II. XÂY DỰNG BÀI TOÁN BÁN HÀNG TRấN MẠNG
II.1 Mụ hỡnh truyền tin trờn mạng.
Trong thương mại điện tử núi chung và hiao thức IKP của IBM núi riờng, việc thực hiện cơ chế bảo mật chủ yếu dựa trờn lý thuyết mật mó cụng khai (public key cryptorapic):
Việc mú hoỏ/giải mú (encryption/decryption) dựa trờn cặp khoỏ bớ mật/khoỏ cụng khai (private key/public key). Khoỏ bớ mật chỉ cú người sử dụng biết, trong khi khoỏ cụng khai của người đú được cụng bố rộng rói tới mọi người bằng cơ chế certificate phõn phối bởi server tin cậy (Trusted certificate server), vớ dụ như trờn danh bạ điện thoại. Khoỏ cụng khai của Người nhận dựng để mú hoỏ thụng tin bởi Người gửi để truyền đến người nhận (chỉ cú người nhận mới cú thể giải mó được dựng khoỏ bớ mật của mỡnh). Cơ cấu này đảm bảo tớn bớ mật của thụng tin trờn Internet, với độ dài khoỏ đủ dài (1024/2048/4096 bits). Thuật toỏn mú hoỏ/giải mú được cụng khai đến mọi người, chỉ cú khoỏ bớ mật là được giữ bớ mật tại mỏy tớnh của người dựng. Thuật toỏn nổi tiếng hiện nay là thuật toỏn RSA, bản quyền của RSA Data Security Inc. (USA).
Việc đảm bảo tớnh toàn vẹn thụng tin dựa trờn cỏc hàm băm một chiều (One Way hashing function) ỏnh xạ toàn bộ bản tin thành một xừu độ dài cố định gọi là message digest (16/32 bytes). Việc thay đổi dự chỉ một bit trong bản tin gốc kộo theo
toàn bộ gớa trị message digest thay đổi. Message digest là hàm phi tuyến của bản tin gốc. Xỏc xuất của bản tin mú hoỏ cỳ message digest trựng nhau được coi như là bằng 0. Thuật toỏn của hàm băm là cụng khai cho mọi người (kể cả Hacker). Hàm băm nổi tiếng hiện nay được dựng là MD5.
Việc đảm bảo tớnh khụng thể chối cói (non-repudiation) của bản mú hoỏ của Người gửi được dựa trờn kỹ thuật chữ ký điện tử (digital signature). Chữ ký đIện của Người gửi được tạo bởi bản mú hoỏ của message digest dựng bởi khoỏ bớ mật của người gửi. Mọi người đều cú thể kiểm tra chữ ký của người gửi sử dụng cụng khai của chớnh người gửi. Trong bối cảnh này, một bản tin gửi qua Internet đều được ký bởi người sử dụng khoỏ bớ mật của người đú, đảm bảo rằng chớnh người gửi thực hiện việc gửi. Chữ ký điện tử hiện nay cũng sử dụng thuật toỏn RSA.
Toàn bộ sơ đồ của thụng tin truyền từ người sử dụng A đến người sử dụng B trờn mạn Internet được thấy như sau.
Quỏ trỡnh kiểm tra tớnh chõn thực của văn bản được tiến hành theo lược đồ ngược lại với việc sử dụng khoỏ cụng khai của Nhười gửi để xỏc thực.
Việc phỏ hệ thống khoỏ cụng khai đưa về việc tỡm khoỏ bớ mật của Người dựng. Với cụng suất của mỏy tớnh hiện nay thời gian để thử cỏc tổ hợp cú thể cú của khoỏ bớ mật là khụng thể chấp nhận được (thời gian tớnh từ hàng vài năm đến chục năm, trăm năm). Hệ thống khoỏ cụng khai được coi là rất an tồn hiện nay. Tuy
Thơng báo ban đầu của A…
Thông báo ban đầu của A…
RSA Encryption RSA Encryption RSA EncryptionRSA Encryption Hàm băm MD5 Hàm băm MD5 skA skA MessageDigest MessageDigest Sinature (Chữ ký) Sinature (Chữ ký)
Thơng báo mã hố sẽ gửi cho B
Thơng báo mã hố sẽ gửi cho B
pkB
nhiờn, việc phõn phối khoỏ cụng khai tới người sử dụng dựng certificate là một vấn đề lớn. Việc phõn phối certificate trờn Internet hiện nay chỉ dựa trờn một số server cú độ tin cậy cao như ATT Reseach CA, RSA Commercial CA, …. Trong một mạng xớ nghiệp lớn, việc phõn phối này cú thể thực hiện bởi một authentication server. Tuy nhiờn, việc tớnh toỏn dựng thuật toỏn RSA mất nhiều thời gian ảnh hưởng đến tốc độ xử lý thụng tin, vỡ cơ sở của thuật toỏn này đưa về việc xử lý số nguyờn tố, phỏt sinh số ngẫu nhiờn và tớnh toỏn hàm luỹ thừa với cơ số và số mũ lớn. Toàn bộ tớnh toỏn đều được thực hiện bằng phần mềm.
II.2. Mễ HèNH BÀI TOÁN BÁN HÀNG TRấN MẠNG.