1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng chữ ký kép ứng dụng trong thanh toán điện tử (tt)

22 54 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 22
Dung lượng 401,84 KB

Nội dung

-1- HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN TRỌNG HUYÊN XÂY DỰNG CHỮ KÝ KÉP ỨNG DỤNG TRONG THANH TOÁN ĐIỆN TỬ CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ: 60.48.15 TĨM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT Người hướng dẫn khoa học: GS.TS NGUYỄN BÌNH Hà Nội – 2010 -2- CHƯƠNG I: MỞ ĐẦU I Cơ sở nghiên cứu mục đích luận văn Hiện nay, việc đảm bảo an tồn thơng tin, tránh nguy bị thay đổi, chép mát liệu ứng dụng mạng vấn đề xúc, nhiều người quan tâm Để tránh việc thông tin truyền mạng bị thay đổi hay chép, việc mã hoá thông tin trao đổi cần thiết Trên cở sở ứng dụng mơ hình tốn học, đặc biệt hàm băm thuật toán mã hoá, ứng dụng truyền tin mạng thực với độ an tồn thơng tin cao giảm thiểu nguy liệu bị thay đổi hay mát Nhằm giải vấn đề xử lý giao dịch trao đổi liệu mạng, đặc biệt giao dịch liên quan đến lĩnh vực tài chính, ngân hàng, đến có nhiều giải pháp liên quan đến vấn đề an toàn giao dịch điện tử Tuy nhiên, tác giả lựa chọn đề xuất xây dựng lược đồ chữ ký kép sở kết hợp thuật toán băm SHA -1 thuật tốn mã hố cơng khai RSA Mục đích luận văn trình bày lược đồ chữ ký kép ứng dụng tốn điện tử Thẻ tín dụng So với mơ hình chữ ký điện tử, chữ -3- ký kép có ưu điểm việc bảo mật thơng tin bảo đảm tính riêng tư thành phần tham gia giao dịch điện tử II Tổ chức luận văn Luận văn trình bày thành chương phụ lục Chương I trình bày sở nghiên cứu mục đích tổ chức luận văn Chương II trình bày khái quát mã hố hàm băm Chương trình bày sở lý thuyết mã hố: ngun lý mã hóa, mã hố bí mật mã hố cơng khai, thuật toán mã hoá, lý thuyết hàm băm chữ ký số Ngồi ra, chương trình bày giao thức bảo mật toán điện tử SET chữ ký kép - ứng dụng quan trọng giao thức bảo mật SET Chương III trình bày mơ hình chữ ký kép Nội dung chương tổng quan thương mại điện tử toán điện tử, giao thức toán điện tử sử dụng thực tế Phần quan trọng chương xây dựng lược đồ chữ ký kép dựa cở sở hàm băm thuật tốn mã hố Thơng qua việc lựa chọn đánh giá hàm băm thuật toán mã hoá, tác giả đưa quan điểm việc lựa chọn hàm băm theo chuẩn SHA thuật tốn mã hố cơng khai RSA để xây dựng lược đồ chữ ký kép -4- Chương IV trình bày ứng dụng minh hoạ cho việc hình thành xây dựng lược đồ chữ ký kép Dựa lược đồ chữ ký kép trình bày chương II để xây dựng ứng dụng chữ ký kép Trên sở đó, luận văn trình bày đánh giá kết đạt hướng phát triển ứng dụng chữ ký kép toán điện tử ứng dụng khác -5- CHƯƠNG II: CƠ SỞ LÝ THUYẾT 2.1 Ngun lý mã hố Mã hóa liệu sử dụng phương pháp biến đổi liệu từ dạng bình thường sang dạng khác, mà người khơng có thẩm quyền, khơng có phương tiện giải mã đọc hiểu Giải mã liệu trình ngược lại, sử dụng phương pháp biến đổi liệu mã hóa dạng thơng tin ban đầu Hình 1: Q trình mã hố liệu Mã hố nhằm đảm bảo tính chất sau thơng tin: - Tính bí mật (confidentiality): thơng tin tiết lộ cho phép - Tính tồn vẹn (integrity): thơng tin khơng thể bị thay đổi mà khơng bị phát - Tính xác thực (authentication): người gửi (hoặc người nhận) chứng minh họ -6- - Tính khơng chối bỏ (non-repudiation): người gửi nhận sau chối bỏ việc gửi nhận thơng tin 2.2 Mã hố bí mật Tư tưởng chung phương pháp mã hố với khố bí mật dựa vào khố k thuật toán mã hoá E để biến đổi tin f thành tin f' đọc để lưu trữ truyền cách an tồn Q trình coi bọc gói (encapsulation) hay bỏ vào phong bì (envelop) tin E(k, f) = Ek(f) = f' Người đọc người nhận tin mã hoá f' phải dùng thuật toán giải mã D với khoá k để biến đổi tin f' thành tin f'' đọc Quá trình gọi trình mở gói (uncover) theo nghĩa thơng thường, ví dụ người đọc nhận thư mở phong bì để đọc nội dung D(k, f') = Dk(f') = f'' 2.3 Mã hố cơng khai Mã hố cơng khai dạng mật mã hoá cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi khố chung bí mật trước đó.Điều thực cách sử dụng cặp mã hoá có quan hệ tốn học với khố cơng khai khố bí mật -7- 2.4 Các thuật tốn mã hoá 2.4.1 Hàm băm Hàm băm hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài đầu ra.Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Hàm băm h hàm băm chiều (one-way hash) với đặc tính sau:  Với thơng điệp đầu vào x thu băm z = h(x)  Nếu liệu thông điệp x thay đổi hay bị xóa để thành thơng điệp x’ h(x’)  h(x) Cho dù thay đổi nhỏ xóa bit liệu thơng điệp giá trị băm thay đổi Điều có nghĩa là: hai thơng điệp hồn tồn khác giá trị hàm băm khác 2.4.2 Mã hoá đối xứng Mật mã đối xứng gọi mật mã bí mật (private key) hay mật mã bảo mật (secret key) Nó sử dụng chìa khố để mã hố giải mã liệu Khi mật mã đối xứng sử dụng cho files ổ cứng, người dùng thực mã hố với khố bí mật -8- Hình 2: Hệ thống mã hố đối xứng 2.4.3 Mã hoá bất đối xứng Mật mã bất đối xứng hay cịn gọi mã hố sử dụng khố cơng khai (public key) Nó sử dụng cặp khố khố cơng khai (public key) khố bí mật (private key) Trong trình truyền thong tin sử dụng mật mã bất đối xứng chúng cần cặp khố Hình 3: Hệ thống mã hố bất đối xứng 2.5 Lý thuyết hàm băm Hàm băm : hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài đầu ra.Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Hàm băm h hàm băm chiều (one-way hash) với đặc tính sau: -9-  Với thông điệp đầu vào x thu băm z = h(x)  Nếu liệu thơng điệp x thay đổi hay bị xóa để thành thơng điệp x’ h(x’)  h(x) Cho dù thay đổi nhỏ xóa bit liệu thơng điệp giá trị băm thay đổi Điều có nghĩa là: hai thơng điệp hồn tồn khác giá trị hàm băm khác 2.6 Chữ ký số Chữ ký số (Digital Signature) hay chữ ký điện tử (Electronic Signature) thông tin kèm theo liệu nhằm mục đích xác nhận người chủ liệu Hình 4: Sơ đồ chữ ký số -10- Một sơ đồ chữ ký số (P, A, K, S, V) thỏa mãn điều kiện sau : - P tập hợp rõ - A tập hữu hạn chữ ký - K tập hữu hạn khố - S tập hợp thuật toán ký - V tập thuật toán xác minh 2.7 Giao thức SET Giao thức SET thiết kế nguyên thuỷ Visa MasterCard vào năm 1997 phát triển lên từ đó.Giao thức SET đáp ứng yêu cầu bảo mật TMĐT giống SSL: xác thực, mã hố, tính chân thực, khơng thối thác SET có thực thể sau: - Chủ thẻ(CardHolder) - Các điểm chấp nhận thẻ (Merchant) - Tổ chức phát hành thẻ (Issuer) - Tổ chức chấp nhận thẻ (Acquirer) - Cổng toán (Payment Gateway) - Cơ quan cấp phép, chứng thực giao dịch (Certificate Authority) - -11- 2.8 Chữ ký kép Chữ ký kép giao thức bảo mật dùng giao thức SET, giao thức thương mại điện tử tương đối phức tạp chứng thực không phân phối rộng rãi cách ổn định Chữ ký kép giúp giấu thơng tin thẻ tín dụng khách hàng người kinh doanh giấu thông tin đơn hàng ngân hàng để bảo vệ riêng tư Hình : Mơ hình chữ ký kép Hoạt động chữ ký kép mô tả sau: -12- - Thông tin tốn (PI) thơng tin đơn hàng (OI) đưa vào hàm băm, kết thu hai giá trị băm tương ứng H(PI) H(OI) - So sánh hai giá trị băm H(PI) H(OI), sau thu kết giá trị băm H - Khách hàng sử dụng khố bí mật để mã hoá giá trị băm cuối cùng, kết thu chữ ký kép DS DS=E KRc[ H (H(PI) || H(OI)) ] -13- CHƯƠNG III: XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ KÉP 3.1 Tổng quan toán điện tử Khái niệm: - Theo nghĩa rộng: Thanh toán điện tử việc tốn tiền thơng qua thơng điệp điện tử thay cho việc trao tiền mặt - Theo nghĩa hẹp: Thanh toán điện tử việc trả tiền nhận tiền hàng cho hàng hóa dịch vụ mua bán Internet Các thành phần tham gia tốn điện tử Hình 6: Các thành phần tham gia tốn điện tử -14-  Các tổ chức tín dụng  Tổ chức thứ ba  Môi trường tốn  Người bán  Người mua 3.2 Mơ hình chữ ký kép Quá trình xây dựng lược đồ chữ ký kép  Bước 1: Dùng giải thuật băm để thay đổi thông tin cần truyền Hàm băm sử dụng SHA-1, kết thu mã có chiều dài 160- bit Thông tin truyền gồm thông tin đơn hàng (OI) thơng tin tốn (PI), sử dụng hàm băm SHA-1, kết thu giá trị băm có chiều dài 160- bit, OIMD PIMD  Bước 2: Thông tin đầu bước (OIMD PIMD) đưa qua (+), kết thu tin tổng hợp  Bước 3: Bản tin tổng hợp thu bước lại tiếp tục băm thuật toán SHA -1, kết thu mã POMD  Bước 4: Sử dụng khố bí mật khách hàng để mã hố thơng tin thu bước Thuật toán mã hoá sử dụng RSA, kết thu gọi chữ ký kép -15- Hình : Lược đồ tạo chữ ký kép -16- CHƯƠNG IV: THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG 4.1 Giới thiệu Dựa lược đồ Chữ ký kép chương III, phần luận văn tác giả xin trình bày phần cài đặt lược đồ chữ ký kép ứng dụng toán điện tử Chương trình minh hoạ vấn đề sau: - Ứng dụng hàm băm SHA -1 để mã hố thơng tin - Ứng dụng thuật tốn mã hố cơng khai RSA - Ứng dụng mơ hình lược đồ chữ ký kép cụ thể để minh hoạ cho hoạt động chữ ký kép thực tế 4.2 Thiết kế Thông tin đơn hàng Thông tin đơn hàng bao gồm tập thông tin mơ tả thuộc tính đơn hàng như: mã sản phẩm, mã vạch sản phẩm, số Serial, màu sắc, kích thước, trọng lượng, đơn giá…Trong ứng dụng minh hoạ lược đồ chữ ký kép, thông tin sản phẩm lựa chọn bao gồm thông tin nhất, mang tính chất minh hoa: Mã sản phẩm, thơng tin chi tiết sản phẩm, đơn giá sản phẩm -17- Thơng tin tốn Thơng tin liên quan đến toán sản phẩm bao gồm: họ tên người toán, số CMND hộ chiếu, số thẻ, ngân hàng phát hành thẻ, ngày hết hạn thẻ, số tiền tốn, hình thức tốn … Trong ứng dụng sử dụng thơng tin tốn: họ tên, số CMND số thẻ tốn Thơng tin thuật tốn Thơng tin thuật tốn ứng dụng bao gồm: độ dài khố, khố cơng khai RSA khố bí mật RSA Hình 8: Giao diện hình ứng dụng lược đồ chữ ký kép -18- TỔNG HỢP ĐÁNH GIÁ Kết đạt Luận văn trình bày tổng quan mã hóa thơng tin, lý thuyết hàm băm, ngun lý mã hóa thuật tốn mã hóa Tác giả tập trung trình bày việc kết hợp hàm băm thuật tốn mã hóa để xây dựng lược đồ chữ ký kép dùng giao dịch điện tử bảo mật Với mục đích luận văn nghiên cứu mơ hình chữ ký kép ứng dụng toán điện tử nên tác giả sâu nghiên cứu sở lý thuyết hàm băm thuật tốn mã hóa cơng khai Đây hai thành phần để xây dựng nên lược đồ chữ ký kép Việc lựa chọn hàm băm khác thuật tốn mã hóa cơng khai khác cho đời mơ hình chữ ký kép khác có độ an tồn bảo mật khác Với mục tiêu nghiên cứu tìm hiểu mơ hình hoạt động chữ ký kép, việc lựa chọn hàm băm cụ thể thuật tốn mã hóa cơng khai cụ thể để xây dựng chữ ký kép lựa chọn mang tính lý thuyết Lĩnh vực hàm băm thuật tốn mã hóa hai lĩnh vực rộng lớn, với tham gia đông đảo nhà nghiên cứu, nhà toán học, nhiều cộng tác viên nghiên cứu khác Do việc đánh giá hiệu hàm băm hay thuật toán mã hố cơng việc khó khăn Lựa chọn hàm băm SHA -1 thuật toán mã hoá -19- công khai RSA để xây dựng chữ ký kép lựa chọn cảm tính, quan điểm nhìn nhận đánh giá chủ quan tác giả Luận văn giới thiệu mơ hình chữ ký kép cụ thể dựa việc áp dụng thuật toán băm theo chuẩn SHA thuật tốn mã hố cơng khai RSA Mơ hình cung cấp nhìn tổng quan hoạt động chữ ký kép ứng dụng thực tế phát sinh Hiệu mơ hình chữ ký kép này, cần phải đánh giá thực tiễn, thơng qua cở sở lý thuyết tốn học ứng dụng kiểm thử thực tế Luận văn trình bày ứng dụng minh hoạ cho việc xây dựng lược đồ chữ ký kép dựa mô hình chữ ký kép Hướng phát triển nghiên cứu Tác giả xin đề cập số hướng nghiên cứu tương lai: - Luận văn đưa mơ hình chữ ký kép dựa kết hợp hàm băm SHA -1 thuật tốn mã hố RSA Có nhiều hàm băm theo chuẩn SHA, việc áp dụng hàm băm SHA -2( bao gồm hàm băm SHA -224, SHA -256, SHA -386, SHA -512) thuật toán RSA cho đời mơ hình chữ ký kép có ưu điểm độ an tồn cao -20- - Có nhiều thuật tốn mã hố cơng khai thuật tốn băm, lựa chọn nhiều cặp hàm băm - thuật tốn mã hố cơng khai khác mà không thiết phải lựa chọn cặp hàm băm - thuật toán mã hoá SHA1- RSA - Nghiên cứu mơ hình chữ ký kép tối ưu dựa đánh giá lựa chọn tối ưu hàm băm thuật tốn mã hố cơng khai - Nghiên cứu áp dụng mơ hình chữ ký kép toán điện tử, đặc biệt giao dịch tốn điện tử thẻ tín dụng - Nghiên cứu chữ ký điện tử giao dịch bảo mật – giao thức bảo mật SET - Nghiên cứu xây dựng lược đồ chữ ký kép dựa kỹ thuật hàm băm SHA kỹ thuật mã hoá dựa hệ mật mã hoá đường cong Elliptic -21- TÀI LIỆU THAM KHẢO Tiếng Việt [ ] Dương Anh Đức, Trần Minh Triết, Mã hóa ứng dụng, Đại học Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh, 2005 [ ] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 Tiếng Anh [ ] R.L Rivest, A Shamir, and L Adleman, A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2), pp 120-126, Feb 1978 [ ] William Stallings, Cryptography and Network Security : Principles and Practice, Fourth Edition, Prentice Hall, 2006 [ ] Alfred J Menezes, Paul C Van Oorschot, Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 Website [ ] http://www.rsa.com [ ] http://www.rsa.com/rsalabs/node.asp?id=2125 [ ] http://people.csail.mit.edu/rivest/crypto-security.html -22- ... thành xây dựng lược đồ chữ ký kép Dựa lược đồ chữ ký kép trình bày chương II để xây dựng ứng dụng chữ ký kép Trên sở đó, luận văn trình bày đánh giá kết đạt hướng phát triển ứng dụng chữ ký kép toán. .. việc kết hợp hàm băm thuật toán mã hóa để xây dựng lược đồ chữ ký kép dùng giao dịch điện tử bảo mật Với mục đích luận văn nghiên cứu mơ hình chữ ký kép ứng dụng toán điện tử nên tác giả sâu nghiên... chương tổng quan thương mại điện tử toán điện tử, giao thức toán điện tử sử dụng thực tế Phần quan trọng chương xây dựng lược đồ chữ ký kép dựa cở sở hàm băm thuật toán mã hoá Thông qua việc lựa

Ngày đăng: 19/03/2021, 18:07

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w