chương 1 và các tiêu chí trình bày trong phần 1 của chương 2 sẽ là cơ sở để nghiên cứu phần 2 trong chương 2 là “Đặc điểm kỹ thuật của hệ thống”. Phần này trước hết sẽ mô tả các quy trình vận hành của hệ thống, sau đó là một mô hình cụ 7 TIEU LUAN MOI download : skknchat@gmail.com thể của hệ thống và cuối cùng là mô tả cấu trúc phần mềm của hệ thống. Chương 3 sẽ mô tả việc triển khai và thử nghiệm hệ thống. Việc thử nghiệm mô tả một cách khái quát.
Các tình huống thử nghiệm sẽ được trình bày cùng kết quả cụ thể của tình huống đó. Cuối cùng sẽ là phần kết luận, phần này sẽ xem xét các kết quả đạt được, hướng phát triển và sẽ tổng kết lại những gì mà luận văn đã làm được. Cuối cùng tác giả xin bày tỏ lòng biết ơn chân thành tới PGS. Hồ Sĩ Đàm, thầy đã luôn ân cần, chỉ bảo, động viên, giúp đỡ tác giả trong suốt quá trình thực hiện Luận văn.
Tôi xin chân thành cảm ơn gia đình, bạn bè, đồng nghiệp đã luôn tin tưởng, động viên và giúp đỡ về nhiều mặt trong thời gian qua. Tôi xin chân thành cảm ơn các thầy cô giáo trong bộ môn Toán – Tin , trường Học viện Ngân hàng đã động viên và tạo điều kiện giúp đỡ tôi hoàn thành tốt nhất Luận văn này. 8 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1: CÁC GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO MẬT Chương này trình bày về lý thuyết liên quan đến bảo mật thông tin, đặc biệt là cơ sở hạ tầng khóa công khai, và về thanh toán điện tử.1 Cơ sở vật chất khóa công khai di động 1.1 Các nền tảng của cơ sở vật chất khóa công khai Mật mã khóa công khai Mật mã truyền thống được dựa trên một bí mật, nghĩa là một quy tắc dùng mã hóa và giải mã. Đương nhiên điều đó sẽ có nghĩa là tất cả các bên muốn tham gia giao dịch đều phải biết quy tắc mã đó.
Mật mã công khai mà là nền tảng của cơ sở vật chất mã công khai, sẽ có hai khóa – một được giữ bí mật (mã riêng) và một là mã công khai mọi người đều biết. Hơn nữa các mã khóa, về mặt tin học, là không thể được suy ra mã riêng từ mã công khai. Trong mật mã khóa công khai, dữ liệu được mã hóa bằng một trong các khóa chỉ có thể giải mã bằng một khóa khác. Khái niệm này được minh họa trong hình 1.
Khóa công khai Khóa riêng Văn bản văn bản đã mã hóa văn bản Mã hóa Giải mã Hình 1 –Mật mã khóa công khai [2] W. Hellman lần đầu tiên giới thiệu mô hình mật mã khóa công khai vào năm 1976 [2]. Từ khi đó, đây vẫn là mật mã chính mạnh nhất bởi nó 9 TIEU LUAN MOI download : skknchat@gmail.com có thể giải quyết các vấn đề về mã quản lý, mà đó là vấn đề chủ yếu trong mật mã đối xứng truyền thống. Mật mã khóa công khai có thể được dùng cho bảo mật hoặc tạo chữ ký số.
Chức năng thứ nhất được thực hiện khi khoá mã hoá là công khai và khoá giải mã là bí mật. Ngược lại, Chữ ký được thực hiện khi khoá mã hoá là bí mật và khoá giải mã là công khai. [1] Chữ ký kỹ thuật số Chữ ký kỹ thuật số là phiên bản điện tử của chữ ký tay, sở hữu các tính năng sau: xác thực, không thể làm giả, không sử dụng lại được. Ngoài ra, văn bản khi đã được ký thì không thể thay đổi được.[2] Chữ ký điện tử được tạo bằng việc mã hoá một văn bản được ký bằng khóa bí mật.
Người khác có thể nhận dạng chữ ký bằng việc dùng khoá công khai giải mã văn bản đã được mã hoá đó. Trong thực tế, để tiết kiệm thời gian, người ta thường không mã hoá văn bản hoàn thiện chỉ để ký, do những thuật toán mã hoá công khai hiện tại đều không có hiệu quả hoạt động cao. Người ta thường dùng các công thức một chiều “hash” để giảm kích thước tài liệu ký, giúp cho việc mã hóa được hiệu quả hơn. Việc thẩm tra chữ ký cũng được thực hiện bằng cách này, gồm cả khảo sát và so sánh nó với chữ ký gốc được giải mã.
[2] Chữ ký ẩn là một dạng đặc biệt của chữ ký số. Chữ ký ẩn được sử dụng rất nhiều đặc biệt là trong hệ thống tiền điện tử. Một chữ ký ẩn được tạo ra khi người ký không có khái niệm là họ đang thực sự ký cái gì. Một giao thức chữ ký ẩn giữa A và B được thực hiện như sau: A chọn ngẫu một yếu tố ẩn mà anh ta dùng để nhân thông điệp lên và chuyển thông điệp ẩn cho B ký.
B ký vào thông điệp ẩn và chuyển chữ ký đó cho A. A chia chữ ký ra theo nhân tố ẩn để loại, nhờ đó nhân tố ẩn được loại khỏi chữ ký. Tất nhiên, cần một điều kiện tất yếu là các hoạt động ẩn và chữ ký có thể hoán vị.[10] 10 TIEU LUAN MOI download : skknchat@gmail.com Chứng nhận số Bản thân Chứng nhận số không phải là một phương tiện đủ tính tin cậy để thay thế chứng nhận thực của cơ quan có thẩm quyền, thậm chí khi chữ ký được thẩm định thì cũng không thể khẳng định người ký chính là người đứng ra nhận mình ký. Chứng nhận khóa công khai là một phương tiện mạnh để tạo dựng sự tin tưởng trong mật mã khóa công khai.
Một chứng nhận khóa công khai là khóa công khai của ai đó được ký bởi một người đáng tin cậy [2]. Một chứng nhận khóa công khai (chứng nhận tắt) thông thường chứa cả các thông tin liên quan đến mã bí mật mà liên quan đến mã công khai có ký hiệu. Bên cạnh mã, phía bên tin cậy thường đưa ra thêm các thông tin ngoài. Nếu chứng nhận khóa công khai chứa các thông tin về nhận diện của chủ sở hữu mã bí mật, chứng nhận này được gọi là một Chứng nhận nhận diện.
Nếu các thông tin đính kèm xác định được chủ sở hữu khoá là thành viên của một nhóm hay một tổ chức, Chứng nhận này sẽ được gọi là Chứng nhận đại diện. Chứng nhận đại diện có thể điều chỉnh thành các Chứng nhận uỷ quyền hoặc Chứng nhận cho phép. Các chứng nhận này chứa các thông tin về sự uỷ quyền và cho phép của người sở hữu khoá bí mật, ví dụ người được uỷ quyền rút tiền trong tài khoản. [1] Chứng nhận khóa công khai có 3 bên liên quan: Bên yêu cầu, bên phát hành và bên hoặc các bên thẩm tra.
Bên phát hành thường được gọi là một tổ chức chứng nhận (CA). Bên yêu cầu cần phải thể hiện bằng chứng rằng họ sở hữu khóa bí mật, và cung cấp đầy đủ thông tin nhận diện bản thân mà CA có thể thẩm tra. CA có thể tạo ra chứng nhận hay chuỗi tin cậy bằng việc thẩm định lẫn nhau. Do đó sự tin cậy của CA trong một chuỗi phụ thuộc vào tất cả những CA trước nó trong chuỗi.
CA đầu tiên là CA được tin cậy tuyệt đối, và được gọi là CA gốc. 11 TIEU LUAN MOI download : skknchat@gmail.2 Cơ sở vật chất khóa công khai X.509 là một sự đề cử của ITU-T. Bản chất của nó là việc sử dụng chứng nhận nhận dạng khóa công khai với mỗi người sử dụng của một hệ thống. Chứng nhận trong X.509 là dựa trên cơ sở nhận dạng.
Việc đề cử sẽ xác định định dạng chứng nhận cũng như vai trò của CA. Các CA có thể tạo ra mô hình tin cậy theo thứ bậc – đó là tất cả trừ CA gốc mà được chứng nhận bởi CA khác. Chứng nhận chéo cũng được chấp nhận. Điều này cho phép tạo ra mối quan hệ tin cậy giữa các cây chứng nhận CA khác nhau [3] [17].509 được dựa trên danh bạ X.
Căn cứ vào mô hình thì có một danh bạ toàn cầu mà ở đó mỗi cá nhân có một đường vào. Chứng nhận được lưu trữ trong một danh bạ X.500 cùng với các dữ liệu khác về từng cá nhân. Theo phương pháp nghiên cứu gốc, tên của mỗi cá nhân là duy nhất trên toàn cầu. Trong khai thác X.509 thực tế trên thế giới, danh bạ thường chỉ chứa tổ chức hoặc ví dụ, người sử dụng của một vài ứng dụng.
Trong thực tế, không thể có một yêu cầu khắt khe về tính đơn nhất đối với tên trong danh bạ X.500, ít nhất là trong các danh bạ khác nhau. Do đó, cả nhu cầu chứng nhận cũng thường được coi là một sự cho phép sử dụng một vài dịch vụ, hơn là một bằng chứng nhận dạng 100%. Thông thường đây là một sự ủy quyền ngang hàng, bởi vì toàn bộ khái niệm về chứng nhận phụ thuộc vào quá trình phát hành – người sử dụng có thể ở một điểm nào đó được coi là thành viên của nhóm và họ được phát hành chứng nhận [1].509 ngày nay sử dụng PKI rộng rãi nhất. Phiên bản hiện tại của nó là X.
Kể cả WAP PKI cũng dựa trên X.509v3 diễn tả rằng một ASN.1 có các định dạng sau: 12 TIEU LUAN MOI download : skknchat@gmail.3 Giao thức ứng dụng không dây Giao thức ứng dụng không dây (WAP) là một thiết bị di động sử dụng mạng toàn cầu với hệ thống GMS. WAP Forum chỉ ra các họ giao thức tạo nên WAP. Các đặc điểm kỹ thuật bao gồm tất cả các giao thức nằm từ vận chuyển và tất cả các chủ đề từ nội dung bảo mật cho đến các nội dung trình bày trong giao diện sử dụng. Họ giao thức WAP hiện nay có một tiêu chuẩn ngành dành cho Internet di động tương tác trên hệ thống GSM.
Phiên bản hiện tại luôn được hỗ trợ ngày càng nhiều bởi các thiết bị đầu cuối di động đang tiếp cận thị trường (ở đây chúng ta sẽ dùng phiên bản 1.2 bao gồm tất cả các đặc điểm kỹ thuật cần thiết để hỗ trợ PKI dựa trên mô hình bảo mật trong một môi trường không dây. Các đặc điểm kỹ thuật của WAP Forum liên quan đến vùng chức năng của bảo mật không dây là: - Đặc điểm kỹ thuật cơ sở vật chất khóa công khai WAP [4] - Đặc điểm kỹ thuật bảo mật lớp vận chuyển không dây [5] 13 TIEU LUAN MOI download : skknchat@gmail.com - Đặc điểm kỹ thuật module nhận dạng không dây [6] - Đặc điểm kỹ thuật thư viện API hội viên bí mật WMLScript [7] - Đặc điểm kỹ thuật Profile chứng nhận WAP [8] - Đặc điểm kỹ thuật ẩn và WAP TLS Profile 5 đặc điểm kỹ thuật đầu tiên liên quan chặt chẽ nhất đến nội dung luận văn này.