Hệ thống tiền điện tử Okamoto không cho biết thông tin gì về cài đặt, do đó khó để tính được chi phí. Okamoto tin rằng nếu chọn độ dài khóa là 512 bit thì chỉ cần 64 byte cho giao thức rút tiền, cần 1152 byte để lưu trữ đồng tiền trị giá $1000 và giấy phép điện tử. Chỉ có giao thức mở tài khoản là không hiệu quả. Cần chú ý rằng Okamoto đưa ra số byte cần thiết trong trường hợp khóa 512 bit. Tuy nhiên hệ thống này dựa trên RSA, mà hệ này khuyên nên dùng khóa nhiều hơn 512 bit.
Xét độ phức tạp truyền thông của hệ thống: Giao thức mở tài khoản và giao thức rút tiền đều gồm hai quá trình di chuyển, giao thức thanh toán cần 3 quá trình di chuyển và một quá trình di chuyển cho giao thức gửi tiền.
3.6.9. Nhƣợc điểm
Nhược điểm chính của hệ thống Okamoto là các đồng tiền có thể liên kết với nhau, dẫn tới lộ định danh của người dùng. Vì thế hệ thống này không thể bảo vệ tính bí mật cá nhân của người dùng.
3.7. TIỀN ĐIỆN TỬ TRONG THỰC TẾ
Các phần trước đã thảo luận về thế nào là tiền điện tử và một số lược đồ khác nhau cho hệ thống tiền điện tử. Tuy nhiên đó chỉ là những ý tưởng mà chưa có những cài đặt thử nghiệm. Do đó phần này sẽ khai thác những khía cạnh cài đặt, một số tồn tại và quan điểm của người dùng đối với tiền điện tử.
3.7.1. So sánh
So sánh 4 hệ thống tiền điện tử đã trình bầy trong luận văn này được kết quả như sau:
Với tính an toàn: Lược đồ Chaum-Fiat-Naor, lược đồ Ferguson và Okamoto là
các hệ thống dựa trên RSA. Vì thế những phương tiện có khả năng phân tích số lớn sẽ đe dọa đến độ an toàn của hệ thống vì độ an toàn của chúng dựa trên độ khó của bài toán phân tích số lớn. Có thể mất vài năm để tìm ra thuật toán phân tích số lớn, tốt nhất ta phải tăng độ dài khóa của các hệ thống này theo thời gian vì nhiệm vụ
phân tích số lớn sẽ trở nên dễ dàng hơn khi mà khả năng tính toán của máy tính ngày càng tăng.
Độ an toàn của lược đồ Brand dựa trên độ khó của bài toán logarit rời rạc chứ không phải RSA. Do đó khả năng phân tích số lớn không làm ảnh hưởng gì đến độ an toàn của hệ thống. Lược đồ Brand có độ an toàn cao hơn các hệ thống khác.
Với chi phí truyền thông: Hệ thống Chaum-Fiat-Naor có 8 quá trình di chuyển: 4
cho giao thức rút tiền, 3 cho thanh toán và 1 cho gửi tiền. Hệ thống Ferguson cũng có 8 quá trình di chuyển: 4 để rút tiền, 3 để thanh toán, 1 để gửi tiền. Hệ thống Brand có 10 quá trình di chuyển: 6 để rút tiền, 3 để thanh toán, 1 để gửi tiền. Hệ thống có thể chia nhỏ đồng tiền Okamoto có 6 quá trình di chuyển: 2 để rút tiền, 3 để thanh toán và 1 để gửi tiền.
Mỗi quá trình di chuyển sẽ chi phí thời gian và cần biện pháp an ninh khác nhau tùy thuộc vào loại phương tiện truyền thông được sử dụng. Có nghĩa là hệ thống Brand cần nhiều lần di chuyển hơn các hệ thống khác. Tuy nhiên không có nghĩa là chi phí nhiều hơn vì hệ thống Brand chỉ chuyển các số đơn do nó không dùng giao thức chia cắt và lựa chọn. Ferguson cũng là các số đơn nhưng cả Okamoto và Chaum-Fiat-Naor đều dùng giao thức chia cắt và lựa chọn nên làm cho hệ thống kém hiệu quả và tốm nhiều chi phí truyền thông.
Với giá trị đồng tiền: Tất cả các hệ thống đã trình bầy trong chương này đều sử
dụng chung một cách để ghi giá trị đồng tiền. Đó là ngân hàng có khóa công khai khác nhau cho mỗi loại tiền. Nghĩa là nếu có k đồng tiền khác nhau thì ngân hàng công bố (n1, e1)(n2, e2)…(nk, ek) là k khóa công khai. Tuy nhiên hệ thống Brand có thể dùng cả cách chung và một cách khác để ghi giá trị đồng tiền. Đó là dùng k phần tử sinh giả khác nhau d1, …, dk do ngân hàng công bố. Mỗi phần tử sinh này ký hiệu một lượng tiền xác định nào đó. Ví dụ di ký hiệu $2i-1. Hai cách khác nhau này để ký hiệu giá trị đồng tiền tạo cho hệ thống Brand khả năng tạo ra cả ký hiệu loại tiền và ký hiệu loại tiền tệ.
Với độ phức tạp cài đặt: Chaum-Fiat-Naor là hệ thống được cài đặt đầu tiên
trong bốn hệ thống nói trên. Vì nó dùng thuật toán nổi tiếng RSA, thuật toán này đã có sẵn trong phần cứng và phần mềm. Hệ thống Okamoto phức tạp nhất vì nó kết
hợp cây nhị phân, số William và căn bậc hai. Tất cả các thuật toán này dẫn đến hệ thống Okamoto khó hiểu và khó cài đặt. Phải nói rằng hệ thống Okamoto là hệ thống duy nhất có giao thức mở tài khoản phức tạp, giao thức mở tài khoản của các hệ thống khác đều dễ dàng cài đặt.
Với vấn đề chi tiêu đúp: Tất cả 4 hệ thống đều kém vì chúng chỉ có thể tìm ra người tiêu đúp sau khi sự việc đã xảy ra, lúc đó thì đã muộn rồi.
Với đặc trưng của một hệ thống lý tưởng: Okamoto là hệ thống duy nhất ở đây
có thể chia nhỏ đồng tiền nhưng mất tính bí mật cá nhân.
Tất cả các hệ thống trên đều có thể chuyển nhượng nhưng sẽ mất tính bí mật cá nhân và tính an toàn. Vì đồng tiền có thể chuyển nhượng sẽ bị người dùng cũ nhận ra nên việc tìm ra người chi tiêu đúp sẽ mất một khoảng thời gian dài. Hơn nữa đồng tiền sau mỗi lần chuyển nhượng sẽ tăng kích thước vì nó phải chứa thêm định danh của chủ sở hữu mới để ngân ngân hàng có thể tìm ra người chi tiêu đúp.
Không có hệ thống nào trong các hệ thống trên có khả năng độc lập phần cứng . Nhưng tất cả đều là hệ thống ẩn danh trừ Okamoto vì hệ thống này có khả năng liên hệ giữa các đồng tiền và làm lộ định danh người dùng sau một số lần sử dụng.
3.7.2. Một số khía cạnh cài đặt
Vấn đề lưu trữ sẽ thường xuyên xuất hiện sau khi rút tiền. Khách hàng cần lưu trữ các đồng tiền đã rút ra và các thông tin khác tương ứng với quá trình rút tiền để sau này dùng lại trong quá trình thanh toán. Độ an toàn của các kênh truyền thông cũng là vấn đề quan trọng. Phải đảm bảo các kênh truyền thông là an toàn, nếu không thì phải dùng các thuật toán mã hóa để truyền các gói tin thông qua kênh không tin cậy.
Sẽ tốn kém cho chủ hàng nếu phải gửi tiền vào ngân hàng sau mỗi lần thanh toán. Tuy nhiên, nếu lưu trữ các đồng tiền rồi mới gửi cho ngân hàng thì sẽ mất đi lãi xuất. Nếu chọn cách lưu trữ đồng tiền thì cần phải có cơ sở dữ liệu để lưu trữ đồng tiền cùng với bản sao những thông tin trong quá trình thanh toán liên quan đến đồng tiền đó. Sau một thời gian (ví dụ một tháng) chủ hàng gửi cơ sở dữ liệu cho ngân hàng để ghi vào tài khoản. Trong thời gian đó phải giữ cơ sở dữ liệu trong trạng thái đã được mã hóa để đảm bảo sự an toàn.
3.7.3. Khả năng chấp nhận của ngƣời dùng
Có một số câu hỏi mở phải được xử lý trước khi con người chấp nhận tiền điện tử và sử dụng nó. Trong số đó có các câu hỏi như:
Khả năng tin cậy: nếu một đồng tiền bị mất hoặc bị ăn cắp thì ai sẽ chịu trách nhiệm cho việc mất đó? (adsbygoogle = window.adsbygoogle || []).push({});
Đồng tiền cần có những loại giá trị nào? Làm thế nào để đổi được tiền?
Nên trả thù lao như thế nào? Tính theo giao tác hay tính theo mỗi đồng tiền được tạo ra?
3.7.4. Thẻ thông minh
Thẻ thông minh đóng một vai trò quan trọng trong việc tạo ra hệ thống tiền điện tử, bởi vì:
Một trong những đặc trưng quan trọng của tiền điện tử là độc lập phần cứng. Vậy vấn đề của hệ thống tiền điện tử là tìm ra một phương tiện lưu trữ có sức mạnh như máy tính để có thể dễ dàng mang đi và có khả năng kết nối với mạng máy tính để chuyển tiền thông qua mạng Internet. Thẻ thông minh chính là giải pháp cho vấn đề này. Chúng dễ dàng mang đi, có kiến trúc của một máy tính và có thể kết nối với mạng nhờ vào đầu đọc thẻ.
Một trong những vấn đề chính của tiền điện tử là chi tiêu đúp. Các phần trước đã đề ra một số giải pháp nhằm tìm ra định danh của kẻ gian sau khi thực hiện chi tiêu đúp. Có thể là quá muộn khi phát hiện ra kẻ gian vì khi đó họ đã thực hiện chi tiêu đúp rồi. Giải pháp khác cho vấn đề này là tạo ra thẻ thông minh đặc biệt có chứa con chíp kiểm chứng giả mạo gọi là observer. Chíp observer lưu giữ một cơ sở dữ liệu nhỏ về tất cả các đồng tiền mà thẻ này đã dùng. Nếu khách hàng có tình copy và sử dụng lại đồng tiền thì chip observer sẽ phát hiện và không cho phép thực hiện giao tác.
3.7.5. Sử dụng chữ ký điện tử trong hệ thống thẻ thông minh
Có một số cách để thẻ thông minh sử dụng chữ ký điện tử:
Hệ thống chia sẻ khóa: Khóa bí mật trong chip để thẻ xác thực với các thiết bị
khác là có dùng chung một khóa. Các hệ thống này dựa trên DES. Tính an toàn của hệ thống phụ thuộc vào tính an toàn của khóa chủ vì khóa này được phân phối tới
một số người dùng trong toàn bộ hệ thống. Tất cả các phiên thanh toán sử dụng loại thẻ này đều có mối quan hệ với nhau vì các thẻ đều cho trước một khoá duy nhất để làm tăng lên độ an toàn.
Hệ thống tạo ra chữ ký bằng khóa công khai: Trong hệ thống này, với mỗi thẻ,
ngân hàng tạo ra một cặp khóa gồm khóa bí mật và khóa công khai rồi lưu chúng trong thẻ. Vì hàm ký khóa công khai cần nhiều khâu xử lý nên thẻ thông minh phải có khả năng kết hợp các bộ xử lý để tạo chữ ký số. Tất cả các phiên thanh toán đều liên kết được với nhau thông qua đinh danh của thẻ.
Hệ thống truyền chữ ký khóa công khai: ngân hàng tạo ra chữ ký trước cho mỗi một thẻ trước khi giao dịch bằng cách dùng khóa bí mật của hệ thống và lưu trữ chúng trong chip của thẻ. Trong suốt quá trình giao dịch, thẻ thông minh chuyển chữ ký có sẵn thành chữ ký đầy đủ. Quá trình chuyển này chỉ cần một xử lý nhỏ. Chủ hàng có thể kiểm chứng chữ ký bằng cách dùng khóa công khai của hệ thống. Qúa trình thanh tóan dùng chữ ký của thẻ là không có mối quan hệ với nhau vì thẻ này dùng chữ ký khác nhau cho mỗi lần thanh toán.
3.8. Kết luận
Qua thảo luận và so sánh bốn hệ thống tiền điện tử trong chương này ta thấy rằng hệ thống Brand là tốt nhất. Nó có độ an toàn cao do sử dụng lược đồ dựa trên bài toán logarit rời rạc chứ không phải RSA và sử dụng bài toán biểu diễn để xác thực. Hệ thống Brand không dùng giao thức chia cắt và lựa chọn nên làm tăng hiệu quả của hệ thống. Đồng thời nhờ vào hai cách khác nhau để ghi giá trị đồng tiền nên có thể thiết kế đồng tiền vừa có loại giá trị vừa có loại tiền tệ. Đồng tiền đó có tính an toàn và tính ẩn danh của người dùng. Brand cũng gợi ý những sửa đổi cần thiết để tạo ra đồng tiền độc lập với phần cứng. Bất lợi chính của hệ thống là chi phí truyền thông cao. Tuy nhiên có thể giảm chi phí xuống nếu yêu cầu khách hàng rút nhiều đồng tiền cùng một lúc.
Các công ty khác như Digicash đã rất cố gắng để tạo ra hệ thống tiền điện tử nhưng chưa có công ty nào thành công vì các vấn đề an toàn, vấn đề cài đặt và vấn đề quản trị. Ngay cả khi các hệ mật mã đã giải quyết được rất nhiều vấn đề thì vẫn còn một vấn đề quan trọng là khả năng chấp nhận của người dùng. Hệ thống phải
giải quyết được các câu hỏi như “ai sẽ chịu trách nhiệm khi đồng tiền bị mất?” trước khi hệ thống trở nên phổ biến như tiền giấy ngày nay.
KẾT LUẬN
Luận văn chỉ tập trung nghiên cứu một phần trong rất nhiều phương pháp mật mã hiện có, từ đó có được những kiến thức cần thiết để nghiên cứu một số hệ thống tiền điện tử.
Kết quả đạt đƣợc của luận văn
Luân văn đã giới thiệu một cách có hệ thống các kiến thức cơ bản như: Các khái niệm mật mã, một số thuật toán thường được dùng trong hệ mật mã khoá công khai... Đây là những kiến thức cần thiết để bắt đầu nghiên cứu các hệ mật mã khoá công khai cụ thể.
Luận văn đã trình bày chi tiết một số các hệ mật mã khoá công khai tiêu biểu đã và đang được sử dụng hiện nay ( như hệ Balô, hệ ELGAMAL, hệ RSA). Qua đó đánh giá độ an toàn và hiệu quả thực hiện của từng hệ mật mã khoá công khai.
Trình bày được mô hình ứng dụng quan trọng trong khoa học mật mã dựa vào các hệ mật mã khoá công khai đã nghiên cứu như: lược đồ chữ ký điện tử. Đồng thời trình bày các thuật toán hàm băm có độ an toàn cao như MD5, SAH –1 để tạo ra các thông điệp thu gọn cần thiết, ứng dụng vào lược đồ chữ ký điện tử.
Luận văn giới thiệu về một số hệ thống tiền điện tử cụ thể như: Hệ thống tiền ẩn danh ( Chaum – Fiat – Naor ), hệ thống tiền ẩn danh không có khả năng ghi nhận, lược đồ Brand, tiền điện tử có thể chia nhỏ. Từ đó khai thác những khía cạnh cài đặt, một số tồn tại và quan điểm của người dùng đối với tiền điện tử.
Hƣớng mở rộng và phát triển
Từ những cơ sở nghiên cứu về các hệ mật mã khoá công khai và các thuật toán ở trên, luận văn có thể mở rộng tiếp tục nghiên cứu các mô hình bảo mật khác như mô hình quản lý và chứng thực khoá công khai, mô hình kiểm soát tính toàn vẹn thông tin (data integrity)… và các lược đồ mật mã khoá công khai có độ an toàn cao hơn, trong hệ thống tiêu chuẩn PKCS (Public_Key Cryptography Standards)
được đưa ra vào năm 1991 bởi cơ quan bảo mật dữ liệu RSA cùng các công ty Apple, Microsoft, DEC Lotus, Sun và MITS.
Tiếp tục khai thác những khía cạnh cài đặt, khắc phục những những nhược điểm còn tồn tại của hệ thống tiền điện tử để xây dựng một hệ thống tiền điện tử hoàn thiện hơn.
Cuối cùng với những kết quả đạt được của luận văn tuy còn có những hạn chế nhưng đã giúp tôi có được khả năng nghiên cứu cơ bản về bảo mật và xác thực thông tin. Từ đó có thể xây dựng các ứng dụng về bảo mật và xác thực thông tin ở những cấp độ an toàn khác nhau đặc biệt là trong lĩnh vực thương mại điện tử. (adsbygoogle = window.adsbygoogle || []).push({});
TÀI LIỆU THAM KHẢO
[1] PGS Hồ Thuần (2000), Giáo trình lý thuyết mật mã và an toàn dữ liệu
[2] Nguyễn Đình Thức, Đoàn Doãn Khanh (2004), Giáo trình mã hóa thông tin lý
thuyết và ứng dụng, NXB Lao Động.
[3] PGS.TS Đoàn Văn Ban (2004), Giáo trình xử lý song song.
[4] Deninis Luciano, Gordon Prichett, January 1978, From Caesar Ciphers To Public Key Cryptosystems.
[5] Dr Tsuyoshi Takagi, Juniorprofessor (2003) Efficiency Comparison Of Several Rsa Variants.
[6] RHUL M.Sc Advanced Cryptography, Spring 2004, Week 7: Pubblic Key Cryptography + RSA.
[7] Dr. Andreas Steffen (2000), Secure Netword Communication Part II Public Key Cryptography.
[8] Ph.D William. Stallings, (1999) Cryptography And Internetword Security Principles And Practice, PRENTICE HALL.
[9] Dr. Cunsheng Ding, HKUST Hong Kong (September 2004), Cryptography And Security, Lecture 10: The ElGamal Public Key Cryptosystem.
[10] Brands S. (1993), Untraceable Off-Line Cash in Wallets with observers, Advances in Cryptology CRYPT „93, Springer-Verlag, pp. 302-318.
[11] Brands S. (1993), An efficient Off-line electronic cash system based on the representation problem. Technical report, Centrum voor Wiskunde en Informatica, CSR9323, http://www.cwi.nl/~brands/cash.html.
[12] Chaum D. & Fiat A. & Naor M. (1988), Untraceable Electronic Cash, Advances in CRYPTO „88, Springer-Verlag, pp 319-327.
[13] Ferguson N. (1993), Single Term Off-Line Coins, Centrum voor Wiskunde en