Chương 1 NHU CẦU BẢO VỆ HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN
3.2. GIAO THỨC GIAO TIẾP AN TOÀN TRONG THỎA THUẬN HỢP ĐỒNG
3.2.1. Ứng dụng hàm băm
Chuỗi băm đƣợc xõy dựng với hàm băm là hàm một chiều. Tức là khi biết khi cho trƣớc một bản túm lƣợc z thỡ “khú” thể thực hiện về mặt tớnh toỏn để tỡm ra nội dung thụng điệp ban đầu x sao cho h(x) = z.. Trong một định dạng chuỗi băm thụng thƣờng cú thể đƣợc thể hiện nhƣ sau:
L0, L1, L2, ..., Ln
Với Li = h (Li-1), cho i = 1, 2, ..., n h () là hàm băm một chiều,
Ln là cỏc nỳt trong chuỗi băm.
Để sinh ra nỳt hiện tại đũi hỏi đầu vào chớnh là nỳt trƣớc đú. Mỗi nỳt đệ quy phụ thuộc vào nỳt trƣớc của nú. Điều này phụ thuộc cỏc hỡnh thức bảo mật mạnh mẽ để bảo vệ trật tự của cỏc sự kiện đƣợc tạo ra thụng qua quỏ trỡnh tuần tự nhƣ đàm phỏn hợp đồng giao dịch điện tử. Điều khú khăn là làm sao thay đổi một nỳt của chuỗi băm mà khụng ảnh hƣởng đến cỏc nỳt tiếp theo của nú là tƣơng đƣơng với khú khăn trong việc tỡm kiếm thụng điệp đầu vào của hàm băm một chiều. Núi cỏch khỏc, sức mạnh an ninh của chuỗi băm phụ thuộc vào độ an toàn của hàm băm một chiều.
Tuy nhiờn, ngoài tớnh hiệu quả trong việc bảo vệ toàn vẹn nội dung thụng điệp, chuỗi băm khụng đỏng tin cậy trong việc kiểm tra thụng tin đến và cung cấp dịch vụ xỏc nhận tớnh toàn vẹn cho cỏc thụng tin ban đầu. Một số ứng dụng nhƣ nhón thời gian (Haber và Stornetta, 1991), hệ thống thanh toỏn (Anderson et al, 1997;. Rivest, Shamir, 1996), kiểm toỏn hệ thống đăng nhập (Kelsey và Schneier, 1999), và tỏc tử di động (Karjoth, 1998) đó chứng minh rằng một chuỗi băm cú thể đƣợc sử dụng cựng với cỏc thuật toỏn khỏc (vớ dụ: chữ ký số) để cung cấp cỏc dịch vụ an ninh mong muốn cho một tỡnh yờu cầu kinh doanh cụ thể. Mỗi ứng dụng của chuỗi băm cú một quỏ trỡnh định dạng chuỗi khỏc nhau phụ thuộc vào quỏ trỡnh kinh doanh. Chuỗi cỏc thuật toỏn bảo vệ (vớ dụ nhƣ lƣợc đồ chữ ký) cũng đƣợc xõy dựng theo cỏch khỏc nhau để bảo vệ và chống lại cỏc cuộc tấn cụng liờn quan đến quỏ trỡnh kinh doanh. Trong số tất cả cỏc ứng dụng chuỗi băm, chƣơng trỡnh nhón thời gian bởi Haber và Stornetta (Haber và Stornetta, 1991) mụ phỏng cỏc quỏ trỡnh kinh doanh là gần nhất với quỏ trỡnh ký kết hợp đồng điện tử. Họ đó kết hợp chữ ký và kỹ thuật băm để ngăn chặn cỏc dịch vụ thời gian từ đối tƣợng phỏt hành nhón thời gian giả mạo.
Trong kịch bản của họ, một bờn thứ ba đỏng tin cậy cung cấp một dịch vụ nhón thời gian. í tƣởng của cơ bản là để liờn kết một yờu cầu nhón thời gian hiện hành (băm tin nhắn) với một yờu cầu trƣớc sử dụng hàm băm một chiều để tạo thành một nỳt liờn kết. Nỳt này cũng là chữ ký của dịch vụ nhón thời gian và gửi cho mỗi ngƣời yờu cầu. Chƣơng
trỡnh của họ đƣợc thiết kế cho một khỏch hàng ngẫu nhiờn để tạo ra một yờu cầu gửi đến bờn thứ 3 tin cậy cũng là bờn cung cấp dịch vụ nhón thời gian.
Giao thức đƣợc trỡnh bày sẽ tập trung vào mụ phỏng cỏc thủ tục ký kết hợp đồng giống nhƣ trong hợp đồng truyền thống, và trỏnh để lộ giao thức này với cỏc cuộc tấn cụng.