Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 134 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
134
Dung lượng
1,53 MB
Nội dung
đinh lê tuấn anh giáo dục đào tạo trường đại học bách khoa hà nội - luận văn thạc sĩ khoa học công nghệ thông tin ngành : c«ng nghƯ th«ng tin ỨNG DỤNG BẢO MẬT VÀ CHỮ Kí S TRONG THNG MI IN T đinh lê tuấn anh 2006 - 2008 Hµ Néi 2009 Hµ Néi 2009 đinh lê tuấn anh giáo dục đào tạo trường đại học bách khoa hà nội - đinh lê tuấn anh luận văn thạc sĩ khoa học công nghệ thông tin ngành : công nghệ thông tin NG DNG BO MẬT VÀ CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC: PHAN TRUNG HUY 2006 - 2008 Hµ Néi 2009 Hµ Néi 2009 LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH VẼ 13 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 14 PHẦN I MỞ ĐẦU 15 Tổng quan thương mại điện tử Việt nam 15 1.1 TMĐT ứng dụng rộng rãi DN với hiệu ngày tăng 15 1.2 Các tổ chức đào tạo quy đẩy mạnh giảng dạy TMĐT 15 1.3 Các quan, địa phương quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến 16 1.4 Vấn đề bảo vệ liệu cá nhân bước đầu quan tâm 17 1.5 Thanh toán điện tử tiếp tục phát triển nhanh vào sống 18 Tổng quan xác thực điện tử 19 2.1 Giới thiệu xác thực 19 2.2 Phương pháp mã hóa liệu 21 2.2.1 Mã hóa khóa bí mật 21 2.2.2 Mã hóa khóa cơng khai .21 2.3 Chứng số .21 2.3.1 Lợi ích việc dùng chứng số 21 2.3.2 Chứng số .24 2.3.3 Cấu trúc chứng số 24 2.3.4 Nhà cung cấp chứng thực số CA 25 2.3.5 Cơ sở hạ tầng khoá công khai - PKI 25 2.3.6 Nhà quản lý đăng ký – RA .26 2.4 Chữ ký điện tử 26 Tình hình triển khai xác thực điện tử số nước 26 Thực trạng xác thực điện tử Việt Nam 28 PHẦN II CƠ SỞ LÝ THUYẾT 29 A.LÝ THUYẾT SỐ HỌC 29 Lý thuyết đồng dư 29 1.1 Đồng dư thức 29 1.1.1 Mở đầu 29 1.1.2 Tính chất đồng dư thức .29 1.2 Các lớp thặng dư 29 1.2.1 Tập lớp thặng dư modun 29 1.2.2 Tính chất tập hợp lớp thặng dư 29 1.2.3 Vành lớp thặng dư 30 1.2.4 Hệ thặng dư đầy đủ modun m 30 1.2.5 Hệ thặng dư thu gọn modun m 31 1.2.6 Hàm số φ(m) .31 1.2.7 Thuật toán Euclid mở rộng 32 Phương trình đồng dư 33 2.1 Khái niệm 33 2.1.1 Phương trình đồng dư tương đương 33 2.1.2 Hệ phương trình đồng dư ẩn 33 2.2 Phương trình hệ phương trình đồng dư bậc 34 2.2.1 Phương trình bậc ax ≡ b (mod m) .34 2.2.2 Hệ phương trình đồng dư bậc ẩn 35 2.2.3 Định lý đồng dư Trung Hoa 35 2.3 Phương trình đồng dư bậc cao 36 2.3.1 Phương trình f(x) ≡ (mod pa) 36 2.3.2 Phương trình đồng dư theo modun nguyên tố 36 Phương trình đồng dư bậc hai 37 3.1 Thặng dư bậc hai 37 3.2 Ký kiệu Lagrange, ký hiệu Jacobi 38 3.2.1 Ký hiệu Lagrange .38 3.3.2 Ký hiệu Jacobi 38 3.3 Phương trình đồng dư bậc theo modun hợp số 39 Căn nguyên thủy 39 4.1 Căn nguyên thuỷ 39 4.1.1 Định nghĩa 39 4.1.2 Tính chất .40 4.1.3 Vấn đề tồn nguyên thuỷ .40 4.2 Chỉ số việc giải phương trình nhị thức 40 4.2.1 Định nghĩa tính chất 40 4.2.2 Phương trình nhị thức 41 Số nguyên tố phân bố số nguyên tố 41 5.1 Định nghĩa 41 5.2 Sự phân tích số tự nhiên thành tích số nguyên tố 41 5.3 Một số toán số nguyên tố 41 A MÃ HÓA 43 Khái niệm 43 1.1 Định nghĩa 43 1.2 Phân loại .44 Một số hệ mã cổ điển 45 2.1 Hệ mã dịch vòng 45 2.2 Hệ mã thay 45 2.3 Hệ mã Affine 45 Một số hệ mã đại 46 3.1 Hệ mã DES 46 3.1.1 Lịch sử DES 46 3.1.2 Mô tả DES 46 3.1.3 Chứng minh tính đắn DES 48 3.1.4 Mơ tả thuật tốn 48 3.1.5 Các tham số hệ DES 50 3.1.6 Giải mã DES .54 3.2 Hệ mã RSA 54 3.2.1 Định nghĩa hệ mã RSA .54 3.2.2 Các thuật toán cho hệ mã RSA 54 3.2.3 Tạo khóa hệ mã RSA 55 3.2.4 Mã hóa hệ mã RSA 55 3.2.5 Giải mã hệ mã RSA .55 3.2.6 Ví dụ 56 3.3 Hệ mã Elgamal 56 3.3.1 Bài toán logarithm rời rạc 56 3.3.2 Hệ mật khố cơng khai Elgamal Zp* 56 3.3.3 Chứng minh tính đắn hệ Elgamal 57 B CHỮ KÝ ĐIỆN TỬ 57 Giới thiệu chữ ký điện tử 57 Chữ ký điện tử dựa hệ mã RSA 58 2.1 Đinh nghĩa: 58 2.2 Chuyển đổi văn rõ 59 2.3 Tạo chữ ký vào văn .60 2.4 Các vấn đề cần quan tâm .60 2.4.1 Vấn đề an ninh 60 2.4.2 Q trình tạo khóa 61 2.4.3 Tốc độ .62 2.4.4 Vấn đề phân phối khóa .62 2.4.5 Vấn đề công 62 a) Tấn công dựa thời gian 62 b) Tấn công lựa chọn thích nghi mã 63 Chữ ký điện tử dựa hệ mã Elgamal 63 Hàm băm (Hash) 64 4.1 Khái niệm hàm băm 64 4.1.1 Khái niệm 64 4.1.2 Hàm tránh đụng độ yếu 65 4.1.3 Hàm tránh đụng độ mạnh 66 4.1.4 Hàm chiều 66 4.2 Xây dựng hàm băm MD4 66 4.3 Xây dựng hàm băm MD5 69 4.4 Kết hợp ký khố cơng khai hàm băm chiều 70 C CÁC GIAO THỨC MẬT MÃ 72 Khái niệm 72 1.1 Mục đích giao thức 72 1.2 Một số giao thức thường dùng 72 1.2.1 Giao thức trọng tài ( Arbitrated Protocol) 72 1.2.2 Giao thức phân xử (Adjudicated Protocols) .73 1.2.3 Giao thức tự hiệu lực (self – enforcing protocols) 73 1.3 Một số hình thức cơng vào giao thức 73 Những công cụ tảng giao thức mật mã 74 2.1 Các hệ mã hàm băm thông dụng .74 2.1.1 Hệ mã đối xứng trao đổi thơng tin bí mật 74 2.1.2 Hàm chiều hệ mã phi đối xứng 75 2.1.3 Giao thức trao đổi thông tin sử dụng hệ mã với khóa cơng khai 76 2.1.4 Thủ pháp công theo kiểu người chặn 77 2.1.5 Hàm băm chiều 77 2.2 Phương pháp ký điện tử xác định chủ thể 78 2.2.1 Ký điện tử hệ thống an toàn với mã khóa cơng khai 78 2.2.2 Ký điện tử hệ mã đối xứng với “trọng tài” 79 2.2.3 Ký văn đóng dấu thời gian 79 2.2.4 Ký với khóa cơng khai hàm băm chiều 80 2.2.5 Nhiều người ký văn 80 2.2.6 Một ứng dụng quan trọng chữ ký điện tử 81 2.2.7 Một thủ pháp lợi dụng “ông ký bừa” hệ mã RSA 81 2.2.8 Ký điện tử bảo mật thông tin 81 2.2.9 Giao thức mở rộng (Thông báo nhận cách gửi lại) 82 3.Các giao thức trao đổi thông tin 83 3.1 Giao thức trao đổi chìa khóa cho phiên làm việc 83 3.1.1 Giao thức trao đổi chìa khóa phiên thông thường 83 3.1.2 Trao đổi chìa hệ mã cơng khai 84 3.1.3 Trao đổi chìa khóa phiên với chữ ký điện tử 84 3.1.4 Giao thức sinh chìa khóa tổng hợp 85 3.2 Các giao thức trao đổi chìa tin đồng thời 85 3.2.1 Giao thức trao đổi thông tin mật thường dùng 85 3.2.2 Giao thức lần qua (Three – Pass) Shamir 86 3.2.3 Giao thức khóa lịng (Interlock Protocol) 86 3.3 Giao thức loan truyền tin (broadcasting) 87 3.3.1 Giao thức loan truyền tin thông thường 87 3.3.2 Giao thức lan truyền tin dùng hệ mã công khai nhiều chìa 87 3.4 Nhận diện (Authentication) 88 3.4.1 Giao thức nhận diện truy cập hệ thống 88 3.4.2 Khả công từ điển giải pháp ngăn cản muối 89 3.4.3 Giao thức nhận diện thành viên dùng hệ mã công khai 89 3.4.4 Sử dụng giao thức khóa (Interlock Protocol) để nhận diện lẫn 90 3.4.5 Nhận diện với hàm băm chiều có khóa (giao thức SKID – Secret – key ID) 91 3.5 Nhận diện trao đổi chìa khóa phiên 91 3.5.1 Giao thức Wide- Mouth Frog 91 3.5.2 Giao thức Yahalom 92 3.5.3 Giao thức Otway – Rees 92 3.5.4 Giao thức EKE (Encrypted Key Exchange) 93 3.6 Phân tách chia sẻ bí mật 94 3.6.1 Phân tách bí mật 94 3.6.2 Thuật toán Asmuth – Bloom 95 3.6.3 Thuật tóa Karnin- Greene –Hellman 95 3.6.4 Thuật toán nội suy đa thức Lagrange .96 3.6.5 Chia sẻ thông tin hệ thống có phân cấp 96 3.6.6 Chia sẻ bí mật không cần trọng tài 96 3.6.7 Hệ mã (Fair Cryptosystem) 96 PHẦN III ỨNG DỤNG CỦA XÁC THỰC ĐIỆN TỬ 98 TRONG THANH TOÁN ĐIỆN TỬ .98 Các vấn đề toán thương mại điện tử 98 1.1 Thẻ tín dụng 98 1.2 Ðịnh danh số (Digital identificator) 99 1.3 Các xử lý giao dịch 99 1.3.1 Cyber Cash 100 1.3.2 Giải pháp Millicent Digital Equipment 103 Giao thức SSL .104 Giao thức giao dịch điện tử an toàn SET 105 3.1 Các vấn đề tồn đọng giao thức SSL 105 3.2 Giới thiệu giao dịch điện tử an toàn (SET) 105 3.3 Các certificate sử dụng SET 107 3.4 Các giao thức mã hoá SET 108 3.5 Authentication SET (nhận diện) 110 3.6 Q trình tốn 111 3.6.1 Cardholder registration 112 3.6.2 Merchant Registration 115 3.6.3 Purchase Request 116 3.6.4 Payment Authorization 118 3.6.5 Payment capture 120 PHẦN IV: XÂY DỰNG PHẦN MỀM DEMO MÃ HÓA DỮ LIỆU 122 VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ 122 Mục đích 122 Phân tích 122 2.1 Các bước mã hóa 122 2.2 Các bước kiểm tra 123 Môi trường thực 124 Các chức phần mềm Demo 125 4.1 Thực đơn chương trình 125 4.2 Chức khởi tạo RSA 125 4.3 Chức mã hóa, giải mã tài liệu 126 4.3 Chức truyền File liệu sau mã hóa qua mạng 127 PHẦN V: KẾT LUẬN .128 TÀI LIỆU THAM KHẢO 131 TÓM TẮT LUẬN VĂN 132 LỜI MỞ ĐẦU Cùng với phát triển ứng dụng mạng, đặc biệt ứng dụng phủ điện tử, thương mại điện tử (TMĐT) xác thực điện tử trở thành yếu tố thiếu Việc đời xác thực điện tử đáp ứng nhu cầu xã hội mà có tác dụng to lớn việc phát triển ứng dụng mạng Với lợi ích bảo mật an toàn giao dịch, giao thức xác thực điện tử sử dụng rộng rãi giới công cụ xác minh danh tính bên giao dịch Mỗi quốc gia cần có tổ chức xác thực địa để chủ động hoạt động xác thực nước Nhưng ra, muốn thực TMĐT vượt biên giới, quốc gia phải tuân theo chuẩn công nghệ chung, thực xác thực chéo, trao đổi công nhận tổ chức xác thực Đây yếu tố quan trọng quốc gia trình phát triển TMĐT Việt Nam Với đề tài “Ứng dụng bảo mật chữ ký số Thương mại điện tử”, luận văn lý thuyết: sở lý thuyết, lý thuyết mã hóa, giao thức mã hóa phần cốt lõi xác thực điện tử Về phần ứng dụng, luận văn trình bày phân tích giao thức xác thực toán điện tử Do vậy, nội dung luận văn tách thành phần: - Phần I: Giới thiệu tổng quan tình hình TMĐT xác thực điện tử - Phần II: Phần trình bầy sở lý thuyết chia thành phần nhỏ Phần A: Trình bày lý thuyết số học Phần B: Trình bày lý thuyết mã hóa Trong phần bao gồm phần mã hóa cổ điển mã hóa đại, mã hóa đại chia thành lớp, mã hóa đối xứng mã hóa phi đối xứng Phần C: Trình bày chữ ký điện tử Phần D: Trình bày giao thức mã hóa Phần sâu thủ tục bên nhằm sử dụng liệu cách an toàn bảo mật - Phần III: Ứng dụng xác thực thương mại điện tử Trong phần trình bầy trọng tâm vào giao thức bảo mật toán điện tử, đặc biệt giao thức điện tử an toàn SET phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express ngân hàng, công ty bán hàng mạng công ty thương mại khác - Phần IV: Phần trình bày việc xây dựng phần mềm demo mã hóa liệu truyền file qua mạng ứng dụng chữ ký điện tử - Phần V: Kết luận Do thời gian có hạn phạm vi đề tài rộng, nghiên cứu mặt lý thuyết sâu ứng dụng xác thực toán thương mại điện tử Về phần chương trình demo tơi dừng lại việc xây dựng nhỏ chữ ký điện tử Hướng mở rộng đề tài này, mong muốn nghiên cứu sâu chế quản lý khóa CA, cách thức cung cấp khóa CA cho người sử dụng, cách đối phó phịng ngừa cơng hacker vào tổ chức Cuối cho gửi lời cảm ơn chân thành tới PGS.TS Phan Trung Huy, người hướng dẫn tơi hồn thành luận văn tốt nghiệp Tôi xin gửi lời cảm ơn tới gia đình bạn bè, người ủng hộ tơi suốt q trình hồn thành luận văn Người thực Đinh Lê Tuấn Anh MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH VẼ 13 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 14 PHẦN I MỞ ĐẦU 15 Tổng quan thương mại điện tử Việt nam 15 1.1 TMĐT ứng dụng rộng rãi DN với hiệu ngày tăng 15 1.2 Các tổ chức đào tạo quy đẩy mạnh giảng dạy TMĐT 15 1.3 Các quan, địa phương quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến 16 1.4 Vấn đề bảo vệ liệu cá nhân bước đầu quan tâm 17 1.5 Thanh toán điện tử tiếp tục phát triển nhanh vào sống 18 Tổng quan xác thực điện tử 19 2.1 Giới thiệu xác thực 19 2.2 Phương pháp mã hóa liệu 21 2.2.1 Mã hóa khóa bí mật 21 2.2.2 Mã hóa khóa cơng khai .21 2.3 Chứng số .21 2.3.1 Lợi ích việc dùng chứng số 21 2.3.2 Chứng số .24 2.3.3 Cấu trúc chứng số 24 2.3.4 Nhà cung cấp chứng thực số CA 25 2.3.5 Cơ sở hạ tầng khố cơng khai - PKI 25 2.3.6 Nhà quản lý đăng ký – RA .26 2.4 Chữ ký điện tử 26 Tình hình triển khai xác thực điện tử số nước 26 Thực trạng xác thực điện tử Việt Nam 28 PHẦN II CƠ SỞ LÝ THUYẾT 29 A.LÝ THUYẾT SỐ HỌC 29 Lý thuyết đồng dư 29 1.1 Đồng dư thức 29 1.1.1 Mở đầu .29 1.1.2 Tính chất đồng dư thức 29 1.2 Các lớp thặng dư 29 1.2.1 Tập lớp thặng dư modun 29 1.2.2 Tính chất tập hợp lớp thặng dư 29 1.2.3 Vành lớp thặng dư 30 1.2.4 Hệ thặng dư đầy đủ modun m 30 1.2.5 Hệ thặng dư thu gọn modun m 31 1.2.6 Hàm số φ(m) .31 1.2.7 Thuật toán Euclid mở rộng 32 Phương trình đồng dư 33 2.1 Khái niệm 33 2.1.1 Phương trình đồng dư tương đương 33 2.1.2 Hệ phương trình đồng dư ẩn 33 2.2 Phương trình hệ phương trình đồng dư bậc 34 2.2.1 Phương trình bậc ax ≡ b (mod m) 34 2.2.2 Hệ phương trình đồng dư bậc ẩn 35 2.2.3 Định lý đồng dư Trung Hoa 35 2.3 Phương trình đồng dư bậc cao 36 2.3.1 Phương trình f(x) ≡ (mod pa) 36 118 merchant 13 Phần mềm phía Merchant kiểm tra cardholder ceritificate thông qua Hierachy of trust 14 Phần mềm phía Merchant kiểm tra dual signature cardholder OI giải mã so sánh với message digest 15 Merchant tiến hành request (bao gồm việc gửi PI cho payment gateway để xác thực) 16 Phần mềm phía Merchant tạo response việc mua bán (purchase response), bao gồm signature certificate merchant ký điện tử cách tạo message digest response việc mua bán mã nó merchant private signature key 17 Phần mềm phía Merchant truyền purchase response cho cardholder 18 Nếu giao dịch xác thức, merchant điền đầy đủ đơn đặt hàng cho cardholder 19 Phần mềm phía Cardholder kiểm tra merchant signature cách giải mã merchant public signature key so sánh kết với message digest tạo purchase response 20 Cardholder software kiểm tra chữ ký điện tử merchant cách giải mã public signature key merchant, so sánh kết với message digest tạo từ purchase response 21 Phần mềm phía Cardholder lưu lại purchase response 3.6.4 Payment Authorization Tiếp theo trình Payment Authorization: PAYMENT AUTHORIZATION MERCHANT COMPUTER PAYMENT GATEWAY AUTHORIZATION REQUEST MERCHANT REQUESTS AUTHORIZATION PAYMENT GATEWAY PROCESSES AUTHORIZATION REQUEST MERCHANT PROCESSES RESPONSE AUTHORIZATION RESPONSE Hình 14 : Quá trình Payment Authorization 119 Bước 10 11 12 13 14 15 16 Thực Phần mềm phía Merchant tạo authorization request Phần mềm phía Merchant ký điện tử lên authorization request cách tạo message digest authorization request mã hố private signature key merchant Phần mềm phía Merchant mã hố authorization request khố đối xứng sinh ngẫu nhiên (#2) Khoá mã hoá CA public key-exchange key Phần mềm phía Merchant truyền authorization request mã hố PI (thơng tin việc tốn) Gateway kiểm tra merchant certificate thơng qua Hierachy of trust Gatewat giải mã để có khố đối xứng (#2) cách sử dụng gateway private key-exchange key, sau dung khố đối xứng (#2) để giải mã authorization request Gateway kiểm tra merchant digital signature cách giải mã sử dụng merchant public signature key so sánh kết thu với message digest tạo từ authorization request Gateway kiểm tra certificate cardholder thông qua Hierachy of trust Gateway giải mã gateway priave key-exchange key để thu khố đối xứng (#1) thơng tin tài khoản cardholder Gateway kiểm tra dual signature cardholder PI cách giải mã sử dụng cardholder public signature so sánh kết thu với message digest tạo từ OI PI Gateway chắn tính quán authorization merchant với PI cardholder Gateway gửi authorization resquest thông qua mạng tổ chức tài phía cardholder Gateway tạo authorization response message ký điện tử cách tạo message digest authorization response mã hố gateway private signature key Gateway mã hoá authorization response khoá đối xứng sinh ngẫu nhiên (#3) Khoá mã hoá merchant public key exchange key Gatewat tạo capture token ký điện tử cách sinh va message digest capture tocken mã hố gateway private signature key Gateway mã hoá capture token khoá đối xứng sinh ngẫu nhhiên (#4) Khoá thơng tin cardholder mã hố gateway public key – exchange key 120 Gateway truyền authorization response mã hố cho merchant Phần mềm phía Merchant kiểm tra gateway certificate thông qua Hierachy of trust 19 Phần mềm phía Merchant giải mã khố đối xứng (#3) merchant private key exchange key, sau giải mã authorization response sử dụng symmetric key 20 Phần mềm phía Merchant kiểm tra gateway digital signature cách giải mã gateway public signature key so sánh kết với message digest authorization response tạo 21 Phần mềm phía Merchant lưu capture token envelope mã hoá để sử dụng cho trình capture sau 3.6.5 Payment capture Tiếp theo trình Payment capture: 17 18 PAYMENT CAPTURE MERCHANT COMPUTER PAYMENT GATEWAY CAPTURE REQUEST MERCHANT REQUESTS CAPTURE PAYMENT GATEWAY PROCESSES CAPTURE REQUEST MERCHANT PROCESSES RESPONSE CAPTURE RESPONSE Hình 15: Quá trình Payment Capture Bước Thực Phần mềm phía Merchant tạo capture resquest Phần mềm phía Merchant gắn merchant certificate capture request ký điện tử chúng cách sinh message digest (*) capture request mã hoá merchant private signature key Phần mềm phía Merchant mã hoá capture request khoá đối xứng sinh (**) ngẫu nhiên (#5) Khoá mã hoá payment gateway public key exchange key 4F 5F (*) sử dụng thuật toán hàm băm MD5 121 10 11 12 13 14 15 16 Phần mềm phía Merchant truyền capture request capture token mã hoá lưu giữ từ trước từ authorization response từ payment gateway Gateway kiểm tra ceritificate merchant thông qua Hierachy of trust Gateway giải mã khoá đối xứng (#5) gateway private key exchange key giải mã capture request cách sử dụng khố đối xứng Gateway kiểm tra chữ ký điện tử merchant cách giải mã merchant public signature key so sánh kết với message digest tạo từ capture request Gateway giải mã khóa đối xứng (#4) gateway private key-exchange key giải mã capture token sử dụng khoá đối xứng (#4) Gateway bảo đảm tính quán capture request merchant capture token Gateway giửi capture request thơng qua mạng tổ chức tài phía cardholder Gateway tạo response message, bao gồm gateway signature certificate ký điện tử cách tạo message digest capture response mã hố gateway priave signature key Gateway mã hoá capture response khoá đối xứng sinh ngẫu nhiên (#6) Khoá mã hoá merchant public key exchange key Gateway truyền capture response mã hoá cho merchant Phần mềm phía Merchant kiểm tra gateway certificate thơng qua Hierachy of trust Phần mềm phía Merchant giải mã khố đối xứng (#6) merchant private key- exchange key, giải mã capture response sử dụng khoá đối xứng (#6) Phần mềm phía Merchant kiểm tra chữ ký điện tử gateway cách giải mã gateway public signature key so sánh kết với message digest capture response tạo 122 PHẦN IV: XÂY DỰNG PHẦN MỀM DEMO MÃ HÓA DỮ LIỆU VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ Mục đích Với hoạt động thương mại điện tử ngày phổ biến, thương mại điện tử mạng Internet với tiến công nghệ tốc độ phát triển cực nhanh góp phần thu hẹp khoảng cách thương mại, nhanh thuận tiện Dĩ nhiên tất hình thức giao dịch dù diễn mơi trường cần thiết phải có đảm bảo chứng nhận bên tham gia Hình thức chữ ký truyền thống khó khăn để đáp ứng nhu cầu đó, chí cịn khơng đảm bảo Việc sử dụng chữ ký số (Digital Signature) hay gọi chữ ký điện tử loại bỏ bất tiện Chữ ký hay dấu hình thức xác nhận tính đắn văn bản, hợp đồng, chứng từ Phầm mềm có chức bảo đảm q trình trao đổi thơng tin an tồn tồn vẹn, thơng tin đến nơi nhận mà khơng có thay đổi không bị giả mạo Làm để hai đối tác trao đổi thơng tin xác với nhau, tạo văn hợp đồng mà khơng cần có gặp gỡ trực tiếp Phân tích 2.1 Các bước mã hóa Dùng giải thuật băm để thay đổi thông điệp cần truyền kết ta message digest, dùng giải thuật MD5 (message digest) ta digest có chiều dài 128-bit Sử dụng khóa private key người gửi để mã hóa message digest thu bước thông thường bước ta dùng giải thuật rsa kết thu gọi digital signature message ban đầu, dùng thuật tốn mã hóa RSA 128 bit Gộp digital signature vào message ban đầu công việc gọi “ký nhận” vào message sau ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra ra, việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khơng phải khác Hình 16: Q trình ký message 123 2.2 Các bước kiểm tra Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message Dùng giải thuật MD5 băm message đính kèm So sánh kết thu bước Nếu trùng nhau, ta kết luận message khơng bị thay đổi q trình truyền message người gửi Hình 17:Quá trình kiểm tra xác nhận chữ ký tài liệu Như trình hoạt động Chữ ký số minh hoạ hình sau: Encrypt Public Key 124 Decrypt Private Key Hình 18: Quá trình làm việc chữ ký số Nguyên nhân việc sai chữ ký: có lý việc nhận Chữ ký số sai -Nếu Chữ ký số giả mạo giải mã với khoá public key, giá trị nguyên thuỷ nhận original hash-value message gốc vài giá trị khác có giống - Nếu message bị đổi sau ký, current hash-value tính từ message giả mạo khác với original hash-value hai message khác hash-value khác - Nếu public key không tương ứng với private key dùng ký, original hashvalue nhận giải mã chữ ký với khoá không giá trị Mơi trường thực Chương trình chạy hầu hết hệ điều hành windows Chương trình xây dựng ngôn ngữ C# môi trường Visual Studio 2005 Với tính mạnh mẽ NET gồm 5000 class tích hợp 25 ngơn ngữ, NET hỗ trợ sẳn cho thư viện System.Security.Cryptography; để mã hóa thơng tin thuật tốn như: RSA, MD5, SHA1, SHA256, SHA384, SHA512… Ví dụ đoạn code sau dùng để mã hóa thuật tốn MD5 125 Tập tin sau mã hóa truyền đến máy khác mạng cục giao thức FTP // Mã hóa thuật tốn MD5 byte[] hash; byte[] plainBytes = Encoding.Unicode.GetBytes(document); MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); hash = md5.ComputeHash(plainBytes); md5.Clear(); //Kết thúc mã hóa MD5 Các chức phần mềm Demo 4.1 Thực đơn chương trình - Hệ thống : gồm chức Tải File cần mã hóa, Tải khóa để mã hóa, Lưu File mã hóa, Tải file cần giải mã, Tải khóa để giải mã, Thốt - Xử lý tài liệu : gồm chức :Tạo khóa, Mã hóa tài liệu, Giải mã tài liệu - Truyền File mạng 4.2 Chức khởi tạo RSA Bộ tham số RSA khởi tạo Hình 19: Giao diện chức khởi tạo RSA 126 4.3 Chức mã hóa, giải mã tài liệu Nội dung trước mã hóa Hình 20: Menu chương trình nội dung trước mã hóa Nội dung mã hóa Hình 21: Giao diện chương trình 127 4.3 Chức truyền File liệu sau mã hóa qua mạng Hình 22: Giao diện trình truyền file 128 PHẦN V: KẾT LUẬN Cùng với việc phát triển ứng dụng mạng, xác thực điện tử ngày đóng vai trị quan trọng Xác thực điện tử đời đáp ứng nhu cầu sử dụng xã hội mà cịn có tác động quan trọng việc thúc đẩy ứng dụng mạng Chính việc triển khai cung cấp dịch vụ xác thực điện tử nước ta cần thiết Tuy nhiên khơng phải mà đẩy nhanh việc triển khai cung cấp dịch vụ xác thực điện tử cách vội vã Với lợi nước triển khai sau, cần tham khảo kinh nghiệm nước trước, cần có bước chuẩn bị hợp lý để đời xác thực điện tử phát huy hết tác dụng đóng góp mạnh mẽ việc phát triển kinh tế xã hội nước nhà nói chung đẩy mạnh ứng dụng mạng nói riêng Để cung cấp dịch vụ xác thực điện tử cách tốt nhất, vấn đề sau việc xây dựng hệ thống cung cấp dịch vụ cần quan tâm: Về xây dựng hành lang pháp lý, cần có văn pháp luật quy định rõ hoạt động xác thực điện tử nêu rõ tính pháp lý chữ ký số, thủ tục cấp thu hồi giấy phép CA, nghĩa vụ quyền hạn CA người sử dụng, điều khoản liên quan đến phát hành, thu hồi, huỷ bỏ chứng số, điều liên quan đến mã khố cá nhân, ngồi cịn đưa chế tài xử phạt, giải tranh chấp Như đề cập, bốn văn pháp luật có liên quan đến hoạt động Xác thực điện tử xây dựng, vấn đề đặt làm để tránh chồng lặp quy định xác thực điện tử văn Một vấn đề việc định quan quản lý nhà nước hoạt động xác thực điện tử có trách nhiệm quản lý hoạt động liên quan đến xác thực điện tử: cấp phép hoạt động, ban hành chuẩn, giám sát, thu hồi giấy phép cho CA đóng vai trị root CA quốc gia Xây dựng hệ thống tiêu chuẩn hoạt động xác thực điện tử liên quan trực tiếp đến độ tin cậy dịch vụ an tồn thơng tin CA, đến hoạt động xác thực chéo hoạt động tương tác CA hệ thống Việc xây dựng, ban hành tiêu chuẩn kỹ thuật liên quan đến xác thực điện tử đề cập đến chuẩn chứng số chuẩn mật mã yêu cầu kỹ thuật khác mà CA cần phải đáp ứng vấn đề an toàn, bảo mật hệ thống, lưu liệu, bảo vệ vật lý, phòng chống cháy nổ, đảm bảo chất lượng dịch vụ Chuẩn chứng số quy định khuôn dạng chứng số, tổ chức thư mục chứng chỉ, danh sách chứng thu hồi, chuẩn mật mã liên quan đến đến thuật toán mã hoá, hàm băm, tạo khoá phân phối khoá Hiện chuẩn giới xây dựng đầy đủ tương đối đa dạng Vấn đề lựa chọn chuẩn cho phù hợp cân nhắc việc xây dựng tiêu chuẩn riêng hay tuân thủ tiêu chuẩn giới Một vấn đề cần đề cập vấn đề mật mã sử dụng xác thực điện tử, Ban Cơ yếu Chính phủ chủ trì xây dựng "Nghị định Chính phủ quy định việc nghiên cứu, sản xuất sử dụng mật mã không thuộc phạm vi bí mật nhà nước", 129 việc sử dụng mật mã xác thực điện tử cần cân nhắc xem có phù hợp với nghị định không Triển khai xây dựng hệ thống CA: việc lựa chọn mơ hình tổ chức hệ thống CA quốc gia cần cân nhắc, số CA cấp phép hoạt động Ngoài việc lựa chọn hạ tầng kỹ thuật CA cho phù hợp đảm bảo yêu cầu an toàn, bảo mật cần phải xem xét cách kỹ lưỡng Bên cạnh việc xây dựng quy định thủ tục xác thực (CPS - Certification Practice Statement) CA cần quan tâm cách mực Giám sát đánh giá hoạt động CA: xác thực điện tử dịch vụ mang tính pháp lý cao nên quan quản lý nhà nước cần kiểm tra chặt chẽ hoạt động, đảm bảo yêu cầu kỹ thuật chất lượng dịch vụ CA Bên cạnh cần có quy định rõ ràng việc báo cáo định kỳ hoạt động CA Việc kiểm tra CA cần tiến hành định kỳ kiểm tra đột xuất cần thiết Tuyên truyền hướng dẫn người sử dụng đào tạo đội ngũ kỹ thuật: Để phát triển dịch vụ xác thực nước ta cách nhanh chóng, vấn đề tuyên truyền hướng dẫn sử dụng Xác thực điện tử, nâng cao ý thức an toàn, bảo mật cộng đồng xã hội đào tạo đội ngũ kỹ thuật có đủ lực để trì phát triển hệ thống cung cấp dịch vụ xác thực điện tử cần phải đẩy mạnh Khuyến khích xây dựng phần mềm hỗ trợ xác thực điện tử: Một yếu tố cản trở việc phát triển hoạt động xác thực điện tử thiếu phần mềm hỗ trợ sử dụng xác thực điện tử Chính cần khuyến khích sử dụng xây dựng phần mềm ứng dụng hỗ trợ sử dụng xác thực điện tử Xác thực chéo: Một vấn đề xây dựng hệ thống cung cấp dịch vụ xác thực điện tử cần phải cân nhắc lựa chọn cấu trúc tổ chức hệ thống CA, vấn đề kỹ thuật , sách liên quan cho việc xác thực chéo thuận lợi sau Việc xác thực chéo điều bắt buộc hội nhập với giới xác thực chéo thực quốc gia, CA quốc tế CA nước Hợp tác quốc tế xác thực điện tử: Các hoạt động mạng khơng biên giới, bên cạnh vấn đề xác thực chéo tổ chức, quốc gia vấn đề quan trọng hoạt động Xác thực điện tử Hiện giới khu vực diễn đàn PKI hoạt động liên quan đến xác thực điện tử hoạt động sơi Chính việc hợp tác quốc tế cần thiết hoạt động xác thực điện tử Có tham gia vào hợp tác quốc tế hoạt động Xác thực điện tử phát triển bền vững Về hướng phát triển ứng dụng phần mềm đề tài này, với xuất hàng loại virus mạng hàng ngày, việc an tồn thơng tin q trình trao đổi thơng tin cần thiết tổ chức, số hệ thống an ninh Quốc gia tổ chức Chính phủ doanh nghiệp Việc áp dụng chữ ký điện tử để tránh khỏi nhịm ngó hacker cần thiết Khi áp dụng thuật tốn 130 mã hóa số nguyên tố với độ dài lớn 65537 xem an tồn thơng tin Người ta ước tính rằng, để tìm lại số ngun tố cần phải có hàng nghìn máy vi tính với tốc độ cao kết nối lại để xử lý số nguyên tố này, thời gian để thực thành công khoảng vài chục năm Nếu có điều kiện, tơi tiếp tục triển khai ứng dụng chữ ký điện tử với số nguyên tố lớn với nhiều thuật tốn khác Do thời gian có hạn phạm vi đề tài rộng, nghiên cứu mặt lý thuyết sâu ứng dụng xác thực toán thương mại điện tử Về phần chương trình demo tơi dừng lại việc xây dựng nhỏ chữ ký điện tử Hướng mở rộng đề tài này, mong muốn nghiên cứu sâu chế quản lý khóa CA, cách thức cung cấp khóa CA cho người sử dụng, cách đối phó phịng ngừa cơng hacker vào tổ chức 131 TÀI LIỆU THAM KHẢO [1] Phạm Huy Điển – Hà Huy Khoái, Mã hố thơng tin- Cơ sở tốn học ứng dụng, Nhà xuất Đại học Quốc Gia, 2004 [2] TS Nguyễn Minh Dân, Bài báo “Một số vấn đề triển khai chứng thực điện tử Việt Nam”, Tạp chí Bưu viễn thơng Cơng nghệ thơng tin, 8/2004 [3] Báo cáo tình hình Thương mại điện tử Việt Nam 2008, Cục Thương mại điện tử CNTT, Bộ Cơng Thương, 2009 [4] Trần Văn Dũng -Giáo trình An tịan Bảo mật thơng tin, Đại học GTVT ,2007 [5] Douglas R Stinson, Cryptography_ Theory and Practice , CRC Press - 1995 [6] Larry Leb, Secure Electronic Transaction Specification, Artech House Publisher, 3/1998 [7] Richard A Mollin, RSA and Public-Key Cryptography (Discrete Mathematics and Its Applications), 11/2002 [8] William Stallings Cryptography and Network Security: Principles and Practice Third Edition Pearson Education, 2003 [9] A Menezes, P van Oorschot S Vanstone - Handbook of Applied Cryptography, Fifth Edition, CRC Press, 1996 [10] Douglas Stinson - Cryptography: Theory and Practice Boca Raton FL CRC Press, 2007 [11] Các địa Internet: http://www.cryptography.com http://www.certicom.com http://www.verisign.com http://www.rsa.com http://www.pgp.com http://www.wordpress.com http://www.codeproject.com 132 TĨM TẮT LUẬN VĂN Với lợi ích bảo mật an toàn giao dịch, giao thức xác thực điện tử sử dụng rộng rãi giới công cụ xác minh danh tính bên giao dịch Mỗi quốc gia cần có tổ chức xác thực địa để chủ động hoạt động xác thực nước Nhưng ra, muốn thực TMĐT vượt biên giới, quốc gia phải tuân theo chuẩn công nghệ chung, thực xác thực chéo, trao đổi công nhận tổ chức xác thực Đây yếu tố quan trọng quốc gia trình phát triển TMĐT Việt Nam Với đề tài “Ứng dụng bảo mật chữ ký số Thương mại điện tử”, luận văn lý thuyết: sở lý thuyết, lý thuyết mã hóa, giao thức mã hóa phần cốt lõi xác thực điện tử Về phần ứng dụng, luận văn trình bày phân tích giao thức xác thực toán điện tử Do vậy, nội dung luận văn tách thành phần:Phần I: Giới thiệu tổng quan tình hình TMĐT xác thực điện tử - Phần II: Phần trình bầy sở lý thuyết chia thành phần nhỏ Phần A: Trình bày lý thuyết số học Phần B: Trình bày lý thuyết mã hóa Trong phần bao gồm phần mã hóa cổ điển mã hóa đại, mã hóa đại chia thành lớp, mã hóa đối xứng mã hóa phi đối xứng Phần C: Trình bày chữ ký điện tử Phần D: Trình bày giao thức mã hóa Phần sâu thủ tục bên nhằm sử dụng liệu cách an toàn bảo mật - Phần III: Ứng dụng xác thực thương mại điện tử Trong phần trình bầy trọng tâm vào giao thức bảo mật toán điện tử, đặc biệt giao thức điện tử an toàn SET phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express ngân hàng, công ty bán hàng mạng công ty thương mại khác - Phần IV: Phần trình bày việc xây dựng phần mềm demo mã hóa liệu truyền file qua mạng ứng dụng chữ ký điện tử - Phần V: Kết luận Do thời gian có hạn phạm vi đề tài rộng, tơi nghiên cứu mặt lý thuyết sâu ứng dụng xác thực toán thương mại điện tử Về phần chương trình demo tơi dừng lại việc xây dựng nhỏ chữ ký điện tử Hướng mở rộng đề tài này, mong muốn nghiên cứu sâu chế quản lý khóa CA, cách thức cung cấp khóa CA cho người sử dụng, cách đối phó phịng ngừa cơng hacker vào tổ chức KEYWORD: E-Commerce, RSA, SET, CA, Security ... sử dụng việc ký vào liệu điện tử, 16,3% sử dụng để bảo đảm cho thư điện tử, 13,2% dùng thương mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho dịch vụ Web, 6% sử dụng bảo. .. môn thương mại điện tử Trong số 19 trường cao đẳng giảng dạy thương mại điện tử, trường thành lập khoa thương mại điện tử, trường giao cho khoa kinh tế phụ trách giảng dạy thương mại điện tử trường... bên nhằm sử dụng liệu cách an toàn bảo mật - Phần III: Ứng dụng xác thực thương mại điện tử Trong phần trình bầy trọng tâm vào giao thức bảo mật toán điện tử, đặc biệt giao thức điện tử an toàn