Nhu cầu an toàn, an ninh thông tin trên mạng máy tính ngày càng trở nên cấp thiết, đặc biệt là khi thông tin trên giấy được thay dần bằng thông tin “điện tử” (thông tin “số”). Trong xu thế hội nhập quốc tế và khu vực, vấn đề giao dịch
điện tử đã trở thành một xu thế tất yếu đối với tất cả các nước trên thế giới, trong
đó có Việt Nam. Với tình hình nước ta hiện nay, khóa luận xin đưa ra một số
đề nghị về khả năng sử dụng tiền điện tửở Việt Nam.
1/. Xây dựng “đường đi” an toàn cho đồng tiền điện tử.
Việc xây dựng “đường đi” an toàn cho đồng tiền điện tử, cụ thể là việc xây dựng một Cơ sở hạ tầng về mật mã khóa công khai, viết tắt là PKI (Public Key Infrastructure). Ở đây, PKI được hiểu là tập hợp các công cụ, phương tiện cùng các giao thức bảo đảm an toàn truyền tin cho các giao dịch trên mạng máy tính công khai. PKI là nền móng mà trên đó, các ứng dụng, các hệ thống an toàn bảo mật thông tin được thiết lập.
Việc xây dựng PKI đồng nghĩa với việc xây dựng ba thành phần chính cấu thành nên PKI, bao gồm:
+ Xây dựng tập hợp các công cụ, các phương tiện, các giao thức bảo đảm an toàn thông tin.
+ Xây dựng hành lang pháp lý cho PKI, bao gồm: Luật giao dịch điện tử, các Quy định dưới luật.
+ Xây dựng các tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…).
Hiện nay có rất nhiều hệ thống đang được tin học hóa và con người là yếu tố
quan trọng trong các hệ thống đó. Người sử dụng chỉ sử dụng hệ thống khi họ thực sự thấy tiện lợi và tin cậy. Tức là, chỉ có những hệ thống đảm bảo tin cậy mới
được người sử dụng ủng hộ, khi đó nó gián tiếp thúc đẩy việc tin học hóa nói chung và lĩnh vực thương mại điện tử nói riêng. PKI là hệ thống đảm bảo tin cậy. Chỉ khi xây dựng được PKI, đồng tiền điện tử mới có thể “di chuyển” một cách an toàn từ nơi này sang nơi khác.
2/. Xây dựng các cơ sở bảo vệ “ví tiền” của người sử dụng.
“Ví điện tử” là một phương tiện thanh toán mới so với các phương tiện thanh toán đã có từ lâu như thẻ tín dụng hay séc, nó cho phép ng ười sử dụng giao dịch với ngân hàng để nhận hay gửi tiền. Với “ví điện tử”, tiền điện tử được chuyển vào “ví tiền” của người sử dụng trước khi người sử dụng tiến hành bất cứ giao dịch nào. Cách thức này của “ví điện tử” giống hệt như ví tiền thông thường. Vấn đề đặt ra là làm sao để bảo đảm an toàn cho “ví tiền” của người sử dụng. Giải pháp cho vấn đề này chính là thẻ thông minh (Smart Card).
Với thẻ thông minh, một con chip được gắn ngay trên mặt trước thẻ. Con chip này có khả năng lưu trữ lượng thông tin rất lớn. Nó có thể là một con chip thông thường hoặc một bộ vi xử lý. Ưu điểm của thẻ thông minh là khả năng bảo vệ dữ liệu khỏi sự truy nhập trái phép từ bên ngoài. Lý do là dữ liệu trên thẻ chỉ
có thể được truy nhập thông qua các giao diện điều khiển bởi hệ điều hành, dữ
liệu bí mật (như khóa công khai của người sử dụng, các chứng nhận,…) được ghi lên thẻ theo cách mà bên ngoài không thể đọc được. Thêm vào đó, dữ liệu trong thẻ chỉ có thểđược đọc bởi CPU của thẻ.
Ở Việt Nam, thẻ thông minh vẫn chưa thực sự phổ biến, chủ yếu chỉ là những loại hình thẻ thông minh đơn giản như SIM điện thoại di động. Hiện nay, thẻ
thông minh mới được sản xuất bởi MK Technology Group – nhà sản xuất thẻ
thông minh chuyên nghiệp, còn lại hầu hết được nhập dưới dạng thẻ trắng. Sau đó, các nhà phân phối sẽ nạp thông tin và cài đặt phần mềm tùy theo yêu cầu của khách hàng.
Với xu thế hiện nay, việc sản xuất và đưa vào sử dụng các loại hình thẻ
thông minh đã trở thành yêu cầu cấp thiết để xây dựng nền tảng cho thương mại điện tử nói chung và tiền điện tử nói riêng.
4.4. DEMO HỆ THỐNG TIỀN ĐIỆN TỬ DỰA TRÊN LƯỢC ĐỒ KV.
Chương trình mô phỏng lược đồ KV, viết bằng ngôn ngữ C++ trên nền chương trình Dev-C 4.9.9.2.
Chương trình dược chia làm 4 modul chính:
Modul 1: Các hàm tính toán .
1. Hàm tính modulo(a, n). 2. Hàm tính a^n( mod p). 3. Hàm tính a-1( mod p).
Modul 2: Chuẩn bị các tham số.
1. Hàm tính khóa công khai của ngân hàng cho chữ ký mù.
2. Hàm tính khóa công khai của ngân hàng cho chữ ký không thể chối bỏ.
Modul 3: Giao thức rút tiền:
1. Hàm tính chữ ký không thể chối bỏ của Ngân hàng. 2. Hàm tính chữ ký mù của khách hàng.
3. Hàm tính tiền mà Ngân hàng gửi cho Khách hàng. 4. Hàm xóa mù của Khách hàng.
Modulo 4: Giao thức kiểm thử.
KẾT LUẬN
Khóa luận đã trình bày những kiến thức tổng quát về tiền điện tử, nghiên cứu và phân tích giải pháp cho các bài toán này sinh khi dùng tiền điện tử.
Những kết quả chính của luận văn là:
1/. Nghiên cứu và tìm hiểu trong tài liệu để hệ thống lại các vấn đề sau:
- Các khái niệm cơ bản về số học và độ phức tạp thuật toán. Đây là các khái niệm được sử dụng trong mật mã học.
- Các kiến thức nền tảng về mã hóa và chữ ký điện tử.
- Các kiến thức tổng quan về thương mại điện tử và tiền điện tử. - Cơ sở khoa học của tiền điện tử:
+ Khái niệm, mô hình, tính chất và cấu trúc của tiền điện tử.
+ Tìm hiểu và so sánh hai hệ thống thanh toán điện tử: hệ thống thanh toán trực tuyến và hệ thống thanh toán ngoại tuyến.
+ Nghiên cứu và phân tích giải pháp cho hai vấn đề cơ bản của tiền điện tử: + Vấn đề ẩn danh người sử dụng tiền điện tử.
+ Vấn đề ngăn chặn tiêu một đồng tiền nhiều lần
2/. Nghiên cứu và phân tích hai hệ thống thanh toán điện tử hiện nay trên thế giới, bao gồm: DigiCash (đại diện cho các hệ thống hiện đang được sử dụng), và PayWord (đại diện cho các hệ thống đang trong giai đoạn đề xuất).
3/. Đề xuất về khả năng sử dụng tiền điện tửở Việt Nam. 4/. C trình Demo về Hệ thống tiền điện tử, dựa trên lược đồ KV.
Hướng phát triển tiếp theo của luận văn là nghiên cứu sâu hơn nữa về vấn đề
double-spending trong tiền điện tử, phân tích các mô hình tiền điện tử, phát hiện các lỗ hổng an toàn trong các mô hình tiền điện tử và đề xuất các mô hình Tiền
DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt.
1. GS Phan Đình Diệu (2006), Lý thuyết Mật Mã và An toàn thông tin, nhà xuất bản Đại học quốc gia Hà nội.
2. PGS.TS Trịnh Nhật Tiến (2007), Giáo trình An toàn dữ liệu.
3. PGS.TS Trịnh Nhật Tiến (2007), Bài giảng môn Phân tích đánh giá thuật toán. 4. PGS.TS Trịnh Nhật Tiến , thanh toán bằng Tiền “điện tử”.
Tiếng Anh.
5. Byeong Kon Kim, School of Engieering, Information and Communications University (2004), Bài viết “Design of Fair Tracing E_Cash System based on Blind Signature” trên trang web.
http://caislab.icu.ac.kr/Paper/thesis_files/2004/Thesis_bgKim.pdf
6. Digicash, home page. http://www.digicash.com
7.D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88.
8. Ricarda Weber. Digital Payment Systems. 2000. 9. http://en.wikipedia.org/wiki/Electronic_money. 10.http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html