Cỏc kỹ thuật đảm bảo an toàn, an ninh

Một phần của tài liệu ĐẢM BẢO AN TOÀN CHO CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ TRỰC TUYẾN (Trang 49)

Cỏc kỹ thuật đảm bảo an toàn, an ninh được trỡnh bày trong phần này là kỹ

thuật mó húa bao gồm cỏc lược đồ mó húa, cỏc hàm băm và cỏc chứng chỉ, chữ ký số nhằm đảm bảo cỏc mục tiờu của hệ thống thanh toỏn điện tử trực tuyến là đảm bảo tớnh bớ mật, tớnh toàn vẹn của thụng tin và tớnh sẵn sàng của hệ thống. Cỏc kỹ

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 49 

Cỏc kỹ thuật đảm bảo an toàn, an ninh Kỹ thuật sử dụng khúa đối xứng Kỹ thuật khụng sử dụng khúa Kỹ thuật sử dụng khúa cụng khai Hàm băm độ dài bất kỳ Hoỏn vị một chiều Cỏc chuỗi ngẫu nhiờn Mó húa đối xứng Chữ ký số

Mó húa khúa cụng khai

Mó húa khối Mó húa luồng Chữ ký số Xỏc thực Hàm băm độ dài bất kỳ (MAC) Cỏc chuỗi giả ngẫu nhiờn Xỏc thực

Hỡnh 3.7. Cỏc kỹ thuật đảm bảo an toàn, an ninh

Mó hoỏ là quỏ trỡnh biến đổi cỏc thụng tin, bằng cỏch sử dụng một phương phỏp toỏn học và một khoỏ bớ mật để sinh ra một chuỗi cỏc ký tự khú hiểu. Thực chất là việc che dấu cỏc thụng điệp, chỉ người gửi và người nhận cú thể đọc nú. Khoa học nghiờn cứu mó hoỏ được gọi là mật mó.

Mật mó khụng liờn quan đến ngụy trang ký. Ngụy trang ký làm cho mắt thường khụng nhỡn thấy văn bản. Mật mó khụng cố gắng che giấu văn bản, nú chuyển đổi văn bản sang dạng chuỗi ký tự, chỳng ta cú thể nhỡn được nhưng khụng hiểu nghĩa của nú. Một chuỗi ký tự khú hiểu được sinh ra bằng cỏch kết hợp cỏc bit, tương ứng với cỏc ký tự trong bảng chữ cỏi hoặc số, tạo thành một thụng điệp cú vẻ

nhưđược lắp rỏp ngẫu nhiờn.

Chương trỡnh chuyển đổi văn bản rừ sang văn bản mó được gọi là chương trỡnh mó hoỏ. Cỏc thụng điệp được mó hoỏ trước khi chỳng được gửi lờn mạng hoặc Internet. Khi tới đớch hợp lệ, thụng điệp được giải mó nhờ chương trỡnh giải mó. Chương trỡnh mó húa và logic sau chỳng, gọi là thuật toỏn mó hoỏ, được coi là yếu tố cực kỳ quan trọng. Một thuộc tớnh hấp dẫn và cần thiết của cỏc thuật toỏn hoặc cỏc chương trỡnh mó hoỏ là một người cú thể biết chi tiết chương trỡnh mó hoỏ nhưng vẫn khụng cú khả năng giải mó thụng điệp nếu khụng biết khoỏ được sử

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 50 

hơn, chẳng hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều. Với một khúa đủ dài thỡ cỏc thụng điệp sẽ khú bị phỏt hiện. Kiểu của khoỏ và chương trỡnh mó hoỏ được sử

dụng để "giữ bớ mật" một thụng điệp.

Trước hết ta nghiờn cứu về cỏc lược đồ mó húa. Cỏc lược đồ mó húa được chia thành 3 loại:

• Mó hoỏ đối xứng

• Mó hoỏ khụng đối xứng

• Xỏc thực thụng điệp và cỏc hàm băm

3.2.1. Mó húa đối xứng

Mó húa đối xứng (cũn gọi là mó khoỏ riờng) sử dụng một khoỏ chung cho cả

mó hoỏ và giải mó. Do sử dụng chung một khoỏ, cả người gửi lẫn người nhận thụng

điệp đều phải biết khoỏ. Việc mó hoỏ và giải mó thụng điệp sử dụng mó hoỏ đối xứng rất nhanh và hiệu quả. Tuy nhiờn, khoỏ dễ bị lộ và quỏ trỡnh phõn phối khoỏ cho cỏc thành viờn rất khú khăn do khụng thớch hợp trong cỏc mụi trường lớn, chẳng hạn như Internet. Vỡ phải cú một khoỏ riờng cho mỗi cặp người sử dụng nờn cần phải cú số lượng lớn sự kết hợp cỏc cặp khoỏ. Với n mỏy khỏch, cần n(n-1)/2 cặp khoỏ.

Trong mó húa đối xứng, bản rừ (plaintext) (dạng văn bản ban đầu cú thể hiểu

được) được chuyển thành bản mó (cipher text) (dạng văn bản đó được mó húa, khú hiểu). Quỏ trỡnh mó húa sử dụng 1 thuật toỏn và một khúa. Khúa là một giỏ trị

khụng phụ thuộc vào bản rừ. Đầu ra của thuật toỏn phụ thuộc vào một khúa xỏc

định. Nếu ta thay đổi khúa thỡ đầu ra của thuật toỏn cũng thay đổi theo.

Khi bản mó đó được tạo ra, nú cú thể được truyền đi. Tại nơi nhận, bản mó

được biến đổi trở lại dạng bản rừ ban đầu nhờ một thuật toỏn giải mó, thuật toỏn này sử dụng cựng một khúa như khúa đó được sử dụng khi mó húa.

Độ an toàn của mó húa đối xứng phụ thuộc vào một vài yếu tố. Trước hết, thuật toỏn mó húa phải đủ mạnh, sao cho việc giải mó một thụng điệp mà chỉ dựa vào bản mó là khụng khả thi. Tiếp theo, độ an toàn của mó húa đối xứng phụ thuộc vào độ bớ mật của khúa, chứ khụng phải độ bớ mật của thuật toỏn. Cú nghĩa là, việc giải mó một thụng điệp dựa vào bản mó và cỏc thụng tin về thuật toỏn mó húa/giải mó là khụng khả thi. Do đú, ta khụng cần giữ bớ mật thuật toỏn, mà ta chỉ cần giữ bớ mật khúa. (adsbygoogle = window.adsbygoogle || []).push({});

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 51 

Chớnh đặc tớnh này đó làm cho mó hoỏ đối xứng được sử dụng rộng rói. Đú là vỡ cỏc thuật toỏn khụng cần phải giữ bớ mật, cú nghĩa là cỏc nhà sản xuất cú thể sản xuất cỏc chớp thuật toỏn mó húa giỏ thành thấp. Cỏc chớp này cú sẵn và dễ dàng ghộp với một số sản phẩm khỏc. Khi sử dụng mó hoỏ đối xứng, vấn đề an toàn cần

được quan tõm hàng đầu chớnh là sự bớ mật của khoỏ.

Hỡnh 3.8 sau đõy biểu diễn mụ hỡnh mó húa khúa đối xứng:

Hỡnh 3.8. Mụ hỡnh mó húa đối xứng

Trong hỡnh 3.8 mụ tả mụ hỡnh mó húa khúa đối xứng bao gồm cỏc thành phần: An (nguồn) tạo ra một thụng điệp ở dạng rừ m = {m1, m2, …, mn}. Khi mó

húa, một khúa cú dạng e = {e1, e2, …, ek} được sinh ra. Nếu khúa do nguồn sinh ra, khúa phải được chuyển cho đớch theo một kờnh an toàn nào đú. Cú thể sử dụng một thành viờn thứ ba tin cậy để sinh khúa và phõn phối khúa an toàn cho cả nguồn và

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 52 

Với đầu vào là thụng điệp m và khúa dựng để mó húa e, đầu ra của thuật toỏn mó húa là một bản mó c = {c1, c2, …, cj}. Ta cú:

c = Ee(m)

Khi người nhận hợp phỏp nhận được bản mó c cú thể giải mó bản mó nhờ

dựng cựng một khúa (dựng trong khi mó húa) như sau:

m = De(c)

Trờn đường truyền, giả sử cú Bỡnh - kẻ nghe lộn và bắt được gúi tin gửi đi từ

nguồn tới đớch. Khi đú Bỡnh sẽ cú bản mó c mà khụng cú bản rừ m hoặc khúa e, thỡ Bỡnh khụng thể khụi phục lại được m hoặc e, hoặc cảme. Giả sử rằng, Bỡnh biết cỏc thuật toỏn mó húa E và giải mó D. Nếu Bỡnh chỉ quan tõm đến một thụng điệp xỏc định nào đú thỡ Bỡnh sẽ tập trung mọi nỗ lực vào việc khụi phục lại m bằng cỏch sinh ra một bản rừ m’ là ước lượng của bản rừ m. Tuy nhiờn, nếu Bỡnh muốn đọc

được cỏc thụng điệp tiếp theo trong tương lai thỡ Bỡnh cần khụi phục lại khúa e bằng cỏch sinh ra một khúa e’ước lượng.

Ở đõy ta cú khỏi niệm khụng gian khúa (key space), kớch thước khụng gian khúa là số cặp khúa mó húa/giải mó cú thể cú trong hệ thống. Thụng thường, một khúa là một cỏch cụ thể để chỉ ra phộp toỏn mó húa (từ tập tất cả cỏc phộp toỏn mó húa) được sử dụng. Vớ dụ, mó húa chuyển vị của khối cú chiều dài lt! hàm mó húa cú thể chọn. Như vậy, điều kiện cần (nhưng chưa đủ) để cho một lược đồ mó húa an toàn là khụng gian khúa đủ lớn để ngăn cản phộp tỡm kiếm vột cạn được thực hiện.

Từ vớ dụ đưa ra trờn hỡnh 3.3, giả sử bản rừ m là tập cỏc phần tử, mà mỗi phần tử là cỏc chữ cỏi trong một bảng chữ cỏi hữu hạn, giả sử bảng chữ cỏi Latinh cú 26 chữ cỏi cơ bản, thỡ mó húa thay thế cú kớch thước khụng gian khúa là 26! ≈ 4 x 1026. Phộp tỡm kiếm vột cạn trờn khụng gian khúa này là hoàn toàn khụng thực hiện được.

3.2.2. Mó húa khúa cụng khai

Mó hoỏ khoỏ cụng khai (hay cũn gọi là mó húa bất đối xứng) là phương phỏp mó hoỏ cỏc thụng điệp bằng cỏch sử dụng một cặp hai khoỏ. Trong đú một khoỏ dựng để mó húa và một khoỏ dựng để giải mó. Cặp khúa này cú tớnh chất quan trọng là khụng thể xỏc định được khúa giải mó nếu chỉ căn cứ vào cỏc thụng tin về thuật toỏn và khúa mó húa. Do vậy chỉ cần giữ bớ mật một khoỏ là đủ. Khoỏ giữ bớ mật gọi là khoỏ riờng, khoỏ cũn lại gọi là khoỏ cụng khai. Thụng thường người ta dựng khoỏ cụng khai để mó hoỏ thụng điệp và dựng khoỏ riờng để giải mó. Tuy nhiờn để

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 53 

tăng độ an toàn, người ta cú thể dựng cả khoỏ cụng khai và khoỏ riờng để mó húa và giải mó.

Hỡnh 3.9 sau đõy mụ tả mụ hỡnh mó húa khúa cụng khai:

Hỡnh 3.9. Mụ hỡnh mó húa khúa cụng khai

Ta xem xột chi tiết cỏc thành phần trong lược đồ mó húa khúa cụng khai như

hỡnh 3.9: An (nguồn) tạo ra một thụng điệp ở dạng rừ m = {m1, m2, …, mn}. An dự định gửi thụng điệp này tới hệ thống thanh toỏn điện tử trực tuyến. Hệ thống thanh toỏn điện tử trực tuyến sinh ra một cặp khúa (e, d), trong đú khúa eđược gửi tới cho An dựng để mó húa, gọi là khúa cụng khai, giữ lại khúa giải mó d, gọi là khúa riờng, an toàn và bớ mật. Với đầu vào là thụng điệp m và khúa mó húa e, đầu ra của thuật toỏn mó húa là một bản mó c = {c1, c2, …, cj}. Ta cú:

LUẬN VĂN TỐT NGHIỆP (adsbygoogle = window.adsbygoogle || []).push({});

Nguyễn Sinh Thành  Trang 54 

Khi người nhận hợp phỏp (người sở hữu khúa riờng) nhận được bản mó c và dựng khúa riờng của mỡnh để giải mó như sau:

m = Dd(c)

Trờn đường truyền, giả sử cú Bỡnh - kẻ nghe lộn và bắt được gúi tin gửi đi từ

nguồn tới đớch. Khi đú Bỡnh sẽ cú bản mó c và khúa cụng khai e mà khụng cú bản rừ m hoặc khúa riờng d, và Bỡnh phải tỡm cỏch khụi phục lại m và/hoặc d. Giả sử

rằng, Bỡnh biết cỏc thuật toỏn mó húa E và giải mó D, Bỡnh cú thể khụi phục lại m

bằng cỏch sinh ra một bản rừ m’ là ước lượng của bản rừ m. Tuy nhiờn, để đọc được cỏc thụng điệp tiếp theo trong tương lai thỡ Bỡnh cần khụi phục lại khúa riờng d

bằng cỏch sinh ra một khúa d’ước lượng. Lược đồđược mụ tả trong hỡnh 3.9 cung cấp tớnh bớ mật.

Như vậy, quỏ trỡnh mó húa khúa cụng khai, cung cấp tớnh bớ mật giữa hai thành viờn A và B bao gồm cỏc bước cơ bản như sau:

1. Mỗi thành viờn sinh ra một cặp khúa, cặp khúa này được sử dụng để mó húa và giải mó cỏc thụng điệp.

2. Mỗi thành viờn cụng bố khúa mó húa của mỡnh bằng cỏch đặt khúa này vào một địa chỉ được cụng bố cụng khai. Đõy chớnh là khúa cụng khai. Khúa cựng cặp được giữ bớ mật.

3. Nếu A muốn gửi cho B một thụng điệp, A mó húa thụng điệp bằng khúa cụng khai của B.

4. Khi B nhận được thụng điệp, B giải mó thụng điệp bằng khúa riờng của B. Khụng một người nhận nào khỏc cú thể giải mó thụng điệp bởi vỡ chỉ cú B mới biết khúa riờng của mỡnh.

Với cỏch giải quyết này, tất cả cỏc thành viờn tham gia truyền thụng đều cú thể cú được cỏc khúa cụng khai. Khúa riờng của mỗi thành viờn được giữ bớ mật. Quỏ trỡnh liờn lạc chỉ an toàn chừng nào khúa riờng cũn được giữ bớ mật. Mỗi thành viờn cú thể thay đổi cỏc khúa riờng của mỡnh bất cứ lỳc nào, đồng thời cụng bố cỏc khúa cụng khai cựng cặp để thay thế cho khúa cụng khai cũ.

Hỡnh 3.10 sau mụ tả việc sử dụng mó húa khúa cụng khai cho xỏc thực:

c = Ed(m)

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 55 

Hỡnh 3.10. Mó húa khúa cụng khai cho xỏc thực

Trong trường hợp này, An chuẩn bị một thụng điệp để gửi cho hệ thống thanh toỏn điện tử trực tuyến và mó húa thụng điệp bằng khúa riờng của An trước khi truyền đi. Hệ thống thanh toỏn điện tử trực tuyến cú thể giải mó thụng điệp bằng khúa cụng khai của An. Thụng điệp được mó húa bằng khúa riờng của An nờn cú thể xỏc định chỉ cú An là người tạo ra thụng điệp. Do vậy, toàn bộ thụng điệp mó húa được sử dụng như một chữ ký số. Hơn nữa, khụng thể sửa đổi thụng điệp nếu khụng cú khúa riờng của An, chớnh vỡ vậy thụng điệp được xỏc thực cả nguồn gốc lẫn tớnh toàn vẹn dữ liệu.

Trong lược đồ trờn, toàn bộ thụng điệp được mó húa, nờn nú đũi hỏi khả

năng lưu trữ lớn. Mỗi tài liệu phải được lưu trữ ở dạng rừ, bản sao được lưu trữ ở

dạng mó húa, do vậy ta cú thể kiểm tra được nguồn gốc và cỏc nội dung trong trường hợp xảy ra tranh chấp, một trong hai bờn chối bỏ trỏch nhiệm của mỡnh.

LUẬN VĂN TỐT NGHIỆP

Nguyễn Sinh Thành  Trang 56 

Cỏc hệ thống khoỏ cụng khai mang lại một số thuận lợi, so với cỏc giải phỏp mó hoỏ khoỏ riờng:

• Việc kết hợp cỏc khoỏ (được yờu cầu cung cấp cho cỏc thụng điệp bớ mật giữa một số lượng lớn người dựng) là nhỏ. Nếu cú n người muốn chia sẻ

thụng tin với người khỏc một cỏch bớ mật thỡ chỉ cần duy nhất n cặp khoỏ cụng khai, ớt hơn rất nhiều so với hệ thống khoỏ riờng tương đương.

• Việc phõn phối khoỏ khụng phải là một vấn đề. Khoỏ cụng khai của mỗi người cú thể được gửi đi theo đường bớ mật nếu cần thiết và khụng yờu cầu bất kỳ sự kiểm soỏt đặc biệt nào khi phõn phối.

• Cỏc hệ thống khoỏ cụng khai cú khả năng thực thi chữ ký số. Điều này cú nghĩa là một tài liệu điện tử cú thể được ký và gửi cho người nhận bất kỳ, cựng với chống chối bỏ. Cú nghĩa là, với kỹ thuật khoỏ cụng khai, khú cú thể (adsbygoogle = window.adsbygoogle || []).push({});

tồn tại một người nào khỏc ngoài người ký - sinh ra chữ ký điện tử. Thờm vào đú, người ký khụng thể chối bỏ việc ký tài liệu sau khi đó ký.

Cỏc hệ thống khoỏ cụng khai cú một số khú khăn. Một trong cỏc khú khăn

đú là quỏ trỡnh mó hoỏ và giải mó khỏ chậm so với cỏc hệ thống khoỏ riờng. Khoảng thời gian chờnh lệch này sẽ tăng lờn một cỏch nhanh chúng nếu ta và cỏc khỏch hàng tiến hành thương mại trờn Internet. Người ta khụng cú ý định thay thế cỏc hệ

thống khoỏ riờng bằng cỏc hệ thống khoỏ cụng khai mà sử dụng kết hợp để bổ sung cho nhau. Cỏc hệ thống khoỏ cụng khai được sử dụng để truyền cỏc khoỏ riờng cho cỏc thành viờn.

3.2.3. Xỏc thực thụng điệp và cỏc hàm băm

Xỏc thực thụng điệp là một thủ tục nhằm kiểm tra cỏc thụng điệp nhận được, xem chỳng cú đến từ một nguồn hợp lệ (đảm bảo tớnh bớ mật) và cú bị sửa đổi (đảm bảo tớnh toàn vẹn) hay khụng. Xỏc thực thụng điệp cũng cú thể kiểm tra trỡnh tự và tớnh đỳng lỳc, điều này loại trừ khả năng sửa đổi trỡnh tự(sequence modification)

Một phần của tài liệu ĐẢM BẢO AN TOÀN CHO CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ TRỰC TUYẾN (Trang 49)

(114 trang)