Ứng dụng bảo mật và chữ ký số trong thương mại điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 134 trang )
..
đinh lê tuấn anh
bộ giáo dục và đào tạo
trường đại học bách khoa hà nội
---------------------------------------
luận văn thạc sĩ khoa học
công nghệ thông tin
ngành : công nghệ thông tin
NG DNG BO MT V CH Kí S
TRONG THNG MI IN T
đinh lê tuÊn anh
2006 - 2008
Hµ Néi
2009
Hµ Néi 2009
đinh lê tuấn anh
bộ giáo dục và đào tạo
trường đại học bách khoa hà nội
---------------------------------------
đinh lê tuấn anh
luận văn thạc sĩ khoa học
công nghệ thông tin
ngành : công nghệ thông tin
ỨNG DỤNG BẢO MẬT VÀ CHỮ KÝ SỐ
TRONG THƯƠNG MẠI ĐIỆN TỬ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PHAN TRUNG HUY
2006 - 2008
Hµ Néi
2009
Hµ Néi 2009
1
LỜI MỞ ĐẦU ................................................................................................................................. 1
MỤC LỤC ....................................................................................................................................... 8
DANH MỤC HÌNH VẼ ................................................................................................................ 13
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT .................................................................................... 14
PHẦN I. MỞ ĐẦU ....................................................................................................................... 15
1. Tổng quan về thương mại điện tử ở Việt nam ....................................................................... 15
1.1 TMĐT đã được ứng dụng rộng rãi trong DN với hiệu quả ngày càng tăng ........................ 15
1.2 Các tổ chức đào tạo chính quy đẩy mạnh giảng dạy TMĐT ............................................... 15
1.3 Các cơ quan, địa phương đã quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến ......... 16
1.4. Vấn đề bảo vệ dữ liệu cá nhân bước đầu được quan tâm ................................................... 17
1.5. Thanh toán điện tử tiếp tục phát triển nhanh và đang đi vào cuộc sống............................. 18
2. Tổng quan về xác thực điện tử .............................................................................................. 19
2.1 Giới thiệu về xác thực.......................................................................................................... 19
2.2. Phương pháp mã hóa dữ liệu .............................................................................................. 21
2.2.1 Mã hóa khóa bí mật .................................................................................................. 21
2.2.2 Mã hóa khóa cơng khai .............................................................................................21
2.3. Chứng chỉ số .......................................................................................................................21
2.3.1 Lợi ích của việc dùng chứng chỉ số ..........................................................................21
2.3.2 Chứng chỉ số là gì .....................................................................................................24
2.3.3 Cấu trúc của một chứng chỉ số .................................................................................24
2.3.4 Nhà cung cấp chứng thực số CA ..............................................................................25
2.3.5 Cơ sở hạ tầng khố cơng khai - PKI .........................................................................25
2.3.6 Nhà quản lý đăng ký – RA .......................................................................................26
2.4. Chữ ký điện tử .................................................................................................................... 26
3. Tình hình triển khai xác thực điện tử tại một số nước ........................................................... 26
4. Thực trạng xác thực điện tử tại Việt Nam ............................................................................. 28
PHẦN II. CƠ SỞ LÝ THUYẾT .................................................................................................... 29
A.LÝ THUYẾT SỐ HỌC ............................................................................................................. 29
1. Lý thuyết đồng dư.................................................................................................................. 29
1.1. Đồng dư thức ...................................................................................................................... 29
1.1.1. Mở đầu ..................................................................................................................... 29
1.1.2. Tính chất của đồng dư thức .....................................................................................29
1.2. Các lớp thặng dư. ................................................................................................................ 29
1.2.1 Tập các lớp thặng dư modun .................................................................................... 29
1.2.2 Tính chất của tập hợp các lớp thặng dư .................................................................... 29
1.2.3 Vành của các lớp thặng dư ....................................................................................... 30
1.2.4 Hệ thặng dư đầy đủ modun m .................................................................................. 30
1.2.5 Hệ thặng dư thu gọn modun m ................................................................................ 31
1.2.6 Hàm số φ(m) .............................................................................................................31
1.2.7 Thuật toán Euclid mở rộng ....................................................................................... 32
2. Phương trình đồng dư ............................................................................................................33
2.1. Khái niệm cơ bản. ...............................................................................................................33
2.1.1 Phương trình đồng dư tương đương ........................................................................ 33
2.1.2 Hệ phương trình đồng dư một ẩn.............................................................................. 33
2.2. Phương trình và hệ phương trình đồng dư bậc nhất. ..........................................................34
2.2.1 Phương trình bậc nhất ax ≡ b (mod m) .....................................................................34
2.2.2 Hệ phương trình đồng dư bậc nhất một ẩn .............................................................. 35
2.2.3 Định lý đồng dư Trung Hoa ..................................................................................... 35
2.3. Phương trình đồng dư bậc cao ............................................................................................ 36
2.3.1 Phương trình f(x) ≡ 0 (mod pa) ............................................................................... 36
2.3.2 Phương trình đồng dư theo modun nguyên tố ......................................................... 36
3. Phương trình đồng dư bậc hai................................................................................................ 37
2
3.1. Thặng dư bậc hai ................................................................................................................ 37
3.2. Ký kiệu Lagrange, ký hiệu Jacobi ...................................................................................... 38
3.2.1 Ký hiệu Lagrange .....................................................................................................38
3.3.2 Ký hiệu Jacobi .........................................................................................................38
3.3. Phương trình đồng dư bậc 2 theo modun hợp số. ............................................................... 39
4. Căn nguyên thủy .................................................................................................................... 39
4.1. Căn nguyên thuỷ ................................................................................................................. 39
4.1.1 Định nghĩa ................................................................................................................ 39
4.1.2 Tính chất. .................................................................................................................40
4.1.3 Vấn đề tồn tại căn nguyên thuỷ ...............................................................................40
4.2. Chỉ số và việc giải phương trình nhị thức .......................................................................... 40
4.2.1 Định nghĩa và tính chất ............................................................................................. 40
4.2.2 Phương trình nhị thức. .............................................................................................. 41
5. Số nguyên tố và sự phân bố số nguyên tố ............................................................................. 41
5.1. Định nghĩa .......................................................................................................................... 41
5.2. Sự phân tích số tự nhiên thành tích các số nguyên tố. ........................................................ 41
5.3. Một số bài toán về số nguyên tố ......................................................................................... 41
A. MÃ HÓA ............................................................................................................................... 43
1. Khái niệm ............................................................................................................................. 43
1.1. Định nghĩa .......................................................................................................................... 43
1.2. Phân loại .............................................................................................................................44
2. Một số hệ mã cổ điển.............................................................................................................45
2.1. Hệ mã dịch vòng .................................................................................................................45
2.2. Hệ mã thay thế .................................................................................................................... 45
2.3. Hệ mã Affine ...................................................................................................................... 45
3. Một số hệ mã hiện đại............................................................................................................ 46
3.1. Hệ mã DES ......................................................................................................................... 46
3.1.1 Lịch sử của DES. ...................................................................................................... 46
3.1.2 Mô tả DES ................................................................................................................ 46
3.1.3 Chứng minh tính đúng đắn của DES ........................................................................ 48
3.1.4 Mơ tả thuật tốn ........................................................................................................ 48
3.1.5 Các tham số của hệ DES........................................................................................... 50
3.1.6 Giải mã DES .............................................................................................................54
3.2. Hệ mã RSA .........................................................................................................................54
3.2.1 Định nghĩa hệ mã RSA .............................................................................................54
3.2.2 Các thuật tốn cho hệ mã RSA .................................................................................54
3.2.3 Tạo khóa trong hệ mã RSA ......................................................................................55
3.2.4 Mã hóa trong hệ mã RSA .........................................................................................55
3.2.5 Giải mã trong hệ mã RSA.........................................................................................55
3.2.6 Ví dụ .........................................................................................................................56
3.3. Hệ mã Elgamal ...................................................................................................................56
3.3.1 Bài toán logarithm rời rạc .........................................................................................56
3.3.2 Hệ mật khố cơng khai Elgamal trong Zp*............................................................... 56
3.3.3 Chứng minh tính đúng đắn của hệ Elgamal ............................................................. 57
B. CHỮ KÝ ĐIỆN TỬ ............................................................................................................... 57
1. Giới thiệu về chữ ký điện tử .................................................................................................. 57
2. Chữ ký điện tử dựa trên hệ mã RSA......................................................................................58
2.1 Đinh nghĩa: .................................................................................................................. 58
2.2 Chuyển đổi văn bản rõ .................................................................................................59
2.3 Tạo chữ ký vào văn bản ...............................................................................................60
2.4 Các vấn đề cần quan tâm .....................................................................................................60
2.4.1 Vấn đề an ninh .......................................................................................................... 60
3
2.4.2 Q trình tạo khóa .................................................................................................... 61
2.4.3 Tốc độ .......................................................................................................................62
2.4.4 Vấn đề phân phối khóa .............................................................................................62
2.4.5 Vấn đề về tấn công ...................................................................................................62
a) Tấn công dựa trên thời gian ...........................................................................................62
b) Tấn cơng lựa chọn thích nghi bản mã ...........................................................................63
3. Chữ ký điện tử dựa trên hệ mã Elgamal ........................................................................63
4. Hàm băm (Hash) .................................................................................................................... 64
4.1 Khái niệm về hàm băm ........................................................................................................ 64
4.1.1 Khái niệm ................................................................................................................. 64
4.1.2 Hàm tránh đụng độ yếu ............................................................................................ 65
4.1.3 Hàm tránh đụng độ mạnh ......................................................................................... 66
4.1.4 Hàm một chiều.......................................................................................................... 66
4.2 Xây dựng hàm băm MD4 .................................................................................................... 66
4.3 Xây dựng hàm băm MD5 .................................................................................................... 69
4.4 Kết hợp ký bằng khố cơng khai và hàm băm một chiều .................................................... 70
C. CÁC GIAO THỨC MẬT MÃ............................................................................................... 72
1. Khái niệm .............................................................................................................................. 72
1.1 Mục đích của giao thức ....................................................................................................... 72
1.2 Một số giao thức thường dùng............................................................................................. 72
1.2.1 Giao thức trọng tài ( Arbitrated Protocol) ................................................................ 72
1.2.2 Giao thức phân xử (Adjudicated Protocols) .............................................................73
1.2.3 Giao thức tự hiệu lực (self – enforcing protocols) ...................................................73
1.3 Một số hình thức tấn cơng vào các giao thức ......................................................................73
2. Những công cụ nền tảng của các giao thức mật mã ..............................................................74
2.1 Các hệ mã và hàm băm thông dụng .....................................................................................74
2.1.1 Hệ mã đối xứng trong trao đổi thông tin bí mật ....................................................... 74
2.1.2 Hàm một chiều và hệ mã phi đối xứng ..................................................................... 75
2.1.3 Giao thức trao đổi thơng tin sử dụng hệ mã với khóa cơng khai .............................. 76
2.1.4 Thủ pháp tấn công theo kiểu người chặn giữa.......................................................... 77
2.1.5 Hàm băm một chiều.................................................................................................. 77
2.2 Phương pháp ký điện tử và xác định chủ thể ....................................................................... 78
2.2.1 Ký điện tử trong hệ thống an tồn với mã khóa công khai......................................78
2.2.2 Ký điện tử bằng hệ mã đối xứng với “trọng tài” ......................................................79
2.2.3 Ký văn bản và đóng dấu thời gian ............................................................................79
2.2.4 Ký với khóa cơng khai và hàm băm một chiều ........................................................ 80
2.2.5 Nhiều người cùng ký một văn bản ........................................................................... 80
2.2.6 Một ứng dụng quan trọng của chữ ký điện tử .......................................................... 81
2.2.7 Một thủ pháp lợi dụng “ông ký bừa” trong hệ mã RSA. .......................................... 81
2.2.8 Ký điện tử cùng bảo mật thông tin ........................................................................... 81
2.2.9 Giao thức mở rộng (Thông báo nhận được bằng cách gửi lại) ................................. 82
3.Các giao thức cơ bản trong trao đổi thơng tin ........................................................................ 83
3.1 Giao thức trao đổi chìa khóa cho phiên làm việc ................................................................ 83
3.1.1 Giao thức trao đổi chìa khóa phiên thơng thường ....................................................83
3.1.2 Trao đổi chìa bằng hệ mã cơng khai ......................................................................... 84
3.1.3 Trao đổi chìa khóa phiên với chữ ký điện tử ............................................................84
3.1.4 Giao thức sinh chìa khóa tổng hợp ........................................................................... 85
3.2 Các giao thức trao đổi chìa và tin đồng thời ........................................................................ 85
3.2.1 Giao thức trao đổi thông tin mật thường dùng ......................................................... 85
3.2.2 Giao thức 3 lần qua (Three – Pass) của Shamir ....................................................... 86
3.2.3 Giao thức khóa trong lịng (Interlock Protocol) ....................................................... 86
3.3 Giao thức loan truyền tin (broadcasting) ............................................................................. 87
4
3.3.1 Giao thức loan truyền tin thông thường.................................................................... 87
3.3.2 Giao thức lan truyền tin dùng hệ mã công khai nhiều chìa ......................................87
3.4 Nhận diện (Authentication) .................................................................................................88
3.4.1 Giao thức nhận diện khi truy cập hệ thống ............................................................... 88
3.4.2 Khả năng tấn công bằng từ điển và giải pháp ngăn cản bằng muối ......................... 89
3.4.3 Giao thức nhận diện thành viên dùng hệ mã cơng khai............................................ 89
3.4.4 Sử dụng giao thức khóa trong (Interlock Protocol) để nhận diện lẫn nhau .............. 90
3.4.5 Nhận diện với hàm băm một chiều có khóa (giao thức SKID – Secret – key ID) ... 91
3.5 Nhận diện và trao đổi chìa khóa phiên ................................................................................91
3.5.1 Giao thức Wide- Mouth Frog ...................................................................................91
3.5.2 Giao thức Yahalom ...................................................................................................92
3.5.3 Giao thức Otway – Rees ...........................................................................................92
3.5.4 Giao thức EKE (Encrypted Key Exchange) ............................................................. 93
3.6 Phân tách và chia sẻ bí mật .......................................................................................... 94
3.6.1 Phân tách bí mật ....................................................................................................... 94
3.6.2 Thuật tốn Asmuth – Bloom .................................................................................... 95
3.6.3 Thuật tóa Karnin- Greene –Hellman ........................................................................ 95
3.6.4 Thuật toán nội suy đa thức Lagrange .......................................................................96
3.6.5 Chia sẻ thơng tin trong hệ thống có phân cấp........................................................... 96
3.6.6 Chia sẻ bí mật khơng cần trọng tài ........................................................................... 96
3.6.7 Hệ mã sạch (Fair Cryptosystem) .............................................................................. 96
PHẦN III. ỨNG DỤNG CỦA XÁC THỰC ĐIỆN TỬ ............................................................... 98
TRONG THANH TOÁN ĐIỆN TỬ .............................................................................................98
1. Các vấn đề thanh toán trong thương mại điện tử ...................................................................98
1.1. Thẻ tín dụng ........................................................................................................................ 98
1.2. Ðịnh danh số (Digital identificator).................................................................................... 99
1.3. Các bộ xử lý giao dịch ........................................................................................................ 99
1.3.1. Cyber Cash ............................................................................................................ 100
1.3.2. Giải pháp Millicent của Digital Equipment ........................................................... 103
2. Giao thức SSL .....................................................................................................................104
3. Giao thức giao dịch điện tử an toàn SET ............................................................................. 105
3.1. Các vấn đề tồn đọng của giao thức SSL ........................................................................... 105
3.2. Giới thiệu về giao dịch điện tử an toàn (SET) ..................................................................105
3.3. Các certificate sử dụng trong SET .................................................................................... 107
3.4. Các giao thức mã hoá trong SET ...................................................................................... 108
3.5. Authentication trong SET (nhận diện).............................................................................. 110
3.6. Q trình thanh tốn .........................................................................................................111
3.6.1 Cardholder registration ........................................................................................... 112
3.6.2 Merchant Registration ............................................................................................115
3.6.3 Purchase Request .................................................................................................... 116
3.6.4 Payment Authorization ........................................................................................... 118
3.6.5 Payment capture ..................................................................................................... 120
PHẦN IV: XÂY DỰNG PHẦN MỀM DEMO MÃ HÓA DỮ LIỆU ....................................... 122
VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ...................................... 122
1. Mục đích .............................................................................................................................. 122
2. Phân tích các ........................................................................................................................122
2.1 Các bước mã hóa ....................................................................................................... 122
2.2 Các bước kiểm tra ...................................................................................................... 123
3. Môi trường thực hiện ................................................................................................... 124
4. Các chức năng của phần mềm Demo .......................................................................... 125
4.1 Thực đơn của chương trình........................................................................................ 125
4.2 Chức năng khởi tạo RSA ........................................................................................... 125
5
4.3 Chức năng mã hóa, giải mã tài liệu ........................................................................... 126
4.3 Chức năng truyền File dữ liệu sau khi đã mã hóa qua mạng ..................................... 127
PHẦN V: KẾT LUẬN ...............................................................................................................128
TÀI LIỆU THAM KHẢO ...........................................................................................................131
TÓM TẮT LUẬN VĂN .............................................................................................................. 132
6
LỜI MỞ ĐẦU
Cùng với sự phát triển của các ứng dụng trên mạng, đặc biệt các ứng dụng như chính
phủ điện tử, thương mại điện tử (TMĐT) thì xác thực điện tử trở thành một yếu tố không
thể thiếu được. Việc ra đời xác thực điện tử không những đáp ứng được các nhu cầu hiện
nay của xã hội mà cịn có tác dụng rất to lớn trong việc phát triển các ứng dụng trên
mạng.
Với những lợi ích về bảo mật và an toàn giao dịch, các giao thức về xác thực điện tử
hiện đã được sử dụng rộng rãi trên thế giới như một công cụ xác minh danh tính của các
bên trong các giao dịch. Mỗi quốc gia đều cần có những tổ chức xác thực bản địa để chủ
động về các hoạt động xác thực trong nước. Nhưng ngoài ra, nếu muốn thực hiện TMĐT
vượt ra ngoài biên giới, các quốc gia cũng phải tuân theo các chuẩn công nghệ chung, và
thực hiện xác thực chéo, trao đổi và công nhận các tổ chức xác thực của nhau. Đây cũng
là những yếu tố quan trọng đối với một quốc gia đang trong quá trình phát triển TMĐT
như Việt Nam.
Với đề tài “Ứng dụng bảo mật và chữ ký số trong Thương mại điện tử”, trong luận
văn này về lý thuyết: cơ sở lý thuyết, lý thuyết mã hóa, các giao thức trong mã hóa là
phần cốt lõi của xác thực điện tử. Về phần ứng dụng, luận văn trình bày và phân tích về
các giao thức xác thực trong thanh toán điện tử. Do vậy, nội dung của luận văn tách thành
5 phần:
-
Phần I: Giới thiệu tổng quan về tình hình TMĐT và xác thực điện tử
-
Phần II: Phần này trình bầy về cơ sở lý thuyết và được chia thành 4 phần nhỏ.
Phần A: Trình bày về lý thuyết số học
Phần B: Trình bày về lý thuyết mã hóa. Trong phần này bao gồm cả
phần mã hóa cổ điển và mã hóa hiện đại, trong mã hóa hiện đại chia
ra thành 2 lớp, mã hóa đối xứng và mã hóa phi đối xứng.
Phần C: Trình bày về chữ ký điện tử
Phần D: Trình bày về các giao thức trong mã hóa. Phần này đi sâu về
các thủ tục giữa các bên nhằm sử dụng dữ liệu một cách an toàn và
bảo mật.
-
Phần III: Ứng dụng của xác thực trong thương mại điện tử. Trong phần này được
trình bầy trọng tâm vào các giao thức bảo mật trong thanh toán điện tử, đặc biệt là
giao thức điện tử an toàn SET được phát triển bởi một tập đồn các cơng ty thẻ tín
dụng lớn như Visa, MasterCard và American Express..cũng như các ngân hàng, các
công ty bán hàng trên mạng và các công ty thương mại khác.
-
Phần IV: Phần này trình bày về việc xây dựng phần mềm demo mã hóa dữ liệu và
truyền file qua mạng ứng dụng chữ ký điện tử.
-
Phần V: Kết luận.
7
Do thời gian có hạn và phạm vi của đề tài rộng, tôi mới chỉ nghiên cứu được về
mặt lý thuyết và cũng chỉ đi sâu về ứng dụng của xác thực trong thanh toán thương
mại điện tử. Về phần chương trình demo tơi mới dừng lại ở việc xây dựng nhỏ về chữ
ký điện tử. Hướng mở rộng của đề tài này, tôi mong muốn nghiên cứu sâu về cơ chế
quản lý khóa của các CA, cách thức cung cấp khóa của CA cho các người sử dụng, và
cách đối phó và phịng ngừa sự tấn cơng của các hacker vào chính các tổ chức này.
Cuối cùng cho tơi được gửi lời cảm ơn chân thành nhất tới PGS.TS Phan Trung
Huy, người đã hướng dẫn tơi hồn thành luận văn tốt nghiệp này. Tôi cũng xin gửi lời
cảm ơn tới gia đình và bạn bè, những người đã ủng hộ tơi trong suốt q trình hồn
thành luận văn.
Người thực hiện
Đinh Lê Tuấn Anh
8
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................................................. 1
MỤC LỤC ....................................................................................................................................... 8
DANH MỤC HÌNH VẼ ................................................................................................................ 13
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT .................................................................................... 14
PHẦN I. MỞ ĐẦU ....................................................................................................................... 15
1. Tổng quan về thương mại điện tử ở Việt nam ....................................................................... 15
1.1 TMĐT đã được ứng dụng rộng rãi trong DN với hiệu quả ngày càng tăng ........................ 15
1.2 Các tổ chức đào tạo chính quy đẩy mạnh giảng dạy TMĐT ............................................... 15
1.3 Các cơ quan, địa phương đã quan tâm tới vấn đề cung cấp dịch vụ công trực tuyến ......... 16
1.4. Vấn đề bảo vệ dữ liệu cá nhân bước đầu được quan tâm ................................................... 17
1.5. Thanh toán điện tử tiếp tục phát triển nhanh và đang đi vào cuộc sống............................. 18
2. Tổng quan về xác thực điện tử .............................................................................................. 19
2.1 Giới thiệu về xác thực.......................................................................................................... 19
2.2. Phương pháp mã hóa dữ liệu .............................................................................................. 21
2.2.1 Mã hóa khóa bí mật .................................................................................................. 21
2.2.2 Mã hóa khóa cơng khai .............................................................................................21
2.3. Chứng chỉ số .......................................................................................................................21
2.3.1 Lợi ích của việc dùng chứng chỉ số ..........................................................................21
2.3.2 Chứng chỉ số là gì .....................................................................................................24
2.3.3 Cấu trúc của một chứng chỉ số .................................................................................24
2.3.4 Nhà cung cấp chứng thực số CA ..............................................................................25
2.3.5 Cơ sở hạ tầng khố cơng khai - PKI .........................................................................25
2.3.6 Nhà quản lý đăng ký – RA .......................................................................................26
2.4. Chữ ký điện tử .................................................................................................................... 26
3. Tình hình triển khai xác thực điện tử tại một số nước ........................................................... 26
4. Thực trạng xác thực điện tử tại Việt Nam ............................................................................. 28
PHẦN II. CƠ SỞ LÝ THUYẾT .................................................................................................... 29
A.LÝ THUYẾT SỐ HỌC ............................................................................................................. 29
1. Lý thuyết đồng dư.................................................................................................................. 29
1.1. Đồng dư thức ...................................................................................................................... 29
1.1.1. Mở đầu .....................................................................................................................29
1.1.2. Tính chất của đồng dư thức ..................................................................................... 29
1.2. Các lớp thặng dư. ................................................................................................................ 29
1.2.1 Tập các lớp thặng dư modun .................................................................................... 29
1.2.2 Tính chất của tập hợp các lớp thặng dư .................................................................... 29
1.2.3 Vành của các lớp thặng dư ....................................................................................... 30
1.2.4 Hệ thặng dư đầy đủ modun m .................................................................................. 30
1.2.5 Hệ thặng dư thu gọn modun m ................................................................................ 31
1.2.6 Hàm số φ(m) .............................................................................................................31
1.2.7 Thuật tốn Euclid mở rộng ....................................................................................... 32
2. Phương trình đồng dư ............................................................................................................33
2.1. Khái niệm cơ bản. ...............................................................................................................33
2.1.1 Phương trình đồng dư tương đương ........................................................................ 33
2.1.2 Hệ phương trình đồng dư một ẩn.............................................................................. 33
2.2. Phương trình và hệ phương trình đồng dư bậc nhất. ..........................................................34
2.2.1 Phương trình bậc nhất ax ≡ b (mod m) ..................................................................... 34
2.2.2 Hệ phương trình đồng dư bậc nhất một ẩn .............................................................. 35
2.2.3 Định lý đồng dư Trung Hoa ..................................................................................... 35
2.3. Phương trình đồng dư bậc cao ............................................................................................ 36
2.3.1 Phương trình f(x) ≡ 0 (mod pa) ............................................................................... 36
9
2.3.2 Phương trình đồng dư theo modun nguyên tố ......................................................... 36
3. Phương trình đồng dư bậc hai................................................................................................ 37
3.1. Thặng dư bậc hai ................................................................................................................ 37
3.2. Ký kiệu Lagrange, ký hiệu Jacobi ...................................................................................... 38
3.2.1 Ký hiệu Lagrange ..................................................................................................... 38
3.3.2 Ký hiệu Jacobi ......................................................................................................... 38
3.3. Phương trình đồng dư bậc 2 theo modun hợp số. ............................................................... 39
4. Căn nguyên thủy .................................................................................................................... 39
4.1. Căn nguyên thuỷ .................................................................................................................39
4.1.1 Định nghĩa ................................................................................................................ 39
4.1.2 Tính chất. ................................................................................................................. 40
4.1.3 Vấn đề tồn tại căn nguyên thuỷ ............................................................................... 40
4.2. Chỉ số và việc giải phương trình nhị thức .......................................................................... 40
4.2.1 Định nghĩa và tính chất ............................................................................................. 40
4.2.2 Phương trình nhị thức. .............................................................................................. 41
5. Số nguyên tố và sự phân bố số nguyên tố .............................................................................41
5.1. Định nghĩa .......................................................................................................................... 41
5.2. Sự phân tích số tự nhiên thành tích các số nguyên tố......................................................... 41
5.3. Một số bài toán về số nguyên tố .........................................................................................41
A. MÃ HÓA ...............................................................................................................................43
1. Khái niệm .............................................................................................................................43
1.1. Định nghĩa .......................................................................................................................... 43
1.2. Phân loại ............................................................................................................................. 44
2. Một số hệ mã cổ điển............................................................................................................. 45
2.1. Hệ mã dịch vòng ................................................................................................................. 45
2.2. Hệ mã thay thế .................................................................................................................... 45
2.3. Hệ mã Affine ...................................................................................................................... 45
3. Một số hệ mã hiện đại............................................................................................................ 46
3.1. Hệ mã DES ......................................................................................................................... 46
3.1.1 Lịch sử của DES. ...................................................................................................... 46
3.1.2 Mô tả DES ................................................................................................................ 46
3.1.3 Chứng minh tính đúng đắn của DES ........................................................................ 48
3.1.4 Mơ tả thuật tốn ........................................................................................................48
3.1.5 Các tham số của hệ DES........................................................................................... 50
3.1.6 Giải mã DES ............................................................................................................. 54
3.2. Hệ mã RSA ......................................................................................................................... 54
3.2.1 Định nghĩa hệ mã RSA ............................................................................................. 54
3.2.2 Các thuật toán cho hệ mã RSA ................................................................................. 54
3.2.3 Tạo khóa trong hệ mã RSA ...................................................................................... 55
3.2.4 Mã hóa trong hệ mã RSA ......................................................................................... 55
3.2.5 Giải mã trong hệ mã RSA......................................................................................... 55
3.2.6 Ví dụ ......................................................................................................................... 56
3.3. Hệ mã Elgamal ................................................................................................................... 56
3.3.1 Bài toán logarithm rời rạc ......................................................................................... 56
3.3.2 Hệ mật khố cơng khai Elgamal trong Zp*............................................................... 56
3.3.3 Chứng minh tính đúng đắn của hệ Elgamal ............................................................. 57
B. CHỮ KÝ ĐIỆN TỬ ............................................................................................................... 57
1. Giới thiệu về chữ ký điện tử .................................................................................................. 57
2. Chữ ký điện tử dựa trên hệ mã RSA......................................................................................58
2.1 Đinh nghĩa: .................................................................................................................. 58
2.2 Chuyển đổi văn bản rõ .................................................................................................59
2.3 Tạo chữ ký vào văn bản ...............................................................................................60
10
2.4 Các vấn đề cần quan tâm ..................................................................................................... 60
2.4.1 Vấn đề an ninh .......................................................................................................... 60
2.4.2 Q trình tạo khóa ....................................................................................................61
2.4.3 Tốc độ .......................................................................................................................62
2.4.4 Vấn đề phân phối khóa .............................................................................................62
2.4.5 Vấn đề về tấn công ...................................................................................................62
a) Tấn công dựa trên thời gian ...........................................................................................62
b) Tấn cơng lựa chọn thích nghi bản mã ...........................................................................63
3. Chữ ký điện tử dựa trên hệ mã Elgamal ........................................................................63
4. Hàm băm (Hash) .................................................................................................................... 64
4.1 Khái niệm về hàm băm ........................................................................................................ 64
4.1.1 Khái niệm ................................................................................................................. 64
4.1.2 Hàm tránh đụng độ yếu ............................................................................................ 65
4.1.3 Hàm tránh đụng độ mạnh ......................................................................................... 66
4.1.4 Hàm một chiều.......................................................................................................... 66
4.2 Xây dựng hàm băm MD4 .................................................................................................... 66
4.3 Xây dựng hàm băm MD5 .................................................................................................... 69
4.4 Kết hợp ký bằng khố cơng khai và hàm băm một chiều .................................................... 70
C. CÁC GIAO THỨC MẬT MÃ............................................................................................... 72
1. Khái niệm .............................................................................................................................. 72
1.1 Mục đích của giao thức ....................................................................................................... 72
1.2 Một số giao thức thường dùng............................................................................................. 72
1.2.1 Giao thức trọng tài ( Arbitrated Protocol) ................................................................ 72
1.2.2 Giao thức phân xử (Adjudicated Protocols) .............................................................73
1.2.3 Giao thức tự hiệu lực (self – enforcing protocols) ...................................................73
1.3 Một số hình thức tấn cơng vào các giao thức ......................................................................73
2. Những công cụ nền tảng của các giao thức mật mã ..............................................................74
2.1 Các hệ mã và hàm băm thông dụng .....................................................................................74
2.1.1 Hệ mã đối xứng trong trao đổi thơng tin bí mật .......................................................74
2.1.2 Hàm một chiều và hệ mã phi đối xứng .....................................................................75
2.1.3 Giao thức trao đổi thơng tin sử dụng hệ mã với khóa cơng khai ..............................76
2.1.4 Thủ pháp tấn công theo kiểu người chặn giữa..........................................................77
2.1.5 Hàm băm một chiều.................................................................................................. 77
2.2 Phương pháp ký điện tử và xác định chủ thể .......................................................................78
2.2.1 Ký điện tử trong hệ thống an tồn với mã khóa cơng khai...................................... 78
2.2.2 Ký điện tử bằng hệ mã đối xứng với “trọng tài” ...................................................... 79
2.2.3 Ký văn bản và đóng dấu thời gian ............................................................................ 79
2.2.4 Ký với khóa cơng khai và hàm băm một chiều ........................................................ 80
2.2.5 Nhiều người cùng ký một văn bản ........................................................................... 80
2.2.6 Một ứng dụng quan trọng của chữ ký điện tử .......................................................... 81
2.2.7 Một thủ pháp lợi dụng “ông ký bừa” trong hệ mã RSA. .......................................... 81
2.2.8 Ký điện tử cùng bảo mật thông tin ........................................................................... 81
2.2.9 Giao thức mở rộng (Thông báo nhận được bằng cách gửi lại) ................................. 82
3.Các giao thức cơ bản trong trao đổi thông tin ........................................................................ 83
3.1 Giao thức trao đổi chìa khóa cho phiên làm việc ................................................................ 83
3.1.1 Giao thức trao đổi chìa khóa phiên thơng thường ....................................................83
3.1.2 Trao đổi chìa bằng hệ mã cơng khai ......................................................................... 84
3.1.3 Trao đổi chìa khóa phiên với chữ ký điện tử ............................................................84
3.1.4 Giao thức sinh chìa khóa tổng hợp ........................................................................... 85
3.2 Các giao thức trao đổi chìa và tin đồng thời ........................................................................ 85
3.2.1 Giao thức trao đổi thông tin mật thường dùng ......................................................... 85
3.2.2 Giao thức 3 lần qua (Three – Pass) của Shamir ....................................................... 86
11
3.2.3 Giao thức khóa trong lịng (Interlock Protocol) ....................................................... 86
3.3 Giao thức loan truyền tin (broadcasting) ............................................................................. 87
3.3.1 Giao thức loan truyền tin thông thường.................................................................... 87
3.3.2 Giao thức lan truyền tin dùng hệ mã cơng khai nhiều chìa ......................................87
3.4 Nhận diện (Authentication) .................................................................................................88
3.4.1 Giao thức nhận diện khi truy cập hệ thống ............................................................... 88
3.4.2 Khả năng tấn công bằng từ điển và giải pháp ngăn cản bằng muối ......................... 89
3.4.3 Giao thức nhận diện thành viên dùng hệ mã công khai............................................ 89
3.4.4 Sử dụng giao thức khóa trong (Interlock Protocol) để nhận diện lẫn nhau .............. 90
3.4.5 Nhận diện với hàm băm một chiều có khóa (giao thức SKID – Secret – key ID) ... 91
3.5 Nhận diện và trao đổi chìa khóa phiên ................................................................................91
3.5.1 Giao thức Wide- Mouth Frog ...................................................................................91
3.5.2 Giao thức Yahalom ...................................................................................................92
3.5.3 Giao thức Otway – Rees ...........................................................................................92
3.5.4 Giao thức EKE (Encrypted Key Exchange) ............................................................. 93
3.6 Phân tách và chia sẻ bí mật .......................................................................................... 94
3.6.1 Phân tách bí mật ....................................................................................................... 94
3.6.2 Thuật tốn Asmuth – Bloom .................................................................................... 95
3.6.3 Thuật tóa Karnin- Greene –Hellman ........................................................................ 95
3.6.4 Thuật tốn nội suy đa thức Lagrange .......................................................................96
3.6.5 Chia sẻ thông tin trong hệ thống có phân cấp........................................................... 96
3.6.6 Chia sẻ bí mật không cần trọng tài ........................................................................... 96
3.6.7 Hệ mã sạch (Fair Cryptosystem) .............................................................................. 96
PHẦN III. ỨNG DỤNG CỦA XÁC THỰC ĐIỆN TỬ ............................................................... 98
TRONG THANH TOÁN ĐIỆN TỬ .............................................................................................98
1. Các vấn đề thanh toán trong thương mại điện tử ...................................................................98
1.1. Thẻ tín dụng ........................................................................................................................ 98
1.2. Ðịnh danh số (Digital identificator).................................................................................... 99
1.3. Các bộ xử lý giao dịch ........................................................................................................ 99
1.3.1. Cyber Cash ............................................................................................................ 100
1.3.2. Giải pháp Millicent của Digital Equipment ........................................................... 103
2. Giao thức SSL .....................................................................................................................104
3. Giao thức giao dịch điện tử an toàn SET .............................................................................105
3.1. Các vấn đề tồn đọng của giao thức SSL ........................................................................... 105
3.2. Giới thiệu về giao dịch điện tử an toàn (SET) .................................................................. 105
3.3. Các certificate sử dụng trong SET .................................................................................... 107
3.4. Các giao thức mã hoá trong SET ...................................................................................... 108
3.5. Authentication trong SET (nhận diện).............................................................................. 110
3.6. Q trình thanh tốn .........................................................................................................111
3.6.1 Cardholder registration ........................................................................................... 112
3.6.2 Merchant Registration ............................................................................................115
3.6.3 Purchase Request .................................................................................................... 116
3.6.4 Payment Authorization ........................................................................................... 118
3.6.5 Payment capture ..................................................................................................... 120
PHẦN IV: XÂY DỰNG PHẦN MỀM DEMO MÃ HÓA DỮ LIỆU ....................................... 122
VÀ TRUYỀN FILE QUA MẠNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ...................................... 122
1. Mục đích .............................................................................................................................. 122
2. Phân tích các ........................................................................................................................122
2.1 Các bước mã hóa ....................................................................................................... 122
2.2 Các bước kiểm tra ...................................................................................................... 123
3. Mơi trường thực hiện ................................................................................................... 124
4. Các chức năng của phần mềm Demo .......................................................................... 125
12
4.1 Thực đơn của chương trình........................................................................................ 125
4.2 Chức năng khởi tạo RSA ...........................................................................................125
4.3 Chức năng mã hóa, giải mã tài liệu ...........................................................................126
4.3 Chức năng truyền File dữ liệu sau khi đã mã hóa qua mạng ..................................... 127
PHẦN V: KẾT LUẬN ...............................................................................................................128
TÀI LIỆU THAM KHẢO ...........................................................................................................131
TÓM TẮT LUẬN VĂN .............................................................................................................. 132
13
DANH MỤC HÌNH VẼ
Hình 1: Cấu trúc tổ chức hệ thống CA hình cây........................................................................... 20
Hình 2: Q trình mã hóa & giải mã ............................................................................................ 43
Hình 3: Hình minh họa hệ mã hóa đối xứng ................................................................................ 44
Hình 4: Hình minh họa hệ mã hóa khóa cơng khai....................................................................... 45
Hình 5 : Sơ đồ mã hóa DES .......................................................................................................... 47
Hình 6: Hình mơ tả hàm băm ........................................................................................................ 65
Hình 7 : Sơ đồ tạo chữ ký điện tử ................................................................................................. 71
Hình 8 : Sơ đồ xác thực tính chính xác của thơng điệp ................................................................71
Hình 9 : Mã hóa bằng khóa bí mật .............................................................................................. 108
Hình 10 : Sơ đồ mã hóa .............................................................................................................. 110
Hình 11: Q trình Cardholder Registration............................................................................... 113
Hình 12: Quá trình Merchant Registration ................................................................................. 115
Hình 13 : Quá trình Purchase Request ........................................................................................ 117
Hình 14 : Quá trình Payment Authorization ............................................................................... 118
Hình 15: Quá trình Payment Capture .........................................................................................120
Hình 16: Quá trình ký trong message .........................................................................................122
Hình 17:Quá trình kiểm tra xác nhận chữ ký trên tài liệu ..........................................................123
Hình 18: Quá trình làm việc của một chữ ký số .........................................................................124
Hình 19: Giao diện chức năng khởi tạo RSA .............................................................................125
Hình 20: Menu chương trình và nội dung trước khi mã hóa ...................................................... 126
Hình 21: Giao diện chính của chương trình ............................................................................... 126
Hình 22: Giao diện quá trình truyền file ..................................................................................... 127
14
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
Stt
Ký hiệu
Diễn giải
1
ACL
Access Control List – Danh sách kiểm soát truy cập
2
AES
Advanced Encryption Standard - chuẩn mã quốc tế
3
AH
Authentication Header - đầu mục xác thực
4
CA
Certification authority - Chủ quyền chứng nhận
5
CERT
Computer emergency response team - Đội cấp cứu sự cố máy tính
6
CRL
Certificate revocation list – Danh sách thu hồi chứng nhận
7
CSDL
Cơ sở dữ liệu
8
CNTT
Công nghệ thông tin
9
CSHT
Cơ sở hạ tầng
10
CBC
Cipher Block Chaining – Dãy mã khối
11
CFB
Cipher feedback - Phản hồi mã
12
DBA
Database administrator - Quản trị hệ thống
13
DES
Data Encription Standards - Chuẩn mã dữ liệu
14
DNA
Domain Name System - Hệ thống tên miền
15
DSA
Digital signature Algorithm - Thuật toán chữ ký điện tử
16
DSS
Digital signature standard – Chuẩn chữ ký điện tử
17
MD
Message digest – digest bản tin
18
NAT
Network address translation – dịch địa chỉ mạng
19
PKCS
Public key cryptography standard – Chuẩn mã khoa công khai
20
PKI
Public Key Infrastructure - Hạ tầng khoá chung
21
PGP
Pretty Good Privacy – Phần mềm bảo mật thư điện tử
22
RSA
Thuật tốn mã cơng khai RSA mang tên Rivest, Shamir, Adleman
23
SET
Secure Electronic transaction – Thanh toán điện tử an tồn
24
SHA1
Secure hash algorithm 1 – Thuật tốn băm 1
25
SMTP
Simple Mail Transfer Protocol – Giao thức chuyển thư đơn giản
15
PHẦN I. MỞ ĐẦU
1. Tổng quan về thương mại điện tử ở Việt nam
Nền kinh tế Việt Nam năm 2009 đã phải trải qua rất nhiều khó khăn thách thức nhưng
với sự năng động, tích cực của cộng đồng doanh nghiệp, thương mại điện tử Việt Nam
vẫn kế thừa được sự phát triển sôi động của năm 2008 và đang dần đi vào chiều sâu, đặt
nền móng cho sự phát triển toàn diện trong những năm tới.
Phần tổng quan này sẽ điểm lại những nét nổi bật nhất của thương mại điện tử Việt
Nam năm 2008 & 2009.
1.1 TMĐT đã được ứng dụng rộng rãi trong DN với hiệu quả ngày càng tăng
Kết quả điều tra với 1600 doanh nghiệp trên cả nước của Bộ Công Thương trong năm
2008 cho thấy, hầu hết các doanh nghiệp đã triển khai ứng dụng thương mại điện tử ở
những mức độ khác nhau. Đầu tư cho thương mại điện tử đã được chú trọng và mang lại
hiệu quả rõ ràng cho doanh nghiệp.
Các doanh nghiệp đã quan tâm tới việc trang bị máy tính, đến nay hầu như 100%
doanh nghiệp đều có máy tính. Tỷ lệ doanh nghiệp có từ 11–20 máy tính tăng dần qua
các năm và đến năm 2008 đạt trên 20%. Tỷ lệ doanh nghiệp đã xây dựng mạng nội bộ
năm 2008 đạt trên 88% so với 84% của năm 2007. Đến nay, có tới 99% số doanh nghiệp
đã kết nối Internet, trong đó kết nối băng thơng rộng chiếm 98%. Tỷ lệ doanh nghiệp có
website năm 2008 đạt 45%, tăng 7% so với năm 2007. Tỷ lệ website được cập nhật
thường xuyên và có chức năng đặt hàng trực tuyến đều tăng nhanh.
Một trong những điểm sáng nhất về ứng dụng thương mại điện tử của doanh nghiệp là
tỷ lệ đầu tư cho phần mềm tăng trưởng nhanh, chiếm 46% trong tổng đầu tư cho công
nghệ thông tin của doanh nghiệp năm 2008, tăng gấp 2 lần so với năm 2007. Trong khi
đó, đầu tư cho phần cứng giảm từ 55,5% năm 2007 xuống còn 39% vào năm 2008. Sự
dịch chuyển cơ cấu đầu tư này cho thấy doanh nghiệp đã bắt đầu chú trọng đầu tư cho các
phần mềm ứng dụng để triển khai thương mại điện tử sau khi ổn định hạ tầng công nghệ
thông tin. Doanh thu từ thương mại điện tử đã rõ ràng và có xu hướng tăng đều qua các
năm. 75% doanh nghiệp có tỷ trọng doanh thu từ thương mại điện tử chiếm trên 5% tổng
doanh thu trong năm 2008. Nhiều doanh nghiệp đã quan tâm bố trí cán bộ chuyên trách
về thương mại điện tử.
Các con số thống kê này cho thấy, đến thời điểm cuối năm 2008 nhiều doanh nghiệp
Việt Nam đã nhận thức rõ về tầm quan trọng của thương mại điện tử đối với hoạt động
sản xuất kinh doanh và sẵn sàng ứng dụng thương mại điện tử ở mức cao hơn trong thời
gian tới.
1.2 Các tổ chức đào tạo chính quy đẩy mạnh giảng dạy TMĐT
Để đánh giá tình hình đào tạo chính quy về thương mại điện tử sau ba năm triển khai
Kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2006 – 2010, đề xuất các giải
pháp phù hợp nhằm thúc đẩy đào tạo thương mại điện tử trong hai năm cuối triển khai Kế
16
hoạch tổng thể, năm 2008 Bộ Công Thương đã tiến hành điều tra tồn diện tình hình đào
tạo thương mại điện tử tại các trường đại học và cao đẳng trong cả nước.
Kết quả cuộc điều tra cho thấy đến thời điểm cuối năm 2008, tại Việt Nam có 49
trường triển khai hoạt động đào tạo về thương mại điện tử, gồm 30 trường đại học và 19
trường cao đẳng. Trong số 30 trường đại học đã giảng dạy thương mại điện tử, 1 trường
thành lập khoa thương mại điện tử, 19 trường giao cho khoa kinh tế – quản trị kinh doanh
phụ trách giảng dạy thương mại điện tử và 10 trường giao cho khoa công nghệ thông tin
phụ trách giảng dạy môn học này, 8 trường thành lập bộ môn thương mại điện tử. Trong
số 19 trường cao đẳng đã giảng dạy thương mại điện tử, 1 trường thành lập khoa thương
mại điện tử, 9 trường giao cho khoa kinh tế phụ trách giảng dạy thương mại điện tử và 9
trường giao cho khoa công nghệ thông tin phụ trách dạy mơn học này, có 3 trường cao
đẳng đã thành lập bộ môn thương mại điện tử.
Về kế hoạch đào tạo trong thời gian tới, trong số 108 trường tham gia điều tra có 33
trường dự định xây dựng ngành thương mại điện tử và 52 trường dự kiến sẽ triển khai
đào tạo thương mại điện tử trong tương lai gần.
Như vậy, có thể thấy các tổ chức đào tạo nắm bắt khá nhanh nhu cầu của xã hội và
doanh nghiệp đối với nguồn nhân lực về thương mại điện tử và đã triển khai khá sớm
hoạt động đào tạo nhân lực cho lĩnh vực này. Tuy nhiên, sự phát triển của hoạt động đào
tạo hiện nay đang ở trong giai đoạn phát triển tự phát, chưa có sự quan tâm thoả đáng của
các cơ quan quản lý nhà nước liên quan. Hầu như chưa trường nào thiết lập mối quan hệ
chặt chẽ với những doanh nghiệp có nhu cầu sử dụng nguồn nhân lực thương mại điện tử
do trường đào tạo. Ngược lại, các doanh nghiệp cũng chưa chủ động đề xuất nhu cầu
tuyển dụng nhân lực thương mại điện tử trong ngắn hạn và trung hạn làm căn cứ cho các
cơ sở đào tạo.
1.3 Các cơ quan, địa phương đã quan tâm tới vấn đề cung cấp dịch vụ công trực
tuyến
Kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2006 – 2010 đề ra nhiệm vụ
“Đến năm 2010 các cơ quan Chính phủ phải đưa hết dịch vụ cơng lên mạng, trong đó ưu
tiên các dịch vụ: thuế điện tử, hải quan điện tử, các thủ tục xuất nhập khẩu điện tử, thủ
tục liên quan tới đầu tư và đăng ký kinh doanh điện tử, các loại giấy phép thương mại
chuyên ngành…”. Trong ba năm đầu tiên thực hiện Kế hoạch tổng thể, các Bộ ngành đã
tích cực triển khai và đạt được nhiều kết quả khả quan đối với một số dịch vụ công quan
trọng với hoạt động thương mại như dịch vụ thủ tục hải quan điện tử, dịch vụ khai, nộp
thuế điện tử, dịch vụ cấp chứng nhận xuất xứ điện tử và dịch vụ ứng dụng thương mại
điện tử trong mua sắm Chính phủ.
Từ năm 2005, Bộ Tài chính bắt đầu triển khai Dự án Thủ tục hải quan điện tử và đến
nay cơ bản đã đạt được các mục tiêu đặt ra như rút ngắn thời gian thông quan, giảm hồ sơ
giấy tờ, giảm chi phí cho doanh nghiệp. Tỷ trọng kim ngạch xuất khẩu hàng hố thơng
qua thủ tục hải quan điện tử tăng dần qua các năm, từ 8% năm 2006 lên trên 16% năm
2007 và 9 tháng đầu năm 2008 đã đạt 17,5% tổng kim ngạch xuất khẩu.
17
Một trong những thành công nổi bật trong lĩnh vực cung cấp dịch vụ công trực tuyến
là dịch vụ cấp chứng nhận xuất xứ điện tử của Bộ Công Thương (eCoSys). Với mục tiêu
hỗ trợ doanh nghiệp xuất khẩu giảm chi phí, nâng cao sức cạnh tranh, eCoSys được triển
khai từ đầu năm 2006. Đến cuối năm 2008, eCoSys đã được đưa vào triển khai toàn diện
trên cả nước, tất cả doanh nghiệp có nhu cầu cấp CO ưu đãi cho hàng hố xuất khẩu có
thể gửi đơn đề nghị cấp CO ưu đãi qua Hệ thống cấp CO điện tử đến các tổ chức cấp CO
thuộc Bộ Công Thương mà không cần phải trực tiếp đến làm thủ tục như trước kia.
Hiện nay, một số dự án về dịch vụ công trực tuyến quan trọng khác như dịch vụ khai,
nộp thuế điện tử do Bộ Tài chính chủ trì, dịch vụ ứng dụng thương mại điện tử trong mua
sắm Chính phủ do Bộ Kế hoạch và Đầu tư chủ trì đang chuẩn bị chuyển sang giai đoạn
triển khai thí điểm.
Bên cạnh đó, các Bộ, ngành và địa phương cũng rất coi trọng việc cung cấp trực tuyến
các dịch vụ cơng khác. Tính đến hết tháng 12 năm 2008, hầu hết các Bộ ngành và 59/63
Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương có website để giao tiếp với công
dân và các tổ chức trong xã hội. Phần lớn các website này đều cung cấp những dịch vụ
công trực tuyến cơ bản như cung cấp thông tin về hoạt động của tổ chức, phổ biến văn
bản quy phạm pháp luật, quy trình thủ tục hành chính cơng và tương tác với tổ chức cá
nhân qua website.
Một số địa phương như thành phố Hồ Chí Minh, Lào Cai, v.v… đã bắt đầu triển khai
cung cấp trực tuyến các dịch vụ công liên quan đến thương mại như cấp giấy chứng nhận
đăng ký kinh doanh, giấy chứng nhận đầu tư, giấy phép thành lập văn phòng đại diện,
đăng ký thuế, đăng ký con dấu, v.v…
Cùng với sự tiến bộ nhanh trong cơng tác hồn thiện hệ thống pháp luật liên quan đến
thương mại điện tử và hạ tầng công nghệ, sự quan tâm chỉ đạo của Nhà nước, những điển
hình về cung cấp thành cơng dịch vụ cơng trực tuyến trên quy mô cả nước cũng như tại
một tỉnh, thành phố cụ thể sẽ góp phần giúp hoạt động cung cấp dịch vụ công trực tuyến
phát triển mạnh mẽ hơn trong giai đoạn tới.
1.4. Vấn đề bảo vệ dữ liệu cá nhân bước đầu được quan tâm
Trong thương mại điện tử, các giao dịch được thực hiện hoàn toàn trên môi trường
mạng, các đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân là
rất lớn. Giao dịch thương mại điện tử của các doanh nghiệp Việt Nam thời gian gần đây
tăng nhanh, khối lượng thông tin trao đổi ngày càng nhiều. Tuy nhiên, những vi phạm
liên quan đến thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá
nhân, tổ chức khi tham gia giao dịch thương mại điện tử.
Từ năm 2005 đến nay các cơ quan quản lý nhà nước đã có nhiều nỗ lực đưa các quy
định liên quan đến bảo vệ thông tin cá nhân vào các văn bản quy phạm pháp luật, với các
hình thức xử phạt, chế tài cụ thể. Bên cạnh đó, Việt Nam cũng tích cực tham gia các hoạt
động hợp tác quốc tế trong lĩnh vực bảo vệ thông tin cá nhân trong khuôn khổ APEC và
song phương. Bộ Công Thương đã tổ chức dịch và phổ biến tài liệu Những nguyên tắc cơ
bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC, phối hợp với Bộ
18
Thương mại và Hội đồng Thương mại Liên bang Hoa Kỳ tổ chức hai hội thảo về bảo vệ
thông tin cá nhân trong năm 2007 và 2008, v.v…
Các doanh nghiệp Việt Nam cũng đã ý thức được tầm quan trọng và quan tâm tới vấn
đề bảo vệ thông tin cá nhân. Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18%
trong số 132 doanh nghiệp cho biết đã có quy chế bảo vệ thơng tin cá nhân, 40% khác sẽ
xây dựng quy chế trong tương lai gần. Tuy chưa có quy định cụ thể đối với việc thu thập
và sử dụng thông tin cá nhân của khách hàng nhưng các doanh nghiệp Việt Nam cũng đã
bước đầu kết hợp các biện pháp về quản lý và công nghệ để bảo vệ thông tin của khách
hàng. 67% doanh nghiệp tham gia khảo sát cho biết có triển khai cả hai nhóm giải pháp
cơng nghệ và quản lý để bảo vệ thơng tin cá nhân của khách hàng.
1.5. Thanh tốn điện tử tiếp tục phát triển nhanh và đang đi vào cuộc sống
Nếu như năm 2007 được đánh giá là năm đánh dấu bước phát triển nhanh chóng và
tồn diện của thanh tốn điện tử, thì năm 2008 là năm thanh toán điện tử khởi sắc và thực
sự đi vào cuộc sống.
Đối với hệ thống thanh toán ở tầm quốc gia, sau nhiều năm tích cực triển khai, ngày 8
tháng 11 năm 2008 Ngân hàng Nhà nước Việt Nam đã chính thức đưa vào vận hành Hệ
thống thanh tốn điện tử liên ngân hàng giai đoạn II. Hiện nay, Ngân hàng Nhà nước Việt
Nam đang đẩy mạnh công tác kết nạp thành viên mới, mở rộng phạm vi hoạt động của
Hệ thống. Trong quý 2 năm 2009, Hệ thống thanh toán điện tử liên ngân hàng giai đoạn
II sẽ được phủ sóng tồn quốc. Khi hồn thiện, Hệ thống có khả năng xử lý 2 triệu giao
dịch thanh tốn/ngày, góp phần quan trọng trong việc mở rộng, nâng cao chất lượng hoạt
động thanh toán, chu chuyển vốn của nền kinh tế.
Dịch vụ thanh tốn thẻ cũng có một năm phát triển tích cực. Đến hết năm 2008, các tổ
chức ngân hàng đã phát hành khoảng 13,4 triệu thẻ thanh toán, tăng 46% so với năm
2007. Toàn hệ thống ngân hàng đã lắp đặt và đưa vào sử dụng 7.051 máy ATM, tăng trên
46% so với năm 2007, số lượng máy POS đạt trên 24.000 chiếc. Hệ thống thanh toán của
hai liên minh thẻ lớn nhất cả nước là Banknetvn và Smartlink với trên 90% thị trường thẻ
toàn quốc đã được kết nối liên thông.
Trong năm 2008, với sự năng động, tích cực của các ngân hàng và doanh nghiệp, một
loạt dịch vụ thanh toán điện tử với những giải pháp khác nhau đã xuất hiện. Đặc biệt số
lượng website thương mại điện tử cung cấp dịch vụ thanh toán trực tuyến có sự phát triển
nhảy vọt. Nếu năm 2007 chỉ có một vài website thương mại điện tử cung cấp dịch vụ này
thì năm 2008 đã có trên 50 website của các doanh nghiệp thuộc nhiều lĩnh vực kinh
doanh khác nhau như ngân hàng, hàng không, du lịch, siêu thị bán hàng tổng hợp, v.v…
triển khai thành công việc cung cấp dịch vụ thanh toán trực tuyến cho khách hàng.
Theo Báo cáo của Ngân hàng Nhà nước Việt Nam, với sự phát triển nhanh chóng của
các dịch vụ thanh tốn khơng dùng tiền mặt, tỷ lệ thanh tốn bằng tiền mặt trong tổng
phương tiện thanh tốn đã giảm xuống cịn 14% vào thời điểm cuối năm 2008, so với
mức 18% của năm 2007.
19
Có thể khẳng định rằng, với sự phát triển mạnh mẽ của hạ tầng thanh toán điện tử và
các dịch vụ thanh tốn khơng dùng tiền mặt trong năm 2008 và 2009, giai đoạn 2009 –
2010 sẽ chứng kiến những sự thay đổi sâu sắc trong hoạt động thanh toán tại Việt Nam.
Ngoài ra, hiện nay các Bộ, ngành đã ban hành nhiều chính sách nhằm thúc đẩy việc áp
dụng các tiến bộ khoa học công nghệ vào thực tiễn, khuyến khích doanh nghiệp đầu tư
phát triển cơng nghệ, các tiêu chuẩn chung sử dụng trong thương mại điện tử, đặc biệt là
chuẩn trao đổi dữ liệu điện tử (EDI và ebXML).
2. Tổng quan về xác thực điện tử
2.1 Giới thiệu về xác thực
Xác thực điện tử là hoạt động xác thực danh tính của những người tham gia vào việc
gửi và nhận thông tin, đồng thời cung cấp cho họ những công cụ, những dịch vụ cần thiết
để thực hiện việc bảo mật thông tin, xác thực nguồn gốc và nội dung thông tin. Hạ tầng
công nghệ của xác thực điện tử là cơ sở hạ tầng khố cơng khai (PKI - Public Key
Infrastructure) với nền tảng là mật mã khố cơng khai và chữ ký số.
Người sử dụng dịch vụ xác thực điện tử sẽ được các cơ quan cung cấp dịch vụ xác
thực điện tử (CA - Certification Authority) cung cấp cho chứng chỉ số và phải được gán
một cặp khố mã (khố bí mật và khố cơng khai) để có thể tham gia sử dụng xác thực
điện tử trong các ứng dụng mà mình tham gia.
Xác thực điện tử có các chức năng chính sau:
-
Tính xác thực
-
Tính bảo mật
-
Tính tồn vẹn dữ liệu
-
Tính khơng chối bỏ.
Chính vì có những tính năng như vậy xác thực điện tử được sử dụng trong khá nhiều
ứng dụng như:
-
Ký vào tài liệu điện tử
-
Thư điện tử bảo đảm
-
Thương mại điện tử
-
Bảo vệ mạng WLAN (Wireless Lan Area Network)
-
Bảo đảm an toàn cho các dịch vụ Web
-
Bảo đảm an toàn cho Web Server, Mạng riêng ảo.
Để có thể cung cấp được dịch vụ xác thực điện tử, cần có hệ thống luật pháp cơng
nhận tính pháp lý của chữ ký số, quy định hoạt động của dịch vụ xác thực điện tử (thường
là luật chữ ký số hoặc luật giao dịch điện tử) và các nhà cung cấp dịch vụ xác thực điện
tử.
Về cấu trúc tổ chức của hệ thống xác thực điện tử có thể chia làm ba loại: cấu trúc
riêng lẻ, cấu trúc mắt lưới và cấu trúc hình cây. Trong hệ thống cấu trúc riêng lẻ, CA tự
cấp chứng chỉ số cho mình, cấu trúc này thường được sử dụng trong nội bộ một đơn vị
20
như trong một trường đại học, một cơ quan nghiên cứu. Cấu trúc mắt lưới được ứng dụng
trong một cộng đồng các CA tin cậy lẫn nhau. Các CA trong cấu trúc mắt lưới có quan hệ
ngang hàng và thường cấp chứng chỉ cho nhau. Cấu trúc hình cây là cấu trúc phổ biến
nhất, nó bao gồm các thành phần cơ bản như dưới
-
Cơ quan xác thực gốc (root CA): là cơ quan cấp chứng chỉ số cho các cơ quan xác
thực , duy nhất trong một hệ thống các CA. Đây chính là điểm tin cậy của người
dùng trong hệ thống các CA. Điều này có nghĩa khi người dùng tin cậy vào cơ quan
xác thực gốc họ sẽ tin cậy vào dịch vụ của các CA được cấp chứng chỉ số bởi cơ
quan xác thực gốc này.
-
Cơ quan xác thực (CA): là cơ quan cấp chứng chỉ số cho người sử dụng
-
Cơ quan đăng ký (RA - Registration Authority): là các đơn vị được CA uỷ quyền
thực hiện các nhiệm vụ liên quan đến việc cấp chứng chỉ số bao gồm các công việc
như tiếp nhận hồ sơ đăng ký, kiểm tra tính chính xác và hợp lệ về các thông tin đăng
ký của người muốn đăng ký được cấp chứng chỉ số.
- Người sử dụng: là người được cấp chứng chỉ số để sử dụng trong các ứng dụng của
mình.
Cơ quan chứng thực
gốc (root CA)
Cơ quan chứng
thực (CA)
Cơ quan đăng ký
(RA)
Cơ quan chứng
thực (CA)
Cơ quan đăng ký
(RA)
Người dùng
Người dùng
Hình 1: Cấu trúc tổ chức hệ thống CA hình cây
Một khía cạnh rất quan trọng trong hoạt động Xác thực điện tử là hoạt động xác thực
chéo. Xác thực chéo là quá trình các CA hoặc các root CA thiết lập quan hệ tin cậy lẫn
21
nhau, nhờ đó cộng đồng những người sử dụng có thể thực hiện các giao dịch điện tử đối
với các đối tác khơng cùng một CA.
2.2. Phương pháp mã hóa dữ liệu
2.2.1 Mã hóa khóa bí mật
Phương pháp mã hóa khóa bí mật (secret key cryptography) cịn được gọi là mã hóa đối
xứng (symmetric cryptography). Với phương pháp này, người gửi và người nhận sẽ dùng
chung một khóa để mã hóa và giải mã dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên
mạng, hai bên gửi và nhận phải có khóa và phải thống nhất thuật tốn dùng để mã hóa và
giải mã. Có nhiều thuật tốn ứng dụng cho mã hóa khóa bí mật như: DES - Data
Encrytion Standard, 3DES - triple-strength DES, RC2 - Rons Cipher 2 và RC4, v.v...
Nhận xét: Nhược điểm chính của phương pháp này là khóa được truyền trên mơi trường
mạng nên tính bảo mật khơng cao. Ưu điểm là tốc độ mã hóa và giải mã rất nhanh.
2.2.2 Mã hóa khóa cơng khai
Phương pháp mã hóa khóa cơng khai (public key cryptography) đã giải quyết được vấn
đề của phương pháp mã hóa khóa bí mật là sử dụng hai khóa public key và private key.
Public key được gửi công khai trên mạng, trong khi đó private key được giữ kín. Public
key và private key có vai trị trái ngược nhau, một khóa dùng để mã hóa và khóa kia sẽ
dùng để giải mã.
Phương pháp này còn được gọi là mã hóa bất đối xứng (asymmetric cryptography) vì nó
sử dụng hai khóa khác nhau để mã hóa và giải mã dữ liệu. Phương pháp này sử dụng
thuật toán DH (Diffie-Hellman) và thuật tốn mã hóa RSA (tên của ba nhà phát minh ra
nó: Ron Rivest, Adi Shamir và Leonard Adleman).
Giả sử B muốn gửi cho A một thơng điệp bí mật sử dụng phương pháp mã hóa khóa cơng
khai. Ban đầu, A có cả private key và public key. A sẽ giữ private key ở nơi an toàn và
gửi public key cho B. B mã hóa và gửi cho A thơng điệp đã mã hóa bằng public key nhận
được của A. Sau đó A sẽ giải mã thơng điệp bằng private key của mình. Ngược lại nếu A
muốn gửi thơng điệp cho B thì A phải mã hóa thơng điệp bằng public key của B.
Nhận xét: Phương pháp cho phép trao đổi khóa một cách dễ dàng và tiện lợi. Tuy nhiên,
tốc độ mã hóa khá chậm nên chỉ được sử dụng cho mẩu dữ liệu nhỏ.
2.3. Chứng chỉ số
2.3.1 Lợi ích của việc dùng chứng chỉ số
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các
thông tin truyền trên mạng đều rất quan trọng, như mã số tài khoản, thông tin mật... Tuy
nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia
tăng. Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP. Đây là giao thức cho
phép các thông tin được gửi từ máy tính này tới máy tính khác thơng qua một loạt các
máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội cho những ''kẻ
trộm''cơng nghệ cao có thể thực hiện các hành động phi pháp. Các thơng tin truyền trên
mạng đều có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh
22
(Impersonation) .v.v. Các biện pháp bảo mật hiện nay, chẳng hạn như dùng mật khẩu,
đều khơng đảm bảo vì có thể bị nghe trộm hoặc bị dị ra nhanh chóng.
Do vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hướng
được mã hố. Trước khi truyền qua mạng Internet, người gửi mã hố thơng tin, trong q
trình truyền, dù có ''chặn'' được các thơng tin này, kẻ trộm cũng khơng thể đọc được vì bị
mã hố. Khi tới đích, người nhận sẽ sử dụng một cơng cụ đặc biệt để giải mã. Phương
pháp mã hố và bảo mật phổ biến nhất đang được thế giới áp dụng là chứng chỉ số
(Digital Certificate). Với chứng chỉ số, người sử dụng có thể mã hố thơng tin một cách
hiệu quả, chống giả mạo (cho phép người nhận kiểm tra thơng tin có bị thay đổi khơng),
xác thực danh tính của người gửi. Ngồi ra chứng chỉ số còn là bằng chứng giúp chống
chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi.
Hãy xem ví dụ A muốn gửi thơng điệp cho B và mã hóa theo phương pháp khóa
cơng khai. Lúc này A cần phải mã hóa thơng điệp bằng public key của B. Trường hợp
public key bị giả mạo thì sao? Hacker có thể tự sinh ra một cặp khóa public key/private
key, sau đó đưa cho A khóa public key này và nói đây là khóa public key của B. Nếu A
dùng public key giả này mà tưởng là của B thì dẫn đến hệ quả mọi thơng tin A truyền đi
đều bị hacker đọc được.
Vấn đề này được giải quyết nếu có một bên thứ ba được tin cậy, gọi là C, đứng ra chứng
nhận public key. Những public key đã được C chứng nhận gọi là chứng nhận điện tử
(public key certificate hay digital certificate).
a) Mã hoá
Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thơng tin. Khi người gửi đã mã
hố thơng tin bằng khố cơng khai của ta, chắc chắn chỉ có ta mới giải mã được thông tin
để đọc. Trong quá trình truyền thơng tin qua Internet, dù có đọc được các gói tin đã mã
hố này, kẻ xấu cũng khơng thể biết được trong gói tin có thơng tin gì. Đây là một tính
năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin.
Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng
điện tử, thanh tốn bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn.
b) Chống giả mạo
Khi người dùng gửi đi một thơng tin, có thể là một dữ liệu hoặc một email, có sử
dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của người dùng có bị thay đổi
hay khơng. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị
phát hiện. Địa chỉ mail của người dùng, tên domain... đều có thể bị kẻ xấu làm giả để
đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ
số thì khơng thể làm giả, nên việc trao đổi thơng tin có kèm chứng chỉ số ln đảm bảo
an tồn.
c) Xác thực
Khi người dùng gửi một thơng tin kèm chứng chỉ số, người nhận - có thể là đối tác
kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của người
23
dùng. Có nghĩa là dù khơng nhìn thấy người dùng, nhưng qua hệ thống chứng chỉ số mà
ta và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là ta chứ khơng phải là
một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao
dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các
hoạt động này cần phải xác minh rõ người gửi thơng tin để sử dụng tư cách pháp nhân.
Đây chính là nền tảng của một Chính phủ điện tử, mơi trường cho phép cơng dân có thể
giao tiếp, thực hiện các cơng việc hành chính với cơ quan nhà nước hồn tồn qua mạng.
Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện
tử.
d) Chống chối cãi nguồn gốc
Khi sử dụng một chứng chỉ số, ta phải chịu trách nhiệm hoàn tồn về những thơng
tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thơng tin
nào đó khơng phải do mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số
mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thơng tin
đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách
nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi.
e) Chữ ký điện tử
Email đóng một vai trị khá quan trọng trong trao đổi thơng tin hàng ngày của
chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh
chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác.
Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thơng điệp có thể bị đọc hay
bị giả mạo trước khi đến người nhận.
Bằng việc sử dụng chứng chỉ số cá nhân, ta sẽ ngăn ngừa được các nguy cơ này
mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, ta có thể tạo
thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình. Chữ ký điện
tử cũng có các tính năng xác thực thơng tin, tồn vẹn dữ liệu và chống chối cãi nguồn
gốc.
Ngoài ra, chứng chỉ số cá nhân cịn cho phép ta có thể chứng thực mình với một
web server thơng qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng
chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền
thống dựa trên mật khẩu.
f) Bảo mật Website
Khi Website của ta sử dụng cho mục đích thương mại điện tử hay cho những mục
đích quan trọng khác, những thông tin trao đổi giữa ta và khách hàng của ta có thể bị lộ.
Để tránh nguy cơ này, ta có thể dùng chứng chỉ số SSL Server để bảo mật cho Website
của mình.
Chứng chỉ số SSL Server sẽ cho phép ta lập cấu hình Website của mình theo giao
thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho
Website của ta một định danh duy nhất nhằm đảm bảo với khách hàng của ta về tính xác
