II. BÀI TẬP TÌNH HUỐNG
ĐẢM BẢO AN TỒN CHO HỆ THỚNG THÔNG TIN
6.3.2.3. Giao thức SET (Secure Electronic Transaction)
Trên thực tế, ngày nay SSL đã trở thành một giao thức thông dụng trong các giao dịch yêu cầu thanh toán trực tuyến trên mạng cũng như các trao đổi thơng tin mang tính bảo mật cao, tuy nhiên SSL cũng còn có những hạn chế như đã nêu trên. Để khắc phục những hạn chế của giao thức SSL, Visa và Master card đã phát triển và cho ra giao thức SET như là một giao thức thanh toán trực tuyến trên mạng dựa trên kỹ thuật sử dụng đồng tiền số. Sau đó, giao thức này đã nhanh chóng được hỗ trợ bởi các công ty lớn như IBM, Microsoft, HP, Netscape,...
Mục đích của SET: Việc Visa và Master Card phát triển giao thức
SET là để tạo ra một hệ thống thanh toán đảm bảo được: (1) Đảm bảo về độ chính xác của thơng tin nhận được ở cả hai phía là khách hàng và người bán hàng thông qua Internet, (2) Đảm bảo tính tồn vẹn của thơng tin khi được truyền trên mạng, thông tin không bị thay đổi bởi những người khác ở trên mạng, (3) Tạo ra cơ chế chứng thực cả người mua hàng và những nhà cung cấp sản phẩm.
Cơ chế hoạt động của SET: Hình 6.8 mơ tả toàn bộ sơ đồ hoạt động
của việc đặt mua hàng và thanh toán qua mạng sử dụng giao thức SET. Trong sơ đồ ta thấy các thành phần tham gia trong một giao dịch sử dụng giao thức SET gồm:
(1) Người mua hàng,
(2) Người bán hàng qua mạng,
(3) Ngân hàng của những nhà cung cấp hàng hóa,
(4) Ngân hàng của khách hàng: nơi khách hàng đăng ký các tài khoản có chức năng thanh toán qua mạng.
Trong sơ đồ giao dịch đã được làm đơn giản hóa này thực chất chúng ta đã bỏ qua hai bước đầu tiên đó là khách hàng và người bán hàng cần đăng ký một chứng thực số của mình thơng qua một cơ quan chuyên cấp các chứng thực điện tử, sau khi đã có những chứng thực này rồi thì chúng
nhiên công nhận người mua và người bán đã có chứng thực rồi và các chứng thực này được các ngân hàng sử dụng để chứng nhận rằng là đây đúng là khách hàng của mình và qua đấy người mua và bán cũng không thể chối cãi những công việc mà mình đã làm ở trên mạng.
Để đảm bảo tính bảo mật cho q trình giao dịch, giao thức SET sử dụng phương pháp mã hóa dữ liệu để che giấu thơng tin trong q trình truyền tin. Tuy nhiên, khác với các phương pháp mã hóa thông thường, trong giao thức SET ngồi việc mã hóa dữ liệu và truyền bản mã hóa này đi thì chúng ta còn phải mã hóa cả khóa đối xứng (dùng trong các phương pháp mã hóa bí mật) và gửi đi kèm với đoạn văn bản được mã hóa, khóa giải mã sau khi được mã hóa gọi là phong bì số (Digital Envelope). Phong bì số được mã hóa bằng phương pháp mã hóa cơng khai. Bên nhận sau khi nhận được phong bì số sẽ dùng khóa bí mật của mình để giải mã lấy ra khóa dùng để giải mã cho văn bản gốc ban đầu.
Hình 6.8: Cơ chế hoạt đợng của SET
Người mua hàng Nhà cung cấp dịch vụ và hàng hóa Ngân hàng của nhà cung cấp dịch vụ và hàng hóa (Merchant Bank) Ngân hàng của khách hàng (Issuer)