phần mềm sử dụng Những bug phần mềm tạo nên lỗ hổng dịch vụ hội cho hình thức cơng khác xâm nhập vào mạng; Các chương trình trojans virus ví dụ cụ thể Do đó, người quản trị phải thường xuyên cập nhật tin tức nhóm tin bảo mật từ nhà cung cấp phần mềm để phát lỗi phần mềm sử dụng Khi phát có bug cần thay ngừng sử dụng phần mềm chờ nâng cấp lên phiên Những nguy nội mạng Một hệ thống chịu công từ ngồi mạng, mà bị cơng từ bên Có thể vơ tình cố ý, hình thức cơng bên mạng thường xảy số hệ thống lớn Chủ yếu với hình thức cơng bên mạng người cơng tiếp cận mặt vật lý thiết bị hệ thống, đạt quyền truy nhập không hợp lệ hệ thống Các qui tắc lựa chọn mật an tồn Lựa chọn mật khẩu: - Khơng sử dụng tên người truy nhập làm mật - Không sử dụng thông tin liên quan đến gia đình, cá nhân người sử dụng ngày sinh, số điện thoại làm mật - Không sử dụng mật gồm toàn chữ số - Không sử dụng từ từ điển, danh sách làm mật - Khơng sử dụng mật ký tự 42 - Tạo mật gồm chữ hoa chữ thường - Tạo mật kết hợp chữ, số ký tự đặc biệt - Tạo mật gõ nhanh mà khơng cần nhìn vào bàn phím Sau tạo xong mật khẩu, cần có sách buộc người sử dụng thay đổi mật thời gian định Hầu hết hệ thống hỗ trợ chế này; khơng thay đổi mật khẩu, tài khoản khơng giá trị hệ thống Nhược điểm giải pháp:  Việc xây dựng tài liệu liên quan đến bảo mật cho khách hàng chuyện sớm chiều, cần phải có đầu tư kỹ lưỡng thời gian cải vật chất Đó chưa kể đến kiến thức bảo mật địi hỏi phải có kiến thức định tin học 2.2.7 Giải pháp chữ ký điện tử a) Nhận định chung Hiện khái niệm chữ ký điện tử nhắc đến phổ biến không giới mà Việt Nam Trong thời đại mà thương mại điện tử lên ngơi, phủ điện tử trở nên cấp thiết, thư điện tử khơng cịn xa lạ cơng cụ khơng thể thiếu người động, đảm bảo cho nội dung điện tử hoàn toàn cần thiết Hãy thử tưởng tượng bạn đọc email thông tin sản phẩm tiếng A bán giảm giá nửa, mua sản phẩm A bạn tặng gói B năm đọc báo C miễn phí Hay bạn đọc diễn đàn nhạc trẻ X thời trang Y tặng quà giới hâm mộ địa điểm Z Thật hội có tin tưởng điều này? Nếu email viết có chữ ký điện tử 43 người phát ngôn đáng tin cậy, ta hồn tồn n tâm nội dung chúng Đó đặc điểm bật chữ ký điện tử Một vai trò quan trọng chữ ký điện tử khả bảo mật Doanh nghiệp M trao đổi hợp đồng quan trọng với tổ chức N qua mạng mà khơng ngại có nhịm ngó cơng ty cung cấp dịch vụ Internet hacker Trên giới công nghệ thông tin nay, GnuPG chuẩn chữ ký điện tử sử dụng rộng rãi, tự do, nguồn mở tin tưởng Để tạo cho chữ ký điện tử, dễ dàng sử dụng cơng cụ hợp pháp (khơng cần quyền), tải địa web Gnupg.org, chí đọc tài liệu tiếng Việt cộng đồng người Việt dịch trang web Chuẩn GnuPG xác nhận độ tin cậy hàng loạt thuật tốn mã hóa phức tạp, để hiểu áp dụng đơn giản Có hai chuỗi từ khóa sử dụng, từ khóa mật bí mật có thân biết, từ khóa cơng cộng cơng bố cho tất người Một từ khóa dùng để tạo chữ ký điện tử để mã hóa thơng điệp thành dạng khơng thể đọc được, cịn từ khóa dùng để người kiểm tra tính xác thực chữ ký bạn để giải mã thư trở dạng bình thường Để tạo chữ ký ứng với nội dung mà bạn vừa viết, bạn sử dụng từ khóa bí mật kết hợp với nội dung văn bản, công cụ GnuPG sản sinh chữ ký ngắn cuối thư Sau gửi thư cho bạn bè khách hàng, từ chữ ký ngắn người ta sử dụng từ khóa cơng cộng bạn, qua cơng cụ GnuPG để xác minh lại hai điều: có phải bạn người viết thơng điệp nội dung thơng điệp có hồn tồn xác q trình vận chuyển? Tất nhiên, vừa mã hóa vừa ký cho thơng điệp Quả an toàn tiện lợi Với ứng dụng thực tế, chữ ký điện tử giải pháp có 44 thể ứng dụng vào bảo mật giao dịch tốn thẻ ATM Hình 6: Mơ hình chữ ký điện tử b) Tìm hiểu chữ ký điện tử Sự hình thành chữ ký điện tử: Trong Liên minh Châu Âu, Nghị viện Hội đồng Châu Âu Chỉ thị 1999/93/EC, thiết lập cấu chung chữ ký điện tử cộng đồng lãnh thổ Mục đảm bảo chức thông suốt thị trường nội địa lĩnh vực bưu viễn thơng thương mại điện tử Ý tưởng xuất phát từ thành viên Liên Minh Châu Âu nhằm tận dụng tối đa tiện ích thương mại điện tử, tăng niềm tin cuả khách hàng lúc đưa cho nhà hoạt động kinh doanh đảm bảo pháp lý mà không gặp trở ngại thủ tục hành cách đáng Bằng việc sử dụng ứng dụng điện tử này, người nhận thông tin 45 gửi trực tuyến có khả kiểm tra xuất xứ đầy đủ liệu vừa nhận cách dễ dàng Chỉ thị định rõ chữ ký điện tử sau: “ Dữ liệu dạng điện tử đính kèm kết hợp cách logíc với liệu điện tử khác coi phương pháp xác thực” Chỉ thị phân biệt rõ “ chữ ký điện tử” với gọi “ chữ ký điện tử tiên tiến”, loại chữ ký điện tử “có đủ điều kiện”, thể sau “ chữ ký điện tử đáp ứng yêu cầu sau: (a) liên kết với bên ký kết; (b) có khả nhận biết bên ký kết; (c) sử dụng phương tiện mà bên ký kết tự kiểm sốt ; (d) gắn liền với liệu liên quan phương thức mà thay đổi liệu sau nhận Chữ ký điện tử tiên tiến hiểu chung chữ ký kỹ thuật số Nhìn từ phương diện pháp lý, nét khác biệt quan trọng hiệu pháp lý chữ ký điện tử so sánh với chữ ký tay chữ ký điện tử kỹ thuật số tiên tiến Phương thức sử dụng: Chữ ký điện tử hoạt động cách sử dụng hệ thống mật mã không đối xứng đơn giản, tạo thành từ bước sau: Một mật mã chung cung cấp cho người sử dụng  Thêm vào đó, người sử dụng có mật mã riêng mà có họ biết trường hợp có mật mã khác Có dẫn cho mật mã chung có giá trị phổ biến  Người gửi gửi thông tin mật mã chung tới người nhận, viết lại mật mã riêng họ Người nhận mở thơng tin mật mã chung kết hợp với mật mã riêng họ Hệ thống người sử dụng chấp nhận cách rộng rãi, thực 46 tế đảm bảo đầy đủ an tồn bí mật thơng tin gửi Những tiện ích chữ ký điện tử:  Bằng cách sử dụng chữ ký điện tử, thông tin liệu gửi điện tử bảo vệ tốt  Chữ ký điện tử cho phép nội dung thông điệp gửi nhất, huỷ bỏ thay đổi  Nó tạo điều kiện thuận lợi cho việc nhận dạng hai người gửi người nhận Nhược điểm giải pháp: Cũng giải pháp khác, chữ ký điện tử ứng dụng vào thẻ ATM khơng thể trở thành giải pháp hồn hảo mà khơng có nhược điểm Hệ thống chữ ký điện tử tự hỏng, điều có nghĩa cần sử dụng hệt thống thích hợp để phân loại mật mã riêng  Hệ thống phân loại cần bảo vệ cách hợp lý quản lý cá nhân hay tập thể uỷ quyền tuyệt đối để làm việc 2.2.8 Giải pháp mã hóa RSA Trên sở mức độ phức tạp thuật tốn phân tích số ngun thành thừa số, đảm bảo tính an tồn cao giair pháp bảo mật sử dụng thuật toán RSA Giải pháp bảo mật sử dụng thuật toán RSA thỏa mãn yêu cầu:  Độ mật cao (để giải mã mà khơng biết khóa phải tốn rất, nhiều thời gian)  Thực nhanh (mã hóa giải mã tốn thời gian)  Có thể dùng chung  Chống từ chối (xác định rõ người thực hiện, dùng làm chữ kí điện tử) Hiện nay, thị trường có nhiều giải pháp bảo mật để tăng cường tính an tồn 47 cho hệ thống cơng nghệ thơng tin đặc biệt cho ngành Tài – Ngân hàng Tuy nhiên, xét mức độ an tồn dựa thuật tốn, giải pháp sử dụng thuật tốn RSA ln có độ tin cậy cao Đăy điểm đáng lưu tâm bối cảnh nguy rủi ro an ninh an tồn thơng tin Theo đánh giá Công ty Forrester Research (www.forrester.com), cơng ty tồn cầu chun nghiên cứu thị trường đánh gía sản phẩm cơng nghệ giải pháp xác thực hai yếu tố RSA đạt mức an toàn cao đáng tin cậy Nhận thức tầm quan trọng bảo mật thông tin, Ngân hàng Đầu tư Phát triển Việt Nam (BIDV) nghiên cứu đầu tư bảo mật hệ thống công nghệ thông tin, đặc biệt, giải pháp xác thực hai yếu tố RSA cho hệ thống ngân hàng cốt lõi corebanking số giải pháp bảo mật khác cho ứng dụng phục vụ bảo mật cho giao dịch ngân hàng 48 CHƯƠNG 3: XÂY DỰNG CHƯƠNG TRÌNH Do hạn chế kiến thức, thời gian công nghệ nên em xây dựng RSA hồn hảo mong muốn Trong có số khó khăn sau:  Khơng có đủ cơng nghệ để xây dựng thẻ ATM có gắn kèm RSA SA (hay cịn gọi Token)  Khơng có thiết bị để tiến hành việc cài đặt phần mềm hệ thống máy ATM cài đặt Server điều khiển hệ thống ATM Từ khơng thể kiểm tra q trình mã hóa việc truyền thơng tin từ máy ATM gửi Server máy chủ Với kiến thức kinh nghiệm có, em tiến hành xây dựng mô hệ thống RSA với chức mã hóa, giải mã, truyền file 3.1 Yêu cầu toán đặt Theo chế quản lý giao dịch với ngân hàng qua thẻ ATM Nếu muốn rút tiền từ máy ATM, cần phải có đủ hai yếu tố sau: thẻ ATM (ATM card) mã số cá nhân hay gọi PIN Do vậy, muốn rút tiền người khác bắt buộc phải có đủ hai yếu tố thẻ ATM số PIN Nếu chủ sở hữu có bị thẻ người cầm thẻ rút tiền hay có đánh cắp số PIN phải có thẻ ATM tiến hành rút tiền Đây giải pháp xác thực người dùng hai yếu tố, ta thấy việc xác thực người dùng mật khơng an tồn Đây khẳng định Bill Gate (chủ tịch Microsoft) hội thảo an ninh mạng hãng RSA tổ chức vào tháng năm 2004 Vậy yêu cầu đặt ra, xây dựng theo lớp bảo mật việc xác thực người dùng hai yếu tố (Thẻ ATM + Mã PIN) 49 3.2 Xây dựng giải pháp Giải pháp đưa ta xây dựng chương trình RSA (Security for ATM or Digital Signature for ATM) RSA gồm thành phần:  RSA SA  RSA Agent Software  RSA Server  RSA SA (RSA SecurID Authenticators): Là thiết bị gắn với người sử dụng, cụ thể gắn thẻ ATM Chúng gọi Token (mã thông báo), Các thiết bị tạo số khác khoảng thời gian định RSA Agent Software: phần mềm cài lên điểm truy cập vào mạng (cụ thể máy ATM đặt điểm giao dịch) RSA Agent Software hoạt động giống người gác cổng, có yêu cầu đăng nhập người sử dụng gửi đến, tiếp nhận chuyển thông tin đăng nhập tới máy chủ có thành phần RSA Server để thực xác thực RSA Server: thành phần quản trị giải pháp RSA, sử dụng để kiểm tra yêu cầu xác thực quản trị tập trung sách xác thực toàn hệ thống Mục tiêu xây dựng RSA Server mở rộng theo nhu cầu ngân hàng, có khả xác thực hàng triệu người sử dụng  Cơ chế hoạt động RSA Thành phần RSA SA hay gọi Token gắn thẻ ATM người sử dụng, có khả tạo chuỗi số khác sau khoảng thời gian định (Thông thường phút) Giả sử khách hàng đăng nhập vào hệ thống điểm giao dịch ATM, thao tác đút thẻ vào mã nhập mã PIN người sử 50 dụng yêu cầu nhập thêm dãy số gọi Passcode Việc nhập thêm Passcode để xác thực xem thông tin mã PIN liệu có phải chủ thẻ thực thực giao dịch không? Passcode gồm có hai thành phần số PIN dẫy số xuất token (Token code) người vào thời điểm đăng nhập Tất thông tin vừa đăng nhập thành phần RSA Agent Software (được cài sẵn máy giao dịch ATM) tiếp nhận thành phần lại gửi thông tin đến RSA Server Server đặt hội sở ngân hàng có số PIN người sử dụng sở liệu Ngồi ra, có chế cho phép tính tốn dẫy số RSA Server ghép số PIN sở liệu dẫy số vừa tính xem có trùng hợp với thông tin người dùng vừa đăng nhập không? Nếu hai dẫy số giống nhau, người dùng xác thực hợp lệ quyền đăng nhập vào hệ thống tiến hàng giao dịch cách bình thường Trong trường hợp ngược lại, quyền truy cập bị từ chối Cơ chế để RSA Server tính tốn dẫy số để so khớp với dẫy số token người sử dụng tương đối đơn giản Để tạo dẫy số thay đổi sau khoảng thời gian, token có thành phần sau:  Một đồng hồ bên (Tính theo UTC)  Một số Seed có độ dài 64 128 bits  Thuật tốn tạo số giả ngẫu nhiên Với hai yếu tố thời gian số seed, sau áp dụng thuật tốn tạo số giả ngẫu nhiên, token có số xuất hình (token code) sau khoảng thời gian xác định, thuật toán lại tạo số khác ứng với thời gian Thuật tốn ln tạo số thay đổi theo thời gian khơng lặp lại Do vậy, việc dự đốn trước số xuất số xuất thời điểm tương lai khơng thể (chỉ thực có số seed thuật tốn) 51 Khi gán token cho người sử dụng, quản trị mạng phải cập nhật số seed token vào sở liệu RSA Server tương ứng với người dùng Trên RSA Server có chương trình chạy thuật tốn tạo số giả ngẫu nhiên giống với token Khi có yêu cầu đăng nhập người sử dụng, vào tên đăng nhập, vào đồng hồ hệ thống, vào số seed lưu sở liệu, chạy thuật toán tạo số giả ngẫu nhiên, RSA Server có dẫy số giống với dẫy số token người sử dụng thời điểm Dãy số ghép với số PIN người sử dụng sở liệu, RSA Server kiểm tra người sử dụng có hợp lệ hay không Một vấn đề đặt ra, đồng hồ token đồng hồ RSA Server khơng giống nhau? Trong thực tế điều ln xảy Tuy vậy, RSA Server ghi nhận lại sai lệch thời gian token đăng nhập RSA Server chấp nhận Passcode người sử dụng nằm khoảng thời gian sai lệch Ví dụ, RSA Server ghi nhận sai lệch token với phút chấp nhận Passcode người sử dụng mà rơi vào khoảng thời gian trước thời điểm đăng nhập phút, thời điểm sau thời điểm phút Khoảng thời gian sai lệch tối đa cho phép thay đổi RSA Server Q trình truyền thơng tin từ RSA Agent Software đến RSA Server xây dựng dựa tảng công nghệ chữ ký điện tử Có nghĩa thơng tin từ RSA Agent Software gửi SRA Sever mac hóa nhằm bảo mật thơng tin Cơ chế việc mã hóa là, RSA Sever gủi cho RSA Agent Software khóa cơng khai (Public key) khóa bí mật ( Parivae key), RSA Sever gửi cho RSA Agent Software khóa cơng khai RSA Agent Software dùng khóa cơng khai để mã hóa thơng tin mà hóa RSA Agent Software muốn gửi cho RSA Sever RSA Sever nhận đoạn mã thơng tin dùng khóa bí mật để giải mã đoạn mã 52 3.3 Môi trường thực Thực môi trường Netbean Đó mơi trường phát triển – cơng cụ dành cho lập trình viên để viết, biên dịch, gỡ lỗi (debug) triển khai (deploy) chương trình Chuơng trình viết Java hổ trợ ngơn ngữ lập trình Có số lượng lớn module cho phép mở rộng Netbeans IDE.với giao diện thân thiện,được coi phổ biến hiệu nhất, sản phẩm miễn phí khơng có giới hạn việc sử dụng NetBean IDE có lẽ lựa chon tối ưu để viết Java NEtBean IDE dễ dàng cài đặt chạy nhiều hệ điều hành, bao gồm Windows, Linux, hệ điều hành Mac OS X Solaris 3.4 Kết đạt Chương trình tạo khóa bí mật, tạo khóa cơng khai Thực q trình mã hóa giải mã với nội dụng thơng tin ngắn, có dung lượng nhỏ Q trình truyền file thực bình thường máy mạng lan, ta gửi file lên host theo giao thức FTP Sau kết thực minh họa hình ảnh: 53 KẾT LUẬN  Kết đạt được: Trong trình làm đồ án, em đạt số kết sau: Về mặt lý thuyết:  Nắm rõ bước tạo khóa, giải mã hệ RSA  Hiểu rõ giao dịch tốn ngân hàng qua thẻ ATM  Tìm hiểu chế bảo mật thông tin, bảo mật ngân hàng Về mặt thực hành: Xây dựng Chương trình RSA, mơ q trình mã hóa, giải mã truyền file 54  Hạn chế: Do thời gian hạn hẹp trình làm đồ án, kiến thức điều kiện sở vật chất nên chương trình thực chức mã hóa, giải mã truyền file máy Chương trình chưa test thử hệ thống server – client Mặt khác, ý tưởng em xây dựng chương trình RSA bao gồm ba thành phần chính: thiết bị gắn thẻ ATM; phần mềm cài hệ thống máy ATM điểm giao dịch; chương trình cài Serve máy chủ hội sở ngân hàng Tuy nhiên điều kiện thời gian, kiến thức, sở vật chất, nên em mơ phong q trình mã hóa, giải mã, truyền file  Hướng phát triển: Những vấn đề giải đồ án tảng chương trình RSA hồn thiện với đẩy đủ tính để ứng dụng bảo mật giao dịch toán ngân hàng thẻ ATM Nếu điều kiện cho phép, tương lai em hồn thiện chương trình RSA ứng dụng thử nghiệm vào hệ thống giao dịch thẻ ATM Từ giải pháp bảo mật nêu đồ án nhằm bảo mật giao dịch toán ngân hàng qua thẻ ATM Em tiếp tục tìm giải pháp hồn thiện chương trình 55 TÀI LIỆU THAM KHẢO C# Network Programming, Richard Blum, NXB Sybex Website: http://vi.wikipedia.org/ - Bách khoa toàn thư mở wikipedia http://www.networksorcery.com/enp/default0901.htm RFC Sourcebook Richard Blum, “C Sharp Network Programming”, Sybex 2003 MSDN Library for Visual Studio NET 2005 - Active Directory, ADSI and Directory Services http://www.youdzone.com/signature.html Lí thuyết mật mã an tồn thơng tin - Phan Đình Diệu Lập trình Visual C#.net – Phương Lan Cơ sở mật mã học – PSG.TS Nguyễn Bình 10 Mật mã học an tồn thơng tin- TS Thái Thanh Tùng 11 Mật mã hóa – Nguyễn Hồng Cương 12.Từ nhiều nguồn trang web internet 56 ... Thuật toán mã hóa RSA 1.4.1 Mơ tả sơ lược Thuật tốn RSA có hai khóa: khóa cơng cộng (hay khóa cơng khai) khóa cá nhân ( hay khóa bí mật) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa cơng... khảo Phụ lúc, Khóa luận bao gồm chương Chương 1: Tổng quan RSA Chương 2: Tìm hiểu tốn giao dịch thẻ ATM số phương pháp bảo mật Chương 3: Xây dựng chương trình CHƯƠNG TỔNG QUAN VỀ RSA 1.1 Tổng quan... ATM nhằm hạn chế kẻ xấu lợi dụng lỗ hổng an ninh để thực hành vi phạm pháp Trên sở em tiến hành: ? ?Xây dựng chương trình RSA mã hóa thẻ ATM? ?? Mục đích nghiên cứu  Nghiên cứu vai trị RSA việc mã