Nông Thị Lệ Quyên: Sơ đồ thỏa thuận khóa bí mật và ứng dụng thanh toán điện tử

Luận văn tìm hiểu sơ đồ thỏa thuận khóa bí mật, mã hóa, chữ ký số và quản lý khóa, ứng dụng trong bảo mật, toàn vẹn và xác thực thanh toán điện tử.

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2015

73
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

DANH MỤC CÁC HÌNH VẼ

DANH MỤC CÁC TỪ VIẾT TẮT

MỞ ĐẦU

1. CHƢƠNG 1: CÁC KHÁI NIỆM CƠ BẢN

1.1. VẤN ĐỀ MÃ HÓA

1.2. Mã hóa khóa đối xứng (mã hóa khóa riêng)

1.3. Mã hóa khóa bất đối xứng (mã hóa khóa công khai)

1.4. VẤN ĐỀ VỀ CHỮ KÍ ĐIỆN TỬ

1.5. Chữ kí điện tử

1.6. VẤN ĐỀ QUẢN LÍ KHÓA

1.7. Khóa và một số khái niệm

1.8. Vấn đề quản lí khóa bí mật

1.9. Vấn đề quản lí khóa công khai

2. MỘT SỐ SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT

2.1. THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH GỬI KHÓA BÍ MẬT

2.2. THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH KHÔNG GỬI KHÓA

2.2.1. Sơ đồ thỏa thuận khóa Blom

2.2.2. Sơ đồ thỏa thuận khóa Diffie – Hellman

2.2.3. Sơ đồ thỏa thuận khóa “Trạm tới Trạm”

2.2.4. Sơ đồ thỏa thuận khóa MTI

2.3. THỎA THUẬN KHÓA BÍ MẬT BẰNG CÁCH CHIA SẺ KHÓA THÀNH NHIỀU MẢNH

3. ỨNG DỤNG TRONG “THANH TOÁN ĐIỆN TỬ”

3.1. THANH TOÁN ĐIỆN TỬ LÀ GÌ. CÁC MÔ HÌNH THANH TOÁN ĐIỆN TỬ

3.2. Các mô hình thanh toán điện tử

3.3. Rủi ro về an toàn thông tin trong thanh toán điện tử

3.4. BÀI TOÁN: THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ

3.4.1. Bài toán: Bảo mật hợp đồng thanh toán điện tử

3.4.2. Bài toán: Bảo toàn hợp đồng thanh toán điện tử

3.4.3. Bài toán: Xác thực hợp đồng thanh toán điện tử

3.4.4. Bài toán: Phòng tránh chối cãi hợp đồng thanh toán

3.5. GIẢI QUYẾT BÀI TOÁN THỎA THUẬN KHÓA BÍ MẬT ĐỂ THỰC HIỆN VIỆC MÃ HÓA SỬ DỤNG TRONG THANH TOÁN ĐIỆN TỬ

3.5.1. Giải quyết bài toán: Bảo mật hợp đồng thanh toán điện tử

3.5.2. Giải quyết bài toán bảo toàn hợp đồng trong thanh toán điện tử

3.5.3. Giải quyết bài toán: Xác thực hợp đồng thanh toán điện tử

3.5.4. Giải quyết bài toán: Phòng tránh chối cãi hợp đồng thanh toán

3.6. CHƢƠNG TRÌNH THỬ NGHIỆM

3.6.1. Thỏa thuận khóa

3.6.2. Mã hóa bản hợp đồng điện tử bằn hệ mã hóa DES

3.6.3. Tạo chữ ký số bằng chữ ký số RSA

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Về Bảo Mật Thanh Toán Điện Tử 55 ký tự

Nhu cầu trao đổi thông tin dữ liệu qua mạng Internet ngày càng lớn, đòi hỏi các biện pháp bảo vệ thông tin dữ liệu ngày càng được đổi mới. Bảo mật thanh toán điện tử là một chủ đề rộng, liên quan đến nhiều lĩnh vực, và có thể sử dụng nhiều phương pháp khác nhau để bảo vệ, bao gồm biện pháp hành chính, kỹ thuật (phần cứng) và thuật toán (phần mềm). Các thông tin dữ liệu, dù nằm ở kho dữ liệu hay đang trên đường truyền, đều cần được bảo vệ. Tuy nhiên, môi trường mạng và quá trình truyền tin là môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất. Mật mã là một kỹ thuật được dùng lâu đời nhất trong việc đảm bảo an toàn thông tin. Kỹ thuật này không chỉ dành cho ngành an ninh quốc phòng mà còn là nhu cầu của mọi ngành, mọi người, do các thông tin chủ yếu được truyền trên mạng công khai. Điều bí mật nằm ở khóa của mật mã. Do đó, với bất kỳ hệ mã hóa nào, việc quản lý tốt khóa là rất quan trọng. Hiện nay có hai loại hệ mã hóa chính: mã hóa khóa đối xứng (hệ mã hóa khóa riêng)mã hóa khóa bất đối xứng (mã hóa khóa công khai). Với hệ mã khóa đối xứng, nếu biết được khóa này thì dễ dàng tính được khóa kia và ngược lại. Hệ mã khóa công khai có ưu điểm hơn hệ mã khóa đối xứng ở chỗ: có thể công khai thuật toán mã hóa và khóa mã hóa (khóa công khai) cho nhiều người sử dụng, và cần phải quản lý tốt khóa công khai. Vì vậy, việc sử dụng hệ mã hóa khóa công khai cho cặp người dùng thỏa thuận khóa bí mật của hệ mã khóa riêng sẽ làm cho hệ mã khóa riêng trở nên an toàn, vì khi đó chỉ cần thỏa thuận cách tính khóa trên mạng chứ không truyền khóa trên mạng, và thuật toán mã hóa và giải mã sẽ nhanh hơn. Theo luận văn của Nông Thị Lệ Quyên năm 2015, luận văn tập trung vào tìm hiểu cơ sở lý thuyết toán học và một số kỹ thuật mật mã để thực hiện thỏa thuận khóa bí mật của hệ mã khóa riêng, sau đó áp dụng giải quyết một số bài toán về an toàn thông tin trong thanh toán điện tử.

1.1. Tại Sao Cần An Ninh Thanh Toán Điện Tử

Trong thời đại số, thanh toán điện tử trở thành một phần không thể thiếu của cuộc sống. Tuy nhiên, sự tiện lợi này đi kèm với những rủi ro về an ninh. Việc bảo vệ thông tin tài chính cá nhân và doanh nghiệp khỏi các hành vi gian lận thanh toán điện tử là vô cùng quan trọng. Nếu không có các biện pháp bảo mật thanh toán online hiệu quả, người dùng có thể trở thành nạn nhân của các cuộc tấn công mạng, mất mát tài sản và thiệt hại uy tín.

1.2. Các Phương Pháp Bảo Mật Giao Dịch Ngân Hàng Trực Tuyến

Có nhiều phương pháp để bảo vệ giao dịch ngân hàng trực tuyến, bao gồm sử dụng mật khẩu mạnh, xác thực hai yếu tố (2FA), và phần mềm diệt virus. Việc tuân thủ các nguyên tắc PCI DSS compliance cũng là một yếu tố quan trọng. Ngoài ra, việc giáo dục người dùng về các mối đe dọa an ninh mạng và cách phòng tránh cũng đóng vai trò then chốt.

II. Thách Thức An Ninh Trong Thanh Toán Điện Tử Hiện Nay 58 ký tự

Môi trường mạng là một môi trường phức tạp và tiềm ẩn nhiều rủi ro. Các cuộc tấn công mạng ngày càng tinh vi và khó lường. Kẻ gian có thể sử dụng nhiều kỹ thuật khác nhau để đánh cắp thông tin tài chính, bao gồm phishing, malware, và tấn công trung gian (Man-in-the-Middle). Ngoài ra, các lỗ hổng bảo mật trong phần mềm và hệ thống thanh toán cũng có thể bị khai thác. Việc duy trì giao dịch trực tuyến an toàn đòi hỏi sự nỗ lực không ngừng từ cả người dùng và nhà cung cấp dịch vụ thanh toán. "Mật mã" có lẽ là một kỹ thuật được dùng lâu đời nhất trong việc đảm bảo “An toàn thông tin”. Trước đây “mật mã” chỉ được dùng trong ngành an ninh quốc phòng, ngày nay việc đảm bảo “An toàn thông tin” là nhu cầu của mọi ngành, mọi người (do các thông tin chủ yếu được truyền trên mạng công khai), vì vậy kỹ thuật “mật mã” là công khai cho mọi người dùng. Điều bí mật nằm ở “khóa” của mật mã. Vì vậy với bất kì hệ mã hóa nào người ta cần phải quản lí tốt “khóa".

2.1. Rủi Ro Khi Bảo Vệ Thông Tin Thẻ Tín Dụng Online

Một trong những rủi ro lớn nhất là việc thông tin thẻ tín dụng bị đánh cắp. Điều này có thể xảy ra khi người dùng nhập thông tin thẻ trên các trang web không an toàn hoặc khi thông tin thẻ bị lưu trữ trên các hệ thống bị xâm nhập. Việc sử dụng chứng chỉ SSL/TLS thanh toán có thể giúp bảo vệ thông tin thẻ tín dụng trong quá trình truyền tải.

2.2. Nguy Cơ Gian Lận Thanh Toán Điện Tử Và Cách Phòng Tránh

Gian lận thanh toán điện tử có thể xảy ra dưới nhiều hình thức, bao gồm sử dụng thẻ tín dụng giả, lừa đảo trực tuyến, và tấn công tài khoản. Để phòng tránh, người dùng nên cảnh giác với các email và trang web đáng ngờ, sử dụng mật khẩu mạnh, và thường xuyên kiểm tra lịch sử giao dịch.

III. Sơ Đồ Thỏa Thuận Khóa Bí Mật Diffie Hellman 58 ký tự

Sơ đồ thỏa thuận khóa Diffie-Hellman là một trong những phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp này cho phép hai bên thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuận trước về khóa bí mật giữa hai bên. Khóa bí mật tạo ra sẽ được sử dụng để mã hóa dữ liệu với phương pháp mã hóa khóa đối xứng. Người dùng chọn số nguyên tố p rất lớn sao cho bài toán logarit rời rạc trong Z p* là “khó” giải; chọn  là phần tử nguyên thủy thuộc Z p* . Phần tử p, là công khai (vật liệu công khai của sơ đồ thỏa thuận khóa Diffie – Hellman là p, ). Trong giao thức này, khóa mật được tạo ra từ sự kết hợp của hai thành viên (giả sử là U, V), như sau: Trong giao thức này, khóa mật được tạo ra từ sự kết hợp của hai thành viên (giả sử là U, V), như sau:  Người dùng U: - Chọn au ngẫu nhiên, bí mật  0  au  p  2 - Tính bu   a mod p u - Gửi bu cho V. Tuy nhiên vì bu , bv trên đường truyền không được bảo vệ bởi tổ chức tin cậy TT, nên giao thức có thể bị tấn công bởi một đối phương chủ động W, những người sử dụng cách tấn công “kẻ xâm nhập giữa cuộc”. W sẽ chặn lại các thông điệp giữa U và V và thay thế bằng thông điệp của riêng mình.

3.1. Ưu Điểm Của Giao Thức Thỏa Thuận Khóa Bí Mật

Ưu điểm lớn nhất là không cần trao đổi khóa bí mật trực tiếp. Thay vào đó, hai bên trao đổi thông tin công khai và tự tính toán khóa bí mật chung. Điều này giúp giảm thiểu rủi ro bị đánh cắp khóa trong quá trình truyền tải.

3.2. Nhược Điểm Và Các Biện Pháp Đối Phó An Ninh Mạng

Giao thức Diffie-Hellman dễ bị tấn công trung gian. Để khắc phục, cần bổ sung các biện pháp xác thực để đảm bảo hai bên đang giao tiếp với đúng đối tượng. Một số biến thể của Diffie-Hellman, như giao thức STS, đã được phát triển để giải quyết vấn đề này.

IV. Các Phương Pháp Mã Hóa Khóa Đối Xứng và Bất Đối Xứng 56 ký tự

Mã hóa đóng vai trò quan trọng trong việc bảo vệ bảo mật thanh toán điện tử. Có hai phương pháp mã hóa chính: mã hóa khóa đối xứng và mã hóa khóa bất đối xứng. Mã hóa khóa đối xứng sử dụng cùng một khóa cho cả mã hóa và giải mã, trong khi mã hóa khóa bất đối xứng sử dụng hai khóa khác nhau: một khóa công khai để mã hóa và một khóa bí mật để giải mã. Theo Nông Thị Lệ Quyên, khóa lập mã là khóa công khai. Khóa giải mã là khóa bí mật. Thuật toán được viết một lần, công khai cho nhiều lần dùng, cho nhiều người dùng, họ chỉ cần giữ bí mật khóa riêng của mình. Đây là loại mã hoá được sử dụng chủ yếu trên Internet. Một người muốn sử dụng loại mã hoá này cần tạo ra một cặp khoá công khai/ bí mật. A có thể truyền khoá công khai của mình tới bất cứ ai muốn giao tiếp với A mà không sợ người khác lấy khoá này. B sẽ mã hoá thông điệp của mình bằng khoá công khai đó và gửi tới cho A. Dĩ nhiên là chỉ mình A với khoá bí mật của mình mới có thể giải mã được thông điệp của B. Như vậy kẻ tấn công, cho dù có biết khoá công khai và nội dung của thông tin đã bị mã hoá vẫn không thể giải mã được thông tin. Lý do là tính ngược khoá bí mật từ khoá công khai là rất khó khăn, nếu không nói là không thể.

4.1. Mã Hóa Khóa Đối Xứng Ưu Và Nhược Điểm

Ưu điểm của mã hóa khóa đối xứng là tốc độ nhanh và hiệu quả. Tuy nhiên, nhược điểm lớn nhất là cần trao đổi khóa bí mật một cách an toàn. Các thuật toán mã hóa khóa đối xứng phổ biến bao gồm AES, DES, và 3DES.

4.2. Mã Hóa Khóa Bất Đối Xứng Ưu Nhược Điểm và Ứng Dụng

Ưu điểm của mã hóa khóa bất đối xứng là không cần trao đổi khóa bí mật. Tuy nhiên, tốc độ chậm hơn so với mã hóa khóa đối xứng. Mã hóa khóa bất đối xứng thường được sử dụng để trao đổi khóa bí mật và tạo chữ ký số. Các thuật toán mã hóa khóa bất đối xứng phổ biến bao gồm RSA và ElGamal.

V. Ứng Dụng Thực Tiễn Thỏa Thuận Khóa Bí Mật 51 ký tự

Các sơ đồ thỏa thuận khóa bí mật có nhiều ứng dụng thực tiễn trong thanh toán điện tử. Một trong những ứng dụng quan trọng nhất là bảo vệ thông tin thẻ tín dụng trong quá trình giao dịch trực tuyến. Bằng cách sử dụng các sơ đồ thỏa thuận khóa bí mật, người dùng và nhà cung cấp dịch vụ thanh toán có thể thiết lập một kênh truyền thông an toàn để trao đổi thông tin nhạy cảm mà không lo bị đánh cắp. Theo tài liệu, Nếu việc sử dụng mật mã đã trở nên phổ biến, không chỉ trong quân đội mà còn trong thương mại và những mục đích cá nhân thì những đoạn tin và tài liệu điện tử sẽ cần những chữ ký giống như các tài liệu giấy nhằm chứng thực nguồn gốc hay hiệu lực của một tài liệu. Cũng giống như trong thực tế, chữ ký để xác nhận cho người nhận rằng bức thư đó do người này gửi mà không phải ai khác. Thông thường, để bảo vệ các văn bản mã hoá người ta dùng chữ ký điện tử. Việc ứng dụng chữ ký điện tử cũng như công nhận giá trị pháp lý của nó là điều kiện tiên quyết cho thương mại điện tử. Nếu như việc giả mạo chữ ký viết tay hoặc con dấu là không đơn giản thì việc làm giả một đoạn thông tin nào đó là rất dễ dàng.

5.1. Bảo Mật Thanh Toán Cho Thương Mại Điện Tử Bằng Giải Pháp Nào

Các giải pháp bảo mật thanh toán cho thương mại điện tử bao gồm sử dụng cổng thanh toán an toàn, chứng chỉ SSL/TLS, và các biện pháp xác thực người dùng mạnh mẽ. Ngoài ra, việc tuân thủ các tiêu chuẩn bảo mật như PCI DSS cũng là rất quan trọng.

5.2. Bảo Vệ Thông Tin Khách Hàng Trong Giao Dịch Trực Tuyến

Để bảo vệ thông tin khách hàng, các nhà cung cấp dịch vụ thanh toán nên thu thập và lưu trữ thông tin một cách an toàn, sử dụng các biện pháp mã hóa mạnh mẽ, và tuân thủ các quy định về bảo vệ dữ liệu cá nhân.

VI. Tương Lai Của An Ninh Thanh Toán Điện Tử 54 ký tự

Tương lai của an ninh thanh toán điện tử sẽ chứng kiến sự phát triển của các công nghệ mới như blockchain, trí tuệ nhân tạo (AI), và học máy (Machine Learning). Các công nghệ này có thể giúp tăng cường bảo mật, phát hiện gian lận, và cải thiện trải nghiệm người dùng. Tuy nhiên, các nhà cung cấp dịch vụ thanh toán cũng cần phải liên tục cập nhật các biện pháp bảo mật để đối phó với các mối đe dọa an ninh mạng ngày càng tinh vi. Theo như tài liệu đã viết: Khi nhu cầu trao đổi thông tin dữ liệu qua mạng Internet ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới.

6.1. Blockchain Có Thể Bảo Mật Thanh Toán Online Như Thế Nào

Blockchain có thể giúp tăng cường bảo mật bằng cách tạo ra một hệ thống ghi chép giao dịch phân tán và không thể sửa đổi. Điều này giúp giảm thiểu rủi ro gian lận và tăng cường tính minh bạch.

6.2. AI Và Machine Learning Trong Phòng Chống Gian Lận Thanh Toán

AI và Machine Learning có thể giúp phát hiện các giao dịch gian lận bằng cách phân tích dữ liệu giao dịch và xác định các mẫu bất thường. Điều này giúp ngăn chặn các hành vi gian lận trước khi chúng gây ra thiệt hại.

02/10/2025