Dữ liệu đầu vào đƣợc chƣơng trình sinh tự động, ngẫu nhiên:
Bảng 3.1: Những thơng số cần có của chủ tài khoản và ngân hàng Chủ tài khoản Ngân hàng
u1 = 12, u2 = 15; 1 2 1u. 2u I g g =8046426294719115704442090 9300479496121201479771784520284158 0869814961975507415568401767829524 929773863802301010739733429 g1 = 28389, g2 = 26989; I
Bước 2: Chủ tài khoản chọn ngẫu nhiên 2 số w1, w2 rồi tính w1 w2
1 . 2
Sau khi chọn nút lệnh “Gửi y” giá trị y đƣợc tính và lƣu vào file.
Hình 3.11: Giá trị y đƣợc gửi cho ngân hàng
Bước 3: Ngân hàng chọn ngẫu nhiên Cr, gửi lại cho chủ tài khoản thông qua việc chọn nút lệnh “3. Gửi thử thách”
Hình 3.12: Ngân hàng gửi thử thách
Hình 3.13: Giá trị thử thách r1, r2
Gửi r1, r2 trở lại cho ngân hàng
Bước 5: Ngân hàng nhận r1, r2 và tiến hành kiểm tra thông qua nút lệnh
“5. Xác thực”
Nếu 1 2
1. 2
r
c r r
yI g g thì ngân hàng chấp nhận đại diện chủ tài khoản, ngƣợc lại đây sẽ không phải là chủ tài khoản, ngừng giao dịch và tiến hành xử lý tƣơng ứng.
Khi thực hiện, kết quả nhƣ sau:
Hình 3.14: Xác thực đúng chủ tài khoản- tiếp tục giao dịch
Nếu xác nhận thành công, tiếp tục thực hiện giao dịch, ngƣợc lại ngân hàng dừng giao dịch và có biện pháp phù hợp.
3.3.3. Đánh giá
Các tính chất đạt được
Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền đã đƣợc làm
mù nên ngân hàng khơng thể nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền đó và gửi lại cho chủ tài khoản.
Tính an tồn: Khi kẻ gian đăng nhập tài khoản thành cơng thì khả năng tiếp
tục thực hiện đƣợc các giao dịch tiếp theo là khó vì cần chứng minh tính hợp pháp của chủ tài khoản bằng kỹ thuật chứng minh không tiết lộ thông tin.
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI
* Kết luận
Luận văn “Nghiên cứu một số kỹ thuật an tồn thơng tin dùng trong rút
điện tử” đã đạt đƣợc một số kết quả nhƣ sau:
- Trình bày khái quát về giao dịch tiền điện tử, một số nguy cơ mất an tồn thơng tin phát sinh trong giai đoạn rút điện tử từ tài khoản trong ngân hàng của ngƣời dùng.
- Trình bày một số kỹ thuật an tồn thơng tin nhƣ: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh khơng tiết lộ thơng tin.
- Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phƣơng pháp chứng minh không tiết lộ thông tin và chữ ký mù trong ký xác thực rút tiền của ngân hàng.
* Hạn chế
Về chƣơng trình ứng dụng: do thời gian có hạn nên tơi chƣa có điều kiện xây dựng một phần mềm ứng dụng hồn chỉnh, áp dụng các thuật tốn trên vào thực tế.
* Hƣớng phát triển
Với việc nghiên cứu về một số kỹ thuật đảm bảo an tồn thơng tin trong giai đoạn rút tiền điện tử, tôi sẽ nghiên cứu sâu hơn về hƣớng này và sẽ tìm hiểu thêm những phƣơng pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử tại Việt Nam trong thực tế đƣợc an toàn hơn nữa.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Xuân Dũng, Bảo mật thơng tin mơ hình và ứng dụng, NXB Thống kê, 2007.
[2] Phạm Huy Điển, Hà Huy Khoái, Mã hố thơng tin cơ sở tốn học & ứng dụng, Viện toán học, 2004.
[3] Trịnh Nhật Tiến, Giáo trình an toàn dữ liệu và mã hóa, Đại học Cơng nghệ - Đại học Quốc Gia Hà Nội, 2008.
[4] Phan Huy Khánh, Hồ Phan Hiếu, Trƣờng Đại học Bách khoa, Đại học Đà Nẵng.
Giải pháp ứng dụng chữ ký điện tử trong quá trình nhận và gửi văn bản, Tạp
chí khoa học và cơng nghệ, Đại học Đà Nẵng - số 5(34),2009.
[5] Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ, Đại học Quốc gia Hà Nội. Chữ
ký: mù, nhóm, mù nhóm và ứng dụng, Kỷ yếu HN KH FAIR lần 2 tại TP Hồ
Chí Minh - 9/2005.
Tiếng Anh
[5] William Stallings, Cryptography and Network Security: Principles and Practice,
Fourth Edition, Prentice Hall, 2006.
[6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002.
[7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multi- recipient signcryption from bilinear pairings, Cryptology ePrint Archive,
Report 2006/238 - 250.
Internet
[8] Lƣơng Thanh Nhạn (2013). Sơ lƣợc về chữ ký “mù” và ứng dụng, <http://viettronics.edu.vn>, xem ngày 13/6/2015.
[9] Dịch vụ Ngân hàng trực tuyến GP. Banks, <https://ib.gpbank.com.vn>, xem 27/6/2015.