Tải bản đầy đủ (.pdf) (73 trang)

tiền mặt điện tử và ứng dụng trong các giao dịch thanh toán điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (27.53 MB, 73 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
LË THANH TUNG
nỂN MẶT ĐIỆN TỬ
VÀ ÚNG DỤNG TRONG CÁC GIAO DỊCH
• «
THANH TOÁN ĐIỆN TỦ
*
Chuyên ngành: Công nghệ thông tin
M ã số:
LUẬN VĂN THẠC SỸ KHOA HỌC
• • »
( OẠI ìtịT ĩv ĩc. líỌì I
•flWHttWi TrtÔhr.TVN.ïii'ïJ V!ỆNỊ

(
\—
Người hướng dần khoa học:
GS-TSKH Phan Đình Diệu
\ £ 7 Ị 7 %
Hà Nội - 2001
u
MỤC LỤC
ì Lòi mi dầu
iPh;n : Hệ thanh toán và các yêu cầu đối với hệ thông thanh toán.
I. I il thanh toán thông thường
Thanh loán bằng tiền mặt
Thanh toán qua ngân hàng
1.2 Y'U cầu đối với hệ thanh toán tiền mặt
] .3 Clúi niệm tiền điện tử :
Định nghĩa liền điện tử


Hệ thống thanh toán sử đụng tiền mật điện tử
Hệ thanh toán trực tuyến và không trực tuyến
Các yêu cầu đối với hệ thống thanh toán điện tử
Giài pháp cho các yêu cầu với hệ thanh toán tiền mặt điện tử
iPhỉh ; : Các giải pháp bảo mật và an toàn thông tin cho hệ thanh toán
ttlen mịt điện tử
22. : cíc khái niệm cơ sở
Khái niệm mã hoá
Mội số khái niệm về lý thuyết số
Một số vấn đề liên quan đến lý thuyết số
Hàm một phía
Hàm Bám
21.1 : Cíc giao ihức về báo mật và an toàn thông tin
Giao thức truyền tin bảo mật
Giao thức xác nhận và chữ ký điện tử
Giữ ký mù
Giao thức chứng minh không để lộ tri thức
Úng dụng các giao thức
ri ồn điện lử phân chia được
rién diện lử chuyển giao được
Phíin* :Xáy dựng một hệ thông thanh toán sử dụng tiền mạt điện tử
Khởi tạo hệ thống
Tạo tài khoản
Thủ tục tút tiền
Thủ tục thanh toán
Thú tục gửi tiền
Tính chất hệ thống
Phấnl : Hệ thống liên kết ngân hàng
- Chữ ký nhóm trên văn bản điện tử
Mô hình liên kết ngân hàng

Khởi tạo hệ thống liên ngân hàng
- Giao thức chuyển tiền liên ngân hàng
Thanh toánliên ngân hàng
(CÁ : <Ý HIỆU TOÁN HỌC DÙNG TRONG LUẬN VÃN
== Phép gán toán học
=== Phép so sánh ,kiểm thử . A==B Đúng khi giá trị A và B như nhau
Sui khi A khác B
Phép đổng dư modulo
Ilnl Chiều dài bít của n
t)| I p q là ước của p
gỉcdk.i) Ước số chung lớn nhất của X và n
(írnol I ) Phép toán trên modulo n
C:ÁC KHÁI NIỆM
0
)
11-1
;nc
0>ff-l IV
Bỉlind-Signature
Z'ero Knowledge Proofs
L )nlr.ỉc-<ible
E-CB
P’nvmcH System
Trực tuyến
Khôniĩ trực luyến
Chữ ký mù
Chứng minh không đổ lộ tri thức
Không theo dõi được
Encrypt Control Box
Hệ thống thanh toán

LỜI NÓI ĐẨU
Từ n xưa,con người đã nghĩ ra đồng tiền đê làm thước đo chung giá trị của hàng
hoá hoặc dịch vụ),giá một bơ gạo ba đồng,giá mảnh đất ba cây vàng,giá 1 ngày
côm lao động mười đổng,vv .Từ đó con người có thể trao đổi hàng hoá (dịch
vụ),ịmh ihành các giao dịch thương mại.
Với ự phát triển mạnh mẽ của mạng Internet, kco theo cạnh đó là sự phát triển đến
mứckinh ngạc của rất nhiều lĩnh vực kinh tế xã hội,khoảng cách địa lý,gianh giới
giừacác quốc gia dường như thu hẹp lại. Internet trở thành hạ tầng thông tin lý
rướn, cho các tiến trình toàn cầu hoá các hoạt động thương mại .Thương mại điện
tử Iàniột phương thức mới,hỗ trợ đắc lực cho quá trình “hiện đại hoếUoàn cầu hoá”
đó. Có thể nói thương mại điện tử là hình thức thương mại chủ yếu trong tương lai.
Hìnl ihức thương mại phát triển từng bước theo bước tiến của công nghệ ,từ giao
dịch rực tiếp đến các giao dịch qua thư từ,điện thoại rồi đến giao dịch qua hệ thống
mạni toàn cầu Internet, dẫn đến thách thức lớn đặt ra cần phái giải quyết .Đó là an
toàn thông tin cho các giao dịch thương mại ,đặc biệt ỉà các giao dịch thanh toán
điện ử.
CÁC VẤN ĐỀ VỀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỦ
Nga\ từ những thập niên 60,khi máy tính điện tử bắt dầu được ứng dụng rộng rãi
Iron g các lĩnh vực kinh tế,việc tin học hóa đã được tiến hành trước hết trong các
lĩnh 'ực ngân hàng,tài chính Jkinh doanh và thương mại.Đến những năm 80,các
hình thức thanh toán điện tử đã được tiến hành trong nhiều nghiệp vụ ngân hàng và
thưưrg mại. Việc phát hành và sử dụng các loại thẻ thông minh ,các máy rút tiền tự
động (ATM) dã "diện tử hoá “ từng phẩn một số chức năng của đổng tiền,dẩn dần
chuẩn bị cho việc ra đời “tiền điện tử”, một yếu tố cốt lõi trong thương mại điện tử.
Tronjï thương mại truyền thống,trên thực tế hình thành một hệ thống các tổ
chức.biện pháp,luật pháp đảm bảo sự an toàn cho các quá trình thưưna mại. Các
quá trình đó bao gồm 12 Ị:
Tìm kiếm ,bao gồm cả các hoạt động hỗ trợ tìm kiếm như quảng cáo,tiếp thị .
Đánh ỉiiá .thương lượiỉịỉ dì đến thoả thuận
■y

Hậhcản : Tổ chức,diều phối,giao nhận hàng hoá
Thailì toán : Quá trình trả tiền,có nhiều hình thức khác nhau liên quan đến hình
thứccúa đổng tiền.
Xúc ìliận sự đúng đắn của các khâu trong cúc quá trình mua bán.
Trorg thương mại điện tử ,gắn liền với nó là sự phát triển của hạ tầng thông tin
toàn cầu. Internet vói các địch vụ phong phú của nó có khả năng cung cấp cho con
ngưri các phương liện hết sức thuận tiện để trao đổi,tổ chức,tìm kiếm thông
tin.Hnh thành các tổ chức hoàn toàn mới mà người ta thường gọi là các tổ chức
“ảo’' (virtual) ,tức là các tổ chức tiến hành các giao dịch kinh doanh thông qua
inạrụ . Các ngân hàng “ảo” ,cửa hàng “ảo” . xuất hiện ngày càng nhiều . Các hoạt
độnr của nó ,đặc biệt là các hoạt động thanh toán, được tiến hành trên mạng.Do
đó,y:u cầu vẻ an toàn và bảo mật thông tin là vấn đề đặt ra và đây là điều kiện kiên
quyồ để có được thương mại điện tử.
Riêm với quá trình thanh toán điện tử,khi hình thức của đồng tiền là đổng tiền điện
tử,tru thực chất là một dãy các bít được truyền qua mạng,thì yêu cầu an toàn thông
tin đít ra nhiều bài toán phức tạp.
Do vỊy ,mục tiêu đặt ra trong luận văn này là nghiên cứu giải pháp để giải quyết
yêu cầia an toàn thông tin trong quá trình thanh toán sử dụng tiền mặt điện tử .
GIẢI P HÁP CHO YÊƯ CẦU THANH TOÁN sử DỤNG TIEN MẶT ĐIỆN TỬ
Rất ma y trong các thập niên gần đây,khoa học mật mã,đặc biệt là mật mã học khoá
công khai đã và đang không ngừng phát triển,cống hiến những giải pháp khả thi cho
vấn cề an toàn của đồng tiền điện tử ,thoả mãn các yêu cầu trong thanh toán qua
mạng.
GỈCỈIẠN VẤN ĐỀ NGHIÊN cúu
Troi: luận vãn sau đây,vấn để đặt ra nghiên cứu là ứng dụng phưưng pháp mã
hoá<ây dựng mô hình cho hệ thống (hanh toán không trực tuyến sử dụng tiền mặt
diệiúr (offline untraceable digital cash system) ,mở rộng cho việc thanh toán đồng
liồnliộn lử liên ngân hàng .Tức là cho phép thanh toán đổng liền cho khách hàng
•có li khoản ở ngân hàng khác qua hệ thống liên ngân hàng.
N ộ DUNG LUẬN VÃN

Với liới hạn vấn đề cần nghiên cứu như trên,nội dung của luận văn bao gồm các
phầi sau :
’hun 1 : Hệ ihanh toán và các ycu cầu đối với hệ thống thanh toán.
Giới thiệu về các giao dịch thương mại thông thường,sử dụng tiền mặt
thông thường.Đưa ra các yêu cầu đối với đồng tiền trong hệ thống
thanh toán.Từ đó đặt ra yêu cầu đối với một hệ thống thanh toán tiền
mặt điện tử ,xáe định giải pháp cho các yêu cầu đó .
’hần 2 : Các giải pháp bảo mật và an toàn thông tin cho hệ thanh toán tiền mặt
điện tử
Đề cập đến các vấn đề về an toàn thông tin và các giao thức vềan toàn
thông tin.Áp dụng các giao thức đó để xây dựng một mô hình tổng
quan cho hệ thanh toán tiền mặt điện tử .
Phán 3 : Xây dựng một hệ thống thanh toán sử dụng tiền mặt điện lử.
Xây dựng một mô hình hộ thống thanh toán tiền mặt diện tử cụ thổ
trong phạm vi một ngân hàng.
Phần 4 : Hệ thống liên kết ngân hàng
Mở rộng hệ thống ở phần 3 cho các giao dịch liên ngân hàng.
Kết luận : Đưa ra một số yêu cầu cho việc hình thành một hệ thống thanh toán
tiền mặt điện tử ở Việt Nam.Đề cập đến một hướng phát triển cho các
ứng dụng mã hoá trong thương mại điện tử nói chung và các giao dịch
thanh loán nói riông .
Tôi mon lĩ rằng với bài luận văn này,người đọc sẽ có một cách nhìn về một hướng
phát triển ứns dụng khá lv thú của khoa học mật mã,đặc biệt là trong lĩnh vực an
toàn ihônc tin trong thương mại điện tứ. Đây là vấ đề tuy đã có nhiều kết quả
3
4
nglr-n cứu và ứng dụng trong thực tiễn , nhưng còn rất nhiều vấn đề cần tiếp tục
nghìn cứu,phát triển và hoàn thiện cả về cơ sở lý thuyết và di đến thực tế .
5
PHÂN 1

HỆ THANH TOÁN VÀ
CÁC YÊU CẦU ĐỐI VỚI HỆ THỐNG THANH TOÁN
1.1 (ÁC HỆ THỐNG THANH TOÁN THÔNG THƯỜNG
1.1,]: THANH TOÁN BẰNG TIỀN MẶT (THANH TOÁN TRỰC TIẾP)
Tron; iĩiao dịch ihương mại thông thường,khi sử dụng hình thức đồng tiền thông
thườ.g,người ta có thể mặt đối mặt trao đổi tiền và hàng hoá. Mọi vấn đề xác nhận
đều ó tlìê được thực hiện một cách trược tiếp .Người mua kiểm tra chất lượng sản
phan mình mua,người bán kiểm tra độ tin cậy của đồng tiền .
Đồn; tiền (theo nghĩa thông thường) ở đây là một khuôn dạng vật lý đặc biệt,có các
mệnl giá khác nhau,do nhà nước (hay cộng đổng) phát hành và tính an toàn được
bảo (ám bằtie một hệ thống các tổ chức,biện pháp,luật pháp.Khuôn dạng vật lý này
phải lược đảm bảo sao cho không thể (hoặc rất khó) làm giả,việc làm giả đồng tiền
bị co IÌI vi phạm pháp luật.
Với lình thức trao đổi đồng tiền mặt thông thường,có rất nhiều phiền toái xẩy
ra,nhí khi người mua và bán ở rất xa nhau,khi phải lrao đổi lượng tiền lớn,vận
chnyíii tiền di xa,thu hồi huỷ những đồng tiền cũ,hỏng,phát hành đồng tiền tốn
kém,thó phát hiện việc làm giá và tiêu thụ đồng tiền giả
Tuy rhicn.việc thanh toán trực tiếp bằng tiền mặt có rất nhiều điểm nổi bật mà các
hình hức thanh toán khác (như qua ngân hàng) không có được ,không một bên thứ
ba Iif.o (về nguyên tắc) có thể tìm hiểu được việc giao dịch của hai bên mua và bán.
1.1.2: THANH TOÁN QUA NGẦN HÀNG
Do han chế của việc thanh toán bằng tiền mặt thông thường kể trên,hình thức thanh
loán mới phát triển là thanh toán qua một đối tác thứ ba,qua ngân hàng. A và B có
lài khoán tại ngân hàng,A có thể chuyển tiền cho B thông qua tài khoản ngân
hànỉĩ,ngân hàng sẽ chụi trách nhiệm xác nhận tư cách của cả A và B,làm nhiệm vụ
clniyến liền ui lìa các lài khoản. Việc thanh toán qua ngân hàng có thể có một số
hình 1 hức như thanh toán qua séc,qua uỷ nhiệm thu ngân hàng ,nhưng chúng đều
6
CÓ một điểm chung là ngân hàng có thể điều tra được các hoạt động chi trả của
khách hàng . Tính ẩn danh của đổng tiền không còn tồn tại . Tuy nhiên,thanh toán

qua ngân hàng giải quyết được rất nhiều phiền toái của vấn đề thanh toán trực tiếp
bầu liền mặt,đó là nó có thổ thanh toán một lượng lớn tiền thông qua ngân hàng một
cách thuận lợi và an loàn ,thực chất không có một lượng tiền mặt vật lý lưu chuyển,
mà đó chỉ là việc chuyển tiền giữa các tài khoản ngân hàng. Mặt khác,khi uỷ nhiêm
thu qua ngân hàng,người mua và người bán không nhất thiết phải trực tiếp gặp
nhau.nên có thể giao dịch thương mại từ xa.
1.2 YÊU CẨU ĐỐI VỚI HỆ THANH TOÁN TIEN m ặ t
Ọíía trình thanh loán là một khâu quan trọng trong giao dịch thương mại,lượng vật
châì ớ dây được trao đổi là tiền bạc.Do vậy,yêu cầu đảm bảo an toàn dược đặt ra là
quan trọng nhất. Trong thanh toán trực tiếp hay thanh toán qua ngân hàng,thì các
yỏu cầu đặt ra đểu có một nét chung,đó là đảm bảo tính an toàn cho phiên siao dịch
thanh toán đó .
Trong quá trình thanh toán,yêu cầu chủ yếu được đặt ra như sau,ta có thể coi đây
nhu các thuộc tính vốn có của tiền mặt thông thường :
Tính (III toàn (ỵcỉ) : Với giao dịch qua ngân hàng,ngân hàng phải đảm bảo sự an
toàn cho việc thanh toán. Không ai có thể làm giả đổng tiền được . Không thể tiêu
đồng tiền quá mệnh giá của nó.
Với eiao dịch trực tiếp bằng tiền mặt,tính an toàn được đảm bảo bàng chính khuôn
dạng VỘI lý của đồng tiền,và được đảm bảo bằng các hệ thống luật pháp.Cả người
mua và người bán đề có thể kiểm tra được tính xác thực của đổng tiền .
Tinh (ín danh (yc2):Đầm bảo tính riêng tư,không theo dõi dược dấu vết của việc tiêu
tien.Thực chất tính ẩn danh không có được khi thanh toán qua ngân hàng,về mặt
nguycn tắc,ngân hàng vẫn điều tra được việc tiêu tiền của khách hàng.Nhumg với
việc thanh toán bằng tiền mặt,chí có bên mua và bán trao đổi tiền trực tiếp vói nhau
.thì sự án danh của đồng tiền được đảm bảo.
7
Chuyến giao được (yc3) : chuyển quycn sở hĩai đồng tiền không cần sự can thiệp
của ngân hàng.
Phán chia dược (yc4): Có thể chia đồng tiền mệnh giá lớn thành các đồng tiền có
mệnh giá nhỏ tương dương trong quá trình mua bán.

Nuoài các thuộc tính chính trên,đổng tiền có thể thanh toán off-line (không có sự
tham gia của ncân hàng Irong quá trình thanh toán ) ,có khả năng thanh toán trong
mội thị trường rộng rãi,khi hệ thanh toán mà ngân hàng phát hành đồng tiền không
phải ngân hàng gốc.
Với hình thức thanh toán tiền mặt thông thường,bên ngoài những bất lợi của việc
thanh toán bàng đồng tiền vật lý như đã nói ở phần trên,thì nó đáp ứng đủ các yêu
cáu của một hộ thanh toán.Có thể coi các yêu cầu đó như các thuộc tính vốn có của
dồng tiền mật thông thường.
1.3. KHÁI NIỆM TIỀN ĐIỆN TỬ
Mạng thông tin công cộng phát triển như một hạ tầng cơ sở thông tin,rất nhiều giao
dịch được thực hiện qua mạng,tất yếu dẫn đến một hình thức mói trong thanh toán,
ỉ lình ihức thanh toán diện tử,với lượng thông tin trao đổi qua mạng là tiền bạc. Dẫn
đèn một khái niệm mới ra đời : khái niệm “Tiền mặt điện tử” (E-Cash hay Digital
Cash).
Tiền mặt điện tử bắt chước các thuộc tính đặc trưng của việc Ihanh toán bằng tiền
mặt thông thường,nhưng sử dụng được thô' mạnh của việc thanh toán qua mạng.
Vậy câu hỏi đặt ra là : tiền mặt điện tử là gì, hệ thống thanh toán sử dụng tiền điện
tử như thế nào . Làm thế nào để xây dựng hệ thống thanh toán điện tử cố sử dụng
liền mặt điện tử .
'Tien mặt điện tử “ là đồng tiền được lưu hành trong các giao dịch thanh toán điện
tử,ncn nó cũna phai tuân theo các qui luật của giao dịch thương mại truyền
ihỏng.Trone thương mại truyền thống, đồng tiền thông thường dược đảm bảo bằng
chính khuôn ciạns của nó và được pháp luật bảo vệ .Khi chuyển qua thương mại
diện tử nói chung,đặc biệt là thanh toán điện tử . Yêu cầu an toàn cho ‘Tiền mặt
diện tử “ dặt ra nhiều bài toán phức tạp cần giải quyết.
8
1.3.1 : Định nghĩa lien điện tư
Theo định nghĩa của J.Orlin Grable 14 ị ,ticn mặt điện tử (Digital cash hay electronic
cash ) là các bàn ghi (hay các thông báo) điện tử được coi như đồng tiền,nó rất khó
bị giá mạo. về bản chất,tiền điện tứ là một dãy bít nhị phân được coi như một thông

háo trá tiền (payment message) kèm theo chữ ký điện tử,và nó mang một giá trị
(mệnh giá đồng tiền) trong bản thân nội dung của nó.Có thể luân chuyển trên
mạng.Tiển diện lử,về cơ bản nó không phải là tiền mặt thông thường,mà nó là đại
diện cho liền mặt thône ihường,được coi như là thành phần môi giới cho các giao
dịch trao đổi thanh toán.
Đổ liicii rõ thêm khái niệm tiền điện tử,ta lần lượt tìm hiểu các khái niệm sau
Mọi người đều biết thông báo là gì,thư là một thông báo,thư điện tử là thông báo,tín
hiệu đèn biển là thông báo
Thông báo trả tiền là thông báo được sử dụng để mua hoặc bán cái gì đó.Séc,điện
chuyển tiền chuyển tiền là một thông báo trả tiền
Chừ ký của một thông báo trả tiền tức là một thông báo được ký(được xác
11
lìận).Tất nhiên,một séc chỉ có giá trị khi người chủ của séc ký vào nó,một điện
chuyến tiền của nhà băng A cho nhà băng B chỉ có hiệu lực khi có đầy đủ chữ ký
của các hên
Chữ ký diện tử cho một thông báo chuyển tiền được ký bởi chữ ký số.Khái niệm
chừ ký sỏ' được hình thành từ khoa học mật mã.Nếu bạn viết một thông báo trên
máy tính (tức thông báo trở thành dãy bít số),bạn muốn gửi thông báo đi kèm theo
xác nhận tính đúng đắn của thông báo,bạn phải gửi chúng kèm theo chữ ký của
mình trên thông báo dó .
Trong vãn bần viết tay,chữ ký của người gửi cuối văn bản là bằng chứng xác nhận
trách nhiệm
£11
a người ký đối với toàn văn bản.Trong văn bản điện tử,rất dẻ bị
eàt.đán.sao chép các dày bít một cách dễ dànc,nên chữ ký điện tử,phải được ký cho
tìm
2
bít của vãn bản,chứ không thể được ký tách rời ở cuối vãn bản [ 1 ].
/
9

Việc kiếm thủ' chữ ký viết tay dơn giản là so sánh với nguyên mẫu.Trong chữ ký
điện tử,việc kiểm thử chữ ký trên một văn bản m phải dược thực hiện bằng những
thuật toán kiêm thử dựa trên quan hệ toán học nào đó.
Viéc sao chép văn bản viết tay rất dễ phân biệt bản sao,nhưng trong chữ ký diện
lử,các dãy bít rất dễ bị sao chép mà không phân biệl dược bản gốc với bản
sao.Tránh nguy cơ đó,chẳng hạrugán tem thời gian cho văn bán được ký.
Với khái niệm tiền mặt điện tử ở trên,nó luôn được gán kèm với các khái niệm
truyền thông tin bảo mật,các vấn đề chữ ký và xác nhận chữ ký điện tử. Đây là các
vấn đề trong khoa học mật mã.Như vậy,khái niệm tiền mặt điện tử luôn gắn liền với
khoa học mật mã và các kết quả của nó,đặc biệt là mật mã học khoá công khai (sẽ
dược trình bầy ở phần sau)
Ì.3.2.Hệ thống thanh toán sử dụng tiền mặt điện tử
Hệ (hống thanh toán sử dụng tiền mặt điện lử được định nghĩa là hệ thốnc bao gồm
ha bên dó là ngân hàng B (là nơi khởi tạo hệ thống và phát hành ra đồng tiền),
khách hàng u (người mua) và cửa hàng V (người bán).
Giao dịch thanh toán giữa các bên được xcm như có bốn quá trình chính ,dó là (mở
tài khoản (account establishment),rút tiền (withdrawal),trả liền (payment) và gửi
tiền (íleposist)) (hình 1.1)
Issuer
.'Vttuil I'll'»'
Hi Ml.UX'V
Acquirer
h r l i I III

M
£ 3
Seller
lỉiụer
Hình 1.1 : Vòng dời của đồng tiền
10

Mó tả một chu kỳ thanh toán như sau [2,8,12]:
Ngân hàruĩ khởi tạo hệ thống ,cài đặt cho mình thuật toán xác nhận (SIG) để có thể
phát hành donc tiền,khi đồng tiền đã được phát hành,ngân hàng không thể chỗi bỏ
dược trách nhiệm cùa mình,tức là ngân hàng đảm bảo giá trị cho đồng tiền của
mình khi đã phát hành.Đồng thời ngân hàng phải xây dựng thuật toán kiểm thử
(VER ) đế khách harm có thể xác minh tính đúng đắn của đổng tiền trên thị trường.
- Mớ Tài khoản
Khách hàng u chứng thực mình và mở tài khoản ở ngân hàng .Ngân hàng chấp
nhận và cấp cho Ư một giấy phép điện tử (license) ,đirợc coi như số tài khoản.
- Rút tic’ll
Khi Ư muốn rút một đổng tiền tại ngân hàng,u tạo một thông báo m,đóng vai trò
như số seri của đồng tiền,gửi đến cho B. B kiểm thử tính xác thực của thông
báo,biết chắc là của u,xác nhận đã phát hành đồng tiền SIG(m) rồi trả lại cho
u,dổng thời trừ bót trong tài khoản của Ư một khoản tiền bằng mệnh giá đồng tiền
vừa ký .
- Trả tiền
Khi u muốn dùng dồng tiền đó để mua hàng tại V, u gửi cho V thông báo xác nhận
của ngân hàng , V kiểm thử tính đúng đắn của thông báo (Dùng thuật toán kiểm thử
VER của ngân hàng),chấp nhận dồng tiền đó và gửi đến ngân hàng để cất giữ .
-Gửi tiền :
V gửi dồng tiền mình nhận được cho ngân hàng B,nẹân hàng lần nữa kiểm tra tính
đúng đắn của đồng tiền (bằng thuật toán VER),rồi kiểm tra dữ liệu đồng tiền đó đã
có trong kho của mình chưa (tức là kiểm tra đổng tiền đó đã được tiêu chưa),nếu
chưa thì B sẽ chấp nhận đồng tiền vào tài khoản của V.
Ị.3.3 Hệ thống thanh toán trực tuyến và không trực tuyên :
(online payment system and off-line system )
Tronc hệ thống thanh loán trực tuyến,mọi giao dịch trả tiền giữa hai bên đều phải
cổ sự Iham gia trực tuyến của ngân hàng. Ngân hàng chi chấp nhận giao dịch khi
donc tiền là họp lệ,và ngân hàng kiểm tra ngay lập tức trong kho xem đồng tiền đã
được tiêu chưa,sau đó mới chấp nhện giao dịch thanh toán. Hệ thống trực tuyến này

gần giống với các hệ thanh toán thỏ ngân hàng (như Visa Card hay
MasterCard),inọi thôn£ tin giao dịch của khách hàng đều có thổ bị ngân hàng nắm
giữ,neân hàng có thê điều tra dược các giao dịch của khách hàng thông qua số tài
khoản và PIN code (Personal Identify Number) của khách hàng . Đồng tiền trong hệ
thống không mang lính ẩn clanh đối với ngân hàng.
Tronc hệ thốnu thanh toán không trực tuyến (off-line system) giao dịch thanh toán
giữa hai bên không cần có kết nối với ngân hàng.Người bán có thể chấp nhận đồng
tien của người mua khi đã kiểm tra khuôn dạng hợp lệ của đồng tiền (kiểm tra đúng
đồng tiền ngân hàng phát hành,có xác nhận của người mua, ).Khi người bán gửi
clồns liền đó đến ngân hàng,ngân hàng sẽ kiểm tra xem nó đã dược tiêu chưa,nếu
dồng tiền đã dược tiêu trước đó,thì ngân hàng có thể phát hiện ra người đã liêu hai
lần.
Trong hệ thống ẩn danh,khi người mua rút tiền từ ngân hàng,ngân hàng xác nhận và
phát hành ra đổng tiền mà không cần biết số seri thực của đồng tiền đó.Ngân hàng
sẽ không biết dược ai là người tiêu đồng tiền dó khi nhận nó về ‘kho’ của mình .Do
đó,yêu cầu dặt ra đối với hệ ihông thanh toán off-line mà đảm bảo tính ẩn danh của
donc tien là ngàn hàng chỉ có thổ phát hiện chính xác người dã tiêu đồng tiền nào
đó khi người đó cố tình tiêu đồng tiền đó 2 lần .
1.3.4 Các yêu cầu với hệ thòng thanh toán tiền mặt điện tử
Với khái niệm tiền mặt điện tử , thay mặt cho đồng tiền thông thường cho các giao
dịch thanh toán trên mạng .Do đó,hình thức thanh toán tiền mặt điện tử có dược các
ưu điểm rấl lớn của thanh toán bằng tiền mặt thông thường,bôn cạnh đó,nó có được
ưu thế của việc thanh toán qua mạng .
Do tiền mặt điện tứ bắt chước hình thức thanh toán bằng tiền mặt thông thường,nên
nó cũng phải có các yêu cáu như đối với đổng liền thông thường . Tuy nhiên,do sử
dụng hình thức thanh toán trên mạng,nó phải đảm bảo được yêu cầu “An toàn thông
tin trên mạ ne”
Yêu cầu cùa liền mặt điện tứ khi thanh toán trên mạng công cộng đặt ra nhiều bài
toán phức lạp.Thco Tatsuưki Okưmoto ,Ku:uo Ohta [8] thì tiền điện tử (c-cash) cần
pliai có các ycu cấu sau ,là thuộc tính vốn có của tiền mặt thông thường :

11
12
(a) Tinh dộc lập (indepedcnce) : Hệ thống hoạt động trên môi trường mạng công
cộng .Sự an toàn của đồng tiền diện tử không cần phải phụ thuộc vào hệ thống vật
lý nào.Đồnụ tiền có thế được ‘tiêu’ thông qua mạng cộng cộng.
(b).Tính an toàn (Security) : Không ai có thể làm giả được ,việc tiêu tiền 2 lần sẽ bị
phát hiện.
(c)Tính riêng mf Privacy) : Đây là tính chất vốn có của tiền mặt thông
tlurờng,không thể theo dõi dấu vết của đồng tiền được tiêu. Quan hệ giữa khách
hàng và dồng tiền được rút kông thể bị theo bởi bất kỳ ai (Ưntraceability). Nhưng
trong hệ thống tiền điện tử,việc giả mạo đồng tiền chỉ đơn giản là sao chép dữ
liộu,nên bên cạnh việc đảm bảo tính riêng tư,thì phải ngăn chặn được việc cố tình
‘tiêu’ đồng tiền hai lần,hệ thống phải phát hiện ra kẻ cố tình làm giả đồng tiền .
(Û).Thanh toán không trực tuyến (off-line payment) : Khi khách hàng trả đồng tiền
cho cửa hàng,việc thanh toán được thực hiện không cần sự can thiệp của ngân hàng.
Do dó,trong quá trình thanh toán,không cần thiết phải kết nối với ngân hàng.
(e).Chityểit Ịịiao được (Transferability) : Đổim tiền có thể chuyển giao được mà
không có sự tham gia cùa ngân hàng.
(f).Phán chia dược (Dividability) : Một đổng tiền có mệnh giá lớn có thể được
phân chia thành các đồng tiền mệnh giá nhỏ hơn trong quá trình thanh toán.Tổng
giá trị các dồng tiền con phái bằng giá trị của đồng tiền lớn.
Nũoài các thuộc tính chính dó,có thể có một số thuộc tính khác như : có khả năng
thanh toán tại ngân hàng không phải là ngân hàns phát hành đồng tiền,có giá trị lâu
dài,được thừa nhận rộng rãi,hệ thống thân thiện với người dùng
Tuy nhièn.trón thực tế khi xây dựnc: hệ thống thanh toán bằng tiền mặt điện tử,có
thể hệ thống không đầy till các thuộc tính như với tiền mặt thông thưòng. Nhìn
13
chung,một hệ thống thanh toán tiền mạt điện tử cần phái có các yêu cầu chính như
lính un loàn của hộ thống (b),tính ẩn danh của đồng tiền (c) và khả năng thanh loán
off-line (e). Ví dụ đối với hệ thống của Brands 112,141 đảm bảo được các ycu cầu

(b,c.\cư) nhưng dồng tiền không có tính chuyển giao được (e),và có sử dụng card
phân cứnc riêng biệt để đảm bảo an loàn.Hay với hệ thống thanh toán của Chaum
114|, dám bảo dược các yêu cầu (a,b,c,d) nhưng dồng tiền không cớ tính chuyển
giao dược (e),phân chia được (f)
Với hệ thanh toán tiền mặt điện tử,tức là các thông tin được truyền qua mạng,thì
ngoài các yêu cầu trên, hệ thống phải đảm báo được yêu cẩu an loàn yêu cầu "an
toàn thòng tin trên mạng ”, có thể qui về các nội dung chính sau đây [2] :
Tính hi mật ,hay đảm báo sự kín đáo,riêng tư của thông tin
Tính xác thực của thông 1 in,bao gồm xác thực thông tin đối tác (nhận danh),xác
thực thôns tin trao đổi.
Tính toàn vẹn của thông tin : Đảm bảo thông tin không bị sai lệch qua kênh trao
Tính trách nhiệm : dảm bảo người gửi thông tin không thể thoái thác trách nhiệm về
thông tin mình gửi
Tóm lại, để xây dựng được hệ thanh toán điện tử sử dụng tiền mặt điện tử phải đâm
bảo các yêu cầu đã nêu trên. Tức là phải đảm bảo các yâu cầu an toàn thông tin trên
mạng và đồng tiền điện tử đảm bảo các thuộc tính vốn có của tiền mặt thông
thườn ạ.
1.3.5 Giải pháp cho các yêu cầu với hệ thanh toán tiền mặt điện tử :
Như vạy,lừ khái niệm tiền mặt điện tử đến các yêu cầu của hệ thanh toán tiền điện
lử luôn luôn gắn liền các khái niệm như tính an toàn truyền tin trên mạng,tính bảo
mậMính xác thực Từ đó,đưa ra giải pháp để xây dựng hệ thốne thanh toán sử
dụng liền mật điện tử là ứng dụng các kết quả nghiên cứu về khoa học mật mã ,đặc
biệt là lìệ mật mã khoá công khai.
14
PHN 2
CC GII PHP BO MT V AN TON THễNG TIN
CHO H THANH TON TIEN MT IN T
2.1 CC KHI NIM C S
Ml èỡỡó ó dc nghiờn cu v s dng rt lõu trong lch s loi ngi.Tuy
nhiờn,chi vi chc nm gn dõy,nú mi c nghiờn cu cụng khai v thu c

nhiu kt qua,c bit l trong lnh vc bo mt v an ton thụng tin trờn mng.Mụ
hỡnh thanh toỏn s dng tin in t l mt tronu nhng thnh qu ca mt mó hc
hin di,c bit l mt mó hc khoỏ cụng khai. Sau õy l mt s khỏi nin c bn
ng dng trc tip n vic xõy dng mt h thng tin in t ng dng trong
thanh toỏn din t .
2.1.1 Khỏi nim mó hoỏ
Ta xem mt thụng tin tlc gi l bớ mt tc l nu phỏ c bớ mt ú ũi hi
mt khi lng tớnh toỏn cc ln (gi s hng triu nm tớnh toỏn trờn mỏy tớnh
mnh),phc tp n mc khụng th gii c trụn thc t 111.
Nh vy,mt mó hc hin i gn lin vi phc tp tớnh toỏn .Ta coi mt h mt
mó l an ton nu nú ũi hi mt khi lng tớnh toỏn cc ln gii c nú nu
khụng cú khoỏ gii mó.
Hờ mó mõt khoỏ di xng
Trong h mó mt khoỏ di xng, cú 2 thut toỏn i xng vi khoỏ b mt k, Ek(M)
l bn mó hoỏ ca M , Dk(Ek(M)) l bn gii mó .Tt nhiờn,Dk(Ek(M)) = M. Nu
khụng bit dc khoỏ bớ mt k ,thỡ vic gii mó l rt phc tp ,cú th khụng thc
hin c trong thc t .Hin nay,h mt mó i xng nh h DES vn c s
dng rng rói trong mó hoỏ v truyn tin bo m t.
Hờ mó mỏt khoỏ cụng khai :
Mt thnh tu mi trong mt mó hin i l h mó khoỏ cụng khai,h da trờn ý
tng tỏch riờng hai quỏ trỡnh lp mó v gii mó vi 2 khoỏ riờng bit (PK,SK)
tu'oùiỹ ng (khoỏ CễIèU khai/khoỏ bớ mt),khoỏ cụng khai c s dng mó hoỏ
thũim bỏo. dc cụng b cụng khai mi ngi u cú th mó hoỏ. Mt thụng bỏo
15
M được mã hoá thành E|,K(M).Nhưng chỉ duy nhủi một người có khoá bí mật mới có
the uiái mã dược thông báo M=DSK(E|.K(M )).
Vổ cơ bán,hệ mã hoá khoá công khai được sử dụng không chỉ để mã hoá,nó còn
dược sir dụng như một mô hình chữ ký điện tử, khi một người mã hoá thông báo với
khoá bí mật của người đó thì cũng có thể coi đó là chữ ký của người dó trên thông
báo, người khác có thể kiổm Ihử chữ ký bằng cách giải mã với khoá công khai.

Cơ sứ dể có được hệ mã mật khoá công khai là dựa vào lý thuyết số học của “hàm
một phía” hay “hàm của lạt một phía” .
2.1.2.Một sô khái niệm về lý thuyết sỏ .
• Phún tử sinh và logarit rời rạc
Cho II nguyên dương,tập các số nguyên dương nhỏ hơn n và nguyên tố với n lập
thành một nhóm với phép nhân mod n,ký hiệu là z*n ,có sô' phần tử là tỊ)(n).
Định nghĩa : z ‘„ = IX I xe Zn ,gcd(x,n) = 1 Ị , I z*n I = ệ (n)
Một phẩn tử g e z*n có cấp m ,nếu m là số nguyôn dương bé nhất sao cho gm=l
trong z ’„
Nếu p là số nguyên tố,thì mọi g nguycn tô' với p ta có g(p l) = 1 (mod p) (1)
Nếu g có cấp (p-1) ,thì các phần tử g,g\ ,g(p'l> đều khác nhau và lập thành z*p khi
dó g được gọi là phần tử sinh của z*„.
• Nhóm con (7(7/)
Cho /) là số nguycn tố lớn , và q là số nguyên tô' sao cho q /(p-ỉ) (ký hiệu q là ước
của {])-1 ))
Như ký hiệu z*p được định ỉìghĩa như trên,mỗi phần tử k € z*p đều có một phần tử
nghịch dáo k 1 để k. k'1 = ! (mod p)
Ta định nghĩa nhóm con G(q) là nhóm các phần tử e z*p có cấp q .
G(q) = I g 1 g € Z’p , q là số nguyên dương bé nhất sao gq = 1 inod p Ị
16
2.1.3 Một sô vân (lề liên quan quan đến lý thuvết số :
(Number-Theoretic Reference Problems)
Tronc thực te,một vấn de được gọi là khó hoặc không giải được nếu khó hoặc
khône thổ tìm được lời giải hợp lý trong thời gian chấp nhận được.Đối với bài toán
trong lý (huyết số,dược coi là ‘dễ’ hoặc ‘giải được’ nếu có thuật toán thời gian tính
toán là đa thức giải I
1
Ó .Nếu bài toán dược coi là khó nếu không có một thuật toán
trong thời gian đa thức nào giải được nó với mọi dữ kiện của bài toán. Độ an toàn
của các bài toán mật mã khoá công khai chủ yếu dựa trên khái niệm “khó” về độ

phức tạp tính toán của một số vấn dề lý thuyết sô sau đây. Thực tế chưa có một
chứng minh cụ thể về tính phức tạp của các vấn đề này nhưng nó được thừa nhận
rộng rãi và làm cơ sở toán học cho các vấn đề mã hoá công khai sau này .
V ấn d ể
D iễ n g iả i
FACTORING
Phân tích n thành tích của các thừa số nguyên tố .
Cho số n nguyên dương,tìm các thừa số nguyôn tố sao cho có
thể phân tích n = P|cl. p2e2 . pkck. với các gcd(pj. Pj ) =1 và
các ej > 1.
RSAP Vấn đề RSA (RSA Problem)
n là tích của hai sô' nguyên tố lẻ khác nhau p và q bí mật .
<ị>(n) = (p-l)*(q-l). Số nguyên dương e với gcđ(e,<Ị)(n))=l.
Vấn đề đặt ra là tìm nghịch đảo d (mod n) của e, tức là tìm d
sao cho d*e = 1 (mod ộ(n)) khi chỉ biết n và e.
DLP
!
Giải bài toán logarit rời rạc (Discrete Logarithm problem)
Cho số nguyên tố p,phần tử nguyên thuỷ a € Zị,\ Cho số
(3 € z,,\ Tìm X , p-2 > x> 0 sao cho a x = p mod p
Bang 2.1 Các vấn đề liên quan đến lý thuyết số
Độ phức tạp của việc giải các vấn đề của lý thuyết số trên làm cơ sở an toàn cho
một sò' hộ mã mật khoá công khai.Ví dụ RSAP làm cơ sở cho tính an toàn của hệ
17
mã mậl RSA. Với (e,n )là khoá công khai và d là khoá bí mật . DLP là cơ sở cho
tính ;m toàn trong hệ inật mã tương tự ElGamal và một số sơ đổ chữ ký điện tir 11 ị.
Trong nhiều hệ thống thanh toán điện tử đã được nghiên cứu trước đây,như hệ thống
Diciuil Cash của S.Brands 113| ,tính an toàn của hệ thống cũng dựa vào độ phức tạp
cua vân để DLP. Hệ thống sử dụng tiền mặt diên tử được nêu đến trong phán 3 có
tính an toàn dựa vào các vấn dề RSAP và DLP .

2.1.4.Hàm một phía (One way function)
Hàm f từ tập X đến tập Y được gọi là hàm một phía nếu biết X ,dễ dàng tính được
y=f(x),nhưne naược lại,nếu biết y thuộc Y ,tìm X sao cho f(x)=y,hay x=f''(y) là rất
khó. ỉ làm f là hàm cửa sập một phía nếu nó là hàm một phía,nhưng có chốt cửa sập
7, sao cho nếu biết z,thì việc tính X = f ‘z(y) là dễ,còn nếu khổng biết z,thì tính
x=f'(y) rất khó. Khó là đòi hỏi khối lượng tính toán rất lớn,không vượt qua nổi
trong thực tế.
Thí dụ vé hàm một phía :
• Cho p là số nguyên tố rất lớn, g là phần tử nguyên thuỷ (mod p) (phần tử sinh
có câp (p-l)),hàm f(x) = gx (mod p) là hàm một phía , tính y = gx (mod p) dễ ,
nhưng tính ngược thì lù một bài toán rất khó,đối với các thuật toán hiện nay đòi
hỏi độ phức lạp tính toán cỡ : 0(exp(lnp.lnlnp)l/2) .Đây là hàm một phía xây
dựng trên cơ sở vấn đề bài toán logarit rời rạc (DLP)
Gia SỪ p là số nguyên tố có độ dài cỡ 200 chữ số , thì khối lượng tính toán trên
đòi hỏi 1 máy tính tốc độ 1 tỷ phép tính/giây làm việc không nghỉ trên 3000
năm .
Đây là hàm ứns dụng trong hệ mã khoá công khai Diffie-Hellman và nhiều ứng
dụng trong các mô hình chữ ký điện tử,vói X được coi như khoá bí mật.
• Ví dụ này cơ sở dựa trên vấn đề RSA (RSAP) ,giả sử n = p.q là tích của hai số
nguyên tố lớn , e là một số nguyên tố với ệ(n) (ộ(n) = (p-1 )(q-1 ». Nếu biết hai
thừa số p,q dỗ tính được d sao cho d.e=l (mod <Ị> (n)) .Hàm y=f(x)=xe (mod n)
€V ' "Ọ - ' •
lT>t lK> <K ị ĩ v> .
18
là hàm một phía , vì nếu chi biết y và n,tính X là rất khó , đòi hỏi khối lượng
lính toán cỡO(exp(lnp lnlnn)l/2)
Tuy nhiên ,nếu biết cl (hay biết hai thừa số p,q thì cũng dễ dàng tính được d) thì
từ y,ta tính clược ra X là khá dẻ ,vì yd = xcd = X (mod n ). Như vậy.hàm f(x) như
trên được gọi là hàm cửa sập một phía,với d là chôì cửa sập.
i ỉàm trên được sử dụng trong hệ mã khoá cồng khai RSA,với e như khoá công

khai và (1 như khoá bí mật. Ngoài ra,nó còn ứng dụng nhiểu trong mô hình chữ
ký khác .
2.1.5 Hàm băm
Chữ ký trôn một văn bủn điện tử thường có độ dài tương đương với văn bản gốc.Vậy
muốn có chữ ký có độ dài cố định trên văn bản dài tuỳ ý,ta phải ký trên đại diện
của vãn bản đó,thường gọi là digest văn bản,bằng cách sử dụng hàm băm .
Hàm băm h ,tác động lên vãn bản m tạo ra digest văn bản có độ dài cố định
7. = h(m) , z dược coi là đại diện cho văn bản m thì hàm băm h phải thoả mãn điều
kiện sau : Hàm li phải là hàm một phía và không va chạm mạnh .
Hàm h được gọi là không va chạm mạnh nếu rất khó tìm được các văn bản
m <> m’ mà h(m) = h(m’)
Hàm h phải là hàm một phía tức là rất khó biết được m từh(m).
“rất khó” ở đây thể hiện độ phức tạp tính toán,đòi hỏi một khối lượng tính toán rất
lớn .
Như vậy,độ phức tạp ở đây phụ thuộc vào chiều dài của digest .Người ta có thể
chứng minh nếu có n digest, và k % V 2n ln( 1/1 -e) ,thì trong k văn bản ngẫu nhiên
có ít nhất 1 va chạm mạnh với xác suất £ .
Nếu ta lấy độ dài digest 40 bit , n=240 thì cứ k « 220 (khoảng ] triệu) văn bản sẽ có
một va chạm mạnh với xác suất e = 1/2 . Như vậy,độ an toàn để đảm bảo tính
không va chạm mạnh cùa hàm băm phụ thuộc vào chiều dài digcst.do đó trong sơ
đổ chữ ký DSS,nẹười ta chọn độ dài digest là 160 bit
Một số hàm hăm thons dụng là RSA MD5 với 128 bit digest,NIST’s SHA-1 với 160
bit digest.(Chi liốt hàm băm xcm tài liệu Ị3] )
19
2.2 : CÁC GIAO THỨC VỂ BẢO MẬT VÀ AN TOÀN THÔNG TIN :
2.2.1 : (ỉiao thức truyền tin bảo mật
truyền till bảo mật tức là thông tin được truyền một cách an toàn trên mạng ,chỉ có
naười có khoá giải mã bí mật mới có thổ đọc được nội dung của thông tin .
Trong lý thuyết truyền tin bảo mật cổ điển ,hai người muốn truyền tin bí mật cho
nhau phái thoả thuận một khoá mật mã chung K, K vừa là khoá lập mã cho thuật

toán lập mã E và vừa là thuật toán giải mã cho thuật toán giải mã D .
Ví dụ trong truyền tin bảo mật sử dụng khoá đối xứng (hình 2.2),Giữa Alice và Bob
có một kcnh bí mật để trao đổi khoá bí mật (hoặc thoả thuận trước khoá K) và kênh
công cộng để truyền tin. Chỉ có Bob có klioá bí mật mới có thể giải mã thông tin
trên dường truyền . Alice gửi bí mật cho Bob thông tin M, Alice mã hoá bản mã
C=Ek(M) và gửi cho Bob . Bob giải mã lấy được thông tin thật bằng cách tính
M= Dk(C) = Dk(Ek(M))
Alice Bct)
Hình 2.2 : Truyền tin bảo mật bằng thuật toán khoá đối xứng
Ngày nay,lruyền tin báo mật sử dụng mật mã khoá đồi xứng được sử dụng khá rộng
rãi trong thực tế, vì ưu điểm của phương pháp này là tốc độ mã hoá nhanh và độ
đảm bao an toàn cao .Thực tế người ta gắn các thuật toán mã hoá vào trong thiết bị
phần cứniỊ làm nhiệm vụ mã hoá và giải mã ở hai đầu đường truyền . Ta gọi nó là
ECB (Encryption Control Box) ,các thông tin khi đi thiết bị này được tnã hoá ở đầu
này và ciiii mã ở đầu bên kia đường truyền.
20
Tronü Iruyền till ,inật mã khoá công khai cũne được sử dụng để truyền tin bảo mật.
Ví dụ trong hình 2.3,Bob có cặp khoá (e,d) với e là khoá công khai,đ là khoá bí
mật.Bob gửi khoá lộp mã c đến cho Alice , Alice có thể gửi thông báo mật đến cho
Bob báng cách mã hoá thônẹ báo m thành thông báo mật c = Ee(m) . Bob sử dụng
khoá bí mật d của mình để giải mã thông tin được Ihông tin thật m = D(|{c).
Điểm khác biệt trong truyền tin bảo mật khoá công khai là mã khoá e dược truyền
cône khai, nên nhiều người có thể truyền tin bí mật đến cho Bob,nhưng chỉ duy
nhất Bob có khoá giải mã bí mật d mới có thể giải mã được cấc thổng tin đó -Đây
chính là cơ sở cho các vấn đề phàn phối và thoả thuận khoá trong các hệ truyền tin
bảo mật.
Rất clc nhận thấy dặc điểm của hệ mã khoá cônc khai khác hệ mã đỗi xứng ở chỗ
rất nhiều người có thể mã hoá thông tin truyền đến cho người nhộn,nhưng chỉ
người nhận có khoá bí mật mới giải mã được . Như vậy,nếu lật ngược lại bài toán
bảo mật,ta sẽ có bài toán xác nhận như sau : Nếu Bob muốn chứng minh cho mọi

người một thông tin đúng là của mình ,anh ta có thể dùng khoá bí mật d của mình
để xác nhận thông tin đó,và gửi thông tin đó lên mạng . Người nhận được sẽ xác
nhận dược thông till đó là đúng của Bob khi sử dụng khoá công khai c. Như
vậy,mật mã khoá công khai là cơ sở cho các vấn dề xác nhận và chữ ký điện tử ,đây
là va tic rất quan trọng tronc giao dịch điện tử nói chung.
Alice Bob
Hình 2.3 . Truyền tin bão mật íIùiiíỊ mã khoá công khai
2.2.2 Giao thức xác nhận và chữ ký điện tử :
Có nhiều loại bài toán xác nhận,xác nhận đối tác ,xác nhận một văn bản quả thực
là của người dối lác,xác nhận tính toàn vẹn của một văn bản,xác nhận chữ ký điện
lử đúng là cùa đối tác trên một văn bản điện tử về cơ bán,cơ sở để hình thành
giai pháp cho các bài toán xấc nhận là mật mã khoá công khai,việc tách riêng quá
trình lặp mã và giải mã thông qua khoá bí một và khoá cõng khai không những dáp
ứng dược nhu cầu phân phối khoá trên mạng ,mà CÒI1 dáp ứng dược yêu cầu của
một số bài toán rất quan trọng trong giao dịch trên mạng như bài toán xác nhận và
chữ ký điện tử .
Xác nhận về cư bản đối ngẫu với bảo mật. Trong bảo một, mọi người có thể dùng
khoá cône khai để mã hoá và chì có một người có khoá bí mật có thế giải mã được
thông báo. Còn với bài toán xác nhận thì ngược lại, chí duy nhất người có khoá bí
mật có thể xác nhận một thông tin nào đó đúng là của mình,và mọi người khác có
thể kicm tra tính xác thực (kiểm tra thông tin đó đúng là của người có khoá mật)
bằng khoá công khai của người đó.
Giả sử A có khoá công khai e,khoá bí mật d ,với thuật toán lập mã E ,thuật toán giải
mã D.Giả sử có đối tác (B) muốn gửi bí mật thông báo M đến A .Khi đó B lập mã
E(e,M) và gửi đến A. Với khoá d bí mật,chí có A mới giải dược D(d,E(e,M))=M .
Bây uiờ ngược lại,nếu A muốn gửi đến cho B thons báo M và muốn B xác nhận M
đúng là thông háo của A gửi tới. Trong trường hợp này,A gửi đến cho B cặp
(M,D(đ.M)) . Khi nhận được, B sé thử lại E(e,D(d,M))==M thì chấp nhận thông báo
M đúng là của A ,vì chi có A mới có khoá bí mật d . (chú ý D(d,. ) và E(c,.) là hai
hàm ngược nhau,” == “là ký hiệu toán học của phép kiểm thử )

D(cl,M) theo một nghĩa nào đó có thổ được coi như chữ ký điện tử của A trên văn
bản M . Tuy nhiên,trên thực tế,mồ hình chữ ký có thể được thực hiện tinh tế hơn. Ví
dụ người ta có thể ký trên dại diện của văn bản với độ dài cố định bằng cách ký
trên dùng các hàm băm để tính ra đại diện vãn bản rồi ký trên đại diện đó.
Nói chung,một sơ đổ chữ ký điện tử bao gồm một thuật toán dùng để ký và một
thuật toán dùng để kiểm thử chữ ký . Trong trường hợp đơn giản,giao thức ký và
kiểm thư chữ ký có thổ là việc thực hiện kiểm tra một công thức. Tuy nhiên, trong
trườnÜ hợp phức tạp hơn ,nếu người gửi cố tình chối bỏ chữ ký của mình thì giao
21

×