An toàn và an ninh trong giao dịch điện tử An toàn và an ninh trong giao dịch điện tử An toàn và an ninh trong giao dịch điện tử luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
NGUYỄN HỮU ANH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN HỮU ANH MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU AN TỒN VÀ AN NINH TRONG GIAO DỊCH ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU 2016A Hà Nội – Năm 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN HỮU ANH AN TOÀN VÀ AN NINH TRONG GIAO DỊCH ĐIỆN TỬ Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG DỮ LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS TS NGUYỄN LINH GIANG Hà Nội – Năm 2018 MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT LỜI MỞ ĐẦU Chương I: Tổng quan an tồn thơng tin 1.1 Lý thuyết An toàn thông tin 1.1.1 An tồn thơng tin 1.1.2 Phân loại công phá hoại an toàn 1.1.3 Các dịch vụ an toàn an ninh 10 1.1.4 Mô hình an tồn mạng .13 1.2 An tồn thơng tin giao dịch điện tử 16 1.2.1 Thực trạng an tồn thơng tin giao dịch điện tử Việt Nam 17 1.2.2 Các vấn đề an tồn thơng tin toán thương mại điện tử 20 Chương II: CƠ SỞ LÝ THUYẾT MẬT MÃ VÀ HẠ TẦNG KHĨA CƠNG KHAI 21 2.1 Các hệ mật mã 21 2.1.1 Hệ mã hóa khóa đối xứng 21 2.1.2 Hệ mã hóa khóa cơng khai 23 2.2 Chữ ký số 25 2.2.1 Khái niệm chữ ký số 25 2.2.2 Sơ đồ chữ ký số 25 2.2.3 Giải thuật mã hóa cơng khai RSA .27 2.3 Giao thức TLS/SSL 29 2.3.1 Giao thức SSL 30 2.3.2 Giao thức TLS 34 2.3.3 So sánh TLS SSL 35 Chương III: XÂY DỰNG GIẢI PHÁP BẢO VỆ GIAO DỊCH SỬ DỤNG MÃ HÓA RSA VÀ SSL/TLS 36 3.1 Phát biểu toán 36 3.2 Kiến trúc hệ thống .36 3.3 Giải pháp kết hợp giải thuật mã hóa cơng khai RSA SSL/TLS .37 3.3.1 Quy trình thực mua bán giao dịch thương mại điện tử 37 3.3.2 Kết hợp hạ tầng khóa cơng khai mã hóa RSA giao dịch thương mại điện tử 37 3.4 Kết chương trình 43 3.4.1 Pha đăng ký/đăng nhập 43 3.4.2 Tạo đơn hàng .45 3.4.3 Xác thực đơn hàng 45 3.5 Kiểm tra khả bảo mật chương trình .48 3.5.1 Tấn công nghe .48 3.5.2 Tấn công sửa đổi công giả mạo 50 3.6 Đánh giá tính bảo mật chương trình .51 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 53 TÀI LIỆU THAM KHẢO 55 LỜI CẢM ƠN Em xin gửi lời biết ơn chân thành đến PGS-TS Nguyễn Linh Giang, người thầy dạy em suốt năm tháng học đại học cao học trường Đại Học Bách Khoa Hà Nội Người bảo hướng dẫn tận tình em, giúp em hoàn thành luận văn Em xin gửi lời cảm ơn tới thầy cô Viện Công nghệ thông tin Truyền thông, thầy cô giảng viên chuyên ngành Truyền thông mạng máy tính, người truyền đạt kiến thức chuyên ngành cho em suốt thời gian vừa qua Em xin gửi lời cảm ơn đến gia đình, bạn bè chia sẻ giúp đỡ em học tập sống hang ngày Họ góp phần khơng nhỏ giúp em hồn thành luận văn Trong luận văn chắn khơng tránh khỏi thiếu sót, em mong nhận lời góp ý, bảo từ thầy để hồn thiện đề tài Hà Nội, ngày 21 tháng 04 năm 2018 Người thực Nguyễn Hữu Anh LỜI CAM ĐOAN Luận văn Thạc sĩ “An toàn an ninh giao dịch điện tử” cơng trình cá nhân Các nội dung nghiên cứu kết trình bày luận văn trung thực rõ ràng Các tài liệu tham khảo nội dung trích dẫn ghi rõ nguồn gốc Hà Nội, ngày 21 tháng 04 năm 2018 Người thực Nguyễn Hữu Anh DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phân loại công mạng Hình 1.2 Mơ hình an tồn mang xác thực bên thứ ba 15 Hình 1.3 Mơ hình an tồn mạng sử dụng GateKeeper 15 Hình 1.4 Số lượng cơng mạng tháng đầu năm 2017 17 Hình 1.5 Chỉ số an tồn thơng tin năm 2017 19 Hình 2.1 Q trình mã hố giải mã 21 Hình 2.2 Mơ hình mã hóa đối xứng 22 Hình 2.3 Sơ đồ mã khố cơng khai 24 Hình 2.4 Sơ đồ chữ ký số 27 Hình 2.6 Mơ hình giao thức SSL 33 Hình 3.1 Kiến trúc hệ thống 36 Hình 3.2 Quy trình cấp chứng số SSL 38 Hình 3.3 Quy trình đăng ký, sinh khóa cơng khai bí mật cho user 39 Hình 3.4 Quy trình mã hóa đơn hàng 40 Hình 3.5 Quy trình giải mã đơn hàng 41 Hình 3.6 Quy trình xác nhận đơn hàng 42 Hình 3.7 Màn hình đăng ký thành viên 43 Hình 3.8 Ảnh chụp hình chức giao dịch đặt mua hàng trực tuyến 47 Hình 3.9 Dùng Charles bắt liệu thông tin sản phẩm 48 Hình 3.10 Phần mềm charles bắt liệu tạo đơn hàng 49 Hình 3.11 Phần mềm Charles bắt liệu xác nhận đơn hàng 50 Hình 3.12 Dùng postman giả mạo người dùng để tạo đơn hàng 51 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT SSL TLS DoS VPN OSI RFC ATTT Bộ TT&TT AES DES MD5 SHA RSA CA RA HMAC Secure Sockets Layer Transport Layer Security Denial of Services Private Virtual Network Open Systems Interconnection Request for Comments An tồn thơng tin Bộ Thơng tin truyền thơng Advanced Encryption Standard Digital Encryption Standard Message Digest Secure Hash Algorithm Rivest–Shamir–Adleman Certificate Authority Registration Authority hash-based message authentication code LỜI MỞ ĐẦU Sự phát triển mang tính tồn cầu mạng Internet kéo theo phát triển mạnh mẽ thương mại điện tử Chúng ta mua bán hàng hóa dịch vụ thơng qua mạng máy tính cách dễ dàng lĩnh vực, loại hàng hóa Tuy nhiên với giao dịch mang tính nhạy cảm, liên quan đến tiền bạc cần chế đảm bảo bảo mật an tồn Vì vậy, vấn đề bảo mật an tồn thông tin giao dịch điện tử vấn đề quan trọng Chúng ta cần có giải pháp đảm bảo an tồn thơng tin sử dụng xây dựng dựa lý thuyết mật mã, an tồn bảo mật thơng tin Hiện nay, có nhiều phương pháp triển khai thực tế, nhiên bật lên phương pháp ứng dụng chữ ký số giao dịch điện tử, sở hạ tầng mã khóa cơng khai Việc ứng dụng chữ ký số ngày trở nên phổ biến rộng rãi giới Để hiểu biết, ứng dụng, đào tạo chuyển giao công nghệ chữ ký số cần tìm hiểu, nghiên cứu chúng Ở phạm vi đề tài em đặt vấn đề nghiên cứu số giải pháp an tồn thơng tin giao dịch điện tử Đi sâu nghiên cứu ứng dụng giải thuật mã hóa RSA, giao thức SSL/TLS để đảm bảo an toàn liệu việc thực giao dịch thương mại điện tử Ngoài phần mở đầu kết luận, nội dung luận văn bao gồm: Chương 1: Tổng quan an toàn thơng tin Trong chương trình bày kiến thức chung an tồn thơng tin Các yếu tố bảo đảm an tồn thơng tin, dạng cơng qua mạng giới thiệu dịch vụ an toàn an ninh Phần cuối chương đề cập đến an toàn an ninh giao dịch điện tử Chương 2: Cơ sở lý thuyết mật mã hạ tầng khóa cơng khai Trong chương trình bày kiến thức sơ mật mã: hệ mật mã, hạ tầng khóa cơng khai, chữ ký số, giao thức bảo mật SSL/TLS Chương 3: Xây dựng giải pháp bảo vệ giao dịch sử dụng hệ mã hóa RSA SSL/TLS Chương trình bày chi tiết quy trình phân tích, thiết kế xây dựng hệ thống thương mại điện tử đơn giản, có sử dụng giao thức SSL hệ mã hóa RSA để đảm bảo an toàn an ninh giao dịch điện tử đề cập đến chương Kết luận hướng nghiên cứu Hình 3.5 Quy trình giải mã đơn hàng 3.3.2.5 Xác nhận đơn hàng Sau nhận thông tin mã đơn hàng mã hóa từ máy chủ, máy khách tiến hành giải mã đơn hàng dựa vào khóa cơng khai máy chủ Máy khách kiểm tra tính tồn vẹn liệu Máy khách mã hóa mã đơn hàng gửi lại cho máy chủ Máy chủ giải mã thông tin vừa nhận, kiểm tra liệu để tiến hành xác nhận đơn hàng 41 Hình 3.6 Quy trình xác nhận đơn hàng Sau trải qua trình nói trên, thực xong việc đặt hàng xử lý đơn hàng đảm bảo an toàn an ninh giao dịch điện tử 42 3.4 Kết chương trình 3.4.1 Pha đăng ký/đăng nhập Hình 3.7 Màn hình đăng ký thành viên Sau đăng ký thành viên thành công, máy chủ tạo ghi sở liệu lưu trữ thông tin người dùng Mật khách hàng mã hóa phương pháp mã hóa DES Sau đăng ký đăng nhập thành công, máy chủ trả cho người dùng token xác thực khóa bí mật người dùng Khóa bí mật user sinh lúc với khóa cơng khai user Khóa cơng khai user lưu trữ vào sở liệu Token sinh thuật tốn mã hóa HMAC SHA256 Dữ liệu trả sau login đăng nhập có định dạng sau: 43 { email= "anhnh2512@gmail.com"; privateKey= "MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCw1c8B+Sl8WmecWWwbBrkguz ewrBVUPbkYha6ftEEJOkC0KyyH2iReyDv/E/pIyuFC7u5UofnrC6fF5CLhlMcUV5wRiOpJKEiyc 6/6iSiaBNnd7Kwkw94QQaHcOnmenC+iLxPAvfRdHNHNfMCyC038uZ7zt/4c4lKyq73mwGEevtda ryNOQlRUayOiGj74H51E9mPAtQ/uKKsR9E9vH6H9HyIaDH7P75K63bpo8FHxR0HsHwsen1QUFaV JJET2jZE2bXMCu9Q7Ggq20uImX8pTEFgXheg8r/U1sShIc2Aj9BZ6jBhrHYdJidMyIA9MnXOVc7 fXdupqB6MTQDqM2nDtAgMBAAECggEBAIDRL/xTAnqY7NNDfPHvItsKJtZndR4p3HVVpNCoIZxUO CBHNyg7q7T0DmiRqAhw6km0/h7e48zqb6xDtXk4xRE3hPRtFaZ3VwXQKojKc65HDGKS7w/VMyYK eZuRaVk2k6iEvNHyTlmqDdewIjtQ6t3IZldKWC24XN/VJgA7ckRPLJQhp9KuJ3YyqoL0+oPMetX Z0s6G6anzifMmChPxzIT2dbLi9MX9gONLmOEqIrdABSusYM9OEpMrq5NaA/0bCNXiPaSbx+npG0 greU5f1ApmpLfGht/wWxFfKUlCwBwKr0UDYlZQ+OJs+NpB5NbNy8zmcgtpcloozxVKJzYmqE0Cg YEA/Yl6/u7MK081FPcSqHxg7SEKvck8gQFuZaXsx3PIHNcI3BgcGNMm8QKCgZiclH7TDf2w3hIc KFvFeoLi0Or4VS3LkwBdewSyEPhqRvPcgvwMJu8nA4QC/xa0u8te8edA5MatnMrEe2+2lD9+v+A St4eRUZT3t7ouQEiyav6SPpsCgYEAso2UMPYx7LQkytfA8VqCc0bc5KeyryszypnW3g04Z99AZr iNi/wYincOsjIBjv3f0OGXFQWylEhq20B8QmwTqpaImY+DCiiEjNAuNAcyGNpqQbxPF7xJ3z3gd 31dIrdPL6qkeNbvHnYPm4Ev9k4C2fuQx9qRcRLaEitEO38hAxcCgYAJHUwipgsI84wA+PDexbnm TG3KbNWT/a0uUky0zuC+yKw03VkFO3IG8AQpDId0fyqvMhONqDEC8mmjAdmNkSTkSwUqf7Tcm0q beZK4gkPHIbB+JdLNOY2yBerxZVpAcAPRNaNAI7n0hguWQMIZu8BwgJskx6owHK1U+kgPuJ8hSQ KBgHu0RTBq0Yn6AOeb9SwCFhEBznaIjO55kwdR8CClrieg8AB66m5KuUHtXHwu0w+bal5QfRjue pvrVEUU90IZmMJ+SqOBXztBeRwJ+4jGV3oKkMV8TpvWMqP9Pa/rZgRwVedjZVHnL4G+L+//4BfY UndtqBAeqNdbRUSDP2GtIVT/AoGBANkUSeWSVZdMcr1grVetIXDeHfD0H9TlrEyIu3USitXEhFJ 5dhQPId7P8AhBP5eCqs6NP0xdlQ6baIj6roSjYINTg3J3akh6LO/215rgbJuiQf7YHvdf8AYR8h oXIQ2O/QGC1T3QGOmIxNPQIDchvUrAdKkRB5mX7q04fSFZVu5V"; token= "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhbmhuaDI1MTJAZ21haWwuY29tIn0.fpUr4p7mye54g jJyYAj4KN3LCh3dc7G-GLBXg7DLqnp4dqfc-acLr2zrXGNC1ZORHzyBDNJGl9Eg9ALI1rXIFA"; userId = 13; } 44 3.4.2 Tạo đơn hàng Sau người dùng chọn xong sản phẩm đưa chúng vào giỏ hàng, ứng dụng tạo rõ kiểu json với định dạng sau: {products:[{id:1,quantity:5},{id:1,quantity:5}]} Trong id mã sản phẩm, quantity số lượng sản phẩm Ứng dụng sử dụng khóa cơng khai máy chủ, mã hóa rõ thuật tốn RSA ta liệu sau mã hóa sau: "fQTkHsvtfr0q0s8bEX3amSXfH5x7x4Ygx2JAjIcAhGpXC/1yaGsBDcLWDdX2nf9 I5lXo52Gkomtyk0A9bL5q6uDLM+sKn0cpqFGBQqMPsGxlafk1L/yGLGtOjtBr1SU6w 5NJPD/WgkiZIZoN1S/tv9bcQwwMHIokC02vEAyeaTA=" Rõ ràng nhìn vào dãy ký tự trên, biết ứng dụng trao đổi thơng điệp với máy chủ Kẻ cơng bắt gói tin khơng thể biết nội dung trao đổi Sau nhận yêu cầu từ máy khách với nội dung trên, máy chủ dùng khóa bí mật giải mã thông điệp Sau giải mã rõ, máy chủ kiểm tra rõ có định dạng hay không Nếu định dạng máy chủ tiến hành tạo đơn hàng tạo mã đơn hàng 3.4.3 Xác thực đơn hàng Khi có mã đơn hàng mục 3.4.2, máy chủ tạo rõ có định dạng sau: “orderId=ma-don-hang” Với rõ trên, máy chủ mã hóa khóa cơng khai người dùng lưu sở liệu trước gửi cho máy khách Thơng điệp sau mã hóa có dạng sau: “d0G82Udg/NWWrl78eDgds3wsMc7HngLQce2VF3Gx0jmRRT8tkn1f/KQtfZJ1AoB0lp 45 HiqnmhicQh097MHM4xzhrYnW1FFCld/W0urqYNuinRkXA7g/q6Ijy8B/WrFqF+c8jr6u KqkUtQBBmFVwiF8U6jWlak+WB8QtTT0se2X4o=” Tại máy khách tiến hành giải mã khóa bí mật Ứng dụng kiểm tra định dạng thơng điệp Sau ứng dụng lại mã hóa mã đơn hàng gửi API xác nhận đơn hàng chuỗi ký tự mã hóa bên Máy chủ tiến hành giải mã xác nhận đơn hàng Quá trình giao dịch mua hàng điện tử kết thúc Qua kết đạt bên trên, thấy việc sử dụng thuật tốn mã hóa khóa cơng khai RSA nhằm tăng tính bảo mật ứng dụng Các thông điệp quan trọng mã hóa thuật tốn RSA Thơng điệp bị chặn bắt để giải mã thông điệp việc khó khăn nhiều thời gian Ảnh chụp hình luồng chức ứng dụng thể hình 3.8 46 Hình 3.8 Ảnh chụp hình chức giao dịch đặt mua hàng trực tuyến 47 Kiểm tra khả bảo mật chương trình 3.5 3.5.1 Tấn cơng nghe Kịch công: Xây dựng máy chủ proxy để bắt thông tin trao đổi máy chủ máy khách Sau dựa vào tin chặn bắt được, tiến hành phân tích gói tin nhận được, giải mã thông tin Cách thực hiện: Sử dụng phần mềm Charles MacOS thiết lập proxy server, cho máy khách kết nối với máy chủ qua proxy server Bắt gói tin trao đổi máy chủ máy khách Kết thực hiện: Hình 3.9 Dùng Charles bắt liệu thơng tin sản phẩm 48 Hình 3.10 Phần mềm charles bắt liệu tạo đơn hàng Hình 3.9 cho biết được, danh sách sản phẩm máy chủ trả máy khách Ở liệu độ bảo mật không cần thiết phải cao, nên chúng không mã hóa Hình 3.10 hình ảnh phần mềm charles bắt thơng điệp tạo đơn hàng từ phía máy khách gửi cho máy chủ Nhìn vào liệu trên, kẻ công biết máy khách gửi thơng tin cho máy chủ Ở liệu trả máy chủ mục "data”, liệu mã hóa, kẻ cơng khơng thể biết máy chủ gửi cho phía máy khách Tương tự, dùng phần mềm Charles bắt kiện xác nhận đơn hàng mà máy khách gửi cho máy chủ, liệu cần bảo mật mã hóa hình 3.11 49 Hình 3.11 Phần mềm Charles bắt liệu xác nhận đơn hàng 3.5.2 Tấn công sửa đổi cơng giả mạo Như thấy hình 3.9, proxy server hồn tồn đọc thơng tin trao đổi máy chủ máy khách Trong header chứa thông tin xác thực người dùng mục Authorization Kẻ cơng hồn tồn sử dụng để giả mạo người dùng tạo đơn hàng xác nhận đơn hàng Tuy nhiên, việc mã hóa thơng tin đơn hàng, mã hóa mã đơn hàng lại cần có khóa cơng khai máy chủ máy khách Việc giải mã thông điệp từ máy chủ trả cần có khóa bí mật máy khách Việc thay đổi ký tự xâu mã hóa làm thay đổi hoàn toàn rõ sau giải mã Do q trình tạo đơn hàng xác nhận đơn hàng không chấp nhận từ phía máy chủ Để kiểm chứng điều có kịch cơng sau: Giả mạo người dùng, tạo yêu tạo đơn hàng mới, thay đổi thơng điệp Các bước thực hiện: Bước 1: Sử dụng phần mềm Charles theo dõi trao đổi máy chủ máy khách trình tạo đơn hàng Ta kết hình 3.10 50 Bước 2: Sử dụng phần mềm tạo yêu cầu đến máy chủ, ví dụ Postman, tạo yêu cầu tạo đơn hàng thay đổi thơng điệp tạo đơn hàng bắt Bước 3: Gửi yêu cầu lên máy chủ Kết thực hiện: Hình 3.12 Dùng postman giả mạo người dùng để tạo đơn hàng 3.6 Đánh giá tính bảo mật chương trình Ưu điểm: Qua mục 3.5 thấy khả ngăn chặn số kiểu công bị động công nghe công chủ động công sửa đổi, 51 công giả mạo Việc cơng giải mã thơng điệp mã hóa thuật toán RSA nhiều thời gian Tới năm 2010, nhà khoa học thuộc Đại học Michigan công bố phát kẽ hở hệ thống mật mã hoá RSA Cách phá vỡ hệ thống, lấy khố bí mật RSA 1024 bit vài ngày Nhược điểm: - Cách phân phối khóa chưa thật bảo mật - Tốc độ mã hóa giải mã RSA tương đối chậm, với thông điệp lớn, độ dài khóa nhiều tốc độ chậm - Chưa có chế tốt để xác thực tác nhân tham gia vào giao dịch 52 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Với phát triển mang tính tồn cầu mạng Internet, người giao tiếp dễ dàng cộng đồng lớn Tuy nhiên giao dịch mang tính nhạy cảm cần có chế đảm bảo an tồn phiên giao dịch Việc xác định xác tác nhân thao gia giao dịch có đối tác mong đợi khơng điều cần thiết Ngoài luận văn này, em đề cập đến hai kỹ thuật an tồn thơng tin mã hóa chữ ký số, số vấn đề liên quan bảo mật giao dịch điện tử Về kỹ thuật mã hóa có hai kỹ thuật mã hóa đối xứng mã hóa cơng khai Mã hóa đảm bảo an tồn thơng tin giao tiếp hai thực thể khơng đảm bảo thơng tin có bị giả mạo mạo danh không Vấn đề giải việc quản lý khóa giải mã hai phương pháp trên Về phương pháp chữ ký số, dựa vào chữ ký cặp khóa bí mật khóa cơng khai xác định xác đối tượng giao dịch Trong luận văn em đề cập đến mã hóa RSA áp dụng vào ứng dụng Có vấn đề đặt việc áp dụng chữ ký số liệu có đảm bảo xác chữ ký khóa cơng khai đối tác hay khơng Có nhiều cách cơng vào chữ ký số khóa cơng khai, có cách phổ biến giả mạo Để giải vấn đề có giải pháp sử dụng chứng số cho khóa cơng khai Tuy nhiên điều kiện mặt thời gian hạn chế, em khơng thể nghiên cứu tìm hiểu kỹ chứng số cho khóa cơng khai Trong luận văn em tập trung tìm hiểu kỹ lưỡng bảo mật giao tiếp sử dụng SSL/TLS ứng dụng giải thuật mã hóa khóa cơng khai RSA vào mã hóa thông tin trao đổi máy khách máy chủ Trong thời gian tới em tiếp tục phát triển đề tài theo hướng cụ thể sau: Ứng dụng chứng số cho khóa cơng khai Tìm hiểu số phương pháp mã hóa cơng khai 53 El Gamal, DSA, Rabin, … So sánh, đánh giá phương pháp mã hóa trên để áp dụng vào chương trình sau 54 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thông tin mạng PGS.TS Nguyễn Linh Giang, Bài giảng An tồn An ninh thơng tin mạng Tiếng Anh T Dierks, E Rescorla (August 2008) The Transport Layer Security (TLS) Protocol, Version 1.2 William Stallings (2016), Cryptography and Network Security: Principles and Practice(7th edition), Pearson Education, ISBN 0134484525, 9780134484525 Website Bộ thông tin truyền thông, cục thống kê, "Tình hình phát triển thuê bao Internet băng rộng cố định năm 2017", http://vnta.gov.vn/thongke/Trang/dulieuthongke.aspx, truy cập ngày 13/04/2018 Securitybox, "Thực trạng an tồn thơng tin Việt Nam 2017", http://securitybox.vn/2540/an-toan-thong-tin-tai-viet-nam-2017/, truy cập ngày 15/04/2018 55 ... cậy dùng mơ hình An tồn thơng tin giao dịch điện tử Thương mại điện tử mua bán sản phẩm hay dịch vụ hệ thống điện tử Internet mạng máy tính Các giao dịch điện tử thương mại điện tử chủ yếu là:... kiến thức chung an tồn thơng tin Các yếu tố bảo đảm an tồn thơng tin, dạng công qua mạng giới thiệu dịch vụ an toàn an ninh Phần cuối chương đề cập đến an toàn an ninh giao dịch điện tử Chương 2:... mua sắm điện tử, trao đổi thông tin điện tử? ?? Đây giao dịch quan trọng đòi hỏi phải có độ an tồn bảo mật cao Ngồi yếu tố an toàn bảo mật hệ thống thông tin, giao dịch điện tử cần phải trọng vào số