Tải bản đầy đủ (.pdf) (73 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Tiền mặt điện tử và ứng dụng trong các giao dịch thanh toán điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (27.53 MB, 73 trang )

ĐẠI H Ọ C Q U Ố C G IA HÀ N Ộ I

KH O A CÔNG NGHỆ

L Ë THANH TUNG

nN MT IN T
V NG DNG
ã TRONG CC GIAO DCH
ô
THANH TỐN ĐIỆN TỦ
*

Chun ngành: Cơng nghệ thơng tin
M ã số:

LUẬN VĂN THẠC SỸ KHOA HỌC




»

( OẠI ìt ịT ĩv ĩc .

líỌì I
•flWHttWi TrtƠhr.TVN.ïii'ïJ V!ỆNỊ


(


\—

\£ 7 Ị 7

%

N gười hướng dần khoa h ọ c:
G S-TSK H P h a n Đ ìn h D iệu

Hà Nội - 2001
u


MỤC LỤC
ìLịi mi dầu
iPh;n

: Hệ thanh tốn và các u cầu đối với hệ thơng thanh tốn.

I . I il thanh tốn thơng thường
Thanh lốn bằng tiền mặt
Thanh tốn qua ngân hàng
1.2 Y'U cầu đối với hệ thanh toán tiền mặt
] .3 Clúi niệm tiền điện tử :
Định nghĩa liền điện tử
Hệ thống thanh toán sử đụng tiền mật điện tử
Hệ thanh tốn trực tuyến và khơng trực tuyến
Các u cầu đối với hệ thống thanh toán điện tử
Giài pháp cho các yêu cầu với hệ thanh toán tiền mặt điện tử


iPhỉh ; : Các giải pháp bảo mật và an tồn thơng tin cho hệ thanh tốn

ttlen mịt điện tử
22. : c íc khái niệm cơ sở
Khái niệm mã hoá
Mội số khái niệm về lý thuyết số
Một số vấn đề liên quan đến lý thuyết số
Hàm một phía
Hàm Bám

21.1: Cíc giao ihức về báo mật và an tồn thơng tin
Giao thức truyền tin bảo mật
Giao thức xác nhận và chữ ký điện tử
Giữ ký mù
Giao thức chứng minh không để lộ tri thức
Úng dụng các giao thức

ri ồn điện lử phân chia được
rién diện lử chuyển giao được


Phíin* :Xáy dựng một hệ thơng thanh tốn sử dụng tiền mạt điện tử
Khởi tạo hệ thống
Tạo tài khoản
Thủ tục tút tiền
Thủ tục thanh tốn
Thú tục gửi tiền
Tính chất hệ thống
Phấnl : Hệ thống liên kết ngân hàng
-


Chữ ký nhóm trên văn bản điện tử
Mơ hình liên kết ngân hàng
Khởi tạo hệ thống liên ngân hàng

-

Giao thức chuyển tiền liên ngân hàng
Thanh toánliên ngân hàng


(C Á : <Ý H IỆ U TOÁN H ỌC DÙNG T R O N G LUẬN VÃN
==

Phép gán toán học

===

Phép so sánh ,kiểm thử . A = = B Đúng khi giá trị A và B như nhau
Sui

khi A khác B

Phép đổng dư modulo
Ilnl

Chiều dài bít của n

t)| I p q


là ước của p

gỉcdk.i)

Ước số chung lớn nhất của X và n

(írnol I )

Phép tốn trên modulo n

C:ÁC KHÁI NIỆM
0 )11-1 ;nc

Trực tuyến

0>ff-l IV

Khôniĩ trực luyến

Bỉlind-Signature

Chữ ký mù

Z'ero Knowledge Proofs

Chứng minh không đổ lộ tri thức

L )nlr.ỉc-
Không theo dõi được


E-CB

Encrypt Control Box

P’nvmcH System

Hệ thống thanh toán


LỜI NÓI ĐẨU
T ừ n xưa,con người đã nghĩ ra đồng tiền đê làm thước đo chung giá trị của hàng
hoá hoặc dịch vụ),giá một bơ gạo ba đồng,giá mảnh đất ba cây vàng,giá 1 ngày
c ô m lao động mười đổng,vv... .Từ đó con người có thể trao đổi hàng hoá (dịch
vụ),ịmh ihành các giao dịch thương mại.
V ớ i ự phát triển mạnh mẽ của mạng Internet, kco theo cạnh đó là sự phát triển đến
mứckinh ngạc của rất nhiều lĩnh vực kinh tế xã hội,khoảng cách địa lý,gianh giới
giừacác quốc gia dường như thu hẹp lại. Internet trở thành hạ tầng thông tin lý
rướn, cho các tiến trình tồn cầu hố các hoạt động thương mại .Thương mại điện
tử Iàniột phương thức mới,hỗ trợ đắc lực cho q trình “hiện đại hoếUồn cầu hố”
đó. Có thể nói thương mại điện tử là hình thức thương mại chủ yếu trong tương lai.
Hìnl ihức thương mại phát triển từng bước theo bước tiến của công nghệ ,từ giao
dịch rực tiếp đến các giao dịch qua thư từ,điện thoại rồi đến giao dịch qua hệ thống
mạni toàn cầu Internet, dẫn đến thách thức lớn đặt ra cần phái giải quyết .Đó là an
tồn thơng tin cho các giao dịch thương mại ,đặc biệt ỉà các giao dịch thanh toán
điện ử.

CÁC VẤN Đ Ề V Ề AN TỒN THƠNG TIN TRO N G THƯƠNG MẠI Đ IỆN T Ủ

Nga\ từ những thập niên 60,khi máy tính điện tử bắt dầu được ứng dụng rộng rãi

Iron g các lĩnh vực kinh tế,việc tin học hóa đã được tiến hành trước hết trong các
lĩnh 'ực ngân hàng,tài chính Jkinh doanh và thương mại.Đến những năm 80,các
hình thức thanh tốn điện tử đã được tiến hành trong nhiều nghiệp vụ ngân hàng và
thưưrg mại. Việc phát hành và sử dụng các loại thẻ thông minh ,các máy rút tiền tự
động (A T M ) dã "diện tử hoá “ từng phẩn một số chức năng của đổng tiền,dẩn dần
chuẩn bị cho việc ra đời “tiền điện tử”, một yếu tố cốt lõi trong thương mại điện tử.
Tronjï thương mại truyền thống,trên thực tế hình thành một hệ thống các tổ
chức.biện pháp,luật pháp đảm bảo sự an tồn cho các q trình thưưna mại. Các
q trình đó bao gồm 12 Ị:

Tìm kiếm ,bao gồm cả các hoạt động hỗ trợ tìm kiếm như quảng cáo,tiếp thị .. .
Đánh ỉiiá .thương lượiỉịỉ dì đến thoả thuận



y

Hậhcản : Tổ chức,diều phối,giao nhận hàng hố
Thailì tốn : Q trình trả tiền,có nhiều hình thức khác nhau liên quan đến hình
thứccúa đổng tiền.

Xúc ìliận sự đúng đắn của c á c khâu trong cúc quá trình mua bán.

Trorg thương mại điện tử ,gắn liền với nó là sự phát triển

của hạ tầng thơng tin

tồn cầu. Internet vói các địch vụ phong phú của nó có khả năng cung cấp cho con
ngưri các phương liện hết sức thuận tiện để trao đổi,tổ chức,tìm kiếm thơng
tin.Hnh thành các tổ chức hoàn toàn mới mà người ta thường gọi là các tổ chức

“ ảo’' (virtual) ,tức là các tổ chức tiến hành các giao dịch kinh doanh thông qua
inạrụ . Các ngân hàng “ảo” ,cửa hàng “ảo” .. . xuất hiện ngày càng nhiều . Các hoạt
độnr của nó ,đặc biệt là các hoạt động thanh toán, được tiến hành trên mạng.Do
đó,y:u cầu vẻ an tồn và bảo mật thơng tin là vấn đề đặt ra và đây là điều kiện kiên
quyồ để có được thương mại điện tử.

Riêm với quá trình thanh tốn điện tử,khi hình thức của đồng tiền là đổng tiền điện
tử,tru thực chất là một dãy các bít được truyền qua mạng,thì u cầu an tồn thơng
tin đít ra nhiều bài tốn phức tạp.

Do vỊy ,mục tiêu đặt ra trong luận văn này là nghiên cứu giải pháp để giải quyết
u cầia an tồn thơng tin trong q trình thanh tốn sử dụng tiền mặt điện t ử .

GIẢI P HÁP CHO Y Ê Ư CẦU THANH TOÁN s ử DỤNG T IE N M Ặ T Đ IỆ N T Ử

Rất ma y trong các thập niên gần đây,khoa học mật mã,đặc biệt là mật mã học khố
cơng khai đã và đang khơng ngừng phát triển,cống hiến những giải pháp khả thi cho
vấn cề an toàn của đồng tiền điện tử ,thoả mãn các yêu cầu trong thanh toán qua
mạng.


3

GỈCỈIẠN VẤN ĐỀ NGHIÊN c ú u
Troi: luận vãn sau đây,vấn để đặt ra nghiên cứu là ứng dụng phưưng pháp m ã
hố<ây dựng mơ hình cho hệ thống (hanh tốn khơng trực tuyến sử dụng tiền mặt
diệiúr (offline untraceable digital cash system) ,mở rộng cho việc thanh toán đồng
liồnliộn lử liên ngân hàng .Tức là cho phép thanh toán đổng liền cho khách hàng
•có li khoản ở ngân hàng khác qua hệ thống liên ngân hàng.


N ộ DUNG LU Ậ N VÃN
Với liới hạn vấn đề cần nghiên cứu như trên,nội dung của luận văn bao gồm các
phầi sau :
’hun 1 : Hệ ihanh toán và các ycu cầu đối với hệ thống thanh toán.
Giới thiệu về các giao dịch thương mại thông thường,sử dụng tiền

mặt

thông thường.Đưa ra các yêu cầu đối với đồng tiền trong hệ thống
thanh toán.Từ đó đặt ra yêu cầu đối với một hệ thống thanh toán tiền
mặt điện tử ,xáe định giải pháp cho các yêu cầu đó .
’hần 2 : Các giải pháp bảo mật và an tồn thơng tin cho hệ thanh toán tiền mặt
điện tử
Đề cập đến các vấn đề về an tồn thơng tin và các giao thức vềan tồn
thơng tin.Áp dụng các giao thức đó để xây dựng một mơ hình tổng
quan cho hệ thanh tốn tiền mặt điện tử .
Phán 3 : Xây dựng một hệ thống thanh tốn sử dụng tiền mặt điện lử.
Xây dựng một mơ hình hộ thống thanh tốn tiền mặt diện tử cụ thổ
trong phạm vi một ngân hàng.
Phần 4 : Hệ thống liên kết ngân hàng
Mở rộng hệ thống ở phần 3 cho các giao dịch liên ngân hàng.
Kết luận : Đưa ra một số yêu cầu cho việc hình thành một hệ thống thanh toán
tiền mặt điện tử ở Việt Nam.Đề cập đến một hướng phát triển cho các
ứng dụng mã hố trong thương mại điện tử nói chung và các giao dịch
thanh lốn nói riơng .
Tơi mon lĩ rằng với bài luận văn này,người đọc sẽ có một cách nhìn về một hướng
phát triển ứns dụng khá lv thú của khoa học mật mã,đặc biệt là trong lĩnh vực an
toàn ihônc tin trong thương mại điện tứ. Đây là vấ đề tuy đã có nhiều kết quả



4

nglr-n cứu và ứng dụng trong thực tiễn , nhưng cịn rất nhiều vấn đề cần tiếp tục
nghìn cứu,phát triển và hoàn thiện cả về cơ sở lý thuyết và di đến thực t ế .


5

PHÂN 1

HỆ THANH TOÁN VÀ
CÁC YÊU CẦU ĐỐI VỚI HỆ THỐNG THANH TOÁN

1.1 (ÁC H Ệ TH ỐN G T H A N H TỐN THƠ NG THƯỜNG
1.1,]: THANH TỐN BẰ N G T IỀ N M Ặ T (THANH TOÁN T R Ự C T IẾ P )
Tron; iĩiao dịch ihương mại thơng thường,khi sử dụng hình thức đồng tiền thơng
thườ.g,người ta có thể mặt đối mặt trao đổi tiền và hàng hố. Mọi vấn đề xác nhận
đều ó tlìê được thực hiện một cách trược tiếp .Người mua kiểm tra chất lượng sản
phan mình mua,người bán kiểm tra độ tin cậy của đồng tiền .
Đồn; tiền (theo nghĩa thông thường) ở đây là một khuôn dạng vật lý đặc biệt,có các
mệnl giá khác nhau,do nhà nước (hay cộng đổng) phát hành và tính an tồn được
bảo (ám bằtie một hệ thống các tổ chức,biện pháp,luật pháp.Khuôn dạng vật lý này
phải lược đảm bảo sao cho không thể (hoặc rất khó) làm giả,việc làm giả đồng tiền
bị co IÌI vi phạm pháp luật.
Với lình thức trao đổi đồng tiền mặt thơng thường,có rất nhiều phiền tối xẩy
ra,nhí

khi người mua và bán ở rất xa nhau,khi phải lrao đổi lượng tiền lớn,vận

chnyíii tiền di xa,thu hồi huỷ những đồng tiền cũ,hỏng,phát hành đồng tiền tốn

kém,thó phát hiện việc làm giá và tiêu thụ đồng tiền giả ...
Tuy rhicn.việc thanh toán trực tiếp bằng tiền mặt có rất nhiều điểm nổi bật mà các
hình hức thanh tốn khác (như qua ngân hàng) khơng có được ,khơng một bên thứ
ba Iif.o (về ngun tắc) có thể tìm hiểu được việc giao dịch của hai bên mua và bán.

1.1.2: THANH TOÁN QUA NGẦN HÀNG
Do han chế của việc thanh toán bằng tiền mặt thơng thường kể trên,hình thức thanh
lốn mới phát triển là thanh toán qua một đối tác thứ ba,qua ngân hàng. A và B có
lài khốn tại ngân hàng,A có thể chuyển tiền cho B thông qua tài khoản ngân
hànỉĩ,ngân hàng sẽ chụi trách nhiệm xác nhận tư cách của cả A và B,làm nhiệm vụ
clniyến liền ui lìa các lài khoản. Việc thanh tốn qua ngân hàng có thể có một số
hình 1hức như thanh tốn qua séc,qua uỷ nhiệm thu ngân hàng ... ,nhưng chúng đều


6

CĨ một điểm chung là ngân hàng có thể điều tra được các hoạt động chi trả của
khách hàng . Tính ẩn danh của đổng tiền khơng cịn tồn tại . Tuy nhiên,thanh toán
qua ngân hàng giải quyết được rất nhiều phiền toái của vấn đề thanh toán trực tiếp
bầu liền mặt,đó là nó có thổ thanh tốn một lượng lớn tiền thông qua ngân hàng một
cách thuận lợi và an lồn ,thực chất khơng có một lượng tiền mặt vật lý lưu chuyển,
mà đó chỉ là việc chuyển tiền giữa các tài khoản ngân hàng. Mặt khác,khi uỷ nhiêm
thu qua ngân hàng,người mua và người bán không nhất thiết phải trực tiếp gặp
nhau.nên có thể giao dịch thương mại từ xa.

1.2 Y Ê U C Ẩ U ĐỐI VỚI H Ệ THAN H T O ÁN T IE N m ặ t
Ọíía trình thanh lốn là một khâu quan trọng trong giao dịch thương mại,lượng vật
châì ớ dây được trao đổi là tiền bạc.Do vậy,yêu cầu đảm bảo an tồn dược đặt ra là
quan trọng nhất. Trong thanh tốn trực tiếp hay thanh tốn qua ngân hàng,thì các
yỏu cầu đặt ra đểu có một nét chung,đó là đảm bảo tính an tồn cho phiên siao dịch

thanh tốn đó .
Trong q trình thanh tốn,u cầu chủ yếu được đặt ra như sau,ta có thể coi đây
nhu các thuộc tính vốn có của tiền mặt thơng thường :

Tính (III tồn (ỵ cỉ) : Với giao dịch qua ngân hàng,ngân hàng phải đảm bảo sự an
tồn cho việc thanh tốn. Khơng ai có thể làm giả đổng tiền được . Khơng thể tiêu
đồng tiền quá mệnh giá của nó.
Với eiao dịch trực tiếp bằng tiền mặt,tính an tồn được đảm bảo bàng chính khn
dạng VỘI lý của đồng tiền,và được đảm bảo bằng các hệ thống luật pháp.Cả người
mua và người bán đề có thể kiểm tra được tính xác thực của đổng tiền .

Tinh (ín danh (yc2):Đầm bảo tính riêng tư,khơng theo dõi dược dấu vết của việc tiêu
tien.Thực chất tính ẩn danh khơng có được khi thanh tốn qua ngân hàng,về mặt
nguycn tắc,ngân hàng vẫn điều tra được việc tiêu tiền của khách hàng.Nhumg với
việc thanh tốn bằng tiền mặt,chí có bên mua và bán trao đổi tiền trực tiếp vói nhau
.thì sự án danh của đồng tiền được đảm bảo.


7

Chuyến giao được (yc3) : chuyển quycn sở hĩai đồng tiền không cần sự can thiệp
của ngân hàng.

Phán chia dược (yc4): Có thể chia đồng tiền mệnh giá lớn thành các đồng tiền có
mệnh giá nhỏ tương dương trong quá trình mua bán.
Nuồi các thuộc tính chính trên,đổng tiền có thể thanh tốn off-line (khơng có sự
tham gia của ncân hàng Irong q trình thanh tốn ) ,có khả năng thanh toán trong
mội thị trường rộng rãi,khi hệ thanh toán mà ngân hàng phát hành đồng tiền không
phải ngân hàng gốc.
Với hình thức thanh tốn tiền mặt thơng thường,bên ngồi những bất lợi của việc

thanh toán bàng đồng tiền vật lý như đã nói ở phần trên,thì nó đáp ứng đủ các u
cáu của một hộ thanh tốn.Có thể coi các u cầu đó như các thuộc tính vốn có của
dồng tiền mật thông thường.

1.3. K H ÁI N IỆM T IỀ N Đ IỆN T Ử

Mạng thông tin công cộng phát triển như một hạ tầng cơ sở thông tin,rất nhiều giao
dịch được thực hiện qua mạng,tất yếu dẫn đến một hình thức mói trong thanh tốn,
ỉ lình ihức thanh tốn diện tử,với lượng thơng tin trao đổi qua mạng là tiền bạc. Dẫn
đèn một khái niệm mới ra đời : khái niệm “Tiền mặt điện tử” (E-Cash hay Digital
Cash).
Tiền mặt điện tử bắt chước các thuộc tính đặc trưng của việc Ihanh tốn bằng tiền
mặt thơng thường,nhưng sử dụng được thơ' mạnh của việc thanh tốn qua mạng.
Vậy câu hỏi đặt ra là : tiền mặt điện tử là gì, hệ thống thanh tốn sử dụng tiền điện
tử như thế nào . Làm thế nào để xây dựng hệ thống thanh toán điện tử cố sử dụng
liền mặt điện tử .
'Tien mặt điện tử “ là đồng tiền được lưu hành trong các giao dịch thanh toán điện
tử,ncn nó cũna phai tuân theo các qui luật của giao dịch thương mại truyền
ihỏng.Trone thương mại truyền thống, đồng tiền thơng thường dược đảm bảo bằng
chính khn ciạns của nó và được pháp luật bảo vệ .Khi chuyển qua thương mại
diện tử nói chung,đặc biệt là thanh tốn điện tử . Yêu cầu an toàn cho ‘Tiền mặt
diện tử “ dặt ra nhiều bài toán phức tạp cần giải quyết.


8

1.3.1 : Định nghĩa lien điện tư

Theo định nghĩa của J.Orlin Grable 14 ị ,ticn mặt điện tử (Digital cash hay electronic
cash ) là các bàn ghi (hay các thông báo) điện tử được coi như đồng tiền,nó rất khó

bị giá mạo. v ề bản chất,tiền điện tứ là một dãy bít nhị phân được coi như một thơng
háo trá tiền (payment message) kèm theo chữ ký điện tử,và nó mang một giá trị
(mệnh giá đồng tiền) trong bản thân nội dung của nó.Có thể luân chuyển trên
mạng.Tiển diện lử,về cơ bản nó khơng phải là tiền mặt thơng thường,mà nó là đại
diện cho liền mặt thơne ihường,được coi như là thành phần môi giới cho các giao
dịch trao đổi thanh toán.

Đổ liicii rõ thêm khái niệm tiền điện tử,ta lần lượt tìm hiểu các khái niệm sau

Mọi người đều biết thơng báo là gì,thư là một thơng báo,thư điện tử là thơng báo,tín
hiệu đèn biển là thơng báo...
Thơng báo trả tiền là thông báo được sử dụng để mua hoặc bán cái gì đó.Séc,điện
chuyển tiền chuyển tiền là một thông báo trả tiền...

Chừ ký

của một thông báo trả tiền tức là một thơng báo được ký(được xác

11 lìận).Tất nhiên,một séc chỉ có giá trị khi người chủ của séc ký vào nó,một điện
chuyến tiền của nhà băng A cho nhà băng B chỉ có hiệu lực khi có đầy đủ chữ ký
của các hên...
Chữ ký diện tử cho một thông báo chuyển tiền được ký bởi chữ ký số.Khái niệm
chừ ký sỏ' được hình thành từ khoa học mật mã.Nếu bạn viết một thơng báo trên
máy tính (tức thơng báo trở thành dãy bít số),bạn muốn gửi thơng báo đi kèm theo
xác nhận tính đúng đắn của thơng báo,bạn phải gửi chúng kèm theo chữ ký của
mình trên thơng báo dó .
Trong vãn bần viết tay,chữ ký của người gửi cuối văn bản là bằng chứng xác nhận
trách nhiệm £11 a người ký đối với toàn văn bản.Trong văn bản điện tử,rất dẻ bị
ềt.đán.sao chép các dày bít một cách dễ dànc,nên chữ ký điện tử,phải được ký cho
tìm 2 bít của vãn bản,chứ khơng thể được ký tách rời ở cuối vãn bản [ 1].


/


9

Việc kiếm thủ' chữ ký viết tay dơn giản là so sánh với nguyên mẫu.Trong chữ ký
điện tử,việc kiểm thử chữ ký trên một văn bản m phải dược thực hiện bằng những
thuật toán kiêm thử dựa trên quan hệ tốn học nào đó.
Viéc sao chép văn bản viết tay rất dễ phân biệt bản sao,nhưng trong chữ ký diện
lử,các dãy bít rất dễ bị sao chép mà khơng phân biệl dược bản gốc với bản
sao.Tránh nguy cơ đó,chẳng hạrugán tem thời gian cho văn bán được ký.

Với khái niệm tiền mặt điện tử ở trên,nó ln được gán kèm với các khái niệm
truyền thông tin bảo mật,các vấn đề chữ ký và xác nhận chữ ký điện tử. Đây là các
vấn đề trong khoa học mật mã.Như vậy,khái niệm tiền mặt điện tử luôn gắn liền với
khoa học mật mã và các kết quả của nó,đặc biệt là mật mã học khố cơng khai (sẽ
dược trình bầy ở phần sau)

Ì.3.2.H ệ thống thanh tốn sử dụng tiền mặt điện tử
Hệ (hống thanh toán sử dụng tiền mặt điện lử được định nghĩa là hệ thốnc bao gồm
ha bên dó là ngân hàng B (là nơi khởi tạo hệ thống và phát hành ra đồng tiền),
khách hàng u (người mua) và cửa hàng V (người bán).

Giao dịch thanh toán giữa các bên được xcm như có bốn q trình chính ,dó là (mở
tài khoản (account establishment),rút tiền (withdrawal),trả liền (payment) và gửi
tiền (íleposist)) (hình 1.1)

.'Vttuil I'll'»'


Issuer

Hi Ml.UX'V

h r li

I III



Acquirer

M
£3

lỉiụer

Seller

Hình 1.1 : Vòng dời của đồng tiền


10

Mó tả một chu kỳ thanh tốn như sau [2,8,12]:
Ngân hàruĩ khởi tạo hệ thống ,cài đặt cho mình thuật tốn xác nhận (SIG) để có thể
phát hành donc tiền,khi đồng tiền đã được phát hành,ngân hàng không thể chỗi bỏ
dược trách nhiệm cùa mình,tức là ngân hàng đảm bảo giá trị cho đồng tiền của
mình khi đã phát hành.Đồng thời ngân hàng phải xây dựng


thuật toán kiểm thử

(V E R ) đế khách harm có thể xác minh tính đúng đắn của đổng tiền trên thị trường.
- M ớ Tài khoản
Khách hàng u chứng thực mình và mở tài khoản ở ngân hàng .Ngân hàng chấp
nhận và cấp cho Ư một giấy phép điện tử (license) ,đirợc coi như số tài khoản.
- Rút tic’ll
Khi Ư muốn rút một đổng tiền tại ngân hàng,u tạo một thơng báo m,đóng vai trò
như số seri của đồng tiền,gửi đến cho B.

B kiểm thử tính xác thực của thơng

báo,biết chắc là của u ,x á c nhận đã phát hành đồng tiền SIG(m) rồi trả lại cho
u,dổng thời trừ bót trong tài khoản của Ư một khoản tiền bằng mệnh giá đồng tiền
vừa ký .
- Trả tiền
Khi u muốn dùng dồng tiền đó để mua hàng tại V, u gửi cho V thông báo xác nhận
của ngân hàng , V kiểm thử tính đúng đắn của thơng báo (Dùng thuật tốn kiểm thử
V E R của ngân hàng),chấp nhận dồng tiền đó và gửi đến ngân hàng để cất giữ .

-Gửi tiền :
V gửi dồng tiền mình nhận được cho ngân hàng B,nẹân hàng lần nữa kiểm tra tính
đúng đắn của đồng tiền (bằng thuật toán VER),rồi kiểm tra dữ liệu đồng tiền đó đã
có trong kho của mình chưa (tức là kiểm tra đổng tiền đó đã được tiêu chưa),nếu
chưa thì B sẽ chấp nhận đồng tiền vào tài khoản của V.

Ị .3.3 Hệ thống thanh tốn trực tuyến và khơng trực tuyên :
(online payment system and off-line system )
Tronc hệ thống thanh loán trực tuyến,mọi giao dịch trả tiền giữa hai bên đều phải
cổ sự Iham gia trực tuyến của ngân hàng. Ngân hàng chi chấp nhận giao dịch khi

donc tiền là họp lệ,và ngân hàng kiểm tra ngay lập tức trong kho xem đồng tiền đã


11

được tiêu chưa,sau đó mới chấp nhện giao dịch thanh tốn. Hệ thống trực tuyến này
gần

giống

với

các

hệ

thanh

tốn

thỏ

ngân

hàng

(như

Visa


Card

hay

MasterCard),inọi thơn£ tin giao dịch của khách hàng đều có thổ bị ngân hàng nắm
giữ,nên hàng có thê điều tra dược các giao dịch của khách hàng thông qua số tài
khoản và PIN code (Personal Identify Number) của khách hàng . Đồng tiền trong hệ
thống khơng mang lính ẩn clanh đối với ngân hàng.
Tronc hệ thốnu thanh tốn khơng trực tuyến (off-line system) giao dịch thanh tốn
giữa hai bên khơng cần có kết nối với ngân hàng.Người bán có thể chấp nhận đồng
tien của người mua khi đã kiểm tra khuôn dạng hợp lệ của đồng tiền (kiểm tra đúng
đồng tiền ngân hàng phát hành,có xác nhận của người mua,...).Khi người bán gửi
clồns liền đó đến ngân hàng,ngân hàng sẽ kiểm tra xem nó đã dược tiêu chưa,nếu
dồng tiền đã dược tiêu trước đó,thì ngân hàng có thể phát hiện ra người đã liêu hai
lần.
Trong hệ thống ẩn danh,khi người mua rút tiền từ ngân hàng,ngân hàng xác nhận và
phát hành ra đổng tiền mà khơng cần biết số seri thực của đồng tiền đó.Ngân hàng
sẽ không biết dược ai là người tiêu đồng tiền dó khi nhận nó về ‘kho’ của mình .Do
đó,u cầu dặt ra đối với hệ ihơng thanh tốn off-line mà đảm bảo tính ẩn danh của
donc tien là ngàn hàng chỉ có thổ phát hiện chính xác

người dã tiêu đồng tiền nào

đó khi người đó c ố tình tiêu đồng tiền đó 2 lần .

1.3.4 C á c yêu cầu với hệ thịng thanh tốn tiền m ặt điện tử
Với khái niệm tiền mặt điện tử , thay mặt cho đồng tiền thơng thường cho các giao
dịch thanh tốn trên mạng .Do đó,hình thức thanh tốn tiền mặt điện tử có dược các
ưu điểm rấl lớn của thanh tốn bằng tiền mặt thơng thường,bơn cạnh đó,nó có được
ưu thế của việc thanh toán qua mạng .

Do tiền mặt điện tứ bắt chước hình thức thanh tốn bằng tiền mặt thơng thường,nên
nó cũng phải có các yêu cáu như đối với đổng liền thơng thường . Tuy nhiên,do sử
dụng hình thức thanh tốn trên mạng,nó phải đảm bảo được u cầu “An tồn thơng
tin trên mạ ne”
u cầu cùa liền mặt điện tứ khi thanh tốn trên mạng cơng cộng đặt ra nhiều bài
toán phức lạp.Thco Tatsuưki Okưmoto ,Ku:uo Ohta [8] thì tiền điện tử (c-cash) cần
pliai có các ycu cấu sau ,là thuộc tính vốn có của tiền mặt thơng thường :


12

(a) Tinh d ộc lập (indepedcnce) : Hệ thống hoạt động trên mơi trường mạng cơng
cộng .Sự an tồn của đồng tiền diện tử không cần phải phụ thuộc vào hệ thống vật
lý nào.Đồnụ tiền có thế được ‘tiêu’ thơng qua mạng cộng cộng.

(b).Tính an tồn (Security) : Khơng ai có thể làm giả được ,việc tiêu tiền 2 lần sẽ bị
phát hiện.

(c)T ín h riêng mf Privacy) : Đây là tính chất vốn có của tiền mặt thơng
tlurờng,khơng thể theo dõi dấu vết của đồng tiền được tiêu. Quan hệ giữa khách
hàng và dồng tiền được rút kông thể bị theo bởi bất kỳ ai (Ưntraceability). Nhưng
trong hệ thống tiền điện tử,việc giả mạo đồng tiền chỉ đơn giản là sao chép dữ
liộu,nên bên cạnh việc đảm bảo tính riêng tư,thì phải ngăn chặn được việc c ố tình
‘tiêu’ đồng tiền hai lần,hệ thống phải phát hiện ra kẻ cố tình làm giả đồng tiền .

( Û).Thanh tốn khơng trực tuyến (off-line payment) : Khi khách hàng trả đồng tiền
cho cửa hàng,việc thanh tốn được thực hiện khơng cần sự can thiệp của ngân hàng.
Do dó,trong q trình thanh tốn,khơng cần thiết phải kết nối với ngân hàng.

(e).Chityểit Ịịiao được (Transferability) : Đổim tiền có thể chuyển giao được mà

khơng có sự tham gia cùa ngân hàng.

( f ).Phán

chia dược (Dividability) : Một đổng tiền có mệnh giá lớn có thể được

phân chia thành các đồng tiền mệnh giá nhỏ hơn trong q trình thanh tốn.Tổng
giá trị các dồng tiền con phái bằng giá trị của đồng tiền lớn.

Nũoài các thuộc tính chính dó,có thể có một số thuộc tính khác như : có khả năng
thanh tốn tại ngân hàng khơng phải là ngân hàns phát hành đồng tiền,có giá trị lâu
dài,được thừa nhận rộng rãi,hệ thống thân thiện với người dùng ...

Tuy nhièn.trón thực tế khi xây dựnc: hệ thống thanh tốn bằng tiền mặt điện tử,có
thể hệ thống khơng đầy till các thuộc tính như với tiền mặt thơng thưịng. Nhìn


13

chung,một hệ thống thanh toán tiền mạt điện tử cần phái có các u cầu chính như
lính un lồn của hộ thống (b),tính ẩn danh của đồng tiền (c) và khả năng thanh lốn
off-line (e). V í dụ đối với hệ thống của Brands 11 2 ,1 4 1 đảm bảo được các ycu cầu
(b,c.\cư) nhưng dồng tiền khơng có tính chuyển giao được (e),và có sử dụng card
phân cứnc riêng biệt để đảm bảo an loàn.Hay với hệ thống thanh toán của Chaum
114|, dám bảo dược các yêu cầu (a,b,c,d) nhưng dồng tiền khơng cớ tính chuyển
giao dược (e),phân chia được (f)

Với hệ thanh toán tiền mặt điện tử,tức là các thơng tin được truyền qua mạng,thì
ngồi các u cầu trên, hệ thống phải đảm báo được yêu cẩu an lồn u cầu "an


tồn thịng tin trên m ạng ”, có thể qui về các nội dung chính sau đây [2] :
Tính hi mật ,hay đảm báo sự kín đáo,riêng tư của thơng tin
Tính xác thực của thơng 1in,bao gồm xác thực thông tin đối tác (nhận danh),xác
thực thôns tin trao đổi.

Tính tồn vẹn của thơng tin : Đảm bảo thơng tin khơng bị sai lệch qua kênh trao

Tính trách nhiệm : dảm bảo người gửi thông tin không thể thối thác trách nhiệm về
thơng tin mình gửi

Tóm lại, để xây dựng được hệ thanh toán điện tử sử dụng tiền mặt điện tử phải đâm
bảo các yêu cầu đã nêu trên. Tức là phải đảm bảo các yâu cầu an tồn thơng tin trên
mạng và đồng tiền điện tử đảm bảo các thuộc tính

vốn có của tiền mặt thông

thườn ạ.

1.3.5 Giải pháp cho các yêu cầu với hệ thanh toán tiền m ặt điện tử :
Như vạy,lừ khái niệm tiền mặt điện tử đến các yêu cầu của hệ thanh tốn tiền điện
lử ln ln gắn liền các khái niệm như tính an tồn truyền tin trên mạng,tính bảo
mậMính xác thực ... Từ đó,đưa ra giải pháp để xây dựng hệ thốne thanh toán sử
dụng liền mật điện tử là ứng dụng các kết quả nghiên cứu về khoa học mật mã ,đặc
biệt là lìệ mật mã khố công khai.


14

PHẨN 2


CÁC GIẢI PHÁP BẢO MẬT VÀ AN TỒN THƠNG TIN
CHO HỆ THANH TOÁN TIEN MẶT ĐIỆN TỬ

2.1 C Á C K H ÁI N IỆM C ơ SỞ
Mậl Ìììã đã dược nghiên cứu và sử dụng rất lâu trong lịch sử lồi người.Tuy
nhiên,chi vài chục năm gần dây,nó mới được nghiên cứu công khai và thu được
nhiều kết qua,đặc biệt là trong lĩnh vực bảo mật và an toàn thơng tin trên mạng.Mơ
hình thanh tốn sử dụng tiền điện tử là một tronu những thành quả của mật mã học
hiện dại,đặc biệt là một mã học khố cơng khai. Sau đây là một số khái niện cơ bản
ứng dụng trực tiếp đến việc xây dựng một hệ thống tiền điện tử ứng dụng trong
thanh toán diện tử .

2.1.1 Khái niệm m ã hố
Ta xem một thơng tin tlươc gọi là “bí mật” tức là nếu “phá” được bí mật đó địi hỏi
một khối lượng tính tốn cực lớn (giả sử hàng triệu năm tính tốn trên máy tính
mạnh),phức tạp đến mức “không thể giải được” trôn thực tế 111.
Như vậy,mật mã học hiện đại gắn liền với độ phức tạp tính tốn .Ta coi một hệ mật
mã là an tồn nếu nó địi hỏi một khối lượng tính tốn cực lớn đổ giải được nó nếu
khơng có khố giải mã.
Hê mã mât khoá dổi xứng
Trong hệ mã mật khoá dối xứng, có 2 thuật tốn đối xứng với khố bị mật k, Ek(M)
là bản mã hoá của M , Dk(E k(M)) là bản giải mã .Tất nhiên,Dk( E k(M)) = M. Nếu
khơng biết dược khố bí mật k ,thì việc giải mã là rất phức tạp ,có thể khơng thực
hiện được trong thực tế .Hiện nay,hệ mật mã đối xứng như hệ DES vẫn được sử
dụng rộng rãi trong mã hoá và truyền tin bảo m ậ t .
Hê mã mát khố cơng khai :
Một thành tựu mới trong mật mã hiện đại là hộ mã khố cơng khai,hệ dựa trên ý
tướng tách riêng hai quá trình lập mã và giải mã với 2 khố riêng biệt (PK,SK)
tu'ọiü ứng (khố CƠIÌU khai/khố b í m ật),khố cơng khai được sử dụng để mã hố


thịim báo. dược cơng bố cơng khai để mọi người đều có thể mã hố. Một thông báo


15

M được mã hoá thành E|,K(M).Nhưng chỉ duy nhủi một người có khố bí mật mới có
the uiái mã dược thông báo M = D SK(E|.K( M ) ) .
Vổ cơ bán,hệ mã hố khố cơng khai được sử dụng khơng chỉ để mã hố,nó cịn
dược sir dụng như một mơ hình chữ ký điện tử, khi một người mã hố thơng báo với
khố bí mật của người đó thì cũng có thể coi đó là chữ ký của người dó trên thơng
báo, người khác có thể kiổm Ihử chữ ký bằng cách giải mã với khố cơng khai.
Cơ sứ dể có được hệ mã mật khố cơng khai là dựa vào lý thuyết số học của “hàm
một phía” hay “hàm của lạt một phía” .

2 .1 .2 .Một sơ khái niệm về lý thuyết sỏ .



Phún tử sinh và logarit rời rạc

Cho II nguyên dương,tập các số nguyên dương nhỏ hơn n và nguyên tố với n lập
thành một nhóm với phép nhân mod n,ký hiệu là z * n ,có sơ' phần tử là tỊ)(n).

Định nghĩa : z ‘ „ = I X I x e Zn ,gcd(x,n) = 1 Ị , I z * n I = ệ (n)

Một phẩn tử g e z * n có cấp m ,nếu m là số nguyôn dương bé nhất sao cho gm= l
trong z ’„
Nếu p là số nguyên tố,thì mọi g nguycn tơ' với p ta có g(p l) = 1 (mod p) (1)
Nếu g có cấp (p-1) ,thì các phần tử g,g\...,g(p' l> đều khác nhau và lập thành z*p khi


dó g được gọi là phần tử sinh của z*„.


Nhóm con (7(7/)

Cho /) là số nguycn tố lớn , và q là số nguyên tô' sao cho q /( p - ỉ) (ký hiệu q là ước
của {])-1 ))
Như ký hiệu z*p được định ỉìghĩa như trên,mỗi phần tử k € z*p đều có một phần tử
nghịch dáo k 1 để k. k '1 = ! (mod p)
Ta định nghĩa nhóm con G(q) là nhóm các phần tử e z * p có cấp q .
G(q) = I g 1 g € Z ’p , q là số nguyên dương bé nhất sao gq = 1 inod p Ị


16

2.1.3 Một sô vân (lề liên quan quan đến lý thuvết số :
(Number-Theoretic Reference Problems)
Tronc thực te,một vấn de được gọi là khó hoặc khơng giải được nếu khó hoặc
khơne thổ tìm được lời giải hợp lý trong thời gian chấp nhận được.Đối với bài toán
trong lý (huyết số,dược coi là ‘dễ’ hoặc ‘giải được’ nếu có thuật tốn thời gian tính
tốn là đa thức giải I1 Ĩ .Nếu bài tốn dược coi là khó nếu khơng có một thuật tốn
trong thời gian đa thức nào giải được nó với mọi dữ kiện của bài tốn. Độ an tồn
của các bài tốn mật mã khố cơng khai chủ yếu dựa trên khái niệm “khó” về độ
phức tạp tính tốn của một số vấn dề lý thuyết sô sau đây. Thực tế chưa có một
chứng minh cụ thể về tính phức tạp của các vấn đề này nhưng nó được thừa nhận
rộng rãi và làm cơ sở toán học cho các vấn đề mã hố cơng khai sau này .

V ấn d ể

D iễ n g iả i


FA C TO RIN G

Phân tích n thành tích của các thừa số nguyên tố .
Cho số n ngun dương,tìm các thừa số ngun tố sao cho có
thể phân tích n = P|cl. p2e2.. . pkck. với các gcd(pj. Pj ) =1 và
các ej > 1.

RSAP

Vấn đề RSA (RSA Problem)
n là tích của hai sơ' ngun tố lẻ khác nhau p và q bí mật .
<ị>(n) = ( p - l) * ( q - l) .

Số nguyên dương e với gcđ(e,<Ị)(n))=l.

Vấn đề đặt ra là tìm nghịch đảo d (mod n) của e, tức là tìm d
sao cho d*e = 1 (mod ộ(n)) khi chỉ biết n và e.
DLP
!

Giải bài toán logarit rời rạc (Discrete Logarithm problem)
Cho số nguyên tố p,phần tử nguyên thuỷ a € Zị,\ Cho số
(3 € z,,\ Tìm X , p-2 > x> 0 sao cho a x = p mod p

Bang 2.1 Các vấn đề liên quan đến lý thuyết số

Độ phức tạp của việc giải các vấn đề của lý thuyết số trên làm cơ sở an tồn cho
một sị' hộ mã mật khố cơng khai.Ví dụ RSA P làm cơ sở cho tính an tồn của hệ



17

mã mậl RSA. Với (e,n )là khố cơng khai và d là khố bí mật . DLP là cơ sở cho
tính ;m tồn trong hệ inật mã tương tự ElGamal và một số sơ đổ chữ ký điện tir 11 ị.
Trong nhiều hệ thống thanh toán điện tử đã được nghiên cứu trước đây,như hệ thống
Diciuil Cash của S.Brands 113| ,tính an tồn của hệ thống cũng dựa vào độ phức tạp
cua vân để DLP. Hệ thống sử dụng tiền mặt diên tử được nêu đến trong phán 3 có
tính an toàn dựa vào các vấn dề RSA P và DLP .

2.1.4.H àm một phía (One way function)

Hàm f từ tập X đến tập Y được gọi là hàm một phía nếu biết X ,dễ dàng tính được
y =f(x ),n h ư n e naược lại,nếu biết y thuộc Y ,tìm X sao cho f(x )= y ,h a y x = f ' '(y) là rất

khó. ỉ làm f là hàm cửa sập một phía nếu nó là hàm một phía,nhưng có chốt cửa sập
7,

sao cho nếu biết z,thì việc tính

X = f ‘z(y) là dễ,cịn nếu khổng biết z,thì tính

x = f ' ( y ) rất khó. Khó là địi hỏi khối lượng tính tốn rất lớn,khơng vượt qua nổi
trong thực tế.

Thí dụ vé hàm một phía :
• Cho p là số nguyên tố rất lớn, g là phần tử nguyên thuỷ (mod p) (phần tử sinh
có câp (p-l)),hàm f(x) = gx (mod p) là hàm một phía , tính y = gx (mod p) dễ ,
nhưng tính ngược thì lù một bài tốn rất khó,đối với các thuật tốn hiện nay địi
hỏi độ phức lạp tính tốn cỡ


: 0(exp(lnp.lnlnp)l/2) .Đây là hàm một phía xây

dựng trên cơ sở vấn đề bài toán logarit rời rạc (DLP)
Gia SỪ p là số nguyên tố có độ dài cỡ 2 00 chữ số , thì khối lượng tính tốn trên
địi hỏi 1 máy tính tốc độ 1 tỷ phép tính/giây làm việc khơng nghỉ trên 3000
năm .
Đây là hàm ứns dụng trong hệ mã khố cơng khai Diffie-Hellman và nhiều ứng
dụng trong các mơ hình chữ ký điện tử,vói X được coi như khố bí mật.



V í dụ này cơ sở dựa trên vấn đề RSA (RSAP) ,giả sử n = p.q là tích của hai số
nguyên tố lớn , e là một số nguyên tố với ệ(n) (ộ(n) = (p -1) (q -1» . Nếu biết hai
thừa số p,q dỗ tính được d sao cho d.e=l (mod <Ị> (n)) .Hàm y = f(x )= x e (mod n)
€V ' "Ọ

-

'



lT>t lK> <Kị ĩ v> .


18

là hàm một phía , vì nếu chi biết y và n,tính


X

là rất khó , địi hỏi khối lượng

lính tốn cỡO (exp(lnp lnlnn)l/2)
T uy nhiên ,nếu biết cl (hay biết hai thừa số p,q thì cũng dễ dàng tính được d) thì
từ y,ta tính clược ra X là khá dẻ ,vì yd = xcd = X (mod n ) . Như vậy.hàm f(x) như
trên được gọi là hàm cửa sập một phía,với d là chơì cửa sập.
i ỉàm trên được sử dụng trong hệ mã khoá cồng khai RSA,với e như khố cơng
khai và (1 như khố bí mật. Ngồi ra,nó cịn ứng dụng nhiểu trong mơ hình chữ
ký khác .

2.1.5 H àm băm

Chữ ký trôn một văn bủn điện tử thường có độ dài tương đương với văn bản gốc.Vậy
muốn có chữ ký có độ dài cố định trên văn bản dài tuỳ ý,ta phải ký trên đại diện
của vãn bản đó,thường gọi là digest văn bản,bằng cách sử dụng hàm băm .
Hàm băm h ,tác động lên vãn bản m tạo ra digest văn bản có độ dài cố định

7. = h(m) , z dược coi là đại diện cho văn bản m thì hàm băm h phải thoả mãn điều
kiện sau : Hàm li phải là hàm một phía và khơng va chạm mạnh .
Hàm h được gọi là khơng va chạm mạnh nếu rất khó tìm được các văn bản
m < > m ’ mà h(m) = h(m ’)
Hàm h phải là hàm một phía tức là rất khó biết được m t ừ h ( m ) .
“ rất khó” ở đây thể hiện độ phức tạp tính tốn,địi hỏi một khối lượng tính tốn rất
lớn .
Như vậy,độ phức tạp ở đây phụ thuộc vào chiều dài của digest .Người ta có thể
chứng minh nếu có n digest, và k % V 2n ln( 1/1 -e) ,thì trong k văn bản ngẫu nhiên
có ít nhất 1 va chạm mạnh với xác suất £ .
Nếu ta lấy độ dài digest 4 0 bit , n =240 thì cứ k « 2 20 (khoảng ] triệu) văn bản sẽ có

một va chạm mạnh với xác suất e = 1/2

. Như vậy,độ an tồn để đảm bảo tính

khơng va chạm mạnh cùa hàm băm phụ thuộc vào chiều dài digcst.do đó trong sơ
đổ chữ ký DSS,nẹười ta chọn độ dài digest là 160 bit
Một số hàm hăm thons dụng là RSA MD5 với 128 bit digest,NIST’s SHA-1 với 160
bit digest.(Chi liốt hàm băm xcm tài liệu Ị3] )


19

2 .2 : C Á C G IA O T H Ứ C V Ể BẢO M Ậ T VÀ AN TO ÀN TH Ô N G TIN :
2.2.1 : (ỉiao thức truyền tin bảo m ật
truyền till bảo mật tức là thơng tin được truyền một cách an tồn trên mạng ,chỉ có
naười có khố giải mã bí mật mới có thổ đọc được nội dung của thơng tin .
Trong lý thuyết truyền tin bảo mật cổ điển ,hai người muốn truyền tin bí mật cho
nhau phái thoả thuận một khoá mật mã chung K, K vừa là khoá lập mã cho thuật
toán lập mã E và vừa là thuật toán giải mã cho thuật toán giải mã D .
V í dụ trong truyền tin bảo mật sử dụng khố đối xứng (hình 2 .2),Giữa Alice và Bob
có một kcnh bí mật để trao đổi khố bí mật (hoặc thoả thuận trước khố K) và kênh
cơng cộng để truyền tin. Chỉ có Bob có kliố bí mật mới có thể giải mã thông tin
trên dường truyền . Alice gửi bí mật cho Bob thơng tin M, Alice mã hố bản mã
C = E k(M ) và gửi cho Bob . Bob giải mã lấy được thông tin thật bằng cách tính
M = D k(C) = D k(E k(M))

A lice

Bct)


Hình 2.2 : Truyền tin bả o mật bằng thuật toán khoá đối xứng

Ngày nay,lruyền tin báo mật sử dụng mật mã khoá đồi xứng được sử dụng khá rộng
rãi trong thực tế, vì ưu điểm của phương pháp này là tốc độ mã hố nhanh và độ
đảm bao an tồn cao .Thực tế người ta gắn các thuật toán mã hoá vào trong thiết bị
phần cứniỊ làm nhiệm vụ mã hoá và giải mã ở hai đầu đường truyền . Ta gọi nó là
ECB (Encryption Control Box) ,các thơng tin khi đi thiết bị này được tnã hoá ở đầu
này và ciiii mã ở đầu bên kia đường truyền.


20

Tronü Iruyền till ,inật mã khố cơng khai cũne được sử dụng để truyền tin bảo mật.
V í dụ trong hình 2 .3 ,Bob có cặp khố (e,d) với e là khố cơng khai,đ là khố bí
m ật.Bob gửi khố lộp mã c đến cho Alice , Alice có thể gửi thơng báo mật đến cho
Bob báng cách mã hố thônẹ báo m thành thông báo mật c = Ee(m) . Bob sử dụng
khố bí mật d của mình để giải mã thông tin được Ihông tin thật m = D(|{c).
Điểm khác biệt trong truyền tin bảo mật khố cơng khai là mã khố e dược truyền
cơne khai, nên nhiều người có thể truyền tin bí mật đến cho Bob,nhưng chỉ duy
nhất Bob có khố giải mã bí mật d mới có thể giải mã được cấc thổng tin đó -Đây
chính là cơ sở cho các vấn đề phàn phối và thoả thuận khoá trong các hệ truyền tin
bảo mật.

Rất clc nhận thấy dặc điểm của hệ mã khố cơnc khai khác hệ mã đỗi xứng ở chỗ
rất nhiều người có thể mã hố thơng tin truyền đến cho người nhộn,nhưng chỉ
người nhận có khố bí mật mới giải mã được . Như vậy,nếu lật ngược lại bài toán
bảo mật,ta sẽ có bài tốn xác nhận như sau : Nếu Bob muốn chứng minh cho mọi
người một thông tin đúng là của mình ,anh ta có thể dùng khố bí mật d của mình
để xác nhận thơng tin đó,và gửi thơng tin đó lên mạng . Người nhận được sẽ xác
nhận dược thơng till đó là đúng của Bob khi sử dụng khố cơng khai c.


Như

vậy,mật mã khố cơng khai là cơ sở cho các vấn dề xác nhận và chữ ký điện tử ,đây
là va tic rất quan trọng tronc giao dịch điện tử nói chung.

Alice

Bob

Hình 2.3 . Truyền tin b ã o mật íIùiiíỊ m ã khố cơng khai


21

2 .2 .2 Giao thức xác nhận và chữ ký điện tử :
Có nhiều loại bài tốn xác nhận,xác nhận đối tác ,xác nhận một văn bản quả thực
là của người dối lác,xác nhận tính tồn vẹn của một văn bản,xác nhận chữ ký điện
lử đúng là cùa đối tác trên một văn bản điện tử ... v ề cơ bán,cơ sở để hình thành
giai pháp cho các bài tốn xấc nhận là mật mã khố cơng khai,việc tách riêng q
trình lặp mã và giải mã thơng qua khố bí một và khố cõng khai khơng những dáp
ứng dược nhu cầu phân phối kho á trên m ạ n g ,mà

CÒI1 dáp ứng dược yêu cầu củ a

một số bài toán rất quan trọng trong giao dịch trên mạng như bài toán xác nhận và
chữ ký điện tử .
X á c nhận về cư bản đối ngẫu với bảo mật. Trong bảo một, mọi người có thể dùng
khố cơne khai để mã hố và chì có một người có khố bí mật có thế giải mã được
thơng báo. Cịn với bài tốn xác nhận thì ngược lại, chí duy nhất người có khố bí

mật có thể xác nhận một thơng tin nào đó đúng là của mình,và mọi người khác có
thể kicm tra tính xác thực (kiểm tra thơng tin đó đúng là của người có khố mật)
bằng khố cơng khai của người đó.
Giả sử A có khố cơng khai e,khố bí mật d ,với thuật tốn lập mã E ,thuật tốn giải
mã D.Giả sử có đối tác (B) muốn gửi bí mật thơng báo M đến A .Khi đó B lập mã
E(e,M ) và gửi đến A. Với khoá d bí mật,chí có A mới giải dược D (d,E(e,M ))=M .
Bây uiờ ngược lại,nếu A muốn gửi đến cho B thons báo M và muốn B xác nhận M
đúng là thông háo của A gửi tới. Trong trường hợp này,A gửi đến cho B cặp
(M ,D (đ.M )) . Khi nhận được, B sé thử lại E(e,D (d,M ))==M thì chấp nhận thơng báo
M đúng là của A ,vì chi có A mới có khố bí mật d . (chú ý D(d,. ) và E (c,.) là hai
hàm ngược nhau,” = = “là ký hiệu toán học của phép kiểm thử )
D(cl,M) theo một nghĩa nào đó có thổ được coi như chữ ký điện tử của A trên văn
bản M . Tuy nhiên,trên thực tế,mồ hình chữ ký có thể được thực hiện tinh tế hơn. V í
dụ người ta có thể ký trên dại diện của văn bản với độ dài cố định bằng cách ký
trên dùng các hàm băm để tính ra đại diện vãn bản rồi ký trên đại diện đó.
Nói chung,một sơ đổ chữ ký điện tử bao gồm một thuật toán dùng để ký và một
thuật toán dùng để kiểm thử chữ ký . Trong trường hợp đơn giản,giao thức ký và
kiểm thư chữ ký có thổ là việc thực hiện kiểm tra một công thức. Tuy nhiên, trong
trườnÜ hợp phức tạp hơn ,nếu người gửi c ố tình chối bỏ chữ ký của mình thì giao


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×