M CL C
L
Ch
............................................................................................................ 1
ng 1
N.................................................................... 2
1.1.
..................................................... 2
1.1.1.
Ch
................................................ 2
1.1.2.
............................................................... 4
1.1.2.1.
................................................................................. 4
............................................................................. 5
...................................................................... 7
................................... 8
..................................................................................... 8
................................................................................... 10
1.3
........................................................................................................ 11
1.3.1
....................................................................................... 11
1.3.2
................................................................. 13
1.4
CH
.................................................................................................. 14
1.4.1
...................................................................................... 15
1.4.1.1 S
.......................................................................................... 15
1.4.1.2 S
.................................................................................... 15
Ch
ng 2.CÁC KHÁI NI M C B N V DÙNG TI
2.1. KHÁI NI
NT
.................... 17
N T .......................................................... 17
n t ...................................................................... 17
2.1.1.1. Mô hình tr ti n sau. .................................................................................... 17
2.1.1.2. Mô hình tr ti n tr
c.................................................................................. 18
2.2. KHÁI NI M TI
N T .......................................................................... 20
2.2.1. Khái ni m ....................................................................................................... 20
2.2.2. Mô hình giao d ch mua bán b ng ti
n t ............................................... 21
2.2.3. C u trúc c a Ti
n t .............................................................................. 22
2.2.4. Tính ch t c a ti
n t ............................................................................... 23
2.2.4.1. Tính an toàn (Security)............................................................................... 24
2.2.4.2. Tính xác th c .............................................................................................. 24
2.2.4.3. Tính riêng t
(Privacy) .............................................................................. 24
c l p (Portability).......................................................................... 25
2.2.4.5. Tính chuy n nh
c (Ttransferrability .......................................... 25
c (Divisibility) ............................................................ 26
N TRONG DÙNG TI
2.3.1 M t s bài toán trong dùng ti
N T ...................................... 26
n t ......................................................... 27
Ch ng 3:M T S BÀI TOÁN V AN TOÀN THÔNG TIN TRONG
GIAO D CH THANH TOÁN TI
N T ....................................................... 28
..................... 28
3.1.1. Gi
. ......................................................................................... 28
.......................................................................................................... 29
3.2.BÀI TOÁN PHÒNG TRÁNH TIÊU M
NG TI N NHI U L N .......... 29
3.2.1. Gi i thi u bài toán .......................................................................................... 29
3.2.2.Gi i pháp.......................................................................................................... 30
....................... 31
3.2.1.Gi
3.
Ch
........................................................................................... 31
.......................................................................................................... 32
ng 4.TH
................................................................. 35
................................... 36
................................................................................................ 36
.................................................................................................. 36
,c
c .............................................. 37
Nam .......................................................................................................................... 38
................................................................. 39
4.2.TH
........................ 39
................................................................................ 39
............................................................................................. 40
............................................................................. 41
4
liêu m c 0 ........................................................................... 45
4
c 1..................................................................... 46
..................................................... 50
4.3. TH
4.3.1. Th
4.3.2 . Ch
...... 54
....................................................... 54
. ........................................................................ 56
.............................................................................................................. 61
........................................................................................ 62
.
. Tuy nhiê
.
.
.
!
1
Ch
N
1.1.
1.1.1.
tin
:
+
)
)
.
A
:
.
+
.
.
.
,
2
.
.
.
3
1.1.2.
1.1.2.1.
( Last Privilege)
, theo nguyên
.
*B
( Defence In Depth)
.
*
( Choke Point)
.
*
(Weakest Link)
.
*
.
*
.
4
:
*
.
*
gia
).
.
5
*
.
*
-
(intranet).
*
, hay
.
-
.
-
.
-
.
.
-
.
6
.
:
-
( Link_Oriented_Security).
-
( End_to_End).
.
.
7
1.2.
1.2.1.
*
.
.
.
1.
: gcd(m,n)=1.
.
.
-
.
n)
:
11 (mod 7) = 4
:
.
.
.
= a1b1 mod n.
8
.
-
Zn
Zn
.
-
Zn
( theo
Zn
mod n ).
={a
Zn
Zn
.
*
Cho a
Zn
Zn
giá tr x trong kho ng
là
¹.
Cho a, b
Zn
.
Cho a
(a, n) = 1.
Zn
/d.
:
9
1.2.2. K
*
:
:(x*y)*z=x*(y*z)
:
e
G: e * x = x * e = x , x
G
:
.
1.
cho
1 mod
.
:
S
x, y
S
S => x * y S
:
x
G: n
= x.
:( Z
1.
10
1.3
1.3.1
).
:
.
-
).
:
:
,
,
,
ek
E; ek : P
:
x
P: ek (x) = E ( K, x)
y C:
(x) = D ( K, y)
ek
:
x
P:
( ek (x)) = x
11
:C
.
.
12
1.3.2
.
-
q
-
: n = p.q
-
Phi
Tính ch t c a hàm
(n) = (p
(n) = n - 1
2./N u n=p.q là 2 s nguyên t th
3./N u n=m1.m2. Trong
b, 1
-
(n) =
(m1)
(m2)
(n
b : ab 1(mod
(n)
(n))
,b
Zn
= xb mod n
Zn
=
(p.q) =(p-1)(q-1)
(m1,m2)=1 th :
(m1.m2)=
= C = Zn
1)
(n):
1./N u n là s nguyên t th
-
1)(q
.
n =p.q, Z n
mod n
-1}
Zn
Zn
13
1.4
.
.
).
( P, A, K, S, V)
P:
:
.
A:
).
K:
k
K
S
V.
:P
:PxA
:
P
=
=
14
1.4.1
1.4.1.1
: S = (P, A, K, S, V ).
1./
P = A = Zn
(n) = (p
.
1 )(q
1)
K = (n, p, q, a, b)
(n)
Zn
e
Zn
(n)
.
2./
:
Zn
y=
( )=
mod n,y
A
3./
Verk ( , )= true
(mod n)
1.4.1.2
1./
.
.
2./
:
.
,
= H(m,
(c, s)
15
),
= (r+xc)mod q
3./
:
c = H(m,
)
.
Khâu
.
.
.
16
CÁC KHÁI NI
N V DÙNG TI
2.1. KHÁI NI M THANH
NT
NT
Khâu quan tr ng nh t c
nt
c thanh toán,
b i vì m c tiêu cu i cùng c a cu
nh ng cái gì c
i mua nh
i bán nh
c
c s ti n thanh toán.
Thanh toán là m t trong nh ng v
ph c t p nh t c
t c a nó khi áp d
ng
c hình th c thanh toán
nt
c thanh toán ti
nt
(Electronic
message) thay cho vi c thanh toán b ng ti n Sec hay ti n m t. B n ch t c a mô hình
ng l i mô hình thanh toán truy n th
giao d ch, các thao tác x lý d li u, quá trình chuy n ti
hi n thông qua m
t c
tc
c th c
c n i b ng các giao th c chuyên d ng.
nt .
H th
c hi n thanh toán cho khách hàng theo m t s cách,
mà ti n m
ng không th
c. H th
cung c p kh
hàng hóa và d ch v qua th i gian, b ng cách cho
i mua tr ti n ngay, tr ti n sau hay tr ti
c.
2.1.1.1. Mô hình tr ti n sau.
Trong mô hình này, th
m ti n m
c rút ra kh i tài kho
chuy n sang bên bán, x y ra ngay (pay-now) ho c sau (pay-later) giao d ch mua
bán. Ho
ng c a h th ng d a trên nguyên t c Tín d ng (Credit crendental). Nó
c g i là mô hình mô ph ng Séc (Cheque-like model).
17
2.1.1.2. Mô hình tr ti
c.
Trong mô hình này, khách hàng liên h v i ngân hàng (hay công ty môi gi i
c ch ng t do ngân hàng phát hành. Ch ng t
này mang d u n c a ngâ
b tc
ng ti n s
mb ob
dùng
p h th ng thanh toán v i ngân hàng này.
i l y ch ng t c a ngân hàng, tài kho n c a khách hàng b tri t kh
ng v i giá tr c a ch ng t
khi s d ng ch ng t
y, khác
c s tr ti
mua hàng và thanh toán.Ch ng t
c
i do
khách hàng t o ra, không ph i dành cho m t cu c mua bán c th , mà do ngân hàng
phát hành và có th s d ng vào m i m
gi
nm
ó th s d ng
c g i là mô hình mô ph ng ti n m t
(Cash-like model).
i mua hàng t i c a hàng và thanh toán b ng ch ng t
c a hàng s ki m tra tính h p l c a chúng, d a trên nh
c bi t do
ngân hàng t
C a hàng có th ch n m t trong hai cách: Ho c là liên h v
chuy n vào tài kho n c a mình s ti
c khi giao hàng (deposit-now), ho c là
ch p nh n và liên h chuy n ti n sau vào th i gian thích h p (deposit-later).
ng h p riêng c a mô hình mô ph ng ti n m
(Electronic Cash).
18
nt
Hi n t i h u h t các d ch v mua bán hàng hoá trên m
th c thanh toán b ng th tín d ng (Credit card).
u s d ng hình
i s d ng c n nh p vào các
i s d ng, mã s th , ngày h t h n c a th
tín d ng
c dùng ph bi n cho các thanh toán khác nhau, nên nh ng thông tin trên có
nhi
i bi t. Th c t hi n nay, các gian l n v th trên Internet chi m 6-7%
t ng s các giao d ch th
c châu Âu, t l này
châu Á là 10%. T i Vi t
nam, d ch v th tín d ng m i s d ng cu
n nay, t l các
giao d ch gian l n trên t ng s các giao d
Trên th gi i hi n nay, nhu c u v
các v
h t
nt v
n t r t ph bi
c gi i quy
ng và
t ra. Vi c nghiên c u xây d ng các h th ng thanh toán
n t
m
m b o an toàn thông tin trong các d ch v
n t là
ng nghiên c u r t c n thi t hi n nay.
Xây d ng các h th
n t v m t k thu t chính là ng d ng
các thành t u c a lý thuy t m t mã. Các mô hình thanh toán s d ng các giao th c
m
c xây d
m b o an toàn cho vi c giao d ch thông tin gi a các
bên tham gia.
19
2.2. KHÁI NI M TI
NT
2.2.1. Khái ni m
Ti
n t (E-money, E-currency, Internet money, Digital money, Digital
cash) là thu t t v
hi u Ti
. Tuy nhiên có th
n t là lo i ti
nt
m ng máy tính và nh ng h th ng ch a giá tr
Systems).Ti
nt
d ng s
n
(Digital stored value
i dùng có th thanh toán khi mua hàng, hay s
d ng các d ch v , nh truy
máy tính (hay thi t b
Smart Card) này t i máy tính khác (Smart Card).
(Serial) trên ti n gi y, dãy s c a ti
M
ng ti
nt
m
ng ti n th
n t là duy nh t.
c phát hành b i m t t ch c (ngân hàng) và bi u di n
n t có lo i n danh (identified e-money), có lo i
nh danh (anonymous identified e-money). Ti n n danh không ti t l thông tin
nh danh c
i s d ng. Tính n danh c a ti
ng. Ti
nt
nt
nm t
c rút t m t tài kho n, có th
hay chuy
c tiêu xài
l id uv t.Có nhi u lo i ti n n danh, có
lo i
iv
n danh v i ngân hàng. Có lo i n
danh hoàn toàn, n danh v i t t c m
i.Ti
nh danh c
nt
nh danh ti t l thông
tín d ng, cho phép ngân hàng
u v t c a ti n khi luân chuy n.
M i lo i ti n trên l i chia thành 2 d ng: tr c tuy n (online) và không tr c
tuy n (offline).
Tr c tuy
n ph
i phía th
ki m soát giao
d ch.
Không tr c tuy
liên quan tr c ti
ki
c giao d ch, mà không c n
n phía th ba (ngân hàng).
Hi n nay có 2 h th ng ti
n t chính: Th thông minh (Smart Card) hay
ph n m m. Tuy nhiên chúng
c l p, tính chuy
n sau: Tính an toàn, tính riêng
ng, tính phân chia.chung
20
2.2.2. Mô hình giao d ch mua bán b ng ti
nt
Ngân hàng
G i ti n
Rút ti n
Ông A
Ông B
Thanh toán
Hình 1: Mô hình giao d
n c a h th ng Ti
Mô hình giao d ch mua bán b ng ti
nt .
n t có 3 giao d ch v
i tr ti
ng:
c tr ti
i
bán).
* Rút ti n: Ông A chuy n ti n t tài kho n
a mình
là Smart Card hay máy tính) .
* Thanh toán: Ông A chuy n ti n t
* G i ti n: Ông B chuy n ti n nh
c vào tài kho n c a mình
hàng.
Mô hình này có th th c hi n b ng 2 cách: tr c tuy n, không tr c tuy n.
21
ngân
Tr c tuy n:
Ông B liên l c v
ki m tra tính h p l c
thanh toán và phân ph i hàng. Thanh toán và G i ti
ng ti
c ti
c khi
ng th i.
Thanh toán tr c tuy n c n thi t cho giao d ch có giá tr l n. H th ng yêu
c u ph i liên l c v i ngân hàng trong su t m i l n giao d ch, vì th chi phí nhi u
n và th i gian).
Không tr c tuy n: ông B liên l c v
ng ti
c
ki m tra tính h p l c a
ti n hành sau quá trình thanh toán. Nó phù h p cho nh ng giao
d ch có giá tr th p.
tr c tuy n
(online)
nh danh
(Identified)
0 tr c tuy n
(offline)
tr c tuy n
(online)
n danh
(Anonymous)
0 tr c tuy n
(offline)
c thanh toán
2.2.3. C u trúc c a Ti
nt
22