- Tổng quan về giao dịch điện tử và thư tín điện tử. - Lợi ích của giao dịch điện tử và thư tín điện tử[5][6. - Các đặc trưng của giao dịch điện tử, thư tín điện tử. - Các hệ thống thanh toán trong giao dịch điện tử. - Vấn đề bảo mật an toàn thông tin trong các giao dịch điện tử và thư tín điện tử 16 1.3. - Khóa công khai[1. - 28 CHƢƠNG 2: MÃ HÓA CÔNG KHAI VÀ QUY TRÌNH ỨNG DỤNG CÁC THUẬT TOÁN MÃ HÓA CÔNG KHAI TRONG GIAO DỊCH ĐIỆN TỬ. - Mã hóa công khai và các thuật toán trong mã hóa công khai. - Mã hóa công khai[1. - Các thuật toán trong mã hóa công khai[1. - Quy trình áp dụng mã hóa công khai trong giao dịch điện tử. - 60 CHƢƠNG 3: ỨNG DỤNG MÃ HÓA CÔNG KHAI TRONG BẢO MẬT GIAO DỊCH THANH TOÁN TRÊN WEBSITE XEM ẢNH NGHỆ THUẬT. - Đề tài sẽ đề cập đến các vấn đề sử dụng mã hóa công khai trong bảo mật và an toàn thông tin giao dịch điện tử, thư tín điện tử. - Đề tài sẽ đi sâu và nghiên cứu các kỹ thuật mã hóa công khai nhằm bảo mật và an toàn thông tin trong giao dịch điện tử, thư tín điện tử. - Mục tiêu và nhiệm vụ nghiên cứu của đề tài Đề tài nghiên cứu các kỹ thuật và phương pháp mã hóa công khai để thực hiện nhiệm vụ bảo mật và an toàn thông tin trong giao dịch điện tử và thư tín điện tử, quá trình thực hiện và các kiến thức khoa học và thuật toán liên quan như: Xác thực, Bảo mật, Bảo toàn dữ liệu, Mật mã… Áp dụng kết quả nghiên cứu để triển khai hệ thống bảo mật và an toàn trong giao dịch điện tử. - Ý nghĩa khoa học của đề tài Áp dụng các kết quả đã nghiên cứu để xây dựng các kỹ thuật bảo mật và an toàn trong thương mại điện tử với một số tính năng cơ bản như sau: hệ thống mã hóa và giải mã trong giao dịch điện tử, thư tín điện tử. - Phạm vi nghiên cứu Các vấn đề về bảo mật chứng thực trong giao dịch điện tử, thư tín điện tử các thuật toán mã hóa công khai Rsa, Elgamel, Merkle_Hellman. - Các kết quả nghiên cứu dự kiến cần đoạt đƣợc Các vấn đề về bảo mật trong giao dịch điện tử, thư tín điện tử, sử dụng mã hóa công khai trong mã hóa. - Cài đặt thử nghiệm các thuật toán mã hóa công khai trong giao dịch điện tử đã nghiên cứu. - Các đặc trƣng của giao dịch điện tử, thƣ tín điện tử[5][6] Các bên tiến hành giao dịch điện tử, thư tín điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước Các giao dịch, thư tín truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc gia, còn giao dịch điện tử, thư tín điện tử được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn cầu). - Hiện tại có rất nhiều giải pháp cho vấn đề an toàn thông tin trên mạng một trong nhưng giải pháp được sử dụng rộng rãi trong bảo mật thông tin giao dịch là sử dụng mã hóa công khai. - Hình 1.1: Sơ đồ mã hóa và giải mã Thông tin ẩn tàng đôi khi vẫn bị khám phá mà không cần biết khóa bí mật: việc đó gọi là bẻ khóa. - 20 Trong lý thuyết mật mã, người ta nghiên cứu đồng thời các thuật toán lập mã và vấn đề thám mã được dùng để đánh giá mức độ an toàn và khả năng bảo mật thông tin của mỗi thuật toán mã hóa. - Quá trình mã hóa được sử dụng chủ yếu để đảm bảo tính bí mật của các thông tin quan trọng, chẳng hạn trong công tác tình báo, quân sự hay ngoại giao cũng như các bí mật về kinh tế, thương mại. - mật mã hóa hiện đại cung cấp cơ chế nhiều hoạt động hơn là chỉ duy nhất việc giữ bí mật và có một loạt các ứng dụng như: chứng thực khóa công khai, mã hóa thẻ, mã hóa văn bản,chữ ký số, bầu cử điện tử hay tiền điện tử. - Giả sử dùng chìa khóa mã hóa là bảng hoán vị: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Z Y X W V U T S R Q P O N M L K J I H G F E D C B A Vào khoảng năm 400 trước công nguyên, người Sparte sử dụng một dụng cụ gọi là gậy mật mã. - Mật mã hóa được sử dụng để đảm bảo an toàn cho thông tin liên lạc. - Tính bí mật: Chỉ có người nhận đã xác thực có thể lấy ra được nội dung của thông tin chứa đựng trong dạng đã mật mã hóa của nó. - Khóa công khai[1] Tiến triển thứ hai, vào năm 1976, có lẽ còn đột phá hơn nữa, vì tiến triển này đã thay đổi nền tảng cơ bản trong cách làm việc của các hệ thống mật mã hóa. - Bài viết còn kích thích sự phát triển gần như tức thời của một lớp các thuật toán mật mã hóa mới, các thuật toán chìa khóa bất đối xứng (asymmetric key algorithms). - Một hệ thống thuộc loại này được gọi là một hệ thống dùng chìa khóa mật, hoặc một hệ thống mật mã hóa dùng khóa đối xứng. - Các ƣu điểm của chữ ký số Khả năng xác định nguồn gốc Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. - Để sử dụng được chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được băm ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. - Thực hiện chữ ký số khóa công khai Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai, mỗi người sử dụng một cặp khóa: một công khai và một bí mật. - 32 Thông thường, Bob không mật mã hóa toàn bộ bản tin với khóa bí mật mà chỉ thực hiện với giá trị băm của bản tin đó. - 33 CHƢƠNG 2: MÃ HÓA CÔNG KHAI VÀ QUY TRÌNH ỨNG DỤNG CÁC THUẬT TOÁN MÃ HÓA CÔNG KHAI TRONG GIAO DỊCH ĐIỆN TỬ 2.1. - Mã hóa công khai và các thuật toán trong mã hóa công khai 2.1.1. - Mã hóa công khai[1] Mã hóa công khai là một dạng mã hóa cho phép người sử dụng trao đổi các thông tin mật mà không cần phải trao đổi các khóa bí mật trước đó. - Khái niệm chung Thuật ngữ mã hóa bất đối xứng thường được dùng đồng nghĩa với mã hóa công khai mặc dù hai khái niệm không hoàn toàn tương đương. - Trong mã hóa công khai, khóa riêng cần phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. - Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. - Mã hóa: Giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được. - Thông thường, các kỹ thuật mật mã hóa khóa công khai đòi hỏi khối lượng tính toán nhiều hơn các kỹ thuật mã hóa đối xứng nhưng do những ưu điểm nổi bật nên chúng được sử dụng nhiều. - Thuật toán mã hóa bất đối xứng sử dụng hai khóa: khóa công khai (hay khóa công cộng) và khóa bí mật (hay khóa riêng). - Mỗi khóa là những số cố định sử dụng trong quá trính mã hóa và giải mã. - Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. - Những thông tin được mã hóa và khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. - Nói cách khác, mọi người biết khóa công khai đều có thể mã hóa nhưng chỉ có người biết khóa riêng (bí mật) mới có thể giải mã được. - Ta có thể mô phỏng trực quan một hệ thống mã hóa khóa công khai như sau: Bình muốn gửi cho An một thông tin mật mà Bình muốn chỉ cho duy nhất An có thể đọc được. - Sơ đồ tạo và chuyển giao khóa công khai Các hệ thống mã hóa khóa công khai thông thường được thực hiện với 3 bước cơ bản. - Bước hai là bước mã hóa sử dụng khóa công khai (public key), khóa này có thể được chuyển giao trên môi trường mở. - B có thông điệp gốc P, dùng E mã hóa E(P. - C, C là thông điệp mã hóa gửi cho A. - Ai có E đều mã hóa được. - Khái niệm hạ tầng khóa công khai thường được dùng để chỉ toàn bộ hệ thống bao gồm cơ quan cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mật mã hóa công khai trong trao đổi thông tin. - Tuy nhiên phần sau được bao gồm không hoàn toàn chính xác bởi vì cơ chế trong PKI không nhất thiết sử dụng các thuật toán mã hóa khóa công khai. - PKI cho phép người tham gia xác thực lẫn nhau và sử dụng thông tin từ các chứng thực khóa công khai để mã hóa và giải mã thông tin trong quá trình trao đổi. - Mã hóa email hoặc xác thực người gửi email (OpenPGP hay S/MIME. - Các giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE,SSL): trao đổi khóa bằng khóa bất đối xứng, còn mã hóa bằng khóa đối xứng. - Các thuật toán trong mã hóa công khai 2.1.2.1. - Mô tả thuật toán Chọn 2 số nguyên tố khá lớn (>1024 bit) P và Q, Q # Q 39 Lấy tích số: N = P*Q, N được gọi là modulo mã hóa. - E được gọi là số mũ mã hóa. - Mã Hóa Bình nhận được khóa công khai của An Gửi. - Bình mã hóa bằng phép toán: TE mod N = C. - Bình gửi thông điệp mã hóa C cho An. - N = p*q = 3233 – Modulo E = 17 – số mũ mã hóa (công bố công khai. - Thông điệp gốc (số hóa thành số dạng nhị phân rồi đổi ra số thập phân): 123 B dùng khóa công khai (n, e) mã hóa: 12317 mod Thông điệp mã hóa gửi đi: 855 A dùng khóa riêng (n, d) giải mã: 8552753 mod Cài đặt thuật toán[2. - Nếu chon q bé hơn thì có thể có nhiều hơn một plaintext được mã hóa ra cùng một ciphertext. - Mã hóa Để mã hóa một thông điệp n bit. - trong đó i là bước thứ i cửa thông điệp và i {0,1}, ta tính: C > Thông điệp mã hóa chính là c. - 49 Giả sử An muốn mã hóa thông điệp ―a‖. - a An gửi thông điệp mã hóa 1129 vào thùng thư và Bình nhận được. - Mã hóa o public string EncrytMERKLE_HELLMAN(string msg, string publicKey. - Mã hóa và giải mã thông điệp Nếu Bình muốn gửi một thông điệp m cho An, Bình sẽ chọn ngẫu nhiên một số k nhỏ hơn p rồi tính. - Mã hóa o public string EncrytELGAMAL(char msg, string publicKey, int k. - Quy trình áp dụng mã hóa công khai trong giao dịch điện tử Hình 2.2: Sơ đồ mã hóa công khai trong giao dịch điên tử Mã hóa thực hiện tại chức năng thanh toán. - Sau khi người sử dụng gửi thông tin lên server web thương mại điện tử thì server web thương mại điện tử sẽ mã hóa thông tin thanh toán 61 theo public key, tham số bí mật mà hệ thống thanh toán cung cấp để tạo ra chuỗi mã hóa. - Server web thương mại điện tử gửi sang hệ thống thanh toán chuỗi mã hóa cùng partner name và mã bí mật (secretkey) để xác thực web thương mại điện tử. - Hệ thống thanh toán khi nhận được partner name, mã bí mật (secretKey) và chuỗi mã hóa sẽ thực hiện xác thực partner theo partner name và mã bí mật. - Nếu thông tin xác thực là đúng thì giải mã chuỗi mã hóa theo private key của partner để lấy thông tin thanh toán. - Server web thương mại điện tử trả về thông tin giao dịch thanh toán cho người sử dụng 62 CHƢƠNG 3: ỨNG DỤNG MÃ HÓA CÔNG KHAI TRONG BẢO MẬT GIAO DỊCH THANH TOÁN TRÊN WEBSITE XEM ẢNH NGHỆ THUẬT Phạm vi ứng dụng mã hóa công khai trong hệ thống Do phạm vi đề tài quá rộng mà trong một thời gian ngắn nên em chưa thể xây dựng một hệ thống ứng dụng mã hóa công khai trong giao dịch điện tử và thư tín điện tử đầy đủ. - Trong luận văn này hiện tại em chỉ xây dựng được hệ thống ứng dụng mã hóa công khai vào phần mã hóa thanh toán trong giao dịch điện tử. - Service này sẽ xác thực thông tin tài khoản web findart, giải mã chuỗi mã hóa thanh toán findart gửi sang, gạch thẻ thanh toán và trả ra kết quả giao dịch. - Mã công khai(pubblic key) của partner sẽ được gửi đến partner Partner sẽ dùng mã công khai để mã hóa giao dịch Mã bí mật sẽ không được gửi đến partner mà mã này chỉ hệ thống thanh toán nắm giữ. - 68 Mã bí mật sẽ dùng để giải mã chuỗi mã hóa mà partner gửi lên hệ thống thanh toán. - Qui trình mã hóa, giải mã thẻ trong hệ thống Hình 3.10: Qui trình mã hóa, giải mã trong hệ thống Mã hóa thực hiện tại chức năng thanh toán gia hạn tài khoản. - Sau khi người sử dụng gửi thông tin lên server findart thì server findart sẽ mã hóa mã thẻ, seria thẻ theo public key, tham số bí mật mà hệ thống thanh toán cung cấp để tạo ra chuỗi mã hóa. - 69 Server findart gửi sang hệ thống thanh toán chuỗi mã hóa cùng partner name và mã bí mật (secretkey. - Nếu thông tin xác thực là đúng thì giải mã chuỗi mã hóa theo private key của partner để lấy ra mã thẻ và serial thẻ. - Quá trình mã hóa và giải mã diễn ra trong hệ thống Khách hàng nhập thông tin loại thẻ, mã thẻ, serial thẻ sau đó chọn thanh toán Message được gửi sang hệ thống thanh toán trước khi mã hóa. - 70 Hình 3.11: Hệ thống chuyển thông tin thẻ đi mã hóa Message được mã hóa theo thuật toán RSA trước khi gửi sang hệ thống thanh toán. - Hình 3.12: Mã hóa theo thuật toán Rsa Message được mã hóa theo thuật toán Elgamal trước khi gửi sang hệ thống thanh toán. - 71 Hình 3.13: Mã hóa theo thuật toán Elgamal Message được mã hóa theo thuật toán Merkle HellMan trước khi gửi sang hệ thống thanh toán. - Hình 3.14: Mã hóa theo thuật toán Merkle HellMan 72 Message được hệ thống thanh toán giải mã Hình 3.15: Hệ thống giải mã Sau khi nhận được tin nhắn giải mã hệ thống thanh toán sẽ dùng mã thẻ và serial thẻ mà hệ thống findart gửi sang để đối chiếu với kho thẻ để trả ra thông tin tương ứng. - Trong luận văn này, em đề cập đến 3 kỹ thuật mã hóa công khai trong an toàn thông tin và những vấn đề liên quan đến ứng dụng bảo mật web. - Các thuật toán mã hóa công khai được áp dụng trong mỗi phiên giao dịch. - Mã hóa công khai đảm bảo an toàn về thông tin giao tiếp nhưng không đảm bảo liệu thông tin có bị giả mạo hoặc có bị mạo danh hay không. - Vấn đề chủ yếu nằm ở vấn đề quản lý khóa mã hóa và giải mã. - Tuy nhiên, do điều kiền và mặt thời gian còn hạn chế em không thể nghiên cứu kỹ lưỡng và đi sâu hơn nữa về mã hóa công khai trong an toàn thư tín điện tử mà tập trung vào nghiên cứu thuật toán và cài đặt ứng dụng vào giao dịch điện tử trên website . - Trong thời gian tới tôi sẽ nghiên cứu sâu hơn về mã hóa công khai, nghiên cứu thêm về các thuật toán mã hóa mới và triển khai trong thực tiễn với các giao dịch điện tử và thư tín điện tử
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt