- Khỏch hàng tiết kiệm thời gian đối với cỏc giao dịch ngõn hàng từ Internet được thực hiện và xử lý một cỏch nhanh chúng và hết sức chớnh xỏc Khỏch hàng khụng cần phải tới tận văn phũng giao
H. Mụ hỡnh tấn cụng từ chối dịch vụ
2.1 Cỏc giải phỏp mang tớnh kỹ thuật 1 Bảo mật trong giao dịch
2.1.1 Bảo mật trong giao dịch
Mó hoỏ là quỏ trỡnh biến đổi cỏc thụng tin, bằng cỏch sử dụng một phương phỏp toỏn học và một khoỏ bớ mật để sinh ra một chuỗi cỏc ký tự khú hiểu. Thực chất là việc che dấu cỏc thụng bỏo, chỉ người gửi và người nhận cú thể đọc nú. Khoa học nghiờn cứu mó hoỏ được gọi là mật mó.
Mật mó khụng liờn quan đến ngụy trang ký. Nguỵ trang ký làm cho mắt thường khụng nhỡn thấy văn bản. Mật mó khụng cố gắng che giấu văn bản, nú chuyển đổi văn bản sang dạng chuỗi ký tự, chỳng ta cú thể nhỡn được nhưng khụng hiểu nghĩa của nú. Một chuỗi ký tự khú hiểu được sinh ra bằng cỏch kết hợp cỏc bit, tương ứng với cỏc ký tự trong bảng chữ cỏi hoặc số, tạo thành một thụng bỏo cú vẻ như được lắp rỏp ngẫu nhiờn.
Một chương trỡnh chuyển đổi văn bản rừ sang văn bản mó (sự lắp rỏp ngẫu nhiờn cỏc bit) được gọi là chương trỡnh mó hoỏ. Cỏc thụng bỏo được mó hoỏ trước khi chỳng được gửi lờn mạng hoặc Internet. Khi tới đớch hợp lệ, thụng bỏo được giải mó nhờ chương trỡnh giải mó. Chương trỡnh mó húa và logic sau chỳng, gọi là thuật toỏn mó hoỏ, được coi là yếu tố cực kỳ quan trọng. Biết được tầm quan trọng của một số thuật toỏn, chớnh phủ Mỹ đó ngăn cấm việc cụng bố rộng rói và chi tiết cỏc thuật toỏn mó hoỏ. Một thuộc tớnh hấp dẫn và cần thiết của cỏc thuật toỏn hoặc cỏc chương trỡnh mó hoỏ là một người cú thể biết chi tiết chương trỡnh mó hoỏ nhưng vẫn khụng cú khả năng giải mó thụng bỏo nếu khụng biết khoỏ được sử dụng trong quỏ trỡnh mó hoỏ. Độ dài tối thiểu của một khoỏ là 40 bit, nú cú thể dài hơn, chẳng hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều do khú bị phỏt hiện Mó húa thụng tin là quỏ trỡnh chuyển cỏc văn bản hay cỏc tài liệu gốc thành cỏc văn bản dưới dạng mật mó để bất cứ ai, ngoài người gửi và người nhận, đều khụng thể đọc được. Mục đớch của kỹ thuật mó húa là: đảm bảo an toàn cho cỏc thụng tin được lưu giữ, và đảm bảo an toàn cho thụng tin khi truyền phỏt. Mó húa là một kỹ thuật khỏ phổ biến, cú khả năng đảm bảo bốn trong sỏu khớa cạnh an toàn của TMĐT gồm cú:
- Đảm bảo tớnh toàn vẹn của thụng điệp; - Chống phủ định;
- Đảm bảo tớnh xỏc thực;
- Đảm bảo tớnh bớ mật của thụng tin.
Quỏ trỡnh mó húa thụng tin được thực hiện trờn cơ sở sử dụng một khúa (hay cũn gọi là mó). Khúa (mó) chớnh là phương phỏp để chuyển văn bản gốc thành văn bản mó húa.
Mó húa thụng tin là một kỹ thuật được sử dụng rất sớm trong cỏc tài liệu viết tay cũng như trong cỏc giao dịch thương mại. Người Ai Cập cổ đại và người Phờ-ni-xi đó từng mó húa cỏc văn bản thương mại của họ bằng phương phỏp thay thế và hoỏn vị. Trong phương phỏp mó húa thay thế, cỏc ký tự được thay thế cú hệ thống bằng cỏc ký tự khỏc. Thớ dụ, nếu chỳng ta sử dụng mó thay thế là “ký tự cộng thờm hai”, nghĩa là thay thế một ký tự bằng một ký tự đứng sau nú hai vị trớ trong bảng chữ cỏi, như vậy từ “echop” ở dạng văn bản gốc sẽ được viết thành “gejgr” dưới dạng mó húa. Trong phương phỏp mó húa hoỏn vị, trật tự cỏc ký tự trong từ được thay đổi theo một cỏch thức nhất định. Thớ dụ, Leonardo De Vinci đó từng ghi lại cỏc thụng bỏo ở cửa hàng của ụng theo một trật tự đảo ngược, nghĩa là chỉ cú thể đọc được nếu nhỡn trong gương, theo đú từ “echop” ở dạng văn bản gốc sẽ được mó húa thành “pohce”. Ngoài ra, cú thể dựng nhiều phương phỏp mó húa đơn giản khỏc như ngắt cú hệ thống cỏc ký tự của một từ hoặc giữ nguyờn một ký tự nhất định (ký tự đầu tiờn trong từ chẳng hạn) và đảo vị trớ hoặc thay đổi cỏc ký tự cũn lại.
Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mó húa thụng tin trờn Internet là mó húa “khúa đơn” hay mó húa “khúa bớ mật” và mó húa “khúa cụng cộng”.
Mó húa khúa bớ mật (private key)
Mó húa khúa bớ mật, cũn gọi là mó húa đối xứng hay mó húa khúa riờng, là sử dụng một khúa cho cả quỏ trỡnh mó húa (được thực hiện bởi người gửi thụng tin) và quỏ trỡnh giải mó (được thực hiện bởi người nhận). Quỏ trỡnh mó húa khúa bớ mật được thực hiện như sau: Một khỏch hàng (Anne) muốn gửi tới người bỏn hàng (Bob) một đơn đặt hàng, nhưng chỉ muốn một mỡnh Bob cú thể đọc được. Anne mó húa đơn đặt hàng (dưới dạng văn bản gốc) của mỡnh bằng một mó khúa rồi gửi đơn đặt hàng đó mó húa đú cho Bob. Tất nhiờn, ngoài Bob và Anne ra, khụng ai cú thể đọc được nội dung thụng điệp lộn xộn đó mó húa.