« Home « Kết quả tìm kiếm

Ứng dụng bảo mật và chữ ký số trong thương mại điện tử

Tóm tắt Xem thử

- đinh lê tuấn anh luận văn thạc sĩ khoa học công nghệ thông tin ngành : công nghệ thông tin ỨNG DỤNG BẢO MẬT VÀ CHỮ Kí SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC: PHAN TRUNG HUY Hà Nội 2009 Hà Nội 2009 1 LỜI MỞ ĐẦU.
- Tổng quan về thương mại điện tử ở Việt nam.
- Thanh toỏn điện tử tiếp tục phỏt triển nhanh và đang đi vào cuộc sống.
- Tổng quan về xỏc thực điện tử.
- Chữ ký điện tử.
- Tỡnh hỡnh triển khai xỏc thực điện tử tại một số nước.
- Thực trạng xỏc thực điện tử tại Việt Nam.
- CHỮ Kí ĐIỆN TỬ.
- Giới thiệu về chữ ký điện tử.
- Chữ ký điện tử dựa trờn hệ mó RSA.
- Chữ ký điện tử dựa trờn hệ mó Elgamal.
- 77 2.2 Phương phỏp ký điện tử và xỏc định chủ thể.
- 78 2.2.1 Ký điện tử trong hệ thống an toàn với mó khúa cụng khai.
- 78 2.2.2 Ký điện tử bằng hệ mó đối xứng với “trọng tài.
- 80 2.2.6 Một ứng dụng quan trọng của chữ ký điện tử.
- 81 2.2.8 Ký điện tử cựng bảo mật thụng tin.
- 84 3.1.3 Trao đổi chỡa khúa phiờn với chữ ký điện tử.
- ỨNG DỤNG CỦA XÁC THỰC ĐIỆN TỬ.
- 98 TRONG THANH TOÁN ĐIỆN TỬ.
- Cỏc vấn đề thanh toỏn trong thương mại điện tử.
- Giao thức giao dịch điện tử an toàn SET.
- Giới thiệu về giao dịch điện tử an toàn (SET.
- 122 VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ Kí ĐIỆN TỬ.
- 132 6 LỜI MỞ ĐẦU Cựng với sự phỏt triển của cỏc ứng dụng trờn mạng, đặc biệt cỏc ứng dụng như chớnh phủ điện tử, thương mại điện tử (TMĐT) thỡ xỏc thực điện tử trở thành một yếu tố khụng thể thiếu được.
- Việc ra đời xỏc thực điện tử khụng những đỏp ứng được cỏc nhu cầu hiện nay của xó hội mà cũn cú tỏc dụng rất to lớn trong việc phỏt triển cỏc ứng dụng trờn mạng.
- Với những lợi ớch về bảo mật và an toàn giao dịch, cỏc giao thức về xỏc thực điện tử hiện đó được sử dụng rộng rói trờn thế giới như một cụng cụ xỏc minh danh tớnh của cỏc bờn trong cỏc giao dịch.
- Với đề tài “Ứng dụng bảo mật và chữ ký số trong Thương mại điện tử”, trong luận văn này về lý thuyết: cơ sở lý thuyết, lý thuyết mó húa, cỏc giao thức trong mó húa là phần cốt lừi của xỏc thực điện tử.
- Về phần ứng dụng, luận văn trỡnh bày và phõn tớch về cỏc giao thức xỏc thực trong thanh toỏn điện tử.
- Phần I: Giới thiệu tổng quan về tỡnh hỡnh TMĐT và xỏc thực điện tử - Phần II: Phần này trỡnh bầy về cơ sở lý thuyết và được chia thành 4 phần nhỏ.
- Phần C: Trỡnh bày về chữ ký điện tử  Phần D: Trỡnh bày về cỏc giao thức trong mó húa.
- Phần III: Ứng dụng của xỏc thực trong thương mại điện tử.
- Phần IV: Phần này trỡnh bày về việc xõy dựng phần mềm demo mó húa dữ liệu và truyền file qua mạng ứng dụng chữ ký điện tử.
- 7 Do thời gian cú hạn và phạm vi của đề tài rộng, tụi mới chỉ nghiờn cứu được về mặt lý thuyết và cũng chỉ đi sõu về ứng dụng của xỏc thực trong thanh toỏn thương mại điện tử.
- Về phần chương trỡnh demo tụi mới dừng lại ở việc xõy dựng nhỏ về chữ ký điện tử.
- 65 Hỡnh 7 : Sơ đồ tạo chữ ký điện tử.
- Phần tổng quan này sẽ điểm lại những nột nổi bật nhất của thương mại điện tử Việt Nam năm .
- 1.1 TMĐT đó được ứng dụng rộng rói trong DN với hiệu quả ngày càng tăng Kết quả điều tra với 1600 doanh nghiệp trờn cả nước của Bộ Cụng Thương trong năm 2008 cho thấy, hầu hết cỏc doanh nghiệp đó triển khai ứng dụng thương mại điện tử ở những mức độ khỏc nhau.
- Đầu tư cho thương mại điện tử đó được chỳ trọng và mang lại hiệu quả rừ ràng cho doanh nghiệp.
- Một trong những điểm sỏng nhất về ứng dụng thương mại điện tử của doanh nghiệp là tỷ lệ đầu tư cho phần mềm tăng trưởng nhanh, chiếm 46% trong tổng đầu tư cho cụng nghệ thụng tin của doanh nghiệp năm 2008, tăng gấp 2 lần so với năm 2007.
- Sự dịch chuyển cơ cấu đầu tư này cho thấy doanh nghiệp đó bắt đầu chỳ trọng đầu tư cho cỏc phần mềm ứng dụng để triển khai thương mại điện tử sau khi ổn định hạ tầng cụng nghệ thụng tin.
- Doanh thu từ thương mại điện tử đó rừ ràng và cú xu hướng tăng đều qua cỏc năm.
- 75% doanh nghiệp cú tỷ trọng doanh thu từ thương mại điện tử chiếm trờn 5% tổng doanh thu trong năm 2008.
- Nhiều doanh nghiệp đó quan tõm bố trớ cỏn bộ chuyờn trỏch về thương mại điện tử.
- Cỏc con số thống kờ này cho thấy, đến thời điểm cuối năm 2008 nhiều doanh nghiệp Việt Nam đó nhận thức rừ về tầm quan trọng của thương mại điện tử đối với hoạt động sản xuất kinh doanh và sẵn sàng ứng dụng thương mại điện tử ở mức cao hơn trong thời gian tới.
- Như vậy, cú thể thấy cỏc tổ chức đào tạo nắm bắt khỏ nhanh nhu cầu của xó hội và doanh nghiệp đối với nguồn nhõn lực về thương mại điện tử và đó triển khai khỏ sớm hoạt động đào tạo nhõn lực cho lĩnh vực này.
- Hầu như chưa trường nào thiết lập mối quan hệ chặt chẽ với những doanh nghiệp cú nhu cầu sử dụng nguồn nhõn lực thương mại điện tử do trường đào tạo.
- Ngược lại, cỏc doanh nghiệp cũng chưa chủ động đề xuất nhu cầu tuyển dụng nhõn lực thương mại điện tử trong ngắn hạn và trung hạn làm căn cứ cho cỏc cơ sở đào tạo.
- Trong ba năm đầu tiờn thực hiện Kế hoạch tổng thể, cỏc Bộ ngành đó tớch cực triển khai và đạt được nhiều kết quả khả quan đối với một số dịch vụ cụng quan trọng với hoạt động thương mại như dịch vụ thủ tục hải quan điện tử, dịch vụ khai, nộp thuế điện tử, dịch vụ cấp chứng nhận xuất xứ điện tử và dịch vụ ứng dụng thương mại điện tử trong mua sắm Chớnh phủ.
- 17 Một trong những thành cụng nổi bật trong lĩnh vực cung cấp dịch vụ cụng trực tuyến là dịch vụ cấp chứng nhận xuất xứ điện tử của Bộ Cụng Thương (eCoSys).
- Hiện nay, một số dự ỏn về dịch vụ cụng trực tuyến quan trọng khỏc như dịch vụ khai, nộp thuế điện tử do Bộ Tài chớnh chủ trỡ, dịch vụ ứng dụng thương mại điện tử trong mua sắm Chớnh phủ do Bộ Kế hoạch và Đầu tư chủ trỡ đang chuẩn bị chuyển sang giai đoạn triển khai thớ điểm.
- Giao dịch thương mại điện tử của cỏc doanh nghiệp Việt Nam thời gian gần đõy tăng nhanh, khối lượng thụng tin trao đổi ngày càng nhiều.
- Tuy nhiờn, những vi phạm liờn quan đến thụng tin cỏ nhõn cũng ngày một nhiều hơn, gõy tõm lý e ngại cho cỏc cỏ nhõn, tổ chức khi tham gia giao dịch thương mại điện tử.
- Trong quý 2 năm 2009, Hệ thống thanh toỏn điện tử liờn ngõn hàng giai đoạn II sẽ được phủ súng toàn quốc.
- Trong năm 2008, với sự năng động, tớch cực của cỏc ngõn hàng và doanh nghiệp, một loạt dịch vụ thanh toỏn điện tử với những giải phỏp khỏc nhau đó xuất hiện.
- Đặc biệt số lượng website thương mại điện tử cung cấp dịch vụ thanh toỏn trực tuyến cú sự phỏt triển nhảy vọt.
- Nếu năm 2007 chỉ cú một vài website thương mại điện tử cung cấp dịch vụ này thỡ năm 2008 đó cú trờn 50 website của cỏc doanh nghiệp thuộc nhiều lĩnh vực kinh doanh khỏc nhau như ngõn hàng, hàng khụng, du lịch, siờu thị bỏn hàng tổng hợp, v.v… triển khai thành cụng việc cung cấp dịch vụ thanh toỏn trực tuyến cho khỏch hàng.
- 19 Cú thể khẳng định rằng, với sự phỏt triển mạnh mẽ của hạ tầng thanh toỏn điện tử và cỏc dịch vụ thanh toỏn khụng dựng tiền mặt trong năm 2008 và 2009, giai đoạn sẽ chứng kiến những sự thay đổi sõu sắc trong hoạt động thanh toỏn tại Việt Nam.
- Ngoài ra, hiện nay cỏc Bộ, ngành đó ban hành nhiều chớnh sỏch nhằm thỳc đẩy việc ỏp dụng cỏc tiến bộ khoa học cụng nghệ vào thực tiễn, khuyến khớch doanh nghiệp đầu tư phỏt triển cụng nghệ, cỏc tiờu chuẩn chung sử dụng trong thương mại điện tử, đặc biệt là chuẩn trao đổi dữ liệu điện tử (EDI và ebXML).
- Tổng quan về xỏc thực điện tử 2.1 Giới thiệu về xỏc thực Xỏc thực điện tử là hoạt động xỏc thực danh tớnh của những người tham gia vào việc gửi và nhận thụng tin, đồng thời cung cấp cho họ những cụng cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thụng tin, xỏc thực nguồn gốc và nội dung thụng tin.
- Hạ tầng cụng nghệ của xỏc thực điện tử là cơ sở hạ tầng khoỏ cụng khai (PKI - Public Key Infrastructure) với nền tảng là mật mó khoỏ cụng khai và chữ ký số.
- Người sử dụng dịch vụ xỏc thực điện tử sẽ được cỏc cơ quan cung cấp dịch vụ xỏc thực điện tử (CA - Certification Authority) cung cấp cho chứng chỉ số và phải được gỏn một cặp khoỏ mó (khoỏ bớ mật và khoỏ cụng khai) để cú thể tham gia sử dụng xỏc thực điện tử trong cỏc ứng dụng mà mỡnh tham gia.
- Xỏc thực điện tử cú cỏc chức năng chớnh sau.
- Chớnh vỡ cú những tớnh năng như vậy xỏc thực điện tử được sử dụng trong khỏ nhiều ứng dụng như.
- Ký vào tài liệu điện tử - Thư điện tử bảo đảm - Thương mại điện tử - Bảo vệ mạng WLAN (Wireless Lan Area Network.
- Để cú thể cung cấp được dịch vụ xỏc thực điện tử, cần cú hệ thống luật phỏp cụng nhận tớnh phỏp lý của chữ ký số, quy định hoạt động của dịch vụ xỏc thực điện tử (thường là luật chữ ký số hoặc luật giao dịch điện tử) và cỏc nhà cung cấp dịch vụ xỏc thực điện tử.
- Về cấu trỳc tổ chức của hệ thống xỏc thực điện tử cú thể chia làm ba loại: cấu trỳc riờng lẻ, cấu trỳc mắt lưới và cấu trỳc hỡnh cõy.
- Hỡnh 1: Cấu trỳc tổ chức hệ thống CA hỡnh cõy Một khớa cạnh rất quan trọng trong hoạt động Xỏc thực điện tử là hoạt động xỏc thực chộo.
- Xỏc thực chộo là quỏ trỡnh cỏc CA hoặc cỏc root CA thiết lập quan hệ tin cậy lẫn Cơ quan chứng thực gốc (root CA) Cơ quan chứng thực (CA) Người dựng Cơ quan đăng ký (RA) Cơ quan đăng ký (RA) Cơ quan chứng thực (CA) Người dựng 21 nhau, nhờ đú cộng đồng những người sử dụng cú thể thực hiện cỏc giao dịch điện tử đối với cỏc đối tỏc khụng cựng một CA.
- Những public key đó được C chứng nhận gọi là chứng nhận điện tử (public key certificate hay digital certificate).
- Xỏc thực là một tớnh năng rất quan trọng trong việc thực hiện cỏc giao dịch điện tử qua mạng, cũng như cỏc thủ tục hành chớnh với cơ quan phỏp quyền.
- Cú thể núi, chứng chỉ số là một phần khụng thể thiếu, là phần cốt lừi của Chớnh phủ điện tử.
- e) Chữ ký điện tử Email đúng một vai trũ khỏ quan trọng trong trao đổi thụng tin hàng ngày của chỳng ta vỡ ưu điểm nhanh, rẻ và dễ sử dụng.
- Với chứng chỉ số cỏ nhõn, ta cú thể tạo thờm một chữ ký điện tử vào email như một bằng chứng xỏc nhận của mỡnh.
- Chữ ký điện tử cũng cú cỏc tớnh năng xỏc thực thụng tin, toàn vẹn dữ liệu và chống chối cói nguồn gốc.
- f) Bảo mật Website Khi Website của ta sử dụng cho mục đớch thương mại điện tử hay cho những mục đớch quan trọng khỏc, những thụng tin trao đổi giữa ta và khỏch hàng của ta cú thể bị lộ.
- 2.3.2 Chứng chỉ số là gỡ Chứng chỉ số là một tệp tin điện tử dựng để xỏc minh danh tớnh một cỏ nhõn, một mỏy chủ, một cụng ty.
- Chữ ký điện tử Chữ ký điện tử (digital signature) là đoạn dữ liệu ngắn đớnh kốm với văn bản gốc để chứng thực tỏc giả của văn bản và giỳp người nhận kiểm tra tớnh toàn vẹn của nội dung văn bản gốc.
- Chữ ký điện tử là mụ hỡnh đảm bảo an toàn dữ liệu khi truyền trờn mạng và được sử dụng để tạo chứng nhận điện tử trong cỏc giao dịch điện tử qua mạng Internet.
- Vớ dụ A gửi đến tổ chức Certificate Authority yờu cầu cấp chứng nhận điện tử kốm theo khúa cụng khai của họ.
- Tỡnh hỡnh triển khai xỏc thực điện tử tại một số nước Trong vài năm gần đõy dịch vụ xỏc thực điện tử đó ra đời và ngày càng phỏt triển ở nhiều nước trờn thế giới.
- Rất nhiều quốc gia trờn thế giới đó cung cấp dịch vụ Xỏc thực điện tử.
- Về cấu trỳc hệ thống cung cấp dịch vụ xỏc thực điện tử cú nước tổ chức theo sơ đồ hỡnh cõy trong đú mức cao nhất là root CA quốc gia, mức duới là cỏc CA cấp dưới.
- Ở cỏc nước trong khu vực dịch vụ xỏc thực điện tử phỏt triển khỏ mạnh.
- Nhật Bản đó ban hành Luật về chữ ký điện tử và cỏc dịch vụ xỏc thực vào năm 2001.
- Hàn Quốc ban hành luật chữ ký điện tử vào năm 1999 và sửa đổi vào năm 2001.
- Hồng Kụng ban hành sắc lệnh về giao dịch điện tử vào năm 2000.
- Singapore ban hành luật giao dịch điện tử vào năm 1998 và Quy định về giao dịch điện tử cho cỏc CA vào năm 1999.
- Thỏi Lan ban hành luật giao dịch điện tử năm 2001.
- Hiện nay xỏc thực điện tử được sử dụng trong khỏ nhiều ứng dụng, theo số liệu điều tra cụng bố vào thỏng 8/2003 của tổ chức OASIS (Organization for the Advancement of Structured Information Standards) thỡ 24,1% sử dụng trong việc ký vào cỏc dữ liệu điện tử, 16,3% sử dụng để bảo đảm cho thư điện tử, 13,2% dựng trong thương mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho cỏc dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng trong cỏc mạng riờng ảo (VPC).
- Ngoài ra xỏc thực điện tử cũn được sử dụng trong một số ứng dụng khỏc.
- Tuy xỏc thực điện tử phỏt triển khỏ nhanh và được sử dụng khỏ hiệu quả trong rất nhiều ứng dụng như vậy nhưng khụng phải khụng cú những yếu tố cản trở sự phỏt triển của nú.
- Cỏc nước hầu hết đó triển khai cung cấp dịch vụ xỏc thực điện tử đặc biệt là những nước cú cỏc ứng dụng trờn mạng phỏt triển.
- Thực trạng xỏc thực điện tử tại Việt Nam Trước nhu cầu sử dụng xỏc thực điện tử ngày càng tăng cao tại Việt Nam, trong thời gian qua tại Việt Nam đó cú một số đơn vị cung cấp và thử nghiệm dịch vụ xỏc thực điện tử như cụng ty VASC, cụng ty VDC, Trung tõm tin học Bộ Khoa học Cụng nghệ (KHCN), Ban Cơ yếu chớnh phủ, một số ngõn hàng.
- Cỏc ứng dụng sử dụng xỏc thực điện tử ở Việt Nam chủ yếu là ký vào dữ liệu điện tử, thư điện tử bảo đảm, xỏc thực quyền truy nhập, thanh toỏn điện tử.
- Tuy vậy cho đến hiện nay tại Việt Nam vẫn chưa cú một văn bản nào mang tớnh phỏp lý quy định về hoạt động xỏc thực điện tử.
- Phỏp lệnh TMĐT do Bộ Thương mại chủ trỡ - Luật Giao dịch điện tử do Uỷ ban KHCN và Mụi trường của Quốc hội chủ trỡ.
- Nghị định của Chớnh phủ về quản lý, cung cấp và sử dụng dịch vụ xỏc thực điện tử do Bộ Bưu chớnh, Viễn thụng (BCVT) chủ trỡ.
- Ba trong bốn văn bản phỏp lý đó nờu ở trờn dự ớt hay nhiều trong bản dự thảo đều cú đề cập đến tớnh phỏp lý của chữ ký số cũng như quy định một số điều liờn quan đến việc quản lý, cung cấp, sử dụng dịch vụ xỏc thực điện tử.
- Văn bản cũn lại liờn quan đến việc sử dụng mật mó trong xỏc thực điện tử.
- Vấn đề đặt ra là sự phối hợp giữa cỏc đơn vị xõy dựng cỏc văn bản phỏp lý này như thế nào để trỏnh được sự chồng chộo về nội dung xỏc thực điện tử trong cỏc văn bản này

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt