LOGO
BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ
Nhóm 6:
1. Nguyễn Thu Giang
2. Phạm Thu Hà
3. Dương Vân Anh
4. Nguyên Thị Hòa
5. Nguyễn Thị Dung
6. Bùi Huy Đức
7. Hoàng Thái Bình
LOGO
NỘI DUNG CHÍNH
I. Giới thiệu về bảo mật trong thanh toán điện tử
II. Mã hóa đối xứng và thuật toán DES
III. Giao thức SSL và giao thức SET
IV. Mã hóa bất đối xứng và thuật toán RSA
V. Chữ ký điện tử và chữ ký số
VI. Chống chối bỏ trong thanh toán điện tử
www.themegallery.com
LOGO
Thanh toán điện tử

Thanh toán điện tử là hình thức thanh toán các chi phí mua bán sản phẩm, dịch vụ
bởi hệ thống thẻ thanh toán qua môi trường internet thay vì giao dịch trực tiếp bằng
tiền mặt.

Bốn yêu cầu về bảo mật cho việc thanh toán điện tử :

Xác thực (Authentication)

Bảo mật (Encryption)


Tính toàn vẹn (Integrity)

Chống chối bỏ (Nonrepudiation)
www.themegallery.com
LOGO
Tính bí mật và toàn vẹn
Sử dụng kỹ thuật mật mã
Mã hóa bất đối xứng
(RSA)
Mã hóa đối xứng
(DES)

LOGO
Mã hóa đối xứng

Khái niệm: là kiểu mã hóa hai bên tham gia truyền dữ liệu sử dụng chung một
khóa để mã hóa và giải mã.

Cơ chế: trước khi hai bên trao đổi dữ liệu khóa phải được chia sẻ để dùng
chung cho cả hai bên.
Người gửi sẽ mã hóa thông tin bằng khóa chung và gửi thông tin đến người
nhận.
Trong quá trình nhận thông tin, người nhận sử dụng khóa chung để giải mã
thông điệp
LOGO
Thuật toán DES
DES được phát triển bởi IBM năm 1974, là một phương pháp mã hóa khối dùng mã hóa bí mật
được chia sẻ.


Đầu vào :

T: văn bản được chia thanh các khối dữ liệu kích thước 64 bit, tức 8 kí tự

k1, k2, …., k16 : 16 khóa vòng

IP: Initial permutation – hoán vị ban đầu

FP: Final permutation – hoán vị cuối cùng

f(): hàm vòng

Đầu ra : C: bản tin đã được mã hóa chia thành các khối kích thước 64 bit
LOGO

Thuật toán DES

T' = IP(T)

Áp dụng hoán vị ban đầu (L0, R0) = T‘, chia T’ thành 2 phần 32 bit
(L1,R1) = (R0, L0 XOR f(R0, k1))
(L2, R2) = (R1, L1 XOR f(R1, k2))


C' = (R16, L16), hoán vị 2 phần

C = FP(C’), áp dụng hoán vị cuối
www.themegallery.com
LOGO
Secure Socket Layer (SSL)

o
SSL được giới thiệu bởi Netscape.
o
Là đối thủ cạnh tranh của SET
o
SSL được thiết kế để sử dụng TCP cung cấp một dịch vụ bảo mật đầu cuối, dịch vụ
truyền tin cậy.
LOGO
HMAC

Kết quả đạt được cho sự phát triển một thuật toán tạo mã chứng thực MAC từ một
hàm băm mã hóa

Thực thi nhanh hơn trong phần mềm

Không hạn chế truy xuất

Dựa vào một khóa bí mật
LOGO
Transport Layer Security (TLS)

TLS (Transport Layer Security) là một giao thức đưa ra để tạo 1 chuẩn chung trên
Internet cho SSL. Nó tương tự như SSL v3.1

TLS là một chuẩn giao thức trên Internet dùng để thay thế SSL v3

Được định nghĩa trong RFC 2246

Định dạng bản ghi giống của SSL


TLS sử dụng HMAC
LOGO
Hàm Pseudorandom

Hàm Pseudorandom (pseudorandom funtion – PRF)

TLS sử dụng PRF để mở rộng các bí mật trong các khối dữ liệu với mục đích phê
chuẩn hay sinh ra khóa.

PRF mở rộng các bí mật nhỏ được chia sẻ bên trong các khối dữ liệu dài hơn. Nó
sử dụng hai hàm băm (MD5 và SHA -1) để tăng cường sự bảo mật
LOGO
Tính bí mật của dữ liệu giao dịch thanh toán
www.themegallery.c
om
Dương Vân Anh – D08 CNTT3

Tại sao phải bảo vệ tính bí mật?
Ngăn chặn việc dùng sai của người chủ không được ủy quyền, những thương gia không trung
thực

Dù PI và OI phải làm cho các bên thứ ba không thể đọc được nhưng vẫn cần có sự liên kết
Dữ liệu giao dịch thanh toán
Thông tin đặt hàng
(Order Information –OI)
Chỉ thị thanh toán
(Payment Instruction - PI)
LOGO
Giao thức thanh toán điện tử iKP


i
KP (The Internet Keyed Payment Protocol) được phát triển vào năm 1995 bởi
IBM Research, hỗ trợ các giao dịch dựa trên thẻ tín dụng giữa người mua và
người bán. [
i
Kp 1- 3]

Giao thức
i
KP dựa trên lược đồ mã hóa khóa công khai RSA.

“
i
“ trong
i
KP thể hiện số các cặp khóa công khai được dùng trong suốt giao dịch
(i = 1,2, or 3). Sự bảo mật tăng khi có các cặp khóa thêm vào được dùng bởi mỗi
thành viên tham gia
www.themegallery.c
om
LOGO

1KP là giao thức đơn giản nhất, sử dụng một cặp khóa công khai duy nhất bởi cổng
acquirer.
- Tất cả những yêu cầu thực hiện vởi người mua và người bán là khóa công khai đã
được chứng thực của acquirer.

Cơ chế 1KP cung cấp tính bí mật cho thông tin đặt hàng đối với các cổng thanh toán
( hay các acquirer) cũng như tính bí mật của chỉ thị thanh toán đối với người bán.
www.themegallery.c

om
LOGO

Giao thức bảo mật thanh toán điện tử dựa trên 3KP – SEPP là một trong các thế hệ
trước quan trọng của SET.

3KP cung cấp chống chối bỏ giữa tất cả các thành phần bằng cách thêm một cặp
khóa bí mật – khóa công khai thứ 3 và chữ ký số từ người mua. Việc chứng thực
được thực hiện tốt hơn bằng cách sử dụng chữ ký số
LOGO
Bí mật dữ liệu giao dịch thanh toán

Khi khởi tạo giao dịch thanh toán khách hàng chọn ngẫu nhiên R
C
và tạo bút danh
ID
C
: ID
C
= h
k
(R
C
, BAN)

BAN là tài khoản ngân hàng của khách hàng

Một tấn công khả thi sẽ liên quan đến tính toán các giải thuật băm của tất cả các
kết hợp có thể của một số ngẫu nhiên.
www.themegallery.c

om
LOGO

Tính bí mật cần phải có đối với cổng acquirer. Lần này, khách hàng chọn một số ngẫu
nhiên duy nhất, SALT
C
gửi tới người bán. Người bán chuẩn bị một bản mô tả đơn đặt
hàng (DESC) cho acquirer:
H
k
(SALT
C
, DESC)
www.themegallery.c
om
LOGO

Để truyền chỉ thị thanh toán tới acquirer bằng cách mà người bán không thể đọc
được thì iKP sử dụng mã hóa khóa công khai
www.themegallery.c
om
LOGO
SET - Secure Electronic Transaction
1.Khái quát chung:
Nhằm khắc phục những hạn chế của giao thức SSL, Visa và Master Card đã xây dựng và triển khai
giao thức SET vào tháng 2/1996.
SET - được xây dựng nhằm mục đích bảo vệ các giao dịch sử dụng thẻ tín dụng.
Là một giao thức được đánh giá là khá hoàn hảo vì thỏa mãn được 4 yếu tố bảo mật cần thiết
trong thanh toán điện tử (xác thực, mã hóa, toàn vẹn, chống chối bỏ).
Tuy nhiên, SET không phổ biến do tính phức tạp, thời gian phản hồi chậm và cần phải cài đặt ví

số - Digital Wallet trên máy tính của khách hàng.
LOGO
SET - Secure Electronic Transaction
Mô hình tương tác của các thực thể trong giao thức SET.
LOGO
SET - Secure Electronic Transaction
2. Dual Signature (DS) – Chữ ký kép:
Được đưa ra để thực hiện việc bảo mật thông tin giao dịch: mã thẻ tín dụng, hóa đơn giao dịch….
DS sử dụng khi cần kết hợp 2 thông báo thành 1 nhưng chỉ cho phép mỗi đối tượng chỉ được đọc 1
phần.
Ở đây, người mua sẽ tạo ra 2 thông báo có nội dung sau:
Order Information (OI): thông tin đặt hàng gửi đến người bán.
Payment Information (PI): thông tin thanh toán gửi đến ngân hàng.
Mục đích: hạn chế thông tin nhạy cảm đối với những đối tượng không cho phép.
LOGO
SET - Secure Electronic Transaction
Mô hình sử dụng chữ ký kép.
Message 1
Dual Signature
Message 2
Digest 1 Digest 2
New digest
Private key
Băm 1 & 2
Với SHA
Gắn kết các giá trị digest với nhau
Băm với SHA để tạo ra giá trị digest
mới
Mã hóa giá trị digest mới với khóa bí
mật của người ký

LOGO
SET - Secure Electronic Transaction
Các bước tạo chữ ký kép:
OI: thông tin đặt hàng. E (Encryption): mã hóa (RSA).
PI: thông tin thanh toán. KRc: khóa riêng của người mua.
H: Hash (SHA-1).
OIMD (OI message digest): bản tin OI đã rút ngắn.
PIMD (PI message digest): bản tin PI đã rút ngắn.
POMD: bản tin kết hợp OI+Pi đã rút ngắn.
II : kết nối
LOGO
SET - Secure Electronic Transaction
Để kiểm tra đơn đặt hàng, người bán thực hiện những bước sau:
- Bước 1:
www.themegallery.com
LOGO
SET - Secure Electronic Transaction
- Bước 2:
- Bước 3: