Mụ phỏng hoạt động.

Một phần của tài liệu bảo mật dữ liệu - xác thực số (Trang 85 - 88)

II. XÂY DỰNG BÀI TOÁN BÁN HÀNG TRấN MẠNG

3. Mụ phỏng hoạt động.

Trong bài toỏn này, mỗi người tham gia đều cú cặp khoỏ cụng khai và khoỏ bớ mật. Riờng khỏch hàng cũn cú số PIN (Personal identification number) như trong thẻ tớn dụng phổ biến hiện nay.

(1) Khi (A) muốn mua hàng thỡ trước tiờn (A) phải gửi yờu cầu xỏc thực đến (C) để yờu cầu xỏc thực: (A) tạo thụng tin x cần xỏc thực gồm cỏc thụng tin về khỏch hàng như chỉ số khỏch hàng, ngày yờu cầu, số PIN, địa chỉ khỏch hàng. Nếu cần giữ bớ mật thụng tin x thỡ (A) mú hoỏ x thành x’, rồi sử dụng hàm hash để băm tụn bỏo x’ thành thụng bỏo rỳt gọn H(x’) và dựng lược đồ chữ ký để ký H(x’), SA(H(x’)). (A) lập yờu cầu xỏc thực gồm x’ và SA(H(x’)) và gửi cặp (x’, SA(H(x’))) đến (C) để yờu cầu xỏc thực.

(2) Khi (C) nhận được yờu cầu xỏc thực sẽ kiểm tra cặp (x’,SA(H(x’))) xem cỳ đỳng khụng. Nếu đỳng thỡ (C) sẽ ký SC(x’,SA(H(x’))) và xỏc thực yờu cầu xỏc thực của (A), (C) ửi SC(x’, SA(H(x’)) và sự xỏc thực CERTC cho (A). Nếu sai thỡ huỷ bỏ xỏc thực.

(3) Khi (A) được xỏc thực sẽ yờu cầu mua hàng. (A) tạo đơn đặt hàng ORDER gồm: số lượng hàng cần mau, ngày mau hàng, chỉ số khỏch hàng, số PIN, này hết hạn, địa chỉ khỏch hàng. (A) băm đơn đặt hàng ORDER đú thành H(ORDER), rồi ký SA(ORDER, H(ORDER)). (A) gửi {CERTC, SC(x’,SA(H(x’))), SA(ORDER, H(ORDER))} đến (B) để yờu cầu mua hàng.

(4) (B) nhận được yờu cầu mua hàng sẽ xỏc thực CERTB và ký

SB(SA(ORDER, H(ORDER))), rồi gửi

{CERTB,SB(SA(ORDER,H(ORDER)))} đến (B) để yờu cầu cung cấp hàng.

(5) Khi nhận được yờu cầu cung cấp hàng, (C) sẽ kiểm tra tớnh chõn thực của yờu cầu. (C) sẽ xỏc thực AUTH và tạo thụng bỏo Message để chấp nhận hay từ chối yờu cầu. (C) mú hoỏ thụng bỏo EC(Message), rồi ký SC(AUTH, EC(Message)) và gửi đến (B).

(6) (B) nhận được sự trả lời của (C), (B) biết rằng yờu cầu cung cấp hàng của mỡnh cú được đỏp ứng hay khụng, đồng thời trả lời (A) rằng yờu cầu mua hàng cú được chấp nhận hay khụng. (B) gửi {SC(AUTH,EC(Message)), SB(SA(ORDER, H(ORDER)))} trở lại (A) thụng bỏo đồng ý bỏn hàng hay từ chối

Kết luận

Internet-một thị trường đang được ưa chuộng nhất trờn toàn thế giới hiện nay. Nú cú mặt tron mọi lĩnh vực: Kinh tế, chớnh trị, xó hội, giỏo dục và y tế,… Nhưng chỳng ta cũng biết rằng cú rất nhiều những phần tử tiờu cực chuyờn đi phỏ hoại thành quả của con người, chỳng tỡm mọi cỏch để can thiệp và sửa đổi những thụng tin quan trọng trờn đường truyền, gõy ra nhiều thiệt hại to lớn về kinh tế, chớnh trị,… Do đú, vấn đề đặt ra ở đõy là làm tế nào để bảo vệ thụng tin trờn đường truyền trỏnh sự đỏnh cắp và sửa đổi. Chớnh những lý do đú mà kỹ thuật bảo mật ra, nú giữ vị trớ quan trọng trong Internet và nú đặc biệt quan trọng trong nền an ninh quốc phũng và trong thương mại điện tử ngày nay.

Thương mại điện tử-giữ vai trũ chiến lược trong nền kinh tế ngày nay. Tuy nhiờn, ở nước ta bừy giờ nỳ mới đang được phỏt triển và ứng dụng chưa phổ biến, nhưng nhà nước ta cũng đang rất chỳ trọng đến nú bởi cỏc tớnh năng vụ cựng mạnh của nú. Nhưng tất nhiờn nú cũng khụng thể trỏnh khỏi cú những điểm yếu, cơ hội cho những phần tử tiờu cực. Và vấn đề lại đặt ra ở đõy là làm tế nào để vụ hiệu hoỏ sự phỏ hoại kia. Để đỏp ứng yờu cầu đỳ, cỏc dịch vụ xỏc thực được phỏt triển. Nú hoạt động như một giấy phộp hay thẻ chứng minh. Mỗi người tham gia đều phải tự xỏc minh mỡnh với hệ thống, như vậy sẽ đảm bảo được tớnh trung thực và trỏnh được sự gỉa mạo.

Trong suốt thời gian học tập và nghiờn cứu, cựng với sự hướng dẫn của thầy Nguyễn Như Thắng, em đó hiểu được cỏc thuật bảo mật và tỏc dụng của nú, em biết được cơ chế hoạt động của cỏc dịch vụ xỏc thực và cỏc tớnh năng của nú. Nhưng do thời gian và điều kiện cú hạn nờn trong đồ ỏn này cú thể cú những sai sút, em rất mong nhận được sự gúp ý quý bỏu của cỏc thầy cụ trong khoa.

Hà Nội Ngày….. thỏng…..năm 2002 Sinh viờn

Một phần của tài liệu bảo mật dữ liệu - xác thực số (Trang 85 - 88)

Tải bản đầy đủ (DOC)

(89 trang)
w