Trong chƣơng này, tỏc giả sẽ thử nghiệm một số bƣớc trong quỏ trỡnh thực hiện hợp đồng điện tử bao gồm ký số, mó húa hợp đồng và tạo ra một kờnh giao tiếp an toàn để gửi và nhận tài liệu trong quỏ trỡnh thỏa thuận hợp đồng.
Chƣơng trỡnh ký: Dựa trờn hệ mó húa khúa cụng khai RSA để ký và xỏc nhận chữ ký. Chƣơng trỡnh cũng đƣợc viết dựa trờn chƣơng trỡnh mó nguồn mở OpenSSL. Thụng điệp sẽ đƣợc ký trƣớc, sau đú chuyển sang bƣớc mó húa và gửi đi.
Chƣơng trỡnh mó húa: Dựa trờn hệ mó húa khúa cụng khai RSA để mó húa khúa (đƣợc tạo ra ngẫu nhiờn dựa trờn hệ mó húa khúa đối xứng AES) và sử dụng khúa này để mó húa thụng theo lƣợc đồ nhƣ giao thức ở chƣơng 3 đó trỡnh bày.
Chƣơng trỡnh sẽ viết theo mụ hỡnh Client/Server, coi nhƣ hai bờn tham gia thỏa thuận hợp đồng, một bờn là Client (bờn tham gia đấu thầu), và bờn kia là Server (bờn mở thầu).
Cỏc bƣớc thực hiện trong chƣơng trỡnh:
1/. Server bắt đầu, 1 cặp khúa RSA đƣợc sinh ra (hoặc load từ ổ đĩa – Tạo ra trƣớc từ chƣơng trỡnh OpenSSL).
2/. Client bắt đầu, họ sẽ yờu cầu mỏy chủ gửi khúa cụng khai từ cặp khúa vừa sinh ra ở bờn server.
3/. Client chuẩn bị thụng điệp yờu cầu (Request).
- 1 khúa ngẫu nhiờn AES đƣợc tạo ra (gồm 2 phần: khúa (key) và vecto khởi tạo (IV)). - Thụng điệp đƣợc mó húa bằng khúa AES tạo ra ở trờn.
- Khúa AES đƣợc mó húa bằng khúa cụng khai RSA của mỏy chủ và thờm vào thụng điệp mó húa.
4/. Server nhận đƣợc thụng điệp.
- Dựng khúa riờng RSA của Server giải mó ra khúa AES. - Giải mó thụng điệp bằng khúa AES của Client.
5/. Server trả lời (Response)
Thụng bỏo đó nhận đƣợc thụng điệp và giải mó thành cụng. 6/. Client nhận thụng điệp trả lời.