khai do Ronald Rivert, Adi Shamir và Leonard Adleman phỏt minh ra vào năm 1977. Họ lấy cỏc chữ cỏi đầu tờn của cỏc tỏc giả đặt tờn cho thuật toỏn nờn thuật toỏn cú tờn là RSA.
Trong hệ thống này, người ta sử dụng một cặp khoỏ, nếu dựng khoỏ này để mó thỡ phải dựng khoỏ kia để mở. Do vậy chỉ cần giữ bớ mật một khoỏ là đủ. Khoỏ giữ bớ mật gọi là khoỏ riờng, khoỏ kia gọi là khoỏ cụng khai. Thụng thường người ta dựng khoỏ cụng khai để mó hoỏ thụng bỏo và dựng khoỏ riờng để mở. Tuy nhiờn để tăng độ an toàn, người ta cú thể dựng cả khoỏ cụng khai và khoỏ riờng để mó và để mở.
Cỏc hệ thống khoỏ cụng khai mang lại một số thuận lợi, so với cỏc giải phỏp mó hoỏ khoỏ riờng.Thứ nhất, việc kết hợp cỏc khoỏ (được yờu cầu cung cấp cho cỏc thụng bỏo bớ mật giữa một số lượng người khổng lồ) là nhỏ. Nếu cú N người muốn chia sẻ thụng tin với người khỏc một cỏch bớ mật thỡ chỉ cần duy nhất N cặp khoỏ cụng khai, ớt hơn rất nhiều so với hệ thống khoỏ riờng tương đương. Thứ hai, việc phõn phối khoỏ khụng phải là một vấn đề. Khoỏ cụng khai của mỗi người cú thể được gửi đi theo đường bớ mật nếu cần thiết và khụng yờu cầu bất kỳ sự kiểm soỏt đặc biệt nào khi phõn phối. Thứ ba, cỏc hệ thống khoỏ cụng khai cú khả năng thực thi chữ ký số. Điều này cú nghĩa là một tài liệu điện tử cú thể được ký và gửi cho người nhận bất kỳ, cựng với chống chối bỏ. Cú nghĩa là, với kỹ thuật khoỏ cụng khai, khú cú thể tồn tại một người nào khỏc ngoài người ký sinh ra chữ ký điện tử; Thờm vào đú, người ký khụng thể chối bỏ việc ký tài liệu sau khi đó ký. Cỏc hệ thống khoỏ cụng khai cú một số khú khăn. Một trong cỏc khú khăn đú là quỏ trỡnh mó hoỏ và giải mó khỏ chậm so với cỏc hệ thống khoỏ riờng. Khoảng thời gian chờnh lệch này sẽ tăng lờn một cỏch nhanh chúng nếu bạn và cỏc khỏch hàng của bạn tiến hành thương mại trờn Internet. Người ta khụng cú ý định thay thế cỏc hệ thống khoỏ riờng bằng cỏc hệ thống khoỏ cụng khai mà sử dụng kết hợp để bổ sung cho nhau. Cỏc hệ thống khoỏ cụng khai được sử dụng để truyền cỏc khoỏ riờng cho cỏc thành viờn.
4.3.2.2. Cỏc chuẩn và thuật toỏn mó hoỏ
Hiện nay cú một số thuật toỏn mó hoỏ và giải mó được sử dụng với cỏc mỏy chủ thương mại an toàn. Chớnh phủ Mỹ đó phờ chuẩn cho phộp sử dụng một số thuật toỏn này trong phạm vi nước Mỹ, cũn một số thuật toỏn yếu hơn được sử dụng bờn ngoài nước Mỹ. Hiện cú rất nhiều thuật toỏn thuộc cỏc kiểu khoỏ riờng và khoỏ cụng khai như:
Blowfish, DES, ECC, IDEA, LUC, MD2, MD4, MD5, RC2, RC4, RC5, RC6, RSA, SHA1, Skipjack, Triple DES. Một mỏy chủ hoặc trỡnh duyệt an toàn sử dụng một hoặc nhiều thuật toỏn này khi mó hoỏ thụng tin. Sở dĩ cú điều đú là do cỏc thuật toỏn cú độ mạnh khỏc nhau, một số thuật toỏn đó cũ và khả năng xử lý của CPU cũng thay đổi. Cỏc thuật toỏn kiểu Digest (Hash) gồm cú MD2, MD4 và MD5. Cỏc thuật toỏn Digest khụng mó hoỏ cỏc thụng tin. Thay vào đú, chỳng tớnh toỏn một số cú độ dài định sẵn từ một thụng bỏo. Số cú độ dài định sẵn, thường dài 128 bit, là một chữ ký (túm lược nội dung của thụng bỏo). Chỳng là chữ ký của thụng bỏo. Cỏc chữ ký này đảm bảo (với những người nhận thụng bỏo) rằng thụng bỏo khụng bị sửa đổi nếu thụng bỏo nhận được cú cựng túm lược với thụng bỏo gốc. Nếu khụng, người nhận biết rằng thụng bỏo gốc đó bị sửa đổi.
Giao thức SSL của Netscape và giao thức truyền siờu văn bản an toàn (S-HTTP) của CommerceNet là hai giao thức cho phộp truyền thụng tin an toàn qua Internet. SSL và S-HTTP cho phộp cỏc mỏy khỏch và mỏy chủ quản lý cỏc hoạt động mó hoỏ và giải mó trong một phiờn Web an toàn.
SSL và S-HTTP cú cỏc mục tiờu khỏc nhau. Trong khi SSL đảm bảo kết nối giữa hai mỏy tớnh, S-HTTP gửi cỏc thụng bỏo riờng lẻ an toàn. Việc mó hoỏ cỏc thụng bỏo gửi đi và giải mó cỏc thụng bỏo nhận diễn ra tự động và trong suốt đối với cả SSL và S-HTTP. SSL làm việc ở tầng vận tải, cũn S-HTTP làm việc ở tầng ứng dụng.
SSL cung cấp một bắt tay (thoả thuận ban đầu, cũn gọi là thủ tục handshake) an toàn, trong đú cỏc mỏy khỏch và mỏy chủ trao đổi một khối dữ liệu ngắn gọn cỏc thụng bỏo. Trong cỏc thụng bỏo này, mỏy khỏch và mỏy chủ thoả thuận mức an toàn được sử dụng để trao đổi cỏc chứng chỉ số. Mỗi mỏy luụn luụn phải nhận dạng được mỏy kia. Cỏc mỏy khỏch và mỏy chủ phải cú chứng chỉ hợp lệ khi tiến hành giao dịch. Sau khi nhận dạng, SSL mó hoỏ và giải mó luồng thụng tin giữa hai mỏy. Điều này cú nghĩa là thụng tin trong yờu cầu HTTP và đỏp ứng HTTP đều được mó hoỏ. Thụng tin được mó hoỏ bao gồm URL (địa chỉ IP của trang Web) mà mỏy khỏch đang yờu cầu, cỏc hỡnh thỏi bất kỳ chứa thụng tin (do người sử dụng tạo ra), nú cú thể bao gồm cả số thẻ tớn dụng và dữ liệu liờn quan đến quyền truy nhập HTTP (chẳng hạn như tờn người sử dụng và mật khẩu). Túm lại, tất cả truyền thụng (giữa cỏc mỏy khỏch và cỏc mỏy chủ sử dụng SSL) được mó hoỏ. Khi SSL mó hoỏ tất cả dũng thụng tin giữa mỏy khỏch và mỏy chủ, đối tượng nghe trộm chỉ cú thể nhận được cỏc thụng tin khụng thể hiểu được.
Do SSL nằm ở đỉnh tầng TCP/IP của giao thức Internet, SSL cú thể đảm bảo cỏc kiểu truyền thụng khỏc nhau giữa cỏc mỏy tớnh, bổ sung thờm cho HTTP. Vớ dụ, SSL cú thể đảm bảo cỏc phiờn FTP, cho phộp đưa lờn hoặc tải xuống một cỏch riờng lẻ cỏc tài liệu nhạy cảm, cỏc bảng tớnh và cỏc dữ liệu điện tử khỏc. SSL cú thể đảm bảo cỏc phiờn Telnet an toàn, trong đú người sử dụng mỏy tớnh từ xa cú thể đăng nhập vào cỏc mỏy host của cụng ty hoặc gửi đi mật khẩu và tờn người sử dụng. Giao thức thực hiện SSL là một phiờn bản an toàn của HTTP, được gọi là HTTPS. Bằng cỏch đặt tờn giao thức HTTPS trước URL, để bỏo hiệu rằng muốn thiết lập một kết nối an toàn với mỏy chủ từ xa. Vớ dụ, nếu gừ vào giao thức và URL như sau https://www.amazon.com, lập tức ta thiết lập được một liờn kết an toàn với Amazon.com.
SSL cú hai độ dài là 40 bit và 128 bit. Chỳng chỉ ra độ dài của khoỏ phiờn riờng, được sinh ra cho mọi giao dịch cú mó hoỏ. Thuật toỏn mó hoỏ sử dụng khoỏ phiờn để tạo mó hoỏ văn bản trong một phiờn giao dịch an toàn. Khoỏ dài hơn cú khả năng chống lại tấn cụng hiệu quả hơn. Chớnh phủ Mỹ chỉ cho xuất khẩu khoỏ phiờn 40 bit và cấm xuất khẩu khoỏ 128 bit. Khi phiờn giao dịch kết thỳc, cỏc khoỏ phiờn bị loại bỏ hoàn toàn, khụng tỏi sử dụng cho cỏc phiờn giao dịch tiếp theo.
Sau đõy, chỳng ta cú thể xem xột cỏch SSL làm việc (cuộc trao đổi giữa bờn mỏy khỏch và mỏy chủ) như thế nào? Nờn nhớ rằng, SSL phải xỏc thực site thương mại (tối thiểu) và mó hoỏ mọi cuộc truyền giữa 2 mỏy tớnh. Khi trỡnh duyệt của một mỏy khỏch đến một Website bớ mật của một mỏy chủ, mỏy chủ gửi một lời chào tới trỡnh duyệt. Trỡnh duyệt đỏp lại bằng một lời chào. Việc tiến hành trao đổi lời chào, hoặc bắt tay cho phộp 2 mỏy tớnh quyết định cỏc chuẩn mó hoỏ và nộn (mà chỳng cựng hỗ trợ).
Tiếp theo, trỡnh duyệt (bờn mỏy khỏch) yờu cầu mỏy chủ đưa ra một chứng chỉ số, giống như việc yờu cầu nhận dạng ảnh: “Chứng minh cho tụi biết anh cú phải là www.gateway.com hay khụng?”. Đỏp lại, mỏy chủ gửi cho trỡnh duyệt một chứng chỉ. Một CA (được cụng nhận) đó ký chứng chỉ này. Trỡnh duyệt kiểm tra chữ ký số cú trờn chứng chỉ của mỏy chủ, dựa vào khoỏ cụng khai của CA, khoỏ này được lưu giữ trong trỡnh duyệt. Hoạt động này xỏc thực mỏy chủ thương mại.
Mỏy khỏch và mỏy chủ thoả thuận rằng mọi trao đổi phải được giữ bớ mật, bởi vỡ những thụng tin được truyền đi trờn Internet bao gồm số thẻ tớn dụng, số hoỏ đơn và cỏc mó kiểm tra. Để thực hiện bớ mật, SSL sử dụng mó hoỏ khoỏ cụng khai (khụng đối xứng) và mó hoỏ khoỏ riờng (đối xứng). Thoạt đầu, trỡnh duyệt sinh ra một khoỏ riờng dựng chung cho cả hai. Sau đú, trỡnh duyệt mó hoỏ khoỏ riờng bằng khoỏ cụng khai của mỏy chủ. Khoỏ cụng khai của mỏy chủ được lưu giữ trong chứng chỉ số, mỏy chủ gửi chứng chỉ này cho trỡnh duyệt trong quỏ trỡnh xỏc thực. Một khi khoỏ được mó hoỏ, trỡnh duyệt gửi nú cho mỏy chủ. Ngược lại, mỏy chủ giải mó thụng bỏo bằng khoỏ riờng của nú và tỡm ra khoỏ riờng dựng chung. Tất cả cỏc thụng bỏo giữa mỏy khỏch và mỏy chủ được mó hoỏ bằng khoỏ riờng dựng chung (cũng được biết đến như là một khoỏ phiờn).
Sau khi kết thỳc phiờn giao dịch, khoỏ phiờn bị huỷ bỏ. Một kết nối mới (giữa một mỏy khỏch và một mỏy chủ bớ mật) lại bắt đầu tương tự. Tuỳ thuộc vào những gỡ đó thoả thuận, mỏy khỏch và mỏy chủ cú thể sử dụng mó 40 bit hoặc 128 bit. Thuật toỏn mó hoỏ cú thể là DES, hoặc RSA.
4.3.2.4. Giao thức S-HTTP
S-HTTP là một mở rộng của HTTP, cung cấp một số đặc tớnh an toàn, trong đú cú xỏc thực mỏy khỏch và mỏy chủ, mó hoỏ và chống chối bỏ yờu cầu/đỏp ứng. Giao thức này được CommerceNet Consortium phỏt triển, hoạt động ở tầng ứng dụng. Nú cung cấp mó hoỏ đối xứng để thiết lập xỏc thực mỏy khỏch/mỏy chủ và cỏc túm lược thụng bỏo nhằm đảm bảo tớnh toàn vẹn dữ liệu. Mỏy khỏch và mỏy chủ cú thể sử dụng cỏc kỹ thuật S-HTTP một cỏch riờng lẻ.
Điều này cú nghĩa là trỡnh duyệt của mỏy khỏch cú thể yờu cầu an toàn bằng cỏch sử dụng một khoỏ riờng (khoỏ đối xứng), trong khi đú mỏy chủ cú thể yờu cầu xỏc thực mỏy khỏch bằng cỏch sử dụng cỏc kỹ thuật khoỏ cụng khai. Cỏc chi tiết về S-HTTP được mỏy khỏch và mỏy chủ thoả thuận trong phiờn giao dịch đầu. Mỏy khỏch hoặc mỏy chủ cú thể định rừ một đặc tớnh an toàn riờng là Required (yờu cầu), Optional (tuỳ chọn) hoặc Refused (từ chối). Khi một thành viờn quy định rằng đặc tớnh an toàn riờng là Required, nú sẽ chỉ tiếp tục kết nối nếu thành viờn khỏc (mỏy khỏch hoặc mỏy chủ) đồng ý tuõn theo đặc tớnh an toàn đó được định trước. Nếu khụng, sẽ khụng cú kết nối an toàn nào được thiết lập.
Giả thiết, trỡnh duyệt của mỏy khỏch định rừ yờu cầu mó hoỏ để đảm bảo an toàn tất cả cỏc cuộc truyền thụng. Điều này cú nghĩa là cỏc giao dịch yờu cầu đặt hàng cần được duy trỡ bớ mật. Những đối thủ cạnh tranh cú thể nghe trộm nhưng khụng thể đoỏn biết được nội dung giao dịch. Người bỏn muốn được đảm bảo rằng, người mua đỳng là người anh ta núi, chứ khụng phải là đối tượng lừa đảo. Đồng thời yờu cầu chống chối bỏ để người mua khụng phủ nhận được việc anh ta đó đặt hàng. Trong thực tế, người ta sử dụng chữ ký số bớ mật.
S-HTTP cú cỏch thiết lập một phiờn giao dịch an toàn khỏc với SSL. Trong khi SSL tiến hành bắt tay mỏy khỏch/mỏy chủ để thiết lập một cuộc truyền thụng an toàn, S-HTTP thiết lập cỏc chi tiết an toàn thụng qua header (phần đầu trong gúi tin) của gúi đặc biệt. Header định nghĩa kiểu kỹ thuật an toàn, cụ thể là mó khoỏ riờng, xỏc thực mỏy chủ, xỏc thực mỏy khỏch và đảm bảo tớnh toàn vẹn thụng bỏo. Header cũng quy định thuật toỏn nào được hỗ trợ, mỏy khỏch hay mỏy chủ (hoặc cả hai) hỗ trợ thuật toỏn đú, kỹ thuật an toàn nào được yờu cầu, đặc tớnh an toàn riờng là tuỳ chọn hay từ chối. Một khi mỏy khỏch và mỏy chủ thoả thuận được cỏc thiết lập an toàn bắt buộc giữa chỳng, tất cả cỏc thụng bỏo trong phiờn giao dịch sau này được đúng gúi an toàn trong một phong bỡ an toàn (secure
envelope). Đõy là một tiện ớch an toàn đúng gúi thụng bỏo và đảm bảo tớnh bớ mật, toàn vẹn và xỏc thực mỏy khỏch/mỏy chủ. Nhờ đú, mọi thụng bỏo chuyển tiếp trờn mạng hoặc Internet được mó hoỏ, khụng ai cú thể đọc trộm. Mọi sửa đổi trờn thụng bỏo đều bị phỏt hiện, nhờ vào kỹ thuật toàn vẹn. Nú cung cấp một mó phỏt hiện thụng bỏo bị sửa đổi. Người ta sử dụng cỏc chứng chỉ số do một CA (được cụng nhận) phỏt hành để xỏc thực cỏc mỏy khỏch và mỏy chủ. Phong bỡ an toàn bao gồm tất cả cỏc đặc tớnh an toàn trờn.
4.3.2.5. Đảm bảo tớnh toàn vẹn giao dịch
Tham gia thương mại điện tử cú:
• Mỏy khỏch cú trỡnh duyệt: gửi cỏc thụng tin thanh toỏn, đặt hàng và cỏc chỉ dẫn thanh toỏn cho mỏy chủ thương mại.
• Mỏy chủ thương mại: đỏp ứng thụng tin từ phớa mỏy khỏch, bằng cỏch gửi xỏc nhận điện tử đối với cỏc chi tiết đặt hàng.
Nếu một đối tượng xõm nhập trờn Internet cú thể sửa đổi cỏc thụng tin đặt hàng trong quỏ trỡnh chuyển tiếp (vớ dụ anh ta cú thể sửa đổi địa chỉ gửi hàng hay số lượng hàng), hậu quả của nú rất nghiờm trọng, khú lường trước. Đõy là một vớ dụ về tấn cụng toàn vẹn. Để ngăn chặn phải làm cho đối tượng nếu xõm nhập được sẽ gặp khú khăn rất lớn và rất tốn kộm trong sửa đổi thụng tin. Hiện đó cú cỏc kỹ thuật an toàn cho phộp người nhận phỏt hiện mọi sửa đổi trờn thụng bỏo.
Cần kết hợp cỏc kỹ thuật để tạo ra thụng bỏo cú khả năng chống trộm cắp và xỏc thực. Để chống lại việc gian lận và lạm dụng khi thụng bỏo bị sửa đổi, người ta ỏp dụng hai thuật toỏn riờng cho một thụng bỏo. Cỏc thuật toỏn băm là cỏc hàm một chiều, cú nghĩa là, khụng cú cỏch nào để chuyển đổi từ giỏ trị băm ngược trở lại thụng bỏo ban đầu. Điều này thực sự cú lợi, bởi vỡ chỳng ta cú thể so sỏnh giỏ trị băm này với giỏ trị băm khỏc để tỡm ra sự trựng khớp giữa chỳng. MD5 là một vớ dụ về thuật toỏn băm, nú được sử dụng rộng rói trong thương mại điện tử an toàn. Một thuật toỏn băm cú cỏc đặc điểm như sau: nú sử dụng khoỏ khụng bớ mật, túm lược thụng bỏo mà nú tạo ra khụng thể chuyển ngược lại thụng tin ban đầu, thuật toỏn và cỏc thụng tin (về việc nú làm việc như thế nào) cú hiệu lực cụng khai và cỏc xung đột hầu như khụng xảy ra.
Giả thiết rằng, thụng bỏo gửi đi là một đơn đặt hàng cú chứa địa chỉ và thụng tin thanh toỏn của khỏch hàng. Khi thương gia nhận được đơn đặt hàng và túm lược thụng bỏo đi kốm, anh ta tớnh toỏn túm lược thụng bỏo nhận được, so sỏnh nú với túm lược thụng bỏo đi kốm và biết được thụng bỏo cú bị sửa đổi hay khụng.
Tuy nhiờn, ở đõy cũng nảy sinh một vấn đề khỏc. Do thông báo được biết rộng rói và cụng khai, bất kỳ ai cũng cú thể chặn lấy một đơn đặt hàng, sửa đổi địa chỉ gửi hàng và số lượng hàng yờu cầu, tạo ra một túm lược mới, gửi thụng bỏo (đó bị sửa đổi) cựng với túm lược mới cho một thương gia. Thương gia tớnh toỏn túm lược thụng bỏo nhận được, so sỏnh túm lược này với túm lược đớnh kốm và thấy chỳng trựng khớp. Thương gia tin rằng thụng bỏo nhận được chớnh là thụng bỏo ban đầu. Để ngăn chặn kiểu gian lận này, người gửi mó hoỏ túm lược thụng bỏo bằng khoỏ riờng của mỡnh.
Chữ ký số là túm lược thụng bỏo được mó hoỏ. Đơn đặt hàng cú đi kốm chữ ký số cung cấp nhận dạng xỏc thực người gửi và đảm bảo thụng bỏo khụng bị sửa đổi. Một chữ ký cung cấp tớnh toàn vẹn thụng bỏo và xỏc thực mỏy khỏch như thế nào? Khi túm lược thụng bỏo được mó hoỏ nhờ dựng cỏc kỹ thuật khoỏ cụng khai, cú nghĩa là chỉ người chủ sở hữu của cặp khoỏ cụng khai/khoỏ riờng mới cú thể mó hoỏ túm lược thụng bỏo. Vỡ vậy, khi thương gia