(thanh tốn liên ngân hàng).
1.2.5. Bảo mật và an tồn mạng
Giao dịch thương mại qua các phương tiện điện tử, trong; đĩ mọi dữ liệu (kể cả chữ ký) đều ở dạng số hoa, đặt ra yêu cầu nghiêm ngặt về tính bảo mật an tồn. cả chữ ký) đều ở dạng số hoa, đặt ra yêu cầu nghiêm ngặt về tính bảo mật an tồn. Nguy cơ mất tiền (do chi tiết của thẻ tín dụng lộ), bị lừa gạt (do người mua khơng thanh tốn cho người bán các hựp đổng đã đưực ký kết qua Web), thay đổi thơng tin, giải mã chữ ký điện tử, xâm nhập dữ liệu... là các rủi ro ngày một lớn khơnơ chỉ với người buơn bán, người quản lý mà với cả từng quốc gia vì các hệ thống điện tử cĩ thể bị "tin tặc" (hacker) xâm nhập. Như vậy, tất yếu phải cĩ hệ thống bảo mật an
tồn được thiết k ế trên cơ sở kỹ thuật m ã hoa hiện đại và m ộ t cơ c h ế an n i n h hữu hiệu (nhất là đối với các hệ thống cĩ liên quan t ớ i an ninh quốc gia). Ngồi ra, nhu cầu về g i ữ gìn bí mật liêng tư ngày một trở nên phổ biến. Việc bảo vệ các bí mật riêng tư cho người sử dủng nĩi chung và người tham gia T M Đ T sẽ gĩp phần tạo sự yên tâm k h i thực hiện giao dịch trên mạng.
Tính chất mở của Internet làm xuất hiện nguy cơ r ủ i ro về an tồn thơng t i n cho các bên tham gia T M Đ T . Lên mạng.Internet cũng cĩ nghĩa là phải cung cấp các thơng tin k i n h doanh, thơng tin thương m ạ i và cả thơng t i n về sản xuất cĩ giá trị trên mạng. Nghịch lý m à m ỗ i cơng ty đang phải đối mặt là: để khách hàng thoa mãn,
s s i • N I ' 7
phải cung cấp n h i ề u thơng tin, nhưng càng cung cấp nhiêu thơng tin, càng bát ơn, rủi ro và càng làm tăng khả năng bị theo dõi, bị can thiệp. R ủ i ro cĩ thể là các cuộc tấn cơng của virus hay can thiệp của m ộ t hacker (tin tặc) m à hậu quả k h i ế n c h o tồn bộ hoạt động sản xuất của cơng t y bị ngưng trệ hay các d ữ liệu quan trọng bị đánh cắp. Sự bất ổn tồn tại do khách hàng được phép trực t i ế p t i ế p cận và tìm k i ế m các đơn đặt hàng hay d ự trữ kho của cơng ty. Vì vậy, yêu cầu về an tồn thơng t i n là rất lớn, nếu khơng được đáp úng sẽ là trở ngại cho T M Đ T phát triển.
A n tồn thơng tin phải đảm bảo các yêu cầu sau:
Tính bí mật, hay tính kín đáo và riêng tư của thơng tin.
Tính xác thực của thơng tin, bao g ồ m xác thực về đối tác, xác thực thơng tin được trao đổi.
Tính tồn vẹn của thơng tin, đảm bảo thơng t i n khơng bị cắt xén và xuyên tạc trong quá trình trao đổi.
Tính trách nhiệm, đảm bảo người gửi thơng t i n khơng thể thối thác trách nhiệm về thơng t i n m à mình gửi.
Bảng 1.3: M ộ t số vấn đề về an tồn thơng t i n và giải pháp áp dủng
Vấn đề Giải
pháp Chức năng Cơng nghệ
Dữ liệu bị x â m nhập, đọc và sửa chữa trái đọc và sửa chữa trái
phép M ã hoa M ã hoa Chuyển dữ liệu thành dạng mật m ã để chống sự xầm nhập M ã hoa đối xứng M ã hoa bất đối xứng Người dùng cố tình
khơng lộ diện để lừa gạt Xác thực
Thảm tra lại việc nhận dạng người gửi và người dạng người gửi và người
nhận thơng điệp Chữ ký điện tử Chữ ký điện tử Người dùng khơng cĩ thảm quyền x â m nhập vào mạng riêng Bức tường lửa Lọc và ngăn chặn sự x â m nhập trái phép vào mạng và m á y chủ Bức tường lửa, mạng ảo riêng Nguồn:FPT- Aptech (2001). 37
Việc m ã hoa dữ liệu trước khi chuyển gửi qua mạng Internet sẽ ngăn chặn những người khơng cĩ quyền truy nhập vào dữ liệu một cách trái phép. M ã hoa đối xứng (symmetric encryption) là việc dùng cùng một chìa khoa để khoa m ã và giải m ã thơng tin cho từng cặp người dùng muốn trao đổi thơng tin. M ã hoa bất đối xứng (asymmetric encryption) cịn gợi là m ã hoa khoa cơng khai là việc mỗi người tham gia sử dụng hai khoa khác nhau, một khoa m ã hoa được cơng bố cơng khai cho mợi người biết để lập mật m ã gửi đến cho mình, một khoa giải m ã được giữ bí mật để giải các bản mật m ã gửi đến cho mình. Phương pháp m ã hoa khoa cơng khai làm cho việc quản lý khoa trở nên đơn giản hơn rất nhiều: mỗi người chỉ cần hai khoa thay vì phải cĩ mỗi khoa riêng cho từng cặp người dùng.
Hình 1. 3: Quy trình m ã hoa khoa cơng khai
Văn bản Ma hĩa Văn bản mã Giải m ã Văn bản
gốc — • — • hĩa • — • gốc
Khĩa cơng khai Khĩa bí mát
Phương pháp m ã hoa khoa cơng khai cịn cho phép kiểm tra tính tồn vẹn dữ liệu và xác thực nguồn gốc thơng tin (người gửi) bằng chữ ký số (digital signature). Điều này được thực hiện trên nguyên tắc là chỉ riêng người gửi mới cĩ thể dùng khĩa bí mật của mình để giải mã, nên nếu ai đĩ sử dụng khoa cơng khai đĩ m à giải mã được thì cĩ thể chắc chắn rằng thơng điệp đúng là được gửi từ người đĩ. Khoa bí mật cĩ thể coi như một chữ ký số. Trong nhiều trường hợp, việc khoa m ã và giải m ã tồn bộ tài liệu để cĩ được một chữ ký số là một việc làm khá tốn kém. Cho nên, nếu như thơng tin khơng quá nhạy cảm, chỉ cần khoa m ã trích yếu của tài liệu cần gửi ("ký" vào văn bản đại diện) và đính kèm tài liệu m à vẫn đảm bảo chức năng xác thực của chữ ký số. •
Như vậy, tiền đề để áp dụng T M Đ T thành cơng là một hệ thống tồn diện cung cấp các dịch vụ m ã hĩa khoa cơng khai và chữ ký số trong mơi trường mạng và giữa các ứng dụng khác nhau được gợi là cơ sở hạ tầng khoa cơng khai (Public Key Infrastructure-PKI). Thơng thường PKI bao gồm một hệ thống các cơ quan cấp chứng chỉ (Certiílcate Authority-CA), cơ quan đăng ký (Registration Authority- RA), hệ quản trị chứng chỉ (Certiíicate Management System) và dịch vụ thư mục (Directory Service) được nối mạng với nhau. Giải pháp cơ sở hạ tầng khoa cơng khai (PKI) phải đạt được những yêu cầu sau: