Nếu xác nhận thành công, tiếp tục thực hiện giao dịch, ngƣợc lại ngân hàng dừng giao dịch và có biện pháp phù hợp.
3.3.3. Đánh giá
Các tính chất đạt được
Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền đã đƣợc làm
mù nên ngân hàng khơng thể nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền đó và gửi lại cho chủ tài khoản.
Tính an tồn: Khi kẻ gian đăng nhập tài khoản thành cơng thì khả năng tiếp
tục thực hiện đƣợc các giao dịch tiếp theo là khó vì cần chứng minh tính hợp pháp của chủ tài khoản bằng kỹ thuật chứng minh không tiết lộ thông tin.
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI
* Kết luận
Luận văn “Nghiên cứu một số kỹ thuật an tồn thơng tin dùng trong rút
điện tử” đã đạt đƣợc một số kết quả nhƣ sau:
- Trình bày khái quát về giao dịch tiền điện tử, một số nguy cơ mất an tồn thơng tin phát sinh trong giai đoạn rút điện tử từ tài khoản trong ngân hàng của ngƣời dùng.
- Trình bày một số kỹ thuật an tồn thơng tin nhƣ: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh khơng tiết lộ thơng tin.
- Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phƣơng pháp chứng minh không tiết lộ thông tin và chữ ký mù trong ký xác thực rút tiền của ngân hàng.
* Hạn chế
Về chƣơng trình ứng dụng: do thời gian có hạn nên tơi chƣa có điều kiện xây dựng một phần mềm ứng dụng hồn chỉnh, áp dụng các thuật tốn trên vào thực tế.
* Hƣớng phát triển
Với việc nghiên cứu về một số kỹ thuật đảm bảo an tồn thơng tin trong giai đoạn rút tiền điện tử, tôi sẽ nghiên cứu sâu hơn về hƣớng này và sẽ tìm hiểu thêm những phƣơng pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử tại Việt Nam trong thực tế đƣợc an toàn hơn nữa.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Xuân Dũng, Bảo mật thơng tin mơ hình và ứng dụng, NXB Thống kê, 2007.
[2] Phạm Huy Điển, Hà Huy Khoái, Mã hố thơng tin cơ sở tốn học & ứng dụng, Viện toán học, 2004.
[3] Trịnh Nhật Tiến, Giáo trình an tồn dữ liệu và mã hóa, Đại học Công nghệ - Đại học Quốc Gia Hà Nội, 2008.
[4] Phan Huy Khánh, Hồ Phan Hiếu, Trƣờng Đại học Bách khoa, Đại học Đà Nẵng.
Giải pháp ứng dụng chữ ký điện tử trong quá trình nhận và gửi văn bản, Tạp
chí khoa học và cơng nghệ, Đại học Đà Nẵng - số 5(34),2009.
[5] Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ, Đại học Quốc gia Hà Nội. Chữ
ký: mù, nhóm, mù nhóm và ứng dụng, Kỷ yếu HN KH FAIR lần 2 tại TP Hồ
Chí Minh - 9/2005.
Tiếng Anh
[5] William Stallings, Cryptography and Network Security: Principles and Practice,
Fourth Edition, Prentice Hall, 2006.
[6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002.
[7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multi- recipient signcryption from bilinear pairings, Cryptology ePrint Archive,
Report 2006/238 - 250.
Internet
[8] Lƣơng Thanh Nhạn (2013). Sơ lƣợc về chữ ký “mù” và ứng dụng, <http://viettronics.edu.vn>, xem ngày 13/6/2015.
[9] Dịch vụ Ngân hàng trực tuyến GP. Banks, <https://ib.gpbank.com.vn>, xem 27/6/2015.