Đề tài:
BẢO ĐẢM AN TOÀN THÔNG TIN TRONG
THƯƠNG MẠI ĐIỆN TỬ
Môn h c: M t mã và an toàn d li uọ ậ ữ ệ
Giáo viên h ng d n: PGS.TS Tr nh Nh t Ti nướ ẫ ị ậ ế
Ng i th c hi n: Tr n Th H ngườ ự ệ ầ ị ươ
L p: K20 HTTTớ
Tổng quan về ATTT trong TMĐT
1
2
3
Một số bài toán đặc trưng trong TMĐT
Chương trình demo
Bảo đảm An toàn thông tin trong
TMĐT
T ng quan v ATTTổ ề

Khái niệm chung về TMĐT

Thương mại điện tử (TMĐT) là hình thức mua
bán, trao đổi hàng hóa, dịch vụ thông qua mạng
máy tính toàn cầu.

TMĐT chỉ bao gồm các hoạt động thương mại
được tiến hành trên mạng máy tính mở như
internet, trong đó các đối tác thương mại sử dụng
kỹ thuật công nghệ thông tin (CNTT).
3
T ng quan v ATTTổ ề
* Các đặc trưng của thương mại điện tử


Các bên tiến hành giao dịch trong TMĐT không
tiếp xúc trực tiếp với nhau.

TMĐT được thực hiện trong một thị trường
không có biên giới

Trong TMĐT, xuất hiện bên thứ ba: nhà cung cấp
dịch vụ mạng, các cơ quan chứng thực…

Không giống như thương mại truyền thống, trong
TMĐT, mạng lưới thông tin là thị trường.
4
MỘT SỐ BÀI TOÁN ĐẶC TRƯNG TRONG TMĐT
Giới thiệu

Quy trình TMĐT không khác nhiều so với thương mại
truyền thống. Đó là một quá trình mua bán hàng hóa,
hay quy trình của một thương vụ thương mại thông
qua các phương tiện điện tử. Quy trình thương mại
nói chung và TMĐT nói riêng đều có những bước sau:

Quảng bá, giới thiệu sản phẩm (Marketing).

Thỏa thuận hợp đồng.

Thanh toán và chuyển giao sản phẩm
5

Toàn vẹn thông tin trong quảng cáo trực tuyến


Phát biểu bài toán:
Khác với quảng cáo thông thường trên các phương tiện truyền thông như
tivi, radio hay báo chí, trong quảng cáo trực tuyến, các thông tin về hàng hóa và
dịch vụ, hay những logo, những thương hiệu của nhà sản xuất được công bố trên
internet toàn cầu và do vậy, người xem quảng cáo đó với ý đồ xấu, có thể tương tác
trực tiếp lên chúng, sửa đổi chúng.
Vấn đề toàn vẹn đặt ra ở đây là các thông tin sản phẩm hàng hóa của doanh
nghiệp, hay các banner, logo thương hiệu của doanh nghiệp không bị sửa đổi.

Giải pháp kỹ thuật:
Để đảm bảo tính toàn vẹn các quảng cáo trực tuyến trước hết phải thực hiện
biện pháp đảm bảo tính toàn vẹn CSDL, thực hiện bảo vệ máy chủ CSDL. Bảo vệ
chống truy nhập trái phép CSDL bằng cài đặt và phân quyền truy nhập CSDL, cài
đặt các tầng bảo vệ CSDL khỏi tấn công của hacker.
6
BÀI TOÁN TRONG QUẢNG CÁO TRỰC
TUYẾN
BÀI TOÁN TRONG QUẢNG CÁO TRỰC TUYẾN

Bảo về quyền sở hữu

Bài toán: Khi internet phát triển, doanh nghiệp hay các tổ chức, cá nhân
quảng cáo sản phẩm, dịch vụ của mình trên website … Những sản phẩm,
dịch vụ đó rất dễ bị sao chép trái phép, bị xâm phạm bản quyền, việc
dùng những tài liệu có sẵn mà không có sự cho phép của chủ nhân, cũng
dễ dàng hơn nhiều. Thiệt hại xâm phạm bản quyền rất khó ước tính so
với những thiệt hại khác.

Giải pháp: Để bảo vệ bản quyền quảng cáo là ký lên sản phẩm quảng
cáo để xác nhận bản quyền của tác giả. Nếu đối tượng nào đó muốn

dùng sản phẩm quảng cáo của bạn cho doanh nghiệp, cho sản phẩm của
họ trên website, thì những clip, hình ảnh quảng cáo đó có chữ ký
thương hiệu… đính kèm là của chủ nhân đã sáng tạo ra chúng. Hai kỹ
thuật thường được dùng, đó là chữ ký số (Digital Signature) và thủy vân
số (watermarking) để ký hay để chèn một logo thương hiệu bản quyền
lên sản phẩm quảng cáo, nhằm tránh đối phương cắt chụp để dùng cho
quảng cáo của mình
7

Việc thỏa thuận hợp đồng thương mại gồm hai giai đoạn là đàm phán hợp đồng và
ký kết hợp đồng -> Tuân theo luật thương mại.

Thỏa thuận hợp đồng trực tuyến còn có những vấn đề an toàn thông tin trong giao
dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin thỏa thuận
ký kết hợp đồng, chống chối bỏ giao dịch.

Bài toán:

Thỏa thuận hợp đồng trực tuyến giữa A và B về đặt mua và cung cấp một loại mặt
hàng hay dịch vụ nào đó, giả sử A là người soạn hợp đồng và gửi đến B xem xét và
thỏa thuận, nếu B đồng ý với các điều khoản của hợp đồng thì B sẽ ký lên hợp đồng

Vấn đề đặt ra là liệu có một kẻ thứ ba trái phép nào đó đã chặn xem và sửa bản hợp
đồng đó, nội dung bản hợp đồng B nhận được có đúng với nội dung mà A đã soạn
thảo?

Giải pháp: ta dùng Chữ ký số (Digital signature): Kỹ thuật xác thực thông
tin.Chữ ký số là đoạn dữ liệu đính kèm với tài liệu gốc để chứng thực bản quyền
của tài liệu (người ký tài liệu), và giúp người nhận kiểm tra người ký tài liệu, kiểm
tra tính toàn vẹn của tài liệu gốc.

8
BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG
BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG

Chống chối bỏ hợp đồng giao dịch

Bài toán:

Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, cùng nhau trực
tiếp ký kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rõ
ràng minh bạch.

Giao kết hợp đồng TMĐT được thực hiện trong môi trường Internet …, các bên
tham gia ký kết hợp đồng xa nhau về địa lý, thậm chí họ có thể không biết mặt
nhau, thì vấn đề chối bỏ hợp đồng có thể xảy ra rất cao. Mặt khác, luật pháp cho
TMĐT chưa đủ, gây ra thiệt hại lớn cho các bên tham gia ký kết hợp đồng.

Giải pháp:

Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có một hành lang
pháp lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo
chống chối bỏ thỏa thuận hợp đồng TMĐT, đó là chữ ký số và chứng thực điện
tử. Ví dụ chữ ký Elgamal.
9
BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA

Thanh toán trực tuyến và sự an toàn của nó là một trong
những vấn đề cốt yếu của TMĐT.

Hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm

bảo thành công của TMĐT và chúng là đối tượng đề cập đến
của phần này.

TMĐT giúp thực hiện các giao dịch thanh toán trong kinh
doanh trên cơ sở truyền những dữ liệu liên quan đến thẻ tín
dụng hay các phương tiện thanh toán khác của khách hàng.

Việc đảm bảo an toàn cho thông tin trên rất quan trọng, giúp
cho việc thanh toán giữa các bên trong thương mại trực tuyến
hạn chế rủi ro ở mức thấp nhất.
10
BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA

Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu trúc

Trên góc độ an toàn, để tránh sự giả mạo từ phía người dùng, ngân
hàng phải ký lên các đồng tiền trước khi chuyển cho người dùng
trong giao thức rút tiền. Nếu không có những kỹ thuật đặc biệt,
ngân hàng sẽ dễ dàng tạo lập danh sách các đồng tiền số của từng
người dùng và tiếp đó là hồ sơ chi tiêu của anh ta. Bởi vậy để đảm
bảo tính riêng tư cho người dùng, hệ thống phải ẩn giấu được mối
quan hệ giữa người dùng và đồng tiền của anh ta trước mọi cố gắng
của ngân hàng.

Giải pháp kỹ thuật

Để giải quyết các vấn đề trên, người ta dùng thuật toán Cut – and –
Choose và chữ ký mù (blind Signature).
11
BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA

Đồng tiền sử dụng nhiều lần

Bài toán:

Khó khăn lớn nhất trong việc đảm bảo an toàn cho hệ thống là việc người dùng dễ dàng
sao chép các đồng tiền và người ta có thể tiêu cùng một đồng tiền nhiều lần (thực hiện
nhiều lần giao thức thanh toán) với nhiều nhà cung cấp (không nhất thiết khác nhau)

Vì vậy trong quá trình thanh toán người ta luôn cần có thủ thục kiểm tra tính hợp lệ
của đồng tiền số, bao gồm cấu trúc đồng tiền và hiệu lực thanh toán hiện thời của
chúng (đồng tiền đã được tiêu lần nào chưa).

Giải pháp kỹ thuật:

Giải pháp cho hệ thống: Kỹ thuật ẩn dấu định danh người dùng

Thủ tục thanh toán đòi hỏi người dùng phải đáp ứng một số yêu cầu từ phía nhà cung
cấp. Dữ liệu gửi trả này chứa một phần nhưng không đủ thông tin về định danh người
dùng. Khi đó, nếu người dùng cố tình gian lận “double – spending”, anh ta buộc phải
đáp ứng hai yêu cầu khác nhau. Trên cơ sở các đáp ứng này, ngân hàng sẽ dễ dàng rút
ra định danh người dùng.
13
1. Tạo cặp khóa (bí mật, công khai):

Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là
“khó” giải.

Chọn phần tử nguyên thủy g thuộc Zp* , đặt P = Zp , A = Zp* x Zp-
1


Chọn khóa bí mật a thuộc Zp* , tính khóa công khai: h = g a mod p

 Tập khóa K = {p,g,a,h}

Công khai: p,g,h

Bí mật a
Sơ đồ chữ ký Elgamal
14
2. Ký số:
Dùng 2 khóa ký: Khóa a và khóa ngẫu nhiên bí mật r
thuộc Zp-1*
Chữ ký trên x là s = Sigk(x,r) = (y,gama)
Trong đó:
y = gr mod p
gama = (x-a*y)*r -1 mod (p-1)
Sơ đồ chữ ký Elgamal
15
Sơ đồ chữ ký Elgamal
3. Kiểm tra chữ ký:
Ver(x,y,gama) = đúng <=> hy * ygama = gx mod p
Chú ý: nếu chữ ký được tính đúng kiểm thử sẽ
thành công vì:
hy * ygama = ga*y * gr*gama mod p
= g(a*y + r*gama) mod p = gx mod p
Do: gama = (x - a*y) *r -1 mod (p-1)
Nên: (a*y + r*gama) = x mod (p-1)