3.2.2.1. Bảng ký hiệu
Ký hiệu í nghĩa
K−1ID Khúa riờng của ID, vớ dụ: Khúa riờng của B là: K-1B
KID Khúa cụng khai của ID CID Chứng chỉ của ID h Hàm băm một chiều Sigx Chữ ký trờn x Vx Hàm xỏc nhận chữ ký Ex Hàm mó húa bất đối xứng Dx Hàm giải mó
mn Thụng bỏo thứ n trong quỏ trỡnh đàm phỏn hợp đồng TD Tài liệu đấu thầu đƣa ra bởi ngƣời mở thầu
HCID Toàn bộ chuỗi băm của 1 bờn hoặc chuỗi băm do TTP trả lại (roll back) DS Bắt đầu thực thi quỏ trỡnh ký hợp đồng
TM Bắt đầu kết thỳc quỏ trỡnh ký hợp đồng RTM Trả lời về việc kết thỳc quỏ trỡnh ký
mf Hợp đồng cuối cựng cú chữ ký của cả 2 bờn mcf Tin nhắn xỏc nhận đƣợc tạo ra bởi TTP mer Tin nhắn bỏo lỗi đƣợc tạo ra bởi TTP
3.2.2.2. Cài đặt hệ thống
Cỏc bờn tham gia trong hợp đồng điện tử gồm bờn đƣa ra gúi thầu (A), nhúm nhà thầu hoặc nhà thầu (B) và bờn thứ ba tin cậy TTP. Tất cả cỏc bờn cú cặp khúa bớ mật, khúa cụng cộng và giấy chứng nhận cho cỏc khúa cụng cộng của họ. Tất cả cỏc khúa bớ mật là an toàn và khụng bị cụng khai. Tất cả cỏc phƣơng phỏp giao tiếp đƣợc sử dụng trong ký hợp đồng (điện thoại, email, trang web trỡnh ...) đó đƣợc đăng nhập. TD là cỏc tài liệu trong quỏ trỡnh kinh doanh. L0 đƣợc tạo ra bởi bờn tham gia chớnh với TD. Hàm băm SHA-1 hoặc tƣơng đƣơng đƣợc sử dụng.
Cỏc hệ mó húa khụng đối xứng liờn quan đến cỏc hệ thống khúa cụng khai (Diffie và Hellman, 1976) hoặc dựa vào cỏc vấn đề của tớnh toỏn logarit trờn cỏc trƣờng số hữu hạn, tớnh toỏn số nguyờn tố lớn, hoặc đƣờng cong elliptic. Lƣợc đồ chữ ký đƣợc coi nhƣ lƣợc đồ tiờu chuẩn giống nhƣ ElGamal (ElGamal, 1985), DSA hoặc RSA (Rivest et al, 1978) kể từ khi an ninh của họ đó đƣợc thảo luận rộng rói trong quỏ khứ. Nếu một trong hai bờn cặp khoỏ bị thu hồi trong thời gian đàm phỏn hợp đồng (một điều kiện đặc biệt), tất cả cỏc nỳt trong chuỗi băm đều phải ký lại bởi cả hai bờn.
3.2.2.3. Giao thức mó húa cho kờnh truyền an toàn
Giao thức bao gồm bảy giao thức con cho thấy trong Hỡnh 3.13. Giai đoạn ban đầu, Giai đoạn đàm phỏn, và giai đoạn cuối. Vấn đề tranh chấp I, tranh chấp II, Chấm dứt và TTP tham gia là cỏc giao thức con kiểm soỏt lỗi. Mối quan hệ của chỳng cũng đƣợc biểu diễn trong hỡnh 3.13. Cỏc mũi tờn là thể hiện của cỏc kết nối.
Trong quỏ trỡnh đấu thầu điện tử, bờn đƣa ra gúi thầu sẽ bắt đầu giao thức kết nối thụng qua giai đoạn ban đầu. Cỏc bờn sẽ tiến hành liờn lạc bằng cỏch sử dụng giao thức giai đoạn đàm phỏn. Khi hợp đồng cuối cựng đƣợc hỡnh thành, cả hai bờn sẽ thực hiện giao thức giai đoạn cuối để kết thỳc quỏ trỡnh đấu thầu điện tử với bờn thứ ba tin cậy nhƣ một nhõn chứng.
Nếu cú tranh chấp vƣợt qua tớnh toàn vẹn của chuỗi băm, bất cứ bờn nào đều cú thể kết nối đến giao thức con tranh chấp. Nếu cỏc bờn trả lời đồng ý với sự toàn vẹn chuỗi băm từ bờn khởi xƣớng, cỏc bờn sẽ tham gia vào giao thức tranh chấp I. Từ giao thức tranh chấp I, cỏc bờn giao tiếp cú thể quay trở lại giao thức con giai đoạn đàm phỏn hoặc kết nối đến giao thức con TTP tham gia, tựy thuộc vào cõu trả lời của cỏc bờn. Nếu bờn nhận khụng đồng ý với sự toàn vẹn chuỗi băm từ bờn khởi tạo, cỏc bờn sẽ tham gia vào giao thức con tranh chấp II. Từ giao thức con tranh chấp II, cỏc bờn cú thể chớnh thức chấm dứt cỏc giao tiếp với giao thức con kết thỳc hoặc cỏc giao thức con TTP tham gia. Giao thức con chấm dứt cú thể đƣợc kết nối thụng qua cỏc giai đoạn đàm phỏn trực tiếp, để ngăn chặn cỏc thụng tin liờn lạc giữa cỏc bờn với TTP, trƣớc khi đến giai đoạn cuối cựng.
Kiến trỳc mụ đun này đƣợc thiết kế nhƣ vậy để cú thể liờn kết đến cỏc mụ đun bảo mật khỏc phục vụ cho cụng việc trong tƣơng lai.
Giai đoạn đầu
Giai đoạn ban đầu chủ yếu để khởi tạo cỏc hồ sơ lƣu giữ chuỗi băm bằng cỏch tạo ra nỳt gốc. Điều quan trọng đầu tiờn là tạo ra cỏc tài liệu đấu thầu. Tài liệu này bao gồm một mụ tả dự ỏn, đặc điểm đấu thầu, và độ lớn của hệ thống. Bờn khởi tạo A tớnh toỏn nỳt gốc L0 vào lỳc bắt đầu của quỏ trỡnh ký kết hợp đồng với tài liệu đấu thầu nhƣ là thụng điệp đầu tiờn, và làm cho nú cú sẵn dựng cho cỏc nhà thầu tiềm năng ở nhúm B. Giao thức của giai đoạn này đƣợc thể hiện trong hỡnh 3.14.
Bờn khởi tạo A sẽ sử dụng TD nhƣ đầu vào của hàm băm h để tạo ra L0 nhƣ là bƣớc đầu tiờn. Sau đú nú sử dụng khúa riờng của nú K-1A và và hàm ký Sig để tạo ra chữ ký σA
trờn nỳt gốc L0. Ngƣời khởi tạo cũng mó hoỏ (TD|| σA) bằng cỏch sử dụng khúa cụng khai KB và chứng chỉ CA của mỡnh để tạo ra M0 để gửi cho nhà thầu trờn một mạng khụng an toàn.
Giai đoạn đàm phỏn
Giai đoạn đàm phỏn xử lý tất cả cỏc tin nhắn thụng bỏo từ khi cỏc nhà thầu nhận đƣợc tài liệu đấu thầu đến khi hợp đồng cuối cựng đƣợc hoàn thành. Cỏc tin nhắn cú thể cú cỏc loại: làm rừ qui trỡnh đấu thầu, đỏnh giỏ kết quả đấu thầu, cỏc cuộc đàm phỏn đấu thầu và ký kết hợp đồng cuối cựng. Vớ dụ, trong hồ sơ dự thầu giai đoạn đàm phỏn, tin nhắn đàm phỏn thứ n từ B gửi đến A đƣợc thể hiện trong hỡnh 3.15.
Hỡnh 3.15: Giao thức con: giai đoạn đàm phỏn
Trong giai đoạn này, bờn gửi B sẽ lấy (mn||Ln-1) là đầu vào của h để tạo ra thứ nỳt thứ n là Ln. Sau đú B sẽ ký lờn nỳt với khúa riờng của mỡnh là K-1B để tạo ra chữ ký σnB
trờn nỳt Ln. Nú cũng liờn kết với thụng điệp cam kết. B mó húa (mn||σnB) với khúa cụng cộng KA của A , kốm với CB và gửi thụng điệp đó đƣợc mó húa Mn đến A.
Khi nhận đƣợc thụng điệp Mn, A sẽ giải mó Mn bằng khúa riờng của nú K-1A, Mở ra nỳt thứ n là Ln bằng cỏch sử dụng KB khúa cụng cộng của B, và kiểm tra chứng chỉ CB
của B. A sẽ tớnh nỳt thứ n là L‟n bằng cỏch nối mn với nỳt trƣớc Ln-1 nhƣ là đầu vào của hàm băm h.Ở giai đoạn này A cú thể so sỏnh xem nếu L‟n = Ln cú thể xỏc nhận tớnh toàn vẹn của thụng điệp. Nếu L‟n = Ln, A sẽ ký lờn Ln và gửi RSP đến B. Nếu L‟n ≠ Ln, A sẽ khụng gửi RSP. Nú sẽ kớch hoạt B để gửi lại Mn cho A. Cả hai bờn cũng cú tựy chọn để bắt đầu giao thức bảo vệ giao thức bị xỏo trộn.
Giai đoạn cuối
Khi nỳt cuối cựng Lf đƣợc tạo ra sau khi cả hai bờn đó ký kết chớnh thức hợp đồng cuối cựng, họ cần phải gửi nỳt cuối cựng cho TTP để làm bằng chứng ký kết hợp đồng và
lƣu trữ lõu dài. TTP bỡnh thƣờng sẽ cú một mụi trƣờng an toàn hơn so với cỏc bờn giao tiếp. TTP cú thể cú cỏc khúa với thời gian sống dài, ớt lỗ hổng trong hệ thống, và cơ sở vật chất tốt hơn cho việc cập nhật và nõng cấp khúa dựng cho việc ký lại tài liệu. Giai đoạn này là để xỏc nhận rằng cả hai bờn đó thỏa thuận về hợp đồng cuối cựng. Bờn thứ ba là nhõn chứng. Giao thức của giai đoạn này đƣợc trỡnh bày trong hỡnh 3.16.
Hỡnh 3.16: Giao thức con: giai đoạn cuối
Bảo vệ trỏnh việc phỏ vỡ giao thức
Giai đoạn này của giao thức đó giảm trở lại chức năng để tăng độ tin cậy của hệ thống. Nú bắt đầu với sự tham gia sớm của TTP khi tin tƣởng sẽ trở thành một vấn đề. Cỏc giao thức kết nối an toàn cú thể đƣợc vận hành khụng trung thực, một hoặc hai nỳt trong chuỗi băm chuỗi cú thể bị phỏ hỏng với kiểu tấn cụng này.
1) Một bờn nhận đƣợc một thụng điện nhƣng khụng gửi lại RSP và tuyờn bố rằng đó khụng nhận đƣợc tin nhắn, hoặc cú vấn đề kỹ thuật.
2) Cỏc bờn, tiếp tục, cú thể thờm nỳt riờng của mỡnh và gửi nú, nhƣ vậy mà khụng cú bằng chứng nào thể hiện rằng nú đó nhận đƣợc thụng điệp của những ngƣời khỏc.
3) Một bờn cú thể thờm một thụng điệp đến chuỗi băn của họ nhƣng khụng gửi nú cho bờn kia.
Vấn đề nhƣ vậy và cỏc cuộc tấn cụng sẽ cho kết quả là cỏc bờn tham gia hợp đồng cú một chuỗi băm khụng đồng bộ, cú nghĩa là họ khụng cũn bằng chứng ký kết hợp đồng giống hệt nhau. Trong tỡnh hỡnh này, bất cứ bờn nào cũng cú thể bắt đầu thiết lập giao thức này để TTP tham gia. TTP sẽ hành động trong vai trũ nhƣ: chứng kiến sự tranh chấp giữa hai bờn trờn chuỗi băm và đƣa chuỗi băm trở lại một điểm chung để bắt đầu lại đàm phỏn. Cỏc bờn cũng cú nhiều lựa chọn hoặc chấm dứt hoặc khởi động lại đàm phỏn.
Việc bảo vệ sự giỏn đoạn giao thức bao gồm bốn tiểu giao thức: tranh chấp I và tranh chấp II, giao thức kết thỳc và giao thức TTP tham gia. Việc tập hợp cỏc giao thức sẽ giải quyết tỡnh huống phổ biến nhất cung cấp cả độ tin cậy của giao thức truyền thụng và tớnh linh hoạt của hợp đồng. Giao thức bảo vệ sự giỏn đoạn cho giao thức Giai đoạn đàm phỏn đƣợc thể hiện trong hỡnh 3.17, 3.18, 3.19, 3.20. Trong trƣờng hợp này, bờn B khởi tạo giao thức để TTP tham gia kết nối với bờn A.
Giao thức con tranh chấp I: Nhƣ hỡnh 3.17 ở trờn, bờn B bắt đầu giao thức tranh chấp và bờn A đồng ý với ý kiến của bờn B. Bờn A cú hai tựy chọn sau khi chấp nhận tớnh toàn vẹn trong chuỗi băm của bờn B.
Trong giao thức này, đầu tiờn B sẽ gửi chuỗi băm HCB của nú cựng với DS||B||A đến TTP. Thụng bỏo này cho thấy để TTP biết rằng cú một chuỗi băm toàn vẹn tranh chấp giữa bờn A và B. Bờn B là ngƣời khởi xƣớng. TTP ký σdB và gửi nú đến bờn A. A sẽ ký lờn chuỗi băm của B nhƣ là bằng chứng của cỏc thỏa thuận về toàn vẹn chuỗi băm, và gửi lại RDS cựng với cỏc thụng tin khỏc cho TTP biết những gỡ nú muốn thực hiện tiếp theo. TTP sẽ ký và chuyển thụng điệp từ A đến B. Tựy theo thụng điệp phản hồi RDS từ A, cỏc bờn cú thể kết nối với đến giao thức con “TTP tham gia” hoặc quay trở lại giao thức con “đàm phỏn”.
Hỡnh 3.18: Giao thức con: tranh chấp II
Giao thức con tranh chấp II: Theo hỡnh 3.18, giao thức này bắt đầu với cựng một
cỏch thức nhƣ giao thức con “tranh chấp I”. Sự khỏc biệt là A khụng đồng ý với tớnh toàn vẹn chuỗi băm của B. Thay vỡ ký vào HCB, A ký vào chuỗi băm riờng của mỡnh HCA cựng với một thụng điệp trả lời và gửi nú đến TTP. Bờn A sẽ cú hai lựa chọn: hoặc là chấm dứt giao tiếp hoặc quay trở lại một điểm chung nào đú, sau đú tiếp tục thực hiện kết nối với bờn B dƣới sự giỏm sỏt của TTP. TTP sẽ gửi một phản hồi đến B. Nếu phản hồi của A là chấm dứt, cỏc bờn sẽ kết nối đến giao thức con "chấm dứt", nếu khụng TTP quay lại điểm chung HCTTP, và kết nối đến giao thức con “TTP tham gia”
Hỡnh 3.19: Giao thức con: kết thỳc (chấm dứt)
Giao thức con kết thỳc: đƣợc thể hiện trong Hỡnh 3.19 cú cựng định dạng với cỏc
giao thức tranh chấp, cú sự tham gia và chứng kiến của TTP cựng với quỏ trỡnh chấm dứt của cỏc bờn. Giao thức con kết thỳc cú thể đƣợc thực hiện từ bất kỳ giai đoạn nào của giao thức, thay vỡ chỉ từ cỏc giao thức tranh chấp. Trong hỡnh 3.19, B khởi đầu việc chấm dứt bằng cỏch gửi chuỗi băm (HCB) đến TTP. TTP ký lờn chữ ký của B (σdB) và gửi thụng điệp tới A. Trong cỏc thụng điệp trả lời cỏc yờu cầu chấm dứt của B, A ký lờn chuỗi băm của mỡnh (HCA) và gửi nú đến TTP để làm bằng chứng. TTP cũng ký lờn chữ ký của A và gửi thụng điệp phản hồi đến B.
Giao thức con TTP tham gia (hỡnh 3.20): cũng tƣơng tự nhƣ "giao thức giai đoạn
đàm phỏn" với thụng tin thờm cho TTP để xõy dựng một chuỗi băm mà cả hai bờn cựng đồng ý cỏc thoả thuận. Hỡnh 3.20 thể hiện rằng, bờn khởi tạo thụng điệp B mó húa thụng bỏo ban đầu với khúa cụng khai của A để ngăn chặn TTP xem nội dung thụng điệp. B sau đú mó húa phần cũn lại của thụng tin với Mn bằng cỏch sử dụng khúa cụng khai của TTP, và gửi MnTTP đến TTP. TTP ký lờn (Ln|| σnB) và gửi tất cả cỏc thụng tin đến A.
Khi A nhận đƣợc thụng điệp, họ cú thể tớnh ra Ln và thụng điệp gốc, sau đú so sỏnh Ln với cỏc phần thờm của Ln từ hai chữ ký. A sau đú ký lờn nỳt của chuỗi băm và gửi RSPn
trở lại cho TTP. Khi TTP xỏc nhận rằng cả hai bờn đó đồng ý trờn cựng một Ln, TTP sẽ gửi RSPTTP đến A.
Hỡnh 3.20: Giao thức con: TTP tham gia
Giao thức truyền thụng an toàn đó đƣợc trỡnh bày cho quỏ trỡnh đấu thầu trực tuyến dựa trờn hàm băm một chiều và mó húa phi đối xứng, ngoài ra cũn kết hợp cỏc thuật toỏn ký số và chuỗi băm, đạt đƣợc yờu cầu về cỏc đặc tớnh bảo vệ thụng tin.
Giao thức này sử dụng quỏ trỡnh hỡnh thành chuỗi băm tƣơng tự thủ tục ký kết hợp đồng truyền thống, bảo vệ cỏc giao thức từ cỏc cuộc tấn cụng kinh doanh truyền thống (giả mạo). Giao thức sử dụng mó húa khúa cụng khai để cung cấp bảo mật truyền thụng. Cỏc thuật toỏn chữ ký số cung cấp tớnh xỏc thực nguồn gốc dữ liệu, và chuỗi băm giỳp kiểm tra tớnh toàn vẹn của thụng điệp ban đầu, thỏa món cỏc yờu cầu về bảo đảm an toàn dữ liệu [5].
