An toàn của thuật toỏn

Một phần của tài liệu ĐẢM BẢO AN TOÀN CHO CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ TRỰC TUYẾN (Trang 83)

Cỏc thuật toỏn khỏc nhau đưa ra cỏc mức độ an toàn khỏc nhau, nú phụ thuộc vào sự khú khăn để phỏ vỡ/bẻ góy thuật toỏn. Nếu giỏ trị được yờu cầu để phỏ vỡ

thuật toỏn lớn hơn giỏ trị của dữ liệu mó húa thỡ ta cú thể coi là an toàn. Nếu thời gian được yờu cầu để phỏ vỡ thuật toỏn lớn hơn thời gian dữ liệu mó húa vẫn cũn bớ mật thỡ ta cú thể coi là an toàn. Nếu số lượng dữ liệu được mó húa với một khúa đơn là nhỏ hơn số lượng dữ liệu cần thiết để phỏ vỡ thuật toỏn, thỡ ta cũng cú thể coi là an toàn[12]. Núi “cú thể” bởi vỡ luụn luụn cú một cơ hội phỏ vỡ thuật toỏn trong thỏm mó. Vỡ giỏ trị của hầu hết dữ liệu giảm theo thời gian nờn điều quan trọng là giỏ trị

của dữ liệu luụn luụn nhỏ hơn giỏ trịđể phỏ vỡ bảo vệ an toàn.

Lars Knudsen đó phõn loại thành cỏc mục khỏc nhau của việc phỏ vỡ thuật toỏn, theo thứ tự giảm dần của độ khú[12]:

1. Phỏ vỡ tổng hợp: kẻ thỏm mó tỡm ra khúa, K, mà DK(C) = P.

2. Suy luận toàn cục: kẻ thỏm mó tỡm ra một thuật toỏn tương tự, A, tương

đương DK(C), mà khụng biết K.

3. Suy luận cụ thể (hoặc cục bộ): kẻ thỏm mó tỡm ra bản rừ của bản mó bị chặn. 4. Suy luận thụng tin: kẻ thỏm mó thu được một số thụng tin về khúa của bản

rừ. Thụng tin này cú thể là một số ớt cỏc bit của khúa, một số thụng tin về

dạng của bản rừ.

Một thuật toỏn là an toàn tuyệt đối nếu, bất kể cú bao nhiờu bản mó mà kẻ

thỏm mó cú, khụng đủ thụng để khụi phục lại bản rừ. Tất cả cỏc hệ mật là cú thể phỏ vỡ theo kiểu tấn cụng chỉ nhằm vào bản mó, đơn giản bằng cỏch thử mỗi khúa cú thể 1-1 và kiểm tra bản rừ kết quả cú ý nghĩa hay khụng. Tấn cụng loại này được gọi là tấn cụng brute-force[11].

Để cải thiện độ an toàn của cỏc thuật toỏn sử dụng hai phương phỏp sau[2]:

• Ngăn ngừa và phỏt hiện sai: cỏc thuật toỏn cần thực hiện kiểm tra định kỳ

khuụn dạng của cỏc thụng điệp để ngăn ngừa sự tấn cụng của thỏm mó và sửa sai (nếu cú).

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 83 

• Mó húa một chiều: vỡ mó húa một chiều khụng cú khả năng tớnh lại được bản rừ từ bản mó, nờn cỏc thụng tin dựng để xỏc thực như mật khẩu cú thể sử

dụng mó húa một chiều để lưu trữ giỏ trị mó của nú và sau đú so sỏnh giỏ trị

mó này với giỏ trị mó của giỏ trị nhập vào.

3.4.3. Đỏnh giỏ cỏc hệ mó sử dụng

3.4.3.1.Cỏc hệ mó đối xứng

a. Độ an toàn

Độ an toàn của cỏc hệ mó đối xứng phụ thuộc vào cỏc yếu tố sau:

• Khụng gian khúa phải đủ lớn: để xỏc suất thành cụng khi tỡm kiếm ngẫu nhiờn là rất nhỏ

• Với cỏc phộp trộn thớch hợp, cỏc hệ mó đối xứng cú thể tạo ra được một hệ

mó mới cú tớnh an toàn cao

Với những thụng điệp mà tớnh bảo mật của nú chỉ cần bảo đảm trong một khoảng thời gian xỏc định nào đú thỡ hoàn toàn cú thể lựa chọn một hệ mó thớch hợp để thực hiện.

• Vấn đề bảo mật cho việc truyền khúa: Vớ dụ: A và B tự lựa chọn cỏc hệ mó của mỡnh, giả sử cỏc hệ mó đú là giao hoỏn. Khi đú ta cú thể thiết lập một giao thức truyền khúa như sau:

i. A gửi eA(p) cho B ii. B gửi eB(eA(p)) cho A

iii. A gửi dA(eB(eA(p))) = dA(eA(eB(p))) = eB(p) cho B iv. B giải mó dB(eB(p)) = p (adsbygoogle = window.adsbygoogle || []).push({});

Với giao thức này ta khụng cần phải truyền trước cỏc khúa mở trờn đường truyền thụng khụng an toàn. Đầu tiờn A gửi thụng điệp cho B bằng khúa eA, sau đú B gửi trả lại thụng điệp đó được mó húa theo khúa eB cho A. Tiếp theo, A giải mó bằng khúa eA rồi gửi lại thụng điệp cho B. Bõy giờ B cú thể

xem thụng điệp. Như vậy thụng điệp luụn luụn được bảo vệ bằng ớt nhất 1 khúa.

b. Thỏm mó

Theo nguyờn lý Kerckhoffs, để mó thỏm, người thỏm mó phải biết trước hệ

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 84 

với việc kết hợp cỏc đặc trưng thống kờ của ngụn ngữ bản rừ đang xột sẽ làm tăng một cỏch đỏng kể tốc độ thỏm mó. Về nguyờn tắc, đều cú thể bẻ khúa cỏc hệ mó đối xứng với thời gian và phương phỏp thớch hợp.

c. Cài đặt

Hầu hết cỏc hệ mó đối xứng đều cú thể cài đặt được tương đối dễ dàng với tốc độ thực thi nhanh.

3.4.3.2.Cỏc hệ mó cụng khai

a. Độ an toàn

Khi kẻ thỏm mó truy nhập vào khúa cụng khai, anh ta luụn luụn cú thể chọn bất kỳ thụng điệp nào để mó húa. Điều này cú nghĩa là kẻ thỏm mó, với bản mó c = eK(p), cú thể đoỏn giỏ trị của p và dễ dàng kiểm tra dự đoỏn của mỡnh. Đõy là một vấn đề nghiờm trọng nếu số thụng điệp bản rừ là đủ nhỏ để thực hiện tỡm kiếm vột cạn, nhưng vấn đề này được giải quyết bằng việc thờm vào cỏc thụng điệp một xõu ngẫu nhiờn cỏc bit. Điều này tạo ra việc mó húa cỏc thụng điệp bản rừ đồng nhất khỏc với cỏc thụng điệp bản mó. Điều này đặc biệt quan trọng nếu một thuật toỏn khúa cụng khai được sử dụng để mó húa một khúa phiờn. B cú thể sinh ra một tập tất cả cỏc khúa phiờn cú thể cú để mó húa với khúa cụng khai của A. Khi B đó sinh ra tập khúa này, anh ta sẽ cú khúa của A và cú thểđọc được thụng điệp của A.

b. Thỏm mó

Cỏc thuật toỏn khúa cụng khai được thiết kế để chống lại cỏc tấn cụng vào bản rừ đó chọn; độ an toàn của cỏc thuật toỏn này dựa trờn cảđộ khú của việc suy ra khúa riờng từ khúa cụng khai và độ khú của việc suy ra bản rừ từ bản mó. Tuy nhiờn, hầu hết cỏc thuật toỏn khúa cụng khai đều dễ bị tổn thương bởi tấn cụng bản mó đó chọn.

Trong cỏc hệ thống mà ởđú thao tỏc chữ ký số là ngược với thao tỏc mó húa, tấn cụng này là khụng thể ngăn chặn cho đến khi cỏc khúa khỏc nhau được sử dụng

để mó húa và ký.

c. Cài đặt

Cỏc hệ mó khúa cụng khai cài đặt khú hơn và tốc độ thực thi chậm hơn so với hệ mó đối xứng, bởi vỡ độ dài khúa được sử dụng trong hệ mó khúa cụng khai là dài hơn gấp nhiều lần so với độ dài khúa được sử dụng trong hệ mó khúa đối xứng, và vấn đề quản lý khúa trong hệ mó khúa cụng khai.

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 85 

Bởi vỡ cỏc hệ mó khúa đối xứng khụng thực thi chữ ký số, trong khi phõn tớch ở mục 3.2.3.1, để đảm bảo tớnh bớ mật, xỏc thực và toàn vẹn thỡ lược đồ hệ mó khúa cụng khai phải thực hiện 4 lần mó húa/giải mó chứ khụng phải 2 lần cho mỗi

đợt truyền thụng. Trong luận văn này chỳng tụi đề xuất giải phỏp sử dụng kết hợp hai lược đồ mó húa khúa đối xứng và mó húa khúa cụng khai, cựng với cỏc chữ ký số và chứng chỉ số trong truyền thụng an toàn, trong đú hệ mó khúa cụng khai được sử dụng để xỏc thực và đảm bảo toàn vẹn dữ liệu, trong khi hệ mó khúa đối xứng

được sử dụng để đảm bảo tớnh bớ mật. Phần trỡnh bày chi tiết về thuật toỏn được thực hiện trong mục 4.5.2.4.

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 86 

Chương 4. eBill - H thng thanh toỏn trc tuyến

4.1. Mụ hỡnh h thng

Hệ thống thanh toỏn điện tử trực tuyến – eBill - được xõy dựng với cỏc mục tiờu như sau:

• Kết nối cỏc kờnh thanh toỏn điện tử trực tuyến cho cỏc sản phẩm, dịch vụ của cỏc cơ quan, tổ chức, doanh nghiệp… (gọi chung là cỏc nhà cung cấp sản phẩm, dịch vụ) tham gia hoạt động TMĐT như cỏc cụng ty chứng khoỏn, cụng ty bỏn lẻ, cụng ty viễn thụng..

• Kết nối cỏc Ngõn hàng chấp thuận thanh toỏn, cỏc ngõn hàng này là cỏc ngõn hàng mở tài khoản của khỏch hàng mua sản phẩm, dịch vụ và tài khoản của cỏc nhà cung cấp sản phẩm, dịch vụ. (adsbygoogle = window.adsbygoogle || []).push({});

• Tiến hành cỏc giao dịch tài chớnh một cỏch an toàn và bảo mật. Mụ hỡnh hệ thống tổng quỏt như hỡnh 4.1 sau đõy:

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 87 

Cụng ty Chứng Khoỏn Cụng ty Bỏn lẻ Cụng ty Viễn thụng BankNet SmartLink $ BIDV $ VietInBank $ AGRIBANK $ VietComBank $ TechComBank eBill GATEWAY $ ACB $ SacomBank Hỡnh 4.1. Mụ hỡnh tổng quỏt hệ thống Hệ thống được chia làm 3 phần:

Phần 1. Phớa cỏc cơ quan, tổ chức, doanh nghiệp kinh doanh muốn thanh toỏn sản phẩm, dịch vụ qua mạng. Cỏc tổ chức này bao gồm: cỏc cụng ty viễn thụng, nhà cung cấp dịch vụ Internet, cỏc cụng ty bỏn lẻ lớn, cỏc cụng ty bảo hiểm, cụng ty chứng khoỏn… Cỏc tổ chức này mong muốn cú thờm một kờnh thanh toỏn thuận tiện cho khỏch hàng.

Phần 2. Cổng thanh toỏn điện tử eBill Payment. Đõy là phần chớnh của hệ

thống. Cổng thanh toỏn điện tử eBill Payment là kờnh thanh toỏn điện tử kết nối cỏc ngõn hàng với cỏc nhà cung cấp hàng húa, dịch vụ. eBill Payment sẽ tiến hành cỏc giao dịch tài chớnh như thanh toỏn tiền cước dịch vụ, sản phẩm của khỏch hàng cho cỏc tổ chức thụng qua hệ thống tài khoản, thẻ Ngõn hàng.

Trờn thị trường Việt Nam hiện nay tồn tại 4 liờn minh thẻ, bao gồm: cụng ty cổ phần chuyển mạch Quốc gia Việt Nam (Banknetvn), cụng ty cổ phần dịch vụ thẻ

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 88 

Đụng Á và liờn minh thẻ ANZ/Sacombank[5]. Trong đú, hệ thống của Banknetvn gồm 7 ngõn hàng thương mại sỏng lập, trong đú cú 3 ngõn hàng lớn như ngõn hàng Nụng nghiệp và phỏt triển nụng thụn Việt Nam (Agribank), ngõn hàng đầu tư và phỏt triển Việt Nam (BIDV), ngõn hàng Cụng thương Việt Nam (VietinBank) và 4 ngõn hàng thương mại cổ phần khỏc, chiếm xấp xỉ 70% thị phần, hệ thống thẻ của Smartlink chiếm 25% thị phần với 29 ngõn hàng thành viờn, 5% của hai hệ thống cũn lại. Như vậy, ởđõy hệ thống eBill Payment, ngoài việc kết nối trực tiếp đến cỏc ngõn hàng, cũng được thiết kế để kết nối với hai tổ chức chuyển mạch lớn đú là Banknetvn và SmartLink để sử dụng tối đa ưu thế kết nối cỏc ngõn hàng thành viờn của cỏc tổ chức này, nõng khả năng thanh toỏn giữa nhiều ngõn hàng trong hệ

thống.

Phần 3. Cỏc ngõn hàng chấp thuận thanh toỏn. Đõy là cỏc ngõn hàng mà khỏch hàng và cỏc nhà cung cấp sản phẩm, dịch vụ mở tài khoản. Khi khỏch hàng thanh toỏn tiền cho sản phẩm, dịch vụ thỡ Ngõn hàng tiến hành cỏc nghiệp vụ thanh toỏn trờn tài khoản của khỏch hàng và tài khoản của nhà cung cấp sản phẩm, dịch vụ.

Như vậy, eBill Payment trở thành đối tượng trung gian thực hiện giao dịch với cả cỏc nhà cung cấp dịch vụ và cỏc ngõn hàng. Mụ hỡnh này là mụ hỡnh mở, về

phớa ngõn hàng, cú nghĩa là nú cho phộp kết nối tới từng Ngõn hàng hoặc kết nối qua cỏc tổ chức chuyển mạch khỏc nhau. Về phớa cỏc nhà cung cấp dịch vụ, nú cho phộp kết nối tới cỏc mụ-đun thanh toỏn của cỏc nhà cung cấp sản phẩm, dịch vụ. Từ đú cú thể thực hiện cỏc giao dịch thanh toỏn trực tuyến.

Cỏc giao dịch thanh toỏn trực tuyến bao gồm cỏc thụng điệp. Trong luận văn này chỳng tụi đề xuất sử dụng cỏc thụng điệp theo chuẩn ISO-8583[10], là chuẩn

được đưa ra để thực hiện cỏc giao dịch tài chớnh và cỏc Ngõn hàng tại Việt Nam đều sử dụng chuẩn này cho cỏc thụng điệp tài chớnh của mỡnh. Việc cỏc thụng điệp được xõy dựng theo chuẩn ISO-8583 mang lại nhiều ưu điểm như sự chuẩn húa, khả năng kết nối trao đổi thụng tin giữa hệ thống thanh toỏn điện tử trực tuyến với cỏc Ngõn hàng trong nước, với cỏc tổ chức tài chớnh quốc tế. Điều này mở ra cho hệ thống thanh toỏn điện tử trực tuyến khả năng mở rộng rất lớn về sau.

4.2. Gii thiu v chun ISO-8583

Chuẩn ISO-8583 là chuẩn về thụng điệp dựng trong thẻ giao dịch tài chớnh -

đặc tả thụng điệp trao đổi. Những bờn khỏc nhau tham gia trong giao dịch tài chớnh như cỏc đại lý và cỏc ngõn hàng thực hiện tương tỏc qua giao thức này. Mặc dự cú

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 89 

một số lượng lớn cỏc tiờu chuẩn như EURO, VISA1, VISA2, chuẩn chung được sử

dụng nhiều nhất hiện nay là ISO-8583.

Cấu trỳc của một thụng điệp theo chuẩn ISO-8583 cú thứ tự như sau: định danh loại thụng điệp (message type identifier - MTI); 1 hoặc 2 bit trường bitmap là trường biểu diễn sự cú mặt hay khụng cú mặt trong thụng điệp của cỏc phần tử dữ

liệu tiếp theo; và cỏc phần tử dữ liệu. Một thụng điệp theo chuẩn ISO-8583 cú thể

chứa tới 128 phần tử dữ liệu. Hỡnh 4.2 dưới cho thấy một phần của thụng điệp ISO- 8583: Trường Giỏ trị 0 0200 2 45678… … 4 12300 … 64 … 128

Hỡnh 4.2. Định dạng trường dữ liệu trong ISO8583

Thụng điệp ISO-8583 chứa cỏc trường đó được định nghĩa, ta cú thể định nghĩa thờm cỏc trường khỏc để chứa cỏc giỏ trị mó húa và cỏc chữ ký số. Hỡnh 4.3 minh họa việc thay đổi thụng điệp ISO-8583:

Message ID Số tài khoản (adsbygoogle = window.adsbygoogle || []).push({});

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 90 

Mó húa và thay đổi gúi tin

Trường Giỏ trị 0 0200 2 45678… … 4 12300 … 57 58 trống … 64 Trường Giỏ trị 0 0200 2 45678… … 4 12300 … 57 58 Chữ ký … 64

Hỡnh 4.3. Thay đổi gúi tin ISO- 8583

Trờn hỡnh 4.3, trường dữ liệu 58 là trống, sau đú được thờm vào nội dung để

gửi đi. Message ID Số tài khoản Số tiền Message ID Số tài khoản Số tiền

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 91 

4.3. Mụ t h thng eBill

Để mụ tả hệ thống thanh toỏn điện tử trực tuyến eBill một cỏch trực quan và dễ hiểu, hỡnh 4.4 sau đõy sẽ mụ hỡnh húa chức năng tổng thể của hệ thống cần xõy dựng: Khỏch hàng Nhà cung cấp dịch vụ Ra lệnh thanh toỏn tiền Thanh toỏn tiền tại ngõn hàng Chấp thuận thanh toỏn Ngõn hàng Theo dừi cụng nợ khỏch hàng Kiểm soỏt giao dịch Quản trị hệ thống Kết quả giao dịch thanh toỏn ôaccessằ ôaccessằ ôaccessằ ôaccessằ Húa đơn thanh toỏn Khiếu nại ôaccessằ Tớnh phớ thanh toỏn ôaccessằ ôincludeằ Chuyển đổi Format ôincludeằ ôincludeằ ôincludeằ ôaccessằ Ghi Log cỏc giao dịch ôincludeằ Đối soỏt dữ liệu Đại lý dịch vụ Hỡnh 4.4. Mụ hỡnh chức năng tổng thể

Cỏc tỏc nhõn tham gia hệ thống bao gồm:

1. Khỏch hàng sử dụng dịch vụ của nhà cung cấp: là cỏc đối tượng cú mở tài khoản tại ngõn hàng và sử dụng hệ thống này để thanh toỏn húa đơn cho cỏc dịch vụ sử dụng của nhà cung cấp.

2. Đại lý dịch vụ của nhà cung cấp: là cỏc đại lý của nhà cung cấp sử dụng dịch vụ này để thực hiện việc thanh toỏn húa đơn cho cỏc dịch vụ mà đại lý là người đại diện cho nhà cung cấp quản lý hay giao tiếp với khỏch hàng.

Một phần của tài liệu ĐẢM BẢO AN TOÀN CHO CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ TRỰC TUYẾN (Trang 83)

(114 trang)