BÀI TẬP LỚN
ĐỀ TÀI: NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH
MẠNG TRONG THƢƠNG MẠI ĐIỆN TỬ

Giáo viên hƣớng dẫn: Đặng Vân Anh
Nhóm sinh viên thực hiện: Bùi Thị Thanh Hằng
Nguyễn Thị Thanh Hải


NỘI DUNG CHÍNH

1

Lý do chọn đề tài

2

Tổng quan về thƣơng mại điện tử
Hệ mật mã, mã khóa đối xứng, mã khóa công khai và chữ ký số

3
4

Bảo mật thông tin trong thƣơng mại điện tử

5

Kết luận và hƣớng phát triển


LÝ DO CHỌN ĐỀ TÀI

 Ngày nay, lĩnh vực bảo mật an toàn thông tin đang đƣợc nghiên cứu, phát triển và
ứng dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính
bảo mật, tin cậy và sẵn sàng.
 Hệ thống cơ sở dữ liệu lƣu trữ lớn hoặc trung tâm tích hợp dữ liệu cần phải có những
giải pháp đảm bảo an toàn và bí mật trong lĩnh vực ngân hàng, tài chính, bảo hiểm.


TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ
1. Khái niệm thƣơng mại điện tử

- Thƣơng mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy
tính toàn cầu.
- TMĐT còn đƣợc hiểu theo nghĩa rộng, và nghĩa hẹp.
2. Các đặc trƣng của thƣơng mại điện tử
- Không cần tiếp xúc và biết nhau từ trƣớc

- TMDT là một thị trƣờng không biên giới
- Có sự tham gia của bên trung gian

- Có mạng lƣới thông tin là thị trƣờng


3. Các loại thị trƣờng trong TMDT
-

Ngƣời tiêu dùng

-

Doanh nghiệp


-

Chính phủ

4. Lợi ích của TMDT
-

Thu thập đƣợc nhiều thông tin

-

Giảm chi phí sản xuất

-

Giảm chi phí bán hang, tiếp thị và giao dịch

-

Xây dựng quan hệ với đối tác

-

Tạo điều kiện sớm tiếp cận với kinh tế tri thức


HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ
1. Mã khóa đối xứng

-

Thuật toán đối xứng hay là thuật toán mà tại đó khóa mã hóa có thể tính toán

ra đƣợc từ khóa giải mã. Trong nhiều trƣờng hợp khóa mã hóa và khóa giải mã là giống nhau.
-

Đòi hỏi ngƣời mã hóa và giải mã phải dùng chung một khóa.

-

Khóa phải đƣợc gửi đi trên kênh an toàn.

-

Gặp vấn đề khó khăn trong quản lý và phân phối khóa.

2. Mã hóa DES- Data Encryption Standards
-

DES là một thuật toán mã hóa khối, mã khóa một khối dữ liệu bằng 64 bits, bằng khóa 56 bits.

-

Một khối bản rõ 64 bits đƣa vào thực hiện sau khi mã hóa dữ liệu ra một khối bản mã 64 bits.

-

Bản mã hóa và giải mã cùng một thuật toán và khóa.


-

DES sử dụng 16 vòng lặp, áp dụng cùng một kiểu kết hợp, các kỹ thuật trên khối bản rõ.


HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ

3. DES
- DES có ứng dụng quan trọng trong giao dịch ngân hàng. Dùng mã hóa các số định danh cá nhân và việc
chuyển khoản bằng máy thủ quỹ tự động.
- DES đƣợc sử dụng rộng rãi trong các tổ chức chính phủ.

4. AES – Advanced Encryption Standard
-

Là chuẩn hóa tiên tiến, là một thuật toán mã hóa khối đƣợc chính phủ Hoa Kỳ áp dụng làm tiêu chuẩn
mã hóa.

-

AES làm việc với từng khối dữ liệu 4x4 byte. Quá trình gồm 4 bƣớc nhƣ sau:

• Bƣớc 1: AddRoundKey mỗi byte của một khối đƣợc kết hợp với khóa con, các khóa con này đƣợc tạo
ra từ quá trình tạo khóa con Rijndael.
• Bƣớc 2: SubByte đây là phép thế trong đó mỗi byte sẽ đƣợc thay thế bằng 1 byte khác trong bảng tra.


HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ

5. AES
• Bƣớc 3: ShifRows đổi chỗ các hàng trong khối đƣợc dịch vòng.

• Bƣớc 4: MixColumns quá trình trộn làm việc theo các cột trong khối theo một phép biến đổi tuyến tính.

6. Mã khóa không đối xứng
-

Có khóa mã hóa và khóa giải mã là khác nhau.

-

Mã khóa giải mã không thể tính toán đƣợc từ khóa mã hóa

-

Khóa mã hóa gọi là khóa công khai (public key), khóa giải mã đƣợc gọi là khóa riêng (private key)

-

Hệ mã hóa công khai là cả khóa công khai và bản tin mã hóa đều có thể gửi đi trên một kênh thông tin
không an toàn.


HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ
7. Mã hóa RSA
-

Đƣợc sử dụng nhiều nhất hiện nay


-

Mã hóa hay giải mã là các phép toán lũy thừa theo modulo số rất lớn

-

Khóa công khai, mọi ngƣời đều biết, dùng để mã hóa mẩu tin và kiểm chứng chữ ký

- Khóa riêng, chỉ ngƣời nhận biết để giải mã bản tin hoặc để tạo chữ ký
8. Chữ ký số

-

Chữ ký điện tử là thông tin đi kèm theo dữ liệu nhằm mục đích xác định ngƣời chủ của dữ liệu đó

-

Sử dụng trong các giao dịch điện tử

-

Chức năng của chữ ký số là: xác thực thông tin, tƣơng tự nhƣ chữ ký viết tay


BẢO MẬT THÔNG TIN TRONG TMDT
1. Vấn đề an toàn thông tin
Một số vấn đề an toàn đối với hệ thống mạng hiện nay.
-


Nghe trộm.

-

Giả mạo

-

Mạo danh

-

Chối cãi nguồn gốc.

Các hệ thống cần phải có một cơ chế đảm bảo an toàn thông tin trong quá trình giao dịch điện tử.
Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng một số yêu cầu sau:
-

Đảm bảo dữ liệu trong quá trình truyền tin và không bị đánh cắp.

-

Có khả năng xác thực tránh trƣờng hợp giả mạo giả danh.


BẢO MẬT THÔNG TIN TRONG TMDT
2. Các chứng chỉ số
-

Chứng chỉ số là một tệp thông tin đƣợc sử dụng để nhận biết một cá nhân một dịch vụ một tổ chức nó


gắn định danh của đối tƣợng đó với một khóa công khai giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ,..
-

Có một nơi có thể chứng nhận các thông tin của bạn là đúng, đƣợc gọi là cơ quan xác thực chứng chỉ là

(Certificate Authority-CA).

3. Xác thực định danh
- Xác thực dựa trên tên truy nhập và mật khẩu (Username và Password):

Tất cả các máy dịch vụ cho phép ngƣời dùng nhập mật khẩu, để có thể truy nhập vào hệ thống.
Máy dịch vụ sẽ quản lý danh sách các Username và Password này.

- Xác thực dựa trên chứng chỉ số.Đó là một phần của giao thức bảo mật SSL:
Máy khách ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả chứng chỉ số qua mạng.


BẢO MẬT THÔNG TIN TRONG TMDT
3. Xác thực định danh
Máy dịch vụ sẽ dùng kỹ thuật mã hóa khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng chỉ số.

Xác thực dựa trên mật khẩu.

4. Cơ chế bảo mật SSL
 Giao thức SSL cung cấp sự bảo mật truyền thông vốn có 3 đặc tính cơ bản:
- Các bên giao tiếp (nghĩa là Client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa chung.
- Sự bí mật của lƣu lƣợng dữ liệu đƣợc bảo vệ vì nối kết đƣợc mã hóa trong suốt sau khi một sự thiết lập quan hệ
ban đầu và sự thƣơng lƣợng khóa session đã xảy ra.
- Tính xác thực và tính toàn vẹn của lƣu lƣợng dự liệu cũng đƣợc bảo vệ vì các thông báo đƣợc xác thực và đƣợc

kiểm tra tính toán toàn vẹn một cách trong suốt bằng cách sử dụng MAC.


BẢO MẬT THÔNG TIN TRONG TMDT
5. Cơ chế bảo mật SET- Secure Electronic Transaction
 SET là một phƣơng pháp bảo mật đƣợc xây dựng nhằm bảo đảm an toàn các giao dịch trên internet bằng thẻ

tín dụng.
 Về cơ bản, SET cung cấp ba dịch vụ:
- Cung cấp một kênh truyền thông an toàn tuyệt đối với tất cả các thành viên trong quá trình giao dịch.
- Sử dụng tiêu chuẩn chứng thực số để đảm bảo an toàn.
- Giữ gìn sự riêng tƣ bởi các thông tin chỉ cung cấp cho các thành viên trong giao dịch diễn ra vào thời điểm hay
địa điểm cần thiết.


KẾT LUẬN, HƢỚNG PHÁT TRIỂN
1. Kết luận
- Hiểu rõ về những vấn đề cơ bản trong thƣơng mại điện tử

- Tìm hiểu đƣợc hệ mật mã, mã hóa.
- Tìm hiểu đƣợc cách thức bảo mật và an ninh trong thƣơng mại điện tử,

2. Hƣớng phát triển
- Tìm hiểu sâu hơn các hệ mã hóa.
- Tìm hiểu và triển khai các cách thức bảo mật của wesite trong thƣơng mại điện tử


Cảm ơn cô giáo và các bạn đã lắng nghe