Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 54 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
54
Dung lượng
0,95 MB
Nội dung
1/54 LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới thày cô giáo trường Đại học dân lập Hải Phịng nói chung thày cô giáo khoa Công nghệ Thơng tin nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt thời gian qua Đặc biệt em xin gửi lời cảm ơn đến thày Trần Ngọc Thái, thày tận tình giúp đỡ, trực tiếp bảo, hướng dẫn em suốt trình làm đồ án tốt nghiệp Trong thời gian làm việc với thày, em không ngững tiếp thu thêm nhiều kiến thức bổ ích mà cịn học tập tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả, điều cần thiết cho em trình học tập công tác sau Sau cùng, xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên, đóng góp ý kiến giúp đỡ q trình học tập, nghiên cứu hồn thành đồ án tốt nghiệp Lê Thị Kim Cúc- Lớp CT1102 2/54 MỤC LỤC MỤC LỤC MỞ ĐẦU DANH MỤC HÌNH VẼ 1.1 Sơ lược lịch sử mật mã 1.2 Sơ đồ hệ thống mật mã 1.2.1 Hướng tiếp cận 1.2.2 Định nghĩa 1.3 Các hệ mã hóa 1.3.1 Hệ mã hóa khóa đối xứng (một số hệ mật mã cổ điển) 1.3.2 Hệ mã hóa khóa cơng khai 16 1.4 Thám mã tính an tồn hệ mật mã 21 1.4.1 Thám mã 21 1.4.2 Tính an tồn hệ mật mã 21 CHƯƠNG 2: KÝ ĐIỆN TỬ VÀ VẤN ĐỀ XÁC THỰC 22 2.1 Khái niệm ký điện tử 22 2.1.1 Định nghĩa 22 2.1.2 Phân loại sơ đồ chữ ký điện tử 22 2.1.3 Một số sơ đồ chữ ký đơn giản 22 2.2 Vấn đề xác thực 25 2.2.1 Khái niệm xác thực 25 2.2.2 Khái niệm xác thực số (điện tử) 25 2.2.3 Công cụ xác thực (chứng số) 27 Lê Thị Kim Cúc- Lớp CT1102 3/54 CHƯƠNG 3: ĐẤU GIÁ ĐIỆN TỬ 32 3.1 Mơ hình đấu giá truyền thống 32 3.1.1 Giới thiệu 32 3.1.2 Đấu giá kiểu Hà Lan (Dutch Auction) 32 3.1.3 Đấu giá kiểu Anh (English Auction) 32 3.1.4 Đấu giá kín chọn giá cao (Sealed bid first price auction) 33 3.1.5 Đấu giá kín chọn giá cao thứ (Second bid first price auction) 33 3.2 Mơ hình đấu giá điện tử 36 3.2.1 Giới thiệu đấu giá điện tử 36 3.2.2 Các thành phần tham gia vào đấu giá điện tử 37 3.2.3 Quy trình hoạt động chung 37 3.2.4 Các luật đấu giá điện tử 38 3.2.5 Các giai đoạn đấu giá điện tử 39 CHƯƠNG 4: ỨNG DỤNG ĐẤU GIÁ ĐIỆN TỬ .41 4.1 Giới thiệu mã nguồn mở WeBid 41 4.2 Việt hóa giao diện 42 4.2.1 Thư mục language 42 4.2.2 File từ điển 43 4.3 Qúa trình cài đặt 43 4.4 Cấu hình website đấu giá 46 4.5 Cấu hình phiên đấu giá 48 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO 54 Lê Thị Kim Cúc- Lớp CT1102 4/54 MỞ ĐẦU Khi ứng dụng mạng máy tính trở lên phổ biến, thuận lợi quan trọng yêu cầu an toàn mạng, an ninh liệu mạng ngày trở lên cấp bách cần thiết Nguồn tài nguyên mạng dễ bị đánh cắp phá hỏng khơng có chế bảo mật cho chúng sử dụng chế bảo mật lỏng lẻo Thông tin mạng, dù truyền hay lưu trữ cần bảo vệ Các thông tin phải giữ bí mật Cho phép người ta kiểm tra để tin tưởng chúng không bị sửa đổi so với dạng nguyên thủy chúng người nhận gửi cho ta.Mạng máy tính có đặc điểm nhiều người sử dụng, nhiều người khai thác kho tài nguyên, đặc biệt tài nguyên thông tin người sử dụng thường phân tán mặt địa lí Các điểm thể lợi ích to lớn mạng thơng tin máy tính đồng thời điều kiện thuận lợi cho kẻ muốn phá hoại an tồn thơng tin mạng máy tính Do cách tốt để bảo vệ thơng tin mã hóa thơng tin trước gửi Mục tiêu mật mã cho phép hai người, giả sử A B, liên lạc qua kênh khơng an tồn theo cách mà đối thủ O (được nói đến người thám mã) khó hiểu nói Kênh đường điện thoại mạng máy tính Thông tin A muốn gửi đến B gọi “bản rõ” (plaintext), tài liệu có cấu trúc tùy ý A mã rõ khóa xác định trước gửi mã thu qua kênh khơng an tồn O dù thu trộm mã kênh khó hiểu mã B người biết khóa mã nên giải mã thiết lập lại rõ Có hai loại hệ mật gồm hệ mật mã khóa bí mật hệ mật mã khóa cơng khai Trong hệ mật mã khóa cơng khai, hai người muốn trao đổi thông tin với phải thỏa thuận với cách bí mật khóa k Trong hệ mật có hai hàm lập mã e k hàm giải mã dk Nếu tiết lộ khóa k làm cho hệ thống khơng an tồn Trong thực tế, Độ an tồn hệ thống độ an tồn tính tốn Một hệ mật “an tồn tính tốn” phương pháp tốt biết để phá u cầu số lớn khơng hợp lý thời gian tính tốn, nghĩa q trình thực tính tốn phức tạp, phức tạp đến mức ta coi“khơng thể được” Hệ mã khóa cơng khai đáp ứng yêu cầu Ý tưởng hệ mã khóa cơng khai chỗ tìm hệ mã khó tính tốn xác định dk biết ek, quy tắc mã ek cơng khai Hàm mã hóa cơng khai ek phải dễ dàng tính tốn việc giải mã phải khó người ngồi người lập mã Tính chất dễ tính tốn khó đảo ngược thường gọi tính chất chiều Điều bảo đảm tính bí mật cao Như biết, Lê Thị Kim Cúc- Lớp CT1102 5/54 cách thức giao dịch truyền thống, thông báo truyền giao dịch thường dạng viết tay đánh máy kèm theo chữ ký(viết tay) người gửi bên văn Chữ ký chứng xác nhận thông báo người ký, tức chủ thể giao dịch Chữ ký viết tay có nhiều ưu điểm dễ kiểm thử, không chép chữ ký người giống nhiều văn bản… Ngày nay, với phát triển khoa học công nghệ thông tin đặc biệt bùng nổ mạng máy tính nhu cầu trao đổi thơng tin mạng ngày phổ biến Khi chuyển sang cách thức truyền tin phương tiện đại, thông báo truyền mạng truyền tin số hóa, song song với nó, tính an tồn bảo mật thông tin phát triển mạnh mẽ không ngừng đáp ứng cầu bảo vệ riêng tư người sử dụng Đồ án trình bày khía cạnh nhỏ bảo mật thông tin thương mại điện tử Xây dựng lên trang web đấu giá trực tuyến xác thực thông tin an tồn bảo mật việc mua bán, tốn hang hóa mà người bán người mua cần ngồi nhà với cú click chuột Đồ án gồm chương: Chương Mật mã, Chương Ký điện tử vấn đề xác thực, Chương Đấu giá điện tử, Chương Ứng dụng đấu giá điện tử Lê Thị Kim Cúc- Lớp CT1102 6/54 DANH MỤC HÌNH VẼ Hình 2.1: https://accounts.google.com 29 Hình 2.2: Chứng số 30 Hình 2.3: Chứng số theo chuẩn X 509 31 Hình 4.1: Home 42 Hình 4.2: Trang chủ 43 Hình 4.3 Cài đặt bước 44 Hình 4.7: Trang chủ admin 46 Hình 4.8 Trang Đăng ký 47 Hình 4.8: Đăng sản phẩm cần bán 48 Hình 4.9: Nhập thơng tin hình ảnh mặt hàng 49 Hình 4.10: Thiết lập phiên đấu giá 50 Hình 4.11: Đặt giá đấu 51 Hình 4.12: Xác nhận 51 Hình 4.13: Hồn tất việc đấu giá 52 Lê Thị Kim Cúc- Lớp CT1102 7/54 MẬT MÃ 1.1 Sơ lược lịch sử mật mã Từ cịn người có nhu cầu trao đổi thông tin, thư từ cho nhu cầu giữ bí mật bảo vệ tính riêng tư thông tin, thừ từ trao đổi nảy sinh Hình thức thơng tin trao đổi phổ biến sớm dạng văn bản, để giữ bí mật thơng tin họ sớm nghĩ đến việc che giấu nội dung văn cách biến dạng văn để người đọc khơng hiểu được, đồng thời có cách khơi phục lại nguyên dạng ban đầu để người đọc hiểu được; theo cách gọi ngày dạng biến đổi văn gọi mật mã văn bản, cách lập mật mã cho văn gọi phép lập mật mã, cách khôi phục lại nguyên dạng ban đầu văn từ mật mã gọi phép giải mã Phép lập mật mã phép giải mã thực nhờ chìa khóa riêng mà người biết ta gọi khóa mật mã Người ngồi khơng biết khóa mật mã, nên dù có mật mã dường truyền tin, ngun tắc khơng thể giải mã để hiểu nội dung văn truyền Đến thập niên gần đây, người bước vào kỷ nguyên máy tính, hay nhiều lĩnh vực khác, lĩnh vực mật mã có chuyển biến to lớn từ giai đoạn mật mã truyền thống sang giai đoạn mật mã máy tính; máy tính điện tử sử dụng ngày phổ biến việc lập mật mã, giải mật mã, chuyển biến kích thích việc nghiên cứu giải pháp mật mã,biến việc nghiên cứu mật mã thành khoa học có đơi tượng ngày rộng lớn sử dụng có hiệu nhiều phạm vi hoạt động sống Việc chuyển sang giai đoạn mật mã máy tính có tác dụng phát triển đại hóa nhiều hệ thống mật mã theo kiểu truyền thống, làm cho hệ thống có cấu trúc tinh tế hơn, đòi hỏi lập mật mã giải mã phức tạp hơn, hiệu giữ bí mật giải pháp mật mã nâng cao trước nhiều Lê Thị Kim Cúc- Lớp CT1102 8/54 1.2 Sơ đồ hệ thống mật mã 1.2.1 Hướng tiếp cận Mật mã sử dụng để bảo vệ tính bí mật thơng tin thông tin truyền kênh truyền thông công cộng kênh bưu chính, điện thoại, mạng truyền thơng máy tính, internet… Giả sử người gửi A muốn gửi đến người nhận B văn bản(ví như thư)p, để bảo mật, A lập cho p mã c, thay cho việc gửi p, A gửi cho B mật mã c, B nhận c giải mã c để lại văn p A định gửi Để A biến p thành c B biến ngược lại c thành p, A B phải thỏa thuận trước với nhâu thuật toán lập mã giải mã, đặc biệt khóa mật mã chung K để thực thuật tốn Người ngồi khơng biết thơng tin đó(đặc biệt khơng biết khóa K), cho dù có c kênh truyền thơng cơng cộng, khơng thể tìm văn p mà hai người A, B muốn gửi cho 1.2.2 Định nghĩa Một sơ đồ hệ thống mật mã năm: S= (P, C, K, E, D) (1.1) thỏa mãn điều kiện sau đây: P tập hữu hạn ký tự rõ, C tập hữu hạn ký tự mã, K tập hữu hạn khóa, E ánh xa từ KxP vào C, gọi phép lập mã; D ánh xạ từ KxC vào P, gọi phép giải mã Với k K, ta định nghĩa ek : P→C, dk : C→P hai hàm cho bởi: )xεP : ek(x) = E(K,x); )yεC:dk(y)=D(K,y) Lê Thị Kim Cúc- Lớp CT1102 (1.2) 9/54 ek dk gọi hàm lập mã hàm giải mã ứng với khóa mật mã K Các hàm phải thỏa mãn hệ thức: )x ε P : dk(ek(x)) = x Về sau, để thuận tiện ta gọi danh sách (1.1) thỏa mãn tính chất kể sơ đồ hệ thống mật mã, chọn cố định khóa K, danh sách (P, C, K, ek, dk) hệ mật mã thuộc sơ đồ Trong định nghĩa này, phép lập mã (giải mã) định nghĩa cho ký tự rõ (bản mã) Trong thực tế, rõ thông báo thường dãy ký tự rõ, tức phần tử tập P*, mã dãy ký tự mã, tức phần tử tập C*, việc mở rộng hàm e k dk lên miền tương ứng P* C* để thuật toán lập mã giải mã dùng thực tế trình bày phần sau Các tập ký tự rõ mã thường dùng tập ký tự ngôn ngữ thông thường tiếng Việt, tiếng Anh (ta ký hiệu tập ký tự tiếng Anh A tức A= {a,b,c…,x,y,z} gồm 26 ký tự; tập ký tự nhị phân B gồm ký tự 1; tập số nguyên không âm bé số n đó(ta ký hiệu tập Zn tức Zn = {0,1,2…, n-1}) Chú ý xem B = Z2 Để thuận tiện, ta thường đồng tập ký tự tiếng anh A với tập gồm 26 số nguyên không âm Z 26 = {0,1,2,3…,24,25} với tương ứng sau đây: Đôi ta dùng với tư cách tập ký tự rõ hay mã tập tích m m tập nói trên, đặc biệt tập A , B , Z m n 1.3 Các hệ mã hóa 1.3.1 Hệ mã hóa khóa đối xứng (một số hệ mật mã cổ điển) 1.3.1.1 Mã chuyển dịch (shift cipher) a) Sơ đồ khóa Kí hiệu Zm tập số nguyên từ đến (m-1), ký hiệu dùng cho vành số nguyên từ đến (m-1) với phép cộng nhân với modulo m Như vậy, bảng chữ tiếng Anh xem vành Z26 với tương ứng kể Lê Thị Kim Cúc- Lớp CT1102 10/54 S= (P, C, K, E, D) Trong đó: P = C = K = Z26 k K, ánh xạ E D cho bởi: K, x, y Z26 : ek(x)= (x+k)mod26 (1.3) dk(y)= (yk)mod26 b) Ví dụ Ta dùng với khóa k = để mã hóa dịng thư: ”hentoithubay” Dịng thư tưng ứng với dịng số sau: h e n t o i t h u b a y 13 19 14 18 19 20 24 Qua phép mã hóa e9 ta được: 16 13 22 23 17 16 10 q n w c x r c q d k j h mã :”qnwcxrcqdkjh” Muốn giải mã ta sử dụng d9 để nhận rõ c) Ưu, nhược điểm Cách 2000 năm mã dịch chuyển Julius Ceasar sử dụng, với khóa k=3 mã dịch chuyển dược gọi mã Ceasar Tập khóa phụ thuộc vào Zm với m số khóa có thể, tiếng Anh tập khóa có 26 khóa Do việc thám mã duyệt 26 khóa đó, độ an tồn mã dịch chuyển thấp 1.3.1.2 Mã thay (substitution cipher) a) Sơ đồ khóa S= (P, C, K, E, D) P=C= Z26, K= S(Z26) Lê Thị Kim Cúc- Lớp CT1102 40/54 giá mở, đấu giá kín, đấu giá kiểu Hà Lan, đấu giá kiểu Anh…), số đưa đàm phán (giá khởi điểm, ngày giao hàng, cách toán…), thời gian bắt đầu đấu giá, điều kiện để đấu giá kết thúc Dựa vào quảng cáo quy tắc đấu giá, người mua tìm kiếm để lựa chọn sản phẩm đấu giá kiểu đấu giá phù hợp Giai đoạn 3: Đấu giá Ở giai đoạn đấu giá thực bắt đầu Đầu tiên người tham gia tìm kiếm sản phẩm đấu giá, chọn sản phẩm ưng ý họ đăng nhập thơng tin cần thiết Hệ thống phải xác thực thơng tin đó, dựa việc xác thực người mua đăng ký Xác thực thành cơng, giá người mua sản phẩm có hiệu lực Trong giai đoạn trả giá, hệ thống phải làm hai nhiệm vụ chính: thứ làm để biết giá người nào, thứ hai làm để thông tin giá đảm bảo an tồn bí mật suốt q trình đấu giá (khơng biết xác giá bao nhiêu) Cũng giai đoạn này, hệ thống phải phát người đấu giá nhiều lần Giai đoạn 4: Kết thúc đấu giá công bố người thắng Có khoảng thời gian định vòng đấu giá Khi thời gian vòng hết, hệ thống cơng bố giá cao cho người tham gia đấu giá Hệ thống kiểm tra tất giá cao vòng cuối cùng, giá cao giá bán sản phẩm Trường hợp hai hay nhiều đơn đấu giá có mức giá, đơn mua với số lượng lớn hơn, đơn chiến thắng Nếu đơn đặt mức giá số lượng lớn nhau, đơn đặt sớm đơn chiến thắng Lê Thị Kim Cúc- Lớp CT1102 41/54 CHƯƠNG 4: ỨNG DỤNG ĐẤU GIÁ ĐIỆN TỬ 4.1 Giới thiệu mã nguồn mở WeBid WeBid gói đấu giá kịch mã nguồn mở Mặc dù giai đoạn thử nghiệm WeBid giải pháp mã nguồn mở tốt cho trang web đấu giá, chạy cách nhanh chóng rẻ WeBid viết ngôn ngữ kịch phổ biến php với sưu tập lớn tính tùy biến cao WeBid lựa chọn để thiết lập trang web đấu giá Một số tính quan trọng mà làm cho WeBid lựa chọn tuyệt vời dễ dàng sử dụng bảng điều hành chính, q trình cài đặt thân thiện cho phép bạn có trang web bán đấu giá riêng bạn hình thành vài phút Một hệ thống tốn sẵn có cho phép người dùng bạn dễ dàng toán mặt hàng mua với cổng tốn ưa thích họ (như PayPal, Authorize.net) Và điều vô dễ dàng chỉnh sửa WeBid theo ý thích bạn Lê Thị Kim Cúc- Lớp CT1102 42/54 4.2 Việt hóa giao diện 4.2.1 Thư mục language Ngôn ngữ mặc định WeBid tiếng Anh (Hình 4.1) Hình 4.1: Home Tạo thư mục giống thư mục “language\EN” với tên thích hợp “VI” Ngơn ngữ tiếng Việt cần có cờ đại diện cho nó, đặt tên cờ VI.gif đưa vào thư mục “include\flags” Kết thu xem hình 4.2 Lê Thị Kim Cúc- Lớp CT1102 43/54 Hình 4.2: Trang chủ 4.2.2 File từ điển Tiến hành chỉnh sửa file messages.inc.php Đổi $CHARSET = UTF-8 (chính đổi font chữ) UTF-8 thích hợp với tất ngơn ngữ Chỉnh $DOCDIR xác định hướng đọc tài liệu (từ trái qua phải hay ngược lại) Sau thay đổi biến trên, dịch tất thông báo lỗi giao diện người dùng messages.inc.php 4.3 Qúa trình cài đặt Đầu tiên, bạn cần tạo CSDL MySQL định tên người dùng mà mật cho Tiếp theo, bạn phải tải tập tin kịch bạn đến máy chủ web sử dụng phần mềm FTP (ví dụ FileZilla) Bây trình duyệt nơi mà bạn tải lên tập tin Webid có trang hình 4.3: Lê Thị Kim Cúc- Lớp CT1102 44/54 Dbhost: “localhost” Dbusername: “root” Dbpassword: “” Dbname:”auction” Hình 4.3 Cài đặt bước Tiếp theo bạn phải kiểm traxem tệp tin thư mục bạn ghi Một báo động đỏ có nghĩa bạn nên xem xét lại lỗi sửa lại (chủ yếu tên file) Nếu xác có ảnh (Hình 4.4): Lê Thị Kim Cúc- Lớp CT1102 45/54 Hình 4.4: Cài đặt bước (tiếp) Bây nhấn nút “INSTALL” Tiếp theo bấm vào liên kết “step 2” (Hình 4.5) Hình 4.5: Cài đặt bước Chờ kịch cài đặt đầy đủ, sau đo nhấn vào liên kết “here” để truy cập vào admin web bạn quản lý trang web (Hình 4.6) Lê Thị Kim Cúc- Lớp CT1102 46/54 Hình 4.6: Cài đặt bước Bước cuối xóa thư mục Install 4.4 Cấu hình website đấu giá Hình 4.7: Trang chủ admin Lê Thị Kim Cúc- Lớp CT1102 47/54 Hình 4.8 Trang Đăng ký Lê Thị Kim Cúc- Lớp CT1102 48/54 4.5 Cấu hình phiên đấu giá Hình 4.8: Đăng sản phẩm cần bán Lê Thị Kim Cúc- Lớp CT1102 49/54 Hình 4.9: Nhập thơng tin hình ảnh mặt hàng Lê Thị Kim Cúc- Lớp CT1102 50/54 Hình 4.10: Thiết lập phiên đấu giá Lê Thị Kim Cúc- Lớp CT1102 51/54 Hình 4.11: Đặt giá đấu Hình 4.12: Xác nhận Lê Thị Kim Cúc- Lớp CT1102 52/54 Hình 4.13: Hồn tất việc đấu giá Lê Thị Kim Cúc- Lớp CT1102 53/54 KẾT LUẬN Đồ án tập trung vào tìm hiểu mơ hình đấu giá điện tử, tìm hiểu mã nguồn mở đấu giá điện tử để qua phát triển ứng dụng đấu giá điện tử phù hợp Về đạt mục tiêu đề Tuy nhiên, có thêm hội em mong muốn tiếp tực phát triển thêm đề tài Sau kết làm được: Kết đạt Về mặt lý thuyết - Nắm bắt kiến thức mật mã - Các kiến thức chữ ký điện tử - Tìm hiểu số mơ hình đấu giá điện tử Về mặt ứng dụng Xây dựng chương trình đấu giá điện tử với mã nguồn mở Định hướng phát triển tương lai: - Việt hóa giao diện website - Hồn thiện chức năng, cải tiến giao diện người dùng - Tìm kiếm để đưa chức phù hợp - Tăng cường tính bảo mật giao dịch điện tử… Lê Thị Kim Cúc- Lớp CT1102 54/54 TÀI LIỆU THAM KHẢO [1] Douglas R Stinson, Cryptography Theory and Practice, CRC Press,1995 [2] A.J Menezes, P.C van Oorschot, S.A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 [3] Kazumasa Omote (2002), A study on Electronic Auction, Japan Advanced Institute of Science and Technology [4] Phan Đình Diệu, Lý thuyết mật mã & An tồn thơng tin; ĐH Quốc gia Hà Nội, khoa Công nghệ Lê Thị Kim Cúc- Lớp CT1102 ... Trong thực tế ta thấy có nhiều kiểu đấu giá khác đấu giá tăng (đấu giá kiểu Anh), đấu giá giảm (đấu giá kiểu Hà Lan), đấu giá kín, đấu giá kép v.v Ngồi số đấu giá khác ngày gặp góp phần khơng nhỏ... Thị Kim Cúc- Lớp CT1102 37/54 hình thức đấu giá mạng hay gọi đấu giá điện tử thực coi cần thiết Đấu giá điện tử hình thức đấu giá tiến hành trực tuyến, giống đấu giá thơng thường ngoại trừ tiến... bid first price auction) 33 3.2 Mơ hình đấu giá điện tử 36 3.2.1 Giới thiệu đấu giá điện tử 36 3.2.2 Các thành phần tham gia vào đấu giá điện tử 37 3.2.3 Quy trình hoạt động