Trước khi đề cập đến việc ứng dụng từng phương phỏp thanh toỏn điện tử, sẽ là hữu ớch nếu chỳng ta xem xột đến lược đồ bảo mật được sử dụng phổ biến trong cỏc phương phỏp thanh toỏn điện tử.
Bốn yờu cầu chủ yếu về bảo mật cho việc thanh toỏn điện tử an toàn bao gồm: Xỏc thực (Authentication): một phương phỏp kiểm tra nhõn thõn của người mua trước khi việc thanh toỏn được chứng thực.
Mó hoỏ (Encryption): một quỏ trỡnh làm cho cỏc thụng điệp khụng thể giải đoỏn được ngoại trừ bởi những người cú một khoỏ giải mó được cho phộp sử dụng.
Tớnh toàn vẹn (Integrity): bảo đảm rằng thụng tin sẽ khụng bị vụ tỡnh hay ỏc ý thay đổi hay phỏ hỏng trong quỏ trỡnh truyền đi.
Tớnh khụng thoỏi thỏc (Nonrepudiation): bảo vệ chống lại sự từ chối của khỏch hàng đối với những đơn hàng đó đặt và sự từ chối của người bỏn hàng đối với những khoản thanh toỏn đó được trả
Mục tiờu của an ninh thanh toỏn là để:
+ Xỏc nhận người giữ thẻ, người bỏn và người chấp nhận thẻ + Đảm bảo sự bớ mật của cỏc số liệu thanh toỏn
+ Đảm bảo tớnh chõn thực của cỏc dữ liệu thanh toỏn và
+ Xỏc định lệnh giải mó và cỏc nghi thức cần thiết cho dịch vụ an ninh.
Cỏc lược đồ bảo mật cơ bản được thực hiện cho cỏc hệ thống thanh toỏn điện tử là mó hoỏ, chữ ký điện tử, túm tắt thụng tin, và sử dụng cỏc chứng thực và cơ quan chứng thực (CA).
4.2.1 Mó hoỏ
Mục tiờu của việc mó hoỏ là nhằm bảo vệ cỏc thụng tin nhậy cảm. Mó hoỏ đó được sử dụng hàng thế kỷ nay để bảo vệ cỏc thụng tin nhạy cảm khi nú cần được chuyển từ một vị trớ này tới một vị trớ khỏc. Trong một hệ thống mó hoỏ, một thụng điệp được mó hoỏ bằng cỏch dựng một khoỏ. Văn bản đó được mó hoỏ (ciphertext) sau đú được chuyển tới người nhận ở đú nú được giải mó bằng cỏch sử dụng một khoỏ để tạo ra thụng điệp gốc. Cú 2 phương phỏp mó hoỏ cơ bản được sử dụng hiện nay là: Mó hoỏ khoỏ bớ mật và mó hoỏ khoỏ cụng cộng.
Mó hoỏ khoỏ bớ mật (Secret-Key Cryptography)
Trong nhiều năm, người ta đó sử dụng một hệ thống bảo mật dựa trờn một khoỏ bớ mật đơn. Trong thiết kế mó hoỏ khoỏ bớ mật này, cũn được biết đến như là mó hoỏ đối xứng, hay mó hoỏ khoỏ riờng, cựng một khoỏ được sử dụng bởi một người gửi (cho việc mó hoỏ) và một người nhận (cho việc giải mó). Thuật toỏn được chấp nhận rộng rói nhất cho việc mó hoỏ khoỏ bớ mật là Chuẩn Mó hoỏ Dữ liệu (Data
Encryption Standard - DES) Một số chuyờn gia mó hoỏ tin rằng, thuật toỏn DES cú thể phỏ mó được. Tuy nhiờn, DES được đỏnh giỏ là đủ an toàn bởi vỡ việc phỏ mó phải mất nhiều năm với chi phớ hàng triệu đụ la. Giao thức SET chấp nhận thuật toỏn DES với chỡa khoỏ 64 bit của nú. Do sử dụng cựng một khoỏ để mó hoỏ và giải mó thụng điệp nờn người gửi và người nhận thụng điệp phải chia xẻ một bớ mật, gọi là chỡa khoỏ
Mó hoỏ khoỏ cụng cộng (Public-Key Cryptography)
Cũn được gọi là mó hoỏ khụng đối xứng, sử dụng hai khoỏ khỏc nhau: một khoỏ cụng khai và một khoỏ riờng (một khoỏ để mó hoỏ thụng điệp và khoỏ kia để giải mó thụng điệp). Hai khoỏ cú mối quan hệ về mặt toỏn học do đú cỏc dữ liệu được mó hoỏ với bất cứ khoỏ nào chỉ cú thể được giải mó bằng cỏch sử dụng khoỏ kia. Mỗi người sử dụng cú hai khoỏ: một khoỏ cụng cộng và một khoỏ riờng. Khoỏ cụng khai thỡ tất cả người sử dụng được phộp đều biết, song khoỏ riờng thỡ chỉ cú một người được biết - người sở hữu nú. Chỡa khoỏ riờng được cài đặt ở mỏy tớnh của người chủ sở hữu và khụng được gửi cho bất cứ ai. Để gửi một thụng điệp an toàn cú sử dụng mó hoỏ khoỏ cụng khai, người gửi mó hoỏ thụng điệp với chỡa khoỏ cụng khai của người nhận. Việc này yờu cầu khoỏ cụng khai của người nhận được giao từ trước. Thụng điệp được mó hoỏ bằng cỏch này chỉ cú thể được giải mó với chỡa khoỏ riờng của người nhận.Thuật toỏn phổ biến nhất với mó hoỏ khoỏ cụng khai là thuật toỏn RSA (Rivest, Shamir và Adelman) với nhiều kớch cỡ khoỏ khỏc nhau, chẳng hạn 1.024 bit. Thuật toỏn này khụng bao giờ bị phỏ bởi bọn tin tặc, do đú nú được coi là phương phỏp mó hoỏ an toàn nhất được biết cho đến nay
Bởi hai khoỏ cú mối liờn hệ, người sử dụng và bất kỳ ai nhận được khoỏ cụng cộng cú thể được đảm bảo rằng cỏc dữ liệu được mó hoỏ bằng khoỏ cụng cộng và được gửi cho người sử dụng chỉ cú thể được giải mó khi người sử dụng dựng khoỏ riờng. Đảm bảo này chỉ được duy trỡ nếu người sử dụng đảm bảo rằng khoỏ riờng
khụng bị tiết lộ tới bất kỳ ai. Do đú, cặp khoỏ phải do người sử dụng tạo ra.
Mó hoỏ khoỏ bớ mật khụng dựng được trong trao đổi thụng điệp với một nhúm lớn cỏc đối tỏc khụng quen biết trước đú trờn một mạng cụng cộng. Đối với một người bỏn, để thực hiện cỏc nghiệp vụ một cỏch an toàn với hàng triệu người thuờ bao Internet, mỗi người tiờu dựng sẽ cần một khoỏ khỏc nhau được chỉ định bởi một người bỏn và được truyền theo một kờnh đảm bảo riờng. Trỏi lại, bằng cỏch sử dụng mó hoỏ khoỏ cụng cộng, cựng một người bỏn hàng cú thể tạo ra một cặp khoỏ cụng cộng/riờng và xuất bản khoỏ cụng cộng, cho phộp bất kỳ người tiờu dựng nào cú thể gửi một thụng điệp chắc chắn tới người bỏn hàng đú.
Mối quan hệ của cỏc khoỏ
Khi hai người sử dụng muốn trao đổi cỏc thụng điệp an toàn, mỗi người trong họ truyền cho người kia một phần của cặp khoỏ của họ, được chọn là khoỏ cụng cộng, và giữ bớ mật phần kia của cặp khoỏ, được chọn là khoỏ riờng. Bởi vỡ cỏc thụng điệp được mó hoỏ bằng khoỏ cụng cộng chỉ cú thể được giải mó khi dựng khoỏ riờng, thụng điệp này cú thể được truyền trờn một mạng khụng đảm bảo mà khụng sợ rằng một người nghe lộn cú thể dựng khoỏ để đọc cỏc tin truyền đó được mó hoỏ.
Chẳng hạn A cú thể truyền một thụng điệp cho B bằng cỏch mó hoỏ thụng điệp sử dụng khoỏ cụng cộng của B. Bởi vỡ B đảm bảo rằng khụng ai cú thể tiếp cận được khoỏ riờng của mỡnh nờn cả B và A sẽ biết rằng chỉ cú B mới cú thể đọc được thụng điệp
Sử dụng khoỏ đối xứng
SET sẽ dựa vào việc mó hoỏ để đảm bảo bớ mật cỏc thụng điệp. Với SET, cỏc thụng điệp dữ liệu sẽ được mó hoỏ bằng cỏch sử dụng khoỏ mó hoỏ đối xứng được tạo ra một cỏch ngẫu nhiờn. Sau đú, khoỏ này được mó hoỏ sử dụng khoỏ cụng cộng của người nhận thụng điệp. Đõy được gọi là “Phong bỡ số hoỏ” của thụng điệp và được gửi cho người nhận cựng với chớnh thụng điệp đó được mó hoỏ. Sau khi nhận
được “phong bỡ số hoỏ” người nhận giải mó nú bằng cỏch sử dụng khoỏ riờng của mỡnh để nhận được khoỏ đối xứng để mở thụng điệp gốc.