1

2

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
----------------------------------------

MỞ ĐẦU
Trong thương mại truyền thống mọi việc diễn ra đơn giản,
người mua trả tiền, người bán giao hàng. Nhưng trong giao dịch
thương mại điện tử, để thực hiện được thao tác giao nhận đó là cả
một vấn đề. Nếu khơng có một cơ chế an tồn và bảo mật, người mua
khơng biết liệu có phải mình đang giao dịch với nhà cung cấp thật
khơng, ngược lại người bán khơng biết có phải mình đang giao dịch

NGUYỄN MINH QUANG

với chủ nhân thực sự của thẻ tín dụng khơng. Nếu cơ chế này khơng
đảm bảo, các hoạt động giao dịch thương mại điện tử sẽ sụp đổ hoàn

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TỒN
VÀ BẢO MẬT THƠNG TIN TRONG CÁC GIAO
DỊCH THƯƠNG MẠI ĐIỆN TỬ
Chun ngành: Khoa học máy tính
Mã số: 60.48.o1

tồn.
Cùng với sự phát triển của thương mại điện tử, đi kèm theo là
những vấn đề an tồn thơng tin trong các hoạt động giao dịch nên tôi
lựa chọn đề tài “Nghiên cứu một số giải pháp an tồn và bảo mật
thơng tin trong các giao dịch thương mại điện tử” với mục đích là

nghiên cứu các kỹ thuật và xây dựng ứng dụng minh họa đảm bảo

Người hướng dẫn khoa học: TS. PHẠM THẾ QUẾ

cho các giao dịch điện tử. Nội dung của Luận văn như sau:
Chương 1: Thương mại điện tử - Khái niệm và cơng nghệ.

TĨM TẮT LUẬN VĂN THẠC SĨ

Chương 2: Chữ ký số và ứng dụng trong các giao dịch
thương mại điện tử.
Chương 3: Xây dựng ứng dụng chữ ký điện tử trong việc trao

HÀ NỘI – 2012

đổi các chứng từ điện tử.


3
Chương 1. THƯƠNG MẠI ĐIỆN TỬ - KHÁI NIỆM VÀ CƠNG
NGHỆ

4
1.2 Các hình thức hoạt động chủ yếu của thương mại điện tử
Dựa vào chủ thể của thương mại điện tử, có thể phân chia
thương mại điện tử ra các loại hình phổ biến như sau:

1.1 Tổng quan về thương mại điện tử
Thương mại điện tử (còn gọi là thị trường điện tử, thị trường ảo, E-


- Giao dịch giữa doanh nghiệp với doanh nghiệp - B2B (business to

Commerce hay E-Business) là quy trình mua bán ảo thơng qua việc

business);

truyền dữ liệu giữa các máy tính trong chính sách phân phối của tiếp

- Giao dịch giữa doanh nghiệp với khách hàng - B2C (business to

thị. Tại đây một mối quan hệ thương mại hay dịch vụ trực tiếp giữa

consumer);

người cung cấp và khách hàng được tiến hành thông qua Internet.

- Giao dịch giữa doanh nghiệp với cơ quan nhà nước - B2G (business

Hiện nay định nghĩa thương mại điện tử được rất nhiều tổ chức quốc
tế đưa ra song chưa có một định nghĩa thống nhất về thương mại điện tử.
Khái niệm thương mại điện tử (TMĐT) cơ bản phải bao hàm các nội
dung sau:
− Đó phải là một hoạt động kinh doanh thương mại, tức là phản ảnh

to government);
- Giao dịch trực tiếp giữa các cá nhân với nhau - C2C (consumer to
consumer);
- Giao dịch giữa cơ quan nhà nước với cá nhân - G2C (government
to consumer).
1.3 Các phương thức giao dịch


một hoạt động mua bán hàng hoá và dịch vụ thơng qua một chu trình kinh

Các doanh nghiệp, các cơ quan Nhà nước,.. sử dụng thư điện tử để

doanh thương mại: chào hàng, chào giá, đàm phán mua bán, ký hợp đồng

gửi thư cho nhau một cách “trực tuyến” thông qua mạng, gọi là thư

mua bán, vận chuyển giao hàng, thanh lý hợp đồng và thanh toán.

điện tử (electronic mail, viết tắt là e-mail).

− Việc kinh doanh thương mại phải được thực hiện trong một môi
trường đặc biệt đó là mơi trường mạng máy tính nói chung và đặc biệt là
mạng internet.
− Công nghệ thông tin đã tạo ra môi trường và phát triển các công
nghệ cho TMĐT phát triển. Công nghệ thông tin cũng mở ra một loại hàng

Thanh toán điện tử (electronic payment) là việc thanh tốn tiền
thơng qua bức thư điện tử (electronic message) ví dụ, trả lương bằng
cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ
mua hàng, thẻ tín dụng v.v.. thực chất đều là dạng thanh toán điện tử.
Trao đổi dữ liệu điện tử (electronic data interc hange, viết tắt là
EDI) là việc trao đổi các dữ liệu dưới dạng “có cấu trúc” (stuctured

hố và dịch vụ đặc trưng là các hàng hoá và dịch vụ số (hàng hố và dịch vụ

form), từ máy tính điện tử này sang máy tính điẹn tử khác, giữa các


phi vật thể được số hố và có thể giao hàng ngay qua mạng) góp phần vào

cơng ty hoặc đơn vị đã thỏa thuận bn bán với nhau.

việc phát triển hình thức thương mại điện tử.


5

6

Dung liệu (content) là nội dung của hàng hóa số, giá trị của nó
khơng phải trong vật mang tin và nằm trong bản thân nội dung của
nó. Hàng hố số có thể được giao qua mạng. Ví dụ hàng hố số là:
Tin tức, nhạc phim, các chương trình phát thanh, truyền hình, các

Chương 2. CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG CÁC GIAO
DỊCH THƯƠNG MẠI ĐIỆN TỬ
2.1 Bảo mật các giao dịch điện tử
Để đảm bảo an toàn tuyệt đối là rất khó, thậm chí là khơng thể,

chương trình phần mềm, các ý kiến tư vấn, vé máy bay, vé xem

mà chỉ có thể tạo ra các rào cản đủ để ngăn chặn sự xâm phạm. An

phim, xem hát, hợp đồng bảo hiểm, v.v.. Trước đây, dung liệu được

tồn tích hợp là việc kết hợp tất cả các biện pháp với nhau nhằm ngăn

trao đổi dưới dạng hiện vật (physical form) bằng cách đưa vào đĩa,


chặn việc khám phá, phá huỷ hoặc sửa đổi trái phép các tài sản.

vào băng, in thành sách báo, thành văn bản, đóng gói bao bì chuyển

Thơng tin dữ liệu cũng có thể được xem là đảm bảo độ an toàn nếu

đến tay người sử dụng, hoặc đến điểm phân phối (như của hàng, quầy

như khi tội phạm tấn cơng khai thác được thì đã mất hiệu lực sử dụng

báo v.v.) để người sử dụng mua và nhận trức tiếp. Ngày nay, dung

nó. Trong giao dịch điện tử với quy mơ tồn cầu, có sự tham gia của

liệu được số hóa và truyền gửi theo mạng, gọi là “giao gửi số hóa”
(digital delivery).
1.4 Cơ hội và thách thức
Theo nghiên cứu của Tổ chức Liên hiệp Quốc về Thương mại và

nhiều người, nhiều thành phần, thiết bị thì việc khẳng định được độ
tin cậy trong thời gian dài là một thách thức.
2.2 Các kỹ thuật đảm bảo an tồn cho giao dịch điện tử
2.2.1 Mã hóa đối xứng

Phát triển - UNCTAD năm 2003, để phát triển Thương mại điện tử

Phương pháp mã hóa khóa bí mật (secret key cryptography) cịn

có 25 hoạt động các nước cần triển khai từ thấp đến cao. Theo mô


được gọi là mã hóa đối xứng (symmetric cryptography). Với phương

hình trên, những vấn đề quan trọng nhất các nước cần quan tâm để

pháp này, người gửi và người nhận sẽ dùng chung một khóa để mã

phát triển Thương mại điện tử gồm: Nhận thức, Nối mạng, Nhân lực
và Nội dung (4N). Những vấn đề khó khăn nhất hiện nay đối với
Thương mại điện tử gồm: thanh toán trực tuyến, an ninh, bảo mật
trong giao dịch thương mại điện tử, chứng thực điện tử quốc tế.

hóa và giải mã dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên
mạng, hai bên gửi và nhận phải có khóa và phải thống nhất thuật tốn
dùng để mã hóa và giải mã. Có nhiều thuật tốn ứng dụng cho mã
hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES - triplestrength DES, RC2 - Rons Cipher 2 và RC4, v.v...


7

8

Hình 2.2. Mã hố và giải mã với hai khố
2.2.3. Xác thực thơng báo qua các hàm băm
Hàm băm có đầu vào là thơng báo M có kích thước thay đổi,
Hình 2.1. Mơ hình mã hố đối xứng

đầu ra là một mã băm H(M) có kích thước cố định. Mã hàm băm là

2.2.2. Mã hố cơng khai

Vào những năm 1970 Diffie và Hellman đã phát minh ra một

một hàm của tất cả các bit có trong thơng báo, đồng thời nó cung cấp

hệ mã hố mới được gọi là hệ mã hố cơng khai hay hệ mã hố phi

trong thơng báo dẫn đến kết quả là mã băm cũng thay đổi theo. Mục

đối xứng.Phương pháp mã hóa khóa cơng khai (public key

đích của mã băm là tạo ra fingerprint (dấu vân tay) cho một tệp,

cryptography) đã giải quyết được vấn đề của phương pháp mã hóa

thơng báo hay khối dữ liệu. Để đáp ứng được việc xác thực thơng

khóa bí mật là sử dụng hai khóa public key và private key. Public key

báo, một hàm băm H phải bao gồm các tính chất.

khả năng phát hiện lỗi: Nếu A thay đổi một bit bất kỳ hoặc nhiều bit

được gửi công khai trên mạng, trong khi đó private key được giữ kín.

 H được áp dụng cho một khối dữ liệu có kích cỡ bất kỳ.

Public key và private key có vai trị trái ngược nhau, một khóa dùng

 Đầu ra H có độ dài cố định


để mã hóa và khóa kia sẽ dùng để giải mã. Phương pháp này còn

 Dễ tính tốn được H(x) với mọi x cho trước

được gọi là mã hóa bất đối xứng (asymmetric cryptography) vì nó sử
dụng hai khóa khác nhau để mã hóa và giải mã dữ liệu. Phương pháp
này sử dụng thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó:
Ron Rivest, Adi Shamir và Leonard Adleman) và thuật tốn DH
(Diffie-Hellman).

 Với mọi mã h cho trước, khơng thể tìm được x thoả mãn
H(x)=h
 Với mọi khối x cho trước, khơng thể tìm ra được y  x sao
cho H(y) = H(x) tức là khả năng trùng lặp ít.
Khơng tìm thấy bất cứ cặp (x,y) nào sao cho H(x) = H(y),
điều này nhấn mạnh khả năng không bị va chạm.


9

10

2.3. Chữ ký số
Chữ ký số (digital signature), là một dạng của chữ ký điện tử, là

2.4. Chữ ký mù

đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả

tôi yêu cầu chữ ký phải được xác thực(chỉ một người ký , có thể ký


của văn bản và giúp người nhận kiểm tra tính tồn vẹn của nội dung

nhiều báo cáo) và có thể kiểm tra chung (bất kỳ người nào cũng có

Khái niệm của chữ ký mù trước hết được giới thiệu : Chúng

thể kiểm tra xem liệu chữ ký của bản báo cáo có đúng khơng).

văn bản gốc.

Trong q trình ký một người dùng tương tác với một người

Chữ ký số được tạo ra bằng cách áp dụng thuật toán băm một
chiều trên văn bản gốc để tạo ra bản phân tích văn bản/văn bản tóm
lược (message digest) hay cịn gọi là fingerprint, sau đó mã hóa bằng

ký và có một chữ ký. Trong thời gian sự tương tác người ký khơng
thể nhìn thấy nội dugn tài liệu mà anh ta đang ký.
Ý tưởng có thể được thực hiện bởi khái niệm của chữ ký

private key tạo ra chữ ký số đính kèm với văn bản gốc để gửi đi. khi
nhận, văn bản được tách làm 2 phần, phần văn bản gốc được tính lại
fingerprint để so sánh với fingerprint cũ cũng được phục hồi từ việc

RSA.
Nếu người ký có khóa cơng khai RSA(n,e) va khóa bí mật
tương ứng d, anh ta có thể ký một bản báo cáo m. Một người nào đó

giải mã chữ ký số.


có thể xác minh bằng cách kiểm tra xem liệu m=se mod n? chú ý
rằng cách lập mã và giải mã của hệ thống mã RSA trong việc ký báo
cáo và xác minh chữ ký đó.
Giả sử người thỉnh cầu muốn đạt được chữ ký của bản báo
cáo m. Người đó khơng muốn để lộ thơng tin bản báo cáo m cho bất
kỳ ai biết , kể cả người ký. Người ký được yêu cầu ký vào một bản
báo cáo mù,mà anh ta khơng biết mình ký gì.
2.5. Giao thức SSL và SET
2.5.1 . Cơ chế bảo mật SSL (Secure Socket Layer)
Giao thức SSL được phát triển lần đầu tiên bởi Nescape
nhằm đảm bảo tính an tồn khi truyền dữ liệu, định tuyến thơng qua
Hình 2.3. Mơ hình mã hóa

giao thức HTTP, LDAP, POP3 trên tầng ứng dụng. SSL được thiết kể
để sử dụng TCP, cung cấp một kết nối xác thực và an toàn giữa hai
điểm trên mạng.


11

12

2.5.2 . Cơ chế bảo mật SET (Secure Electronic Transaction)
Để khắc phục những hạn chế của SSL, Visa và MasterCard

để xác định nguồn gốc, nó ngăn chặn người gửi chối cãi nguồn gốc

đã cùng nhau phát triển một giao thức an toàn hơn, được gọi là SET


Vậy chúng chỉ số là gì? DC là một file điện tử dùng để xác

(Secure Electronic Transaction). Giao thức SET đáp ứng được 4 yêu

định thực danh tính của một cá nhân, một máy chủ hay một ct, tổ

cầu về bảo mật cho TMĐT giống như SSL. Ngoài ra, SET xác định

chức trên Internet. Cũng như các giấy tờ chứng thực cá nhân khác,

hình thức thơng điệp, hình thức chứng thực, và thể thức trao đổi

DC phải do một tổ chức đứng ra chứng nhận những thơng tin của

thơng điệp.

chúng ta là chính xác. Tổ chức đó gọi là nhà cung cấp chứng chỉ số.

tài liệu họ đã gửi.

Nhà cung cấp chứng chỉ số CA (Certificate Authority) phải đảm bảo
2.6. Cơ sở hạ tầng khóa cơng khai
Hiện nay giao tiếp qua Internet chủ yếu sử dụng giao thức

về độ tin cậy, chịu trách nhiệm về độ chính xác của DC mà mình
cung cấp cho khách hàng.

TCP/IP, mà giao thức này cho phép các thông tin được gửi từ máy

Nhà cung cấp chứng chỉ số (hoặc cơ quan chứng thực) là một


tính này đến máy tính khác thơng qua các máy trung gian hoặc các

tổ chức chuyên đưa ra và quan rlý các nội dung xác thực bảo mật trên

mạng riêng biệt. Chính điều này đã tạo cơ hội cho những kẻ tấn công

một mạng máy tính, cùng với các khố cơng khai để mã hố thơng

có thể lấy cắp được những thơng tin nhạy cảm. Vì thế, những khách

tin. Một CA sẽ kiểm sốt cùng với một nhà quản lý đăng ký để xác

hàng muốn tham gia giao dịch điện tử đều lo sợ thơng tin của mình bị

minh thơng tin về một chứng chỉ số mà người yêu cầu xác thực đưa

rò rỉ, thậm chí bị đánh cắp, nên họ cần đến một tổ chức an tồn có thể

ra. Nếu nhà quản lý xác thực thông tin của người cần xác thực. CA

tin tưởng được.

sau đó sẽ đưa ra một chứng chỉ số.

Biện pháp nhiều người thực hiện để bảo mật là mã hoá các

Tuỳ thuộc vào việc triển khai cơ sở hạ tầng khố cơng khai

thơng tin. Một khi đã mã hố dữ liệu, trong q trình truyền, dẫu có


(PKI) mà chứng chỉ sẽ bao gồm những thông tin nào. Thông thường,

bị đánh cắp thì bọn tội phạm cũng khơng thể đọc được. Khi dữ liệu

nó sẽ bao gồm khố cơng khai của người sở hữu nó, thời hạn hết hiệu

đến đích, người nhận sẽ sử dụng một công cụ để giải mã.

lực của chứng chỉ, tên chủ sở hữu và các thông tin quan trọng khác.

Và phương pháp mà mọi người và các tổ chức sử dụng để mã
hố thơng tin là chứng chỉ số DC (Digital Certificate). Với chứng chỉ
số (DC), người sử dụng có thể mã hố thơng tin, chống giả mạo và
xác thực danh tính của người gửi. Ngồi ra, DC cịn là một cơng cụ


13

14

Chương 3. XÂY DỰNG ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ
TRONG VIỆC TRAO ĐỔI CÁC CHỨNG TỪ ĐIỆN TỬ
3.1. Giới thiệu
Trên thực tế, chữ ký điện tử (Digital Signature) đã được ứng dụng
rộng rãi trong các ứng dụng trên mạng. Một trong những ứng dụng

Hình 3.1. Minh họa hàm băm
Thuật tốn MD5 (Message Digest 5), do Ronald Rivest thi ết kế năm


quan trọng của chữ ký điện tử là đảm bảo an toàn dữ liệu khi truyền

1991, là xây dựng một hàm băm để mã hóa một tín hiệu vào có chiều

trên mạng.

dài bất kỳ và đưa ra một tín hiệu (Digest) ở đầu ra có chiều dài cố

Nhằm giải quyết vấn đề xử lý các giao dịch trao đổi văn bản, hóa

định 128 bit (tương ứng với 32 chữ số hệ 16).

đơn, hợp đồng…trên mạng, đến nay đã có nhiều giải pháp liên quan

Dưới đây là các ví dụ mơ tả các kết quả sau khi thực hiện hàm băm

đến vấn đề mã hóa văn bản, nhưng tơi chọn và đề xuất giải pháp ứng

MD5.

dụng chữ ký điện tử trên cơ sở kết hợp giữa thuật toán băm MD5 và

- MD5("xin chao") = 2201c07c37755e663c07335cfd2f44c6

thuật tốn mã hóa RSA trong q trình gửi và nhận tệp văn bản của

Chỉ cần một thay đổi nhỏ (chẳng hạn viết hoa chữ x thành X) cũng

hệ thống phần mềm quản lý.


làm thay đổi

Bảo mật thông tin là lĩnh vực rất rộng, nên đây chỉ là bước khởi đầu

hoàn toàn kết quả trả về :

để tôi tiếp tục nghiên cứu và ứng dụng các thuật tốn mã hóa trong

- MD5("Xin chao") = e05c1d9f05f5b9eb56fe907c36f469d8

việc xây dựng ứng dụng. Trong chương này, tơi sẽ trình bày giải

Thuật toán cũng cho kết quả đối với chuỗi rỗng :

pháp ứng dụng chữ ký điện tử sử dụng MD5, RSA và xây dựng ứng

- MD5(" ") = d41d8cd98f00b204e9800998ecf8427e

dụng thử nghiệm.
3.2.2. Thuật tốn RSA
3.2. Xây dựng chương trình
3.2.1. Thuật tốn MD5

Phương pháp sử dụng thuật tốn mã hóa khóa cơng khai
RSA (được đặt tên từ ba nhà phát minh là Ron Rivest, Adi Shamir và

Hàm băm (Hash Function) nh ận giá trị vào (Input) là m ột thông

Leonard Adleman), được sử dụng nhiều nhất, thuật toán sử dụng biểu


điệp M ở có chiều dài bất kỳ, để biến (băm) thành một giá trị h ở đầu

thức với hàm mũ để mã hóa bản gốc thành các khối, mỗi khối có một

ra (Output) có chiều dài cố định, h được gọi là giá trị băm (Hash

giá trị nhị phân nhỏ hơn n.

Value).


15

16

Giả sử khối bản gốc của người gửi là M và khối bản mã của
người nhận là C, quá trình mã hóa và giải mã RSA là: C = Me mod n

File ban
đầu

Khóa bí mật
của người gửi
Kr = {d,n}

và M = Cd mod n.
Cả người gửi và người nhận phải biết giá trị n. Người gửi
biết giá trị e và chỉ người nhận biết giá trị d. Đây là một thuật tốn

Hàm băm MD5


mã hóa khóa cơng khai với khóa cơng khai KU = {e,n} và khóa riêng

Mã hóa RSA

Bản
tóm
lược
M

KR = {d,n}.
Chọn 2 số
nguyên tố
p và q

Chữ ký
điện tử
S = Md
mod n

Thông điệp đã ký
Kết hợp file
n = p.q

M

Gử
Thông điệp nhận

Φ(n) = (p-1)(q-1)


Chọn e < n

Tính d = e-1 mod Φ(n)

C = Me mod n

Khóa bí mật
Kr = {d,n}

M = Cd mod n

M

Khóa
cơng
khai
của
người
gửi

File ban
đầu

Tách file và

Chữ ký
Khóa
cơng khai
Ku =

{e,n}

Hàm băm MD5

Giải
Có
Giải
mã

Hình 3.2. Sơ đồ biểu diễn thuật tốn mã hóa RSA

Bản tóm
lược 2
M’

Đúng
người
gửi

Khơng

Khơng

3.2.3. Q trình gửi và nhận văn bản

Khơng đúng
người gửi

Bản tóm
lược 1

M

Giống

File đã
bị thay
đổi

Có

File tồn vẹn

Hình 3.3. Sơ đồ mơ tả q trình gửi và nhận các tệp văn bản


17

18

3.2.3.1. Quá trình ký và gửi văn bản
- Từ file cần gửi ban đầu, chương trình sẽ sử dụng hàm băm
MD5 đ ể mã hóa thành chuỗi ký tự dài 128 bit, hash value (gọi là bản
tóm lược).
- Chương tr ình sử dụng thuật tốn RSA để mã hóa khóa
riêng (private key) của người gửi và bản tóm lược hash value thành
một dạng khác (giá trị băm ở dạng mật mã) gọi là chữ ký điện tử.
- Kết hợp file ban đầu với chữ ký điện tử thành một thông
điệp đã ký và gửi đi cho người nhận.
3.2.3.2. Quá trình nhận văn bản
Sau khi người nhận đăng nhập vào hệ thống và thực hiện việc nhận

các tệp văn bản.
Hệ thống sẽ tách thông điệp đã ký thành ra file và chữ ký điện tử.
Đến giai đoạn này sẽ có 2 q trình kiểm tra :
a. Kiểm tra file có đúng người gửi hay khơng?
- Sử dụng thuật tốn RSA để giải mã chữ ký điện tử bằng khóa cơng
khai (username) của người gửi.
- Nếu giải mã khơng được thì file nhận được không đúng người gửi.
- Nếu giải mã thành cơng thì file nhận được đúng người gửi và có
được Bản tóm lược 1.
b. Kiểm tra file có bị thay đổi hay không?
- Từ file được tách ra ta sử dụng hàm băm MD5 mã hóa thành Bản
tóm lược 2.
- Kiểm tra Bản tóm lược 1 và Bản tóm lược 2 có giống nhau hay
khơng? Nếu
giống nhau thì file nhận được là vẹn tồn (khơng bị thay đổi hay tác
động), ngược lại là file đã bị thay đổi.
3.2.4. Cài đặt chương trình
Tạo khóa

Ký văn bản

Xác nhận chữ ký


19

20

KẾT LUẬN
Trong đề tài này đã tìm hiểu về thương mại điện tử, những

thuận lợi và khó khăn khi triển khai và đảm bảo an toàn trong các
giao dịch. Đưa ra giải pháp an tồn trên cơ sở mã hóa các thơng tin.
Hồn thành q trình nghiên cứu một số giải pháp bảo mật và chứng
thực các giao dịch, những mục tiêu an toàn trong hệ thống dựa trên
các thuật tốn và các nghiên lý mật mã cũng như có thể xây dựng
Trường hợp văn bản hoặc chữ ký không toàn vẹn

phương pháp bảo mật chứng thực giao dịch điện tử thơng qua thuật
tốn RSA và hàm băm MD5.
Tác giả vận dụng những kiến thức đã nghiên cứu được để
xây dựng một chương trình minh họa về chữ ký số sử dụng RSA và
hàm băm MD5. Tuy nhiên luận văn vẫn còn hạn chế là chưa được
áp dụng thực nghiệm trên các giao dịch trực tuyến. Thời gian nghiên
cứu có hạn chắc chắn sẽ khơng tránh được sai sót rất mong được sự
đóng góp của thầy cơ giáo và các bạn.


21