An toàn và an ninh trong giao dịch điện tử

- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: An toàn và an ninh trong giao dịch điện tử Tác giả luận văn: NGUYỄN HỮU ANH - Khóa: 2016A Người hướng dẫn: PGS.
- TS Nguyễn Linh Giang Từ khóa: giao dịch điện tử, RSA, TSL, SSL Nội dung tóm tắt: a, Lý do chọn đề tài: Sự phát triển mang tính toàn cầu của mạng Internet kéo theo sự phát triển mạnh mẽ của thương mại điện tử.
- Tuy nhiên với những giao dịch mang tính nhạy cảm, liên quan đến tiền bạc thì cần những cơ chế đảm bảo bảo mật và an toàn.
- Vì vậy, vấn đề bảo mật và an toàn thông tin trong giao dịch điện tử là một vấn đề hết sức quan trọng.
- b, Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu: Ở phạm vi đề tài này em đặt ra vấn đề nghiên cứu một số giải pháp an toàn thông tin trong giao dịch điện tử.
- Đi sâu nghiên cứu về ứng dụng của giải thuật mã hóa RSA, giao thức SSL/TLS để đảm bảo an toàn dữ liệu trong việc thực hiện giao dịch thương mại điện tử.
- c, Tóm tắt nội dung chính: Luận văn được chia ra làm 03 chương cụ thể như sau: Chương 1: Tổng quan về an toàn thông tin Trong chương 1 sẽ trình bày các kiến thức chung về an toàn thông tin.
- Các yếu tố bảo đảm an toàn thông tin, các dạng tấn công qua mạng và giới thiệu các dịch vụ an toàn an ninh.
- Phần cuối chương đề cập đến an toàn an ninh trong giao dịch điện tử.
- Chương 2: Cơ sở lý thuyết mật mã và hạ tầng khóa công khai Trong chương 2 sẽ trình bày các kiến thức cơ sơ về mật mã: các hệ mật mã, hạ tầng khóa công khai, chữ ký số, các giao thức bảo mật SSL/TLS.
- Chương 3: Xây dựng giải pháp bảo vệ giao dịch sử dụng hệ mã hóa RSA và SSL/TLS Chương 3 sẽ trình bày chi tiết về quy trình phân tích, thiết kế và xây dựng hệ thống thương mại điện tử đơn giản, có sử dụng các giao thức SSL và hệ mã hóa RSA để đảm bảo an toàn an ninh trong giao dịch điện tử được đề cập đến ở chương 2.
- d, Phương pháp nghiên cứu.
- Nghiên cứu tổng quan lý thuyết về mật mã, an toàn an ninh.
- Khảo sát về tình hình an toàn an ninh trong giao dịch điện tử hiện nay.
- Nghiên cứu lý thuyết về hạ tầng khóa công khai, mã hóa RSA, SSL/TSL.
- Đưa ra những giải pháp nâng cao tính bảo mật của hệ thống giao dịch điện tử.
- Tuy nhiên đối với các giao dịch mang tính nhạy cảm thì rất cần có các cơ chế đảm bảo an toàn trong phiên giao dịch đó.
- Việc xác định chính xác các tác nhân thao gia giao dịch có đúng là đối tác mình mong đợi không là điều cần thiết.
- Ngoài ra trong luận văn này, em cũng đã đề cập đến hai kỹ thuật chính trong an toàn thông tin đó là mã hóa và chữ ký số, cùng một số vấn đề liên quan trong bảo mật giao dịch điện tử.
- Về kỹ thuật mã hóa thì có hai kỹ thuật là mã hóa đối xứng và mã hóa công khai.
- Mã hóa sẽ đảm bảo về an toàn thông tin giao tiếp giữa hai thực thể nhưng sẽ không đảm bảo thông tin có bị giả mạo hoặc mạo danh không.
- Về phương pháp chữ ký số, dựa vào chữ ký cùng cặp khóa bí mật và khóa công khai chúng ta có thể xác định chính xác đối tượng trong giao dịch.
- Trong luận văn em cũng đã đề cập đến mã hóa RSA và áp dụng nó vào ứng dụng của mình.
- Có một vấn đề cơ bản đặt ra trong việc áp dụng chữ ký số đó là liệu chúng ta có đảm bảo chính xác chữ ký hoặc khóa công khai là của đối tác hay không.
- Có nhiều cách tấn công vào chữ ký số hoặc khóa công khai, trong đó có cách phổ biến nhất là giả mạo.
- Để giải quyết vấn đề trên thì có giải pháp là sử dụng chứng chỉ số cho khóa công khai.
- Tuy nhiên do điều kiện về mặt thời gian còn hạn chế, em không thể nghiên cứu tìm hiểu kỹ về chứng chỉ số cho khóa công khai.
- Trong bản luận văn này em mới tập trung tìm hiểu kỹ lưỡng về bảo mật giao tiếp sử dụng SSL/TLS và ứng dụng giải thuật mã hóa khóa công khai RSA vào mã hóa thông tin trao đổi giữa máy khách và máy chủ.
- Trong thời gian tới em sẽ tiếp tục phát triển đề tài theo hướng cụ thể sau: Ứng dụng chứng chỉ số cho khóa công khai.
- Tìm hiểu một số phương pháp mã hóa công khai như El Gamal, DSA, Rabin.
- So sánh, đánh giá các phương pháp mã hóa trên để áp dụng vào chương trình sau này

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt