1. Trang chủ
  2. Thể loại khác

Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử

140 17 0
Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CƠNG CỤ CƠNG NGHỆ THƠNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ Ngành: Cơng nghệ Thơng tin Chun ngành: Hệ thống Thông tin Mã số : 60.48.05 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Trịnh Nhật Tiến Hà Nội - 2009 -3- MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC BẢNG CHỮ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU 11 CHƢƠNG MỘT SỐ KHÁI NIỆM CƠ BẢN 13 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 13 1.1.1 Số nguyên tố nguyên tố 13 1.1.2 Đồng dƣ thức 13 1.1.3 Không gian Zn Zn* 14 1.1.4 Khái niệm phần tử nghịch đảo Zn 14 1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic 15 1.1.6 Bộ phần tử sinh 15 1.1.7 Bài toán đại diện 16 1.1.8 Hàm phía hàm phía có cửa sập 16 1.1.9 Độ phức tạp tính tốn 17 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 18 1.2.1 Tại phải đảm bảo an tồn thơng tin 18 1.2.2 Một số vấn đề rủi ro an tồn thơng tin 19 1.2.2.1 Xâm phạm tính bí mật 19 1.2.2.2 Xâm phạm tính tồn vẹn 20 1.2.2.3 Xâm phạm tính sẵn sàng 20 1.2.2.4 Giả mạo nguồn gốc giao dịch 21 1.2.2.5 Chối bỏ giao dịch 21 1.2.2.6 Các hiểm họa hệ thống giao dịch 21 1.2.3 Chiến lƣợc đảm bảo an tồn thơng tin 24 1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 26 1.3.1 Khái niệm Thƣơng mại điện tử 26 1.3.2 Vấn đề toán điện tử 26 -41.4 CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 28 1.4.1 Hạ tầng sở bảo đảm an tồn thơng tin 28 1.4.1.1 Tƣờng lửa 28 1.4.1.2 Mạng riêng ảo 28 1.4.1.3 Hạ tầng mật mã hóa cơng khai 29 1.4.2 Một số tiện ích dùng toán điện tử 30 1.4.2.1 Thanh toán loại thẻ 30 1.4.2.2 Thanh toán séc điện tử 30 1.4.2.3 Thanh toán tiền điện tử 31 CHƢƠNG HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TỒN THƠNG TIN 32 2.1 HẠ TẦNG MẠNG MÁY TÍNH 32 2.1.1 Mạng Lan, Wan, Intranet, Extranet Internet 32 2.1.1.1 Mạng cục ( LAN) 32 2.1.1.2 Mạng diện rộng- WAN 34 2.1.1.3 Mạng Intranet, Extranet 34 2.1.1.4 Mạng Internet 35 2.1.2 Một số dịch vụ internet (internet services) 36 2.1.2.1 World Wide Web – WWW 36 2.1.2.2 Thƣ điện tử – Email 36 2.1.2.3 Truyền, tải tập tin – FTP 37 2.1.2.4 Tán gẫu – Chat 37 2.1.2.5 Làm việc từ xa – Telnet 37 2.1.2.6 Nhóm tin tức – Usenet, newsgroup 38 2.1.2.7 Dịch vụ danh mục (Directory Services) 38 2.1.3 Các nhà cung cấp dịch vụ Internet 38 2.1.3.1 Nhà cung cấp dich vụ ISP (Internet Service Provider) 38 2.1.3.2 Nhà cung cấp dịch vụ IAP (Internet Access Provider) 38 2.1.3.3 Nhà cung cấp dịch vụ ICP (Internet Content Provider) 39 2.1.3.4 Cấp phát tên miền (Internet Domain Name Provider) 39 2.1.3.5 Cho thuê máy chủ web - hosting (Server Space Provider) 39 -52.2 HẠ TẦNG ĐẢM BẢO AN TỒN THƠNG TIN 40 2.2.1 Tƣờng lửa 40 2.2.2 Mạng riêng ảo 42 2.2.2.1 VPN truy nhập từ xa 42 2.2.2.2 VPN điểm tới điểm 44 2.2.3 Các giao thức đảm bảo an toàn truyền tin 47 2.2.3.1 Giao thức SSL 47 2.2.3.2 Giao thức SHTTP 47 2.2.3.3 Giao thức IPSec 48 2.2.3.4 Giao thức TCP/IP 48 2.2.3.5 Giao thức bảo mật SET 49 2.2.4 Công nghệ xây dựng PKI 50 2.2.4.1 Công nghệ OpenCA 50 2.2.4.2 Công nghệ SSL 51 2.2.4.3 Giao thức truyền tin an toàn tầng liên kết liệu (Data Link) 54 2.2.4.4 Giao thức truyền tin an toàn tầng ứng dụng(Application) 55 2.2.4.5 Một số cơng nghệ bảo đảm an tồn thơng tin giới 57 2.3 HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI (PKI) 58 2.3.1 Khái niệm PKI 58 2.3.2 Hiện trạng sử dụng chứng số giới Việt Nam 59 2.3.3 Các thành phần kỹ thuật PKI 61 2.3.3.1 Mã hóa 61 2.3.3.2 Chữ ký số 64 2.3.3.3 Chứng khóa công khai ( Chứng số) 74 2.3.4 Các đối tƣợng hệ thống PKI 79 2.3.4.1 Chủ thể đối tƣợng sử dụng 79 2.3.4.2 Đối tƣợng quản lý chứng số 80 2.3.4.3 Đối tƣợng quản lý đăng ký chứng số 81 2.3.5 Các hoạt động hệ thống PKI 82 2.3.5.1 Mơ hình tổng quát hệ thống PKI 82 2.3.5.2 Thiết lập chứng số 82 2.3.5.3 Khởi tạo EE (End Entity) 82 2.3.5.4 Các hoạt động liên quan đến chứng số 83 2.3.6 Những vấn đề xây dựng hệ thống CA 86 2.3.6.1 Các mơ hình triển khai hệ thống CA 86 2.3.6.2 Những chức bắt buộc quản lý PKI 91 -6CHƢƠNG MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ 94 3.1 THẺ THANH TOÁN 94 3.1.1 Giới thiệu thẻ thông minh 94 3.1.1.1 Khái niệm thẻ thông minh 94 3.1.1.2 Phân loại thẻ thông minh 94 3.1.1.3 Các chuẩn thẻ thông minh 96 3.1.1.4 Phần cứng thẻ thông minh 97 3.1.1.5 Hệ điều hành thẻ thông minh 99 3.1.2 Các giao thức với thẻ thông minh 103 3.1.2.1 Giao thức truyền thông với thẻ thông minh 103 3.1.2.2 Giao thức xác thực với thẻ thông minh 109 3.1.3 Thẻ toán 111 3.1.3.1 Luồng giao dịch ATM 111 3.1.3.2 Chu trình giao dịch POS 112 3.1.3.3 Quy trình thực giao dịch thẻ tín dụng: 116 3.2.TIỀN ĐIỆN TỬ 118 3.2.1 Giới thiệu tiền điện tử 119 3.2.1.1 Khái niệm tiền điện tử 119 3.2.1.2 Cấu trúc tiền điện tử 119 3.2.1.3 Phân loại tiền điện tử 120 3.2.1.4 Tính chất tiền điện tử 121 3.2.1.5 Các giao thức với tiền điện tử 123 3.2.2 Một số vấn đề tiền điện tử 127 3.2.2.1 Vấn đề ẩn danh ngƣời dùng 127 3.2.2.2 Vấn đề giả mạo tiêu đồng tiền nhiều lần 127 3.2.3 Lƣợc đồ CHAUM-FIAT-NAOR 128 3.2.3.1 Giao thức rút tiền 129 3.2.3.2 Giao thức toán 130 3.2.3.3 Giao thức gửi 130 3.2.3.4 Đánh giá 130 3.2.3.5 Chi phí 131 3.2.3.6 Tấn công 131 -73.2.4 Lƣợc đồ BRAND 132 3.2.4.1 Khởi tạo tài khoản 132 3.2.4.2 Giao thức rút tiền 133 3.2.4.3 Giao thức toán 134 3.2.4.4 Giao thức gửi 135 3.2.4.5 Đánh giá 135 3.2.5 Một số hệ thống tiền điện tử 136 3.2.5.1 Hệ thống FIRST VIRTUAL 136 3.2.5.2 Hệ thống tiền điện tử DIGICASH 138 3.5.2.3 Hệ thống MILLICENT 141 3.5.2.4 Hệ thống MONDEX 143 3.5.2.5 Hệ thống PAYWORD 144 KẾT LUẬN 147 TÀI LIỆU THAM KHẢO 148 -8- BẢNG CHỮ VIẾT TẮT ARLs Authority Revocation Lists ATTT An tồn thơng tin BIN Bank Identification Number CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard EE End Entity HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number ISPs Internet Service Providers NSPs Network Service Providers POS Point of Sale PIN Personal Identification Number PKC Public Key Certificate PKI Public Key Infrastructure SET Secure Electronic Transaction RA Registration Authorities SSL Secure Socket Layer TLS Transport Layer Security TMĐT Thƣơng mại điện tử TTĐT Thanh toán điện tử -9- DANH MỤC HÌNH VẼ Hình 1.1: Các lớp bảo vệ thông tin 24 Hình 1.2 : Một hệ thống mạng riêng ảo 2929 Hình 2.1 : Mạng cục LAN 32 Hình 2.2 : Các topology mạng cục 33 Hình 2.3: Mạng diện rộng (WAN) 34 Hình 2.4 : Kiến trúc mạng Internet 35 Hình 2.5: Bức tƣờng lửa 40 Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server) 41 Hình 2.7 : Mơ hình VPN truy nhập từ xa 43 Hình 2.8 : Mơ hình VPN cục 44 Hình 2.9: Mơ hình VPN mở rộng 45 Hình 2.10: Vị trí SSL mơ hình OSI 51 Hình 2.11: Hệ mã hóa khóa đối xứng 62 Hình 2.12: Hệ mã hóa khóa cơng khai 63 Hình 2.13: Chữ ký số 64 Hình 2.14: Mơ hình q trình ký có sử dụng hàm băm 66 Hình 2.15: Quá trình kiểm thử 66 Hình 2.16: Mơ hình ký loại chữ ký khơi phục thông điệp 66 Hình 2.17: Sơ đồ chữ ký lần Schnorr 69 H ình 2.18: Sơ đồ chữ ký mù 72 Hình 2.19: Sơ đồ chữ ký mù dựa chữ ký RSA 73 Hình 2.20: Các đối tƣợng hoạt động hệ thống PKI 82 Hình 2.21: Kiến trúc CA phân cấp 86 Hình 2.22: Kiến trúc CA mạng lƣới 88 Hình 2.23: Kiến trúc CA danh sách tin cậy 90 -10Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2 97 Hình 3.2: Cấu trúc file thẻ thơng minh 99 Hình 3.3: Cấu trúc file EF 101 Hình 3.4: Cấu trúc APDU phản hồi 105 Hình 3.5: Mã trả SW1, SW2 105 Hình 3.6: Mã hố bit trực tiếp 106 Hình 3.7: Đảo bit 106 Hình 3.8: Lệnh ghi liệu vào thẻ 107 Hình 3.9: Lệnh đọc liệu từ thẻ 107 Hình 3.10: Cấu trúc khối truyền 108 Hình 3.11: Thẻ thơng minh xác thực thực thể ngồi 109 Hình 3.12: Thực thể ngồi xác thực thẻ thơng minh 110 Hình 3.13: Luồng giao dịch ATM 111 Hình 3.14: Quy trình cấp phép 116 Hình 3.15: Quy trình giao dịch thẻ tín dụng 117 Hình 3.16: Mơ hình giao dịch hệ thống tiền điện tử ngân hàng 123 Hình 3.17: Mơ hình giao dịch hệ thống tiền điện tử liên ngân hàng 125 -1263- Giao thức trả tiền (Spending) - Alice đƣa cho Bob tiền T có chữ ký “nhóm” liên ngân hàng - Bob dùng khố cơng khai nhóm kiểm tra xác thực chữ ký “nhóm” liên ngân hàng T 4- Giao thức gửi tiền (Deposit) - Nếu bƣớc đƣợc hoàn thành, Bob gửi tiền T cho ngân hàng B Ngân hàng B nhận T đồng tiền “chung” liên ngân hàng - Ngân hàng B tiến hành xác thực chữ ký T Chú ý rằng, B không cần biết A thực việc này, mà cần sử dụng khố cơng khai nhóm - Ngân hàng B kiểm tra T đƣợc tiêu chƣa qua danh sách đồng tiền tiêu ngân hàng, để tránh tiêu tiền T hai lần -Nếu kiểm tra hoàn tất, ngân hàng B nạp thêm vào tài khoản Bob số tiền T - Bob gửi hàng cho Alice -127- 3.2.2 Một số vấn đề tiền điện tử Tiền điên tử mang lại nhiều lợi ích khơng cho phía ngƣời dùng mà cịn cho phía ngân hàng nhƣ nhà cung cấp, tăng tốc độ hiệu cho phiên giao dịch Tuy nhiên, để tiền điện tử thực trở thành phƣơng tiện toán hữu hiệu, nhà công nghệ, nhà phát triển chun gia an tồn thơng tin cịn đứng trƣớc nhiều thách thức Các vấn đề lớn đặt với tiền điện tử bao gồm: Vấn đề ẩn danh ngƣời dùng, vấn đề ngăn chặn ngƣời dùng giả mạo vấn đề tiêu đồng tiền nhiều lần (double-spending) 3.2.2.1 Vấn đề ẩn danh người dùng Tính ẩn danh yêu cầu đồng tiền nói chung tiền điện tử nói riêng Hệ thống tiền điện tử ẩn danh tin cậy ngăn ngừa bên thứ ba (ngân hàng, nhà cung cấp) biết đƣợc thông tin định danh ngƣời tham gia thống Để đảm bảo yêu cầu này, ngân hàng dùng chữ ký mù ký lên đồng tiền Chữ ký mù đảm bảo ngân hàng khơng thể có đƣợc mối liên hệ đồng tiền điện tử chủ sở hữu Lƣợc đồ Chaum-Fiat-Naor lƣợc đồ ẩn danh đơn giản, áp dụng cho thống tiền điện tử có tính ẩn danh Để giải đƣợc vấn đề ẩn danh, lƣợc đồ dùng chữ ký mù RSA giao thức cắt-chọn (cut and choose) 3.2.2.2 Vấn đề giả mạo tiêu đồng tiền nhiều lần Nhƣ trình bày trên, tiền điện tử đơn giản dãy số đƣợc biểu diễn theo định dạng đƣợc trao đổi thơng qua mạng máy tính Chính dãy số nên dễ bị chép Điều dẫn đến hai tính huống: - Thứ nhất, đồng tiền bị làm giả (bằng cách sinh dãy số theo định dạng đồng tiền thật) - Thứ hai, đồng tiền bị chép để sử dụng nhiều lần (doublespending) Những vấn đề thực tế chấp nhận đƣợc Rõ ràng, hệ thống tiền điện tử đƣợc áp dụng vào thực tế thật phải có khả ngăn ngừa hay phát đƣợc trƣờng hợp Để ngăn ngừa vấn đề "tiêu xài nhiều lần", lƣợc đồ Cham-Fiat-Naor dùng giải pháp gắn định danh lên tiền, nhƣ tiền đƣợc tiêu xài hai lần thơng tin hai trƣờng hợp đƣợc dùng để tìm kẻ gian lận Còn lƣợc đồ Branch, định danh ngƣời mua hàng (Ơng A) đƣợc ẩn danh hồn tồn Ngƣời bán hàng ngân hàng hồn tồn khơng biết định danh ơng A trừ ơng A có hành vi gian lận (tiêu xài lần) định danh ông A bi tiết lộ [7],[8] -128- 3.2.3 Lƣợc đồ CHAUM-FIAT-NAOR Hệ thống tiền điện tử đƣợc áp dụng thành cơng nhờ đặc tính quan trọng, tính ẩn danh Một hệ thống tiền điện tử ẩn danh tin cậy ngăn ngừa bên thứ (Ngân hàng, nhà cung cấp) biết đƣợc thông tin định danh ngƣời tham gia hệ thống Lƣợc đồ Chaum-Fiat-Naor lƣợc đồ ẩn danh đơn giản, áp dụng cho hệ thống tiền điện tử có tính ẩn danh Lƣợc đồ áp dụng kỹ thuật chữ ký mù RSA giao thức cắt chọn (cut and choose) để ngăn ngừa ngƣời tạo tiền có hành vi gian lận Việc kết hợp kỹ thuật mật mã cho phép ngân hàng ký đồng tiền ngƣời sử dụng gửi đếnn nhƣng ngân hàng họ đƣợc ký Do họ khơng thể kiểm tra lại tốn thực hiện, nghĩa ngân hàng đƣợc hành động rút tiền liên quan đến khoản tiền nào, điều đảm bảo đƣợc tính ẩn danh ngƣời sử dụng Để ngăn ngừa vấn đề " tiêu xài hai lần", lƣợc đồ dùng giao thức "hỏi-đáp" để lấy môt phần thông tin định danh gắn lên đồng tiền nhƣ đồng tiền đƣợc "tiêu xài hai lần" thơng tin hai trƣờng hợp đƣợc kết hợp để truy vết tìm kẻ gian lận Ngân hàng cơng khai khóa mật mã RSA (b,n) chọn tham số k Ngân hàng công khai hàm f g (hàm không va chạm) Mỗi ngƣời sử dụng có số tài khoản u ngân hàng giữ số đếm v liên quan đến số tài khoản ( đếm số đơn vị U i đƣợc tạo), ngân hàng dựa vào u để xác định kẻ gian lận Trình tự tốn lƣợc đồ CHAUM-FIAT-NAOR 1- Khách hàng gửi tiền dạng "mù" yêu cầu ngân hàng ký 2- Ngân hàng gửi trả tiền ký cho khách hàng (tiền "mù") 3- Sau bỏ "mù" tiền, khách hàng chuyển tiền cho ngƣời bán 4- Ngƣời bán tiến hành chuyển giao hàng 5- Ngƣời bán chuyển tiền đến ngân hàng để kiểm tra tính hợp lê tiền -129- 3.2.3.1 Giao thức rút tiền 1- Ơng A muốn có đồng tiền điện tử ẩn danh cần phải tao k đơn vi U i chuyển đến ngân hàng, đơn vị U i đƣợc tạo từ dãy số ngẫu nhiên ai,ci,di 1≤i≤k, cho Ui độc lập Ui = f(xi,yi), với 1≤i≤k xi = g(ai,ci), yi=g(ai XOR (u ˄ (v+i)),di) ˄ phép nối 2- Ông A làm mù k đơn vị U i với tham số mù ngẫu nhiên {r1,r2, rk} gửi chúng đến ngân hàng Những tham số "mù" ngăn ngân hàng kiểm tra tức nội dung "đồng tiền" Ui B i  U i rib mod n (Làm "mù" theo giao thức RSA: Blind(x)=x*rb mod n) 3- Ngân hàng chọn ngẫu nhiên k/2 đơn vị để kiểm tra yêu cầu ông A cung cấp tham số ri, , ci, di tƣơng ứng với đơn vị Ui mà ngân hàng chọn 4- Ông A cung cấp cho ngân hàng tham số ri, , ci, di theo yêu cầu 5- Dựa vào tham số ơng A cung cấp, ngân hàng xóa "mù" k/2 đơn vị chọn kiểm tra để đảm bảo ơng A khơng có gian lận Nếu khơng có lỗi xảy ra, ngân hàng ký lên đơn vị Ui lại (những đơn vị mà ngân hàng khơng xóa "mù") gửi cho ơng A B aj mod n (j ngẫu nhiên ≤ k dùng k/2 phần tử Bj) Sau ngân hàng trừ khoản tiền tƣơng ứng vào tài khoản ông A 6-Ơng A xóa "mù" đơn vị đƣợc ngân hàng ký cách chia Bj cho rj Lúc ông A có đồng tiền điện tử với giá trị thật T=f(xj,yj)a mod n [9] -130- 3.2.3.2 Giao thức tốn 1- Ơng A gửi tiền T đến ơng B 2- Ông B chọn chuỗi nhị phân ngẫu nhiên z1,z2, zk/2 gửi đến ơng A 3- Ông A phản hồi lại tùy theo trƣờng hợp sau: + Nếu zi= ơng A gửi đến ông B: ai, ci yi + Nếu zi= ơng A gửi đến ơng B: xi, XOR (u ˄ (v+i)) di 4- Ông B kiểm tra T hợp lệ trƣớc chấp nhận tốn ơng A 3.2.3.3 Giao thức gửi 1- Ơng B gửi lịch sử tốn đến ngân hàng 2- Ngân hàng kiểm tra chữ ký số ngân hàng 3- Ngân hàng kiểm tra tiền thực chƣa bi tiêu xài trƣớc 4- Ngân hàng nhập vào sở liệu tiền tiêu xài, đồng thời lƣu giữ chuỗi nhị phân những, phản hồi tƣơng ứng từ ông A (điều giúp cho sau phát đƣợc kẻ tiêu xài hai lần) 5- Ngân hàng cộng khoản tiền tƣơng ứng vào tài khoản ông B 3.2.3.4 Đánh giá Tai giao thức rút tiền, để ngăn ngừa khả gian lân ông A, lƣợc đồ sử dụng giao thức "cut and choose" Ông A phải tiết lộ k/2 mẫu thông tin cách ngẫu nhiên từ k mẫu Nhƣ khả ơng A thực đƣợc hành vi gian lận phụ thuộc vào độ lớn số k Nếu ông A tiêu đồng tiền T hai lần khả ngân hàng lấy đƣợc hai tham số XOR (u ˄ (v+i)) để tính đƣợc u Đó số tài khoản ơng A tai ngân hàng, từ u ngân hàng truy đƣợc ơng A ngƣời có hành vi tiêu đồng tiền hai lần Vì khả để có cặp bit khác chuỗi z1, z2, ,zk/2 z'1, z'2, ,z'k/2 cao Chỉ cần có cặp bít tƣơng ứng z i z'i khác ngân hàng có đầy đủ thơng tin định danh ơng A Nhƣ xác suất để chuỗi hoàn toàn trùng (trong trƣờng hợp này, ngân hàng khơng có đủ thơng tin để tìm đƣợc định danh ơng A) k/2 chọn k đủ lớn khả hai chuỗi trùng hồn tồn xem khơng thể xảy -131- 3.2.3.5 Chi phí Trong lƣợc đồ CHAUM-FIAT-NAOR, chi phí (thời gian, tính tốn, ) phụ thuộc vào độ lớn k Tại giao thức rút tiền lƣợc đồ, ông A phải gửi k packet đến ngân hàng, nhiên ngân hàng phải gửi trở lại packet việc tiến hành làm "mù" xóa "mù" làm tăng tính tốn, liên lạc Tại giao thức tốn, sau ơng A gửi tiền đến ông B, ông gửi chuỗi nhị phân đến ông A, sau ơng A phải gửi k/2 phản hồi khác nhau, điều khiến cho việc tăng thời gian tính tốn, liên lạc chi phí lƣu trữ 3.2.3.6 Tấn công Đây giải pháp dựa vào mật mã RSA, tất cách cơng vào RSA đƣợc sử dụng để công vào lƣợc đồ Tuy nhiên mặt lý thuyết, có khả xảy ông A tránh đƣợc phát ngân hàng tiêu xài hai lần Để thực đƣợc điều này, phƣơng pháp công hợp tác ông A ông X công vào giao thức "hỏi-đáp" Ông A sau thực giao dịch tốn với ơng B, gửi đồng tiền tiêu đến ông X mô tả trình giao dịch với ơng B cho ơng X Nhƣ ngân hàng nhân đƣợc thông tin giao dịch từ ông B ông X giống nhƣ nhau, lúc ngân hàng khơng có khả xác định đƣợc định danh ông A -132- 3.2.4 Lƣợc đồ BRAND So với lƣợc đồ trên, lƣợc đồ phức tạp Lƣợc đồ sử dụng khái niệm chữ ký số Schnorr toán đại diện nhóm cấp nguyên tố Gq nhóm cấp q Z*p với p,q số nguyên tố (q|(p-1)) Ngân hàng khởi tạo thành phần: (g,h,g1,g2,d) (g, h): Khóa cơng khai ngân hàng đƣợc dùng lƣợc đồ ký giao thức rút tiền (g, h) x=log gh  Gq, x khóa bí mật ngân hàng (h=gx) (g1, g2): phần tử sinh Gq Phần tử sinh d (khác g1, g2), đảm bảo định danh ngƣời dùng không bị phát giao thức tốn 3.2.4.1 Khởi tạo tài khoản Ơng A phát sinh ngẫu nhiên u1, u2  Zq tính I  g1u g 2u , sau ơng A chuyển I đến ngân hàng (nhƣ ngân hàng đƣợc u1, u2) Ngân hàng lƣu giữ I  g1 g 2 với định danh thật ông A số tài u u khoản, nhƣng ngân hàng u1, u2 Trƣờng hợp ông A tiêu xài đồng tiền hai lần ngân hàng tìm đƣợc (u1, u2) tính đƣợc I, từ I tìm đƣợc định danh kẻ gian lận u1, u2  Zq I  g1u1 g 2u2 Ông A Giá trị I + Giá trị I + Định danh + Số tài khoản Ngân hàng -133- 3.2.4.2 Giao thức rút tiền Bƣớc 1: Xác thực Khi ông A tiến hành rút tiền phải xƣng danh với ngân hàng cách chứng minh với ngân hàng rút tiền tài khoản mà ông A sở hữu Phƣơng pháp sử dụng "chứng minh tri thức đại diện", theo phƣơng pháp này, ông A phải chứng minh với ngân hàng rằng: Ông A biết u1 u2 (vì ơng ta chủ sở hữu tài khoản), nhƣng không tiết lộ u 1,u2 với ngân hàng Quá trình xác thực đƣợc tiến hành nhƣ sau: Ông A chọn ngẫu nhiên w1, w2  Zq gửi y  g1 g 2 đến ngân hàng w w Ngân hàng thử thách để kiểm tra có phải ơng A sở hữu tài khoản không cách chọn ngẫu nhiên cr  Zq gửi đến ơng A Ơng A tính r1=w1+cru1 mod q , r2=w2+cru2 mod q gửi đến ngân hàng Ngân hàng chấp nhận xác thực nếu: yI cr  g1r1 g 2r2 Bởi ơng A thực la chủ sở hữu tài khoản ơng ta phải biết u 1, u2 (là giá trị có khởi tạo tài khoản) biết đƣợc u1, u2 tính đƣợc yI cr  g1r1 g 2r2 Bƣớc 2: Rút tiền Nếu nhƣ xác thực (bƣớc 1) đƣợc chấp nhận việc rút tiền đƣợc tiến hành nhƣ sau: Ngân hàng trừ lƣợng tiền tƣơng ứng từ tài khoản ơng A tính m= Id (d phần tử sinh khởi tao ban đầu, ông A tính đƣợc m ngân hàng không gửi m cho ông A) Ngân hàng gửi z=mx , a=gw b= mw (w đƣợc chọn ngẫu nhiên từ Zq, x khóa bí mật cua ngân hàng) đến ơng A Ơng A chọn ngẫu nhiên s us u s  Z*q, u,v  Zq để làm mù m, z, a b s m'=ms=(Id)s= g1 g 2 d , z' = zs, a' = augv, b'=bsumsv Tách ngẫu nhiên u1s=x1+x2 mod q , u2s=y1+y2 mod q s=z1+z2 mod q x y Tính A= g1 g d z1 x y B = m'/A = g1 g 2 d z2 Dùng hàm băm H tính c'= H(m',z',a',b',A), tính c= (c'/u) mod q Gửi thử thách c đến ngân hàng -1343 Ngân hàng tính r=xc + w mod q gửi cho ơng A Ơng A kiểm tra gr=hca ? mr=zcb ? thảo mãn tính r'=ru+v mod q Đến thời điểm ơng A có đồng tiền điện tử thực đƣợc đại điện A B Sign(A,B) Sign(A,B) =(z', a', b', r') Vấn đề làm biết đƣợc giá trị đồng tiền ? Có cách khác để giải vấn đề Cách thứ ngân hàng sử dụng khóa cơng khai khác cho loại tiền Nghĩa có k đồng tiền khác biệt ngân hàng phải cơng khai k khóa cơng khai : (g1, h1) .(gk, hk) Cách thứ hai có k phần tử sinh khác đƣợc công khai d 1, ,dk Mỗi phần tử sinh đƣợc sử dụng để biểu giá trị đồng tiền 3.2.4.3 Giao thức tốn Khi ơng A muốn mua hàng hay sử dụng dịch vụ ơng B, trƣớc tiên ơng A phải gửi tiền cho ơng B, q trình tốn đƣợc thực nhƣ sau: Ơng A gửi tiền A B Sign(A,B) đến ông B x y A= g1 g d z1 x y B = m'/A = g1 g 2 d z2 Sign(A,B) =(z', a', b', r') Đầu tiên ông B kiểm tra AB ≠ ?, sau ơng ta kiểm tra chữ ký ngân hàng Sign(A,B) có hợp lệ không Nếu đúng, ông B thử thách ông A cách gửi c  Z*q c không cần thiết số ngẫu nhiên nhƣng phải đảm bảo nhất, ngân hàng tính c nhƣ sau: c=Ho(A, B, I, date/time), với I định danh ông B, date/time nhãn thời gian giao dịch, Ho hàm băm Nếu AB=1 có nghĩa ban đầu s=0 Điều không đƣợc phép nhƣ ngân hàng khơng xác định đƣợc định danh ngƣời có hành vi tiêu xài hai lần (tức ngân hàng khơng tìm đƣợc u1, u2) -1353 Ông A phản hồi với r1=x1+cx2 mod q r2=y1+cy2 mod q r3=z1+cz2 mod q r r Ông B kiểm tra, g11 g 22 d r3 = ABc chấp nhận tốn 3.2.4.4 Giao thức gửi Ơng B gửi thơng tin toán gồm A B Sign(A,B) c, r1, r2, r3 đến ngân hàng Ngân hàng kiểm tra chữ ký có xác khơng đồng tiền đƣợc tiêu xài trƣớc chƣa ? Nếu tất thỏa mãn ngân hàng tiến hành gửi tiền vào tài khoản ông B 3.2.4.5 Đánh giá Lƣợc đồ BRAND sử dụng lý thuyết toán học phức tap nên để hiểu đƣợc đầy đủ lƣợc đồ khó, chín lƣợc đồ BRAND không phổ biến nhƣ lƣợc đồ CHAUM-FIAT-NAOR Lƣợc đồ không sử dung giao thức cut and choose nhƣ lƣợc đồ CHAUMFIAT-NAOR, khơng địi hỏi phải tạo k mẫu khác nhƣ giữ copy phần định danh (định danh đƣợc chia thành hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trƣớc tiến hành ký Độ an toàn lƣợc đồ BRAND phụ thuộc vào độ khó của việc tính tốn logarit rời rạc nhƣ an toàn lƣợc đồ sử dụng RSA Trong lƣợc đồ định danh ông A (ngƣời mua hàng) đƣợc ẩn danh hoàn toàn Ngƣời bán ngân hàng định danh ông A, trừ ông A có hành vi gian lận (tiêu xài hai lần), định danh ơng A bi tiết lộ Lƣợc đồ không áp dụng cho giải pháp tiền điện tử có tính chuyển nhƣợng, cho phép đặc tính lƣợc đồ BRAND khơng cịn khả phát kẻ gian lận trƣờng hợp tiêu xài nhiều lần [7],[8] -136- 3.2.5 Một số hệ thống tiền điện tử 3.2.5.1 Hệ thống FIRST VIRTUAL First Virtual công ty cung cấp hệ thống chuyển tiền điện tử qua mạng Internet Hệ thống First Virtual hƣớng tới khách hàng sử dụng credit card (Visa hay Master) mua bán qua mạng Internet Hệ thống giải đƣợc rủi ro an ninh vốn có phƣơng thức toán qua mạng credit card truyền thống 1/ Phƣơng thức hoạt động Để tham gia hệ thống, khách hàng ngƣời bán hàng phải đăng ký với First Virtual Cả hai phải cung cấp cho First Virtual số credit card, sau First Virtual gửi trở lại số PIN thông qua email, số PIN đại diện cho số credit card khách hàng Mọi giao dịch toán sau làm việc số PIN này, điều đảm bảo thông tin credit card không bị tiết lộ [11], [12] Quá trình đăng ký với First Virtual để mở tài khoản gồm bƣớc sau: - Ngƣời dùng vào trang web First Virtual để điền thông tin vào mẫu đăng ký Thông tin gồm có: Tên, địa chỉ, địa email yêu cầu cung cấp code Ngƣời dùng phải cung cấp địa email xác, họ nhận thơng tin từ First Virtual qua địa email - Nếu thông tin đƣợc kiểm tra hợp lệ, phần mềm First Virtual tự động gửi email đến ngƣời đăng ký, nội dung email gồm có số tài khoản tạm thời số điện thoại - Ngƣời dùng gọi đến First Virtual thông qua số điện thoại email, họ cung cấp cho First Virtual số tài khoản tạm thời (do First Virtual cấp), số credit card họ - Việc đăng ký hoàn tất, First Virtual thu ngƣời dùng phí mở tài khoản Sau có tài khoản First Virtual, q trình mua bán diễn nhƣ sau: 1-Khách hàng gửi yêu cầu mua hàng số PIN (do First Virtual cấp) đến ngƣời bán hàng 2- Ngƣời bán hàng gửi lại First Virtual thơng tin hàng hố, số tiền mua, số PIN khách hàng đến First Virtual, nội dung email thƣờng có dạng: 3- First Virtual gửi email đến ngƣời mua hàng, xác nhận lại yêu cầu mua hàng -1374- Ngƣời mua hàng xác nhận họ yêu cầu Nếu ngƣời mua hàng từ chối, First Virtual lƣu lại thông tin trình giao dịch bị huỷ bỏ Trong trƣờng hợp ngƣời mua hàng thƣờng xuyên hủ bỏ giao dịch mua hàng, First Virtual huỷ tài khoản ngƣời 5- Nếu ngƣời mua hàng xác nhận đồng ý mua hàng, First Virtual thực giao dịch tài chính, tiền đƣợc chuyển từ khách hàng đến First Virtual, sau đƣợc chuyển đến tài khoản ngƣời bán hàng 6- Sau tất bƣớc thực thành công, First Virtual gửi xác nhận đến ngƣời bán hàng, đến họ phân phối hàng, trình mua bán kết thúc 2/ Nhận xét Hệ thống First Virtual đƣợc xây dựng đáp ứng sở hạ tầng đơn giản, khơng địi hỏi phần mềm nhƣ phần cứng phức tạp, chủ yếu dựa cơng nghệ có sẵn (máy tính mạng internet) Cơ chế hoạt động hệ thống giống chức “credit card reader” cửa hàng Về phía ngƣời mua hàng, hệ thống đảm bảo thông tin không bị tiết lộ Đối với ngƣời bán hàng, hệ thống đảm bảo credit card ngƣời mua hàng hợp lệ Do tính chất giao dịch thơng qua email nên thấy First Virtual hệ thống khơng trực tuyến (“off-line”) Tuy nhiên hệ thống giao dịch với ngƣời bán hàng nhƣ ngƣời mua hàng thông qua email, việc giao dịch bị chậm lại tốc độ cảu email Đồng thời khách hàng phải kiểm tra email từ First Virtual để xác nhận thông tin Điều khiến cho khách hàng cảm thấy không thuận tiện sử dụng Một điều đặc biệt hệ thống vấn đề mã hố thơng tin Mặc dù thông tin số credit card không gửi qua môi trƣờng internet (ngƣời dùng cung cấp trực tiếp cho First Virtual thông qua điện thoại) Tuy nhiên thông tin giao dịch khác qua email Nhƣ mức độ mã hố thơng tin giao dịch phụ thuộc vào nhà cung cấp dịch vụ email, họ mã hoá nội dung email nhƣ Điều khiến cho ngƣời sử dụng hệ thống First Virtual không yên tâm Hoạt động First Virtual phải liên quan đến tổ chức ngân hàng tổ chức phát hành credit card Trong trƣờng hợp có gian lận xảy ra, First Virtual phải kết hợp với tổ chức để phát ngăn chặn Hệ thống First Virtual đƣợc xem nhƣ giải pháp hệ tiền điện tử đầu tiên, thực đơn giản, mở rộng từ thực tiễn vốn có internet Tuy nhên hệ thống đƣợc đánh giá khơng có tính vƣợt trội, khơng có khả đáp ứng đƣợc xu phát triển sau -138- 3.2.5.2 Hệ thống tiền điện tử DIGICASH 1/ Mơ hình Các hệ thống tốn điện tử có ƣu điểm bật: đảm bảo đƣợc tính an tồn cao cho giao dịch tính ẩn danh cho ngƣời sử dụng trung thực Một mơ hình điển hình DigiCash DigiCash (hay gọi Ecash) sản phẩm công ty DigiCash đƣợc thành lập 1990 David Chaum, ông chuyên gia quốc tế lĩnh vực mật mã DigiCash dạng e-money, sản phẩm đƣợc thiết kế phục vụ cho giao dịch an tồn từ PC đến PC thơng qua Internet Có ba đối tƣợng liên quan đến hệ thống DigiCash: Khách hàng, ngƣời bán nhà phát hành Thông thƣờng nhà phát hành ngân hàng, nơi phát hành DigiCash Điểm trội hệ thống DigiCash tính ẩn danh, khách hàng khơng cần thiết tiết lộ thơng tin cho ngƣời bán hàng hay nhà phát hành, ngoại trừ trƣờng hợp có gian lận, nghĩa ngƣời mua hàng cố gắng tiêu xài tiền hai lần Nhà cung cấp tìm đƣợc thơng tin định danh ngƣời mua hàng nhằm chống gian lận 2/ Phƣơng thức hoạt động hệ thống DigiCash Để sử dụng đƣợc hệ thống, khách hàng nhƣ ngƣời bán hàng phải có tài khoản ngân hàng có hỗ trợ DigiCash, tài khoản dùng để rút gửi ecash Đăng ký với DigiCash để có phần mềm đặc biệt “cyber wallet” (túi số) Quá trình giao dịch chia thành bốn giai đoạn: a) Tạo tiền điện tử (tƣơng ứng với giao thức rút tiền) - Phía Alice: Sau biết đƣợc số tiền cần phải toán, phần mềm “cyber wallet” thực hiện:  Sinh dãy số ngẫu nhiên dùng làm số sêri đồng tiền Nó đƣợc xem nhƣ dãy số tiền tƣợng trƣng cho số tiền cần phải rút từ ngân hàng  Gắn số sêri với giá trị đồng tiền  Mù hóa giá trị trên, mã hóa khóa riêng gửi cho ngân hàng -139- Ngân hàng: sau nhận đƣợc thông tin từ Alice, thực hiện:  Ký mù lên đồng tiền  Trừ khoản tiền tƣơng ứng tài khoản Alice  Gửi đồng tiền đƣợc ký mù cho Alice - Alice sử dụng phần mềm “Cyber wallet” để khử mù đồng tiền thu đƣợc đồng tiền có chữ ký hợp lệ ngân hàng Các đồng tiền đƣợc lƣu máy Alice đƣợc quản lý phần mềm “Cyber wallet” b) Tiêu tiền điện tử (tƣơng ứng với giao thức trả tiền) - Alice gửi yêu cầu mua hàng đến Bob - Bob gửi thông tin trở lại máy tính Alice (phần mềm “Cyber wallet”): số tiền cần tốn, thơng tin sản phẩm… - Sau Alice xác nhận giao dịch đồng ý giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu - Alice gửi đồng tiền điện tử cho Bob c) Đổi tiền điện tử (tƣơng ứng với giao thức gửi tiền) - Trƣớc chấp nhận toán, Bob gửi đồng tiền điện tử nhận đƣợc đến ngân hàng để kiểm tra tính hợp lệ - Ngân hàng kiểm tra chữ ký đồng tiền xem đƣợc tiêu chƣa cách dựa vào liệu lƣu trữ ngân hàng Nếu tất hợp lệ, ngân hàng chấp nhận đồng tiền, tăng tài khoản Bob tƣơng ứng với số tiền, đồng thời lƣu dãy số đồng tiền vào danh sách đồng tiền tiêu d) Kết thúc giao dịch Sau tất đƣợc kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice giao dịch kết thúc -140- 3/ Đánh giá + Ưu điểm hệ thống DigiCash - Chi phí giao dịch thấp - Độ an toàn hệ thống dựa hệ mật mã RSA Phần mềm Cyber Wallet tự động sinh cặp khóa RSA Tất giao tiếp hệ thống DigiCash đƣợc ký số hoá mã hoá, dựa cấu trúc khố cơng cộng - Đảm bảo tính ẩn danh ngƣời sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Ở đây, Bob biết đồng tiền nhận đƣợc hợp lệ, cịn ngân hàng có nhiệm vụ phát hành đồng tiền nhƣng khơng thể biết đƣợc chủ sở hữu chúng Quyền hạn ngƣời sử dụng mạnh đặc trƣng ẩn danh hệ thống đƣợc xây dựng phần mềm khách hàng (làm mù đồng tiền trƣớc gửi đến ngân hàng kiểm tra) -Không phụ thuộc vào phần cứng: hệ thống Digicash không sử dụng cho PC mà cịn đƣợc áp dụng cho smart card (thẻ thông minh) hay thiết bị điện tử khác + Nhược điểm hệ thống DigiCash - Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash - Ngân hàng phải có lƣợng lớn sở liệu để chứa chuỗi số đồng tiền Nếu số lƣợng lớn ngƣời sử dụng bắt đầu sử dụng hệ thống kích cỡ liệu trở nên lớn quản lý đƣợc - Digicash hệ thống tốn trực tuyến, địi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền - Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thơng tin bị giải mã, ngân hàng bị phá sản…) khơng có cách lấy lại đồng tiền bị Lý ngân hàng khơng có mối liên hệ đồng tiền ngƣời sở hữu, ngƣời sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash [11], [12] Mặc dù hệ thống Digicash có điều khơng thuận lợi, song với ƣu điểm bật mà hệ thống mang lại, Digicash đƣợc đánh giá hệ thống „tiền điện tử‟ có tiềm lớn

Ngày đăng: 23/09/2020, 21:16

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan