Cơ sở hạt ầng khóa cơng cộng

Một phần của tài liệu Giáo trình Thương Mại điện tử căn bản Đại học Thương Mại (Trang 120 - 128)

Quy trình mua hàng sử dụng thẻ

7.4.1.2. Cơ sở hạt ầng khóa cơng cộng

Thành phần chủ chốt và tiên tiến nhất trong công nghệ xác thực nằm ở cơ sở hạ tầng khóa cơng cộng (PKI- Public Key Infrastructure). Trong trường hợp này, cái gì đó mà một người có khơng phải là chiếc thẻ, mà là một bản chứng thư. PKI đã trở thành hòn đá tảng trong thanh tốn điện tử an tồn. PKI bao hàm các thành phần kỹ thuật, cơ sở hạ tầng và các hoạt động thực tiễn cần thiết để có thể sử dụng mã hóa khóa cơng cộng, chữ ký số và các chứng thư điện tử với một ứng dụng mạng. PKI cũng là nền tảng của một loạt ứng dụng mạng. bao gồm SCM, VPNs, thư điện tử an toàn và các ứng dụng mạng Intranet.

* K thut mã hố thơng tin

Mã hố thơng tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới

dạng mật mã để bất cứai, ngoài người gửi và người nhận, đều khơng thểđọc được. Mục đích của kỹ thuật mã hố là: đảm bảo an tồn cho các thơng tin được lưu giữ, và đảm bảo an tồn cho thơng tin khi truyền phát. Mã hoá là một kỹ thuật khá phổ biến, có khả năng đảm bảo bốn trong sáu khía cạnh an tồn của thương mại điện tử gồm có:

- Đảm bảo tính tồn vẹn của thơng điệp; - Khảnăng chống phủđịnh;

- Đảm bảo tính xác thực;

- Đảm bảo tính bí mật của thơng tin.

Q trình mã hố thơng tin được thực hiện trên cơ sở sử dụng một khố (hay cịn gọi là mã). Khố (mã) chính là phương pháp để chuyển văn bản gốc thành văn bản mã hoá.

Mã hố thơng tin là một kỹ thuật được sử dụng rất sớm trong các tài liệu viết tay cũng như trong các giao dịch thương mại. Người Ai Cập cổ đại và người Phê-ni-xi đã từng mã hoá các văn bản thương mại của họ bằng phương pháp thay thế và hoán vị. Trong phương pháp mã hoá thay thế, các ký tựđược thay thế có hệ thống bằng các ký tự khác. Thí dụ, nếu chúng ta sử dụng mã thay thế là “ký tự cộng thêm hai”, nghĩa là thay thế một ký tự bằng một ký tự đứng sau nó hai vị trí trong bảng chữ cái, như vậy từ “echop” ở dạng văn bản gốc sẽ được viết thành “gejqr” dưới dạng mã hoá. Trong phương pháp mã hoá hoán vị, trật tự các ký tự trong từ được thay đổi theo một cách thức nhất định. Thí dụ, Leonardo De Vinci đã từ ghi lại các thông báo ở cửa hàng của ông theo một trật tựđảo ngược, nghĩa là chỉ có thể đọc được nếu nhìn trong gương, theo đó từ “echop” ở dạng văn bản gốc

sẽđược mã hố thành “pohce”. Ngồi ra, có thể dùng nhiều phương pháp mã hoá đơn giản khác như ngắt có hệ thống các ký tự của một từ hoặc giữ nguyên một ký tự nhất định (ký tự đầu tiên trong từ chẳng hạn) và đảo vị trí hoặc thay đổi các ký tự còn lại...

Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mã hố thơng tin trên Internet là mã hố “khố đơn” hay mã hố “khố bí mật” và mã hố “khố cơng cộng”.

* Mã hố khố bí mt

Mã hố khố bí mt, cịn gọi là mã hoá đối xng hay mã hoá khoá riêng, là sử dụng một khố

cho cả q trình mã hố (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận). Quá trình mã hố khố bí mật được thực hiện như sau: Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) một đơn đặt hàng, nhưng chỉ muốn một mình Bob có thể đọc được. Anne mã hố đơn đặt hàng (dưới dạng văn bản gốc) của mình bằng một mã khố rồi gửi đơn đặt hàng đã mã hố đó cho Bob. Tất nhiên, ngoài Bob và Anne ra, khơng ai có thể đọc được nội dung thơng điệp đã mã hố.

Khi nhận được thơng điệp mã hố, Bob giải mã thơng điệp này bằng khố giải mã và đọc các thông tin của đơn đặt hàng. Điều đáng chú ý là trong kỹ thuật mã hố khố bí mật, khoá để mã hoá thơng điệp và khố để giải mã thơng điệp giống như nhau (hình 7.1). Người gửi thơng điệp sử dụng một khố mật mã để mã hố thơng điệp và người nhận thông điệp cũng sử dụng một khoá như vậy để đọc mật mã hoặc giải mã thơng điệp. Kỹ thuật mã hố khố bí mật này đã được IBM phát triển, áp dụng cho các cơ quan của Chính phủ Mỹ năm 1977 được gọi là Tiêu chuẩn mã hoá dữ liệu (DES - Data encryption standard).

Hình 7.1: Phương pháp mã hố khố riêng.

Kỹ thuật mã hoá khoá bí mật là một phương pháp mã hố thơng tin hữu dụng trong nhiều trường hợp. Tuy nhiên, nó cũng có những hạn chế: Các bên tham gia trong quá trình mã hố cần phải tin tưởng nhau và phải chắc chắn rằng bản sao của mã hoá đang được các đối tác bảo vệ cẩn mật. Thêm vào đó, nếu người gửi và người nhận thơng điệp ở hai nơi khác nhau, họ phải đảm bảo rằng, khi họ gặp mặt hoặc sử dụng một phương tiện thông tin liên tác chung (hệ thống điện thoại, dịch vụ bưu chính...) để trao mã khố cho nhau khơng bịngười khác nghe trộm hay bị lộ mã khố, bởi vì nếu như vậy, những người này sau đó có thể sử dụng mã khố để đọc lén các thơng điệp mà các bên gửi cho nhau. Điều này làm xuất hiện những trở ngại lớn trong việc quản lý (tạo, phân phối và lưu giữ) các mã khoá.

Sử dụng phương pháp mã hố khố bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an tồn các mã khố bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thơng tin rộng lớn. Và doanh nghiệp sẽ phải bỏ ra những chi phí khơng nhỏ cho việc tạo một mã khố riêng và chuyển mã khố đó tới một khách hàng bất kỳ trên Internet khi họ có nhu cầu giao dịch với doanh nghiệp.

Với những hạn chế trên, kỹ thuật mã hố khố bí mật khó có thể trởthành phương pháp mã hoá thuận tiện sử dụng trong các giao dịch thương mại điện tử. Để có thể dễ dàng đảm bảo an toàn cho các giao dịch trên Internet cần có những kỹ thuật mã hố khác thuận tiện và hiệu quả hơn, và kỹ thuật mã hố khố cơng cộng đã ra đời.

* Mã hố khố cơng cng

Khác với khố bí mật, mã hố khố cơng cng (còn gọi là mã hố khơng đối xứng) sử dụng hai

mã khố trong q trình mã hố: một mã khoá dùng để mã hố thơng điệp và một mã khoá khác dùng để giải mã. Hai mã khố này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khố này sẽ được giải mã bằng khố kia (hình 7.2). Như vậy thực chất, phương pháp mã hoá này dùng một cặp mã khố cho q trình mã hố: một mã khố gọi là mã khố cơng cộng (cơng khai) và một là mã khố riêng (bí mật). Mã khố cơng cộng là mã khố có thể cơng khai cho nhiều người biết, cịn mã khố riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết. Tất nhiên, cả hai mã khoá này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi.

Hình 7.2: Phương pháp mã hố khố cơng cộng.

Thuật tốn mã hố cơng cộng phổ biến nhất, đó là thuật toán RSA, chữcái đầu tên của ba nhà phát minh là R. Rivest, A. Shamir và L. Adleman (Viện Công nghệ Massachusetts). Theo phương pháp RSA, mỗi bên đối tác sẽ tạo ra một cặp mã khoá duy nhất, một mã khố cơng cộng được sắp xếp, lưu giữ công khai ở một thư mục công cộng; và một mã khoá riêng, được cất giữ cẩn mật. Cặp mã khoá này sẽ hoạt động cùng nhau, các dữ liệu được “khố” bằng mã khố này chỉ có thể “mở” bằng mã khố kia. Thí dụ, một cơ gái muốn gửi một thơng điệp thư điện tử cho bạn trai mình, việc đầu tiên, cơ sẽ tìm mã khố cơng cộng của anh ta và sử dụng mã khố đó để mã hố bức thư của mình. Khi bạn trai của cô nhận được bức thư, anh ta sẽ dùng mã khoá riêng (do anh ta cất giữ) để chuyển đổi bức thư mã hoá và nội dung của bức thư đó sẽ được hiện lên trên màn hình máy tính dưới dạng văn bản gốc, hồn tồn có thể đọc được. Trong trường hợp này, cơ gái có thể tin tưởng thơng điệp mà mình đã gửi chỉ có thể được giải mã bằng mã khoá riêng duy nhất của bạn trai cơ. Điều này giúp đảm bảo tính tồn vẹn thơng điệp vì cho dù nó bị những kẻ tội phạm chặn lại trên đường truyền, chúng cũng không thể đọc được nội dung thơng điệp vì khơng có mã khố riêng do chủ nhân đích thực của cặp khoá cất giữ.

So sánh phương pháp mã hố khố cơng cộng với phương pháp mã hoá khoá bí mật, cả hai phương pháp này đều có những ưu và nhược điểm riêng (bảng 7.2). Việc sử dụng phương pháp nào sẽ do chính các bên quyết định căn cứ vào mức độ cần bảo mật và môi trường hoạt động giao dịch. Tuy nhiên, phương pháp mã hố khố cơng cộng rất phù hợp khi có nhiều bên cùng tham gia vào q trình truyền thơng trên mạng bởi vì trong những trường hợp như vậy, các bên rất khó có thể tin tưởng lẫn nhau cũng như khó có thể chia xẻ cùng một mã khố bí mật. Đây chính là các đặc điểm cơ bản của các giao dịch thương mại điện tử trên Internet.

Bảng 7.2: So sánh phương pháp mã hoá khoá riêng và mã hố khố cơng cộng

Đặc điểm Mã hoá khoá riêng Mã hoá khố cơng cng

Số khoá Một khoá đơn Một cặp khố

Loại khố Khố bí mật Một khố riêng và một khoá chung Quản lý khố Đơn giản, nhưng khó quản

lý Yêu cầu các chứng thực điện tử và bên tin cậy thứ ba

Tốc độ giao dịch Nhanh Chậm Sử dụng Sử dụng để mã hoá những

dữ liệu lớn (hàng loạt) Sử dụng đối với những ứng dụng có nhu cầu mã hố nhỏ hơn như mã hố các tài liệu nhỏ hoặc để ký các thông điệp

Một phương pháp mã khố cơng cộng khác, được sử dụng phổ biến trong các giao dịch trực tuyến đó là chữký điện tử.

Trong mơi trường số hố, các tài liệu nói chung và các văn bản nói riêng khi gửi đi, trong nhiều trường hợp, gắn liền với trách nhiệm của người ban hành và đòi hỏi đảm bảo an toàn ở một mức độ nhất định. Cũng giống như trong truyền thống, ở những trường hợp như vậy người ta sẽ sử dụng ch ký điện tử (Electronic signature) hay ch ký s (Digital signature).

Về mối quan hệ giữa văn bản điện tử và chữký điện tử, Điều 7, Chương II, Đạo lut mu v thương mại điện tử (do Uỷ ban Liên hợp quốc về Luật Thương mại quc tế) quy định: “Trong

trường hợp pháp luật đòi hỏi phải có chữ ký (điện tử) của một người nào đó, thì thơng điệp dữ liệu (văn bản) được coi là đáp ứng địi hỏi đó nếu:

a) Có sử dụng một phương pháp nào đó để xác minh được người ấy và chứng tỏ được sự phê chuẩn của người ấy đối với thông tin hàm chứa trong thơng điệp đó; và

b) Phương pháp ấy là đủ tin cậy theo nghĩa là thích hợp cho mục đích mà theo đó thơng điệp dữ liệu ấy đã được tạo ra và truyền đi, tính đến tất cả các tình huống, bao gồm cả các thỏa thuận bất kỳ có liên quan.”1

Như vậy, chữ ký điện tử thực hiện chức năng giống như chữ ký viết thông thường: là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể xác định rõ ai là người chịu trách nhiệm trong việc tạo ra văn bản đó; và bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký.

Luật Giao dịch điện tử của Việt Nam xác định chữký điện tửđược tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lơ gíc với thơng điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thơng điệp dữ liệu được ký.

Về mặt công nghệ, chữ ký điện tử là một dạng của mã hố khố cơng cộng, được tiến hành trên cơ sở một kỹ thuật mã hố (hình 7.3).

1 Xem: Bộ Thương mại:Thương mại điện tử, Nxb. Thống kê, Hà Nội, 1999.

(2) Người gửi ứng Người gửi ứng dụnghàm băm

(3)

Người gửi mã hóa sửdụng khóa riêng của người gửi

Hình 7.3. Ch ký s

Quy trình gửi thơng điệp sử dụng chữ ký điện tử mơ tả trên hình 7.3: 1. Tạo một thông điệp gốc để gửi đi;

2. Sử dụng hàm băm (thuật tốn máy tính) để chuyển từ thơng điệp gốc thành tóm tắt thơng điệp. Đây là bản tóm tắt của thơng điệp gốc nhưng đã được số hóa;

3. Người gửi sử dụng khóa riêng để mã hóa thơng điệp số. Thơng điệp số sau khi được mã hóa gọi là chữ ký số hay chữ ký điện tử. Khơng một ai ngồi người gửi có thể tạo ra chữ ký điện tử vì nó được tạo ra trên cơ sở khóa riêng; 4. Khi nhận được phong bì số hóa người nhận sử dụng khóa riêng của mình để

giải mã nội dung của phong bì số hóa và nhận được một bản sao của thông điệp gốc và chữ ký số của người gửi;

5. Người nhận sử dụng khóa chung của người gửi để giải mã chữ ký số và nhận được một bản sao của thông điệp số gốc;

6. Người nhận sử dụng cùng một hàm băm để chuyển thông điệp gốc thành thông điệp sốnhư ởbước 2 người gửi đã làm;

7. Người nhận so sánh thông điệp số vừa tạo ra và bản copy của thông điệp số đã nhận được ở bước 7;

8. Nếu hai thơng điệp số trùng nhau, có thể kết luận thông điệp gốc đã được xác thực;

9. Người gửi mã hóa cả thơng điệp gốc và chữ ký số sử dụng khóa chung của người nhận. Thông điệp gốc và chữ ký số sau khi được mã hóa gọi là phong bì số hóa;

10. Người gửi gửi phong bì số hóa cho người nhận. (8) Người nhận ứng dụng hàm băm Tóm tắt thơng điệp Chữ ký số Phong bì số Phong bì số Chữ ký số Tóm tắt thơng điệp gốc Tóm tắt thơng điệp mới (9) (4)

Người gửi mã hóa, sử dụng khóa chung của người nhận (5)

Gửi thư điện tử cho người nhận

(6)

Người nhận giải mã, sử dụng khóa riêng của người nhận

(7)

Người nhận giải mã, sử dụng khóa chung củangười gửi (1) Thông điệp gốc Thông điệp gốc và chữ ký số (1) Thông điệp gốc (Copy)

Một yêu cầu khác đối với chữ ký là khảnăng giúp phân biệt rõ sự khác biệt giữa bản gốc và bản sao. Với chữ ký thơng thường, đơn giản là chỉ cần nhìn trực tiếp vào chữ ký ta cũng có thể phân biệt được. Nhưng với văn bản điện tử, vấn đề không đơn giản như vậy. Biện pháp để giải quyết vấn đề này là gắn cho chữký điện tử một “nhãn” thời gian: sau một thời gian nhất định qui định bởi nhãn đó, chữ ký điện tử gốc sẽ khơng cịn hiệu lực. Đồng thời để chống giả mạo chữ ký điện tử, cần thiết phải có một cơ quan chứng nhận và một cơ chế xác nhận theo kiểu truyền thống.

Chữ ký điện tử là bằng chứng hợp pháp dùng để và đủ để khẳng định trách nhiệm của người ký văn bản điện tử về nội dung của nó và tính ngun gốc của văn bản điện tử sau khi rời khỏi người ký nó.

Để hiểu rõ hơn về việc tạo và sử dụng chữ ký điện tử, chúng ta cùng nghiên cứu ví dụ sau: Anne, một khách hàng trên Internet, sau khi tìm kiếm và tham khảo, quyết định mua hàng của Bob, một nhà bán lẻ hàng hoá trên Internet. Khi gửi đơn đặt hàng tới Bob, Anne sử dụng mã khố cơng cộng của Bob để mã hố các thơng tin bí mật của mình. Bob sử dụng mã khố riêng để giải mã các thơng tin đó (chỉ có mã khố riêng này mới có thể giải mã và đọc thơng điệp của Anne) và Anne biết rằng, Bob là người duy nhất biết được các dữ liệu bí mật của mình. Để đảm bảo chắc chắn hơn,

Một phần của tài liệu Giáo trình Thương Mại điện tử căn bản Đại học Thương Mại (Trang 120 - 128)

Tải bản đầy đủ (PDF)

(179 trang)