Nghiên cứu vấn đề an toàn thông tin trên hệ thống thanh toán bằng thẻ ATM
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 102 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
LÊ VĂN TUẤN
NGHIÊN CỨU VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN
HỆ THỐNG THANH TOÁN BẰNG THẺ ATM
LUẬN VĂN THẠC SĨ
Hà Nội - 2009
LỜI CAM ĐOAN
c
Lê Vn Tu
I
MỤC LỤC
MỤC LỤC I
CHƢƠNG 1. CÁC KHÁI NIỆM CƠ BẢN MỞ ĐẦU
1
1.1. TỔNG QUAN VỀ MÃ HOÁ
CHƢƠNG 1. CÁC KHÁI NIỆM CƠ BẢN
2
1.2.1. TỔNG QUAN CHỮ KÝ SỐ VỀ MÃ HOÁ
2
1.3.2. TỔNG QUAN VỀ HÀM BĂM VỀ HÀM BĂM
13
1.4. XÁC THỰC ĐIỆN TỬ 3.
TỔNG QUAN CHỮ KÝ SỐ 11
CHƢƠNG 2. GIỚI THIỆU VỀ THẺ ATM 1.4.
XÁC THỰC ĐIỆN TỬ 17
2.1. QUY ĐỊNH CHUNGCHƢƠNG 2. GIỚI THIỆU VỀ THẺ TRONG HOẠT
ĐỘNG NGÂN HÀNG ATM
19
2.2. GIỚI THIỆU THẺ ATM 1.
QUY ĐỊNH CHUNG VỀ THẺ TRONG HOẠT ĐỘNG NGÂN HÀNG 19
CHƢƠNG 3. GIAO DỊCH BẰNG2.2. GIỚI THIỆU THẺ ATM
34
3.1. MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚICHƢƠNG 3. GIAO DỊCH
BẰNG THẺ ATM 46
3.2. CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ 1.
MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚI THẺ ATM 46
3.3. LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM 2.
CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ 54
CHƢƠNG 4. ỨNG DỤNG THẺ ATM 3.3.
LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM 67
II
4.1. BÀI TOÁN THỰC TẾ.
CHƢƠNG 4. ỨNG DỤNG THẺ ATM
85
4.2. HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM1. BÀI TOÁN THỰC TẾ.
85
4.3. SỬ DỤNG 2. HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM
86
KẾT LUẬN VÀ KIẾN NGHỊ 4.3.
SỬ DỤNG HỆ THỐNG 90
TÀI LIỆU THAM KHẢO KẾT LUẬN
95
TÀI LIỆU THAM KHẢO 96
DAN
ATM
Automated Teller Machine
BIN
Bank Identification Number
DES
Data Encryption Standard
EMV
EuroPay MasterCard Visa
HSM
Host Security Module
ISO
International Organization for Standardization
MII
Major Industry Identifier
PAN
Primary Account Number
III
PIN
Personal Identification Number
POS
Point of Sale
PVV
PIN Verification Value
RSA
Ron Rivest, Adi Shamir và Len Adleman
SNA
System Network Architecture
SSL
Secure Sockets Layer
STT
Trang
1
Hình 1.1: Quá trình mã hoá và gii mã
3
2
Hình 1.2:
5
3
7
4
21
5
22
6
28
7
Hình 2.4: Th
35
8
34
9
35
IV
10
47
11
47
12
M
48
13
51
14
67
15
70
16
71
17
73
18
Hình 3
74
19
75
20
76
21
77
22
78
23
79
24
84
25
85
1
MỞ ĐẦU
ã hi
Trong l v ngân hàng các giao d thanh toán ngày càng yêu c
b m bi v các giao dh thanh toán bg th. V c t
công ngh thông tin hi t chúng ta còn ti nhi r ro trong thanh toán b
th bi là b m và an toàn thông tin trên các kênh giao d nh ATM và
POS còn nhi h ch.
Lu vn này nghiên c lý thuy v an toàn thông tin, áp d xây
an toàn thông tin cho các giao d th ATM bao g: An toàn thông tin cho
, h thng máy POS, ATM, h th phát hành th. Nh
b an toàn trong thanh toán th trong ngân hàng và gi các ngân hàng v
nhau.
b Các ki th tg quan trình bày C
1, Chng 2 nghiên c th ATM, 3. Nghiên c giao d b th ATM,
cu cùng ng 4 g d th ATM.
Rất cám ơn Thầy TS. Trần Đức Sự đã cung cấp kiến thức, tài liệu và tận
tâm chỉ bảo để tôi có thể hoàn thành luận văn này.
Vì điều kiện thời gian và kiến thức còn hạn chế, đề tài không tránh khỏi
có nhiều sai sót. Rất mong sự thông cảm và các ý kiến đóng góp của các Thầy Cô
và đồng nghiệp.
2
Chương 1. CÁC KHÁI NIỆM CƠ BẢN
1.1. TỔNG QUAN VỀ MẬT MÃ
1.1.1. Khái niệm mã hoá
khoá chung
.[4],[5]
1. P: L
2. C: L
3. K:
4. E : x
P
y = Ekl(x)
C
5. D y
C
x = Dkg(y)
P
3
Hình 1.1: Quá trình mã hoá và giải mã
1.1.2. Hệ mã hoá đối xứng
gi x
[5]
hoá
ã hoá
mã hoá ã hoá
là mã hoá
mã g ph thc vào khoá. N khoá thì bk ngi nào ng có th
mã hoá và gimã thông [5]
4
1.1.2.1. Hệ mã hóa chuẩn DES
1). Sơ đồ mã hoá và Sơ đồ giải mã
L
15
=R
14
R
15
=L
14
(R
14
,K
15
)
PLAINTEXT
IP
L
0
R
0
L
1
=R
0
R
1
=L
0
(R
0
,K
1
)
L
2
=R
1
R
2
=L
1
(R
1
,K
2
)
R
16
=L
15
(R
15
,K
16
)
L
16
=R
15
K
1
K
2
CIPHERTEXT
IP
-1
K
16
5
Hình 1.2: Quá trình mã hoá thuật toán DES
L
15
=R
14
R
15
=L
14
(R
14
,K
15
)
PLAINTEXT
IP
L
0
R
0
L
1
=R
0
R
1
=L
0
(R
0
,K
1
)
L
2
=R
1
R
2
=L
1
(R
1
,K
2
)
R
16
=L
15
(R
15
,K
16
)
L
16
=R
15
K
1
K
2
CIPHERTEXT
IP
-1
K
16
6
2). Các đặc điểm đặc trưng của Hệ mã hoá DES
DES l
khoá.
64 bít. . D
[5]
h các hàm
k
thành
[5]
Li=Ri-1
Ri=Li-1 XOR (Ri-1,Ki)
7
Khoá
28 bít 28 bít
28 bít
28 bít
56 bít
48 bít
R
i-1
32 bít
48 bít
Thay t
32 bít
R
i
L
i
L
i-1
32 bít
Khoá
28 bít 28 bít
28 bít
28 bít
56 bít
48 bít
R
i-1
32 bít
48 bít
32 bít
R
i
L
i
L
i-1
32 bít
8
Hình 1.3: Một vòng lặp DES [5]
1.1.2.2. Ưu và nhược điểm của hệ mật mã khoá đối xứng
c
thông ngày
1.1.3. Hệ mã khoá công khai
x
khai
Có nh h tng khoá công khai
c khai rng rãi h RSA, h ElGamal s ng giao thc trao i
khoá Diffie-Hellman và i lên trong nh g ây là ng cong
Elliptic. Trong s các h m mã trên thì RSA là h c cg ng
c và công nghi ch nh rng rãi trong vi tc thi mmã khoá công
khai. m mã RSA, do Rivest, Shamir và Adleman [5] tìm ra, ã c công
9
b tiên vào tháng 8 n 1977 trên t chí Scientific American. H m mã
RSA c s g rng rãi trong thc cho mc ích m và xác
tc d s. [5]
1.1.3.1. Trình bày về hệ mật RSA
1). Sơ đồ hệ mã hoá
. A và B
.
A
B
1
2 .
2
= p.q ; (n)=(p-1)(q-1)
3
UCLN(b,(n)) = 1 và b <(n)
4
=b
-1
mod (n)
5
6
x: y = x
b
mod n
7
N
8
: x = y
a
mod n
2). Các đặc điểm đặc trưng của Hệ mật RSA
.Rivest, A.Shamir
và L.Adleman.
, .
.
nguyê
.
( ).
,
.[5]
n khai cho
10
phân ph
1.1.3.2. Ưu nhược điểm của hệ mã hoá khoá công khai
bva mt vby[5]
11
1.2. TỔNG QUAN VỀ HÀM BĂM
1.2.1. Khái niệm hàm băm
- t).
sdmt si vic thông tin.[5]
Các ký thng ch c s g ký các bc thông (thông
tin) có kích thc nh và sau khi ký, b ký có kích thc g ôi b thông
c ví d i s ch ký DSS ký trên các bc thông có kích
thc 160 bit, ký có kích c 320 bit. Trong khi ó trên thc ta n
ph ký các thông có kích c ln n nh chng h vài cc MegaByte.
Hn a, áp ng yêu c xác tc sau khi thông tin ngi nh d u
qua m không ch là b thông c, mà còn bao m bk
dung g g ôi dung lg b thông c). Mt cách n g
gquy trên (i thông có kích c ln) này là thông
thành nh 160 bit, sau ó ký lên các ó c nhau. Nhng, g
bn pháp này st svgphi:
12
Thứ nhất: i t thông có kích thc a, thì sau khi ký kích thc ca ch
a g hng DSS). [5]
Thứ hai:
[5]
Thứ ba:
pháp cho các vg m ch ký là dùng hàm
giúp cho vi.
Hàm b - h theo t ngh n g là hàm cho tg g t mng
d ln i t mng d nh n - c s g rng rãi trong nhi
ng khác nhau ca tin c, không chc ph vi m mã hc [1].
Hàm b c trong vi l v là hàm t có
tác ng giúp cho các s ký s nh làm g dung g ca d n
qua m Hàm ây c là các toán không
ng khoá mã hóa ây ta dùng ng bm thay cho mã nó có
nh v b thông c a vào theo t thu toán h t nào ó, ri
a ra t b b v b có kích c ]. Giá ca hàm
b duy và không th suy c i dung thông bm
này. Hàm b t sng sau:
Vi thông x thu c bb z = h(x) là duy nh
d trong thông x thay i hay xóa thành thông x
là
Mt s thu toán b c nh là hàm dòng và hàm m
chu: [MD2], [MD4], [MD5], [SHA-
13
1.2.2. Ứng dụng hàm băm
1/.
2/.
3/.
1.3. TỔNG QUAN CHỮ KÝ SỐ
1.3.1. Khái niệm chữ ký số
khai
[5]
kh [5]
14
1.
2.
3.
4. oán ký
5.
6.
K
Ssig
k
minh
Vver
k
APsig
k
:
và
},{: falsetruePxAver
k
c
Px
Ay
Ver(x,y) =
= sig(x)
K
, hàm
k
sig
và
k
ver
k
ver
là hàm công khai còn
k
sig
ý
y
[5]
1.3.2. Sơ đồ chữ kí số RSA
1/. Quá trình chuẩn bị:
l
))((mod(1 nab
}.
)1)(1()( qpn
;
)(
*
n
Zb
)(n
;
)(
*
n
Za
module c
)(n
.
và b là công khai, còn p,q, gi bí .[5]
2/. Quá trình kí:
n
a
xx
k
sigy mod)(
3/. Quá trình kiểm tra chữ kí:
)(mod),( n
b
yxtrueyx
k
ver
n
Zyx ,
15
1.3.3. Sơ đồ Chuẩn chữ ký số DSS (Digital Signature Standard).
1/. Sơ đồ chữ ký số
P 512 bit,
160
-1.
Zp* . =Zq*, A=ZqxZq, :
K={(p,q,,a, ) :
a
( mod p)}
, q, ,
i K=(p,q,,a, ), , 1 k q-1,
:
sig
K
(x,k) = (,)
:
= (a
k
mod p) mod q
:
= (x+a)k
-1
mod q
Zq* , Zq, :
e1 = x*-1 mod q
e2=*-1 mod q
ver
K
(x, , ) = true (
e1
*
e2
mod p) mod q =
2/. Các đặc điểm đặc trưng của chữ ký số DSS
160 bit, thimart card,
4, MD5,
:
-
+
:
= (x + a)k
-1
mod(p-1)
:
x
(mod p)
(x+a,p-1)=1
-1
mod (p-1),
)(mod
11
p
x
3/. Ví dụ bằng số minh hoạ việc ký số, kiểm tra chữ ký.
= 101, p = 78q+1 = 7879, 3
7879
, :
78
mod 7879 = 170
16
= 75,
:
=
a
mod 7879 = 4567
= 1234,
= 50,
:
k
-1
mod 101 = 99
= (170
50
mod 7879) mod 101 = 2518 mod 101 = 94
= (1234+75*94)99 mod 101 = 97
(94, 97)
1234
:
-1
= 97
-1
mod 101 = 25
e
1
= 1234 * 25 mod 101 = 45
e
2
= 94 * 25 mod 101 = 27
(170
45
4567
27
mod 7879) mod 101 = 2518 mod 101 = 94
.
1.3.4. Quá trình ký và kiểm tra chữ ký :
n i cho B thông x. A tc sau:
1. A b thông x , thu c b z = h(x) có kích th
o
2. A ký s trên z B s d các s ký s RSA, Elgamal, DSS ,
khóa bí m ca mình, thu
c bky = sigK (z).
3.
1. B ki tra ch ký xác minh xem thông mà mình n
c có ph c i A hay không b cách gii mã ký s
y, b khóa công khai ca A, c z.
2.
3. B so sánh 2 giá tr b z và h(x), n ging nhau thì ch ch
thông x mà A mun i cho B còn nguyên bên cnh ó
cng xác tc c ngi i thông tin là ai.
17
1.4. XÁC THỰC ĐIỆN TỬ
1.4.1. Khái niệm xác thực điện tử
[5]
Trong an ninh máy tính (computer security), xác th
xác minh sender)
.
máy tính
(computer program)
-
(authorization).
(Automated Teller Machine - ATM).
Internet.
18
rnet (Online/Internet
banking).
1.4.2. Phƣơng pháp xác thực điện tử
DNA
-
electric s (biometric) identifier)
ID card),
ninh (security token),
(cell phone))
, (pass phrase)
(personal identification number - PIN))
ngân hàng -
(two-factor authentication).
xác
- (challenge-
giao kèo có
19
[4],[5]
Chương 2. GIỚI THIỆU VỀ THẺ ATM
2.1. QUY ĐỊNH CHUNG VỀ THẺ TRONG HOẠT ĐỘNG NGÂN HÀNG
2.1.1. Các chuẩn ISO về thẻ ATM
sau v th ATM
Chuẩn
ISO 7810
[1]
Chuẩn
ISO 7811
[1]
Chuẩn
ISO 7811-2
và ISO
7811-6
[2]
Chuẩn
ISO 7812
[2]
Chuẩn
ISO 7813
[1]
Chuẩn
ISO 3166
“ 704 ”[1]
Chuẩn
ISO 9564
-
