Để chống chối bỏ hợp đồng giao dịch trong TMĐT trước hết cần có một hành lang pháp lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối bỏ hợp đồng, đó là chữ ký số và chứng thực điện tử. Ví dụ chữ ký không thể phủ nhận, đó là chữ ký có thể chứng minh xác thực răng anh A có tham gia vào một diao dịch điện tử nào hay không, chữ ký trên văn bản giao dịch có đúng đích thực của anh A hay không, nếu đó là chữ ký của anh A mà A chối bỏ, sẽ có giao thức chứng minh, buộc A không thể chối bỏ hợp đồng đã thỏa thuận.
3.4. CHƢƠNG TRÌNH THỬ NGHIỆM 3.4.1. Thỏa thuận khóa
1/ Sơ đồ thỏa thuận khóa DiffieHellman:
Nút p & apha sinh các số nguyên tố p và phần tử nguyên thủy (p,
có độ dài 1024 bit)
Nút au & bu sinh số mũ bí mật au (độ dài 512 bit) và tính bu Nút PrivateKey tính khóa bí mật.
2/ Sơ đồ thỏa thuận khóa Blom
- Nút p & ru để khởi tạo các thành phần công khai - Nút a, b, c để khởi tạo các thành phần bí mật - Nút PrivateKey để tính khóa bí mật
3.4.2. Mã hóa bản hợp đồng điện tử bằn hệ mã hóa DES
- Mã hóa dữ liệu:
+ Nút Bản rõ mở tệp tin là bản rõ để mã hóa
+ Nút Khóa MH mở tệp tin chứa khóa để mã hóa hoặc có thể nhập khóa vào ô
Khóa
+ Nút Mã hóa để thực hiện mã hóa dữ liệu - Giải mã dữ liệu:
+ Nút Bản mã mở tệp tin là bản mã
+ Nút Khóa_GM mở tệp tin chứa khóa giải mã hoặc có thể nhập khóa vào ô Khóa + Nút Giải mã để thực hiện việc giải mã
3.4.3. Tạo chữ ký số bằng chữ ký số RSA
- Băm thông điệp: Băm thông điệp bằng thuật toán băm MD5.
Nút Browse để chọn tài liệu cần băm
Nút Băm thông điệp để băm thông điệp để tạo mã băm có độ dài cố định
- Tạo chữ ký trên mã băm
Nút Tạo khóa để tạo cặp khóa bí mật/công khai có độ dài 1024 bit Nút Ký để tạo chữ ký trên mã băm
- Xác thực chữ ký
Nút Chữ ký để mở chữ ký cần xác thực
KẾT LUẬN
1. Luận văn có hai kết quả chính:
- Nghiên cứu tài liệu để trình bày các vấn đề sau:
+Một số phương pháp thỏa thuận khóa bí mật: thỏa thuận khóa bí mật bằng cách gửi khóa bí mật, thỏa thuậ khóa bí mật bằng cách không gửi khóa bí mật, thỏa thuận khóa bí mật bằng cách chia sẻ khóa thành nhiều mảnh. +Ứng dụng thỏa thuận khóa bí mật trong thanh toán điện tử
- Lập chương trình thực hiện phương pháp thỏa thuận khóa bí mật
2. Thử nghiệm chƣơng trình thỏa thuận khóa bí mật
Em đã tìm hiểu ngôn ngữ lập trình Java đặc biệt là thư viện số lớn (BigInteger) và thư viện Security để mô phỏng sơ đồ thỏa thuận khóa bí mật Diffie Hellman, sơ đồ thỏa thuận khóa Blom và hệ mã hóa RSA.
3. Hƣớng phát triển của luận văn
Từ những kết quả thu được ở trên và trong xu thế phát triển mạnh mẽ của ngành mã hóa và bảo mật dữ liệu em nhận thấy rằng các sơ đồ thỏa thuận khóa bí mật cần được tiếp tục nghiên cứu, cải tiến và áp dụng rộng rãi hơn nữa trong thực tế. Sau luận văn này em có hướng phát triển tiếp theo là: dựa vào cơ sở lí thuyết về thỏa thuận khóa bí mật để xây dựng hệ thống lưu trữ khóa mật vì hiện nay nhu cầu tạo và lưu trữ khóa mật là rất lớn, đặc biệt là việc bảo vệ các khóa mật này. Đối với những hệ thống lớn thì việc bảo vệ khóa mật là vấn đề sống còn. Chính vì vậy em hi vọng sẽ có nhiều người hơn nữa quan tâm đến ngành bảo mật, nghiên cứu và phát triển những ứng dụng trong thực tế.
Trong quá trình thực hiện luận văn, vì điều kiện thời gian cũng như kiến thức, luận văn không thể tránh khỏi các sai sót về nội dung và hình thức, rất mong được sự tham gia góp ý của quý thầy cô và các bạn để bản luận văn hoàn chỉnh hơn.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, NXB Đại học Quốc Gia Hà Nội, 2002.
[2] Nguyễn Đăng Hậu, Kiến thức thương mại điện tử, 11 - 2004.
[3] Trịnh Nhật Tiến, An toàn dữ liệu, NXB Đại học Quốc Gia Hà Nội, 2008. [4] Phạm Văn Thiều, Phạm Thu Hằng (dịch), Mật mã từ cổ điển đến lượng tử, NXB Trẻ, 2009.
[5] Luật Giao dịch điện tử Việt Nam năm 2005. [6] Luật Thương mại Việt Nam năm 2005. [7] Bộ Luật dân sự Việt Nam năm 2005.
Tiếng Anh
[8] A. Menezes, P. van Oorschot, S.Vanstone, Handbook of Applied
Cryptography, CRC Press 1996.
[9] Rolf Oppliger, Contemporary Cryptography, 2005. [10] Các website:
http://www.cryptography.com http://www.java2s.com
http://www.vi.wikipedia.org/wiki/Digital_signature
Thái Nguyên, ngày tháng 6 năm 2015
Xác nhận của giáo viên hƣớng dẫn
PGS.TS. Trịnh Nhật Tiến
Học viên