2.6.3 Cỏc hàm được sử dụng trong xử lý giao dịch
Như sơ đồ luồng giao dịch ở hỡnh 27. Ta thấy cú rất nhiều chức năng được thẻ gọi tới để thực hiện một quỏ trỡnh giao dịch[4].
2.6.3.1 Khởi tạo xử lý ứng dụng
Mục đớch: Đõy là chức năng xử lý khởi tạo ứng dụng
Đ Bỏo cho thẻ biết rằng một xử lý một giao dịch mới sẽ bắt đầu Đ Cung cấp cho thẻ và thiết bị đầu cuối về thụng tin giao dịch
Đ Lấy AIP (Application Interchange Profile) từ thẻ và liệt kờ danh sỏch file chứa trong thẻđể sau này sử dụng xử lý giao dịch
Đ Quyết định giao dịch cú được phộp hay khụng
Điều kiện thực thi: Thiết bịđầu cuối luụn luụn thực thi chức năng này
Luồng thực thi: Đõy là chức năng trước tiờn được thực hiện sau khi lựa chọn ứng dụng
2.6.3.2 Đọc dữ liệu ứng dụng
Mục đớch: Dữ liệu chứa trong file trờn thẻ cần phải được thiết bịđầu cuối thực thi cỏc chức năng khỏc nhau dựng trong xử lý giao dịch. Thiết bị đầu cuối phải đọc dữ liệu này từ thẻ
Điều kiện thực thi: Thiết bịđầu cuối sẽ luụn thực thi chức năng này
Luồng thực thi: Chức năng đọc dữ liệu ứng dụng được thực thi tức thời theo luồng khởi tạo ứng dụng
2.6.3.3 Xỏc thực dữ liệu ngoại tuyến (Offline Data Authentication)
Mục dớch: Quỏ trỡnh này chỉ ra làm thế nào để quyết định xỏc thực dữ liệu ngoại tuyến cú được thực thi hay khụng, loại nào của quỏ trỡnh xỏc thực sẽđược thực hiện và làm thế nào để thành cụng hay thất bại của quỏ trỡnh xỏc thực ảnh hưởng đến luồng giao dịch và dữ liệu được ghi lại trong TVR và TSI.
Điều kiện thực thi: Trong thẻ phải cú dữ liệu để hỗ trợ xỏc thực dữ liệu ngoại tuyến như là tựy chọn. Sự cú mặt của nú sẽ được biểu thị trong AIP. Nếu cả thiết bị đầu cuối và thẻ đều hỗ trợ xỏc thực dữ liệu ngoại tuyến, thiết bị đầu cuối sẽ thực hiện những chức năng này. Dựa trờn cỏc khả năng của thẻ và thiết bị đầu cuối, SDA hoặc DDA hoặc CDA sẽđược thực hiện.
Nếu cả hai ý sau đều đỳng thỡ thiết bị đầu cuối sẽ thực hiện CDA như đó được chỉđịnh:
Đ AIP biểu thị thẻ cú hỗ trợ CDA Đ Thiết bịđầu cuối hỗ trợ CDA
Nếu tất cả ý sau đều đỳng, thỡ thiết bị đầu cuối sẽ thực hiện DDA như đó được chỉđịnh:
Đ AIP biểu thị thẻ hỗ trợ DDA Đ Thiết bịđầu cuối hỗ trợ DDA
Đ Hoặc là thẻ hoặc là thiết bịđầu cuối hoặc cả hai khụng hỗ trợ CDA
Nếu tất cả ý sau đều đỳng, thỡ thiết bị đầu cuối sẽ thực hiện SDA nhưđó được chỉ định:
Đ AIP biểu thị thẻ hỗ trợ SDA Đ Thiết bịđầu cuối hỗ trợ SDA
Đ Hoặc là thẻ hoặc là thiết bịđầu cuối hoặc cả hai khụng hỗ trợ DDA Đ Hoặc là thẻ hoặc là thiết bịđầu cuối hoặc cả hai khụng hỗ trợ CDA
Nếu SDA hoặc DDA hoặc CDA khụng được thực hiện, thỡ thiết bị đầu cuối sẽ đặt bớt “Offline Data Authentication was not performed’” trong TVR lờn ‘1’
Luồng thực thi: Thiết bị đầu cuối sẽ thực hiện xỏc thực dữ liệu ngoại tuyến trong bất kỳ chỗ nào sau khi đọc dữ liệu ứng dụng như phải thực hiện trước khi thiết bị đầu cuối hoạt động phõn tớch hoàn thành.
2.6.3.4 Xỏc minh chủ thẻ (Cardholder Verification)
Mục đớch: xỏc minh chủ thẻđược thực hiện để chắc chắn rằng người đú cú ở hiện tại khụng và người đú đỳng với ứng dụng trờn thẻđó được phỏt hành.
Điều kiện thực thi: Khả năng thẻ hỗ trợ ớt nhất một phương thức xỏc minh chủ thẻđược biểu thị trong AIP. Nếu bớt này được đặt bằng ’1’, thiết bị đầu cuối sẽ dựng dữ liệu liờn quan tới xỏc minh dữ liệu trong thẻ để quyết định phương thức xỏc minh chủ thẻ (CVM) do nhà phỏt hành chỉđịnh cú nờn thực thi hay khụng.
Luồng thực thi: Chức năng này cú thểđược thực hiện bất cức ở đõu sau khi đọc dữ liệu ứng dụng và trước khi thiết bịđầu cuối hoạt động phõn thớch hoàn thành.
2.6.3.5 Quản lý rủi ro thiết bị đầu cuối
Mục đớch: Quản lý rủi ro thiết bị đầu cuối (Terminal Risk Management) là một phần của quản lý rủi ro được thực hiện bởi thiết bị đầu cuối để bảo vệ Acquirer, nhà phỏt hành và hệ thống từ cỏc hành động gian lận. Nú cung cấp tớch cự cỏc quyền hạn của nhà phỏt hành cho cỏc giao dịch cú giỏ trị cao và đảm bảo rằng giao dịch được khởi tạo từ thẻ và vẫn ở trạng thỏi trực tuyến để bảo vệ chống lại mối đe dọa mà cú thể được phỏt hiện trong mụi trường ngoại tuyến. Để cú được quản lý rủi ro thiết bị đầu cuối là đặt cỏc bit tương thớch trong TVR.
Điều kiện thực thi: Quản lý rủi ro thiết bị đầu cuối sẽ được thực hiện nếu bớt “Terminal risk management is to be performed” trong AIP được đặt lờn ‘1’. Lựa chọn một giao dịch ngẫu nhiờn khụng được thực hiện bởi thiết bị đầu cuối mà khụng cần khả năng trực tuyến.
Luồng thực thi: Quản lý rủi ro thiết bị đõu cuối cú thể được thực thi bất cứ khi nào nào khi đọc dữ liệu ứng dụng nhưng phải thực thi trước khi dựng lệnh GENERATE AC đầu tiờn.
2.6.43.6 Xử lý trực tuyến
Mục đớch: Xử lý trực tuyến (Online Processing) được thực thi để chắc chắn rằng nhà phỏt hành thẻ cú thẻ xem lại và cho phộp hoặc loại bỏ giao dịch đú, cú thể là ngoài giới hạn chấp nhận rủi do được định nghĩa trước bởi nhà phỏt hành, hệ thống thanh toỏn hoặc Acquirer (hệ thống phối hợp giao dịch cỏc thết bịđầu cuối).
Điều kiện thưc thi: Xử lý trực tuyến sẽđược thực hiện nếu thẻ trả về một ARQC trong trường dữ liệu phản hồi của lệnh GENERATE AC trong giao dịch
Luồng thực thi: Chức năng xử lý giao dịch được thực thi khi thiết bị đầu cuối nhận được một phản hồi ARQC trong lệnh GENERATE AC đầu tiờn của cả quỏ trỡnh.
Chương 3 - XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
Trong chương này ta xem xột cỏc giao thức được dựng phổ biến nhất cho việc xỏc thực và truyền dữ liệu an toàn liờn quan đến thẻ thụng minh và đưa ra một số vớ dụ về cỏch sử dụng những giao thức này.
3.1 CÁC THUẬT TOÁN MÃ HOÁ
Cú hai lớp thuật toỏn mó hoỏ: thuật toỏn mó hoỏ đối xứng và khụng đối xứng. Thuật toỏn mó hoỏ đối xứng sử dụng cựng một khoỏ cho việc mó hoỏ và giải mó dữ liệu. Nú cũn được gọi là thuật toỏn mó hoỏ khoỏ đối xứng.
Thuật toỏn mó hoỏ bất đối xứng dựng hai khúa - một để mó hoỏ và một để giải mó. Nú cũn được gọi là thuật toỏn mó hoỏ khoỏ cụng khai.
Cỏc thuật toỏn mó hoỏ đối xứng thực hiện nhanh. Nhưng trờn thực tế cựng một khoỏ dựng cho mó hoỏ và giải mó thường gặp khú khăn về giữ bớ mật. Bờn gửi và nhận phải cú cựng khoỏ. Chỉ cú bờn nhận biết khoỏ của bờn gửi để đảm bảo tớnh riờng tư của việc truyền tin. Bờn nhận phải biết khoỏ của tất cả cỏc bờn gửi tiềm năng để cú thể giải mó cỏc thụng điệp đến. Khi số thực thể trong mạng lớn thỡ giải phỏp này là khú khả thi. Giải phỏp cho vấn đề này là kết hợp thuật toỏn đối xứng và khụng đối xứng.
3.1.1 Mó hoỏ khoỏ đối xứng
3.1.1.1 Thuật toỏn mó hoỏ DES
Thuật toỏn chuẩn mó hoỏ dữ liệu (Data Encryption Standard - DES) là thuật toỏn mó hoỏ khối, nú chia dữ liệu được mó hoỏ thành cỏc khối và thao tỏc với một khối ở một thời điểm. DES dựng khối kớch thước 64 bit và khoỏ cú kớch thước 56 bit. Thực tế, khoỏ DES được giới thiệu 64 bit, nhưng bit thấp nhất của mỗi byte được dựng để kiểm tra mó chẵn lẻ và khụng dựng trong thuật toỏn.
Nền tảng xõy dựng khối của DES là sự thay thế kế tiếp của hoỏn vị trong một vũng lặp. DES cú 16 vũng lặp, như vậy cú 16 thay thế và hoỏn vị được ỏp dụng cho khối 64 bit. Bởi vỡ tớnh chất lặp lại của nú, DES cú thể dễ dàng thực hiện bởi phần cứng.
Kớch thước khoỏ 56 bit được dựng trong thuật toỏn DES là khỏ nhỏ. Với cỏc mỏy tớnh hiện đại ngày nay, thuật toỏn DES trở nờn tầm thường về mặt bảo mật. Ở hội nghị RSA năm 1999, DES đối mặt với thụng bỏo rằng khoỏ 56 bit bị phỏ dưới 24 giờ dự rằng hơn 50% khụng gian khoỏ phải dựng đến nhiều mỏy tớnh cựng xử lý để tỡm ra.
a. Thuật toỏn triple DES
Triple DES (3DES) dựa trờn DES, nhưng dựng khoỏ 112 bit. Khoỏ được chia làm hai phần: K1 và K2. Dữ liệu đầu tiờn được mó hoỏ bởi K1, rồi giải mó bởi K2 rồi lại
mó hoỏ bởi K1. Đú là chế độ encrypt - decrypt - encrypt (EDE). Để giải mó, bản mó được giải mó bởi K1, mó hoỏ bởi K2 và giải mó lại bởi K1.
Triple DES cú độ bảo mật cao. Tấn cụng vột cạn chống lại là khụng khả thi, bởi vỡ khụng gian khoỏ được tỡm kiếm tăng theo tỷ lệ số mũ với kớch thước của khoỏ. Vớ dụđể tỡm khoỏ 112 bit bằng cỏch vột cạn tốn hơn 2 mũ 56 so với tỡm khoỏ 56 bit.
b. Phương thức mó hoỏ DES-ECB
Cú một số phương thức mó hoỏ DES khỏc nhau, thường được sử dụng với thẻ thụng minh. Phương thức đơn giản nhất là ECB (Electronic Code Book). Thao tỏc mó hoỏ được ỏp dụng cho từng khối bản rừ 64 bit.
Thao tỏc giải mó cho từng khối 64 bit tỏch biệt.