HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN —^Q^— HỌC PHẦN AN TOÀN INTERNET VÀ THƯƠNG MẠI ĐIỆN TỬ Tìm hiểu giao thức Thương mại điện tử Hà Nội, 2021 MỤC LỤC DANH MỤC BANG DANH MỤC HÌNH VẼ LỞI MỞ ĐẦV Với phát triển mang tính tồn cầu mạng Internet Thương mại điện tử, người mua bán hàng hóa dịch vụ thơng qua mạng máy tính toàn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên giao dịch mang itính nhạy cảm cần £Ĩ chế đảm bảo bảo , mật và, an toàn Vi , vạy, vân đê oảo mạt va an tồn thơng tin thương mại điện tử vân đe hết sưc quan trọng Trong báo cáo này, chúng em xin phép trình bày vê đê tài Các giao thưc an toàn thương mại điện tử Bài báo cáo gồm có phần chính; Chương I: Tổng quan vê Thương mại điện tử vân đê an toàn Thương mại điện tử; Ờ phần chúng em trình bày tổng quan vê khái niệm TMĐT, lợi ích hạn chế TMĐT, vân đê an toàn, nguy kỹ thuật đảm bảo an toàn TMĐT Chương II; Các giao thức an toàn TMĐT; chương chúng em trình bày chi tiết cụ thể vê giao thức an toàn Chương III; Thực nghiệm số giao thức an tồn cụ thể Vì thời gian làm có hạn nên báo cáo chúng em khơng tránh khỏi sai sót Chúng em rât mong nhận góp ý từ cô bạn Chúng em xin cảm ơn cô! CHƯƠNG 1: TỔNG QUAN VÀ VẤN ĐÈ AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỮ 1.1 Khái niêm Thương mại điện tử Thương mại điện tử (Electronic commerce - EC hay E.Commerce) khái niệm dùng để mô tả trình mua bán trao đổi sản phẩm, dịch vụ thông tin thông qua mạng máy tính, kể Internet TMĐT thường hiểu theo nghĩa hẹp mua bán mạng hay mua bán thông qua phương tiện điện tử Tuy nhiên, the giới có nhiều khái niệm TMĐT theo nghĩa rộng định nghĩa bời nhiều tổ chức UNCTAD, EU, OECD, vạy tổ chức liên hiệp quốc (UN - United Nations) đưa định nghĩa đầy đủ để quốc gia tham khảo làm chuẩn tạo sờ xây dựng chiến lược phát triển TMĐT phù hợp; Phản ánh bước TMĐT theo chiều ngang; „TMĐT việc thực toàn hoạt động kinh doanh bao gôm Marketing, bán hàng, phâ n phối tốn (MSDP - Marketing Sales Distribution Payment) thơng qua phương tiện điện tử” Phản ánh góc độ quản lý nhà nước, theo chiều dọc TMĐT bao gơm; • Cơ sờ hạ tầng cho phát triển TMĐT • Thơng điệp liệu • Các quy tắc (luật điều chỉnh) • Các quy tắc riêng lĩnh vực • Các ứng dụng 1.2 Lợi ích hạn che Thương mại điện tử 1.2.1 Lợi ích ♦ Lợi ích tổ chức • Mờ rộng thị trường; với chi phí đầu tư nhỏ nhiều so với thương mại truyền thống, công ty mờ rộng thị trường, tìm kiem, tiep cạnngười cung cấp, khách hàng đối tác khắp giới Việc mớ rộng mạng lưới nhà cung cấp, khách hàng cho phép tổ chức mua với giá thành thấp bán nhiều sản phẩm • Giảm chi phí sản xuất, chi phí thơng tin liên lạc, chi phí mua sắm chi phí đăng ký kinh doanh • Cải thiện hệ thống phân phối; hệ thống cửa hàng giới thiệu sản phẩm thay hỗ trợ bới showroom mạng, giảm tải chi phí lưu kho độ trễ phân phối hàng • Vượt giới hạn thời gian; Việc tự động hóa giao dịch thông qua Web giúp hoạt động kinh doanh thực liên tục mà khơng thêm nhiều chi phí biến đổi • Sản xuất hàng theo yêu cầu, đáp ứng nhu cầu khách hàng, tăng tốc độ tiếp cạn sản phẩm với thị trường, củng cố quan hệ với khách hàng • Mơ hình kinh doanh mới; mơ hình kinh doanh với lợi giá trị cho khách hàng Ví dụ mơ hình amazon.com, mua hàng theo nhóm hay đấu giá sản phẩm qua mạng đến sàn giao dịch B2B điển hình thành cơng • Các lợi ích khác; thơng tin cạp nhạt, kịp thời, nâng cao uy tín doanh nghiệp, cải thiện chất lượng dịch vụ khách hàng, đơn giản hóa chuẩn hóa quy trình giao dịch, tăng linh hoạt giao dịch hoạt động kinh doanh, Lợi ích đoi với người tiêu dùng • Thương mại điện tử cho phép khách hàng mua sắm nơi, lúc cửa hàng khắp giới, khách hàng lựa chọn nhiều sản phẩm dịch vụ tiếp cạn với nhiều nhà cung cấp hơn, với giá thành thấp hơn, phù hợp hơn, nhu cầu khách hàng đáp ứng • Một số sản phẩm số hóa phim, nhạc, sách, phần mềm, nên việc giao hàng thực dễ dàng thơng qua Internet • Thơng tin phong phú, thuận tiện chất lượng cao hơn, khách hàng dễ dàng tìm kiếm thơng tin cần thiết thơng qua cơng cụ tìmkiếm google, yahoo, đồng thời việc quảng bá, giới thiệu sản phẩm rộng rãi, thuận tiện • Một lợi ích quan trọng nhiều quốc gia miễn thuế giao dịch mạng nhằm khuyến khích việc hoạt động thương mại điện tử Lợi ích đồj vởi xã hội , • , Hoạt động trực tuyến: thương mại điện tử tạo môi trường đê làm việc, mua sắm, giao dịch, từ xa nên giảm việc lại, nhiễm tai nạn • Nâng cao mức sống: có nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá, tăng khả mua sắm khách hàng, nâng cao mức sống • Các nước nghèo có thê tiếp cận với sản phẩm, dịch vụ từ nước phát triên đồng thời có thê học tập kinh nghiệm đào tạo thông qua Internet thương mại điện tử nhằm tiếp cận công nghệ cách nhanh chóng • Giảm bớt phức tạp cồng kềnh dịch vụ công cộng y tế, giáo dục, dịch vụ cơng phủ, 1.2.2 Hạc chế HẠN CHẾ CỦA THƯƠNG MẠI ĐIỆN TỬ Hạc chế kỹ thuật Hạc chế thưocg mại Chưa có tiêu chuẩn quốc tế An ninh tính riêng tư hai cản trờ chất lượng, an toàn độ tin cậy tâm lý người tham gia thương mại điện tử Tốc độ đường truyền Internet Thiếu lòng tin vào thương mại điện tử chưa đáp ứng yêu cầu người bán hàng thương mại điện người dùng, thương tử bên không gặp mặt trực mại điện tử tiếp Các công cụ xây dựng phần mềm Nhiều vấn đề luật, sách giai đoạn phát triên thuế chưa làm rõ Khó khăn kết hợp phần Một số sách chưa thực hỗ trợ mềm thương mại điện tử với tạo điều kiện để thương mại điện tử phát phần mềm ứng dụng sờ triển liệu truyền thống Cần có máy chủ thương mại Các phương pháp đánh giá hiệu điện biệt, chuyên dụng suất, tử anđặc toàn) địi2, hổi thêm chi/cơng phi đầu tư thương hồn thiện: mại điện tử chưa đầy đủ, Chi phí truy cập Internet cịn Cần có thời gian để làm quen với việc cao chuyển đổi thói quen tiêu dùng từ thực đến ảo Thực đơn đặt hàng Sự tin cậy mơ trường kinh thương mại điện tử B2C địi hổi hệ doanh không giấy tờ, không tiếp xúc trực thống kho hàng tự động lớn tiếp, giao dịch điện tử Số lượng người tham gia chưa đủ lớn để đạt lợi quy mô Số lượng gian lận ngày gia tăng đặc thù thương mại điện tử 10 Thu hút vốn đầu tư mạo hiểm khó khăn sau sụp đổ hàng loại công ty dot.com Bảng 1: Hạn chế thương mại điện tử 1.3 vấc đề bc toàc cho Thưong mại điện tử Trong thương mại truyền thống, mua hàng, người mua gặp rủi ro khơng nhạn hàng hóa mà mua tốn Nguy hiểm hơn, khách hàng bị kẻ xấu lấy cắp tiền lúc mua sắm Nếu người bán hàng, khơng nhạn tiền tốn Thậm chí, kẻ xấu lấy trộm hàng hóa, có hành vi lừa đảo toán thẻ tín dụng ăn cắp trả tiền giả, Như bên người thấy đề cập đến chữ kép giao thức SET Ở chữ ký kép cải tiến quan trọng giới thiệu SET Mục đích chữ ký kép liên kết hai thông điệp dành cho hai người nhận khác Trong trường hợp này, khách hàng muốn gửi thông tin đặt hàng (OI) cho người bán thông tin toán (PI) cho ngân hàng Người bán hàng khơng cần biết số thẻ tín dụng khách hàng, ngân hàng không cần biết chi tiết đon đặt hàng khách hàng Kháchhàng bảo vệ thêm quyền riêng tư cách giữ riêng hai mục Tuy nhiên, hai mục phải liên kết theo cách sử dụng để giải tranh chấp cần thiết Liên kết cần thiết để khách hàng chứng minh khoản tốn dành cho đơn đặt hàng cho số hàng hóa dịch vụ khác Hình 2.9 Mơ tả trình gắn hai thơng điệp thành cho phép đối tảc đọc phần Các bước thực hiệc tạo chữ ký kép: • Sử dụng hàm băm mạt mã H (MD5, SHA ) để mã hóa thơng tin đơn hàng OI thơng tin tốn PI thành giá trị băm OIMD PIMD • Nối hai giá trị băm OIMD PIMD mã hóa chúng hàm băm H thành giá trị băm tin tổng hợp tốn đơn hàng POMD • Mã hóa POMD thuật tốn mã hóa E (RSA, DSA) với khóa bí mạt KRc chủ thẻ Kết thu chữ ký kép DS : K-tion bi mật cua !iị7Lrofi 1111 LU 11 E.11 ợ Hình 2.10 Minh họa trình tạo chữ kỷ kép CHƯƠNG 3: CẤU HÌNH BẢO MẶT CHO DỊCH vụ WEB Trong phần này, nhóm chúng em tiến hành tạo đăng nhập tài khoản website thương mại điện tử mã hóa sử dụng giao thức SSL Với mục đích sử dụng phần mềm Wireshark để chặn bắt phân tích gói tin SSL nhằm thấy rõ thơng tin truyền ln mã hóa an tồn 3.1 Chuẩn bị • 01 máy trạm có kết nối Internet • Phần mềm WireShark 3.2 Các buổc thực hiên Truy cập vào website https://demowebsite.cafe24shop.com/ đồng thời mờ phần mềm Wireshark để theo dõi q trình truyền thơng tin mạng; Hình 3.11 Tranh chủ website Sharon Shop Khi nhìn vào tìm kiếm, thấy có biểu tượng khóa mau xám URL hiển thị giao thức https, website bật mã hóa an tồn sử dụng giao thức SSL • Tiến hành tạo tài khoản người dùng; Hình 3.12 Thiết lập trình đăng kỳ tài khoản nhấn Tiếp tục I.HSỈXI Ky TS I I nửrig ĨHb 1211 Sihiiik 03 I oo ■' Ễ 5G «Tbr Q en*- r5n ■ TrânTliùy Huà-ng Du Chĩ VIET HAM * MÃ MỘI ’ Hũ-^s-n M? Đủc “• xa Hốiiii Sơtì * £]>a Iinii ùTil tjdfl0iWỈDg Dà! biiũửi 13.7 B ựselMm.TH! Điéiìi Ttiogi * Tl!OflỊ OI Khũi CẼ T-i bưu -TÍnr - V-el í-' í |m; — ĩid -0 ■ ■ 01234Ỉ6TŨ9 < -ỊHHF 3111 ỈŨ 7ữM- 1.1-.-V 1ỈW5 giđ: ,1 íit.; II.MI ■ -r | I -.-ưr,: J4U ĨỂW A1-.-LÍ I bỉ 1141 n,ìC.ũli Míi; íộộ.sìlú ítìũlr 551 Éliimt 1+1 lc ÍJj.2 L'»3 íi:-C* Í Ị ’iỊ.7Ạ[tt I J|ÌA !liK' JỈHr -IIH-Í L II iun Ovtw LÍĨ.IƠỄ.L.?! 51.Ị&4.k5.2SJ ?ải 2ự,plLLỂ[:Jưiì ũ.![d TUSMI.Ì ■J!-1ĨM.ỈB.J52 JỸ2 lẩỄ.1.71 ĩựỵx.5 ■1QJ ^IIE UIUII i;uiũ +7?i 6jt-.STW Fr.M» 4M2 Irrỉws 1" -LI » Cỉliư bitìj 24'5 h^t>« «itiV.nd I.2UU Ì1ÌH I » ỈJrtn-Fk»t» w: ĩhstuS-rKpeit (5Ị Hình 3.18 Gói tin Server Heỉỉo Server lấy số giá trị mạt mã gửi Certificate cho Client với Handshake Type Certiíĩcate 11 Đồng thời đây, thấy server lựa chọn giao thức mã hóa TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA348 giao thức mà client gửi truớc có mã 0x030 Hình 3.19 Nội dung gói tin Server Heỉỉo Certificates bao gồm 4993 bytes, version kèm với số serialNumber, signature Algorithm ID number * Certiíicđter W8dfflWÍMaeaỉNM102Í3u M&lcb55W370362ỂtìỉdaBdc8fflMỉkb85&WWL (id-ít-í