Luận văn ThS: Ứng dụng mật mã khóa công khai bảo mật TMĐT

Luận văn thạc sĩ về ứng dụng mật mã khóa công khai trong bảo mật thông tin thương mại điện tử. Chuyên ngành công nghệ thông tin, mã số 1.01.10.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sỹ

2007

123
0
0

Phí lưu trữ

35 Point

Mục lục chi tiết

MỤC LỤC

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH VẼ

1. CHƯƠNG 1: CƠ SỞ LÝ THUYẾT MẬT MÃ

1.1. TỔNG QUAN VỀ MẬT MÃ

1.1.1. Một số khái niệm cơ bản

1.1.2. Mô hình mật mã biểu diễn dưới dạng toán học

1.1.3. Các yêu cầu đối với một hệ mật mã

1.2. Phương pháp mã hoá dữ liệu

1.2.1. Mã hoá khoá đối xứng

1.2.2. Mã hoá khoá không đối xứng

1.2.3. Mật mã dựa trên những bài toán khó tính toán

1.2.4. Các phép toán số học modul

1.2.5. Một số định lý và định nghĩa quan trọng

1.3. CÁC THUẬT TOÁN THƯỜNG DÙNG

1.3.1. Tìm phần tử nghịch đảo nhân

1.3.2. Thuật toán kiểm tra tính nguyên tố

1.3.3. Thuật toán luỹ thừa nhanh

2. CHƯƠNG 2: CÁC HỆ MẬT MÃ KHÓA CÔNG KHAI VÀ MÔ HÌNH CHỮ KÝ ĐIỆN TỬ

2.1. LÝ THUYẾT CHUNG VỀ HỆ MẬT MÃ KHÓA CÔNG KHAI

2.1.1. Nguyên lý cơ bản của hệ mật mã khoá công khai

2.1.2. Hoạt động của hệ mật mã khoá công khai

2.1.3. Khả năng ứng dụng của hệ mật mã khoá công khai

2.1.4. Các yêu cầu của hệ mật mã khoá công khai

2.2. HỆ MẬT MÃ KHÓA CÔNG KHAI BA LÔ

2.2.1. Bài toán ba lô

2.2.2. Bài toán ba lô siêu tăng

2.2.3. Hệ mật mã khoá công khai ba lô Merkle-Hellman

2.2.4. Mô tả các quá trình tạo khoá, mã hoá, giải mã

2.2.5. Tính đúng của quá trình giải mã

2.2.6. Đánh giá hệ mật mã khoá công khai ba lô

2.2.7. Hiệu suất thực hiện và ứng dụng

2.3. HỆ MẬT MÃ KHÓA CÔNG KHAI ELGAMAL

2.3.1. Bài toán logarithm rời rạc

2.3.2. Định nghĩa các tập làm việc của hệ mật mã ElGamal

2.3.3. Mô tả các quá trình tạo khoá, mã hoá, giải mã

2.3.4. Tính đúng của quá trình giải mã

2.3.5. Đánh giá hệ mật mã công khai Elgamal

2.3.6. Hiệu suất thực hiện và ứng dụng

2.4. HỆ MẬT MÃ KHÓA CÔNG KHAI RSA

2.4.1. Bài toán phân tích số nguyên

2.4.2. Định nghĩa các tập làm việc của hệ RSA

2.4.3. Mô tả các quá trình tạo khoá, mã hoá và giải mã

2.4.4. Chi phí thực hiện các phép tính cơ bản trong mã hoá và giải mã

2.4.5. Một số phương pháp thám mã hệ mật mã RSA

2.4.6. Các thuận toán phân tích ra thừa số

2.4.6.1. Phân tích theo mục đích đặc biệt
2.4.6.2. Phân tích theo mục đích tổng quát

2.4.7. Đánh giá hệ mật mã khoá công khai RSA

2.4.8. Hiệu suất thực hiện và ứng dụng

2.5. HÀM BĂM VÀ CHỮ KÝ ĐIỆN TỬ

2.5.1. Yêu cầu của một hàm băm

2.5.2. Yêu cầu của một hệ thống chữ ký số

2.5.3. Lược đồ chung của chữ ký điện tử

2.5.4. Lược đồ chữ ký điện tử RSA

2.5.5. Lược đồ chữ ký điện tử ElGamal

2.5.6. Lược đồ chữ ký điện tử DSA

2.5.7. Tóm tắt và kết luận ứng dụng

3. CHƯƠNG 3: MỘT SỐ MÔ HÌNH TIỀN ĐIỆN TỬ

3.1. GIỚI THIỆU VỀ TIỀN ĐIỆN TỬ

3.1.1. Các hình thức thanh toán trong thương mại điện tử

3.1.2. Tiền điện tử là gì?

3.1.3. Cấu trúc chung của chuyển tiền điện tử

3.1.4. Các đặc trưng quan trọng của tiền điện tử

3.1.5. Thanh toán off-line và on-line

3.2. MỘT SỐ THUẬT TOÁN TRONG HỆ THỐNG TIỀN ĐIỆN TỬ

3.2.1. Lược đồ chữ ký Schnorr

3.2.2. Chia cắt và lựa chọn (Cut and Choose)

3.2.3. Chia sẻ bí mật

3.2.4. Giao thức truyền bit

3.2.5. Bài toán biểu diễn trong nhóm nguyên tố

3.3. HỆ THỐNG TIỀN ẨN DANH (Chaum-Fiat-Naor)

3.3.1. Giao thức rút tiền

3.3.2. Giao thức thanh toán

3.3.3. Giao thức gửi tiền

3.3.4. Khả năng đáp ứng các đặc trưng

3.3.5. Chi phí về tiền và thời gian

3.3.6. Khả năng tấn công

3.4. HỆ THỐNG TIỀN ẨN DANH KHÔNG CÓ KHẢ NĂNG GHI NHẬN

3.4.1. Giao thức rút tiền

3.4.2. Giao thức thanh toán

3.4.3. Giao thức gửi tiền

3.4.4. Khả năng đáp ứng các đặc trưng

3.4.5. Khả năng tấn công

3.5. Lược đồ Brand

3.5.1. Giao thức mở tài khoản

3.5.2. Giao thức rút tiền

3.5.3. Giao thức thanh toán

3.5.4. Giao thức gửi tiền

3.5.5. Khả năng đáp ứng các đặc trưng

3.5.6. Khả năng tấn công

3.5.7. Chi phí về tiền và thời gian

3.6. TIỀN ĐIỆN TỬ CÓ THỂ CHIA NHỎ

3.6.1. Biểu diễn cây nhị phân

3.6.2. Giao thức mở tài khoản

3.6.3. Giao thức rút tiền

3.6.4. Giao thức thanh toán

3.6.5. Giao thức rút tiền

3.6.6. Khả năng đáp ứng các đặc trưng

3.6.7. Khả năng tấn công

3.6.8. Chi phí về tiền và thời gian

3.6.9. Nhược điểm

3.7. TIỀN ĐIỆN TỬ TRONG THỰC TẾ

3.7.1. Một số khía cạnh cài đặt

3.7.2. Khả năng chấp nhận của người dùng

3.7.3. Thẻ thông minh

3.7.4. Sử dụng chữ ký điện tử trong hệ thống thẻ thông minh

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Mật Mã Khóa Công Khai TMĐT Giới Thiệu

Mật mã học, một ngành khoa học nghiên cứu các phương pháp viết bí mật, đóng vai trò then chốt trong việc đảm bảo an toàn thông tin, đặc biệt trong bối cảnh thương mại điện tử (TMĐT) ngày càng phát triển. Nó cung cấp các kỹ thuật để bảo vệ thông tin khỏi những truy cập trái phép, đảm bảo tính bí mật, toàn vẹnxác thực của dữ liệu, các yếu tố then chốt đối với sự tin cậy và thành công của giao dịch điện tử. Trong TMĐT, mật mã được sử dụng rộng rãi trong nhiều ứng dụng khác nhau, từ bảo vệ thông tin cá nhân và tài chính của khách hàng đến đảm bảo an toàn cho các giao dịch thanh toán trực tuyến và xác thực danh tính của các bên tham gia. Sự phát triển của mật mã khóa công khai đã mang lại một cuộc cách mạng trong lĩnh vực bảo mật thông tin, cung cấp các giải pháp an toàn và hiệu quả hơn so với các phương pháp mật mã truyền thống. Bài viết này sẽ đi sâu vào các khía cạnh của mật mã khóa công khai và ứng dụng của nó trong TMĐT, tập trung vào các thuật toán, giao thức và các vấn đề bảo mật liên quan. Sự bùng nổ thông tin và sự phát triển mạnh mẽ của Internet đã tạo ra nhu cầu trao đổi thông tin ngày càng lớn. Trong số đó, có những thông tin vô cùng quan trọng đối với cá nhân, tổ chức, và thậm chí cả quốc gia. Đặc biệt trong nền kinh tế toàn cầu, thương mại điện tử và kinh doanh điện tử đã trở thành một yếu tố cần thiết của chiến lược kinh doanh và là một chất xúc tác mạnh mẽ cho sự phát triển kinh tế.

1.1. Khái Niệm Cơ Bản về Mật Mã trong Thương Mại Điện Tử

Trong TMĐT, mật mã được hiểu là tập hợp các kỹ thuật mã hóa và giải mã dữ liệu được sử dụng để bảo vệ thông tin nhạy cảm như số thẻ tín dụng, thông tin cá nhân và chi tiết giao dịch. Mã hóa chuyển đổi thông tin có thể đọc được thành một định dạng không thể đọc được, trong khi giải mã chuyển đổi ngược lại. Khóa mã là các tham số bí mật được sử dụng trong quá trình mã hóa và giải mã. Một hệ thống mật mã an toàn phải đáp ứng các yêu cầu về tính bí mật, tính toàn vẹntính xác thực. Tính bí mật đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập thông tin. Tính toàn vẹn đảm bảo rằng thông tin không bị thay đổi trong quá trình truyền tải hoặc lưu trữ. Tính xác thực đảm bảo rằng danh tính của các bên tham gia giao dịch được xác minh một cách chính xác. Theo luận văn gốc, “Mật mã (Criptography): là một khoa học nghiên cứu cách viết bí mật. Có thể một cách khái quát, đó là phương thức đảm bảo sự bí mật thông tin tại nơi lưu trữ cũng như khi chuyền đi trên mạng. Cho dù sự trao đổi này diễn ra trên môi trường truyền thông không an toàn.” Do đó mật mã đảm bảo sự bí mật thông tin tại nơi lưu trữ cũng như khi truyền đi trên mạng. Cho dù sự trao đổi này diễn ra trên môi trường truyền thông không an toàn.

1.2. Tầm Quan Trọng của Mật Mã trong Bảo Mật Giao Dịch TMĐT

Thanh toán trực tuyến là nền tảng của các hệ thống thương mại điện tử. Sự khác biệt cơ bản giữa thương mại điện tử với các ứng dụng khác cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này. Do vậy, việc phát triển thanh toán trực tuyến sẽ hoàn thiện hóa thương mại điện tử. Một khi thanh toán trong thương mại điện tử an toàn, tiện lợi, việc phát triển thương mại điện tử trên toàn cầu là một điều tất yếu. Thanh toán trong thương mại điện tử với ưu điểm đẩy mạnh quá trình lưu thông tiền tệ và hàng hóa. Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền lợi cho các bên tham gia thanh toán, hạn chế rủi ro so với thanh toán bằng tiền mặt, mở rộng thanh toán không dùng tiền mặt, tạo lập thói quen mới trong dân chúng về thanh toán hiện đại. Bảo mật là một trong những yếu tố quan trọng nhất đảm bảo sự tin cậy và thành công của TMĐT. Khách hàng cần tin tưởng rằng thông tin cá nhân và tài chính của họ được bảo vệ an toàn khi thực hiện giao dịch trực tuyến. Các cuộc tấn công mạng, lừa đảo và đánh cắp thông tin có thể gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Mật mã đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công này bằng cách cung cấp các cơ chế bảo mật mạnh mẽ. Theo luận văn gốc, “Việc lồng ghép công nghệ thông tin và truyền thông vào kinh doanh đã tăng cường năng suất, khuyến khích sự tham gia nhiều hơn của khách hàng và tạo điều kiện cho việc phục vụ khách hàng trên diện rộng, bên cạnh việc giảm chi phí.”.

II. Thách Thức Bảo Mật TMĐT Rủi Ro Giải Pháp Mật Mã

Bất chấp những lợi ích to lớn mà TMĐT mang lại, nó cũng đi kèm với những rủi ro bảo mật đáng kể. Các cuộc tấn công mạng ngày càng tinh vi và phức tạp, đe dọa đến tính bí mật, toàn vẹnkhả dụng của dữ liệu. Các hình thức tấn công phổ biến bao gồm phishing, malware, tấn công từ chối dịch vụ (DoS)tấn công xen giữa (Man-in-the-Middle). Các giải pháp mật mã hiệu quả là rất cần thiết để giảm thiểu những rủi ro này và bảo vệ TMĐT khỏi các mối đe dọa an ninh mạng. Để giải quyết những vấn đề này, các hệ thống mật mã hiện đại, đặc biệt là mật mã khóa công khai, đã được phát triển và triển khai rộng rãi trong TMĐT. Những hệ thống này cung cấp các cơ chế bảo mật mạnh mẽ, cho phép các bên tham gia giao dịch trực tuyến một cách an toàn và tin cậy.

2.1. Các Rủi Ro Bảo Mật Phổ Biến Trong Giao Dịch Thương Mại Điện Tử

Một số rủi ro bảo mật phổ biến trong TMĐT bao gồm: Đánh cắp thông tin cá nhân: Kẻ tấn công có thể đánh cắp thông tin cá nhân của khách hàng, chẳng hạn như tên, địa chỉ, số điện thoại và địa chỉ email, để sử dụng cho các mục đích xấu. Lừa đảo tài chính: Kẻ tấn công có thể lừa đảo khách hàng cung cấp thông tin tài chính của họ, chẳng hạn như số thẻ tín dụng và thông tin tài khoản ngân hàng, để thực hiện các giao dịch gian lận. Tấn công vào hệ thống thanh toán: Kẻ tấn công có thể tấn công vào hệ thống thanh toán của doanh nghiệp để đánh cắp thông tin thẻ tín dụng của khách hàng hoặc thay đổi số tiền giao dịch. Tấn công từ chối dịch vụ (DoS): Kẻ tấn công có thể thực hiện tấn công DoS để làm cho trang web hoặc ứng dụng TMĐT không khả dụng cho người dùng hợp pháp. Tấn công xen giữa (Man-in-the-Middle): Kẻ tấn công có thể chặn và sửa đổi thông tin được truyền giữa khách hàng và doanh nghiệp, chẳng hạn như thông tin đăng nhập và chi tiết thanh toán.

2.2. Mật Mã Khóa Công Khai Giải Pháp An Toàn cho TMĐT

Trong hệ mật mã khóa công khai [4], mỗi người sử dụng đều tạo riêng cho mình một cặp khóa. Trong đó, một khóa gọi là khóa công khai (public key) cùng với thuật toán mã hóa E, được công bố rộng rãi tại thư mục dùng chung cho mọi người sử dụng (giống như số điện thoại). Khóa còn lại gọi là khóa riêng (private key) và thuật toán giải mã D được giữ bí mật bởi từng người sử dụng. Giả sử người A muốn gửi thông điệp M đến người B (hình 2. Người A sẽ tìm khóa công khai keB của người B trong thư mục dùng chung, và tính C = EkeB (M) rồi gửi bản mã C cho người nhận B. Khi nhận được bản mã C, người B sẽ giải mã dựa vào khóa riêng kdB của mình để tính M = DkdB (C). Trong quá trình trao đổi, mặc dù người thám mã có thể chặn được bản mã C, và biết khóa lập mã keB, nhưng để giải mã thông điệp, họ phải đối mặt với bài toán rất khó đến mức không thể giải nổi.

III. Thuật Toán Mã Hóa RSA Nền Tảng Bảo Mật Giao Dịch TMĐT

RSA, một trong những thuật toán mật mã khóa công khai được sử dụng rộng rãi nhất, đóng vai trò then chốt trong việc bảo mật các giao dịch TMĐT. Dựa trên độ khó của bài toán phân tích thừa số nguyên tố, RSA cung cấp một cơ chế an toàn để mã hóa và giải mã dữ liệu, xác thực danh tính và tạo chữ ký điện tử. Sự phổ biến của RSA trong TMĐT là nhờ tính đơn giản, hiệu quả và khả năng tương thích với nhiều ứng dụng và giao thức bảo mật. Do độ an toàn của hệ mật mã này phụ thuộc vào độ khó giải bài toán phân tích số nguyên N lớn ra các thừa số nguyên tố. Vì vậy số nguyên tố p cần phải được chọn sao cho bài toán phân tích số nguyên là khó tính toán.

3.1. Nguyên Lý Hoạt Động Của Thuật Toán RSA Trong TMĐT

Để sử dụng được hệ mật mã khoá công khai RSA, trước tiên mỗi người phải tạo riêng cho mình được một cặp khoá gồm khoá công khai và khoá riêng như sau: Tạo hai số nguyên tố phân biệt p và q lớn, sao cho bài toán phân tích thật sự là khó giải (kích cỡ mỗi số khoảng 512 bits -> 1024 bits). Tính N = p * q và (N) = (p-1) * (q -1), ((N) là Euluer Totient Function). Chọn một số ngẫu nhiên e sao cho 1 < e < (N) và gcd (e, (N))=1 Sử dụng thuật toán Euclide mở rộng, để tính số nguyên d duy nhất, sao cho 0 < d <  (N) và e *d 1 mod (N) (d là nghịch đảo của e modulo N) Công bố hai số (e, N) làm khoá công khai, còn (d, N) được giữ bí mật làm khoá riêng. Các số nguyên tố p, q sẽ bị xoá khi kết thúc quá trình tạo khoá.

3.2. Ứng Dụng Của RSA Trong Mã Hóa Dữ Liệu và Chữ Ký Số TMĐT

Hệ RSA là một hệ mật mã kiểm điển hình về kiểu mã hoá khối. Nghĩa là, thông điệp được chia thành nhiều khối (hoặc chuỗi) có chiều dài cố định và mỗi khối sẽ được mã hoá riêng. Giả sử để gửi thông điệp bí mật M cho người B trong nhóm gửi thông tin an toàn, người A phải thực hiện các bước như sau: Lấy khóa công khai đích thực của người nhận B(e, N). Thực hiện một thuật toán để biến đổi thông điệp m thành những số nguyên Mi tương ứng sao cho Mi < N, (i=1,…,k). ví dụ như phép biến đổi sau: Biến đổi các kí tự trong thông điệp m thành các số nguyên theo qui tắc: ∪  00,A  01,B 02,…, Z 26 (với ∪ là khoảng trắng). Chia thông điệp vừa biến đổi thành k nhóm có chiều dài bằng nhau, mỗi nhóm biểu diễn một số nguyên Mi {0,…,N – 1} (với 1 i  k). Thực hiện mã hoá lần lượt cho từng số Mi  Ci bằng cách tính: Ci =Eke (Mi) = Mie (mod N). Tập các số nguyên {C1,C2,…,Ck} là bản mã để gửi để người nhận B.

IV. Giao Thức SSL TLS Bảo Vệ Đường Truyền Dữ Liệu TMĐT

SSL/TLS (Secure Sockets Layer/Transport Layer Security) là một giao thức mật mã quan trọng được sử dụng rộng rãi để bảo vệ đường truyền dữ liệu giữa trình duyệt web của khách hàng và máy chủ web của doanh nghiệp TMĐT. Bằng cách mã hóa dữ liệu được truyền tải, SSL/TLS đảm bảo rằng thông tin nhạy cảm như thông tin đăng nhập, chi tiết thanh toán và thông tin cá nhân không bị chặn và đánh cắp bởi các bên thứ ba. Các giao thức SSL/TLS giúp ngăn chặn các cuộc tấn công xen giữa (Man-in-the-Middle) và đảm bảo tính bí mậttoàn vẹn của dữ liệu.

4.1. Cách Thức SSL TLS Mã Hóa Đường Truyền trong TMĐT

Đảm bảo rằng thông tin nhạy cảm như thông tin đăng nhập, chi tiết thanh toán và thông tin cá nhân không bị chặn và đánh cắp bởi các bên thứ ba. Các giao thức SSL/TLS giúp ngăn chặn các cuộc tấn công xen giữa (Man-in-the-Middle) và đảm bảo tính bí mật và toàn vẹn của dữ liệu. Để thực hiện bảo mật SSL/TLS cần chứng chỉ số, chứng minh trang web là an toàn và đáng tin cậy, tạo niềm tin cho khách hàng khi giao dịch trực tuyến.

4.2. Vai Trò Của Chứng Chỉ Số Trong Giao Thức SSL TLS cho TMĐT

Chứng chỉ số đóng vai trò then chốt trong giao thức SSL/TLS bằng cách xác thực danh tính của máy chủ web và cho phép trình duyệt web xác minh tính xác thực của chứng chỉ. Quá trình xác thực này đảm bảo rằng khách hàng đang giao tiếp với máy chủ web chính thức của doanh nghiệp TMĐT, chứ không phải một trang web giả mạo. Chứng chỉ số cũng chứa khóa công khai của máy chủ web, được sử dụng để mã hóa dữ liệu được truyền giữa trình duyệt web và máy chủ web.

V. Chữ Ký Số Xác Thực Giao Dịch Bảo Vệ Quyền Lợi TMĐT

Chữ ký số là một công cụ mật mã quan trọng được sử dụng để xác thực danh tính của người gửi và đảm bảo tính toàn vẹn của thông điệp trong các giao dịch TMĐT. Bằng cách sử dụng mật mã khóa công khai, chữ ký số cho phép người nhận xác minh rằng thông điệp đến từ người gửi đã được xác định và không bị thay đổi trong quá trình truyền tải. Chữ ký số có vai trò then chốt trong việc bảo vệ quyền lợi của cả người mua và người bán trong TMĐT, đặc biệt trong các giao dịch có giá trị cao hoặc liên quan đến các thỏa thuận pháp lý.

5.1. Quy Trình Tạo Và Xác Minh Chữ Ký Số trong TMĐT

Để tạo chữ ký số, người gửi sử dụng khóa riêng của mình để mã hóa một hàm băm (hash function) của thông điệp. Hàm băm tạo ra một giá trị duy nhất đại diện cho nội dung của thông điệp. Chữ ký số được gửi kèm với thông điệp. Để xác minh chữ ký số, người nhận sử dụng khóa công khai của người gửi để giải mã chữ ký số và so sánh giá trị giải mã được với hàm băm của thông điệp nhận được. Nếu hai giá trị này khớp nhau, chữ ký số được coi là hợp lệ và thông điệp được xác thực.

5.2. Ứng Dụng Thực Tế Của Chữ Ký Số Trong Giao Dịch TMĐT

Chữ ký số được sử dụng rộng rãi trong TMĐT để xác thực các giao dịch thanh toán trực tuyến, ký kết hợp đồng điện tử, xác minh danh tính của các bên tham gia giao dịch và bảo vệ quyền sở hữu trí tuệ. Trong các giao dịch thanh toán trực tuyến, chữ ký số được sử dụng để xác minh rằng yêu cầu thanh toán đến từ chủ thẻ hợp lệ và không bị thay đổi trong quá trình truyền tải. Trong hợp đồng điện tử, chữ ký số có giá trị pháp lý tương đương với chữ ký tay và được sử dụng để xác nhận thỏa thuận giữa các bên.

VI. Tương Lai Mật Mã Khóa Công Khai Ứng Dụng Triển Vọng TMĐT

Với sự phát triển không ngừng của công nghệ, mật mã khóa công khai hứa hẹn sẽ tiếp tục đóng vai trò quan trọng trong việc bảo mật TMĐT trong tương lai. Các thuật toán mật mã mới, như mật mã lượng tửmật mã đồng hình, đang được nghiên cứu và phát triển để đối phó với các mối đe dọa an ninh mạng ngày càng phức tạp. Các ứng dụng mới của mật mã khóa công khai, như blockchaintiền điện tử, đang mở ra những cơ hội mới cho TMĐT.

6.1. Xu Hướng Phát Triển Mật Mã Khóa Công Khai Cho TMĐT

Một xu hướng quan trọng là sự phát triển của mật mã hậu lượng tử, được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Một xu hướng khác là sự phát triển của mật mã đồng hình, cho phép thực hiện các phép tính trên dữ liệu đã mã hóa mà không cần giải mã, mở ra những khả năng mới cho việc bảo vệ quyền riêng tư trong TMĐT.

6.2. Ứng Dụng Tiền Điện Tử Và Blockchain Trong TMĐT An Toàn

Blockchain, một công nghệ sổ cái phân tán, đang được sử dụng để tạo ra các hệ thống thanh toán TMĐT an toàn, minh bạch và không thể giả mạo. Tiền điện tử, dựa trên công nghệ blockchain, cung cấp một phương thức thanh toán trực tuyến an toàn và tiện lợi, giảm thiểu rủi ro gian lận và đánh cắp thông tin.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1: Giới thiệu các khái niệm về mật mã, các phương pháp mã hoá, trình bày các cơ sở toán học cơ bản và các thuật toán quan trọng thường được sử dụng trong các hệ mật mã khoá công khai. Chương 2: Trình bày lý thuyết chung về hệ mật mã khóa công khai và một số các hệ mật mã khoá công khai cụ thể như: hệ mật mã khoá công khai Ba lô, hệ mật TIEU LUAN MOI download : skknchat@gmail.com - 11 - mã khoá công khai ELGAMAL, hệ mật mã khoá công khai RSA, lý thuyết về hàm băm và chữ ký số. Chương 3: Giới thiệu về tiền điện tử. Trình bầy về một số hệ thống tiền điện tử cụ thể như: Hệ thống tiền ẩn danh (Chaum – Fiat – Naor), Hệ thống tiền ẩn danh không có khả năng ghi nhận, lược đồ Brand, tiền điện tử có thể chia nhỏ.

Luận văn đã hệ thống được một cơ sở lý thuyết cơ bản, giúp cho việc nghiên cứu, tìm hiểu về hệ mã khoá công khai và mô hình chữ ký điện tử. Đồng thời tìm hiểu một số mô hình tiền điện tử, khai thác những khía cạnh cài đặt, một số tồn tại và quan điểm của người dùng đối với tiền điện tử. Từ đó có thể mở rộng và hoàn thiện thêm một số chức năng để đưa vào ứng dụng thực tiễn. TIEU LUAN MOI download : skknchat@gmail.com - 12 - Chƣơng 1 CƠ SỞ LÝ THUYẾT MẬT MÃ 1.

TỔNG QUAN VỀ MẬT MÃ 1. Một số khái niệm cơ bản Mật mã (Criptography): là một khoa học nghiên cứu cách viết bí mật. Có thể một cách khái quát, đó là phương thức đảm bảo sự bí mật thông tin tại nơi lưu trữ cũng như khi chuyền đi trên mạng. Cho dù sự trao đổi này diễn ra trên môi trường truyền thông không an toàn.

Mã hoá (Encription): Là quá trình chuyển đổi thông tin có thể chuyển đổi thông tin từ dạng có thể hiểu được, sang dạng không hiểu được để đảm bảo tính bí mật thông tin. Giải mã (Decryption): là quá trình khôi phục lại thông tin ban đầu, từ dạng thông tin đã được mã hoá. Khoá mã (Key): là dãy các ký tự và số dùng làm biến cho các quá trình mã hoá hay giải mã thông tin. Thám mã (Cryptanalysis): là những người phân tích các bản mã.

Bộ lập mã (Encipher) Bản rõ Khoá (Key) Bản mã (Encipher) (Ciphertext) Bộ giải mã (Decipher) Hình 1. Sơ đồ quá trình viết bí mật thông tin TIEU LUAN MOI download : skknchat@gmail. Mô hình mật mã biểu diễn dƣới dạng toán học Định nghĩa 1.1: Hệ thống mật mã, là một bộ bao gồm 5 thành phần (P, C, K, E, D) thoả mãn các điều kiện sau [1]:  P là tập hợp hữu hạn các bản rõ (plaintext) hoặc thông điệp (message) có thể.  C là tập hợp hữu hạn các bản mã (ciphertext) có thể.

 K là tập hợp hữu hạn các khoá có thể.  Với mỗi khoá k  K, có một phép biến đổi mã hóa Ek  E và một phép biến đổi giải mã tương ứng Dk  D. Trong đó Ek: P  C và Dk: C  P là các hàm thoả mãn Dk(Ek(x)) = x với bất kỳ thông điệp x  P. Ở đây mỗi phép biến đổi mã hoá Ek được xác đinh bởi thuật toán mã hoá E chung cho mọi phép biến đổi và một khoá k riêng để phân biệt với các phép biến đổi khác.

tương tự, mỗi phép biến đổi giả mã Dk được xác định bởi thuật toán giải mã D chung và một khoá k phân biệt. Yêu cầu đặt ra cho quá trình giải mã là: E k (x1)  Ek (x2) nếu x1  x2. Mặt khác nếu Ek(x1) = Ek(x2) mà x1  x2 là giải mã không duy nhất, và người nhận sẽ không thể quyết định thông điệp giải mã được là x1 hay x2. Các yêu cầu đối với một hệ mật mã  Dễ tính toán: các phép biến đổi mã hoá và giải mã phải hiệu quả đối với mọi khoá trong không gian khoá.

 Sự an toàn: phụ thuộc vào tính mật của các khoá k  K, không phụ thuộc vào tính phức tạp và tính mật của các thuật toán mã hoá E hay giải mã D.  Dễ sử dụng.  Đối với hệ mật thì tính mật và tính xác thực phải được bảo đảm.  Yêu cầu của tính mật:  Đối với những người thám mã, thì công việc tính toán là không thể thực hiện được, để xác định một cách có hệ thống phép biến đổi giải mã Dk từ bản mã C, ngay cả khi biết bản rõ M tương ứng cũng không thể giải mã C.

 Đối với những người thám mã, thì công việc tính toán là không thể thực hiện được, để xác định một cách có hệ thống bản mã M từ bản mã chặn được C nếu không có phép biến đổi giải mã Dk. TIEU LUAN MOI download : skknchat@gmail.com - 14 -  Yêu cầu cho tính xác thực:  Người thám mã không thể thay thế bản mã sang C‟ thay cho bản mã C mà không bị phát hiện.  Đối với người thám mã việc tính toán là không làm được, để xác định một cách hệ thống phép biến đổi lập mã Ek khi cho phép C, ngay cả khi đã biết bản rõ M (nghĩa là, không thể mã hoá bản rõ M‟ để thay thế bản mã giả C‟ = Ek(M‟) cho bản mã thật C).  Đối với những người thám mã thì về mặt tính toán là không nổi để tìm một cách hệ thống bản mã C‟ sao cho Dk(C‟) là bản rõ hợp thức trong tập P.

Phƣơng pháp mã hoá dữ liệu Có hai phương pháp mã hoá khoá, đó là phương pháp mã hoá khoá đối xứng và phương pháp mã hoá khoá không đối xứng. Những hệ mật mã dựa trên phương pháp mã hoá khoá đối xứng gọi là hệ mật mã khoá đối xứng (Symmetric key Cryptography) ngược lại, các hệ mật mã dựa trên phương pháp mã hoá không đối xứng, gọi là hệ mật mã khoá không đối xứng (Asymmetric key Cryptography), hay hệ mật mã khoá công khai (Public key Cryptography). Mã hoá khoá đối xứng Trong phương pháp mã hoá khoá đối xứng [4], người gửi và người nhận sẽ dùng chung một khoá k duy nhất cho cả hai quá trình mã hoá và giải mã dữ liệu (hình 1. Trước khi thực hiện việc trao đổi thông tin bí mật thông qua môi trường mạng, hai bên gửi và nhận phải có khoá trước (bên gửi chuyển khoá bí mật cho bên nhận), đồng thời phải thống nhất các thuật toán dùng cho quá trình mã hoá và giải.

Hiện tại có nhiều hệ mật mã được xây dựng trên phương pháp mã hóa khóa đối xứng như: DES, 3DES-Triple, RC2-Rivest Cipher 2… TIEU LUAN MOI download : skknchat@gmail.com - 15 -  Ƣu điểm:  Tốc độ thực hiện rất nhanh do quá trình mã hoá và giải mã đều sử dụng các phép toán trên dãy bits nhị phân đơn giản, như: AND, OR, XOR, SHIFT (phép dịch), ROTATE (phép quay), (phép nối),… gần với lệnh mã máy.  Dễ dàng thực hiện trên các ứng dụng cho cả phần cứng lẫn phần mềm. Do tính chất đơn giản của các phép toán trên dãy bits nhị phân.  Chiều dài của bản mã (Ciphertext) bằng với chiều dài bản rõ (Plaintext) vì không sinh thêm những thông tin phụ trong quá trình mã hoá và giải mã.

 Nhƣợc điểm:  Nhược điểm chính của các hệ là khoá bí mật được chuyền đi trên môi trường mạng. Cho nên vẫn tồn tại nguy cơ khoá bí mật có thể bị đánh cắp. Vì vậy đòi hỏi công việc quản lý khoá là rất phức tạp, phải dùng thêm các cơ chế và giải thuật khác trong việc quản lý, trao đổi khóa giữa các đối tác.  Không có tính chất xác định được chủ nhân của thông tin đã mã hoá, cũng như không có tính chất không thể phủ nhận (Non-Repudiation) thông tin.

Do đó khó có thể ứng dụng vào các nhu cầu cần xác định nguồn gốc của thông tin như chữ kí điện tử (Digital signature)…  Đối với một hệ thống lớn có nhiều đối tác giao tiếp với nhau, tạo nên sự khó khăn trong việc quản lý khoá vì một người sử dụng phải giữ quá nhiều khoá bí mật của các đối tác muốn trao đổi thông tin với họ. TIEU LUAN MOI download : skknchat@gmail.com - 16 -  Ứng dụng  Mã hoá dữ liệu đường truyền (tranmission encryption): cũng do những ưu thế về tính bảo mật, tốc độ và thực hiện đơn giản.  Mã hoá dữ liệu lưu trữ (Data storage encryption): cũng do những ưu thế trên, mà hệ này được dùng phổ biến trong việc mã hoá cơ sở dữ liệu, mã hoá hệ thống file an toàn (secure file system),… Nhận xét: Do những nhược điểm trên nên luận văn sẽ không đi sâu nghiên cứu chi tiết mật mã dựa theo phương pháp mã hoá khoá đối xứng. Vì phương pháp mã hoá này rất khó đáp ứng được mục tiêu của đề tài đã đặt ra.

Mã hoá khoá không đối xứng Phương pháp mã hoá không đối xứng [1], [4], [6] đã giải quyết được những nhược điểm của phương pháp mã hoá khoá đối xứng. Đây chính là phương pháp mã hoá mà luận văn này sẽ đi sâu nghiên cứu chi tiết để giải quyết vấn đề đã đặt ra. Trong phương pháp này sử dụng hai khoá có vai trò trái ngược nhau bao gồm một khoá công khai (public key), được công bố rộng dãi dùng cho quá trình mã hoá. Khoá riêng (private key) tương xứng còn lại được giữ bí mật của từng người, dùng cho quá trình giải mã (hình 1.

Tuy nhiên, hai khóa này có quan hệ toán học với nhau, từ khoá riêng có thể tính toán để đưa ra được khoá công khai nhưng điều ngược lại về mặt tính toán là không thể làm nổi với điều kiện chiều dài khoá đủ lớn. Mật mã dựa trên những bài toán khó tính toán Trong bài báo đưa ra năm 1976, Diffie và Hellman gợi ý áp dụng độ phức tạp tính toán để thiết kế các bài toán mã hoá. Các tác giả này đã lưu ý những bài toán TIEU LUAN MOI download : skknchat@gmail.com - 17 - NP-đầy đủ có thể là những ứng cử viên tuyệt vời để thiết kế các hệ mật mã khoá công khai. Vì chúng không thể giải được trong thời gian đa thức với bất kỳ kỹ thuật nào đã biết (những bài toán có độ phức tạp tính toán lớn hơn bài toán NP không tích hợp, vì các phép biến đổi mã hoá và giải mã cần phải có tốc độ thực hiện nhanh).

Để xây dựng những hệ mật mã như vậy, một thông tin “cửa sập” bí mật được chèn thêm vào bài toán khó bao gồm việc nghịch đảo một hàm một chiều.2: Cho các tập hữu hạn S, T.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ