Nguyụn SINH THàNH giáo dục đào tạo trường đại học bách khoa hà nội - Luận văn thạc sĩ khoa học NGàNH : CÔNG NGHệ THÔNG TIN ngành công nghệ thông tin ĐảM BảO AN TOàN CHO CáC Hệ ThốNG THANH TOáN ĐIệN Tử TrựC TUYếN NGUYễN SINH THàNH khoá 2006-2008 Hà NộI 2008 LUN VN TT NGHIP LỜI CẢM ƠN Đầu tiên xin gửi lời cảm ơn chân thành tới TS Vũ Tuyết Trinh, người giúp đỡ hướng dẫn tơi tận tình suốt thời gian thực luận văn Tôi xin trân trọng cảm ơn thầy, cô khoa Công nghệ Thông tin trường Đại học Bách Khoa Hà Nội truyền thụ cho kiến thức mà học suốt năm qua Tôi xin chân thành cảm ơn đến người bạn học lớp Cao học CNTT khóa 2006 – 2008, Viện Đào tạo Sau đại học, Trường Đại học Bách Khoa Hà Nội, người nghiên cứu, học tập, trao đổi giúp cho có nhiều ý tưởng để nghiên cứu hồn thiện luận văn Cuối xin gửi lời cảm ơn chân thành đến cộng đồng jpos.org, người thảo luận giải pháp kỹ thuật cơng nghệ, chia sẻ kinh nghiệm để tơi hồn thành luận văn Trong phạm vi Luận văn tốt nghiệp cao học khó diễn đạt mặt lý thuyết kĩ thuật, bên cạnh trình độ thân cịn hạn chế nên khơng thể tránh khỏi thiếu xót Tơi mong nhận nhiều ý kiến đóng góp để tiếp tục hồn thiện kiến thức giải pháp Hà Nội, ngày 20/11/2008 Nguyễn Sinh Thành Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP LUẬN VĂN ĐƯỢC THỰC HIỆN TẠI BỘ MÔN CÁC HỆ THỐNG THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN - ĐẠI HỌC BÁCH KHOA HÀ NỘI VÀ PHỊNG GIẢI PHÁP PHẦN MỀM SỐ CƠNG TY ĐIỆN TOÁN VÀ TRUYỀN SỐ LIỆU (VDC) Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP Mục lục LỜI CẢM ƠN T 31T Mục lục T 31T Danh mục từ viết tắt T 31T Danh mục hình vẽ T 31T Mở đầu T 31T Chương Đặt vấn đề 10 T 31T 1.1 Thương mại điện tử 10 T 31T 31T 31T 1.1.1 T 31T 1.1.2 T 31T 1.1.3 T 31T 1.1.4 T 31T Cơ sở hạ tầng cho TMĐT 12 31T T TMĐT Việt Nam 13 31T T Khuôn khổ pháp lý cho TMĐT Việt Nam 14 31T T Yêu cầu TMĐT hệ thống toán 15 31T T 1.2 Mơ hình chung ứng dụng TMĐT 16 T 31T 31T T 1.3 Mục đích phương pháp nghiên cứu 17 T 31T 31T T 1.3.1 T 31T 1.3.2 T 31T Mục đích 17 31T 31T Phương pháp nghiên cứu 17 31T T 1.4 Bố cục luận văn 19 T 31T 31T 31T Chương Phân tích hiểm họa an toàn hệ thống 21 T T 2.1 Mục đích phân loại đảm bảo an toàn hệ thống 21 T 31T 31T T 2.1.1 T 31T 2.1.2 T 31T Mục đích 21 31T 31T Tổng quan phương pháp đảm bảo an toàn, an ninh 27 31T T 2.2 Các hiểm họa an toàn hệ thống 28 T 31T 31T T 2.2.1 T 31T 2.2.2 T 31T 2.2.3 T 31T Các hiểm họa máy khách 29 31T T Các mối hiểm họa kênh truyền thông 31 31T T Các hiểm họa máy chủ 32 31T T Chương Các giải pháp đảm bảo an toàn hệ thống 38 T T 3.1 Các nguyên tắc đảm bảo an toàn, an ninh 39 T 31T 31T T 3.1.1 T 31T 3.1.2 T 31T 3.1.3 T 31T 3.1.4 T 31T Chính sách đảm bảo an tồn, an ninh 39 31T T Đảm bảo tính bí mật riêng tư giao dịch 40 31T T Đảm bảo tính tồn vẹn giao dịch 43 31T T Đảm bảo tính sẵn sàng hệ thống 46 31T Nguyễn Sinh Thành T Trang LUẬN VĂN TỐT NGHIỆP 3.2 Các kỹ thuật đảm bảo an toàn, an ninh 48 T 31T 31T T 3.2.1 T 31T 3.2.2 T 31T 3.2.3 T 31T 3.2.4 T 31T 3.2.5 T 31T Mã hóa đối xứng 50 31T T Mã hóa khóa cơng khai 52 31T T Xác thực thông điệp hàm băm 56 31T T Chữ ký số 61 31T 31T Chứng số 63 31T 31T 3.3 Đảm bảo an toàn hệ thống 66 T 31T 31T T 3.3.1 T 31T 3.3.2 T 31T 3.3.3 T 31T 3.3.4 T 31T Bảo vệ tài sản TMĐT 66 31T T Bảo vệ máy khách (Client) 67 31T T Bảo vệ kênh truyền thông 71 31T T Bảo vệ máy chủ thương mại 75 31T T 3.4 Đánh giá so sánh giải pháp 80 T 31T 31T T 3.4.1 T 31T 3.4.2 T 31T 3.4.3 T 31T Các điều kiện để đánh giá hệ mật mã 80 31T T Độ an tồn thuật tốn 82 31T T Đánh giá hệ mã sử dụng 83 31T T Chương eBill - Hệ thống toán trực tuyến 86 T T 4.1 Mơ hình hệ thống 86 T 31T 31T 31T 4.2 Giới thiệu chuẩn ISO-8583 88 T 31T 31T T 4.3 Mô tả hệ thống eBill 91 T 31T 31T 31T 4.4 Phân tích hệ thống 95 T 31T 31T 31T 4.5 Thiết kế hệ thống 95 T 31T 31T 31T 4.5.1 T 31T 4.5.2 T 31T Thiết kế kiến trúc hệ thống 95 31T T Thiết kế đảm bảo an toàn, an ninh cho hệ thống 101 31T T Chương Đánh giá 109 T 31T 5.1 Đánh giá hệ thống 109 T 31T 31T 31T 5.1.1 T 31T 5.1.2 T 31T Ưu điểm 109 31T 31T Nhược điểm 109 31T 31T 5.2 Đánh giá thuật toán SecurePayment 109 T 31T 31T T Chương Kết luận, kiến nghị, hướng phát triển 111 T T 6.1 Kết luận 111 T 31T 31T 31T 6.2 Kiến nghị 111 T 31T 31T 31T Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP 6.3 Hướng phát triển 111 T 31T 31T 31T Tài liệu tham khảo 112 T 31T Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP Danh mục từ viết tắt ACL Access Control List – Danh sách kiểm soát truy nhập CA Certificate Authority – Cơ quan chứng thực CGI Common Gateway Interface – Giao diện cửa chung CSDL Cơ sở liệu DES Data Encryption Standard – Chuẩn mã hóa liệu DSS Digital Signature Standard – Chuẩn chữ ký số DSA Domain Name Server – Máy chủ tên miền EDI Electronic Data Interchange – Trao đổi liệu điện tử FTP File Transfer Protocol – Giao thức truyền tệp HTML Hypertext Markup Language – Ngôn ngữ đánh dấu siêu văn HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn ISO International Organization for Standardization – Tổ chức chuẩn hóa quốc tế OECD Organization for Economic Co-operation and Development – Tổ chức hợp tác phát triển kinh tế PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai SET Secure Electronic Transaction – Giao dịch điện tử an toàn S-HTTP Secure Hypertext Transfer Protocol – Giao thức truyền siêu văn an toàn SSI Server Side Include SSL Secure Socket Layer – Tầng socket an toàn TMĐT Thương mại điện tử UNCITRAL United Nations Commission on International Trade Law URL Uniform Resource Locator – Bộ định vị tài nguyên WTO World Trade Organization – Tổ chức thương mại giới Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP Danh mục hình vẽ Hình 1.1 Hệ thống TMĐT 10 U T 31T U Hình 1.2 Hạ tầng cho TMĐT 12 U T 31T U Hình 1.3 Mơ hình chung ứng dụng TMĐT 16 U T T U Hình 2.1 Các đối tượng truyền thơng kênh truyền 21 U T T U Hình 2.2 Xâm phạm tính bí mật thơng tin 23 U T T U Hình 2.3 Xâm phạm tính tồn vẹn thông tin 24 U T T U Hình 2.4 Tấn cơng làm tính sẵn sàng hệ thống 26 U T T U Hình 2.5 Mơ hình kết nối máy khách – kênh kết nối – máy chủ 28 U T T U Hình 2.6 Tấn cơng phía máy khách 29 U T T U Hình 2.7 Nội dung động thu thập thơng tin từ máy người dùng 30 U T T U Hình 2.8 Tấn công kênh truyền thông 32 U T T U Hình 2.9 Tấn cơng phía máy chủ 33 U T T U Hình 2.10 Hiểm họa tính bí mật máy chủ Web 34 U T T U Hình 3.1 Mơ hình quản lý rủi ro 38 U T T U Hình 3.2 Lược đồ mã hóa 42 U T 31T U Hình 3.3 Đảm bảo tính bí mật 42 U T T U Hình 3.4 Quá trình gửi nhận thông điệp 44 U T T U Hình 3.5 Đảm bảo tính tồn vẹn 46 U T T U Hình 3.6 Đảm bảo tính sẵn sàng liệu hệ thống 47 U T T U Hình 3.7 Các kỹ thuật đảm bảo an toàn, an ninh 49 U T T U Hình 3.8 Mơ hình mã hóa đối xứng 51 U T T U Hình 3.9 Mơ hình mã hóa khóa cơng khai 53 U T T U Hình 3.10 Mã hóa khóa cơng khai cho xác thực 55 U T T U Hình 3.11 Các dạng sử dụng mã hóa thơng điệp 58 U T T U Hình 3.12 Các thuộc tính chữ ký số 62 U T T U Hình 3.13 Chứng khóa cơng khai đơn giản 65 U T T U Hình 3.14 Bảo vệ máy khách 69 U T 31T U Hình 3.15 Cấu trúc chứng VeriSign 70 U T T U Hình 3.16 Bảo vệ kênh truyền thông 71 U T T U Hình 3.17 Thiết lập phiên SSL 73 U T Nguyễn Sinh Thành T U Trang LUẬN VĂN TỐT NGHIỆP Hình 3.18 Bảo vệ máy chủ 76 U T 31T U Hình 3.19 Giải pháp Check Point bảo vệ hệ thống 79 U T T U Hình 4.1 Mơ hình tổng quát hệ thống 87 U T T U Hình 4.2 Định dạng trường liệu ISO8583 89 U T T U Hình 4.3 Thay đổi gói tin ISO- 8583 90 U T T U Hình 4.4 Mơ hình chức tổng thể 91 U T T U Hình 4.5 Giải pháp kết nối hệ thống 96 U T T U Hình 4.6 Kiến trúc hệ thống 99 U T 31T U Hình 4.7 Lưu đồ thực thuật toán HandShaking_SessionKey 106 U T T U Hình 4.8 Lưu đồ thực thuật tốn InterchangeApplicationMessage 107 U T Nguyễn Sinh Thành T U Trang LUẬN VĂN TỐT NGHIỆP Mở đầu Cùng với phát triển công nghệ thông tin truyền thông xu hướng hội nhập kinh tế toàn cầu, thương mại điện tử, mà hạt nhân hệ thống toán điện tử trực tuyến phát triển mạnh mẽ giới Rất nhiều nước có chủ trương vừa phát triển hoạt động cung ứng dịch vụ điện tử, vừa xây dựng hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp lý thông điệp điện tử giao dịch điện tử Ở Việt Nam, Luật Giao dịch điện tử Quốc hội thông qua có hiệu lực từ 01/03/200, tạo sở pháp lý để triển khai ứng dụng giao dịch điện tử Tiếp theo đó, ngày 15/02/2007, Chính phủ ban hành Nghị định số 26/2007/NĐCP quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Việc ban hành văn pháp lý thể rõ tâm Nhà nước việc thúc đẩy nhanh, mạnh giao dịch điện tử, tạo động lực cho phát triển kinh tế Trong hoạt động thương mại điện tử việc đảm bảo an tồn, an ninh cho người dùng hệ thống toán điện tử trực tuyến cần thiết ưu tiên hàng đầu Các phương pháp mã hóa, chữ ký số, chứng số, sở hạ tầng khóa cơng khai ứng dụng chữ ký số, chứng số giao dịch điện tử có liên quan đến vấn đề kỹ thuật phức tạp tương đối mẻ với nhiều tổ chức, doanh nghiệp người dùng Việt Nam Từ thực tế này, chúng tơi chọn đề tài: “Đảm bảo an tồn cho hệ thống toán điện tử trực tuyến” Đây đề tài có ý nghĩa thực tế lớn sau hành lang pháp lý cho thương mại điện tử xây dựng, mục tiêu xây dựng hệ thống tốn điện tử Trong hồn cảnh Việt Nam nay, việc phát triển thương mại điện tử chậm trễ phần hệ thống toán điện tử chưa phát triển lý an tồn hệ thống tốn điện tử Luận văn tập trung phân tích hiểm họa gặp phải hoạt động thương mại điện tử nói chung hệ thống tốn điện tử nói riêng, xây dựng sách ngun tắc đảm bảo an toàn, áp dụng giải pháp kỹ thuật mã hóa, chữ ký số, chứng số, đề xuất giải pháp đảm bảo an toàn cho hệ thống Tiếp theo, luận văn đề xuất mơ hình hệ thống toán điện tử đặc tả chi tiết hệ thống toán cụ thể - eBill Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP Dispatcher Message Convertor BankNet eBill Interface WebService Send Send WebService CryptoSys SmartLink Website TMĐT Routing Socket Receive Receive Socket Direct Bank Connect Channel Provider Adapter Security Bank Adapter Connect Channel Management Logging eBill Gateway Hình 4.6 Kiến trúc hệ thống Theo hình 4.5, kiến trúc hệ thống tốn điện tử trực tuyến gồm có thành phần sau: • Website TMĐT: giao diện để người dùng đăng ký tiến hành tốn cho hóa đơn sản phẩm, dịch vụ Đây hệ thống tiếp nhận toán nhà cung cấp sản phẩm, dịch vụ Các thông tin từ hệ thống tiếp nhận tốn đầu vào hệ thống tốn điện tử trực tuyến eBill • Kênh kết nối (Connect Channel) kết nối từ Website TMĐT tới cổng toán eBill Gateway kết nối từ eBill Gateway tới hệ thống Ngân hàng tổ chức chuyển mạch Kết nối thực qua Socket Webservice • Cổng tốn eBill Gateway: phận tiếp nhận lệnh toán từ khách hàng từ Website TMĐT, tiến hành chuyển đổi khuôn dạng lệnh toán để gửi đến cho Ngân hàng tổ chức chuyển mạch, sau Nguyễn Sinh Thành Trang 99 LUẬN VĂN TỐT NGHIỆP nhận kết trả từ Ngân hàng tổ chức chuyển mạch thông báo kết cho khách hàng Website TMĐT eBill Gateway gồm có thành phần: • Provider Adapter: phần giao tiếp với kênh kết nối phía nhà cung cấp sản phẩm, dịch vụ Provider Adapter có chức nhận thơng tin, liệu từ kênh kết nối phía nhà cung cấp gửi thông tin, liệu xử lý tới kênh kết nối • Dispatcher: đảm nhận nhiệm vụ nhận message gửi đến trả kết dạng message Dispatcher đóng vai trị đầu mối giao tiếp với Ngân hàng, cung cấp địa (IP, Port) để Ngân hàng kết nối vào, qua thực chế gửi/nhận message • Routing: đảm nhận nhiệm vụ định tuyến, phân loại xếp địa gửi/nhận message • MessageConvertor: cung cấp thư viện hàm đóng gói message theo chuẩn ISO-8583 giải mã message • CryptoSys: Nó cung cấp thư viện hàm mã hóa giải mã theo giải thuật khác nhau, thuật toán MAC, chữ ký số… trước truyền nhận message CryptoSys cung cấp giải thuật nhằm đảm bảo tính bí mật, tính tồn vẹn message message gửi đường truyền • eBill Interface: thư viện cung cấp hàm để gọi thư viện MessageConvertor CryptoSys Dispatcher Routing không trực tiếp gọi hàm thư viện MessageConvertor CryptoSys mà thông qua eBill Interface Cách thiết kế giúp cho eBill Gateway hỗ trợ nhiều chuẩn đóng gói message mã hóa message mà khơng phải thay đổi nhiều • Security: đảm nhiệm vai trị đảm bảo an tồn, an ninh cho hệ thống toán điện tử trực tuyến, như: Nguyễn Sinh Thành Trang 100 LUẬN VĂN TỐT NGHIỆP o Bảo mật phân quyền truy nhập hệ thống eBill o Cho phép quản lý tài khoản mật truy nhập hệ thống eBill o Quản lý địa IP phép truy nhập o Quản lý người dùng địa IP phép truy cập vào cổng (port) hệ thống eBill • Management: cung cấp công cụ dạng giao diện trực quan để quản trị vận hành hệ thống eBill Theo dõi giao dịch trao đổi qua eBill Gateway • Logging: đảm nhận nhiệm vụ ghi lại nhật ký giao dịch Tất giao dịch trao đổi qua eBill Gateway ghi lại để sau dễ dàng giả lập lại giao dịch giải khiếu nại khách hàng • Bank Adapter: có chức Provider Adapter, Bank Adapter có chức kết nối với gateway phía Ngân hàng để xác lập kết nối thực giao dịch tài • Ngân hàng tổ chức chuyển mạch (Banknet SmartLink): tiến hành nhận lệnh cổng toán eBill Gateway gửi đến, giải mã, thực phương pháp nghiệp vụ, sau mã hóa trả lại kết cho cổng toán eBill Gateway 4.5.2 Thiết kế đảm bảo an toàn, an ninh cho hệ thống Phần trình bày thiết kế đảm bảo an toàn, an ninh cho hệ thống Đảm bảo an toàn, an ninh cho hệ thống gồm phần: • An toàn, an ninh khách hàng sử dụng trình duyệt vào website TMĐT • An tồn, an ninh cho đường truyền từ trình duyệt máy khách đến website TMĐT • An tồn, an ninh cho máy chủ web TMĐT • An tồn, an ninh đường truyền từ máy chủ web đến cổng toán eBill Payment Nguyễn Sinh Thành Trang 101 LUẬN VĂN TỐT NGHIỆP • An toàn, an ninh đường truyền từ cổng tốn eBill Payment đến Ngân hàng 4.5.2.1.Đảm bảo an tồn, an ninh cho máy khách Để đảm bảo an tồn, an ninh cho máy khách giải pháp nêu gồm có phần sau: • Máy khách sử dụng trình duyệt Mozilla Firefox Mozilla Internet Explorer Microsoft để kiểm sốt nội dung động đưa vào website • Máy khách sử dụng trình duyệt Mozilla Firefox Internet Explorer không nên lưu lại thông tin riêng tư, nhạy cảm vào cookie trình duyệt Điều để tránh chương trình virus đánh cắp thơng tin cách đọc cookie • Máy khách nên cài chương trình phần mềm chống virus để bảo vệ • Sử dụng chứng số để xác thực người dùng Điều tránh cho người dùng không bị lừa đảo website giả mạo • Sử dụng bàn phím ảo để nhập liệu tên tài khoản, mật khẩu, số tiền, số tài khoản… Sử dụng chương trình chống key logger • Sử dụng tường lửa để ngăn chặn truy cập trái phép, chống virus • Hệ thống phải có chức xóa tồn bộ nhớ đệm lưu lại hoàn thành giao dịch 4.5.2.2.Đảm bảo an toàn, an ninh đường truyền Để đảm bảo an toàn, an ninh đường truyền, giải pháp sau nêu ra: • Mã hóa thơng tin nhạy cảm trước gửi lên đường truyền Nguyễn Sinh Thành Trang 102 LUẬN VĂN TỐT NGHIỆP • Sử dụng giao thức SSL đường truyền Sử dụng giải pháp chứng thực để ngăn ngừa nghe giả mạo nội dung message truyền đường truyền • SSL cung cấp kết nối bảo mật client server cách cho phép chứng nhận, xác minh qua lại lẫn nhau, sử dụng chữ ký điện tử để đảm bảo tính tồn vẹn mã hóa cho mục đích bảo vệ tính riêng tư • Sử dụng giao thức S-HTTP để mã hóa đường truyền, chống xâm phạm bất hợp pháp 4.5.2.3.Đảm bảo an toàn, an ninh cho máy chủ web Các giải pháp nêu để đảm bảo an toàn, an ninh cho máy chủ web gồm có: • Kiểm sốt truy nhập xác thực: phải phân quyền xác thực người dùng đăng nhập vào máy chủ web • Các kiểm sốt hệ điều hành • Sử dụng tường lửa • Có chế chống lại công từ chối dịch vụ (DoS, DDoS) • Có chế phân tải máy chủ web để tăng hiệu phục vụ • Máy chủ web phải có khả chịu lỗi 4.5.2.4.Đảm bảo an toàn, an ninh đường truyền từ máy chủ web đến cổng toán eBill Gateway từ cổng toán eBill Gateway đến Ngân hàng Sau trình bày chi tiết giải pháp đảm an toàn, an ninh đường truyền từ máy chủ web đến cổng toán eBill Payment đường truyền từ cổng toán eBill Payment đến Ngân hàng qua thuật toán SecurePayment Các lệnh gửi/nhận qua đường truyền gọi giao dịch tài (financial transaction) Trong thuật tốn có sử dụng thư viện jPOS [20], dự án mã nguồn mở viết Java, sử dụng thư viện để phát triển hệ thống phần P Nguyễn Sinh Thành P Trang 103 LUẬN VĂN TỐT NGHIỆP mềm giao dịch tài theo chuẩn ISO-8583 Sử dụng jPOS để xây dựng cổng tốn cho phép trao đổi thơng điệp với cổng toán ngân hàng Thuật tốn có pha thực Đó pha trao đổi khóa phiên pha giao dịch nghiệp vụ Thuật toán yêu cầu thực mục tiêu: • Xác thực: hai đối tượng truyền thơng phải xác định đối tượng • Đảm bảo tính tồn vẹn thơng điệp: người nhận message xác định nội dung khơng bị thay đổi sinh từ nguồn hợp pháp • Tính riêng tư: tính riêng tư tạo khả tránh người khác chặn đọc nội dung message • Chống từ chối/chối bỏ: đặc điểm message nội dung, người gửi thời gian nhận, xác định sau để chứng minh khiếu nại tranh cãi Để đạt mục tiêu này, điều quan trọng tuân theo hạ tầng có Ngân hàng tổ chức chuyển mạch tài Việt Nam Bởi ISO8583 chuẩn chấp nhận hầu hết Ngân hàng tổ chức chuyển mạch tài Do tn theo chuẩn ISO-8583 mục tiêu có độ ưu tiên cao để đảm bảo tương thích với hạ tầng có Thuật tốn SecurePayment trình bày tiếp sau, đánh giá phần 3.5, để đảm bảo an toàn cho giao dịch tài a Các nguyên lý đảm bảo an tồn, an ninh Thuật tốn SecurePayment sử dụng thuật tốn mã hóa, chữ ký số, chứng số trình bày mục 3.2, gồm có CA (Certificate Authorities), chứng X509 (X509 Certificates), thuật toán chuyển giao khóa Diffie - Hellman, thuật tốn chữ ký số (DSA - Digital Signature Algorithm), chuẩn mã hóa liệu (DES - Data Encryption Standard) mật mã khóa đối xứng khơng đối xứng b Thuật tốn đảm bảo an tồn, an ninh Chuẩn ISO-8583 có loại thông điệp: Network message (0800) thông điệp nghiệp vụ (Application Message) Thông điệp 0800 dùng để khởi tạo mạng thiết lập khóa phiên (session key) Các thông điệp nghiệp vụ chứa thông tin Nguyễn Sinh Thành Trang 104 LUẬN VĂN TỐT NGHIỆP giao dịch tài truyền sau thơng điệp 0800 kết thúc việc khởi tạo mạng thiết lập khóa phiên, trao đổi an toàn phương pháp mã hóa ký xác nhận sử dụng khóa phiên Sau kịch thực thuật toán cho Network Message Application Message: d Network Message 0800 Thuật tốn bảo mật sau sử dụng thơng điệp ISO-8583, thuật toán HandShaking_SessionKey: Client: gửi chứng DSA X509 có nội dung gói tin ISO-8583 request Server: kiểm tra chứng dựa vào CA Sinh cặp khóa cơng khai - riêng Diffie - Hellman (DH) Ký vào khóa cơng khai DH sử dụng khóa cơng khai DSA client Server trả khóa cơng khai DH chữ ký với chứng X509 client gói tin trả theo chuẩn ISO8583 Client xác nhận chứng server dựa vào CA Xác nhận khóa cơng khai DH sử dụng khóa riêng DSA client chữ ký nhận Sinh cặp khóa cơng khai - riêng DH Hồn thành q trình trao đổi khóa DH thu khóa phiên (session key) DES 10 Ký lên khóa cơng khai DH sử dụng khóa cơng khai DSA server 11 Client gửi yêu cầu lần với khóa công khai DH chữ ký với chứng X509 server gói tin yêu cầu theo chuẩn ISO8583 12 Server xác nhận chứng client dựa vào CA 13 Xác nhận khóa cơng khai DH sử dụng khóa riêng DSA server chữ ký nhận Nguyễn Sinh Thành Trang 105 LUẬN VĂN TỐT NGHIỆP 14 Hồn thành q trình trao chuyển khóa DH thu khóa phiên DES Các khóa phiên thu client server giống theo thuật tốn trao chuyển khóa Diffie – Hellman Hình 4.7 sau HandShaking_SessionKey: mơ tả lưu đồ thực thuật tốn ISO-8583 12 DSA X509 Server Client Ký ISO-8583 Signature CA CA PbK Client DSA X509 DH S PbK Yes CA DH S PbK DH S keys DSA X509 Ký 10 PbK Server PbK Client 13 DH S PbK DH C keys DSA X509 DSA X509 11 DH C PbK Signature ISO-8583 Signature PrK Server Signature DSA X509 DH C PbK DH PbK 14 DES key DES key Hình 4.7 Lưu đồ thực thuật tốn HandShaking_SessionKey e Application Message Những thơng điệp 0800 xem application message, thông điệp loại chứa thông tin nghiệp vụ Khóa phiên thu từ network message sử dụng để mã hóa gói tin ISO-8583 Sau mô tả kịch cho thuật tốn InterchangeApplicationMessage: Client sinh thơng điệp u cầu (request message) nhận yêu cầu mã hóa sử dụng khóa phiên Nguyễn Sinh Thành Trang 106 LUẬN VĂN TỐT NGHIỆP Một chữ ký sinh sử dụng request message khóa cơng khai DSA Cả thơng tin mã hóa chữ ký đưa vào thông điệp Các thông tin nhạy cảm số tài khoản số tiền request message bị thay đổi mục đích đảm bảo bảo mật Thông điệp gửi thông điệp tới server để thay cho request khơng đảm bảo độ an tồn, an ninh Server nhận request message từ client Server giải mã thơng điệp sử dụng khóa phiên xác nhận chữ ký sử dụng khóa riêng DSA Sau xác nhận, giao dịch xử lý kết thơng điệp trả (response message) mã hóa theo quy tắc client gửi tới client Client nhận response message thực trình xử lý tương tự server thực giao dịch ISO-8583 Message m Client Mã hóa m Server Mã hóa m Signature DSA X509 Signature DES key DES key No DES key Signature Yes PrK Server Signature No Yes PrK Server ISO-8583 message ISO-8583 message DES key Mã hóa m 7 Mã hóa m DSA X509 Signature Signature Hình 4.8 Lưu đồ thực thuật toán InterchangeApplicationMessage Nguyễn Sinh Thành Trang 107 LUẬN VĂN TỐT NGHIỆP Thuật toán SecurePayment bao gồm hai thuật toán HandShaking_SessionKey InterchangeApplicationMessage Khi hai thuật toán thực thành cơng hủy khóa phiên thuật tốn SecurePayment kết thúc, kết thúc phiên giao dịch tài Nguyễn Sinh Thành Trang 108 LUẬN VĂN TỐT NGHIỆP Chương Đánh giá 5.1 Đánh giá hệ thống Trong trình thực luận văn, chúng tơi xây dựng hệ thống eBill dùng để mô thử nghiệm kết nghiên cứu Việc cài đặt thuật tốn mã hóa, đặc biệt thuật tốn SecurePayment, sử dụng thuật toán chữ ký số, chứng số để đảm bảo cho hệ thống an toàn 5.1.1 Ưu điểm • Xét chức năng: hồn tồn triển khai hệ thống với chức nêu thực tế • Xét kỹ thuật: hệ thống sử dụng phương pháp kỹ thuật đại mã hóa liệu, chữ ký số, chứng số, chuẩn ISO-8583 Việc sử dụng kỹ thuật mã hóa, chữ ký số, chứng số đảm bảo cho liệu hệ thống an toàn Sử dụng chuẩn ISO-8583 làm cho hệ thống có tính mở, có khả kết nối với Ngân hàng tổ chức chuyển mạch tài nước quốc tế, làm tăng khả toán hệ thống 5.1.2 Nhược điểm • Chỉ xây dựng hệ thống mô để kiểm tra kết nghiên cứu: mơ hệ thống tốn điện tử trực tuyến gồm có Website tốn cước dịch vụ nhà cung cấp dịch vụ Internet (VDC), cổng toán trực tuyến PaymentGateway Ngân hàng, tổ chức chuyển mạch tài • Các kết kiểm nghiệm chưa lớn, mức độ nhỏ chưa triển khai thực tế 5.2 Đánh giá thuật toán SecurePayment Thuật toán SecurePayment bao gồm hai HandShaking_SessionKey InterchangeApplicationMessage thuật toán Thuật tốn HandShaking_SessionKey có nhiệm vụ khởi tạo kết nối, tiến hành xác thực lẫn bên truyền thơng, đồng thời sinh khóa phiên bí mật cho giao dịch tài sau Thuật tốn HandShaking_SessionKey kết hợp thuật tốn mã hóa khóa cơng khai, mã hóa khóa đối xứng, chữ ký số chứng số Thuật toán vừa kế thừa tốc độ nhanh tính bí mật mã hóa đối xứng tính xác thực, tồn vẹn liệu mã hóa khóa cơng khai Việc sinh Nguyễn Sinh Thành Trang 109 LUẬN VĂN TỐT NGHIỆP khóa phiên khắc phục nhược điểm thuật toán trao chuyển khóa DiffieHellman có đối tượng thứ ba làm trung gian giả mạo trình trao chuyển khóa Thuật tốn InterchangeApplicationMessage có nhiệm vụ thực giao dịch tài sử dụng khóa phiên bí mật sinh từ thuật toán HandShaking_SessionKey Sau phiên truyền thơng kết thúc, khóa phiên bị hủy Như vậy, khóa phiên có tác dụng phiên truyền thơng Như vậy, với việc thực hai thuật tốn HandShaking_SessionKey InterchangeApplicationMessage, thuật tốn SecurePayment đảm bảo an tồn cho giao dịch tài hệ thống toán điện tử trực tuyến Nguyễn Sinh Thành Trang 110 LUẬN VĂN TỐT NGHIỆP Chương Kết luận, kiến nghị, hướng phát triển 6.1 Kết luận Cho đến tại, sau gần tháng làm việc, luận văn hoàn thành Các kết đạt luận văn bao gồm: • Phân tích cụ thể nguy cơ, hiểm họa gặp phải hệ thống toán điện tử trực tuyến, từ đề xuất giải pháp đảm bảo an toàn cho hệ thống, kết hợp chế Vật lý phương pháp logic • Xây dựng mơ hình cho hệ thống tốn điện tử trực tuyến mô hệ thống cụ thể • Xây dựng thuật tốn SecurePayment đảm bảo an tồn cho giao dịch tài 6.2 Kiến nghị Theo “Báo cáo Thương mại điện tử Việt Nam năm 2007” Bộ Công Thương, năm 2007 năm khởi sắc TMĐT Việt Nam với số hệ thống toán điện tử mắt mạng toán Paynet, mạng toán SmartLink… Nhưng giao dịch mạng hạn chế, dịch vụ nạp thẻ điện thoại di động, hay chuyển khoản liên Ngân hàng Có hạn chế sở hạ tầng cho tốn điện tử Việt Nam chưa phát triển, đặc biệt sở hạ tầng khóa cơng khai (PKI – Public Key Infrastructure), quan chứng thực, cấp chứng số Vì qua luận văn này, chúng tơi khuyến nghị nên thúc đẩy nhanh chóng việc xây dựng sở hạ tầng cho toán điện tử để toán điện tử Việt Nam phát triển nhanh bến vững 6.3 Hướng phát triển Trong khoảng thời gian thực luận văn, thời gian có hạn nên dừng lại việc nghiên cứu đảm bảo an toàn cho hệ thống toán điện tử trực tuyến, đồng thời xây dựng nên hệ thống mô đơn giản Trong hướng phát triển tiếp theo, tiến hành khảo sát thực xây dựng hệ thống cụ thể, có khả đưa vào sử dụng thực tế Đồng thời hồn thiện thêm giải pháp nghiên cứu vấn đề kỹ thuật đảm bảo kết nối cách dễ dàng đến Ngân hàng, tổ chức chuyển mạch tài Website cho phép tốn trực tuyến Ngồi cần yêu cầu hệ thống kết nối với sở hạ tầng khóa cơng khai (PKI) quốc gia tương lai Nguyễn Sinh Thành Trang 111 LUẬN VĂN TỐT NGHIỆP Tài liệu tham khảo Tiếng Việt Đỗ Xuân Bình (2007), Chữ ký số, chứng số sở hạ tầng khóa cơng khai – Các vấn đề kỹ thuật ứng dụng, Nhà xuất Bưu điện, Hà Nội Nguyễn Bình (2002), Mật mã học, Học viện cơng nghệ Bưu Viễn thơng, Hà Nội Bộ Công Thương (2006), Báo cáo TMĐT Việt Nam 2005, Hà Nội Bộ Công Thương (2007), Báo cáo TMĐT Việt Nam 2006, Hà Nội Bộ Công Thương (2008), Báo cáo TMĐT Việt Nam 2007, Hà Nội Nguyễn Xuân Dũng (2007), Bảo mật thông tin – Mô hình ứng dụng, Nhà xuất Thống kê, Hà Nội Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2003), Chứng thực thương mại điện tử, Nhà xuất Khoa học kỹ thuật, Hà Nội Tiếng Anh Marc Bacchett, Patrick Low, Aaditya Mattoo, Ludger Schuknecht, Hannu Wager and Madelon Wehrens (1998), Electronic Commerce and the Role of the WTO, WTO publication Chang, R (2002), Defending Against Flooding-Based Distributed Denial-ofService Attacks: A Tutorial, IEEE Communications Magazine 10 International Organization for Standardization (1993), Financial transaction card originated messages – Interchange message specifications, ISO8583, Geneve 11 A Menezes, P van Oorschot and S Vanstone (1997), Handbook of Applied Cryptography, CRC Press, Inc 12 Bruce Schneier (1996), Applied Cryptography, Second Edition, John Wiley & Sons, Inc, New York 13 William Stallings (2005), Cryptography and Network Security: Principles and Practices, Four Edition, Prentice Hall, New Jersey 14 John Talbot, Dominic Welsh, Complexity and Cryptography: An Introduction, Cambridge University Press, New York 15 United Nations Publication (1996), UNCITRAL Model Law on Electronic Commerce, New York Nguyễn Sinh Thành Trang 112 LUẬN VĂN TỐT NGHIỆP Website 16 http://www.oecd.org 17 http://spaf.cerias.purdue.edu/index.html 18 http://www.vietnamnet.vn/cntt/2006/03/549745/ 19 http://www.checkpointworks.com/UTM-1-Edge.asp 20 (http://jpos.org) Nguyễn Sinh Thành Trang 113 ... là: ? ?Đảm bảo an toàn cho hệ thống toán điện tử trực tuyến? ?? Như vậy, mục đích luận văn tập trung xây dựng giải pháp kỹ thuật để đảm bảo an toàn cho hệ thống toán điện tử trực tuyến, bao gồm: • Đảm. .. hiểm họa gặp phải hệ thống toán điện tử trực tuyến, phần trình bày sách, biện pháp kỹ thuật giải pháp đảm bảo an toàn, an ninh cho hệ thống toán điện tử trực tuyến Đảm bảo an toàn, an ninh việc phát... phương pháp đảm bảo an toàn, an ninh Dựa vào mục đích đảm bảo an tồn, an ninh hệ thống tốn trực tuyến trình bày mục 2.1.1, kỹ thuật đảm bảo an toàn, an ninh hệ thống chia làm ba loại: • Đảm bảo tính