Chữ ký mù có hai ứng dụng điển hình là: ứng dụng trong bỏ phiếu điện tử và ứng dụng trong hệ thống tiền điện tử.
Tài liệu M
M’
Làm
1.3.4.2. Một số sơ đồ ký mù
- Chữ ký mù theo sơ đồ ký số RSA:
Làm mù x: Blind(x) = x * rb mod n =z.
Ký lên z: Sign(z) = Sign(Blind(x)) = za mod n = y.
Xóa mù y: UnBlind(y) = UnBlind(Sign(Blind(x))) = y/r mod n = sign(x).
- Chữ ký mù theo sơ đồ ký số Schnorr:
Sơ đồ chữ ký mù Schnorr đƣợc xây dựng bằng cách mù hoá sơ đồ chữ ký số Schnorr. Giao thức đƣợc thực hiện theo các bƣớc sau:
Sinh khóa:
Cho Z n*, q là số nguyên tố, cho G là nhóm con cấp q của Z n*.
Chọn phần tử sinh g G, sao cho bài toán logarit rời rạc trên G là
“khó giải”.
Chọn hàm băm H: 0, 1* Z q.
Chọn khóa bí mật là a Z n* , khóa cơng khai là h = g a mod n.
Ký số
Vòng 1. Ngƣời ký thực hiện:
+ Chọn ngẫu nhiên, bí mật r’ Z q* . + Tính t’ = r'
g (mod n), gửi t’ cho ngƣời nhận chữ ký.
Vòng 2. Ngƣời nhận chữ ký thực hiện: Làm “mù” thông điệp cần ký.
+ Chọn ngẫu nhiên, bí mật , Z q* . + Tính t = t’ gh (mod n), c = H(m, t).
+ Tính c’ = c - (mod q), gửi c’ cho ngƣời ký.
(Thông điệp m đã đƣợc làm “mù”, ngƣời ký khó thể nhận ra).
Vịng 3. Ngƣời ký thực hiện:
+ Tính s’ = r’ - c’a (mod q), gửi s’ cho ngƣời nhận.
Vòng 4. Ngƣời nhận chữ ký thực hiện: Xóa mù chữ ký.
Chú ý:
- Ngƣời ký khơng biết c, s vì chúng đƣợc làm mù bởi các tham số ngẫu nhiên
, .
- Chữ ký là hợp lệ vì:
gs hc = gs'hc' gr'c'ac'ah t'gh = t mod n.
Nhƣ vậy c = H(m,t) = H(m,gshc), tức là thỏa mãn điều kiện về chữ ký Schnorr.
1.4. NGUY CƠ MẤT AN TỒN THƠNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ.
Tiền điện tử về bản chất là dãy các chữ số nên việc bị mất, làm giả, … đều có thể dễ dàng thực hiện. Dù là giai đoạn nào thì cũng có mặt tham gia của tiền điện tử. Chính vì vậy đã nẩy sinh các nguy cơ mất an tồn thơng tin trong giai đoạn rút tiền từ ngân hàng.
1.4.1. Mạo danh chủ tài khoản
Khi mở tài khoản tại một ngân hàng thì khách hàng A phải cung cấp một số thông tin nhất định (một số thông tin bắt buộc) cho ngân hàng đó. Ngân hàng mở một tài khoản cho A gồm: số tài khoản, định danh để A có thể truy cập vào tài khoản của mình. Những thơng tin này là bí mật vì lần đầu khi truy cập, A sẽ đổi một số thơng tin để chỉ mình A biết. Tuy nhiên, những thơng tin này có thể bị lộ dƣới một hình thức nào đó để ngƣời thứ hai biết đƣợc và ngƣời này có thể tiến hành giao dịch bằng tài khoản của ngƣời A.
Để đảm bảo an toàn cho khách hàng, ngân hàng sẽ tiến hành xác thực chủ tài khoản một lần nữa khi có yêu cầu giao dịch tới ngân hàng, nếu đúng là chủ tài khoản ngân hàng mới tiến hành cho thực hiện tiếp các giao dịch khác, ngƣợc lại, giao dịch đó sẽ bị chặn lại và có những biện pháp xử lý tƣơng ứng. Cụ thể, khi A có giao dịch với ngân hàng, ngân hàng cần xác định rõ xem A có đúng là chủ tài khoản khơng thì mới tiến hành cho A giao dịch. Ngân hàng cần A chứng minh mình đúng
là chủ tài khoản, tuy nhiên A không muốn cung cấp thêm thơng tin nào ngồi những thông tin ban đầu đã đăng ký với ngân hàng.
Vậy, mạo danh chủ tài khoản là bằng cách nào đó kẻ gian biết đƣợc thơng tin tài khoản để đăng nhập vào tài khoản tiến hành giao dịch rút tiền gây tổn hại cho khách hàng. Để hạn chế tối đa rủi ro cho khách hàng, ngân hàng phải tiến hành xác thực chủ tài khoản một lần nữa trƣớc khi cho khách hàng thực hiện các giao dịch. Khi đó việc mạo danh chủ tài khoản sẽ khó khăn thêm một mức nữa.
1.4.2. Tiền giả
Trong giao dịch bằng tiền thực (tiền giấy) có khả năng nhận phải tiền giả. Có nhiều cách để nhận biết tiền thật và tiền giả nhƣ sử dụng máy kiểm tra tiền, nhận biết bằng mắt, cảm nhận bằng tay đối với những ngƣời hay phải làm việc với tiền họ đã có kỹ năng phát hiện tiền giả. Giống nhƣ tiền giấy (tiền thực), tiền điện tử cũng có khả năng bị làm giả và vấn đề làm giả này rất đơn giản. Vì vậy cần phải có biện pháp để kiểm tra tính đúng đắn của tiền điện tử.
Tóm lại, trong giao dịch tiền giấy hay tiền điện tử đều phải kiểm tra tính hợp pháp của đồng tiền đó. Kiểm tra tính hợp pháp của đồng tiền chính là kiểm tra xem đồng tiền đó có phải tiền giả khơng hay kiểm tra tính đúng đắn của nguồn gốc đồng tiền. Đối với tiền điện tử, trong mỗi giai đoạn giao dịch ngƣời ta sử dụng phƣơng pháp kiểm tra khác nhau.
1.4.3. Tính riêng tƣ của ngƣời tiêu tiền
Với tiền giấy ta khơng hề thấy có mối liên hệ nào giữa đồng tiền và ngƣời tiêu tiền. Do đó, nếu cơ quan chức năng phát hiện có giao dịch bất hợp pháp cũng khơng thể nào lần ngƣợc theo đồng tiền giấy đã tiêu để tìm ra chủ nhân tiêu những đồng tiền này. Điều đó đảm bảo tính riêng tƣ cho ngƣời tiêu tiền.
Giống nhƣ tiền giấy, tiền điện tử cũng phải đảm bảo đƣợc tính riêng tƣ của ngƣời dùng. Ngân hàng không đƣợc biết định danh đồng tiền vì nếu biết định danh đồng tiền ngân hàng sẽ biết ơng A đã tiêu vào việc gì. Vì ơng B sau khi nhận tiền
thanh tốn của ơng A sẽ gửi lại đồng tiền vào tài khoản của mình trong ngân hàng. Nhƣ vậy định danh đồng tiền là thông tin nhạy cảm, ngân hàng không đƣợc biết.
1.4.4. Mất “cắp” tiền điện tử
Trong thƣơng mại điện tử, về góc độ địa lý, ngƣời tham gia vào giao dịch có thể ở rất xa nhau. Họ thực hiện giao dịch thông qua hệ thống mạng và các thiết bị công nghệ thông tin hiện đại nhƣ máy tính, điện thoại thơng minh, thiết bị chấp nhận thanh toán thẻ POS (Point of Sale ), máy tính tiền thơng thƣờng (Cash Register), …. Khi một giao dịch đƣợc chấp thuận, ta phải “chuyển” tiền điện tử cho đối tác thông qua mạng và các thiết bị cần thiết khác. Trên đƣờng chuyển tiền có thể xuất hiện các nguy cơ gây mất an toàn cho tiền điện tử. Có thể là: đồng tiền bị kẻ gian sửa đổi trở thành tiền giả khi đến tay ngƣời nhận; bị lấy “trộm” hay nếu đối thủ kinh doanh biết “nội dung” đồng tiền có thể đó là bí mật thƣơng mại … Chính vì vậy, dù ở giai đoạn giao dịch nào cũng đều phải giải quyết vấn đề “bảo vệ đồng tiền” trên đƣờng truyền khi “chuyển” tiền cho đối tác.
1.4.5. Khai man giá trị đồng tiền
Trong giao dịch tiến giấy, Nhà nƣớc thực hiện phát hành và xác định giá trị trên mỗi đồng tiền. Ngƣời tiêu dùng không thể tự ý thay đổi giá trị của đồng tiền đó nên khả năng khai man là giá trị đồng tiền là không thể.
Tuy nhiên, đối với tiền điện tử, ngƣời dùng có thể “khai man giá trị đồng tiền”. Sở dĩ có thể thực hiện đƣợc điều này là do “ẩn danh đồng tiền” nhằm xóa đi mối quan hệ giữa đồng tiền và ngƣời tiêu tiền. Vì ơng A đã làm “mù” đồng tiền sau đó mới gửi cho ngân hàng nên ngân hàng khơng thể nhìn thấy giá trị thực tế của đồng tiền và tiền trừ đi trong tài khoản sẽ không đúng với lƣợng tiền A xin rút. Nhƣ vậy A có thể “khai man giá trị đồng tiền” để thu lợi bất chính.
1.4.6. Xâm phạm có sự kết hợp của nhân viên ngân hàng
Trong giai đoạn rút tiền điện tử, ngƣời dùng vẫn có thể khai man giá trị đồng tiền mặc dù ngân hàng có biện pháp ngăn chặn nếu ngƣời dùng đó thơng gian với một nhân viên ngân hàng để thu lợi bất chính nhƣ sau:
Ngƣời A cần rút 10 triệu đồng, thực hiện làm “mù” đồng tiền và gửi đến ngân hàng. Sau đó A khai với ngân hàng là 5 triệu đồng. Do A đã bí mật thỏa thuận với một nhân viên ngân hàng có thẩm quyền nên nhân viên ngân hàng này thực hiện ký lên đồng tiền cho A với khóa tƣơng ứng giá trị 10 triệu đồng. Khi đó tài khoản của A chỉ bị trừ đi 5 triệu đồng trong khi đó A thu đƣợc đồng tiền giá trị 10 triệu đồng. Vậy là A và nhân viên ngân hàng kia đã thu lợi bất chính 5 triệu đồng.
Chương 2.
MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TỒN THƠNG TIN ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ
Trong giao dịch thƣơng mại truyền thống, ngƣời đi mua hàng có thể gặp nhiều rủi ro nhƣ bị kẻ xấu trộm tiền, không nhận đƣợc hàng mặc dù đã trả tiền, mất nhiều thời gian, … Với ngƣời bán hàng, họ có thể bị kẻ gian lấy trộm hàng hóa, khơng nhận đƣợc tiền thanh toán hay nhận phải tiền giả,…
Với tất cả các hành vi tội phạm diễn ra trong môi trƣờng thƣơng mại truyền thống đều có thể sảy ra trong mơi trƣờng thƣơng mại điện tử dƣới nhiều hình thức tinh vi và phức tạp hơn. Trong khi đó vấn để đảm bảo an tồn cho thƣơng mại điện tử là một q trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục, các chính sách tổ chức. Đặc biệt là đảm bảo an toàn cho “tiền điện tử” trong các giao dịch.
Tiền điện tử mang lại lợi ích khơng chỉ cho phía ngƣời dùng mà còn cho cả phía ngân hàng cũng nhƣ phía nhà cung cấp. Tuy nhiên, để tiền điện tử thực sự trở thành một phƣơng thức thanh tốn hữu hiệu, các nhà cơng nghệ, các nhà phát triển và các chuyên gia an tồn thơng tin cịn đứng trƣớc nhiều thách thức.
Thƣơng mại điện tử của Việt Nam nói riêng và thế giới nói chung đang trong giai đoạn bùng nổ với rất nhiều cơng nghệ đƣợc tích hợp để gia tăng các phƣơng thức thanh tốn, đa dạng hóa các kênh xử lý thơng tin. Mặt trái của vấn đề là vẫn cịn đó những rủi ro tiềm ẩn gây mất an tồn thơng tin, có thể phát sinh và đe dọa ngành ngân hàng về nhiều khía cạnh nhƣ: thiệt hại tài chính do giao dịch giả mạo, gián đoạn giao dịch.
Hiện nay có nhiều vấn đề cần phải giải quyết với một hệ thống tiền điện tử, nhất là vấn đề an tồn thơng tin. Vấn đề này đặt ra nhiều bài toán khác nhau trong các khâu khác nhau của một giao dịch điện tử. Trên thế giới, mỗi hệ thống tiền điện tử đều có những cơng nghệ và giải pháp tƣơng ứng để giải quyết các bài toán này, nhƣng về bản chất là tƣơng tự nhau. Trong khuôn khổ luận văn này, tôi chỉ xin đƣa
ra phân tích một số nguy cơ cơ bản làm mất an tồn thơng tin trong giai đoạn rút tiền từ ngân hàng và giải pháp kèm theo gồm: xác thực tính hợp lệ của chủ tài khoản, kiểm tra tính hợp pháp của đồng tiền, phòng tránh khai man giá trị đồng tiền, bảo vệ đồng tiền trên đƣờng truỳen, đảm bảo tính riêng tƣ của ngƣời tiêu tiền và phòng tránh việc một nhân viên ngân hàng thông gian với chủ tài khoản để thu lợi bất chính.
2.1. KỸ THUẬT “CHỨNG MINH KHƠNG TIẾT LỘ THƠNG TIN” * Khái niệm “Chứng minh khơng tiết lộ thông tin” và Giao thức
Giả sử hai ngƣời A và B tham gia trò chơi tú với 52 quân bài. A đƣa ra 2 quân
bài úp sấp và nói đó là quân “át” và quân “2”. A yêu cầu B chọn quân “át”. Trƣớc khi chọn quân bài “át”, B muốn kiểm tra chắc chắn 2 qn bài đó đích thực là qn “át” và quân “2”. B yêu cầu A chứng minh điều này. Nếu A lật 2 quân bài đó lên để coi nhƣ một cách chứng minh thì trị chơi kết thúc vì B đã nhìn thấy chúng, anh ta chọn ngay đƣợc quân bài “át”.
Có một cách khác để A chứng minh đƣợc đó là quân bài “át” và quân “2”
mà khơng phải lật 2 qn bài đó lên, tức là khơng làm lộ thơng tin về 2 con bài trên tay A. Rất đơn giản anh ta đƣa 50 quân bài còn lại cho B. Nếu B kiểm tra
thấy thiếu một qn “át” và một qn “2”, thì có thể coi 2 quân bài A đƣa ra là
đúng nhƣ anh ta nói.
Qua ví dụ trên có thể tạm hiểu “Chứng minh khơng tiết lộ thơng tin” khơng có nghĩa là “khơng để lộ thơng tin” mà nghĩa là “để lộ thơng tin ở mức ít nhất” về sự vật sự việc cần chứng minh. Với những “thơng tin để lộ”, ngƣời xác minh khơng có nhiều hiểu biết (knowledge) về sự vật sự việc, họ chỉ thu đƣợc chút ít thơng tin (coi nhƣ “zero knowledge”) về đặc điểm tính chất của nó.
Giao thức là giao thức “Hỏi - Đáp” 3 bƣớc để A chứng minh cho B một
vấn đề nào đó.
- A gửi cho B một giá trị ngẫu nhiên.
- A gửi đáp lại B một giá trị.
Kết quả B thừa nhận hoặc bác bỏ vấn đề A chứng minh.
“Chứng minh không tiết lộ thông tin” đƣợc phát minh bởi Goldwasser, Micali và Rackoff năm 1981 (viết tắt là GMR).
* Lƣợc đồ chứng minh không tiết lộ thông tin đƣợc xây dựng dựa trên chữ ký số Schnorr và bài tốn đại diện trong nhóm cấp ngun tố.
Với Gq là nhóm con cấp q của Zp*, trong đó p, q là số nguyên tố thoả mãn q là ƣớc của p-1;
Ngân hàng khởi tạo 5 thành phần: (g, h, g1, g2, d).
Trong đó (g, h) Gq (g là phần tử sinh trong Gq): khố cơng khai của ngân hàng đƣợc dùng trong sơ đồ ký ở giao thức rút tiền, x là khố bí mật của ngân hàng, x Zq: xlogg h (h gx)
(g1, g2): bộ phần tử sinh của Gq;
- Khởi tạo tài khoản:
A chọn ngẫu nhiên u1, u2 Zq, tính 11 2 2
u u
I g g , chuyển I đến ngân hàng, giữ bí
mật u1, u2.
Ngân hàng lƣu: I, định danh của A và số tài khoản.