Hệ mật khóa công khai và an ninh giao dịch điện tử an toàn thư tín điện tử

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	80
Dung lượng	1,87 MB

Nội dung

Hệ mật khóa công khai và an ninh giao dịch điện tử an toàn thư tín điện tử Hệ mật khóa công khai và an ninh giao dịch điện tử an toàn thư tín điện tử Hệ mật khóa công khai và an ninh giao dịch điện tử an toàn thư tín điện tử luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI BẠCH VIỆT Q HỆ MẬT KHĨA CƠNG KHAI VÀ AN NINH GIAO DỊCH ĐIỆN TỬ, AN TOÀN THƢ TÍN ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT CƠNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Hà Nội – Năm 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI BẠCH VIỆT Q HỆ MẬT KHĨA CƠNG KHAI VÀ AN NINH GIAO DỊCH ĐIỆN TỬ, AN TOÀN THƢ TÍN ĐIỆN TỬ Chun ngành: CƠNG NGHỆ THƠNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGHUYỄN LINH GIANG Hà Nội – Năm 2018 MỤC LỤC LỜI CÁM ƠN LỜI CAM ĐOAN DANH MỤC BẢNG VÀ HÌNH VẼ LỜI NÓI ĐẦU CHƢƠNG 1: VẤN ĐỀ BẢO MẬT AN TOÀN THƠNG TIN TRONG GIAO DỊCH ĐIỆN TỬ VÀ THƢ TÍN ĐIỆN TỬ 1.1 Tổng quan giao dịch điện tử thư tín điện tử 1.1.1 Khái niệm 1.1.2 Lợi ích giao dịch điện tử thư tín điện tử[5][6] 10 1.1.3 Các đặc trưng giao dịch điện tử, thư tín điện tử 12 1.1.4 Các loại thị trường điện tử[5] 13 1.1.5 Các hệ thống toán giao dịch điện tử 14 1.2 Vấn đề bảo mật an tồn thơng tin giao dịch điện tử thư tín điện tử 16 1.3 Tổng quan mật mã, khóa cơng khai, chữ ký số 18 1.3.1 Tổng quan mật mã[1] 18 1.3.2 Khóa cơng khai[1] 25 1.3.3 Chữ ký số[7] 28 CHƢƠNG 2: MÃ HĨA CƠNG KHAI VÀ QUY TRÌNH ỨNG DỤNG CÁC THUẬT TỐN MÃ HĨA CƠNG KHAI TRONG GIAO DỊCH ĐIỆN TỬ 33 2.1 Mã hóa cơng khai thuật tốn mã hóa cơng khai 33 2.1.1 Mã hóa cơng khai[1] 33 2.1.2 Các thuật tốn mã hóa cơng khai[1] 38 2.2 Quy trình áp dụng mã hóa cơng khai giao dịch điện tử 60 CHƢƠNG 3: ỨNG DỤNG MÃ HĨA CƠNG KHAI TRONG BẢO MẬT GIAO DỊCH THANH TOÁN TRÊN WEBSITE XEM ẢNH NGHỆ THUẬT 62 3.1 Mô tả hệ thống ứng dụng sử dụng 62 3.2 Qui trình mã hóa, giải mã thẻ hệ thống 68 3.3 So sánh thời gian mã hóa, giải mã thuật tốn Rsa, Elgamal, Merkle_Hellman giao dịch 73 CHƢƠNG 4: KẾT LUẬN – ĐỊNH HƢỚNG NGHIÊN CỨU VÀ ỨNG DỤNG 74 4.1 Kết luận 74 4.2 Định hướng nghiên cứu ứng dụng 74 TÀI LIỆU THAM KHẢO 76 LỜI CÁM ƠN Trong trình học tập nghiên cứu để hoàn thành đề tài luận văn thạc sĩ, bên cạnh nỗ lực thân cịn có hướng dẫn nhiệt tình Quý Thầy, Cô, động viên, hỗ trợ gia đình đồng nghiệp suốt thời gian học tập nghiên cứu thực luận văn thạc sĩ Tôi xin chân thành gửi lời cảm ơn đến Quý Thầy, Cô Trường Đại học Bách Khoa Hà Nội trang bị kiến thức, tạo môi trường điều kiện thuận lợi cho suốt trình học tập thực luận văn Với lịng kính trọng biết ơn, tơi xin bày tỏ lời cảm ơn sâu sắc đến PGS.TS Nguyễn Linh Giang, giảng viên Viện Công nghệ thông tin Truyền thông - Trường Đại học Bách Khoa Hà Nội trực tiếp hướng dẫn tận tình cho tơi suốt q trình thực nghiên cứu Cuối tơi xin chân thành cảm ơn đến gia đình, đồng nghiệp, bạn bè tập thể lớp Công nghệ thông tin 2016A hỗ trợ cho nhiều trình học tập, nghiên cứu thực đề tài luận văn thạc sĩ Xin trân trọng cám ơn! LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng tơi Các số liệu sử dụng phân tích luận án có nguồn gốc rõ ràng, cơng bố theo quy định Các kết nghiên cứu thử nghiệm luận án tơi tự tìm hiểu, phân tích cách trung thực khách quan, phù hợp với công việc làm Các kết chưa công bố nghiên cứu khác Tác giả luận văn Bạch Việt Quý DANH MỤC BẢNG VÀ HÌNH VẼ STT TÊN TRANG Hình 1.1: Sơ đồ mã hóa giải mã 19 Hình 1.2: Sơ đồ tạo kiểm tra chữ ký số 31 Hình 2.1: Chuyển giao khóa cơng khai 36 Hình 2.2: Sơ đồ mã hóa cơng khai giao dịch điên tử 60 Hình 3.1: Giao diện website 63 Hình 3.2: Đăng ký tài khoản 63 Hình 3.3: Quản lý thơng tin tài khoản 64 Hình 3.4 – 3.6: Thanh tốn gia hạn tài khoản Hình 3.7: Code hệ thống tốn 66 10 Hình 3.8: Giao diện web tạo khóa cơng khai 66 11 Hình 3.9: Bảng Partner 67 12 Hình 3.10: Qui trình mã hóa, giải mã hệ thống 68 13 Hình 3.11: Hệ thống chuyển thơng tin thẻ mã hóa 70 14 Hình 3.12: Mã hóa theo thuật tốn Rsa 70 64,65 15 Hình 3.13: Mã hóa theo thuật tốn eLgamel 71 16 Hình 3.14: Mã hóa theo thuật tốn Merkle HellMan 71 17 Hình 3.15: Hệ thống giải mã 72 18 Hình 3.16: Bảng so sánh thời gian giải mã Rsa, Elgamal, Merkle_Hellman 73 LỜI NĨI ĐẦU Tính cấp thiết đề tài Với phát triển mang tính tồn cầu Internet giao dịch điện tử, thư tín điện tử người mua bán dịch vụ hàng hóa thơng qua mạng máy tính tồn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên, giao dịch điện tử, thư tín điện tử mang tính nhạy cảm cần phải có chế đảm bảo an tồn Vì vậy, vấn đề bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử vấn đề quan trọng Đề tài đề cập đến vấn đề sử dụng mã hóa cơng khai bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử Hiện vấn đề bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử áp dụng phổ biến rộng rãi Việt nam phạm vi tồn cầu Vì vậy, vấn đề bảo mật an toàn nhiều người tập trung nghiên cứu tìm giải pháp để đảm bảo Bảo mật an toàn cho hệ thống thông tin mạng Tuy nhiên, cần phải hiểu khơng có hệ thống thơng tin bảo mật 100%, hệ thống thông tin có lỗ hổng bảo mật an toàn mà chưa phát Vấn đề bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử phải đảm bảo bốn yêu cầu sau đây:  Đảm bảo tin cậy: Các nội dung thông tin không bị theo dõi chép thực thể không ủy thác  Đảm bảo tồn vẹn: Các nội dung thơng tin không bị thay đổi thực thể không ủy thác  Sự chứng minh xác thực: Không tự trá bên hợp pháp q trình trao đổi thơng tin  Khơng thể thối thác trách nhiệm: Người gửi tin khơng thể thoái thác việc nội dung thông tin thực tế gửi Xuất phát từ khả ứng dụng thực tế ứng dụng có từ kết nghiên cứu trước lĩnh vực bảo mật an tồn giao dịch điện tử, thư tín điện tử Đề tài sâu nghiên cứu kỹ thuật mã hóa cơng khai nhằm bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử Mục tiêu nhiệm vụ nghiên cứu đề tài Đề tài nghiên cứu kỹ thuật phương pháp mã hóa cơng khai để thực nhiệm vụ bảo mật an tồn thơng tin giao dịch điện tử thư tín điện tử, trình thực kiến thức khoa học thuật toán liên quan như: Xác thực, Bảo mật, Bảo toàn liệu, Mật mã… Áp dụng kết nghiên cứu để triển khai hệ thống bảo mật an toàn giao dịch điện tử Ý nghĩa khoa học đề tài Áp dụng kết nghiên cứu để xây dựng kỹ thuật bảo mật an toàn thương mại điện tử với số tính sau: hệ thống mã hóa giải mã giao dịch điện tử, thư tín điện tử Vấn đề bảo mật an tồn mạng vấn đề nóng hổi hoạt động thực tiễn giao dịch điện tử, giải tốt vấn đề bảo mật an toàn giao dịch điện tử mang lại ý nghĩa to lơn như: Làm cho khách hàng tin tưởng thực giao dịch mạng, nhà cung cấp dịch vụ CHƢƠNG 3: ỨNG DỤNG MÃ HÓA CƠNG KHAI TRONG BẢO MẬT GIAO DỊCH THANH TỐN TRÊN WEBSITE XEM ẢNH NGHỆ THUẬT  Phạm vi ứng dụng mã hóa cơng khai hệ thống Do phạm vi đề tài rộng mà thời gian ngắn nên em chưa thể xây dựng hệ thống ứng dụng mã hóa cơng khai giao dịch điện tử thư tín điện tử đầy đủ Trong luận văn em xây dựng hệ thống ứng dụng mã hóa cơng khai vào phần mã hóa tốn giao dịch điện tử 3.1 Mơ tả hệ thống ứng dụng đƣợc sử dụng trang web xem ảnh nghệ thuật với mơ hình người dùng đăng ký làm thành viên (trả phí thường niên thời hạn tài khoản qua hình thức tốn thẻ điện thoại) để xem tồn thơng tin tranh nghệ thuật có trang web: Tên gì, tác giả ai, giá tiền, bày tài phòng tranh nào, đấu giá đâu vào thời điểm hệ thống tốn trung gian: Hệ thống xác thực thơng tin tài khoản website ảnh, giải mã thơng tin tốn khách hàng gửi từ trang web ảnh, sau hệ thống xác nhận lại thơng tin tốn khách hàng hệ thống tạo khóa, tài khoản xác thực theo khóa 62  Mơ tả website Hình 3.1: Giao diện website Các chức website: Hình 3.2: Đăng ký tài khoản 63 Hình 3.3: Quản lý thơng tin tài khoản 64 Hình 3.4 – 3.6: Thanh toán gia hạn tài khoản  Mơ tả hệ thống tốn trung gian Gồm service tốn(topup) xây dựng theo cơng nghệ web api Service xác thực thông tin tài khoản web findart, giải mã chuỗi mã hóa tốn findart gửi sang, gạch thẻ toán trả kết giao dịch 65 Hình 3.7: Code hệ thống tốn  Mơ tả hệ thống tạo khóa partner Hình 3.8: Giao diện web tạo khóa cơng khai 66 Hình 3.9: Bảng Partner  Cơ chế phân phối khóa ứng dụng  Khóa cơng khai khóa bí mật tạo chương trình tạo khóa  Các khóa lưu bảng Partner lưu Database SqlServer  Bảng Partner lưu danh sách partner kết nối đến hệ thống toán  Mỗi Partner khai báo gồm có tên partner mã bí mật (SecretKey) Khi hệ thống thương mại gọi đến hệ thống toán sử dụng partner name mã bí mật để xác thực thơng tin partner Sau xác thực thơng tin partner cho phép giải mã toán thực  Mỗi Partner gắn với publicKey, privateKey riêng biệt sinh ngẫu nhiên từ hệ thống tạo khóa  Mã cơng khai(pubblic key) partner gửi đến partner  Partner dùng mã công khai để mã hóa giao dịch  Mã bí mật không gửi đến partner mà mã hệ thống tốn nắm giữ 67  Mã bí mật dùng để giải mã chuỗi mã hóa mà partner gửi lên hệ thống tốn 3.2 Qui trình mã hóa, giải mã thẻ hệ thống Hình 3.10: Qui trình mã hóa, giải mã hệ thống Mã hóa thực chức toán gia hạn tài khoản Người sử dụng dùng thẻ viễn thông để sử dụng toán  Người sử dụng nhập mã thẻ serial  Sau người sử dụng gửi thơng tin lên server findart server findart mã hóa mã thẻ, seria thẻ theo public key, tham số bí mật mà hệ thống tốn cung cấp để tạo chuỗi mã hóa 68  Server findart gửi sang hệ thống tốn chuỗi mã hóa partner name mã bí mật (secretkey)  Hệ thống tốn nhận partner name, mã bí mật (secretKey) chuỗi mã hóa thực xác thực partner theo partner name mã bí mật Nếu thơng tin xác thực giải mã chuỗi mã hóa theo private key partner để lấy mã thẻ serial thẻ Nếu mã thẻ serial thẻ khớp với kho thẻ hệ thống báo thành cơng, gạch thẻ trả giá trị thẻ cáo cho server findart, sai mã thẻ trả thông báo lỗi cho server findart Nếu thông tin xác thực không xác khơng thực giải mã thơng báo lỗi cho hệ thống findart  Hệ thống tốn gửi thơng tin server findart  Khi server findart nhận thông tin từ hệ thống tốn trả vể tốn thành cơng gia hạn cho người dụng theo giá trị mệnh giá thẻ mà hệ thống tốn trả cịn ngược lại thơng báo lỗi  Server findart trả thơng tin giao dịch tốn cho người sử dụng  Q trình mã hóa giải mã diễn hệ thống  Khách hàng nhập thông tin loại thẻ, mã thẻ, serial thẻ sau chọn tốn Message gửi sang hệ thống toán trước mã hóa 69 Hình 3.11: Hệ thống chuyển thơng tin thẻ mã hóa  Message mã hóa theo thuật toán RSA trước gửi sang hệ thống tốn Hình 3.12: Mã hóa theo thuật tốn Rsa  Message mã hóa theo thuật tốn Elgamal trước gửi sang hệ thống tốn 70 Hình 3.13: Mã hóa theo thuật tốn Elgamal  Message mã hóa theo thuật toán Merkle HellMan trước gửi sang hệ thống tốn Hình 3.14: Mã hóa theo thuật tốn Merkle HellMan 71  Message hệ thống toán giải mã Hình 3.15: Hệ thống giải mã  Sau nhận tin nhắn giải mã hệ thống toán dùng mã thẻ serial thẻ mà hệ thống findart gửi sang để đối chiếu với kho thẻ để trả thông tin tương ứng 72 3.3 So sánh thời gian mã hóa, giải mã thuật tốn Rsa, Elgamal, Merkle_Hellman giao dịch Hình 3.16: Bảng so sánh thời gian giải mã Rsa, Elgamal, Merkle_Hellman 73 CHƢƠNG 4: KẾT LUẬN – ĐỊNH HƢỚNG NGHIÊN CỨU VÀ ỨNG DỤNG 4.1 Kết luận Với phát triển mang tính tồn cầu mạng Internet giao dịch điện tử, thư tín điện tử, người giao tiếp dễ dàng môi trường rộng lớn Tuy nhiên giao dịch mang tính nhạy cảm, cần phải có chế rõ ràng phiên giao dịch Cần thiết bên cần xác định xác người giao tiếp có đối tác mong đợi hay không Trong luận văn này, em đề cập đến kỹ thuật mã hóa cơng khai an tồn thơng tin vấn đề liên quan đến ứng dụng bảo mật web Các thuật tốn mã hóa cơng khai áp dụng phiên giao dịch Mã hóa cơng khai đảm bảo an tồn thơng tin giao tiếp khơng đảm bảo liệu thơng tin có bị giả mạo có bị mạo danh hay khơng Vấn đề chủ yếu nằm vấn đề quản lý khóa mã hóa giải mã Tuy nhiên, điều kiền mặt thời gian cịn hạn chế em khơng thể nghiên cứu kỹ lưỡng sâu mã hóa cơng khai an tồn thư tín điện tử mà tập trung vào nghiên cứu thuật toán cài đặt ứng dụng vào giao dịch điện tử website Em cố gắng để để phát triển ứng dụng web nhứng chưa thể đưa vào chạy trọng thực tiễn để kiểm chứng 4.2 Định hƣớng nghiên cứu ứng dụng Với tốc độ phát triển cơng nghệ chóng mặt nay, lượng giao dịch điện tử, thư tín điện tử ngày tăng trưởng chóng mặt Đồng hành với phát triển tình hình an tồn thơng tin mạng ngày gia tăng Trong thuật toán mã tơi luận văn thuật tốn Merkle-Hellman bị phá 74 vỡ nên cịn thuật tốn RSA ElGamal phát triển Thuật nâng cấp bổ sung thêm cách thức mã hóa nên độ an tồn nâng lên cao dùng giao dịch quan trọng liên quan đến mã hóa, chữ ký số Nhận thức tầm quan trọng nên việc nghiên cứu sâu phướng pháp bảo mật ngày quan trọng Trong thời gian tới nghiên cứu sâu mã hóa cơng khai, nghiên cứu thêm thuật tốn mã hóa triển khai thực tiễn với giao dịch điện tử thư tín điện tử 75 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: TS Nguyên Thanh Tùng (2011), Giáo trình mật mã học & an tồn thơng tin, NXB thông tin truyền thông Tài liệu tiếng Anh: Evgeny Milanov(3 June 2009) The RSA Algorithm Andreas V Meier(June 8, 2005) The ElGamal Cryptosystem AD1 SHAMIR(5, SEPTEMBER 1984) A Polynomial-Time Algorithm for Breaking the Basic Merkle-Hellman Cryptosystem Website: https://vi.wikipedia.org/wiki/Th%C6%B0%C6%A1ng_m%E1%BA%A1i _%C4%91i%E1%BB%87n_t%E1%BB%AD https://vi.wikipedia.org/wiki/Th%C6%B0_%C4%91i%E1%BB%87n_t% E1%BB%AD https://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB %91 http://www.vjol.info/index.php/bct-cn1/article/viewFile/9995/9165 http://ecommerce.gov.vn/thuong-mai-dien-tu/tin-tuc/cac-van-de-ve-antoan-va-phong-tranh-rui-ro-trong-thuong-mai-dien-tu 76 ... BẢO MẬT AN TỒN THƠNG TIN TRONG GIAO DỊCH ĐIỆN TỬ VÀ THƢ TÍN ĐIỆN TỬ 1.1 Tổng quan giao dịch điện tử thư tín điện tử 1.1.1 Khái niệm 1.1.2 Lợi ích giao dịch điện tử thư. .. hóa giải mã giao dịch điện tử, thư tín điện tử Vấn đề bảo mật an toàn mạng vấn đề nóng hổi hoạt động thực tiễn giao dịch điện tử, giải tốt vấn đề bảo mật an toàn giao dịch điện tử mang lại ý nghĩa... trước lĩnh vực bảo mật an toàn giao dịch điện tử, thư tín điện tử Đề tài sâu nghiên cứu kỹ thuật mã hóa cơng khai nhằm bảo mật an tồn thơng tin giao dịch điện tử, thư tín điện tử Mục tiêu nhiệm

Ngày đăng: 12/02/2021, 09:04