BẢNG KÝ HIỆU VIẾT TẮT VÀ BẢNG KÝ HIỆU TOÁN HỌC MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.1 Tổng quan TTĐT 1.1.1 1.1.2 Các mơ hình tốn 1.1.3 Thanh tốn trực tuyến (on-line ) tốn khơng trực tuyến (off-line ) 1.1.4 Các yêu cầu đảm bảo an toàn, bảo mật 1.2 Một số phƣơng thức TTĐT 1.2.1 Thanh toán loại thẻ 1.2.2 Thanh toán séc điện tử (electronic cheque): 1.2.3 Thanh toán tiền mặt điện tử (electronic cash): 1.3 Sơ lƣợc hệ thống toán tiền mặt điện tử (Electronic Cash) 1.3.1 Mơ hình, bên tham gia giao thức 1.3.2 1.3.3 Kiểm tra trực tuyến ngoại tuyến 1.3.4 TTĐT với giá trị siêu nhỏ (Micro-payment) 1.3.5 Các đặc trưng hệ thống toán tiền điện tử 1.3.6 Những khó khăn giải pháp Mở đầ Gian lậ CHƢƠNG MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT VÀ KỸ THUẬT MẬT MÃ 2.1 Hệ thống mật mã 2.1.1 Định nghĩa hệ mật mã 2.1.2 Các loại hệ mật mã 2.2 Một số sở lý thuyết mật mã 2.2.1 2.2.2 2.2.3 2.2.4 Giao thức mật mã 2.2.5 Các dạng công hệ thống 2.3 Một số kỹ thuật hệ mật mã 2.3.1 Hệ mật khố cơng khai RSA 2.3.2 2.3.3 2.3.4 Chữ ký Hàm b Chứng Chữ ký Chữ ký Một số CHƢƠNG MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 3.1 Untraceable Electronic Cash 3.1.1 Mơ hình 3.1.2 Các giao 3.1.3 Đánh giá 3.2 PayWord 3.2.1 Mơ hình 3.2.2 Các giao 3.2.3 Đánh giá 3.3 MicroMint 3.3.1 Mơ hình 3.3.2 Các kỹ thuật thực 3.3.3 Đánh giá 3.4 PayTree 3.4.1 Mơ hình 3.4.2 Biểu diễn chồng tiền toán 3.5 Micro-Cash 3.5.1 Các thực thể giao thức 3.5.2 Các giao 3.5.3 Đánh giá CHƢƠNG XÂY DỰNG MỘT MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ MỚI 4.1 Khái qt mơ hình 4.1.1 Các thực thể giao thức bản: 4.1.2 Người sử dụng Cert_Schnorr 4.2 Chữ ký Schnorr 4.3 Chứng nhận mù 4.3.1 Mô tả giao thức 4.3.2 Giao thức cấp chứng nhận mù 4.3.3 Đánh giá 4.4 Các giao thức 4.4.1 Giao thức rút tiền 4.4.2 Giao thức toán 4.4.3 Giao thức gửi tiền 4.5 Phân tích mơ hình KẾT LUẬN TÀI LIỆU THAM KHẢO MỞ ĐẦU Trong thập kỷ gần đây, thành tựu to lớn ngành Công nghệ thông tin, đặc biệt đời phát triển mạnh mẽ mạng Internet tiền đề quan trọng cho q trình tồn cầu hố hoạt động thương mại Thương mại điện tử (TMĐT) sở Internet phương thức hoạt động kinh tế thị trường Có thể nói, phát triển TMĐT xu tất yếu q trình cơng nghiệp hoá, đại hoá hội nhập k inh tế Quốc tế Quốc gia Trong TMĐT, Thanh tốn điện tử (TTĐT) quy trình đặc biệt quan trọng Khả trọn vẹn, đầy đủ TMĐT thực thiếu phương tiện tốn điện tử (TTĐT) an tồn tiện lợi Hệ thống TTĐT (electronic payment system) vấn đề trọng tâm việc phát triển TMĐT Để triển khai TMĐT khơng thể khơng xây dựng hệ thống toán điện tử Ở Việt Nam nay, việc phát triển TMĐT trở thành sách lược Quốc gia Tuy nhiên, theo đánh giá TMĐT Việt Nam có tốc độ phát triển chậm nguyên nhân chưa xây dựng hạ tầng TTĐT tương xứng Xuất phát từ nhu cầu thực tế TTĐT, chọn hướng nghiên cứu TTĐT sở nghiên cứu, khảo sát đề xuất mơ hình TTĐT phù hợp với TMĐT Việt Nam Những đóng góp luận văn: - Giới thiệu sơ lược TTĐT Thế giới Việt Nam, sở xây dựng số yêu cầu cho hệ thống TTĐT Việt Nam giai đoạn (phần mở đầu) - Cung cấp nghiên cứu tổng quan TTĐT, sâu phân tích số vấn đề chi tiết, mơ hình tốn tiền mặt điện tử (chương 1) - Giới thiệu số sở lý thuyết kỹ thuật mật mã quan trọng, áp dụng xây dựng giao thức mơ hình TTĐT (chương 2) Giới thiệu cách khái qt số mơ hình tốn tiền điện tử điển hình, đặc biệt mơ hình toán giá trị nhỏ (chương 3) Luận văn đề xuất mơ hình TTĐT (được cải tiến sơ mơ hình có) phù hợp với số yêu cầu đặt cho hệ thống TTĐT Việt Nam (chương 4) SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU CẦU CHO HỆ THỐNG TTĐT TẠI VIỆT NAM Nội dung phần là: khảo sát sơ lược tình hình TTĐT Thế giới Việt Nam, từ rút số yêu cầu cần có hệ thống TTĐT phù hợp với phát triển TMĐT Việt Nam Sơ lƣợc TTĐT Trên Thế giới: Các phương thức TTĐT sử dụng:  Các hệ thống toán loại thẻ: Đây phương thức sử dụng phổ biến hệ thống bán hàng Internet Đặc điểm chung tất phương thức toán điện tử sử dụng loại thẻ là: khơng an tồn khơng cung cấp tính ẩn danh (anonymous) cho người sử dụng  Các hệ thống toán sử dụng tiền mặt điện tử: Những hệ thống tốn sử dụng đồng tiền điện tử có ưu điểm bật: Đảm bảo tính an tồn cao cho giao dịch; Tính ẩn danh cho người sử dụng trung thực Đây phương thức toán quan tâm nhà phát triển bắt đầu ý người dùng Tại Việt Nam: Hiện tại, hình thức mua bán qua mạng Việt Nam chủ yếu bao gồm: Mơ hình mua bán phí tốn cố định: khách hàng tham gia hệ thống phải nộp khoản phí cố định hàng tháng có tài khoản riêng để truy nhập lấy thơng tin Mơ hình đặt hàng qua mạng: Kinh doanh trực tuyến Việt Nam chủ yếu tiến hành theo kiểu Các doanh nghiệp quảng cáo, giới thiệu sản phẩm trang Web cung cấp cách thức để người mua đặt hàng qua Internet Cịn phương thức tốn sử dụng phương thức toán truyền thống (chủ yếu tiền mặt chuyển khoản qua ngân hàng) Qua khảo sát sơ lược phương thức TTĐT Thế giới Việt Nam, đưa nhận xét khái quát: Nhu cầu kinh doanh trực tuyến mang tính thời sự, hạ tầng TTĐT chưa tương xứng với yêu cầu TMĐT Đặc biệt Việt Nam gần chưa phát triển hệ thống TTĐT Những yêu cầu hệ thống TTĐT Việt Nam - Tính an tồn Chi phí giao dịch thấp tốc độ toán nhanh Chấp nhận giao dịch giá trị tốn nhỏ Đảm bảo tính bí mật Đảm bảo công cho bên tham gia Thân thiện với người dùng Dễ dàng tích hợp Tóm lại: Sau khảo sát sơ tình hình TTĐT giới Việt Nam, chương chúng tơi nghiên cứu số mơ hình tốn tiền mặt điện tử điển hình, sở kỹ thuật mật mã sử dụng TTĐT để đưa mơ hình tốn tiền điện tử (cải tiến từ mơ hình có) đạt yêu cầu đặt (đặc biệt là: an tồn, bí mật, ẩn danh, cho phép tốn giá trị nhỏ, dễ sử dụng, ) ứng dụng triển khai vào thực tế CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ Nội dung chương bao gồm: nghiên cứu sơ TTĐT đặt trọng tâm vào mơ hình toán tiền điện tử 1.1 Tổng quan TTĐT 1.1.1 Mở đầu Thanh toán điện tử việc toán tiền qua thông điệp điện tử thay cho việc tốn trực tiếp tiền mặt Về mặt mơ hình, hệ thống có hai bên bản: bên mua (người trả tiền) bên bán (người trả tiền) Ngồi ra, có tham gia tổ chức tài ngân hàng đại diện cho bên, tổ chức đảm nhiệm việc phát hành hình thức tiền (thường gọi đồng tiền số séc điện tử ) 1.1.2 Các mơ hình tốn Lấy chênh lệch khác biệt hai thời điểm (1) thời điểm bên trả tiền trao chứng từ ủy nhiệm cho bên trả (2) thời điểm bên trả tiền thực xuất tiền khỏi tài khoản – làm tiêu chí phân biệt Các phương thức TTĐT phân loại theo hai mơ hình chính: Mơ hình trả sau Mơ hình trả trước Mơ hình trả sau: thời điểm (1) xảy trước thời điểm (2) Hình 1: Mơ hình tốn điện tử séc (1) Mơ hình trả trước: thời điểm (2) xảy trước thời điểm Rút tiền 1.1.3 Hình 2: Mơ hình tốn điện tử tiền mặt Thanh tốn trực tuyến (on-line ) tốn khơng trực tuyến (off-line ) Thanh toán trực tuyến Mọi giao dịch trả tiền hai bên phải có tham gia trực tiếp ngân hàng thời điểm tốn Thanh tốn khơng trực tuyến (hay ngoại tuyến), hai bên thực giao dịch tốn mà khơng cần có mặt ngân hàng 1.1.4 Các yêu cầu đảm bảo an toàn, bảo mật Hệ thống toán thiết phải bảo đảm an toàn (cho hệ thống) bảo mật (người sử dụng) Để có yếu tố an tồn bảo mật, hệ thống phải đạt mục tiêu bí mật, tồn vẹn sẵn dùng Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật việc hệ thống hạn chế tuyệt đối rò rỉ thông tin giao dịch tới người không liên quan Đối với hệ thống tốn, tính ẩn danh (anonymity) tính khơng thể lần tìm(untraceable) – đặc trưng cụ thể tính bí mật Đảm bảo tính tồn vẹn tính xác thực : Khi tiến hành giao dịch toán mạng, cần phải bảo đảm giá trị toán xác thực bên tham gia Để đảm bảo tính xác thực, người sử dụng xác nhận thơng điệp gửi cách sau: Chứng thực bí mật dùng chung /Chứng thực chữ ký điện tử Đảm bảo tính sẵn dùng Hệ thống phải trạng thái sẵn sàng phục vụ người sử dụng họ cần đảm bảo cho họ chịu rủi ro ngun nhân hỏng hóc hệ thống 1.2 Một số phƣơng thức toán điện tử 1.2.1 Thanh toán loại thẻ Thẻ tín dụng (credit card): Thanh tốn thẻ tín dụng [8] phương thức sử dụng rộng rãi Internet Tuy nhiên, kiểu tốn khơng đáp ứng u cầu cần thiết việc tốn: khơng an tồn, khơng cho phép ẩn danh, chi phí cao khơng cho phép toán nhỏ, lẻ 1.2.2 Thanh toán séc điện tử (electronic cheque): Séc điện tử [8, 9], hiểu thực chất dãy bít mã hoá giá trị sử dụng sơ đồ chữ ký điện tử cấu trúc mật mã khác để xác thực tính hợp lệ Phương thức tốn séc điện tử tương tự toán thẻ tín dụng Tuy nhiên, hệ thống séc điện tử thiết kế với yếu tố: tính tồn vẹn, chứng thực chối bỏ thông điệp (sử dụng chữ ký điện tử chứng nhận điện tử), yếu tố đủ để ngăn chặn giả mạo ngân hàng khách hàng họ Cơ chế toán sử dụng séc điện tử phù hợp để thực giao dịch toán giá trị lớn qua Internet 1.2.3 Thanh toán tiền mặt điện tử (electronic cash): Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) chất dãy bits mà có chứa giá trị đồng tiền, chữ ký ngân hàng xác nhận tính hợp lệ đồng tiền, sử dụng thay cho đồng tiền thật để thực giao dịch mua bán qua Internet Các hệ thống toán sử dụng tiền mặt điện tử xu hướng thu hút quan tâm nhà phát triển người sử dụng Những hệ thống mang đến số lợi ích cho hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo ẩn danh, Đảm bảo tính an tồn bí mật, Mở rộng thị trường, 1.3 Sơ lƣợc hệ thống toán tiền mặt điện tử 1.3.1 Mơ hình, bên tham gia giao thức Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ thống phát hành tiền điện tử), Người sử dụng (người mua), Nhà cung cấp (người bán) Ngƣời sử dụng Hình 3: Các bên tham gia giao thức 1.3.2 Gian lận double-spending Gian lận double-spending: Kẻ gian lận cố tình sử dụng đồng tiền giao dịch khác nhau, tượng gian lận thường gọi gian lận double-spending (cố tình tiêu đồng tiền lần) Thủ tục chống gian lận Để ngăn chặn double-spending, hệ thống tốn ln có thủ tục kiểm tra tính hợp lệ đồng tiền số, chia làm hai pha: pha kiểm tra cấu trúc đồng tiền pha kiểm tra số lần tiêu đồng tiền (đặt tương ứng giao thức toán giao thức gửi tiền) 1.3.3 Kiểm tra trực tuyến ngoại tuyến Kiểm tra tính hợp lệ đồng tiền điện tử: Trong giao thức toán, nhà cung cấp cần kiểm tra tính hợp lệ đồng tiền số nhận từ người sử dụng Việc kiểm tra đặt hai chế độ trực tuyến ngoại tuyến tuỳ thuộc vào cần thiết phải có mặt trực tiếp ngân hàng hay khơng 1.3.4 Thanh tốn điện tử với giá trị siêu nhỏ (Micro-payment) Các mơ hình tốn với giá trị siêu nhỏ có đặc trưng riêng quan trọng tính hiệu quả, kinh tế Các mơ hình TTĐT giá trị siêu nhỏ có tham gia bên thứ ba với tư cách nhà mơi giới Nhà mơi giới có nhiệm vụ phát hành tiền điện tử bán chúng cho người sử dụng, đồng thời có trách nhiệm trả tiền mặt cho nhà cung cấp thu hồi đồng tiền điện tử từ họ 10 Quan hệ ngắn hạn  Nhà cung cấp Nhà môi giới Ngƣời sử dụng Quan hệ Quan hệ dài hạn dài hạn Hình 4: Quan hệ Người sử dụng, Nhà cung cấp Nhà môi giới 1.3.5 Các đặc trưng hệ thống toán tiền điện tử Tatsuaki Okamoto Kazuo Ohta [13] đưa sáu đặc trưng hệ toán điện tử: (1) Độc lập (Independence) (2) An toàn (Sercurity) (3) Riêng tƣ (Privacy) (4) Thanh toán ngoại tuyến (off-line payment) (5) Chuyển nhƣợng (Transferability) (6) Phân chia (Divisibility) yêu cầu mà hệ thống toán tiền điện tử phải đáp ứng là: An tồn, Riêng tư, Thanh tốn ngoại tuyến (off-line) 1.3.6 Khó khăn giải pháp Các yếu tố An tồn, Riêng tƣ Ngoại tuyến có liên quan mật thiết ảnh hưởng lẫn nhau, q trình xây dựng hệ thống địi hỏi phải cân yếu tố trên, giải vấn đề mối ràng buộc với vấn đề khác - Để đạt đƣợc tính riêng tư cần phải phân tách đồng tiền số người sử dụng nhằm ẩn giấu mối quan hệ người sử dụng đồng tiền số trước cố gắng ngân hàng Kỹ thuật giải quyết: hệ thống toán thường sử dụng kỹ thuật cut-and-choose chữ ký mù [4] 16 2.3.4 Một số giao thức mật mã hay sử dụng mơ hình TTĐT Giao thức chia nhỏ bí mật (Secret Splitting) Các giao thức chia nhỏ bí mật (secret splitting) thường sử dụng người ta có bí mật M không muốn để lộ nên chia nhỏ làm nhiều phần P1 , , Pk với yêu cầu sau: Từ phần số phần (không phải k phần) xây dựng lại bí mật M Với tất phần P1 , , Pk , người xây dựng lại bí mật M Giao thức tạo lập cam kết (Bit Commitment) Mục đích giao thức tạo lập cam kết cho phép hai bên tham gia giao thức (Alice Bob) thoả thuận cam kết với điều kiện sau: Bản cam kết cam kết không thay đổi Alice với Bob dự đốn mà ta không muốn tiết lộ cho Bob vào thời điểm (nhưng cho Bob biết vào sau này, thời điểm xác định trước) Qua giao thức, Bob thoả thuận với Alice cam kết bảo đảm thay đổi dự đoán sau cam kết Alice Giao thức tạo lập cam kết xây dựng dựa nhiều kỹ thuật mật mã khác sử dụng hàm mã đối xứng, hàm one-way sinh số ngẫu nhiên CHƢƠNG MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 3.1 Untraceable Electronic Cash 3.1.1 Mơ hình Mơ hình Untraceable Electronic Cash [4] mơ hình tốn theo kiểu tiền điện tử D.Chaum, A.Fiat Naor đưa Dựa kỹ thuật chữ ký mù (blind signature) zero-knowledge (cụ thể kỹ thuật cut-and-choose) Mơ hình đánh dấu bước phát triển việc xây dựng mơ hình tốn điện tử 17 3.1.2 Các giao thức Các bên tham gia giao thức Gồm người sử dụng, quan phát hành đồng tiền số nhà cung cấp; Các giao thức bản: Giao thức rút tiền, Giao thức toán, Giao thức gửi tiền 3.1.3 Đánh giá Trên yêu cầu An toàn , ẩn danh, off-line Mơ hình đạt được: tốn off-line,và đảm bảo tuyệt đối tính ẩn danh người dùng lương thiện Tuy nhiên, khơng đảm bảo tuyệt đối Tính an tồn, không tuyệt đối tránh gian lận giao thức rút tiền giao thức gửi tiền Hiệu hệ thống Hiệu hệ thống thấp đem mơ hình triển khai vào thực tế nặng nề giao thức rút tiền Để rút đồng tiền, người sử dụng phải xây dựng n đồng tiền (chi phí cao xử lý), gửi cho Bank (chi phí lớn truyền thơng) Bank có nguy bị tải số giao dịch đồng thời q lớn 3.2 PayWord 3.2.1 Mơ hình: Mơ hình tín dụng PayWord mơ hình tốn theo kiểu tín dụng (credit-base) Ronald L.Rivest Adi Shamir đề xuất vào năm 1996 [11] Người sử dụng tham gia mơ hình phép tự tạo đồng tiền số để toán, đến ngân hàng thu đồng tiền từ nhà cung cấp, tài khoản người sử dụng chiết khấu 3.2.2 Các giao thức: Các giao thức bản: Đăng ký chứng nhận (có ý nghĩa giao thức rút tiền mơ hình khác), Tạo lập cam kết, Giao thức toán, Giao thức gửi tiền 3.2.3 Đánh giá: PayWord khơng cung cấp tính ẩn danh tuyệt đối cho người sử dụng Tuy nhiên, tính riêng tư người sử dụng bảo vệ cách tương đối khơng có thơng đồng nhà cung cấp ngân hàng việc người sử dụng mua khơng lưu lại Mơ hình gọn nhẹ, chi phí tính tốn lưu trữ thấp 3.3 MicroMint 18 3.3.1 Mơ hình MicroMint mơ hình tốn theo kiểu trả trước (được Ronald L.Rivest Adi Shamir đề xuất [11]) MicroMint bao gồm thực thể Người sử dụng, Nhà cung cấp, Nhà môi giới Phương thức hoạt động giống với mơ hình toán sử dụng tiền mặt Các đồng tiền số nhà mơi giới tạo có đặc điểm riêng (tương tự việc áp dụng kỹ thuật cao việc in tiền) mà khó người sử dụng tạo đồng tiền số giả, lại dễ dàng việc kiểm tra tính hợp lệ đồng tiền Kỹ thuật biểu diễn đồng tiền số MicroMint sử dụng hàm băm để biểu diễn đồng tiền số, khác với PayWord (dùng chuỗi băm để biểu diễn chồng tiền), mơ hình cách tìm va chạm hàm băm chiều 3.3.2 Đánh giá Mơ hình đạt u cầu tốn off-line, cịn u cầu An tồn bí mật khơng giải hồn tồn 3.4 PayTree Mơ hình trả sau PayTree mơ hình tốn điện tử cải tiến từ PayWord C.S.Jutla M.Yung đưa [3] Mơ hình tốn cho phép người sử dụng nhận cam kết (từ ngân hàng) tiến hành tốn với nhiều nhà cung cấp khác (trong PayWord, người sử dụng phải yêu cầu ngân hàng cấp cam kết có nhu cầu giao dịch với nhà cung cấp mới) So với PayWord, PayTree tạo thuận tiện cho người sử dụng giảm chi phí tính tốn ngân hàng, chi phí truyền thơng giao thức rút tiền Về mặt kỹ thuật, mơ hình sử dụng kỹ thuật chứng thực (authentication tree) R.C.Merkle [10] chuỗi băm 3.5 Micro-Cash Mơ hình tốn Micro-Cash Wenbo Mao đề xuất [14] Đây mơ hình nhỏ gọn, cho phép tốn giao dịch với giá trị siêu nhỏ Các đặc trưng bản, quan trọng hệ thống toán tiền điện tử: toán off-line, ẩn danh người tiêu tiền, chia nhỏ đồng tiền đạt Micro-Cash, mơ hình cịn cung cấp giải pháp chống double spending hữu hiệu 19 Các thực thể bản: Trong mơ hình Micro-cash bao gồm Ngân hàng (bao gồm Bank CA), Người sử dụng, Nhà cung cấp Các giao thức bản: Cũng mơ hình TTĐT khác, Micro-Cash bao gồm giao thức bản: giao thức rút tiền, giao thức toán, giao thức gửi tiền Để tham gia vào hệ thống, trước tiên người sử dụng phải có chứng nhận mù CA cấp thông qua giao thức cấp chứng nhận mù Đánh giá: Tính riêng tư cho người sử dụng Mơ hình Micro-cash cho phép người sử dụng lương thiện toán sở ẩn danh tuyệt đối Ngăn chặn gian lận Double spending cách hiệu Mọi cố gắng tiêu đồng tiền hai lần bị phát khố cơng khai người sử dụng gian lận bị huỷ bỏ Tính Khơng thể liên kết định danh người sử dụng bị lộ nhà cung cấp ngân hàng thông đồng với liên kết tốn người sử dụng nhằm tìm định danh cô ta Hiệu So với mô hình giới thiệu trên, giao thức (đặcbiệt giao thức rút tiền) Micro-Cash thiết kế đơn giản, gọn nhẹ, chi phí tính tốn, truyền thơng nhiều so với mơ hình CHƢƠNG XÂY DỰNG MỘT MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ MỚI Trong chương này, đề xuất mơ hình tốn khác đảm bảo yếu tố Micro-Cash Ngồi ra, mơ hình tiện dụng, an tồn hơn, giảm chi phí tính tốn bảo vệ tính riêng tư cho người mua tốt so với mơ hình Micro-Cash 5.1 Khái qt mơ hình 5.1.1 Các thực thể giao thức bản: Các thực thể bao gồm bên với vai trị giới thiệu mơ hình Micro-Cash Các giao thức bản: Giao thức cấp chứng nhận, giao thức rút tiền, giao thức toán giao thức gửi tiền (xem hình 7) 5.1.2 Người sử dụng Cert_Schnorr Người sử dụng muốn tham gia toán, trước tiên cần kết nối với CA để thực giao thức cấp chứng nhận mù Sau CA 20 cấp chứng nhận Cert_Schorr người sử dụng phép rút tiền từ Bank tiêu chúng với nhà cung cấp Chứng nhận Cert_Schorr công nhận CA tính hợp lệ khố cơng khai v (dùng chữ ký Schnorr) người sử dụng Ngân hàng CA Bank Hình 7: Các thực thể giao thức mơ hình 5.2 Chữ ký Schnorr Chữ ký Schnorr thuộc loại chữ ký dùng lần (one time signature) Trong mơ hình chữ ký Schnorr, người sử dụng sở hữu khố cơng khai khố bí mật, dùng cặp khoá để tạo chữ ký Các tham số chia xẻ cho người sử dụng thuật tốn cơng khai mơ hình chọn sau: Chọn số nguyên tố p đủ lớn (512-1024 bits) để việc tính logarithm rời rạc trường Z p thực q số nguyên tố lớn (khoảng 160 bits), q|(p-1), g phần tử  Z p 21  p 1   ) h.: N  Z p p Ký hiệu h hàm băm Giả sử Alice người sử dụng, ta sinh khố ký sau: s   s Sinh khoá: Chọn số ngẫu nhiên s 0  s  q tính v  a p; giữ lại làm khố bí mật lấy v làm khố cơng khai Ký: Để ký lên thông điệp m , Alice chọn số ngẫu nhiên r R Z p tính đại lượng sau:  r p , e  hm x, y  r  seq x a Cặp e, y chữ ký Alice lên thông điệp m Các giá trị x, r gọi khố sinh chữ ký cơng khai, khố sinh chữ ký bí mật (PSG, SSG)  y e Kiểm tra chữ ký: Để kiểm tra chữ ký, Bob tính z  a v ?     sánh xem e h m z có khơng: e h m z  so Tính an tồn chữ ký Schnorr dựa vào độ khó tốn logarithm rời rạc Đặc tính sử dụng lần chữ ký Schnorr thể chỗ, SSG r dùng lần để tạo chữ ký 5.3 Chứng nhận mù 5.3.1 Mô tả giao thức Giả sử CA dùng SKCA làm khố bí mật, KCA, NCA  làm khố cơng khai để ký lên chứng nhận Ký hiệu Es  , Ds  hàm mã hoá giải mã đối xứng với khoá s Alice người sử dụng, cô ta cần CA cấp chứng nhận mù cho Alice dùng J   Schnorr s j , v j , với chọn số J chứng nhận kỹ thuật cut-and-choose để ký gửi lại cho Alice Alice tách hệ số mù khỏi chứng nhận dự tuyển ký để thu lấy chứng nhận mù 22 5.3.2 Giao thức cấp chứng nhận mù Alice CA b j R Z    h s j , Es j hv j , Es j  i s j , v j  ji  Issue _ Cert Alice   PK  bi CA  Issue _ Cert Alice 1 Blind _ Cert Alice  Issue _ Cert Alice  b  Giao thức 1: Giao thức cấp chứng nhận mù Alice bắt đầu b j R Z NCA để xây dựng J chứng nhận dự tuyển Sau nhận đủ chứng nhận từ Alice, CA chọn ngẫu nhiên chứng nhận buộc Alice tiết lộ cấu trúc chứng nhận dự tuyển lại CA kiểm tra cấu trúc J-1 chứng nhận dự tuyển xem chúng có xây dựng cách đắn hay khơng? 23 Nếu J-1 chứng nhận dự tuyển vượt qua phép kiểm tra CA ký lên chứng nhận lại cấp cho Alice chứng nhận Chứng nhận mù Từ Issue _ Cert Alice , Alice loại bỏ hệ số mù b cách nhân biểu thức nhận với  Blind _ Cert Alice  hv, Es Alice  5.4 Các giao thức 5.4.1 Giao thức rút tiền Mơ hình sử dụng chứng nhận mù người mua Blind _ Cert Alice  thực tương tự mơ hình Micro-Cash (xem 3.5.2) Tuy nhiên cấu trúc chồng tiền thay đổi sau: người sử dụng chọn nhiên, tính Ci  f Ci1  đồng tiền, ngân hàng  Coini  f Ci || xi  SK B đồng Coin0, Coin1, 5.4.2 Giao thức toán Khi mua hàng người bán M, người mua trả đồng tiền theo giao thức sau: Alice M e, y, v,Cert _ Schnorr,Ci ,Coini , M, DateTime Verify1v, CRL Verify2 v, Cert _ Schnorr  Verify3 e, y, v, m Verify4 Coini ,Ci , xi  Trong đó, e,ylà chữ ký Schnorr cuả Alice (SSG làri) trênm, với m  M DateTime (M: định danh nhà cung cấp, DateTime: nhãn thời gian trả tiền) 24 Từ đồng tiền sau đồng đầu tiên, người mua trả theo giao thức sau: M Alice C j ,Coin j ,r j   Verify6 C j1, C j  Verify5 Coin j , C j , x j Trong rj SSG tương ứng với PSG x j 5.4.3 Giao thức gửi tiền Giao thức gửi tiền đơn giản việc người bán gửi tồn thơng tin giao dịch tốn ngân hàng 5.5 Phân tích mơ hình Chống double-spending: Mơ hình chống kiểu gian lận cách hiệu quả, gian lận double-spending bị phát định danh kẻ gian lận Đảm bảo tính ẩn danh tuyệt đối người mua: Giả sử người mua lương thiện tuân thủ hoàn toàn quy định mà hệ thống đặt người mua khơng bị lộ định danh Một số so sánh với Micro-Cash: với số cải tiến giao thức rút tiền tốn, mơ hình đảm bảo tốt tính riêng tư, an tồn, có khả dễ mở rộng triển khai hệ thống TTĐT giảm bớt chi phí tính tốn truyền thông 25 KẾT LUẬN Kết đạt đƣợc luận văn Xuất phát từ nhu cầu cấp thiết thực tế phát triển TMĐT Việt Nam, xây dựng hệ thống TTĐT, chúng tơi chọn hướng nghiên cứu mơ hình tốn tiền điện tử Trong luận văn này, tiến hành nghiên cứu vấn đề sau:  Khảo sát sơ TTĐT Thế giới Việt Nam để từ rút yêu cầu cụ thể cho hệ thống TTĐT phù hợp với điều kiện phát triển TMĐT Việt Nam;  Nghiên cứu vấn đề sở lý thuyết mật mã áp dụng TTĐT;  Tìm hiểu tổng quan hệ thống TTĐT, sâu vào mô hình tốn tiền mặt điện tử; nghiên cứu số mơ hình tốn tiền điện tử điển hình, đặc biệt mơ hình tốn giá trị nhỏ;  Trên sở vấn đề lý thuyết khảo sát thực tiễn (được trình bày từ chương đến chương 3), đề xuất mô hình TTĐT phù hợp với số yêu cầu đặt (chương 4) Mơ hình mà chúng tơi đề xuất dựa sở mơ hình tốn giá trị nhỏ Micro-Cash Wenbo Mao Với số cải tiến giao thức rút tiền, giao thức toán để làm tăng tính an tồn hệ thống, giảm chi phí tính tốn bảo vệ tính riêng tư cho người mua tốt Hạn chế luận văn Chúng tơi đề xuất mơ hình tốn tiền điện tử mặt lý thuyết Để triển khai hệ thống TTĐT ứng dụng vào giao dịch mua bán qua Internet dựa mơ hình Việt Nam, cần phải nghiên cứu thêm vấn đề thực tiễn lớn: hạ tầng truyền thông, hạ tầng TTĐT, sở pháp lý công nhận đồng tiền điện tử, giải pháp kỹ thuật (công nghệ truyền thơng, cơng nghệ lập trình, ) mà chúng tơi chưa thể thực khuôn khổ luận văn Phƣơng hƣớng nghiên cứu Sau thực nghiên cứu lý thuyết để đưa mơ hình TTĐT Trong bước tiếp theo, chúng tơi dự định tiếp tục có nghiên cứu, khảo sát cụ thể công nghệ xây dựng ứng dụng, hạ tầng mạng, để từ tiến hành thiết kế chi tiết hệ thống tốn dựa mơ hình đề xuất, thực xây dựng mô đun chương trình, triển khai thử nghiệm hệ thống TTĐT hệ thống bán hàng qua mạng 26 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (1999), Lý thuyết mật mã An tồn thông tin Tiếng Anh [2] B.Schneier (1996), Applied Cryptography [3] C.S.Jutla and M.Yung (1992), PayTree: AmortizedSignature for Flexible MicroPayments [4] D.Chaum, A.Fiat and Naor (1990), “Untraceable Electronic Cash”, Pro CRYPTO ’88, pp 294-301, SpringerVerlag [5] D.Chaum (1983), “Blind signature for untraceable payment”, Advances in Pro CRYPTO’82, pp 199-203, Plenum Press [6] H.Burk and A.Pfitzmann (1989), Digital Payment System Enabling Sercurity and Unobservability [7] M.Franklin and M.Yung (1993), “Secure and Efficient Off-line Digital Money”, Pro 20th Intl Colloquium on Automata, Languages and Programming 1993 [8] Markus Jakobsson, David MRaihi, Yiannis Tsiounis, Moti Yung (1999), Electronic Payments: where we go from here? [9] Milton M.Anderson (1998), The Electronic Check Architecture, pp 1-8 [10] R.C Merkle (1987), “A Digital Signature Base on a Conventional Encryption Function”, Advances in Cryptology CRYPTO’87, Plenum Press [11] R.Rivest and A.Shamir (1996), Payword and MicroMint: Two simple micropayment schemes [12] Simson Garfinkel, Eugene H Spafford (1997), Web sercurity & Commerce, pp 135 - 149, pp 223 - 236 [13] T.Okamoto and K.Ohta (1991), “Universal Electronic Cash”, Proc.CRYPTO ’91, Springer-Verlag [14] Wenbo Mao (1996), Lightweight Micro-cash for the Internet [15] Wenbo Mao (1996), Blind Certification of Public Keys and Efficiently Revovable Electronic Cash: Secure Against Capable Attackers [16] Y.Yacobi (1994), Efficent Electronic Money, ASIACRYPT’94 ... khai vào thực tế 6 CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ Nội dung chương bao gồm: nghiên cứu sơ TTĐT đặt trọng tâm vào mơ hình tốn tiền điện tử 1.1 Tổng quan TTĐT 1.1.1 Mở đầu Thanh toán điện tử. ..  Nghiên cứu vấn đề sở lý thuyết mật mã áp dụng TTĐT;  Tìm hiểu tổng quan hệ thống TTĐT, sâu vào mơ hình tốn tiền mặt điện tử; nghiên cứu số mơ hình tốn tiền điện tử điển hình, đặc biệt mơ hình. .. xảy trước thời điểm (2) Hình 1: Mơ hình tốn điện tử séc (1) Mơ hình trả trước: thời điểm (2) xảy trước thời điểm Rút tiền 1.1.3 Hình 2: Mơ hình toán điện tử tiền mặt Thanh toán trực tuyến (on-line