Đảm bảo an ninh trong đấu giá trực tuyến
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (179.01 KB, 10 trang )
Đảm bảo an ninh trong
đấu giá trực tuyến
Phan Hữu Quyền
1Mật mã và Mã hóa dữ liệu - 2014
Nội dung
1. Giới thiệu đấu giá trực tuyến
2. Bài toán an toàn thông tin trong đấu giá trực tuyến
3. Giải pháp công nghệ
4. Demo ứng dụng
2Mật mã và Mã hóa dữ liệu - 2014
Giới thiệu đấu giá trực tuyến
.
Một số khái niệm:
o
Đấu giá là quá trình mua bán bằng cách đưa ra món hàng cần đấu giá và một số quy tắc đặt
giá, sau đó bán món hàng cho người đưa ra giá hợp lý nhất theo những quy tắc đã đề ra.
o
Đấu giá trực tuyến là đấu giá diễn ra trên mạng Internet.
3Mật mã và Mã hóa dữ liệu - 2014
Giới thiệu đấu giá trực tuyến
o
Một số loại đấu giá trực tuyến:
◦
Đấu giá kín lấy giá cao nhất (First price, Sealed bid):
◦
Mức đặt của người tham gia được giữ bí mật với người khác
◦
Khi hết thời hạn công khai mức giá của tất cả người đặt
◦
Người đặt giá cao nhất giành chiến thắng
◦
Đấu giá mở lấy giá cao nhất (Open, Increasing bid auction):
◦
Người điều hành đưa ra mức giá khởi đầu và bước giá (nếu có)
◦
Người đặt giá đặt các mức giá tăng dần
◦
Mức giá tăng đến khi không còn ai trả cao hơn, khi đó người đặt mức giá cao nhất đó chiến thắng
4Mật mã và Mã hóa dữ liệu - 2014
Bài toán an toàn thông tin
1. Đăng ký đấu giá (xác thực)
o
Yêu cầu:
o
Xác thực thông tin hợp lệ của người đăng ký, chống đăng ký nhiều lần.
o
Thông tin của người đăng ký được giữ kín cho đến khi phiên đấu giá kết thúc.
o
Giải pháp:
o
Sử dụng chữ ký mù trên giao thức RSA
2. Đặt giá (đấu giá kín lấy giá cao nhất)
o
Yêu cầu:
o
Mức giá của người đặt được giữ bí mật và không bị thay đổi trên đường truyền
o
Mức giá đã đặt không thể thay đổi sau khi gửi đi
o
Giải pháp:
o
Sử dụng hàm băm và mã hoá
Mật mã và Mã hóa dữ liệu - 20145
Giải quyết bài toán đăng ký đấu giá
Mật mã và Mã hóa dữ liệu - 20146
Giải quyết bài toán đặt giá
Hàm băm:
◦
Đảm bảo giữ bí mật mức giá của người đặt
◦
Có giá trị băm ta không thể biết được mức giá thật
◦
Không thể lợi dụng giá trị băm để tạo ra giá trị băm khác mà mức giá cao hơn
Mật mã và Mã hóa dữ liệu - 20147
Giải quyết bài toán đặt giá
Mã hoá – chữ ký số:
◦
Đảm bảo mức giá không bị thay đổi trên đường truyền, xác thực nó toàn vẹn đúng
như ban đầu
◦
Người đấu giá A sẽ gửi đi h(pA) và ký h(pA) bằng khoá riêng PK
◦
Máy chủ sẽ giải mã bằng khoá công khai của A để kiểm tra h(pA) có bị thay đổi không
Mật mã và Mã hóa dữ liệu - 20148
Alice Bob
M, [h(M)]Alice
Giới thiệu ứng dụng
o
Giới thiệu pHash – perceptual Hash (www.phash.org):
o
Giá trị băm có xu hướng giống nhau với những đầu vào có những điểm giống nhau.
o
Ứng dụng pHash:
o
Hữu ích cho những ứng dụng như bảo vệ bản quyền, tìm kiếm file media (ảnh, nhạc…)
Mật mã và Mã hóa dữ liệu - 20149
Tổng kết
Câu hỏi ?
10Mật mã và Mã hóa dữ liệu - 2014
