Ứng dụng trong Tiền điện tử

Một phần của tài liệu Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử (Trang 50)

2.6.1.1. Giao thức dùng tiền

Trong tài liệu về Tiền điện tử [7], tác giả Trịnh Nhật Tiến đã trình bày giao thức cơ bản của lược đồ chữ ký mù được đề xuất bởi Chaum để thực hiện việc dùng tiền điện tử bằng một ví dụ minh hoạ đơn giản, trong đó người mua hàng là A muốn mua một quyển sách với giá $100 từ một người bán hàng trực tuyến bằng tiền điện tử, cả A và người bán hàng cùng sử dụng dịch vụ của một Ngân hàng. Khi đó, giao dịch được thự hiện như sau:

1./ Rút tiền

- A tạo ra đồng tiền điện tử C bao gồm một chuỗi các bit để xác định các thông tin trên đồng tiền C như: số seri và giá trị của C (trong ví dụ là $100).

- Ngân hàng ký mù lên đồng tiền C.

- Ngân hàng trừ $100 trong tài khoản của A tại ngân hàng.

- A yêu cầu cuốn sách mà mình cần mua, sau đó A chuyển đồng tiền C (đã có chữ ký của ngân hàng) tới cho người bán hàng.

- Người bán hàng kiểm tra tính hợp lệ của đồng tiền C mà A gửi tới bằng cách xác thực chữ ký (sử dụng khoá công khai của ngân hàng). Nếu chữ ký không hợp lệ thì người bán hàng kết thúc giao dịch, ngược lại sẽ thực hiện bước tiếp theo.

3./ Gửi tiền

- Người bán hàng lấy đồng tiền C (đã nhận được từ A) gửi tới ngân hàng.

- Ngân hàng xác thực chữ ký trên đồng tiền C. Nếu chữ ký là hợp lệ thì ngân hàng sẽ kiểm tra đồng tiền C đã được tiêu xài trước đây chưa. Trường hợp nếu đồng tiền chưa được tiêu trước đó thì ngân hàng sẽ cộng thêm vào tài khoản người bán giá trị của đồng tiền là $100, đồng thời cập nhật đồng tiền vào danh sách đồng tiền đã được tiêu xài.

- Sau khi gửi tiền tại ngân hàng được chấp nhận, người bán hàng chuyển sách tới cho A.

Khi sử dụng chữ ký mù, người bán hàng khó có thể phát hiện đồng tiền C được tiêu từ tài khoản nào, thêm vào đó, khi người bán hàng gửi đồng tiền C vào tài khoản của mình, ngân hàng cũng khó có thể biết đồng tiền đó là được tiêu xài bởi A vì nó đã được ký mù.

2.6.1.2. Vấn đề phát sinh khi dùng chữ ký mù

Khi sử dụng chữ ký mù, vấn đề có thể xảy ra đối với việc ngân hàng ký mù lên đồng tiền điện tử. Ví dụ, A gửi cho ngân hàng một đồng tiền, tuy nhiên A không trung thực khi khai báo giá trị đồng tiền và yêu cầu ngân hàng ký lên đồng tiền đó. Khi đó, sẽ xảy ra trường hợp A làm tờ tiền $1000 nhưng lại khai báo với ngân hàng giá trị đồng tiềnl à $100, tuy nhiên ngân hàng sẽ không phát hiện ra giá trị thật của đồng tiền vì khi ký đồng tiền đã được làm mù. Trong [7] trình bày hai cách giải quyết vấn đề trên:

1./ Cách thứ nhất

Ngân hàng sử dụng các khoá ký (bí mật) khác nhau với các lượng tiền khác nhau. Theo đó, nếu A muốn lấy đồng tiền trị giá $1000 nhưng khai báo với ngân hàng giá trị đồng tiền là $100, vì thế ngân hàng sẽ dùng bộ khoá tương ứng với đồng tiền trị giá $100 để ký. Khi A tiêu xài đồng tiền, ngân hàng sẽ kiểm tra chữ ký và giá trị đồng tiền và phát hiện ra khoá ký và giá trị đồng tiền là không hợp lệ.

2./ Cách thứ hai

A và ngân hàng sẽ thực hiện một giao thức dựa trên xác suất, giao thức đó sẽ được thực hiện như sau:

Trước tiên, A sẽ phải tạo ra k đồng tiền (c1, c2 , …, ck), các đồng tiền này có mệnh giá giống nhau, chỉ khác nhau về số seri. Sau đó, A làm mù k đồng tiền này và gửi tới cho ngân hàng.

Tiếp theo, ngân hàng chọn ngẫu nhiên k – 1 đồng tiền và yêu cầu A tiết lộ thông tin để khử mù k – 1 đồng tiền này. Ngân hàng xoá mù k – 1 đồng tiền, sau đó kiểm tra tính hợp lệ, nếu toàn bộ đồng tiền là hợp lệ thì ngân hàng sẽ ký mù lên đồng tiền còn lại và gửi cho A. Ngược lại, ngân hàng sẽ từ chối ký và huỷ đồng tiền còn lại.

Nếu k càng lớn thì xác suất A gian lận giá trị của đồng tiền còn lại càng thấp.

Một phần của tài liệu Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử (Trang 50)

Tải bản đầy đủ (DOC)

(78 trang)
w