II. chứng chỉ số và cơ chế mã hoá
3.Mó húa RSA và ỏp dụng trong hệ thống
Đăng ký thành viờn
Mỗi ngƣời truy cập vào hệ thống, muốn thực hiện việc mua hàng, đăng ký mua hàng đều phải đăng ký trở thành thành viờn của website. Quỏ trỡnh này chớnh là việc cấp cho khỏch hàng một “tờn đăng nhập”, “mật khẩu đăng nhập” và “cặp khúa cụng khai –khúa bớ mật theo thuật toỏn RSA”. Với đầy đủ cỏc thụng tin này, khỏch hàng cú thể thực hiện đƣợc giao dịch mua hàng trờn website
Chi tiết cỏc bƣớc đăngký thành viờn gồm cỏc bƣớc nhƣ sau:
o Đăng ký thành viờn: cung cấp cỏc thụng tin nhƣ: tờn đăng nhập, địa chỉ hũm thƣ, mật khẩu…
o Hệ thống kiểm tra tớnh duy nhất của Tờn đăng nhập & địa chỉ thƣ. Nếu đó đƣợc sử dụng trong hệ thống, khỏch hàng phải lựa chọn một tờn khỏc
o Nếu quỏ trỡnh cung cấp thụng tin hoàn tất và khụng gặp lỗi nào, hệ thống thực hiện “tạo” cặp khúa bớ mật –cụng khai theo thuật toỏn RSA, sau đú gửi khúa bớ mật dƣới dạng file đớnh kốm về địa chỉ thƣ mà khỏch hàng đó cung cấp. Khúa cụng khai đƣợclƣu trữ trong
CSDL
o Cặp khúa bớ mật –cụng khai này bảo đảm tớnh duy nhất, khụng trựng lặp giữa tất cả cỏc thành viờn của hệ thống
o Khỏch hàng sau khi kiểm tra địa chỉ thƣ, nhận đƣợc đầy đủ cỏc thụng tin cần phải thực hiện thao tỏc “xỏc nhận” trƣớc khi thựchiện đƣợc bất kỳ giao dịch nào. Thao tỏc này là cần thiết, để trỏnh
trƣờng hợp mạo danh, sử dụng email của ngƣời khỏc một cỏch khụng hợp lệ.
o Sau khi thao tỏc này hoàn thành, khỏch hàng đƣợc quyền thực hiện cỏc giao dịch của mỡnh, theo những chức năng mà hệ thống đó cung cấp.