Tải bản đầy đủ (.pdf) (65 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Một số bài toán về an toàn thông tin trong chuyển tiền điện tử (Đồ án tốt nghiệp)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (10.97 MB, 65 trang )

M CL C
L
Ch

............................................................................................................ 1
ng 1

N.................................................................... 2

1.1.

..................................................... 2

1.1.1.

Ch

................................................ 2

1.1.2.

............................................................... 4

1.1.2.1.

................................................................................. 4
............................................................................. 5
...................................................................... 7
................................... 8
..................................................................................... 8
................................................................................... 10



1.3

........................................................................................................ 11

1.3.1

....................................................................................... 11

1.3.2

................................................................. 13

1.4

CH

.................................................................................................. 14

1.4.1

...................................................................................... 15

1.4.1.1 S

.......................................................................................... 15

1.4.1.2 S

.................................................................................... 15


Ch

ng 2.CÁC KHÁI NI M C B N V DÙNG TI

2.1. KHÁI NI

NT

.................... 17

N T .......................................................... 17
n t ...................................................................... 17

2.1.1.1. Mô hình tr ti n sau. .................................................................................... 17
2.1.1.2. Mô hình tr ti n tr

c.................................................................................. 18

2.2. KHÁI NI M TI

N T .......................................................................... 20

2.2.1. Khái ni m ....................................................................................................... 20
2.2.2. Mô hình giao d ch mua bán b ng ti

n t ............................................... 21


2.2.3. C u trúc c a Ti


n t .............................................................................. 22

2.2.4. Tính ch t c a ti

n t ............................................................................... 23

2.2.4.1. Tính an toàn (Security)............................................................................... 24
2.2.4.2. Tính xác th c .............................................................................................. 24
2.2.4.3. Tính riêng t

(Privacy) .............................................................................. 24

c l p (Portability).......................................................................... 25
2.2.4.5. Tính chuy n nh

c (Ttransferrability .......................................... 25
c (Divisibility) ............................................................ 26

N TRONG DÙNG TI
2.3.1 M t s bài toán trong dùng ti

N T ...................................... 26

n t ......................................................... 27

Ch ng 3:M T S BÀI TOÁN V AN TOÀN THÔNG TIN TRONG
GIAO D CH THANH TOÁN TI
N T ....................................................... 28
..................... 28

3.1.1. Gi

. ......................................................................................... 28
.......................................................................................................... 29

3.2.BÀI TOÁN PHÒNG TRÁNH TIÊU M

NG TI N NHI U L N .......... 29

3.2.1. Gi i thi u bài toán .......................................................................................... 29
3.2.2.Gi i pháp.......................................................................................................... 30
....................... 31
3.2.1.Gi
3.
Ch

........................................................................................... 31
.......................................................................................................... 32

ng 4.TH

................................................................. 35
................................... 36
................................................................................................ 36
.................................................................................................. 36
,c

c .............................................. 37

Nam .......................................................................................................................... 38

................................................................. 39


4.2.TH

........................ 39
................................................................................ 39
............................................................................................. 40
............................................................................. 41

4

liêu m c 0 ........................................................................... 45

4

c 1..................................................................... 46
..................................................... 50

4.3. TH
4.3.1. Th
4.3.2 . Ch

...... 54
....................................................... 54
. ........................................................................ 56
.............................................................................................................. 61
........................................................................................ 62



.
. Tuy nhiê
.

.

.

!

1


Ch

N

1.1.

1.1.1.

tin

:
+
)
)

.
A


:
.

+

.

.

.

,

2


.

.

.

3


1.1.2.
1.1.2.1.
( Last Privilege)
, theo nguyên


.
*B

( Defence In Depth)

.
*

( Choke Point)

.
*

(Weakest Link)

.
*

.
*

.

4


:
*


.
*

gia
).

.

5


*

.
*

-

(intranet).
*

, hay

.

-

.

-


.

-

.
.

-

.

6


.

:
-

( Link_Oriented_Security).

-

( End_to_End).

.

.


7


1.2.
1.2.1.
*

.
.
.

1.
: gcd(m,n)=1.
.
.

-

.

n)
:
11 (mod 7) = 4

:
.

.

.


= a1b1 mod n.
8


.

-

Zn
Zn

.
-

Zn

( theo

Zn

mod n ).
={a

Zn

Zn

.
*


Cho a

Zn

Zn

giá tr x trong kho ng



¹.

Cho a, b

Zn

.
Cho a

(a, n) = 1.

Zn

/d.
:

9



1.2.2. K
*

:
:(x*y)*z=x*(y*z)
:
e

G: e * x = x * e = x , x

G
:

.

1.

cho

1 mod

.

:
S
x, y

S
S => x * y S


:
x

G: n

= x.

:( Z

1.

10


1.3
1.3.1

).
:
.

-

).

:
:
,
,
,


ek

E; ek : P

:
x

P: ek (x) = E ( K, x)

y C:

(x) = D ( K, y)

ek

:
x

P:

( ek (x)) = x

11

:C


.


.

12


1.3.2

.

-

q

-

: n = p.q

-

Phi
Tính ch t c a hàm

(n) = (p

(n) = n - 1

2./N u n=p.q là 2 s nguyên t th
3./N u n=m1.m2. Trong

b, 1


-

(n) =

(m1)

(m2)

(n

b : ab 1(mod

(n)

(n))

,b

Zn

= xb mod n

Zn

=

(p.q) =(p-1)(q-1)

(m1,m2)=1 th :


(m1.m2)=

= C = Zn

1)

(n):

1./N u n là s nguyên t th

-

1)(q

.

n =p.q, Z n

mod n

-1}

Zn

Zn

13



1.4

.

.

).
( P, A, K, S, V)
P:

:
.

A:
).

K:
k

K

S

V.
:P

:PxA
:

P

=

=

14


1.4.1
1.4.1.1
: S = (P, A, K, S, V ).
1./
P = A = Zn
(n) = (p

.
1 )(q

1)

K = (n, p, q, a, b)
(n)

Zn

e

Zn

(n)
.


2./
:

Zn

y=

( )=

mod n,y

A

3./
Verk ( , )= true

(mod n)

1.4.1.2
1./

.

.
2./

:
.
,


= H(m,
(c, s)

15

),

= (r+xc)mod q


3./

:
c = H(m,

)

.
Khâu

.

.

.

16



CÁC KHÁI NI

N V DÙNG TI

2.1. KHÁI NI M THANH

NT

NT

Khâu quan tr ng nh t c

nt

c thanh toán,

b i vì m c tiêu cu i cùng c a cu
nh ng cái gì c

i mua nh

i bán nh

c

c s ti n thanh toán.

Thanh toán là m t trong nh ng v

ph c t p nh t c


t c a nó khi áp d

ng

c hình th c thanh toán

nt
c thanh toán ti

nt

(Electronic

message) thay cho vi c thanh toán b ng ti n Sec hay ti n m t. B n ch t c a mô hình
ng l i mô hình thanh toán truy n th
giao d ch, các thao tác x lý d li u, quá trình chuy n ti
hi n thông qua m

t c
tc

c th c

c n i b ng các giao th c chuyên d ng.
nt .

H th

c hi n thanh toán cho khách hàng theo m t s cách,


mà ti n m

ng không th

c. H th

cung c p kh

hàng hóa và d ch v qua th i gian, b ng cách cho

i mua tr ti n ngay, tr ti n sau hay tr ti

c.

2.1.1.1. Mô hình tr ti n sau.
Trong mô hình này, th

m ti n m

c rút ra kh i tài kho

chuy n sang bên bán, x y ra ngay (pay-now) ho c sau (pay-later) giao d ch mua
bán. Ho

ng c a h th ng d a trên nguyên t c Tín d ng (Credit crendental). Nó
c g i là mô hình mô ph ng Séc (Cheque-like model).

17



2.1.1.2. Mô hình tr ti

c.

Trong mô hình này, khách hàng liên h v i ngân hàng (hay công ty môi gi i
c ch ng t do ngân hàng phát hành. Ch ng t
này mang d u n c a ngâ
b tc

ng ti n s

mb ob

dùng

p h th ng thanh toán v i ngân hàng này.

i l y ch ng t c a ngân hàng, tài kho n c a khách hàng b tri t kh
ng v i giá tr c a ch ng t
khi s d ng ch ng t

y, khác

c s tr ti

mua hàng và thanh toán.Ch ng t

c
i do


khách hàng t o ra, không ph i dành cho m t cu c mua bán c th , mà do ngân hàng
phát hành và có th s d ng vào m i m
gi

nm

ó th s d ng
c g i là mô hình mô ph ng ti n m t

(Cash-like model).
i mua hàng t i c a hàng và thanh toán b ng ch ng t
c a hàng s ki m tra tính h p l c a chúng, d a trên nh

c bi t do

ngân hàng t
C a hàng có th ch n m t trong hai cách: Ho c là liên h v
chuy n vào tài kho n c a mình s ti

c khi giao hàng (deposit-now), ho c là

ch p nh n và liên h chuy n ti n sau vào th i gian thích h p (deposit-later).
ng h p riêng c a mô hình mô ph ng ti n m
(Electronic Cash).

18

nt



Hi n t i h u h t các d ch v mua bán hàng hoá trên m
th c thanh toán b ng th tín d ng (Credit card).

u s d ng hình

i s d ng c n nh p vào các

i s d ng, mã s th , ngày h t h n c a th

tín d ng

c dùng ph bi n cho các thanh toán khác nhau, nên nh ng thông tin trên có
nhi

i bi t. Th c t hi n nay, các gian l n v th trên Internet chi m 6-7%

t ng s các giao d ch th

c châu Âu, t l này

châu Á là 10%. T i Vi t

nam, d ch v th tín d ng m i s d ng cu

n nay, t l các

giao d ch gian l n trên t ng s các giao d
Trên th gi i hi n nay, nhu c u v
các v


h t

nt v

n t r t ph bi
c gi i quy

ng và

t ra. Vi c nghiên c u xây d ng các h th ng thanh toán
n t
m

m b o an toàn thông tin trong các d ch v

n t là

ng nghiên c u r t c n thi t hi n nay.
Xây d ng các h th

n t v m t k thu t chính là ng d ng

các thành t u c a lý thuy t m t mã. Các mô hình thanh toán s d ng các giao th c
m

c xây d

m b o an toàn cho vi c giao d ch thông tin gi a các


bên tham gia.

19


2.2. KHÁI NI M TI

NT

2.2.1. Khái ni m
Ti

n t (E-money, E-currency, Internet money, Digital money, Digital

cash) là thu t t v
hi u Ti

. Tuy nhiên có th

n t là lo i ti

nt

m ng máy tính và nh ng h th ng ch a giá tr
Systems).Ti

nt

d ng s


n

(Digital stored value

i dùng có th thanh toán khi mua hàng, hay s

d ng các d ch v , nh truy

máy tính (hay thi t b

Smart Card) này t i máy tính khác (Smart Card).
(Serial) trên ti n gi y, dãy s c a ti
M

ng ti

nt

m

ng ti n th

n t là duy nh t.

c phát hành b i m t t ch c (ngân hàng) và bi u di n
n t có lo i n danh (identified e-money), có lo i

nh danh (anonymous identified e-money). Ti n n danh không ti t l thông tin
nh danh c


i s d ng. Tính n danh c a ti

ng. Ti

nt

nt

nm t

c rút t m t tài kho n, có th

hay chuy

c tiêu xài

l id uv t.Có nhi u lo i ti n n danh, có

lo i

iv

n danh v i ngân hàng. Có lo i n

danh hoàn toàn, n danh v i t t c m

i.Ti

nh danh c


nt

nh danh ti t l thông

tín d ng, cho phép ngân hàng

u v t c a ti n khi luân chuy n.
M i lo i ti n trên l i chia thành 2 d ng: tr c tuy n (online) và không tr c
tuy n (offline).
Tr c tuy

n ph

i phía th

ki m soát giao

d ch.
Không tr c tuy
liên quan tr c ti

ki

c giao d ch, mà không c n

n phía th ba (ngân hàng).

Hi n nay có 2 h th ng ti

n t chính: Th thông minh (Smart Card) hay


ph n m m. Tuy nhiên chúng
c l p, tính chuy

n sau: Tính an toàn, tính riêng
ng, tính phân chia.chung

20


2.2.2. Mô hình giao d ch mua bán b ng ti

nt

Ngân hàng

G i ti n
Rút ti n

Ông A

Ông B

Thanh toán

Hình 1: Mô hình giao d

n c a h th ng Ti

Mô hình giao d ch mua bán b ng ti


nt .

n t có 3 giao d ch v

i tr ti

ng:

c tr ti

i

bán).
* Rút ti n: Ông A chuy n ti n t tài kho n

a mình

là Smart Card hay máy tính) .
* Thanh toán: Ông A chuy n ti n t
* G i ti n: Ông B chuy n ti n nh

c vào tài kho n c a mình

hàng.

Mô hình này có th th c hi n b ng 2 cách: tr c tuy n, không tr c tuy n.
21

ngân



Tr c tuy n:
Ông B liên l c v

ki m tra tính h p l c

thanh toán và phân ph i hàng. Thanh toán và G i ti

ng ti

c ti

c khi
ng th i.

Thanh toán tr c tuy n c n thi t cho giao d ch có giá tr l n. H th ng yêu
c u ph i liên l c v i ngân hàng trong su t m i l n giao d ch, vì th chi phí nhi u
n và th i gian).
Không tr c tuy n: ông B liên l c v
ng ti

c

ki m tra tính h p l c a

ti n hành sau quá trình thanh toán. Nó phù h p cho nh ng giao

d ch có giá tr th p.


tr c tuy n
(online)
nh danh
(Identified)

0 tr c tuy n
(offline)

tr c tuy n
(online)
n danh
(Anonymous)

0 tr c tuy n
(offline)
c thanh toán

2.2.3. C u trúc c a Ti

nt

22


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×