Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 148 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
148
Dung lượng
807,62 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CƠNG CỤ CƠNG NGHỆ THƠNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ Ngành: Cơng nghệ Thơng tin Chun ngành: Hệ thống Thông tin Mã số : 60.48.05 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Trịnh Nhật Tiến Hà Nội - 2009 LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC BẢNG CHỮ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU CHƢƠNG MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 1.1.1 Số nguyên tố nguyên tố 1.1.2 Đồng dƣ thức 1.1.3 Không gian Z 1.1.4 Khái niệm phần tử nghịch đảo Zn 1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic 1.1.6 Bộ phần tử sinh 1.1.7 Bài toán đại diện 1.1.8 Hàm phía hàm phía có cửa sập 1.1.9 Độ phức tạp tính tốn 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.2.1 Tại phải đảm bảo an tồn thơng tin 1.2.2 Một số vấn đề rủi ro an tồn thơng tin 1.2.2.1 Xâm phạm tính bí mật 1.2.2.2 Xâm phạm tính tồn vẹn 1.2.2.3 Xâm phạm tính sẵn sàng 1.2.2.4 Giả mạo nguồn gốc giao dịch 1.2.2.5 Chối bỏ giao dịch 1.2.2.6 Các hiểm họa hệ thống giao dịch 1.2.3 Chiến lƣợc đảm bảo an tồn thơng tin 1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.3.1 Khái niệm Thƣơng mại điện tử 1.3.2 Vấn đề toán điện tử -41.4 CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 1.4.1 Hạ tầng sở bảo đảm an tồn thơng tin 1.4.1.1 Tƣờng lửa 1.4.1.2 Mạng riêng ảo 1.4.1.3 Hạ tầng mật mã hóa cơng khai 1.4.2 Một số tiện ích dùng toán điện tử 1.4.2.1 Thanh toán loại thẻ 1.4.2.2 Thanh toán séc điện tử 1.4.2.3 Thanh toán tiền điện tử CHƢƠNG HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TỒN THƠNG TIN 2.1 HẠ TẦNG MẠNG MÁY TÍNH 2.1.1 Mạng Lan, Wan, Intranet, Extranet Internet 2.1.1.1 Mạng cục ( LAN) 2.1.1.2 Mạng diện rộng- WAN 2.1.1.3 Mạng Intranet, Extranet 2.1.1.4 Mạng Internet 2.1.2 Một số dịch vụ internet (internet services) 2.1.2.1 World Wide Web – WWW 2.1.2.2 Thƣ điện tử – Email 2.1.2.3 Truyền, tải tập tin – FTP 2.1.2.4 Tán gẫu – Chat 2.1.2.5 Làm việc từ xa – Telnet 2.1.2.6 Nhóm tin tức – Usenet, newsgroup 2.1.2.7 Dịch vụ danh mục (Directory Services) 2.1.3 Các nhà cung cấp dịch vụ Internet 2.1.3.1 Nhà cung cấp dich vụ ISP (Internet Service Provider) 2.1.3.2 Nhà cung cấp dịch vụ IAP (Internet Access Provider) 2.1.3.3 Nhà cung cấp dịch vụ ICP (Internet Content Provider) 2.1.3.4 Cấp phát tên miền (Internet Domain Name Provider) 2.1.3.5 Cho thuê máy chủ web - hosting (Server Space Provider) -52.2 HẠ TẦNG ĐẢM BẢO AN TỒN THƠNG TIN 2.2.1 Tƣờng lửa 2.2.2 Mạng riêng ảo 2.2.2.1 VPN truy nhập từ xa 2.2.2.2 VPN điểm tới điểm 2.2.3 Các giao thức đảm bảo an toàn truyền tin 2.2.3.1 Giao thức SSL 2.2.3.2 Giao thức SHTTP 2.2.3.3 Giao thức IPSec 2.2.3.4 Giao thức TCP/IP 2.2.3.5 Giao thức bảo mật SET 2.2.4 Công nghệ xây dựng PKI 2.2.4.1 Công nghệ OpenCA 2.2.4.2 Công nghệ SSL 2.2.4.3 Giao thức truyền tin an toàn tầng liên kết liệu (Data Link) 2.2.4.4 Giao thức truyền tin an toàn tầng ứng dụng(Application) 2.2.4.5 Một số công nghệ bảo đảm an tồn thơng tin giới 2.3 HẠ TẦNG MẬT MÃ KHĨA CƠNG KHAI (PKI) 2.3.1 Khái niệm PKI 2.3.2 Hiện trạng sử dụng chứng số giới Việt Nam 2.3.3 Các thành phần kỹ thuật PKI 2.3.3.1 Mã hóa 2.3.3.2 Chữ ký số 2.3.3.3 Chứng khóa cơng khai ( Chứng số) 2.3.4 Các đối tƣợng hệ thống PKI 2.3.4.1 Chủ thể đối tƣợng sử dụng 2.3.4.2 Đối tƣợng quản lý chứng số 2.3.4.3 Đối tƣợng quản lý đăng ký chứng số 2.3.5 Các hoạt động hệ thống PKI 2.3.5.1 Mơ hình tổng qt hệ thống PKI 2.3.5.2 Thiết lập chứng số 2.3.5.3 Khởi tạo EE (End Entity) 2.3.5.4 Các hoạt động liên quan đến chứng số 2.3.6 Những vấn đề xây dựng hệ thống CA 2.3.6.1 Các mơ hình triển khai hệ thống CA 2.3.6.2 Những chức bắt buộc quản lý PKI -6CHƢƠNG MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TỐN ĐIỆN TỬ 94 3.1 THẺ THANH TOÁN .94 3.1.1 Giới thiệu thẻ thông minh 94 3.1.1.1 Khái niệm thẻ thông minh 94 3.1.1.2 Phân loại thẻ thông minh 94 3.1.1.3 Các chuẩn thẻ thông minh 96 3.1.1.4 Phần cứng thẻ thông minh 97 3.1.1.5 Hệ điều hành thẻ thông minh 99 3.1.2 Các giao thức với thẻ thông minh 103 3.1.2.1 Giao thức truyền thông với thẻ thông minh 103 3.1.2.2 Giao thức xác thực với thẻ thông minh 109 3.1.3 Thẻ toán 111 3.1.3.1 Luồng giao dịch ATM 111 3.1.3.2 Chu trình giao dịch POS 112 3.1.3.3 Quy trình thực giao dịch thẻ tín dụng: 116 3.2.TIỀN ĐIỆN TỬ .118 3.2.1 Giới thiệu tiền điện tử 119 3.2.1.1 Khái niệm tiền điện tử 119 3.2.1.2 Cấu trúc tiền điện tử 119 3.2.1.3 Phân loại tiền điện tử 120 3.2.1.4 Tính chất tiền điện tử 121 3.2.1.5 Các giao thức với tiền điện tử 123 3.2.2 Một số vấn đề tiền điện tử 127 3.2.2.1 Vấn đề ẩn danh ngƣời dùng 127 3.2.2.2 Vấn đề giả mạo tiêu đồng tiền nhiều lần .127 3.2.3 Lƣợc đồ CHAUM-FIAT-NAOR 128 3.2.3.1 Giao thức rút tiền 129 3.2.3.2 Giao thức toán 130 3.2.3.3 Giao thức gửi 130 3.2.3.4 Đánh giá 130 3.2.3.5 Chi phí 131 3.2.3.6 Tấn công 131 -73.2.4 Lƣợc đồ BRAND 3.2.4.1 Khởi tạo tài khoản 3.2.4.2 Giao thức rút tiền 3.2.4.3 Giao thức toán 3.2.4.4 Giao thức gửi 3.2.4.5 Đánh giá 3.2.5 Một số hệ thống tiền điện tử 3.2.5.1 Hệ thống FIRST VIRTUAL 3.2.5.2 Hệ thống tiền điện tử DIGICASH 3.5.2.3 Hệ thống MILLICENT 3.5.2.4 Hệ thống MONDEX 3.5.2.5 Hệ thống PAYWORD KẾT LUẬN TÀI LIỆU THAM KHẢO -8- BẢNG CHỮ VIẾT TẮT ARLs Authority Revocation Lists ATTT An tồn thơng tin BIN Bank Identification Number CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard EE End Entity HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number ISPs Internet Service Providers NSPs Network Service Providers POS Point of Sale PIN Personal Identification Number PKC Public Key Certificate PKI Public Key Infrastructure SET Secure Electronic Transaction RA Registration Authorities SSL Secure Socket Layer TLS Transport Layer Security TMĐT Thƣơng mại điện tử TTĐT Thanh toán điện tử -9- DANH MỤC HÌNH VẼ Hình 1.1: Các lớp bảo vệ thơng tin 24 Hình 1.2 : Một hệ thống mạng riêng ảo 29 Hình 2.1 : Mạng cục LAN 32 Hình 2.2 : Các topology mạng cục 33 Hình 2.3: Mạng diện rộng (WAN) 34 Hình 2.4 : Kiến trúc mạng Internet 35 Hình 2.5: Bức tƣờng lửa 40 Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server) 41 Hình 2.7 : Mơ hình VPN truy nhập từ xa 43 Hình 2.8 : Mơ hình VPN cục 44 Hình 2.9: Mơ hình VPN mở rộng 45 Hình 2.10: Vị trí SSL mơ hình OSI 51 Hình 2.11: Hệ mã hóa khóa đối xứng 62 Hình 2.12: Hệ mã hóa khóa cơng khai 63 Hình 2.13: Chữ ký số 64 Hình 2.14: Mơ hình q trình ký có sử dụng hàm băm 66 Hình 2.15: Quá trình kiểm thử 66 Hình 2.16: Mơ hình ký loại chữ ký khơi phục thơng điệp 66 Hình 2.17: Sơ đồ chữ ký lần Schnorr 69 H ình 2.18: Sơ đồ chữ ký mù 72 Hình 2.19: Sơ đồ chữ ký mù dựa chữ ký RSA 73 Hình 2.20: Các đối tƣợng hoạt động hệ thống PKI 82 Hình 2.21: Kiến trúc CA phân cấp 86 Hình 2.22: Kiến trúc CA mạng lƣới 88 Hình 2.23: Kiến trúc CA danh sách tin cậy 90 -10Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2 97 Hình 3.2: Cấu trúc file thẻ thông minh 99 Hình 3.3: Cấu trúc file EF 101 Hình 3.4: Cấu trúc APDU phản hồi 105 Hình 3.5: Mã trả SW1, SW2 105 Hình 3.6: Mã hoá bit trực tiếp 106 Hình 3.7: Đảo bit 106 Hình 3.8: Lệnh ghi liệu vào thẻ 107 Hình 3.9: Lệnh đọc liệu từ thẻ 107 Hình 3.10: Cấu trúc khối truyền 108 Hình 3.11: Thẻ thơng minh xác thực thực thể 109 Hình 3.12: Thực thể ngồi xác thực thẻ thông minh 110 Hình 3.13: Luồng giao dịch ATM 111 Hình 3.14: Quy trình cấp phép 116 Hình 3.15: Quy trình giao dịch thẻ tín dụng 117 Hình 3.16: Mơ hình giao dịch hệ thống tiền điện tử ngân hàng 123 Hình 3.17: Mơ hình giao dịch hệ thống tiền điện tử liên ngân hàng 125 -1263- Giao thức trả tiền (Spending) - Alice đƣa cho Bob tiền T có chữ ký “nhóm” liên ngân hàng Bob dùng khố cơng khai nhóm kiểm tra xác thực chữ ký “nhóm” liên ngân hàng T 4- Giao thức gửi tiền (Deposit) Nếu bƣớc đƣợc hoàn thành, Bob gửi tiền T cho ngân hàng B Ngân hàng B nhận T đồng tiền “chung” liên ngân hàng Ngân hàng B tiến hành xác thực chữ ký T Chú ý rằng, B không cần biết A thực việc này, mà cần sử dụng khoá cơng khai nhóm - Ngân hàng B kiểm tra T đƣợc tiêu chƣa qua danh sách đồng tiền tiêu ngân hàng, để tránh tiêu tiền T hai lần -Nếu kiểm tra hoàn tất, ngân hàng B nạp thêm vào tài khoản Bob số tiền T - Bob gửi hàng cho Alice -127- 3.2.2 Một số vấn đề tiền điện tử Tiền điên tử mang lại nhiều lợi ích khơng cho phía ngƣời dùng mà cịn cho phía ngân hàng nhƣ nhà cung cấp, tăng tốc độ hiệu cho phiên giao dịch Tuy nhiên, để tiền điện tử thực trở thành phƣơng tiện tốn hữu hiệu, nhà cơng nghệ, nhà phát triển chun gia an tồn thơng tin đứng trƣớc nhiều thách thức Các vấn đề lớn đặt với tiền điện tử bao gồm: Vấn đề ẩn danh ngƣời dùng, vấn đề ngăn chặn ngƣời dùng giả mạo vấn đề tiêu đồng tiền nhiều lần (double-spending) 3.2.2.1 Vấn đề ẩn danh người dùng Tính ẩn danh yêu cầu đồng tiền nói chung tiền điện tử nói riêng Hệ thống tiền điện tử ẩn danh tin cậy ngăn ngừa bên thứ ba (ngân hàng, nhà cung cấp) biết đƣợc thông tin định danh ngƣời tham gia thống Để đảm bảo yêu cầu này, ngân hàng dùng chữ ký mù ký lên đồng tiền Chữ ký mù đảm bảo ngân hàng khơng thể có đƣợc mối liên hệ đồng tiền điện tử chủ sở hữu Lƣợc đồ Chaum-Fiat-Naor lƣợc đồ ẩn danh đơn giản, áp dụng cho thống tiền điện tử có tính ẩn danh Để giải đƣợc vấn đề ẩn danh, lƣợc đồ dùng chữ ký mù RSA giao thức cắt-chọn (cut and choose) 3.2.2.2 Vấn đề giả mạo tiêu đồng tiền nhiều lần Nhƣ trình bày trên, tiền điện tử đơn giản dãy số đƣợc biểu diễn theo định dạng đƣợc trao đổi thơng qua mạng máy tính Chính dãy số nên dễ bị chép Điều dẫn đến hai tính huống: Thứ nhất, đồng tiền bị làm giả (bằng cách sinh dãy số theo định dạng đồng tiền thật) Thứ hai, đồng tiền bị chép để sử dụng nhiều lần (doublespending) Những vấn đề thực tế chấp nhận đƣợc Rõ ràng, hệ thống tiền điện tử đƣợc áp dụng vào thực tế thật phải có khả ngăn ngừa hay phát đƣợc trƣờng hợp Để ngăn ngừa vấn đề "tiêu xài nhiều lần", lƣợc đồ Cham-Fiat-Naor dùng giải pháp gắn định danh lên tiền, nhƣ tiền đƣợc tiêu xài hai lần thơng tin hai trƣờng hợp đƣợc dùng để tìm kẻ gian lận Còn lƣợc đồ Branch, định danh ngƣời mua hàng (Ơng A) đƣợc ẩn danh hồn toàn Ngƣời bán hàng ngân hàng hoàn toàn định danh ông A trừ ông A có hành vi gian lận (tiêu xài lần) định danh ơng A bi tiết lộ [7],[8] -128- 3.2.3 Lƣợc đồ CHAUM-FIAT-NAOR Hệ thống tiền điện tử đƣợc áp dụng thành công nhờ đặc tính quan trọng, tính ẩn danh Một hệ thống tiền điện tử ẩn danh tin cậy ngăn ngừa bên thứ (Ngân hàng, nhà cung cấp) biết đƣợc thông tin định danh ngƣời tham gia hệ thống Lƣợc đồ Chaum-Fiat-Naor lƣợc đồ ẩn danh đơn giản, áp dụng cho hệ thống tiền điện tử có tính ẩn danh Lƣợc đồ áp dụng kỹ thuật chữ ký mù RSA giao thức cắt chọn (cut and choose) để ngăn ngừa ngƣời tạo tiền có hành vi gian lận Việc kết hợp kỹ thuật mật mã cho phép ngân hàng ký đồng tiền ngƣời sử dụng gửi đếnn nhƣng ngân hàng khơng biết họ đƣợc ký Do họ khơng thể kiểm tra lại tốn thực hiện, nghĩa ngân hàng khơng biết đƣợc hành động rút tiền liên quan đến khoản tiền nào, điều đảm bảo đƣợc tính ẩn danh ngƣời sử dụng Để ngăn ngừa vấn đề " tiêu xài hai lần", lƣợc đồ dùng giao thức "hỏi-đáp" để lấy môt phần thông tin định danh gắn lên đồng tiền nhƣ đồng tiền đƣợc "tiêu xài hai lần" thơng tin hai trƣờng hợp đƣợc kết hợp để truy vết tìm kẻ gian lận Ngân hàng cơng khai khóa mật mã RSA (b,n) chọn tham số k Ngân hàng công khai hàm f g (hàm khơng va chạm) Mỗi ngƣời sử dụng có số tài khoản u ngân hàng giữ số đếm v liên quan đến số tài khoản ( đếm số đơn vị Ui đƣợc tạo), ngân hàng dựa vào u để xác định kẻ gian lận Trình tự toán lƣợc đồ CHAUM-FIAT-NAOR 1- Khách hàng gửi tiền dạng "mù" yêu cầu ngân hàng ký 2- Ngân hàng gửi trả tiền ký cho khách hàng (tiền "mù") 3- Sau bỏ "mù" tiền, khách hàng chuyển tiền cho ngƣời bán 4- Ngƣời bán tiến hành chuyển giao hàng 5- Ngƣời bán chuyển tiền đến ngân hàng để kiểm tra tính hợp lê tiền -129- 3.2.3.1 Giao thức rút tiền 1- Ông A muốn có đồng tiền điện tử ẩn danh cần phải tao k đơn vi U i chuyển đến ngân hàng, đơn vị U i đƣợc tạo từ dãy số ngẫu nhiên ai,ci,di 1≤i≤k, cho Ui độc lập Ui = f(xi,yi), với 1≤i≤k xi = g(ai,ci), yi=g(ai XOR (u ˄ (v+i)),di) ˄ phép nối 2- Ông A làm mù k đơn vị Ui với tham số mù ngẫu nhiên {r 1,r2, rk} gửi chúng đến ngân hàng Những tham số "mù" ngăn ngân hàng kiểm tra tức nội dung "đồng tiền" Ui Bi Ui rib mod n (Làm "mù" theo giao thức RSA: Blind(x)=x*rb mod n) 3- Ngân hàng chọn ngẫu nhiên k/2 đơn vị để kiểm tra yêu cầu ông A cung cấp tham số ri, , ci, di tƣơng ứng với đơn vị Ui mà ngân hàng chọn 4- Ông A cung cấp cho ngân hàng tham số ri, , ci, di theo yêu cầu 5- Dựa vào tham số ơng A cung cấp, ngân hàng xóa "mù" k/2 đơn vị chọn kiểm tra để đảm bảo ơng A khơng có gian lận Nếu khơng có lỗi xảy ra, ngân hàng ký lên đơn vị U i lại (những đơn vị mà ngân hàng khơng xóa "mù") gửi cho ơng A B aj mod n (j ngẫu nhiên ≤ k dùng k/2 phần tử Bj) Sau ngân hàng trừ khoản tiền tƣơng ứng vào tài khoản ông A 6-Ơng A xóa "mù" đơn vị đƣợc ngân hàng ký cách chia B j cho rj Lúc ơng A có đồng tiền điện tử với giá trị thật T=f(x ,y )a mod n j j -130- 3.2.3.2 Giao thức tốn 1- Ơng A gửi tiền T đến ơng B 2- Ơng B chọn chuỗi nhị phân ngẫu nhiên z1,z2, zk/2 gửi đến ơng A 3- Ơng A phản hồi lại tùy theo trƣờng hợp sau: + Nếu zi= ơng A gửi đến ơng B: ai, ci yi + Nếu zi= ơng A gửi đến ông B: xi, XOR (u ˄ (v+i)) di 4- Ông B kiểm tra T hợp lệ trƣớc chấp nhận tốn ơng A 3.2.3.3 Giao thức gửi 1- Ông B gửi lịch sử toán đến ngân hàng 2- Ngân hàng kiểm tra chữ ký số ngân hàng 3- Ngân hàng kiểm tra tiền thực chƣa bi tiêu xài trƣớc 4- Ngân hàng nhập vào sở liệu tiền tiêu xài, đồng thời lƣu giữ chuỗi nhị phân những, phản hồi tƣơng ứng từ ông A (điều giúp cho sau phát đƣợc kẻ tiêu xài hai lần) 5- Ngân hàng cộng khoản tiền tƣơng ứng vào tài khoản ông B 3.2.3.4 Đánh giá Tai giao thức rút tiền, để ngăn ngừa khả gian lân ông A, lƣợc đồ sử dụng giao thức "cut and choose" Ông A phải tiết lộ k/2 mẫu thông tin cách ngẫu nhiên từ k mẫu Nhƣ khả ông A thực đƣợc hành vi gian lận phụ thuộc vào độ lớn số k Nếu ông A tiêu đồng tiền T hai lần khả ngân hàng lấy đƣợc hai tham số XOR (u ˄ (v+i)) để tính đƣợc u Đó số tài khoản ơng A tai ngân hàng, từ u ngân hàng truy đƣợc ơng A ngƣời có hành vi tiêu đồng tiền hai lần Vì khả để có cặp bit khác chuỗi z 1, z2, ,zk/2 z'1, z'2, ,z'k/2 cao Chỉ cần có cặp bít tƣơng ứng z i z'i khác ngân hàng có đầy đủ thơng tin định danh ông A Nhƣ xác suất để chuỗi hoàn toàn trùng (trong trƣờng hợp này, ngân hàng khơng có đủ thơng tin để tìm đƣợc định danh ông A) hai chuỗi trùng hồn tồn xem khơng thể xảy -131- 3.2.3.5 Chi phí Trong lƣợc đồ CHAUM-FIAT-NAOR, chi phí (thời gian, tính tốn, ) phụ thuộc vào độ lớn k Tại giao thức rút tiền lƣợc đồ, ông A phải gửi k packet đến ngân hàng, nhiên ngân hàng phải gửi trở lại packet việc tiến hành làm "mù" xóa "mù" làm tăng tính tốn, liên lạc Tại giao thức toán, sau ông A gửi tiền đến ông B, ông gửi chuỗi nhị phân đến ơng A, sau ơng A phải gửi k/2 phản hồi khác nhau, điều khiến cho việc tăng thời gian tính tốn, liên lạc chi phí lƣu trữ 3.2.3.6 Tấn cơng Đây giải pháp dựa vào mật mã RSA, tất cách công vào RSA đƣợc sử dụng để cơng vào lƣợc đồ Tuy nhiên mặt lý thuyết, có khả xảy ơng A tránh đƣợc phát ngân hàng tiêu xài hai lần Để thực đƣợc điều này, phƣơng pháp công hợp tác ông A ông X cơng vào giao thức "hỏi-đáp" Ơng A sau thực giao dịch tốn với ơng B, gửi đồng tiền tiêu đến ông X mơ tả q trình giao dịch với ơng B cho ông X Nhƣ ngân hàng nhân đƣợc thông tin giao dịch từ ông B ông X giống nhƣ nhau, lúc ngân hàng khả xác định đƣợc định danh ơng A -132- 3.2.4 Lƣợc đồ BRAND So với lƣợc đồ trên, lƣợc đồ phức tạp Lƣợc đồ sử dụng khái niệm chữ ký số Schnorr tốn đại diện nhóm cấp nguyên tố Gq nhóm cấp q Z*p với p,q số nguyên tố (q|(p-1)) Ngân hàng khởi tạo thành phần: (g,h,g1,g2,d) (g, h): Khóa cơng khai ngân hàng đƣợc dùng lƣợc đồ ký giao thức rút tiền (g, h) Gq, x khóa bí mật ngân hàng x=log gh (h=gx) 2.(g1, g2): phần tử sinh Gq Phần tử sinh d (khác g1, g2), đảm bảo định danh ngƣời dùng không bị phát giao thức toán 3.2.4.1 Khởi tạo tài khoản Ông A phát sinh ngẫu nhiên u1, u2 Zq tính I g1 g2 , sau ông A chuyển I u u đến ngân hàng (nhƣ ngân hàng đƣợc u1, u2) u u Ngân hàng lƣu giữ I g1 g2 với định danh thật ông A số tài khoản, nhƣng ngân hàng u1, u2 Trƣờng hợp ông A tiêu xài đồng tiền hai lần ngân hàng tìm đƣợc (u1, u2) tính đƣợc I, từ I tìm đƣợc định danh kẻ gian lận -133- 3.2.4.2 Giao thức rút tiền Bƣớc 1: Xác thực Khi ơng A tiến hành rút tiền phải xƣng danh với ngân hàng cách chứng minh với ngân hàng rút tiền tài khoản mà ông A sở hữu Phƣơng pháp sử dụng "chứng minh tri thức đại diện", theo phƣơng pháp này, ông A phải chứng minh với ngân hàng rằng: Ông A biết u u2 (vì ơng ta chủ sở hữu tài khoản), nhƣng không tiết lộ u 1,u2 với ngân hàng Quá trình xác thực đƣợc tiến hành nhƣ sau: 1.Ơng A chọn ngẫu nhiên w1, w2 Zq gửi y g1 g2 w w đến ngân hàng Ngân hàng thử thách để kiểm tra có phải ông A sở hữu tài khoản không cách chọn ngẫu nhiên cr Zq gửi đến ông A 3.Ơng A tính r1=w1+cru1 mod q , r2=w2+cru2 mod q gửi đến ngân hàng 4.Ngân hàng chấp nhận xác thực nếu: yI c r g1r1 g2r2 Bởi ơng A thực la chủ sở hữu tài khoản ơng ta phải biết u1, u2 (là giá trị có khởi tạo tài khoản) biết đƣợc u1, u2 tính đƣợc yI c r g1r1 g2r2 Bƣớc 2: Rút tiền Nếu nhƣ xác thực (bƣớc 1) đƣợc chấp nhận việc rút tiền đƣợc tiến hành nhƣ sau: Ngân hàng trừ lƣợng tiền tƣơng ứng từ tài khoản ơng A tính m= Id (d phần tử sinh khởi tao ban đầu, ông A tính đƣợc m ngân hàng không gửi m cho ông A) Ngân hàng gửi z=mx , a=gw b= mw (w đƣợc chọn ngẫu nhiên từ Zq, x khóa bí mật cua ngân hàng) đến ơng A Ơng A chọn ngẫu nhiên s Z*q, u,vZq để làm mù m, z, a b m'=ms=(Id)s= g1u1s g2u2s d s , z' = zs, a' = augv, b'=bsumsv Tách ngẫu nhiên u1s=x1+x2 mod q , u2s=y1+y2 mod q s=z1+z2 mod q x y Tính A= g1 g2 d z1 x y B = m'/A = g1 g2 d z2 Dùng hàm băm H tính c'= H(m',z',a',b',A), tính c= (c'/u) mod q Gửi thử thách c đến ngân hàng -1343 Ngân hàng tính r=xc + w mod q gửi cho ơng A Ơng A kiểm tra gr=hca ? mr=zcb ? thảo mãn tính r'=ru+v mod q Đến thời điểm ơng A có đồng tiền điện tử thực đƣợc đại điện A B Sign(A,B) Sign(A,B) =(z', a', b', r') Vấn đề làm biết đƣợc giá trị đồng tiền ? Có cách khác để giải vấn đề Cách thứ ngân hàng sử dụng khóa cơng khai khác cho loại tiền Nghĩa có k đồng tiền khác biệt ngân hàng phải cơng khai k khóa cơng khai : (g1, h1) .(gk, hk) Cách thứ hai có k phần tử sinh khác đƣợc công khai d 1, ,dk Mỗi phần tử sinh đƣợc sử dụng để biểu giá trị đồng tiền 3.2.4.3 Giao thức tốn Khi ơng A muốn mua hàng hay sử dụng dịch vụ ơng B, trƣớc tiên ơng A phải gửi tiền cho ơng B, q trình tốn đƣợc thực nhƣ sau: Ông A gửi tiền A B Sign(A,B) đến ông B A= g1x1 g2y1 d z1 B = m'/A = g1x2 g2y2 d z2 Sign(A,B) =(z', a', b', r') Đầu tiên ông B kiểm tra AB ≠ ?, sau ơng ta kiểm tra chữ ký ngân hàng Sign(A,B) có hợp lệ không Nếu đúng, ông B thử thách ông A cách gửi c Z*q c không cần thiết số ngẫu nhiên nhƣng phải đảm bảo nhất, ngân hàng tính c nhƣ sau: c=Ho(A, B, I, date/time), với I định danh ông B, date/time nhãn thời gian giao dịch, Ho hàm băm Nếu AB=1 có nghĩa ban đầu s=0 Điều khơng đƣợc phép nhƣ ngân hàng không xác định đƣợc định danh ngƣời có hành vi tiêu xài hai lần (tức ngân hàng khơng tìm đƣợc u1, u2) -135- Ông A phản hồi với r1=x1+cx2 mod q r2=y1+cy2 mod q r3=z1+cz2 mod q Ông B kiểm tra, g1r g2r d r = ABc chấp nhận tốn 3.2.4.4 Giao thức gửi Ơng B gửi thơng tin tốn gồm A B Sign(A,B) c, r1, r2, r3 đến ngân hàng Ngân hàng kiểm tra chữ ký có xác không đồng tiền đƣợc tiêu xài trƣớc chƣa ? Nếu tất thỏa mãn ngân hàng tiến hành gửi tiền vào tài khoản ông B 3.2.4.5 Đánh giá Lƣợc đồ BRAND sử dụng lý thuyết toán học phức tap nên để hiểu đƣợc đầy đủ lƣợc đồ khó, chín lƣợc đồ BRAND không phổ biến nhƣ lƣợc đồ CHAUM-FIAT-NAOR Lƣợc đồ không sử dung giao thức cut and choose nhƣ lƣợc đồ CHAUMFIAT-NAOR, khơng địi hỏi phải tạo k mẫu khác nhƣ giữ copy phần định danh (định danh đƣợc chia thành hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trƣớc tiến hành ký Độ an toàn lƣợc đồ BRAND phụ thuộc vào độ khó của việc tính tốn logarit rời rạc nhƣ an toàn lƣợc đồ sử dụng RSA Trong lƣợc đồ định danh ông A (ngƣời mua hàng) đƣợc ẩn danh hoàn toàn Ngƣời bán ngân hàng định danh ông A, trừ ơng A có hành vi gian lận (tiêu xài hai lần), định danh ơng A bi tiết lộ Lƣợc đồ không áp dụng cho giải pháp tiền điện tử có tính chuyển nhƣợng, cho phép đặc tính lƣợc đồ BRAND khơng cịn khả phát kẻ gian lận trƣờng hợp tiêu xài nhiều lần [7],[8] -136- 3.2.5 Một số hệ thống tiền điện tử 3.2.5.1 Hệ thống FIRST VIRTUAL First Virtual công ty cung cấp hệ thống chuyển tiền điện tử qua mạng Internet Hệ thống First Virtual hƣớng tới khách hàng sử dụng credit card (Visa hay Master) mua bán qua mạng Internet Hệ thống giải đƣợc rủi ro an ninh vốn có phƣơng thức toán qua mạng credit card truyền thống 1/ Phƣơng thức hoạt động Để tham gia hệ thống, khách hàng ngƣời bán hàng phải đăng ký với First Virtual Cả hai phải cung cấp cho First Virtual số credit card, sau First Virtual gửi trở lại số PIN thông qua email, số PIN đại diện cho số credit card khách hàng Mọi giao dịch toán sau làm việc số PIN này, điều đảm bảo thông tin credit card không bị tiết lộ [11], [12] Quá trình đăng ký với First Virtual để mở tài khoản gồm bƣớc sau: Ngƣời dùng vào trang web First Virtual để điền thông tin vào mẫu đăng ký Thơng tin gồm có: Tên, địa chỉ, địa email yêu cầu cung cấp code Ngƣời dùng phải cung cấp địa email xác, họ nhận thơng tin từ First Virtual qua địa email Nếu thông tin đƣợc kiểm tra hợp lệ, phần mềm First Virtual tự động gửi email đến ngƣời đăng ký, nội dung email gồm có số tài khoản tạm thời số điện thoại Ngƣời dùng gọi đến First Virtual thông qua số điện thoại email, họ cung cấp cho First Virtual số tài khoản tạm thời (do First Virtual cấp), số credit card họ - Việc đăng ký hoàn tất, First Virtual thu ngƣời dùng phí mở tài khoản Sau có tài khoản First Virtual, trình mua bán diễn nhƣ sau: 1-Khách hàng gửi yêu cầu mua hàng số PIN (do First Virtual cấp) đến ngƣời bán hàng 2- Ngƣời bán hàng gửi lại First Virtual thơng tin hàng hố, số tiền mua, số PIN khách hàng đến First Virtual, nội dung email thƣờng có dạng: 3- First Virtual gửi email đến ngƣời mua hàng, xác nhận lại yêu cầu mua hàng -1374- Ngƣời mua hàng xác nhận họ yêu cầu Nếu ngƣời mua hàng từ chối, First Virtual lƣu lại thơng tin q trình giao dịch bị huỷ bỏ Trong trƣờng hợp ngƣời mua hàng thƣờng xuyên hủ bỏ giao dịch mua hàng, First Virtual huỷ tài khoản ngƣời 5- Nếu ngƣời mua hàng xác nhận đồng ý mua hàng, First Virtual thực giao dịch tài chính, tiền đƣợc chuyển từ khách hàng đến First Virtual, sau đƣợc chuyển đến tài khoản ngƣời bán hàng 6- Sau tất bƣớc thực thành công, First Virtual gửi xác nhận đến ngƣời bán hàng, đến họ phân phối hàng, q trình mua bán kết thúc 2/ Nhận xét Hệ thống First Virtual đƣợc xây dựng đáp ứng sở hạ tầng đơn giản, khơng địi hỏi phần mềm nhƣ phần cứng phức tạp, chủ yếu dựa cơng nghệ có sẵn (máy tính mạng internet) Cơ chế hoạt động hệ thống giống chức “credit card reader” cửa hàng Về phía ngƣời mua hàng, hệ thống đảm bảo thông tin không bị tiết lộ Đối với ngƣời bán hàng, hệ thống đảm bảo credit card ngƣời mua hàng hợp lệ Do tính chất giao dịch thơng qua email nên thấy First Virtual hệ thống không trực tuyến (“off-line”) Tuy nhiên hệ thống giao dịch với ngƣời bán hàng nhƣ ngƣời mua hàng thông qua email, việc giao dịch bị chậm lại tốc độ cảu email Đồng thời khách hàng phải kiểm tra email từ First Virtual để xác nhận thông tin Điều khiến cho khách hàng cảm thấy không thuận tiện sử dụng Một điều đặc biệt hệ thống vấn đề mã hố thơng tin Mặc dù thơng tin số credit card không gửi qua môi trƣờng internet (ngƣời dùng cung cấp trực tiếp cho First Virtual thông qua điện thoại) Tuy nhiên thông tin giao dịch khác qua email Nhƣ mức độ mã hoá thông tin giao dịch phụ thuộc vào nhà cung cấp dịch vụ email, họ mã hoá nội dung email nhƣ Điều khiến cho ngƣời sử dụng hệ thống First Virtual không yên tâm Hoạt động First Virtual phải liên quan đến tổ chức ngân hàng tổ chức phát hành credit card Trong trƣờng hợp có gian lận xảy ra, First Virtual phải kết hợp với tổ chức để phát ngăn chặn Hệ thống First Virtual đƣợc xem nhƣ giải pháp hệ tiền điện tử đầu tiên, thực đơn giản, mở rộng từ thực tiễn vốn có internet Tuy nhên hệ thống đƣợc đánh giá khơng có tính vƣợt trội, khơng có khả đáp ứng đƣợc xu phát triển sau -138- 3.2.5.2 Hệ thống tiền điện tử DIGICASH 1/ Mơ hình Các hệ thống tốn điện tử có ƣu điểm bật: đảm bảo đƣợc tính an tồn cao cho giao dịch tính ẩn danh cho ngƣời sử dụng trung thực Một mơ hình điển hình DigiCash DigiCash (hay cịn gọi Ecash) sản phẩm cơng ty DigiCash đƣợc thành lập 1990 David Chaum, ông chuyên gia quốc tế lĩnh vực mật mã DigiCash dạng e-money, sản phẩm đƣợc thiết kế phục vụ cho giao dịch an toàn từ PC đến PC thơng qua Internet Có ba đối tƣợng liên quan đến hệ thống DigiCash: Khách hàng, ngƣời bán nhà phát hành Thông thƣờng nhà phát hành ngân hàng, nơi phát hành DigiCash Điểm trội hệ thống DigiCash tính ẩn danh, khách hàng khơng cần thiết tiết lộ thơng tin cho ngƣời bán hàng hay nhà phát hành, ngoại trừ trƣờng hợp có gian lận, nghĩa ngƣời mua hàng cố gắng tiêu xài tiền hai lần Nhà cung cấp tìm đƣợc thơng tin định danh ngƣời mua hàng nhằm chống gian lận 2/ Phƣơng thức hoạt động hệ thống DigiCash Để sử dụng đƣợc hệ thống, khách hàng nhƣ ngƣời bán hàng phải có tài khoản ngân hàng có hỗ trợ DigiCash, tài khoản dùng để rút gửi ecash Đăng ký với DigiCash để có phần mềm đặc biệt “cyber wallet” (túi số) Quá trình giao dịch chia thành bốn giai đoạn: a) Tạo tiền điện tử (tƣơng ứng với giao thức rút tiền) Phía Alice: Sau biết đƣợc số tiền cần phải toán, phần mềm “cyber wallet” thực hiện: Sinh dãy số ngẫu nhiên dùng làm số sêri đồng tiền Nó đƣợc xem nhƣ dãy số tiền tƣợng trƣng cho số tiền cần phải rút từ ngân hàng Gắn số sêri với giá trị đồng tiền Mù hóa giá trị trên, mã hóa khóa riêng gửi cho ngân hàng -139- Ngân hàng: sau nhận đƣợc thông tin từ Alice, thực hiện: Ký mù lên đồng tiền Trừ khoản tiền tƣơng ứng tài khoản Alice Gửi đồng tiền đƣợc ký mù cho Alice Alice sử dụng phần mềm “Cyber wallet” để khử mù đồng tiền thu đƣợc đồng tiền có chữ ký hợp lệ ngân hàng Các đồng tiền đƣợc lƣu máy Alice đƣợc quản lý phần mềm “Cyber wallet” b) Tiêu tiền điện tử (tƣơng ứng với giao thức trả tiền) - Alice gửi yêu cầu mua hàng đến Bob - Bob gửi thơng tin trở lại máy tính Alice (phần mềm “Cyber wallet”): số tiền cần tốn, thơng tin sản phẩm… - Sau Alice xác nhận giao dịch đồng ý giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu - Alice gửi đồng tiền điện tử cho Bob c) Đổi tiền điện tử (tƣơng ứng với giao thức gửi tiền) Trƣớc chấp nhận toán, Bob gửi đồng tiền điện tử nhận đƣợc đến ngân hàng để kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền xem đƣợc tiêu chƣa cách dựa vào liệu lƣu trữ ngân hàng Nếu tất hợp lệ, ngân hàng chấp nhận đồng tiền, tăng tài khoản Bob tƣơng ứng với số tiền, đồng thời lƣu dãy số đồng tiền vào danh sách đồng tiền tiêu d) Kết thúc giao dịch Sau tất đƣợc kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice giao dịch kết thúc -140- 3/ Đánh giá + Ưu điểm hệ thống DigiCash - Chi phí giao dịch thấp Độ an toàn hệ thống dựa hệ mật mã RSA Phần mềm Cyber Wallet tự động sinh cặp khóa RSA Tất giao tiếp hệ thống DigiCash đƣợc ký số hoá mã hoá, dựa cấu trúc khố cơng cộng Đảm bảo tính ẩn danh ngƣời sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Ở đây, Bob biết đồng tiền nhận đƣợc hợp lệ, cịn ngân hàng có nhiệm vụ phát hành đồng tiền nhƣng khơng thể biết đƣợc chủ sở hữu chúng Quyền hạn ngƣời sử dụng mạnh đặc trƣng ẩn danh hệ thống đƣợc xây dựng phần mềm khách hàng (làm mù đồng tiền trƣớc gửi đến ngân hàng kiểm tra) -Không phụ thuộc vào phần cứng: hệ thống Digicash không sử dụng cho PC mà cịn đƣợc áp dụng cho smart card (thẻ thông minh) hay thiết bị điện tử khác + Nhược điểm hệ thống DigiCash Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash Ngân hàng phải có lƣợng lớn sở liệu để chứa chuỗi số đồng tiền Nếu số lƣợng lớn ngƣời sử dụng bắt đầu sử dụng hệ thống kích cỡ liệu trở nên lớn quản lý đƣợc Digicash hệ thống toán trực tuyến, địi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thơng tin bị giải mã, ngân hàng bị phá sản…) khơng có cách lấy lại đồng tiền bị Lý ngân hàng khơng có mối liên hệ đồng tiền ngƣời sở hữu, ngƣời sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash [11], [12] Mặc dù hệ thống Digicash có điều khơng thuận lợi, song với ƣu điểm bật mà hệ thống mang lại, Digicash đƣợc đánh giá hệ thống „tiền điện tử‟ có tiềm lớn ... NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CƠNG CỤ CƠNG NGHỆ THƠNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ Ngành: Cơng nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số : 60.48.05 LUẬN... thơng tin 1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.3.1 Khái niệm Thƣơng mại điện tử 1.3.2 Vấn đề toán điện tử -41.4 CƠNG CỤ CNTT DÙNG TRONG THANH TỐN ĐIỆN TỬ ... bản, công nghệ giao thức PKI) Chƣơng 3: Một số tiện ích dùng toán điện tử Trong chƣơng giới thiệu số tiện ích dùng tốn điện tử: Thẻ tốn (thẻ thơng minh, thẻ tín dụng .), số hệ thống toán tiền điện