Đồ án: Tìm Hiểu Chữ Ký Số và Ứng Dụng trong Thương Mại Điện Tử - ĐH Quản Lý & CN Hải Phòng

Tìm hiểu về chữ ký số và ứng dụng của nó trong thương mại điện tử. Đồ án này phân tích lợi ích, quy trình và các vấn đề liên quan đến chữ ký số.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2021

75
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

MỤC LỤC

LỜI MỞ ĐẦU

1. THƯƠNG MẠI ĐIỆN TỬ VÀ VAI TRÒ CỦA CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ

1.1. Giới thiệu về thương mại điện tử

1.1.1. Thương mại điện tử là gì?

1.1.2. Giao dịch trong thương mại điện tử

1.2. Giao dịch thanh toán điện tử

1.2.1. Giới thiệu chung

1.2.2. Yêu cầu đối với các hệ thống thanh toán điện tử

1.3. Thanh toán điện tử dùng chứng chỉ số và chữ ký số

1.4. Mô hình thanh toán dùng chứng chỉ số và chữ ký số

1.5. Hoạt động của mô hình thanh toán dùng chứng chỉ số và chữ ký số

2. CHƯƠNG II. CƠ SỞ TOÁN HỌC VÀ CÁC HỆ MÃ HÓA KHÓA CÔNG KHAI

2.1. Giới thiệu về lý thuyết số

2.1.1. Các số nguyên tố và các số nguyên tố cùng nhau

2.1.2. Lý thuyết về đồng dư

2.1.3. Các số nguyên modulo n

2.1.4. Hàm Euler, định lý Euler và định lý Fermat

2.1.5. Thuật toán Euclide và thuật toán Euclide mở rộng

2.2. Tổng quan về hệ mã hóa khóa công khai

2.3. Nguyên lý cơ bản của hệ mật mã khoá công khai

2.4. Hoạt động của hệ mật mã khóa công khai

2.5. Khả năng ứng dụng của hệ mật mã khóa công khai

2.6. Các yêu cầu của hệ mật mã khóa công khai

2.7. Kỹ thuật mã hóa khóa công khai

2.8. Mã khóa công khai

2.9. Nguyên tắc cấu tạo một hệ khóa công khai

2.10. Tổng kết chương 2

3. CHƯƠNG III. CHỮ KÝ SỐ VÀ HÀM BĂM

3.1. Bài toán phân tích số nguyên

3.2. Mô tả các quá trình tạo khoá, mã hoá và giải mã

3.3. Mô tả hệ thống

3.3.1. Phân tích hệ thống

3.3.1.1. Mô hình hệ thống
3.3.1.2. Các chức năng chính của hệ thống
3.3.1.3. Kiến trúc module của hệ thống
3.3.1.4. Các module của hệ thống
3.3.1.5. Các thông điệp được ký số

3.4. Cài đặt hệ thống

3.4.1. Một số hàm phương thức được sử dụng:

3.4.2. Một số giao diện cài đặt

TÀI LIỆU THAM KHẢO

DANH SÁCH HÌNH ẢNH

Tóm tắt

I. Chữ Ký Số Tổng Quan và Vai Trò Quan Trọng Trong TMĐT

Trong bối cảnh kỷ nguyên số hiện nay, thương mại điện tử (TMĐT) đã trở thành một phần không thể thiếu trong đời sống kinh tế. Việc rút ngắn khoảng cách về không gian và thời gian đóng vai trò then chốt trong hoạt động kinh doanh. Chữ ký số ra đời như một giải pháp tối ưu, giúp doanh nghiệp tiết kiệm thời gian và công sức trong các giao dịch với ngân hàng và cơ quan hành chính. Chữ ký số không đòi hỏi sử dụng giấy mực, mà là một dạng chữ ký điện tử, đóng vai trò như chữ ký cá nhân hoặc con dấu doanh nghiệp, được thừa nhận về mặt pháp lý. Chữ ký số là phương án tốt nhất để giải quyết mọi vấn đề trong giao dịch trên môi trường Internet và ứng dụng vào nhiều lĩnh vực bảo mật cao. Nó giúp tăng sự cạnh tranh giữa các doanh nghiệp và đảm bảo sự thành công của các giao dịch. Chữ ký số bao gồm khóa bí mậtkhóa công khai, giúp các doanh nghiệp tạo ra các ứng dụng khác biệt phù hợp và mã hóa để đảm bảo tính an toàn. Các doanh nghiệp thường sử dụng chữ ký số cho doanh nghiệp để xác nhận email, kiểm soát giao dịch trên sàn TMĐT, như ngân hàng điện tử, mua sắm điện tử và quản lý bảo mật thông tin khách hàng. Ngoài ra, chữ ký số còn được ứng dụng trong hệ thống mạng di động rất hiệu quả.

1.1. Thương Mại Điện Tử Định Nghĩa và Các Giao Dịch Cơ Bản

Thương mại điện tử (TMĐT) là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử, dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text, âm thanh và hình ảnh. Nó bao gồm nhiều hành vi như mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. TMĐT có thể được hiểu là các giao dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng. Các giao dịch cơ bản trong TMĐT bao gồm: thu hút khách hàng, tương tác với khách hàng, đặt hàng, thanh toán, thực hiện đơn đặt hàng và dịch vụ hỗ trợ.

1.2. Các Mô Hình Thương Mại Điện Tử B2C và B2B Phổ Biến

Hiện nay có hai mô hình kinh doanh cơ bản nhất được hầu hết các doanh nghiệp thương mại điện tử quan tâm: thương mại điện tử giữa doanh nghiệp và người tiêu dùng (B2C) và thương mại giữa các doanh nghiệp (B2B). Mô hình giao dịch B2C: Các doanh nghiệp bán các hàng hóa vật thể trực tiếp đến từng cá nhân người tiêu dùng cuối cùng. B2C đang trở nên phổ biến khi ngày càng nhiều người nhận ra sự thuận tiện của nó và khả năng đáp ứng nhanh những yêu cầu của khách hàng cũng như sự xuất hiện của vô số các dịch vụ B2C trên thị trường. Mô hình giao dịch B2B: Các doanh nghiệp bán buôn thông qua các catalog bán hàng trực tuyến cho các doanh nghiệp khác. So với B2C, B2B liên quan đến giao dịch giữa các tổ chức. Một trong những mục tiêu chính của B2B là cải thiện một cách đáng kể việc cung cấp và trao đổi hàng hoá nhanh chóng, hiệu quả trong quá trính sản xuất.

II. Vấn Đề An Toàn Giao Dịch TMĐT Giải Pháp Chữ Ký Số

An toàn đang trở thành một trong những vấn đề được quan tâm nhất khi tiến hành thương mại điện tử. Mối lo ngại về an toàn trong thanh toán điện tử là một trong các lý do được đưa ra nhiều nhất dẫn đến người dùng không sử dụng phương thức thanh toán này. Do đó việc xác định rõ các yếu tố liên quan đến an toàn thanh toán điện tử và tìm ra các giải pháp công nghệ nhằm đáp ứng các yêu cầu trên là vấn đề quan trọng thúc đẩy sự phát triển của thương mại điện tử. Bản chất của an toàn là một vấn đề phức tạp, liên quan đến nhiều khía cạnh khác nhau. Đối với an toàn thanh toán điện tử và các giao dịch trực tuyến, nói chung có năm khía cạnh cần giải quyết bao gồm: Tính sẵn dùng, tính xác thực, tính toàn vẹn, tính không chối bỏ, tính tin cậy. Trong các hệ thống thanh toán điện tử trên Internet, nhiều giải pháp công nghệ cho phép thực hiện điều này. Kỹ thuật mã hóa thông tin, chữ ký điện tử và chứng thực điện tử được sử dụng để đáp ứng các yêu cầu trên.

2.1. Các Yếu Tố An Toàn Cần Thiết Trong Thanh Toán Điện Tử

Trong các hệ thống thanh toán điện tử trên Internet, nhiều giải pháp công nghệ cho phép thực hiện an toàn. Kỹ thuật mã hóa thông tin, chữ ký điện tử, và chứng thực điện tử được sử dụng để đáp ứng các yêu cầu về tính sẵn dùng, tính xác thực, tính toàn vẹn, tính không chối bỏ và tính tin cậy. Trong không gian ảo, để có thể đảm bảo tính tin cậy, tính xác thực và riêng tư của các giao dịch cần phải áp dụng kỹ thuật mã hóa. Yêu cầu đặt ra đối với mỗi hệ thống thanh toán phụ thuộc vào những thông tin sẽ được mã hóa.

2.2. Chứng Chỉ Số và Chữ Ký Số Giải Pháp An Toàn Cho Giao Dịch

Trong các hệ thống thanh toán điện tử, muốn đối phó với các hành vi gian lận, cần sử dụng những kỹ thuật để xác thực đối với người bán cũng như người mua và đảm bảo tính toàn vẹn của một người bán. Thí dụ, một người mua hàng cần có đủ bằng chứng giúp họ có thể tin tưởng vào người bán, tin tưởng vào những gì mà người này cung cấp. Vì vậy, cần sử dụng nhiều thủ tục để giải quyết vấn đề này như sử dụng chữ ký điện tử nhằm xác thực các giao dịch điện tử, sử dụng các chứng chỉ điện tử khi nhận biết một doanh nghiệp.

III. Tìm Hiểu Chi Tiết Về Chữ Ký Số Khái Niệm Cách Hoạt Động

Một chữ ký số là một đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc. Về nguyên tắc của chữ ký điện tử cũng gần như chữ ký thông thường, ví dụ như nếu người A muốn gửi thông điệp cho người B, thì A sẽ gửi chữ ký cùng với thông điệp của mình cho B. Khi nhận được thông điệp và chữ ký, bằng cách nào đó để B có thể xác định chữ ký kèm theo thông điệp có phải của người A hay không. Điểm khác biệt giữa chữ ký điện tử và chữ ký thông thường là: chữ ký thông thường thì nằm bên trong thông điệp, và chữ ký của một người là luôn giống nhau ở mọi thông điệp, còn chữ ký điện tử thì được gửi kèm với thông điệp nhưng tách biệt, và chữ ký của một người cho các thông điệp khác nhau là hoàn toàn khác nhau.

3.1. Yêu Cầu Quan Trọng Đối Với Một Hệ Thống Chữ Ký Số

Hệ thống chữ ký điện tử cần thỏa mãn các yêu cầu sau: Tính an toàn (security): chữ ký không thể làm giả được nếu không biết thông tin bí mật (private key) để tạo ra chữ ký. Tính hiệu quả (performance): ký và xác nhận chữ ký nhanh, dễ dàng. Chống nhân bản chữ ký: chữ ký không thể sao chép để dùng lại sau này. Ví dụ A ký chứng nhận cho phép B rút một số tiền, cần phải có cách nào đó để B không thể dùng chứng nhận này lại lần thứ hai. Tính không thể phủ nhận (non-repudiation): người ký không thể phủ nhận chữ ký của mình khi đã ký vào tài liệu.

3.2. Các Thành Phần Cấu Tạo Nên Một Chữ Ký Số Hoàn Chỉnh

Một lược đồ chữ ký điện tử bao gồm 2 thành phần: thuật toán ký và thuật toán xác nhận chữ ký. Nghĩa là, nếu người A muốn gửi cho người B một thông điệp x, thì A dùng một thuật toán và khoá bí mật của mình để tạo chữ ký y = signkdA(x), rồi gửi cả thông điệp x lẫn chữ ký y cho B. Sau khi nhận được thông điệp x và chữ ký y, B sẽ dùng thuật toán cùng với khóa công khai của A để xác nhận chữ ký y có phải là chữ ký của A cho thông điệp x này hay không verifykeA(x, y) = {true, false}.

IV. Hướng Dẫn Chi Tiết Quy Trình Tạo và Xác Nhận Chữ Ký Số

Để hiểu rõ hơn về chữ ký số, cần nắm vững quy trình tạo và xác nhận chữ ký số. Quy trình này bao gồm nhiều bước, từ việc tạo khóa, sử dụng hàm băm, mã hóa và xác minh. Mỗi bước đều quan trọng để đảm bảo tính bảo mật và toàn vẹn của thông tin truyền tải.

4.1. Các Bước Tạo Chữ Ký Số Chi Tiết và Dễ Hiểu

Các bước thực hiện tạo chữ ký điện tử: Người gửi sử dụng một hàm băm, để biến đổi thông điệp x thành một thông điệp thu gọn (message digest) h có chiều dài cố định: h = Hash(x). Người gửi dùng khoá riêng kd của mình mã hóa chuổi h: y = Ekd(h), kết quả y thu được chính là chữ ký điện tử đối với thông điệp x. Cuối cùng chữ ký y có thể được nối vào cuối thông điệp x hoặc lưu vào một file gửi kèm với thông điệp. Sau khi đã ký nhận mọi sự thay đổi của thông điệp sẽ được phát hiện trong quá trình kiểm tra xác nhận chữ ký.

4.2. Quy Trình Kiểm Tra Tính Đúng Đắn Của Chữ Ký Số

Các bước thực hiện kiểm tra tính đúng của chữ ký điện tử: Người nhận dùng khoá công khai (key public) ke của người gửi để giải mã chữ ký điện tử y vừa nhận, khôi phục lại thông điệp thu gọn: h1 = Dke(y). Người nhận sử dụng hàm băm giống như người gửi để biến đổi thông điệp x nhận được thành thông điệp thu gọn: h2 = Hash(x). So sánh kết quả, nếu h1 = h2 thì chấp nhận chữ ký là của người gửi. Ngược lại, chữ ký trên thông điệp không được chấp nhận.

V. Ứng Dụng Thực Tiễn Chữ Ký Số Giải Pháp Bảo Mật TMĐT

Trong giao dịch điện tử nói chung và thương mại điện tử nói riêng, quá trình trao đổi thông tin tương tác giữa các thành viên, đòi hỏi phải có một cơ chế hay hệ thống xác định nguồn gốc chủ sở hữu của thông tin. Giống như trong lĩnh vực tài liệu thông thường, nếu như chữ ký viết tay là để chứng minh tác giả hay người công nhận nội dung của tài liệu, thì lĩnh vực tài liệu điện tử cũng có một tiêu chuẩn như vậy về “chữ ký”, gọi là chữ ký điện tử.

5.1. Bảo Vệ Email và Xác Thực Giao Dịch Ngân Hàng Điện Tử

Một e-mail có thể được ký bằng chữ ký điện tử và đảm bảo người nhận có thể chắc chắn rằng email đó đúng là của người gửi, chứ không phải e-mail giả mạo. Để đảm bảo được yếu tố này, người gửi và người nhận đều phải sử dụng cùng một hệ thống chứng thư số. Người dùng, ngoài cách bảo mật thông thường bằng mật khẩu, cũng cần dùng một chứng thư số cá nhân để xác định danh tính của mình, xác nhận các hoạt động giao dịch của mình tại ngân hàng.

5.2. Chứng Thư Số và Vai Trò Trong Giao Dịch Liên Ngân Hàng

Các hoạt động liên ngân hàng như thanh toán, chuyển khoản…trong giao dịch điện tử cũng đều phải sử dụng chứng thực số để xác định rõ danh tính của các bên tham gia, trách nhiệm của các bên trong từng loại giao dịch. Đây là quy trình bảo mật quan trọng, là cơ sở pháp lý để căn cứ khi thực hiện các hoạt động giao dịch trực tuyến. Không chỉ nằm trong lĩnh vực thương mại điện tử, chứng thư số hiện còn được sử dụng như một dạng của chứng minh thư nhân dân.

VI. Kết Luận Tầm Quan Trọng và Tương Lai Của Chữ Ký Số

Chữ ký số dường như đã là một phần không thể thiếu của các doanh nghiệp hiện đại, muốn phát triển nhanh và xa hơn. Việc ứng dụng chữ ký số sẽ tiếp tục phát triển trong tương lai, song hành cùng sự phát triển của thương mại điện tử và các dịch vụ trực tuyến khác.

6.1. Chữ Ký Số HSM Chữ Ký Số Từ Xa Remote Signing

Chữ ký số có thể được lưu trữ trên các thiết bị phần cứng chuyên dụng, chẳng hạn như chữ ký số HSM (Hardware Security Module), giúp tăng cường bảo mật. Chữ ký số từ xa (remote signing) cho phép người dùng ký tài liệu từ xa, thông qua các dịch vụ đám mây an toàn.

6.2. EKYC và Xu Hướng Ứng Dụng Chữ Ký Số Trong Tương Lai

Công nghệ eKYC (Electronic Know Your Customer) đang ngày càng được ứng dụng rộng rãi, kết hợp với chữ ký số để xác thực danh tính khách hàng trực tuyến một cách an toàn và nhanh chóng. Xu hướng này sẽ tiếp tục phát triển, mở ra nhiều cơ hội mới cho các doanh nghiệp và người dùng trong kỷ nguyên số.

22/09/2025