Tìm hiểu về chữ ký số và ứng dụng trong thương mại điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.58 MB, 75 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG
ĐỒ ÁN TỐT NGHIỆP
NGÀNH: CƠNG NGHỆ THÔNG TIN
Sinh viên
: Phạm Trung Hiếu
Giảng viên hướng dẫn: Đại tá,Ts Hồ Văn Canh
HẢI PHÒNG – 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG
TÌM HIỂU VỀ CHỮ KÝ SỐ VÀ ỨNG DỤNG
CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CƠNG NGHỆ THƠNG TIN
Sinh viên
: Phạm Trung Hiếu
Giảng viên hướng dẫn: Đại tá, TS Hồ Văn Canh
HẢI PHÒNG – 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên
: Phạm Trung Hiếu
Mã SV : 1612404011
Lớp
: CT2001C
Ngành
: Công nghệ thơng tin
Tên đề tài: Tìm hiểu về chữ ký số và ứng dụng trong thương mại điện tử
NHIỆM VỤ ĐỀ TÀI
1. Nội dung và các yêu cầu cần giải quyết trong nhiệm vụ đề tài tốt
nghiệp
• Nghiên cứu tìm hiểu mật mã khóa cơng khai và chữ ký số
• Nắm vững vai trị của mật mã khóa cơng khai và thương mại điện tử
• Hiểu biết về cơ sở mật mã và an tồn thơng tin
2. Các tài liệu, số liệu cần thiết
- Ho Van Canh, Le Danh Cuong (2018): Mật mã và an tồn thơng tin – Lý
thuyết và ứng dụng
3. Địa điểm thực tập tốt nghiệp
VPĐD Cơng ty cổ phần đầu tư tài chính và công nghệ Datatech
CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP
Họ và tên
: Hồ Văn Canh
Học hàm, học vị
: Đại tá, Tiến sĩ
Cơ quan cơng tác
: Cục KTNV-BCA
Nội dung hướng dẫn:
• Tìm hiểu về mật mã với khóa cơng khai.
• Lựa chọn một loại mật mã khóa cơng khai làm chuẩn chữ ký số
• Trình bày tóm lược về thương mại điện tử
• Thực hành ký trên một văn bản bằng chuẩn chữ ký số, nhận xét, đánh giá,
kết luận.
Đề tài tốt nghiệp được giao ngày 11 tháng 10 năm 2021.
Yêu cầu phải hoàn thành xong trước ngày 31 tháng 12 năm 2021.
Đã nhận nhiệm vụ ĐTTN
Đã giao nhiệm vụ ĐTTN
Giảng viên hướng dẫn
Sinh viên
Hải Phòng, ngày
tháng
TRƯỞNG KHOA
năm 2021
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP
Họ và tên giảng viên: ………………………………………………………………
Đơn vị công tác: ……………………………………………………………………
Họ và tên sinh viên: ……………………………… Ngành: ..……………………….
Nội dung hướng dẫn: ……………………………………………………………….
………………………………………………………………………………………
1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
Đánh giá chất lượng của đồ án/khóa luận (so với nội dung yêu cầu đó đề ra trong
nhiệm vụ Đ.T. T.N trên các mặt lý luận, thực tiễn, tính tốn số liệu…)
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
3. Ý kiến của giảng viên hướng dẫn tốt nghiệp
Đạt
Không đạt
Điểm:……………...
Hải Phòng, ngày … tháng … năm 2021
Giảng viên hướng dẫn
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN
Họ và tên giảng viên: ………………………………………………………………
Đơn vị công tác: ……………………………………………………………………..
Họ và tên sinh viên: ……………………………… Ngành: ………………………
Đề tài tốt nghiệp:……………………………………………………………………..
………………………………………………………………………………………
1. Phần nhận xét của giảng viên chấm phản biện
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
2. Những mặt còn hạn chế
........................................................................................................................
........................................................................................................................
................ ........................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
3. Ý kiến của giảng viên chấm phản biện
Đạt
Khơng đạt
Điểm:……………...
Hải Phịng, ngày … tháng … năm 2021
Giảng viên chấm phản biện
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn sâu sắc đến TS. Hồ Văn Canh, thầy là
người đã tận tình hướng dẫn, giúp đỡ tơi trong suốt q trình làm đồ án tốt nghiệp,
giúp tơi đạt được kết quả tốt nhất có thể.
Tơi cũng xin bày tỏ lòng biết ơn sâu sắc tới các Thầy, Cô trong Khoa Công
nghệ Thông tin những người đã đồng hành cùng tôi trong suốt thời gian học tập tại
trường và đã truyền đạt cho tôi những kiến thức vô cùng quý giá.
Tôi xin trân trọng cảm ơn các Thầy Cô giáo trong trường và Ban lãnh đạo
nhà Trường đã tạo dựng cho tôi một môi trường lành mạnh để tôi học tập, phấn đấu
để ra đời lập nghiệp.
Tôi xin gửi lời cảm ơn chân thành đến các bạn đồng mơn, tồn thể bạn bè và
gia đình đã ln chia sẻ và động viên tôi trong suốt thời gian học tập cũng như thực
hiện đồ án tốt nghiệp này.
Hải Phòng, ngày
tháng
năm 2021
Sinh viên
Phạm Trung Hiếu
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................... 1
CHƯƠNG I. THƯƠNG MẠI ĐIỆN TỬ VÀ VAI TRÒ CỦA CHỮ KÝ SỐ
TRONG THƯƠNG MẠI ĐIỆN TỬ ................................................................. 3
1.1 Giới thiệu về thương mại điện tử ................................................................ 3
1.1.1 Thương mại điện tử là gì? ........................................................................ 3
1.1.2 Giao dịch trong thương mại điện tử ......................................................... 4
1.2 Giao dịch thanh toán điện tử ....................................................................... 5
1.2.1 Giới thiệu chung ....................................................................................... 5
1.2.2 Yêu cầu đối với các hệ thống thanh toán điện tử ..................................... 7
1.3. Thanh toán điện tử dùng chứng chỉ số và chữ ký số................................. 7
1.3.1. Mô hình thanh tốn dùng chứng chỉ số và chữ ký số ............................ 7
1.3.2. Hoạt động của mơ hình thanh tốn dùng chứng chỉ số và chữ ký số ..... 8
1.4 Kết luận ..................................................................................................... 10
CHƯƠNG II. CƠ SỞ TOÁN HỌC VÀ CÁC HỆ MÃ HĨA KHĨA CƠNG
KHAI ............................................................................................................... 11
2.1 Giới thiệu về lý thuyết số .......................................................................... 11
2.1.1 Các số nguyên tố và các số nguyên tố cùng nhau .................................. 11
2.1.2 Lý thuyết về đồng dư ............................................................................. 14
2.1.3 Các số nguyên modulo n ........................................................................ 14
2.1.4 Hàm Euler, định lý Euler và định lý Fermat .......................................... 16
2.1.5 Thuật toán Euclide và thuật toán Euclide mở rộng............................... 17
2.2 Tổng quan về hệ mã hóa khóa cơng khai .................................................. 19
2.2.1. Ngun lý cơ bản của hệ mật mã khố cơng khai ................................ 20
2.2.2. Hoạt động của hệ mật mã khóa cơng khai ............................................ 21
2.2.3. Khả năng ứng dụng của hệ mật mã khóa cơng khai. ............................ 22
2.2.4. Các yêu cầu của hệ mật mã khóa công khai ......................................... 23
2.3 Kỹ thuật mã hóa khóa cơng khai ............................................................... 23
2.3.1. Mã khóa cơng khai ................................................................................ 24
2.3.2. Ngun tắc cấu tạo một hệ khóa cơng khai .......................................... 25
2.4 Tổng kết chương 2 .................................................................................... 26
CHƯƠNG III. CHỮ KÝ SỐ VÀ HÀM BĂM ............................................... 27
3.1. Bài tốn phân tích số ngun ................................................................... 27
3.2. Mơ tả các q trình tạo khố, mã hố và giải mã .................................... 28
3.2.1. Tạo khóa ................................................................................................ 28
3.2.2. Hàm băm ............................................................................................... 29
3.2.3. Chữ ký số .............................................................................................. 32
3.3 Mô tả hệ thống .......................................................................................... 37
3.3 Phân tích hệ thống ..................................................................................... 38
3.3.1 Mơ hình hệ thống ................................................................................... 39
3.3.2 Các chức năng chính của hệ thống......................................................... 40
3.3.3 Kiến trúc module của hệ thống .............................................................. 41
3.3.4 Các module của hệ thống ....................................................................... 43
3.3.5 Các thông điệp được ký số ..................................................................... 46
3.4 Cài đặt hệ thống ........................................................................................ 51
3.4.1 Một số hàm phương thức được sử dụng: ............................................... 51
3.4.2. Một số giao diện cài đặt ........................................................................ 56
3.5 Kết luận ..................................................................................................... 60
KẾT LUẬN ..................................................................................................... 61
TÀI LIỆU THAM KHẢO ............................................................................... 63
DANH SÁCH HÌNH ẢNH
Hình 1.1: Sơ đồ q trình mã hóa đơn giản……………………………….15
Hình 1.2: Mơ hình mã hóa khóa đối xứng…………….………………….19
Hình 1.3: Mơ hình mã hóa khóa khơng đối xứng…………………………21
Hình 2.1 : Sơ đồ hoạt động của hệ mật mã hóa khóa cơng khai…………..34
Hình 2.2: Sơ đồ minh họa tính mật của hệ mật mã khóa cơng khai………....35
Hình 2.3: Sơ đồ minh hịa tính xác thực…………………………………..35
Hình 2.4: Sơ đồ minh họa tính mật và tính xác thực của hệ mã hóa cơng
khai…………………………………………………………………………..36
Hình 2.5: Sơ đồ minh họa hàm băm( HASH)……………………………….40
Hình 2.6: Mơ hình tổng qt của chữ ký điện tử…………………………..43
Hình 2.7: Sơ đồ minh họa các bước tạo chữ ký điện tử……………..............44
Hình 2.8: Sơ đồ minh họa các bước kiểm tra chữ ký điện tử…….………...45
Hình 2.9: Mơ hình chữ ký điện tử dùng q trình mã hóa và giải mã............46
Hình 3.1: Giao diện trang web………………………………………………56
Hình 3.2: Giao diện thêm sản phẩm...……………………………………….57
Hình 3.3: Giao diện đặt hàng………………………………………..............57
Hình 3.4: Giao diện thanh tốn..…………………………………………….58
Hình 3.5: Giao diện xác nhận thanh tốn……………………………………58
Hình 3.6: Giao diện xác nhận thanh tốn thành cơng……………………….59
LỜI MỞ ĐẦU
Trong thời đại Công nghệ thông tin hiện nay thì việc rút ngắn khoảng cách
giữa khơng gian, thời gian là yếu tố quan trọng trong công việc kinh doanh. Vì vậy
Chữ ký số ra đời giúp cho Doanh nghiệp tiết kiệm được thời gian, công sức trong
một số công việc giao dịch với Ngân hàng, cơ quan hành chính…
Chữ ký số khơng đòi hỏi phải sử dụng giấy mực, nó là một dạng chữ ký điện
tử. Chữ ký số được tạo ra bởi người ký đóng vai trò như chữ ký đối với cá nhân hay
con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý. Chữ ký số được
coi là phương án giải quyết tốt nhất mọi vấn đề khi giao dịch trên môi trường
Internet và còn được ứng dụng vào nhiều lĩnh vực bảo mật cao khác.
Chữ ký số xuất hiện trở thành một phương tiện tốt nhất để tăng sự cạnh tranh
giữa các doanh nghiệp. Đặc biệt trong bối cảnh công nghệ ngày càng hiện đại như
hiện nay thì việc sử dụng dịch vụ này như một điều tất yếu không thể thiếu, đảm
bảo sự thành công của các giao dịch. Chữ ký số là một loại chữ ký được sử dụng
phổ biến nhất hiện nay. Tầm quan trọng của chữ ký số được thể hiện bởi các thành
phần của chữ ký số, đó là: khóa bí mật và khóa cơng khai.
Dựa vào tầm quan trọng của chữ ký số thì nhiều doanh nghiệp đã sử dụng
ứng dụng này để tạo ra nhiều loại ứng dụng khác biệt phù hợp nhất và mã hóa để
đảm bảo tính an tồn cho doanh nghiệp. Các doanh nghiệp thường sử dụng chữ ký
số để xác nhận email, kiểm soát các giao dịch trên sàn thương mại điện tử như: như
ngân hàng điện tử, mua sắm điện tử của công ty và quản lý bảo mật các thơng tin
khách hàng. Ngồi ra, chữ ký số còn được ứng dụng trong hệ thống mạng di động
rất hiệu quả.
Hiểu được tầm quan trọng của chữ kí số trong xã hội hiện nay, dưới sự
hướng dẫn giúp đỡ của thầy cơ và các bạn tơi đã nghiêm cứu tìm hiểu phương pháp
xây dựng lược đồ chữ kí số dựa trên bài tốn khai căn. Trong q trình tìm hiểu,
nghiên cứu để hồn thành đồ án tốt nghiệp này, tơi đã nhận được sự giúp đỡ quý
1
báu của thầy cơ, của bạn bè. Với lòng kính trọng và biết ơn sâu sắc tôi xin được bày
tỏ lời cảm ơn chân thành tới:
Ban Giám hiệu, Phòng đào tạo, các Thầy Cô giáo trong Khoa Công nghệ
thông tin – Trường Đại học Quản lý và Công nghệ Hải Phòng đã giảng dạy, nhiệt
tình đóng góp ý kiến và tạo điều kiện cho tôi trong suốt thời gian học tập và thực
hiện đồ án.
Đại tá, Tiến sĩ Hồ Văn Canh, người đã hết lòng giúp đỡ, dạy bảo, động viên
và tạo điều kiện thuận lợi cho tôi trong suốt q trình học tập và hồn thành đồ án
tốt nghiệp này.
2
CHƯƠNG I. THƯƠNG MẠI ĐIỆN TỬ VÀ VAI TRÒ CỦA CHỮ KÝ SỐ
TRONG THƯƠNG MẠI ĐIỆN TỬ
Chương này trình bày về thanh toán trong thương mại điện tử và các vấn đề
liên quan. Nội dung cụ thể bao gồm các yêu cầu đối với một hệ thống thanh toán
điện tử, các phương tiện và giao thức thanh toán được dùng hiện nay, các cấu hình
có thể của một hệ thống thanh tốn. Phần cuối của chương sẽ trình bày vấn đề sử
dụng ký thuật chữ ký điện tử và chứng chỉ số để đảm bảo an toàn cho giao dịch
thanh toán.
1.1. Giới thiệu về thương mại điện tử
1.1.1. Thương mại điện tử là gì?
Càng về những năm gần đây, tại các nước công nghiệp phát triển cũng như ở
các nước NICs, xuất hiện ngày càng nhiều loại hình kinh doanh mới hoạt động trên
các mạng truyền thông số và đặc biệt là trên mạng Internet. Đó là các doanh nghiệp
thương mại điện tử. Sự xuất hiện của mơ hình kinh doanh này khơng chỉ làm đa
dạng hố hoạt động doanh nghiệp của con người mà còn thực sự trở thành một cuộc
cách mạng kinh tế - xã hội có ý nghĩa lịch sử, đánh dấu bước đột phá mới về kinh tế
của nhân loại trong thiên niên kỷ thứ ba.
Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau [12]:
Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các
phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text,
âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt động
mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ
thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử,
đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị
trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được
thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y
tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thơng tin, dịch
vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo
dục ) và các hoạt động mới (ví dụ như siêu thị ảo).
3
Tóm lại, theo nghĩa rộng thì thương mại điện tử có thể được hiểu là các giao
dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử;
chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng.
Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại được
thực hiện thông qua mạng Internet. Các tổ chức như: Tổ chức Thương mại thế giới
(WTO), Tổ chức Hợp tác phát triển kinh tế đưa ra các khái niệm về thương mại
điện tử theo hướng này. Thương mại điện tử được nói đến ở đây là hình thức mua
bán hàng hóa được bày tại các trang Web trên Internet với phương thức thanh tốn
bằng thẻ tín dụng.
Để có một cách hiểu thống nhất, có thể định nghĩa :
Thương mại điện tử là việc ứng dụng các công nghệ thông tin để tiến hành
các giao dịch mua – bán các sản phẩm, dịch vụ và thông tin thông qua các mạng
máy tính có sử dụng các tiêu chuẩn truyền thơng chung.
Thương mại điện tử sử dụng hệ thống mạng truyền thơng số tồn cầu để tạo ra
một thị trường điện tử cho tất cả các loại hình sản phẩm, dịch vụ, cơng nghệ và
hàng hố; bao hàm tất cả các hoạt động cần thiết để hoàn tất một thương vụ, trong
đó có đàm phán, trao đổi chứng từ, truy cập thông tin từ các dịch vụ trợ giúp (thuế,
bảo hiểm, vận tải...) và ngân hàng, tất cả được thực hiện trong các điều kiến an toàn
và bảo mật. Trong thương mại điện tử, người ta hiện sử dụng các phương tiện chủ
yếu như máy điện thoại, fax, hệ thống thiết bị thanh toán điện tử, mạng nội bộ
(Inttranet), mạng ngoại bộ (Extranet) và mạng toàn cầu (Internet).
1.1.2 Giao dịch trong thương mại điện tử
[12]Giao dịch trong thương mại điện tử là một hệ thống bao gồm không chỉ
các giao dịch liên quan đến mua bán hàng hóa và dịch vụ, tạo thu nhập, mà cịn là
các giao dịch có khả năng trợ giúp quá trình tạo ra thu nhập: kých thích nhu cầu
đối với hàng hóa và dịch vụ, cung ứng dịch vụ trợ giúp bán hàng, trợ giúp
người tiêu dùng, hoặc trợ giúp trao đổi thông tin giữa các doanh nghiệp.
Tính chất và nội dung của các giao dịch trong thương mại điện tử phụ thuộc
nhiều vào việc chúng xảy ra trong mơi trường của mơ hình kinh doanh nào?
4
Hiện nay có hai mơ hình kinh doanh cơ bản nhất được hầu hết các doanh
nghiệp thương mại điện tử quan tâm [26]: thương mại điện tử giữa doanh nghiệp và
người tiêu dùng (B2C), thương mại giữa các doanh nghiệp (B2B).
•
Mơ hình giao dịch B2C : Các doanh nghiệp bán các hàng hóa vật thể trực
tiếp đến từng cá nhân người tiêu dùng cuối cùng. B2C đang trở nên phổ biến khi
ngày càng nhiều người nhận ra sự thuận tiện của nó và khả năng đáp ứng nhanh
những yêu cầu của khách hàng cũng như sự xuất hiện của vô số các dịch vụ B2C
trên thị trường.
•
Mơ hình giao dịch B2B: Các doanh nghiệp bán buôn thông qua các catalog
bán hàng trực tuyến cho các doanh nghiệp khác. So với B2C, B2B liên quan đến
giao dịch giữa các tổ chức. Một trong những mục tiêu chính của B2B là cải thiện
một cách đáng kể việc cung cấp và trao đổi hàng hố nhanh chóng, hiệu quả trong
q trính sản xuất. Hơn nữa viêc trao đổi hàng hoá trong B2B ngày càng có khuynh
hướng bảo mật,việc trao đổi này cho phép các công ty buôn bán với các bạn hàng
hiện tại trong một môi trường kinh doanh thuận lợi mà không cần phải đi qua một
số giai đoạn ban đầu của chu trình B2B.
Quá trình mua bán trên mạng diễn ra bao gồm các giao dịch cơ bản sau:
•
Thu hút khách hàng
•
Tương tác với khách hàng
•
Đặt hàng
•
Thanh tốn
•
Thực hiện đơn đặt hàng
•
Dịch vụ hỗ trợ
1.2. Giao dịch thanh tốn điện tử
1.2.1. Giới thiệu chung
Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của các hệ
thống thương mại điện tử. Sự khác biệt cơ bản giữa thương mại điện tử với các ứng
dụng khác mà Internet cung cấp chính là nhờ khả năng thanh toán trực tuyến này.
5
An toàn đang trở thành một trong những vấn đề được quan tâm nhất khi tiến
hành thương mại điện tử. Mối lo ngại về an tồn trong thanh tốn điện tử là một
trong các lý do được đưa ra nhiều nhất dẫn đến người dùng không sử dụng phương
thức thanh tốn này. Do đó việc xác định rõ các yếu tố liên quan đến an tồn thanh
tốn điện tử và tìm ra các giải pháp cơng nghệ nhằm đáp ứng các yêu cầu trên là
vấn đề quan trọng thúc đấy sự phát triển của thương mại điện tử.
Bản chất của an toàn là một vấn đề phức tạp, liên quan đến nhiều khía cạnh
khác nhau. Đối với an tồn thanh tốn điện tử và các giao dịch trực tuyến, nói
chung có năm khía cạnh cần giải quyết bao gồm: Tính sẵn dùng, tính xác thực, tính
tồn vẹn, tính khơng chối bỏ, tính tin cậy.
Trong các hệ thống thanh tốn điện tử trên Internet, nhiều giải pháp công nghệ
cho phép thực hiện điều này. Kỹ thuật mã hóa thơng tin, Chữ ký điện tử và chứng
thực điện tử được sử dụng để đáp ứng các yêu cầu trên.
Trong không gian ảo (cyberspace), để có thể đảm bảo tính tin cậy, tính xác
thực và riêng tư của các giao dịch cần phải áp dụng kỹ thuật mã hóa. Yêu cầu đặt ra
đối với mỗi hệ thống thanh toán phụ thuộc vào những thơng tin sẽ được mã hóa. Ví
dụ, khi tiến hành các giao dịch mua – bán, để đảm bảo tính tin cậy của giao dịch, tất
cả các thông tin được mã hóa bởi trình duyệt Web của khách hàng sẽ được chuyển
tới máy chủ Web của người bán. Nhưng nếu người bán có thể giải mã tồn bộ thơng
tin này thì tính an tồn sẽ khơng được đảm bảo. Trong trường hợp người bán chỉ
được phép giải mã các thông tin đặt hàng, còn có các thơng tin liên quan đến thanh
tốn (như việc kiểm tra tài khóa n, số thẻ tín dụng...) đã được mã hóa sẽ được
chuyển tới ngân hàng thanh tốn được ủy quyền, thì chắc chắn những hành vi gian
lận thương mại sẽ ít xảy ra hơn.
Trong thương mại điện tử, muốn đối phó với các hành vi gian lận, cần sử dụng
những kỹ thuật để xác thực đối với người bán cũng như người mua và đảm bảo tính
tồn vẹn của một người bán. Thí dụ, một người mua hàng cần có đủ bằng chứng
giúp họ có thể tin tưởng vào người bán, tin tưởng vào những gì mà người này cung
cấp. Vì vậy, cần sử dụng nhiều thủ tục để giải quyết vấn đề này như sử dụng chữ ký
6
điện tử nhằm xác thực các giao dịch điện tử, sử dụng các chứng chỉ điện tử khi nhận
biết một doanh nghiệp.
1.2.2. Yêu cầu đối với các hệ thống thanh toán điện tử
Những yêu cầu đặt ra đối với các hệ thống thanh toán điện tử được chỉ ra dưới đây:
Tính an tồn (Security) – Tính an tồn bao gồm nhiều khía cạnh, từ vấn đề
an tồn máy tính nói chung đến các cơng nghệ mã hóa. Sau đây là các vấn đề ảnh
hưởng đến tính an tồn của một hệ thống thanh tốn điện tử:
Tính trong suốt (Transperency) – Mơ hình thanh tốn và q trình thanh
tốn phải dễ hiểu. Các thủ tục tự động thực hiện thay mặt cho vai trò người dùng và
các chế tác tạo ra được thể hiện rõ ràng và dễ dàng chuyển cho các giao dịch tương
ứng.
Tính mở (Extensibility) – Hệ thống thanh toán phải hỗ trợ và dễ dàng được
chấp nhận bởi nhiều loại mơ hình thương mại.
Chi phí giao dịch thấp (Low Transaction Costs) – Chi phí một giao dịch
phải cân xứng với giá trị kinh tế được chuyển giao. Cần phải có sự cân bằng giữa
yếu tố hiệu năng tính tính tồn nhằm hồn thành giao dịch và các u cầu an tồn
do các bên tham gia đưa ra.
Tính hiệu quả - Thuật toán sử dụng cần hiệu quả và phải hạn chế tối đa các
truyền thơng ngồi để quản lý giao dịch thanh tốn. Các u cầu tính tốn và lưu trữ
từ phía người bán và nhà cung cấp dịch vụ thanh tốn phải được giảm thiểu để duy
trì dữ liệu khách hàng và đáp ứng các yêu cầu an tồn.
1.3. Thanh tốn điện tử dùng chứng chỉ số và chữ ký số
1.3.1. Mơ hình thanh tốn dùng chứng chỉ số và chữ ký số
Để có mơ hình thương mại linh hoạt hỗ trợ một hệ thống mang tính modul
cao, chúng ta cần phân tách việc phân phối hàng hóa với thanh tốn, và định nghĩa
các cơ chế truyền thơng giữa hai thành phần này (có thể đặt tại các node mạng khác
nhau). Một phương pháp là sử dụng các chứng chỉ được ký (signed receipt) làm
bằng chứng cho việc thanh tốn trong truyền thơng giữa các đối tác kinh doanh.
Chứng chỉ là các khẳng định (statements) được bảo vệ bằng phương thức mã hóa.
7
Tùy vào chuẩn sử dụng, nó cho phép đảm bảo các thông tin về người giữ chứng chỉ,
như tên, hay địa chỉ email. Nhưng chứng chỉ còn được dùng để đảm bảo các thuộc
tính khác như gán quyền truy nhập cho người giữ chứng chỉ nếu họ chứng minh
được quyền sở hữu. Xem “chương 3 – chữ ký điện tử” để có thêm thơng tin về
chứng chỉ và chữ ký số.
Cấu hình thanh tốn tổng qt dùng chứng chỉ được mơ tả trong hình 4.4
Hình 4.4: Mơ hình tổng qt sử dụng chứng chỉ số
Trong mơ hình tổng qt trên, chứng chỉ được dùng làm cơ sở trung tâm cho
việc triển khai các mơ hình thương mại, phụ thuộc vào dữ liệu nó lưu giữ và ngữ
nghĩa gán cho dữ liệu này. Khách hàng có một tài khóa n tại một Server thanh tốn
(ví dụ như ISP) và nó dùng tài khóa n này để xác nhận thanh tốn (thơng qua giao
diện thanh toán – “pay” Interface). Chứng chỉ Server thanh toán gửi lại cho khách
hàng được dùng làm bằng chứng duy nhất cho việc thanh toán.
1.3.2. Hoạt động của mơ hình thanh tốn dùng chứng chỉ số và chữ ký số
Các tác nhân tham gia vào hoạt động của mơ hình thanh tốn tổng qt trong
“Hình 4.4” được mơ tả dưới dạng lược đồ Usecase như sau:
8
Hình 4.5: Các tác nhân tham gia trong mơ hình thanh tốn dùng chữ ký số
Q trình hoạt động được thực hiện như sau:
▪ Người bán (Vendor) gửi lời chào hàng (offer) chứa thông tin muốn bán tới
khách hàng (Customer).
▪ Dựa trên cơ sở các lời chào hàng nhận được, khách hàng yêu cầu một mặt
hàng
▪ Tùy thuộc vào mô hình kinh doanh, khách hàng có thể phải trả trước hoặc
sau khi mặt hàng được gửi đi, và phải trình diện một chứng chỉ làm bằng chứng cho
việc thanh toán.
▪ Để tiến hành thanh toán, khách hàng liên lạc với Server thanh toán (Payment
Server).
▪ Server thanh toán chấp nhận kýểu thanh toán và phát hành chứng chỉ được
ký cho các thanh tốn thành cơng.
▪ Server này được điều hành hoặc phối hợp với các mơi giới thanh tốn (Các
trung tâm tài chính chịu trách nhiệm chuyển tiền thực từ tài khóa n của Server thanh
tốn tới tài khóa n của người bán). Nhận dạng của tất cả các bên tham gia có thể
9
được đảm bảo thơng qua cơ sở hạ tầng khóa công khai (Public Key Infrastructure Pký).
1.4. Kết luận
Chương này đã trình bày các vấn đề đối với thanh tốn điện tử nhằm có một
cái nhìn tổng quan về các hệ thống thanh toán đang được dùng trong thương mại
điện tử hiện nay. Chương cũng đã mô tả phương pháp sử dụng chữ ký điện tử và
chứng chỉ số để đảm bảo an tồn cho một giao dịch thanh tốn. Đây cũng là cơ sở
để xây dựng ứng dụng mô phỏng hệ thống thanh toán trong phần tiếp theo của đồ
án.
10
CHƯƠNG II. CƠ SỞ TOÁN HỌC VÀ CÁC HỆ MÃ HĨA KHĨA
CƠNG KHAI
2.1. Giới thiệu về lý thuyết số
Hầu hết các thuật tốn mật mã khóa cơng khai được xây dựng dựa trên các
khái niệm của lý thuyết số. Trong phần này tơi sẽ trình bày ngắn gọn những kiến
thức cơ bản về lý thuyết số, nó là cơng cụ hữu ích để giúp các bạn hiểu sâu một
thuật tốn mật mã nào đó.
2.1.1. Các số nguyên tố và các số nguyên tố cùng nhau
2.1.1.1 Các ước số
Nói rằng, b (một số khác 0) là ước số của a nếu a = mb, với một giá trị m nào
đó, ở đây a, b, m là các số nguyên. Như vậy, b là ước số của a, nếu như chia a cho b
khơng cịn lại số dư. Để kí hiệu b là ước số của a thường sử dụng cách viết ba.
Có các quan hệ sau:
•
Nếu a1, thì a = 1.
•
Nếu ba và ab, thì a = b.
•
Số b bất kỳ khác 0 là ước số của 0.
•
Nếu bg và bh, thì b(mg + nh) đối với bất kì số nguyên m, n.
Để chứng minh khẳng định cuối cùng, cần chú ý như sau:
Nếu bg thì g có dạng g = b * g1, đối với số nguyên g1 nào đó,
Nếu bh thì h có dạng h = b * h1, đối với giá trị ngun h1 nào đó,
Vì vậy: mg + nh = mbg1 + nbh1 = b * (mg1+ nh1)
Cuối cùng, b là ước số của mg + nh.
Ví dụ 2.1.1.1: Các số 2,3,5 là các ước số của 30.
2.1.1.2. Các số nguyên tố
Một số nguyên p > 1 được gọi là số nguyên tố, nếu chỉ có 1 và p là ước số
của nó.
Một số nguyên bất kỳ a > 1 có thể phân tích thành các thừa số và được trình
bày dưới dạng:
11
a = p11 p22 ... ptt ,
Ở đây: p1 < p2 < … < pt là các số nguyên tố, cịn các giá trị i > 0.
Ví dụ 2.1.1.2.1: 119 = 7 * 17; 63 = 32 * 7.
Nếu P là kí hiệu tập hợp tất cả các số nguyên tố, thì đối với một số nguyên
dương bất kì được viết duy nhất dưới dạng:
a = p p , ở đây tất cả các ap 0
a
P
Trong công thức này, biểu thức ở vế phải sau dấu bằng, ký hiệu tích theo tất cả
khả năng của các số nguyên tố p. Đối với mỗi giá trị cụ thể của a thì giá trị lớn nhất
của chỉ số ap sẽ bằng 0.
2.1.1.2.2: 3600 = 24 * 32 * 52.
Các giá trị của một số nguyên dương bất kỳ có thể liệt kê dưới một dạng đơn
giản của tất cả các chỉ số khác không theo công thức ở trên.
2.1.1.2.3: Số ngun 12 có thể trình bày như {a2 = 2, a3 = 1}.
Số ngun 18 có thể trình bày như {a2 = 1, a3 = 2}.
Phép nhân hai số nguyên tương đương với phép cộng các giá trị các chỉ số phù
hợp:
k = m * n → kp = mp + np, đối với tất cả các p.
2.1.1.2.4:
k = 12 * 18 = 216,
k2 = 2 + 1 = 3, k3 = 1 + 2 = 3,
216 = 23 * 33
Bổ đề: Một số nguyên dương bất kì dạng pk chỉ có thể chia hết cho một số
nguyên, khi số bị chia có bậc của số nguyên tố p với chỉ số không vượt hơn k, nghĩa
là số pj với j k. Như vậy:
ab → ap bp, đối với tất cả p.
2.1.1.2.5:
a = 12 , b = 36 , 1236, 12 = 22 * 3, 36 = 22 * 32
a2 = 2 = b2,
a3 = 1 2 = b3.
12
2.1.1.3. Các số nguyên tố cùng nhau
Chúng ta sẽ sử dụng ký hiệu gcd( a, b) để chỉ ước số chung lớn nhất (UCLN)
của số a và b. Nói rằng, một số nguyên dương c là UCLN của a và b, nếu:
•
c là ước số của a và b.
•
Ước số bất kỳ của a và b đều là ước số của c.
Có thể định nghĩa tương đương như sau:
gcd(a, b) = max [k, khi ka và kb].
Bởi vì, đòi hỏi rằng UCLN là một số dương, chúng ta có gcd(a, b) = gcd(a, –
b ) = gcd(–a, b) = gcd(–a, –b ). Nói chung, gcd(a, b) = gcd(|a|, |b|).
Ví dụ 2.1.1.3.1: gcd(60, 24 ) = gcd(60, –24 ) = 12.
Bởi vì tất cả các số ngun khác khơng đều là ước số của số 0, chúng ta ln
ln có: gcd(a, 0 ) = |a|.
Dễ dàng xác định được UCLN của hai số nguyên dương, nếu các số này
được trình bày dưới dạng tích của các thừa số nguyên tố.
Ví dụ 2.1.1.3.2:
300 = 22 * 31 * 52,
18 = 21 * 32.
gcd(18, 300) = 21 31 50 = 6.
Trong trường hợp chung:
k = gcd(a, b) → kp = min (ap, bp), đối với tất cả các p.
Việc xác định các thừa số nguyên tố của các số lớn là bài tốn khơng đơn
giản, bởi vì rằng các trình bày ở trên không cho một khả năng thực tiễn để tính
UCLN của hai số.
Các số nguyên a và b là ngun tố cùng nhau, nếu chúng khơng có ước số
ngun tố chung, hay ước số chung duy nhất của chúng là 1. Nói một cách khác a
và b là hai số nguyên tố cùng nhau nếu gcd(a, b) = 1.
Ví dụ 2.1.1.3.3: Số 8 và số 15 là các số nguyên tố cùng nhau, bởi vì ước số
của 8 là 1, 2, 4 và 8, còn các ước số của 15 là 1, 3, 5 và 15. Như vậy, 1 là ước số
chung duy nhất của hai số này.
13
2.1.1.4. Số học trong lớp số dư
Đối với bất kỳ một số nguyên dương n và một số nguyên a bất kỳ, khi chia a
cho n, ta nhận được một số nguyên q nào đó và số dư r, phù hợp với quan hệ sau:
a = qn + r, 0 r < n, q = a / n.
ở đây x ký hiệu số nguyên lớn nhất, không lớn hơn x.
Đối với một số dương a và một số nguyên dương n, ln ln có thể tìm
được q và r, phù hợp với quan hệ tính tốn trên.
Ví dụ 2.1.1.4.1: a = 11; n = 7; 11 = 1 * 7 + 4; r = 4.
Nếu a là một số ngun, cịn n là một số ngun dương, thì a mod n, được
xác định như phần dư của phép chia a cho n. Như vậy, đối với một số nguyên a bất
kỳ có thể viết :
a = a / n * n + (a mod n)
Ví dụ 2.1.1.4.2: 11 mod 7 = 4 ; –11 mod 7 = 3.
2.1.2. Lý thuyết về đồng dư
Định nghĩa 2.1.2 (Đồng dư)
Cho a,bZ, nN. Ta nói a đồng dư với b theo modulo n, khi a và b chia cho
n có cùng số dư, và được viết dưới dạng sau:
a b mod n.
Chứng minh: Giả sử chia a và b cho n và thu được các thương nguyên và
phần dư. Các phần dư nằm giữa 0 và n – 1, nghĩa là a = q1n + r1 và b = q2 n + r2 .
Trong đó 0 r1 n − 1 và 0 r2 n − 1 . Khi đó có thể dễ dàng thấy rằng a b mod n
khi
và
chỉ
khi
r1 = r2 . Như vậy:a
a b mod n
khi
và
chỉ
khi
a mod n = b mod n
2.1.3. Các số nguyên modulo n
Các số nguyên modulo n (ký hiệu
Zn )
là tập hợp các số nguyên
0, 1, ..., n − 1 bao gồm 2 phép toán cộng và nhân. Việc cộng và nhân trong Z
14
n
được
