1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu một số bài toán về an toàn thông tin trong giai đoạn rút tiền điện tử (tt)

23 11 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 23
Dung lượng 620,59 KB

Nội dung

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN HỮU HẢI NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THÔNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Chuyên ngành: Truyền liệu mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN Phản biện 1: ………………………………………………… Phản biện 2: ………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm… Có thể tìm hiểu luận văn tại: Thư viện Học viện Công nghệ Bưu Viễn thơng 1 LỜI NĨI ĐẦU Ngày với phát triển vượt bậc khoa học công nghệ, mở rộng phổ biến Internet Từ nhu cầu thực tế thúc đẩy phát triển thương mại điện tử Từ hình thức toán đơn giản đến nhu cầu toán đại địi hỏi phải có hình thức tốn thơng minh, an tồn Điều dẫn đến cơng nghệ toán điện tử đời cơng nghệ tốn tiền điện tử Trên toàn giới, tiền điện tử ứng dụng thành cơng, đem lại lợi ích cho người dùng.Tuy nhiên trình sử dụng tiền điện tử nảy sinh số vấn đề đáng quan tâm như: người dùng gian lận giá trị đồng tiền, tiêu nhiều lần đồng tiền hay xác định danh tính người sở hữu đồng tiền Vì vậy, luận văn vào nghiên cứu số toán hệ thống tiền điện tử trình bày cách giải phù hợp cho vấn đề - Mục đích luận văn Mục đích luận văn nghiên cứu số giải pháp khoa học cho tốn phát sinh q trình rút tiền điện tử, so sánh, đánh giá ưu nhược điểm giải pháp rõ giải pháp phù hợp với loại tiền điện tử - Đối tƣợng nghiên cứu Đối tượng nghiên cứu toán phát sinh dùng tiền điện tử - Phƣơng pháp nghiên cứu Để nghiên cứu toán tiền điện tử, luận văn nghiên cứu An tồn thơng tin, tiền điện tử, rõ cấu trúc, tính chất loại tiền điện tử sử dụng giới Từ đó, phân tích để thấy rõ toán phát sinh trình sử dụng tiền điện tử, nêu lên giải pháp phù hợp cho toán - Kết cấu luận văn Luận văn gồm chương Chƣơng 1: Trình bày tổng quan An tồn thơng tin, chức năng, nhiệm vụ phương pháp An tồn thơng tin Chƣơng 2: Trình bầy khái niệm tiền điện tử Nêu số toán phát sinh trình dùng tiền điện tử Đối với tốn, nêu giải pháp, phân tích rõ ưu nhược điểm giải pháp Chƣơng 3: Thử nghiệm hệ thống tiền điện tử Cuối kết luận lại điểm chính, đóng góp luận văn, đồng thời điểm cần khắc phục định hướng phát triển cho luận văn 3 Chương MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1 TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1.1 Chức năng, nhiệm vụ ATTT - Bảo đảm bí mật (Bảo mật) - Bảo đảm toàn vẹn - Bảo đảm xác thực (Chứng thực) Xác thực thực thể cần kết nối, giao dịch Xác thực thực thể có trách nhiệm nội dung thông tin - Bảo đảm sẵn sang 1.1.2 Các phương pháp ATTT 1.1.2.1 Nội dung ATTT a) Nội dung b) Nội dung chuyên ngành 1.1.2.2 Các chiến lược bảo đảm ATTT a) Cấp quyền hạn tối thiểu (Least Privilege) b) Phòng thủ theo chiều sâu (Defense in Depth) 1.1.2.3 Các giải pháp bảo đảm ATTT a) Phƣơng pháp che giấu, bảo đảm toàn vẹn xác thực thơng tin b) Phƣơng pháp kiểm sốt lối vào thông tin c) Phát xử lý lỗ hổng ATTT d) Phối hợp phƣơng pháp 1.1.2.4 Các kỹ thuật bảo đảm ATTT  Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép  Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép, lọc thông tin không hợp phép 4  Kỹ thuật mạng riêng ảo: Tạo hành lang riêng cho thông tin “đi lại”  Kỹ thuật mật mã: Mã hóa, ký số, giao thức mật mã, chống chối cãi, hàm băm  Kỹ thuật giấu tin: Che giấu thông tin môi trường liệu khác  Kỹ thuật thủy ký: Bảo vệ quyền tài liệu số hóa  Kỹ thuật truy tìm dấu vết kẻ trộm thông tin 1.1.2.5 Các công nghệ bảo đảm thông tin  Công nghệ chung: tưởng lửa, mạng riêng ảo, PKI, Thẻ thông minh,…  Công nghệ cụ thể: SSL, TLS, PGP, … 1.1.3 Nội dung ứng dụng ATTT a) Phục vụ an ninh quốc phòng b) Phục vụ hoạt động xã hội c) Phục vụ hoạt động hành d) Phục vụ hoạt động kinh tế: e) Phục vụ hoạt động giáo dục, đào tạo f) Bảo vệ quyền thơng tin số hóa 1.1.3.1 Cơng cụ bảo đảm an tồn thơng tin a) Mật mã (Cryptography) * Khái niệm mật mã * Khái niệm mã hóa (Encryption) * Khái niệm ký số (Digital Signature) 5 1.2 TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 1.2.1 Khái niệm tiền điện tử 1.2.2 Thanh toán tiền điện tử Hình 1.0: Mơ hình giao dịch hệ thống Tiền điện tử Hình 1.1: Mơ hình phƣơng thức toán 1.2.3 Cấu trúc Tiền điện tử Số sê-ri đồng tiền Giá trị đồng tiền Hạn định đồng tiền Các thông tin khác 6 1.2.4 Tính chất tiền điện tử 1.2.4.1 Tính an toàn (Security) * Đảm bảo đồng tiền điện tử không bị chép, không bị sử dụng lại * Sự giả mạo (forgery)  Các gian lận thường gặp hệ thống toán giả mạo Tương tự tiền giấy, có hai loại giả mạo tiền điện tử  Giả mạo đồng tiền: tạo đồng tiền giả giống thật, khơng có  xác nhận rút tiền ngân hàng  Tiêu đồng tiền nhiều lần: sử dụng đồng tiền nhiều lần (thuật ngữ tương đương double spending, hay multiple spending, hay repeat spending) 1.2.4.2 Tính xác thực Do ln có giả mạo, nên ta cần phải xác lập mức khác cách đánh giá tính xác thực + Nhận dạng người dùng: Người dùng cần phải biết giao dịch với + Xác thực tính tồn vẹn thơng điệp: đảm bảo copy thơng điệp hồn tồn giống ban đầu 1.2.4.3 Tính riêng tƣ (Privacy) Chưa thể định nghĩa cách rõ ràng tính chất Tiền điện tử Đối với số người, tính riêng tư có nghĩa bảo vệ chống lại “eavesdropping” Đối với số người khác David Chaum, “tính riêng tư” có nghĩa q trình tốn, người trả tiền phải ẩn danh, không để lại dấu vết, ngân hang khơng nói tiền giao dịch 7 1.2.4.4 Tính độc lập (Portability) Tính chất có nghĩa an tồn Tiền điện tử khơng phụ thuộc vào vị trí địa lý Tiền chuyển qua mạng máy tính lưu trữ vào thiết bị nhớ khác 1.2.4.5 Tính chuyển nhƣợng đƣợc Hình 1.2: Mơ hình giao dịch có tính chuyển nhƣợng 1.2.4.6 Tính phân chia đƣợc (Divisibility) Chương MỘT SỐ BÀI TOÁN VỀ ATTT TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ 2.1 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ Hiện có nhiều vấn đề cần phải giải với Tiền điện tử, có hai vấn đề lớn là: + Vấn đề ẩn danh người sử dụng đồng tiền + Vấn đề ngăn chặn tiêu đồng tiền “điện tử” nhiều lần (double-spending) 2.1.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền Ẩn danh đặc tính quan trọng phương thức tốn tiền điện tử Tính ẩn danh hiểu người tiêu tiền phải ẩn danh không để lại dấu vết, nghĩa ngân hàng biết được: tiền giao dịch 2.1.2 Vấn đề gian lận giá trị đồng tiền Việc Ngân hàng dùng chữ ký “mù” để ký vào đồng tiền làm nảy sinh vấn đề khác, là: ơng A gian lận, gửi tới ngân hàng đồng tiền ghi giá trị 50 $ để xin chữ ký họ đồng tiền này, lại báo với ngân hàng đồng tiền ghi giá trị 1$ Như ơng A có đồng tiền 50 $ với chữ ký ngân hàng, tài khoản ông bị khấu trừ $ Ông A “thắng” đậm 9 2.2 GIẢI PHÁP CHO BÀI TOÁN “ẨN DANH” VÀ “CHỐNG GIAN LẬN GIÁ TRỊ ĐỒNG TIỀN” 2.2.1 Giới thiệu giải pháp a) Phƣơng pháp thứ b) Phƣơng pháp thứ hai 2.2.2 Lược đồ Chaum-Fiat-Naor 2.2.2.1 Giới thiệu lƣợc đồ Chaum-Fiat-Naor Hình 2.0 : Khái quát lƣợc đồ Chaum – Fiat – Naor 2.2.2.2 Nội dung lƣợc đồ Chaum-Fiat-Naor a) Giao thức Rút tiền: b) Giao thức Thanh toán: c) Giao thức Gửi tiền: 2.2.2.3 Phân tích đánh giá a) Nhận xét chung: b) Chi phí thực luợc đồ: c) Khả Tấn công luợc đồ: 10 2.2.3 Lược đồ Brand 2.2.3.1 Giới thiệu lƣợc đồ Brand 2.2.3.2 Nội dung lƣợc đồ Brand a) Khởi tạo tài khoản: Hình 2.1: Quá trình khởi tạo tài khoản lƣợc đồ Brand b) Chứng minh đại diện tài khoản: Alice (Người chứng minh) Biết u1 u2 đại diện I = g1u1 g2u2 Tạo số ngẫu nhiên w1 w2 Zq Tính y = g1w1 g2w2 gửi đến Ngân hàng Ngân hàng(Người kiểm tra) Chỉ biết I, g1,g2 Không biết u1 u2 Nhận y, chọn ngẫu nhiên Cr Zq Gửi thử thách Cr đến Alice Nhận Cr, tính: Nhận r1, r2, kiểm tra: r1 = w1 + Cru1 r2 = w2 + y ICr = g1r1 g2r2 C2u2 mod q Nếu thỏa mãn: ngân hàng Gửi đến Ngân hàng chấp nhận Alice biết đại diện I (biết u1, u2) Hình 2.2 : Quá trình chứng minh đại diện tài khoản lƣợc đồ Brand 11 c) Giao thức rút tiền: Ví Dụ: mi = I di Alice I = g1u1 g2u2 Ngân hàng x: khóa bí mật (g, h): khóa cơng khai ( h= gx) Q trình chứng minh đại diện m Zq, m = Id z = mx, a = gw , b = mw z, a, b m = Id = g1u1g2u2 d, s Zq* m’ = ms = (Id)s = g1u1s g2u2s ds z’ = zs Tách ngẫu nhiên u,v Zq, a’ = au gv , b’ = bsu msv c’ = H( m’, z’, a’, b’, A) c = c’/u mod q c r = xc + w mod q Kiểm tra: gr = hca mr = zc b Tính r’ = ru + v modq Đồng tiền: A, B, 12 Sign(A, B) với Sign ( A, B) = (z’, a’, b’,r’) Hình 2.3: Giao thức rút tiền lƣợc đồ Brand d) Giao thức toán: Bob Alice A, b, sign(A, B) AB ≠ Kiểm tra sign ( A, B), c Zq c r1 = x1 + cx2 mod q r2 = x2 + cy2 mod q r3 = x3 + cz2 mod q r1, r2, r3 g1r1 g2 r2 g3 r3 = ABc Nếu Bob chấp nhận toán Hình 2.4: Giao thức tốn e) Giao thức gửi Tiền: 13 2.2.3.3 Phân tích đánh giá a) Nhận xét chung: Lược đồ sử dụng lý thuyết tốn học phức tạp, khó hiểu đầy dủ Do lược đồ không phổ biến lược đồ CHAUM – FIAT – NAOR Lược đồ không sử dụng giao thức “cut and choose” CHAUM –FIAT-NAOR, nên tạo k mẫu khác giữ copy phần định danh (định danh chia làm hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trước tiến hành ký Độ an toàn lược đồ Brand phụ thuộc vào độ khó việc tính tốn logarit rời rạc dĩ nhiên an toàn lược đồ sử dụng RSA Trong lược đồ này, định danh người mua hàng (Alice) ẩn danh hoàn toàn Người bán hàng ngân hàng hồn tồn khơng biết định danh Alice, trừ Alice có hành vi gian lận, tiêu đồng tiền nhiều lần b) Phát định danh trƣờng hợp tiêu đông tiền lần: c) Khả Tấn công lƣợc đồ: 14 Chương THỬ NGHIỆM CHƢƠNG TRÌNH 3.1 BÀI TỐN LẬP TRÌNH 3.1.1 Đặt vấn đề 3.1.2 Nội dung 3.1.2.1 Sơ đồ chữ ký RSA 3.1.2.2 Sơ đồ chữ ký mù RSA 3.2 CẤU HÌNH HỆ THỐNG 3.3 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 3.4 CHƢƠNG TRÌNH 3.5 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 3.5.1 Giao diện chƣơng trình Hình 3.0: Q trình nhập số liệu cho chƣơng trình 15 Hình 3.1: Kết chƣơng trình 3.5.2 Hƣớng dẫn sử dụng Bƣớc 1: Khởi tạo project: RSA_Project Hình 3.2: Khởi tạo project RSA_Project 16 Hình 3.3: Đặt tên cho project Hình 3.4: Lƣu project 17 Bƣớc 2: Viết mã chƣơng trình: Hình 3.5: Mã chƣơng trình 18 Bƣớc 3: Chạy chƣơng trình: + Compile chƣơng trình Hình 3.6: Compile chƣơng trình + Chạy chƣơng trình: Hình 3.7: Chạy chƣơng trình 19 + Khi chạy ta có giao diện: Nhập thơng số cần thiết Hình 3.8: Quá trình nhập số liệu cho chƣơng trình + Kết đạt đƣợc: Hình 3.9: Kết chƣơng trình 20 KẾT LUẬN Sau thời gian làm việc, với nỗ lực thân tận tình bảo thầy giáo PGS.TS.Trịnh Nhật Tiến tơi hồn thành luận văn Khóa luận trình bày kiến thức tổng quát tiền điện tử, nghiên cứu phân tích giải pháp cho toán sinh rút tiền điện tử Những kết luận văn là: 1/ Nghiên cứu tìm hiểu tài liệu để hệ thống lại vấn đề sau: Cơ sở khoa học tiền điện tử: + Khái niệm, mơ hình, tính chất cấu trúc tiền điện tử + Tìm hiểu so sánh hai hệ thống toán điện tử: hệ thống toán trực tuyến hệ thống tốn ngoại tuyến + Nghiên cứu phân tích hai vấn đề giai đoạn rút tiền điện tử: Vấn đề ẩn danh người sử dụng tiền điện tử Vấn đề chống gian lận giá trị đồng tiền 2/ Chương trình ký số RSA Hướng phát triển luận văn nghiên cứu sâu vấn đề ATTT trình rút tiền điện tử phân tích mơ hình tiền điện tử, phát lỗ hổng an tồn mơ hình tiền điện tử đề xuất mơ hình Tiền điện tử hiệu 21 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] GS Phan Đình Diệu (2006), Lý thuyết Mật Mã An tồn thơng tin, nhà xuất Đại học quốc gia Hà nội [2] PGS.TS Trịnh Nhật Tiến (2007), Giáo trình An tồn liệu [3] PGS.TS Trịnh Nhật Tiến , toán Tiền “điện tử” Tiếng Anh [4] Byeong Kon Kim, School of Engieering, Information and Communications University (2004), Bài viết “Design of Fair Tracing E_Cash System based on Blind Signature” trang web http://caislab.icu.ac.kr/Paper/thesis_files/2004/Thesi s_bgKim.pdf [5] D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 [6] Ricarda Weber Digital Payment Systems 2000 [7] http://en.wikipedia.org/wiki/Electronic_money [8] http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html ... nghiên cứu toán phát sinh dùng tiền điện tử - Phƣơng pháp nghiên cứu Để nghiên cứu toán tiền điện tử, luận văn nghiên cứu An tồn thơng tin, tiền điện tử, rõ cấu trúc, tính chất loại tiền điện tử. .. MỘT SỐ BÀI TOÁN VỀ ATTT TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ 2.1 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ Hiện có nhiều vấn đề cần phải giải với Tiền điện tử, có hai vấn đề lớn là: + Vấn đề ẩn danh... TIỀN ĐIỆN TỬ 1.2.1 Khái niệm tiền điện tử 1.2.2 Thanh toán tiền điện tử Hình 1.0: Mơ hình giao dịch hệ thống Tiền điện tử Hình 1.1: Mơ hình phƣơng thức toán 1.2.3 Cấu trúc Tiền điện tử Số sê-ri

Ngày đăng: 19/03/2021, 18:01

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w