Chơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Báo cáo kết nghiên cứu Mô hình bảo mật thông tin cho mạng máy tính Quyển 2A: Giao thức TCP/IP giải pháp bảo mật tầng khác Hà NộI-2002 Báo cáo kết nghiên cứu Mô hình bảo mật thông tin cho mạng máy tính Quyển 2A: Giao thức TCP/IP giải pháp bảo mật tầng khác Chủ trì nhóm nghiên cứu: ThS Đặng Hoà MụC LụC Phần I- Giao thức Mạng TCP/IP Chơng Giới thiệu khái quát 1.1 Lịch sử TCP/IP Internet 1.2 Các đặc tính TCP/IP 1.3 Các dịch vụ Internet 1.4 Các tài liệu chuẩn TCP/IP 1.5 Sự phát triển tơng lai công nghệ Chơng Cấu trúc phân tầng mô hình TCP/IP 2.1 Cấu trúc mô hình TCP/IP 2.2 Tầng tiếp cận mạng 2.3 Tầng Internet 2.4 Tầng vận tải 2.5 Tầng ứng dụng 2.6 Hai biên quan trọng mô hình TCP/IP 2.7 Nhu cầu liên mạng Internet Chơng Các địa Internet 3.1 Địa Internet 3.2 Địa để đờng liên kết mạng 3.3 Mạng (subnets) 3.4 Nhợc điểm cách đánh địa Internet 3.5 Trật tự byte mạng Chơng Tơng ứng địa Internet với địa vật lý 4.1 Giới thiệu 4.2 Giải nhờ tơng ứng động 4.3 Cache giải địa 4.4 Thùc hiƯn cđa giao thøc ARP 4.5 Tãm t¾t Chơng Giao thức Internet: chuyển gói tin liªn kÕt 5.1 Giíi thiƯu 5.2 KiÕn tróc cđa Internet tính triết học 5.3 Hệ thống chuyển không liên kÕt 5.4 Mơc ®Ých cđa giao thøc Internet 5.5 Gãi tin Internet 5.6 KÝch th−íc cđa gãi tin, MTU mạng phân đoạn 5.7 Vạch đờng dẫn Internet 5.8 Cấu trúc vạch đờng dẫn Internet 5.9 Giải gói tin đến Chơng Giao thức Internet: thông báo điều khiển báo lỗi 6.1 Giới thiệu 6.2 Giao thức thông báo điều khiển Internet 6.3 Báo lỗi sửa lỗi 6.4 Chuyển thông báo ICMP 6.5 Định dạng thông báo ICMP Chơng Giao thøc gãi tin cđa ng−êi sư dơng (UDP) 7.1 Giíi thiƯu 7.2 Giao thøc gãi tin ng−êi sư dơng 7.3 Định dạng gói tin UDP 7.4 Bao bọc liệu UDP phân tầng giao thức 7.5 Phân cổng, hợp cổng giao thức UDP 7.6 Các cổng UDP dự trữ có sẵn 7.7 Tóm tắt Chơng Giao thøc ®iỊu khiĨn trun tin 8.1 Giíi thiƯu 8.2 TÝnh chÊt cđa dÞch vơ chun tin cËy 8.3 Cung cÊp sù tin cËy 8.4 T− t−ëng ®»ng sau cửa sổ trợt 8.5 Giao thức điều khiển truyền tin (TCP) 8.6 Các cổng chơng trình, đờng liên kết điểm cuối 8.7 Định dạng đoạn TCP 8.8 Một số đặc tính giao thức TCP 8.9 Tóm tắt Chơng Hệ thống tên vùng 9.1 Tên cho máy tính 9.2 Các tên phân cấp 9.3 Các tên vùng TCP/IP Internet 9.4 Tơng ứng tên vùng địa PHần II - giải pháp bảo mật tầng khác Chơng 10-An toàn tầng mạng 10.1 Giới thiệu 10.2 Cấu trúc, dịch vụ giao thức an toàn tầng mạng 10.3 Sắp đặt kiến trúc dịch vụ an toàn 10.4 An toàn mức hệ thống cuối 10.5 An toàn mức mạng 10.6 Giao thức an toàn tầng mạng 10.7 Truyền liệu an toàn 10.8 Thiết lập giải phóng kết nối 10.9 Tóm tắt Chơng 11-An toàn tầng giao vận 11.1 Giới thiệu 11.2 Khái quát tầng giao vận 11.3 Độ tin cậy mạng 11.4 Các lớp giao vận 11.5 Các thủ tục giao vận 11.6 Dữ liệu expedited 11.7 Chất lợng dịch vụ 11.8 Kiến trúc an toàn 11.10 Các chế an toàn 11.11 Các thuộc tính liên kết an toàn 11.12 Giao thức tổ hợp an toàn Chơng 12-Các giao thức an toàn tầng ứng dụng mạng 12.1 Sự cần thiết giao thức an toàn tầng ứng dụng 12.2 Nhìn tầng góc độ an toàn 12.3 An toàn tầng ứng dụng - ALS (application layer security) 12.4 Khả tơng tác - Chìa khoá đa tới thành công ALS 12.5 Cài đặt ví dụ - giao thức giao dịch điện tử an toàn Visa 12.6 Từ bu thiếp tới th - Th tín điện tư an toµn 12.7 ChÕ ngù HTTP - An toµn ứng dụng WEB 12.8 Đừng cho thấy tiền - An toàn giao dịch tiền tệ 12.9 Nếu không đợc mà hoá Phần I Giao thức Mạng TCP/IP Chơng Giới thiệu khái quát 1.1 Lịch sử TCP/IP Internet Trong nhiều năm quan phủ Mỹ đà nhận thức đợc tầm quan trọng tiềm công nghệ liên mạng đà tài trợ việc nghiên cứu việc liên mạng toàn quốc trở thành hiẹen thực Cơ quan Các dự án Nghiên cứu Phòng vệ Cấp cao Deference Advanced Reseach Projects Agency (DARPA) đà tài trợ cho nghiên cứu công nghệ liên mạng vào năm 1970 Công nghệ bao gồm tập chuẩn mạng, chi tiết cách máy tính trao đổi thông tin với nh nào, tập quy ớc mạng nối với định hớng dòng thông tin Tên thức công nghệ liên mạng DARPA nghiên cứu Bộ giao thức liên mạng TCP/IP thờng đợc gọi TCP/IP (tên có từ tên hai giao thøc: Giao thøc ®iỊu khiĨn trun tin (Transmission Control Protocol) viết tắt TCP giao thức Internet (Internet Protocol) viết tắt IP hai giao thức chuẩn giao thức này) Bộ giao thức đợc sử dụng để truyền tin qua nhóm mạng nối với Ví dụ, số công ty sử dụng TCP/IP để nối tất mạng công ty với nhau, công ty ý định nối với mạng bên công ty Dần dần công nghệ TCP/IP trở thành công nghệ sở cho liên mạng lớn cho quan nghiên cứu, trờng đại học, công ty phòng thí nghiệm phủ Mỹ nối với nối với mạng DARPA Và cuối tên TCP/IP Internet, Internet đợc chấp nhận Ngày Internet không mạng giới hạn phạm vi nớc Mỹ, mà đà trở thành mạng toàn cầu nối nhiều mạng quốc gia với 1.2 Các đặc tÝnh cđa TCP/IP Sù phỉ dơng cđa c¸c giao thøc TCP/IP Internet giao thức có Internet hay quan quân bắt phải sử dụng chúng Các giao thức đáp ứng đòi hỏi truyền liệu toàn cầu vào thời gian cần thiết, chúng có số đặc tính quan trọng sau: ã Bộ giao thức TCP/IP không bị ràng buộc vào phần cứng hay hệ điều hành TCP/IP cách lý tởng để liên kếtcác phần cứng phần mềm khác nhaungay bạn sử dụng chúng ddể giao tiếp không qua Internet ã Bộ giao thức TCP/IP độc lập với phần cứng mạng máy tính Đặc tính cho phép TCP/IP tích hợp kiểu mạng máy tính khác Bé giao thøc TCP/IP cã thĨ sư dơng Ethernet, token ring, dial-up line, X.25, hầu nh mạng vật lý truyền tin khác ã Bộ giao thức TCP/IP có chế độ đánh địa chung cho phÐp c¸c m¸y sư dơng TCP/IP giao tiÕp víi m¸y có địa toàn mạng, mạng máy tính lớn nh mạng toàn cầu ã Bộ giao thức TCP/IP đà chuẩn hoá giao thức tầng hớng đến tính ổn định, dễ sử dụng cho dịch vụ mạng 1.3 Các dịch vụ Internet Không thể đánh giá chi tiết kỹ thuật TCP/IP mà không hiểu dịch vụ mà giao thức đem lại Đa số thảo luận dịch vụ tập trung vào chuẩn gọi giao thức Những giao thức nh TCP IP cung cấp qui định để chuyển thông báo (message), miêu tả chi tiết định dạng thông báo, miêu tả cách xử lý với lỗi Điều quan trọng giao thức cho phép thảo luận chuẩn truyền tin không phụ thuộc vaò phần cứng mạngcủa nhà sản xuất Các nhà lập trình không cần phải biết chi tiết tầng thấp truyền thông để xây dựng phần mềm ứng dụng để chuyển dịch liệu hai máy tính Các dịch vụ Internet tầng ứng dụng Từ cách nhìn ngời sử dụng, TCP/IP Internet nh tập chơng trình ứng dụng sử dụng mạng máy tính để thực công việc truyền thông hữu ích Những chơng trình ứng dụng phổ biến đợc sử dụng nhiều là: Th điện tử Th điện tử cho phép ngời dùng tạo th gửi đến cá nhân hay nhãm ng−êi, ®ång thêi th− ®iƯn tư cịng cho phÐp ngời dùng đọc th gửi đến Chuyển file Các thủ tục TCP/IP cho phép xây dựng chơng trình ứng dụng chuyển nhận file chơng trình, liệu với độ dài tuỳ ý Chơng trình chuyển file TCP/IP ổn định hai máy chuyển file trao đổi trực tiếp với không dựa vào máy trung gian Truy nhập từ xa Đây ứng dụng có lẽ thú vị nhất, truy nhập từ xa cho phép ngời dùng ngồi máy A để nối với máy xa B thiết lập môtj phiên truy nhập tơng tác Truy nhập từ xa làm cho ngời dùng hình máy A cảm thÊy nh− nèi trùc tiÕp víi m¸y B nhê gưi ký tự ấn bàn phím máy A đến máy xa B ký tự in từ máy xa B hình máy A Khi phiên liên lạc từ xa kết thúc, chơng trình ứng dụng đa ngời sử dụng trở máy cục World Wide Web Đây chơng trình ứng dụng đợc phát triển sau ba chơng trình ứng dụng phổ biến có lẽ chơng trình ®−ỵc sư dơng nhiỊu nhÊt hiƯn WWW sư dơng giao thức chuyển siêu văn (HTTP), thông tin đợc định dạng nhờ Ngôn ngữ ghi siêu văn (HTML) Các chơng trình Web chủ cung cấp thông tin đa phơng tiện (multimedia) Internet cho có chơng trình duyệt Web đợc sử dụng để xây dựng hệ thông tin riêng, gọi Intranet mạng TCP/IP Các dịch vụ tầng mạng Một ngời lập trình viết chơng trình ứng dụng sử dụng gaio thức TCP/IP có cách nhìn Internet khác hoàn toàn với cách nhìn ngời sử dụng bình thờng Tại tầng mạng, liên mạng cung cấp hai dạng dịch vụ mà tất chơng trình ứng dụng sử dụng: ã Dịch vụ không liên kết chuyển gói tin Dịch vụ đợc miêu tả chi tiết sau Việc chuyển không liên kết trừu tợng dịch vụ mà đa số mạng chuyển đổi gói tin cung cấp Điều hiểu đơn giản TCP/IP Internet vạch đờng cho thông báo nhỏ từ máy tới máy khác dựa địa mạng thông báo Do dịch vụ không liên kết vạch đờng cho gói tin cách riêng rẽ, nên dịch vụ không đảm bảo ổn định, không đảm bảo chuyển theo trật tự Quan trọng hơn, việc chuyển không liên kết gói tin coi sở cho tất dịch vụ Internet làm cho giao thức TCP/IP phù hợp với phạm vi rộng lớn phần cứng mạng ã Dịch vụ vận tải dòng liệu tin cậy Đa số ứng dụng cần nhiều việc chuyển không liên kết gói tin chúng yêu cầu phần mềm truyền thông tự động khôi phục lỗi truyền tin, gói tin, hỏng chuyển đổi dọc theo đờng truyền nơi gửi nơi nhận Dịch vụ vận tải ổn định giải vấn đề Dịch vụ cho phép ứng dụng máy tính thiết lập "liên kết" với ứng dụng máy tính khác, sau gửi lợng lớn liệu qua đờng liên kết nh liên kết cứng trực tiếp, cố định Thực ra, bên dới giao thức truyền thông chia dòng liệu thành thông báo nhỏ gửi chúng, thông báo một, đợi cho nơi nhận báo cho biết đà nhận đợc 1.4 Các tài liệu chuẩn TCP/IP Bản chất mở giao thức TCP/IP đòi hỏi tài liệu phải đợc xuất có sẵn Tất giao thức TCP/IP đợc xác định ba xuất chuẩn Một số giao thức đợc chấp nhận nh chuẩn quân (MIL STD) Một số khác đợc xuất nh c¸c ghi chó cđa kü tht Internet (Internet Engineering Notes) (IEN) (các dạng xuất đà đợc bÃi bỏ) Đa số thông tin giao thức TCP/IP đợc xuất tính dới tên Request for Comments (RFC) RFC chøa c¸c chi tiÕt míi nhÊt vỊ c¸c chuẩn TCP/IP RFC chứa thông tin bổ ích lý thú không giới hạn lÜnh vùc giao thøc trun d÷ liƯu Mét sè RFC chứa dẫn mang tính thực tiễn đơn giản Một số khác chứa thông tin kỹ thuậtđợc xác định khái niệm lĩnh vực truyền liệu Trên Internet RFC đợc lấy nhờ FTP vô danh (anonymous FTP) nhiều địa nh: ftp://nic.ddn.mil/rfc/rfcxxxx.txt 1.5 Sự phát triển tơng lai công nghệ Cả công nghệ TCP/IP Internet tiếp tục tiến triển Nhiều giao thức đợc đề xuất; giao thức cũ đợc sửa đổi Sự thay đổi quan trọng xuất phát từ việc thêm đờng liên kết mạng, mà từ việc thêm thông tin trao đổi Để đáp ứng đợc tăng thông tin trao đổi, khả đờng trục đà phải tăng lên nhiều lần Hiện tại, khó xác định trớc nhu cầu cuối khả trao đổi thông tin Trong tơng lai chờ đợi tăng không ngừng yêu cầu truyền thông Do vậy, cần có công nghệ truyền thông với khả lớn để đáp ứng tăng nhu cầu Hình 1.1 tóm tắt mở rộng Internet số năm minh hoạ thành phần quan trọng mở rộng: thay đổi tính phức tạp nảy sinhvì nhiều nhóm tự trị quản lý phần Internet Những thiết kế ban đầu cho nhiều hệ phụ thuộc vào quản lý tập trung Nhiều cố gắng nghiên cứu đà mở rộng thiết kế để đáp ứng quản lý không tập trung 1980 1990 1995 Số mạng Số máy tính Số ngời quản lý 10 102 100 103 105 104 10 10 10 102 H×nh 1.1 Sự tăng Internet Mô hình bảy tầng ISO Tầng ứng dụng Tầng trình diễn Tầng phiên Tầng giao vận Tầng mạng Tầng liên kết liệu Tầng vật lý PEM, S-HTTP, SET SSL IPSEC PPTP, swIPe VPDN, L2F, L2TP Fiber Optics Có số biện pháp phổ biến để bảo đảm an toàn tầng vật lý: ã Bảo vệ ống dẫn cáp - bọc chúng bêtông ã Bảo vệ chống phát xạ không lúc - giông tố ã Sử dụng môi trờng khó mắc trộm - cáp quang Bên cạnh hiệu quả, biện pháp bị hạn chế thứ nằm phạm vi điều khiển vật lý bạn Các chuẩn tầng phổ biến gồm lọc điều chỉnh địa vật lý (vÝ dơ, L2F, L2TP) Cã thĨ sư dơng c¸c chn để điều khiển truy nhập đảm bảo bí mật kiểu kết nối không bị giới hạn phân đoạn điểm cuối mà ngời cài đặt an toàn biết rõ Các chuẩn tầng bảo đảm kỹ thuật lọc điều chỉnh phức tạp (ví dụ, PPTP) Những cài đặt đà chuẩn hoá nh IPSEC đáp ứng mức độ an toàn cao nhiều hệ thống Tuy nhiên giao thức tầng phù hợp với cài đặt nhiều địa điểm chúng bị hạn chế mạng đơn lẻ Các giao thức dựa vào giao vận tầng vợt qua hạn chế mạng đơn lẻ nhng thiếu tinh vi mà giao dịch đa nhóm đòi hỏi Giống nh tất giao thức tầng thấp, giao thức giao vận không tơng tác với liệu chứa tải trọng, nên chúng bảo vệ chống lại việc ngắt tải trọng hay công vào nội dung 12.3 An toàn tầng ứng dụng - ALS (application layer security) Điều hoàn toàn lợi giao thức tầng cao An toàn dựa vào ứng dụng có khả diễn dịch tơng tác với thông tin chứa phần tải trọng gói liệu Ví dụ, proxy ứng dụng sử dụng hầu hết filewall truyền FTP Các proxy có khả hạn chế việc sử dụng số lệnh cho dù lệnh đợc lu phần trọng tải gói liệu Khi khởi đầu truyền FTP, kết nối đợc thiết lập để truyền lệnh tới server Các lệnh mà bạn gõ (ví dụ, LIST, GET, PASV) đợc gửi tới server phần trọng tải gói lệnh nh minh hoạ hình sau Do đợc 80 vào ứng dụng nên filewall proxy có khả kiểm soát lệnh h¹n chÕ viƯc sư dơng chóng ETHERNET HEADER IP HEADER TCP HEADER PAYLOAD 0040A0 40020A 10.1.2.1 10.2.1.2 FTP (Command) List Giao thøc trun file - LƯnh - Gãi C¸c giao thức an toàn tầng thấp nh IPSEC khả Chúng mà hoá lệnh nhằm bảo mật xác thực, nhng hạn chế sử dụng chúng Nhng an toàn tầng ứng dụng xác gì? Nh tên đà bao hàm, an toàn thân chơng trình øng dơng cung cÊp VÝ dơ, kho d÷ liƯu dïng danh sách điều khiển truy nhập đợc lu giữ bên để hạn chế ngời dùng truy nhập tới file, ghi file thực thi an toàn theo ứng dụng áp dụng an toàn møc øng dơng t¹o cho nã cã thĨ thùc hiƯn số yêu cầu an toàn phức tạp điều tiết yêu cầu bổ sung chúng xảy đến Ngữ cảnh làm việc đặc biệt tốt tất ứng dụng bạn đợc lu máy chủ đơn lẻ intranet an toàn, nhng trở nên khó hiểu bạn cố gắng mở rộng chức tiện ích qua Internet tới hàng nghìn hệ thống ứng dụng khác Theo cách truyền thống, an toàn môi trờng đợc xác định theo kiểu riêng ứng dụng, nhng điều thay đổi nhanh chóng Trạng thái phân bố tự nhiên ứng dụng Internet đà đa đến việc thiết kế vài giải pháp chuẩn hoá để thay chế an toàn theo nhà sản suất cụ thể, không dự tính trớc 12.4 Khả tơng tác - Chìa khoá đa tới thành công ALS Khả tơng tác gắn chặt với thành công giao thức Internet Sự tôn trọng triệt để chuẩn định khả tơng tác Mặc dù giao thức ALS đề cập chơng bao trùm ba lĩnh vực khác biệt, nhng tất chúng dựa vào tập chuẩn chung cung cấp dịch vụ an toàn nh Phần giới thiệu số phần tử chung kể đến tất phần tử chung, mà bao gồm phần tử đợc tìm thấy cài đặt ALS bảo đảm có tơng đồng thích đáng Mà hoá thành phần chủ yếu tất giao thức an toàn đại Tuy nhiên, khứ quản lý khoá mà mét trë ng¹i chÝnh cho viƯc sư dơng nã môi trờng mở nh Internet Với đời chuẩn chứng nhận số quản lý khoá công khai trở ngại đà đợc vợt qua phần lớn Các chuẩn nh cấu trúc hạ tầng khoá công khai Internet X.509 (pkix) cấu trúc hạ tầng khoá công khai đơn giản (spki) cung cấp chế cần thiết để thực thi, quản lý phê chuẩn khoá mà qua nhiều vùng hệ thống Tất giao thức đề cập chơng hỗ trợ sử dụng cấu trúc hạ tầng khoá công khai 81 Các dịch vụ an toàn chuẩn - Bảo vệ thông báo tối đa Tất giao thức ALS nói đến chơng cung cấp bốn dịch vụ an toàn chuẩn sau: ã Bảo mật - Đảm bảo ngời nhận định trớc đọc đợc nội dung thông tin gửi cho họ ã Toàn vẹn - Đảm bảo thông tin nhận đợc hoàn toàn giống thông tin đà đợc gửi ã Xác thực - Đảm bảo ngời gửi thông báo truyền ngời mà họ xác nhận đợc ã Không từ chối - Chứng minh thông báo ngời khởi tạo đà gửi ngời không chịu thừa nhận Mỗi dịch vụ dựa vào dạng mà hoá theo chức tiện ích Mặc dầu cài đặt dịch vụ khác nhau, nhng tất sử dụng tập thuật toán chuẩn Các thuật toán đà đợc thử nghiệm đắn Sức mạnh thuật toán mà hoá đợc đo trờng tồn Các thuật toán tốt tiếp tục chứng tỏ mức độ mà hoá cao sau nhiều năm phân tích công Các giao thức ALS đề cập đáp ứng ba kiểu mà hoá - đối xứng, không đối xứng hàm băm - dùng thuật toán đà đợc kiểm chứng qua thời gian Mà đối xứng (còn gọi khoá bí mật) chủ yếu dùng cho chức bảo mật có mức độ mà hoá cao xử lý nhanh chóng lợng liệu lớn Trong cài đặt ALS, DES thuật toán đối xứng đợc dùng phổ biến Mà không đối xứng hay mà khoá công khai đợc dùng phổ biến ứng dụng ALS để bảo đảm tính bảo mật thời gian khởi đầu thiết lập giao dịch Các khoá công khai xác nhận số đợc dùng để xác thực nhóm tham gia với nhóm khác trao đổi khoá đối xứng dùng cho thời gian lại giao dịch RSA thuật toán không đối xứng đợc dùng phổ biến cài đặt ALS Kỹ thuật băm mật mà đợc dùng để đảm bảo tính toàn vẹn xác thực cài đặt ALS Khi sử dụng riêng rẽ, xác thực xác nhận ngời gửi tính toàn vẹn thông báo, nhng dùng chúng kết hợp với đảm bảo chứng minh thông báo đà không bị giả mạo bị từ chối (không thừa nhận) Ba hàm băm đợc dùng phổ biến cài đặt ALS MD2, MD5 SHA Bổ sung vào tập thuật toán chung, hệ thống muốn hoạt động môi trờng mở phải có khả vợt qua công nhận tập tham số an toàn chung Phần giới thiệu số chuẩn dùng để định nghĩa phê chuẩn tham số Các chuẩn 82 Để trao đổi thông tin hiệu ứng dụng phải thoả thuận sở định dạng chung thông tin Nếu dịch vụ an toàn đáng tin cậy chúng đòi hỏi tất nhóm thực chức theo trí Các tham số truyền thông phải đợc thiết lập, dịch vụ an toàn, mô hình thuật toán đợc thoả thuận trớc, khoá mật mà đợc trao đổi phê chuẩn Để thuận tiện cho tiến trình này, giao thức ALS nói đến đáp ứng chuẩn định dạng sau: ã X.509 - Chuẩn X.509 định nghĩa dạng chứng nhận số mà ngời có thẩm quyền xác nhận dùng để phê chuẩn khoá mà công khai ã PKCS - Chuẩn mật mà khoá công khai định nghĩa tham số (các định danh đối tợng) dùng để thực phép biến đổi mật mà phê chuẩn liệu khoá ã CMS (Cryptographic Message Syntax)- Cú pháp thông báo mật mà định nghĩa định dạng truyền kiểu nội dung mà hoá mà dịch vụ an toàn sử dụng CMS định nghĩa sáu kiểu mà hoá gồm từ không mà hoá tới gồm mà hoá ký Chúng là: Data, signedData, envelopedData, signedAndEnvelopedData, digestData, encryptedData ã MOSS - Các dịch vụ an toàn đối tợng MIME định nghÜa hai kiĨu néi dung m· ho¸ bỉ sung cho đối tợng multipart MIME đợc dùng đơn lẻ phối hợp với Chúng là: multipart-signed multipart-encrypted Mà hoá cần thiết cho bảo đảm tính bí mật toàn vẹn giao dịch mạng më, vµ kiÕn tróc Public Key/Certification Authority cung cÊp cÊu trúc hạ tầng cần thiết để quản lý việc phân phối phê chuẩn khoá mà Hiện chế an toàn tất mức có biện pháp chuẩn để khởi đầu giao dịch an toàn, không cần có giải pháp riêng thực giao dịch đa nhóm, đa cổng hay quốc tế Giao thức giao dịch thẻ tín dụng SET ví dụ 12.5 Cài đặt ví dụ - giao thức giao dịch điện tử an toàn Visa SET (giao dịch điện tử an toàn) giao thức an toàn vào ứng dụng Visa MasterCard phát triển Nó đợc tạo để đảm bảo giao dịch thẻ toán an toàn mạng mở SET tơng đơng theo nghĩa điện tử giao dịch mặt đối mặt thẻ tín dụng đặt hàng Nó bảo đảm bí mật toàn vẹn cho trao đổi toán xác thực tất nhóm liên quan tới giao dịch HÃy khảo sát giao dịch SET để thấy giao thức tầng ứng dụng thực giao dịch tài đa nhóm phức tạp nh Một giao dịch SET liên quan tới năm thành phần tham dự khác nhau: cardholder (ngời giữ thẻ), issuer (ngời phát hành thẻ toán), merchant (thơng gia), acquirer (ngời giữ tài khoản thơng gia) payment gateway (cổng toán) tiến hành giao dịch toán thay mặt acquirer Các sách đạo việc điều khiển giao dịch nh nhóm thứ sáu 83 brand (nhÃn hiệu) (vÝ dơ Visa) thiÕt lËp, nh−ng chóng kh«ng tham gia vào giao dịch toán Một giao dịch SET đòi hỏi hai cặp khoá mà không đối xứng hai chứng nhận số; cho trao đổi thông tin cho chữ ký số Các khoá chứng nhận đợc lu thẻ tín dụng "thông minh" gắn vào ứng dụng cho phép SET (ví dụ Web browser) Các khoá xác nhận đợc phát từ cardholder nhờ quyền xác thực (CA) nhân danh issuer Các khoá xác thực số merchant đợc phát từ họ theo quyền xác nhận nhân danh acquirer Chúng đảm bảo merchant có tài khoản đợc acquirer phê chuẩn Các xác nhận cardholder merchant đợc ký hiệu số theo quan tài phát hành nhằm đảm bảo xác thực chúng ngăn chặn chúng khỏi bị sửa đổi bất hợp pháp Một chi tiết thú vị đặt xác nhận cardholder không chứa số tài khoản hay ngày mÃn hạn Thông tin đợc mà hoá khoá bí mật đợc cung cấp tới payment gateway thời gian cấp phép toán Đến đà làm quen với tất vai HÃy bắt đầu Bớc Cardholder mua sắm, lựa chọn hàng hoá gửi đơn đặt hàng tới merchant yêu cầu loại toán SET (Đặc tả SET không định nghĩa việc mua sắm đợc hoàn thành nh không liên quan đến phần giao dịch) Nếu cardholder merchant không sẵn sàng, họ xác thực lẫn việc trao đổi xác nhận chữ ký số Trong trình trao đổi merchant cung cấp thông tin xác nhận chữ ký số cổng toán tới cardholder Sau bạn thấy điều đợc sử dụng nh Trong trao đổi thiết lập cặp khoá đối xứng đợc sinh cách ngẫu nhiên đợc dùng để mà hoá trao đổi cardholder - merchant lại Bớc Một trao đổi đà hoàn thành, merchant liên lạc với cổng toán Một phần trao đổi bao hàm thông tin lựa chọn ngôn ngữ để bảo đảm khả tơng tác quốc tế Một lần thông tin xác nhận chữ ký số đợc dùng để xác thực merchant với gateway thiết lập khoá đối xứng ngẫu nhiên Sau thông tin toán (PI-payment information) đợc gửi tới gateway để cấp phép toán Lu ý thông tin toán đợc gửi tới Điều đợc thực nhằm thoả mÃn yêu cầu điều chỉnh việc sử dụng mà hoá triệt để Nhìn chung, việc dùng mà hoá triệt để quan tài không bị hạn chế giao dịch chứa giá trị tiền tệ Bớc Dựa vào PI nhận đợc, payment gateway xác thực cardholder Lu ý cardholder đợc xác thực mà liên lạc trực tiếp với cổng mua Điều đợc thực thông qua tiến trình gọi chữ ký số kép Thông tin cổng mua yêu cầu để xác thực cardholder đợc gửi tới merchant với chữ ký số khác 84 với chữ ký số dùng cho trao đổi merchant-cardholder Có khả thực điều merchant đà gửi xác nhận cỉng mua tíi cardholder trao ®ỉi tr−íc ®ã! Merchant thờng gửi thông tin tới payment gateway nh phần yêu cầu cấp phép toán Một mẩu thông tin khác gửi qua trao đổi khoá bí mật mà gateway cần để giải mà số tài khoản ngày mÃn hạn cardholder Bớc Gateway tái định dạng thông tin toán gửi qua mạch riêng tới issuer để cấp phép Khi issuer cấp phép cho giao dịch payment gateway thông báo cho merchant, merchant thông báo cho cardholder giao dịch đợc hoàn thành Bớc Merchant kết thúc giao dịch việc đa yêu cầu nhận toán với payment gateway dẫn đến tài khoản cardholder bị ghi nợ số lợng giao dịch đợc ghi vào tài khoản merchant Một giao dịch SET đơn lẻ nh giao dịch đợc phác thảo phức tạp đến không ngờ, để có đợc thành công đòi hỏi 59 hành động khác Độ phức tạp nh đòi hỏi công nghệ tầng ứng dụng đợc quản lý hiệu Tuy nhiên, hay SET khả thực thi theo cách an toàn phổ biến Các giao thức khác đạt đợc thành công tơng tự phạm vi ứng dụng khác 12.6 Từ bu thiếp tới th - Th tín điện tử an toàn Thông báo điện tử giới bu thiếp Khi thông báo di chuyển từ nguồn tới đích, chúng dùng đợc cách công khai (nh ghi vào bu thiếp) để ngời tạo chúng đọc đợc Nếu bu thiếp không phù hợp với truyền thông thơng mại, mạng mở th điện tử không phù hợp Các truyền thông thơng mại chuẩn đòi hỏi bí mật truyền thông khác có tính nhạy cảm đòi hỏi tăng cờng bảo vệ nh chứng thực cấp phát hay xác minh ngời gửi, tính không sẵn giao thức th Internet đợc dùng phổ biến Điều dẫn tới việc phát triển vài giao thức truyền thông báo nâng cao an toàn PEM giao thức nh Hệ th tăng cờng bảo mËt (PEM- Privacy Enhanced Mail) lµ mét giao thøc an toàn tầng ứng dụng IETF phát triển nhằm bổ sung dịch vụ bảo mật xác thực cho thông báo điện tử Internet Mục đích tạo chuẩn đợc cài đặt máy chủ nào, có khả tơng thích với hệ th tồn tại, hỗ trợ lợc đồ quản lý khoá chuẩn, bảo vệ th gửi đơn lẻ th gửi theo danh sách không dính líu tới việc cấp phát th không an toàn Khi chuẩn đợc hoàn thành vào năm 1993, đà thành công phơng diện đà tính toán PEM đáp ứng bốn dịch vụ an toàn chuẩn, tất 85 dịch vụ phận cần thiết thông báo Các thông báo PEM thông báo MIC-CLEAR bảo đảm toàn vẹn xác thực; thông báo MIC-ONLY đảm bảo toàn vẹn xác thực với hỗ trợ cài đặt cổng thông báo ENDCRYTED bảo đảm toàn vẹn, xác thực bảo mật Một số tính chủ yếu PEM là: ã Bảo mật điểm tới điểm - Các thông báo đợc bảo vệ chống bị lộ từ chóng rêi hƯ thèng cđa ng−êi gưi cho tíi lúc ngời nhận đọc đợc chúng ã Xác thực ngời gửi ngời chuyển tiếp - Các chữ ký số PEM xác thực ngời gửi ngời chuyển tiếp, đảm bảo toàn vẹn thông báo PEM dùng tham số kiểm tra toàn vẹn cho phép thông báo đợc nhận theo thứ tự đợc kiểm soát - tính quan trọng môi trờng nh Internet, nơi mà thông báo bị phân đoạn trình truyền ã Không từ chối ngời khởi tạo - Tính xác thực ngời khởi tạo thông báo PEM Nó đặc biệt có lợi thông báo đợc chuyển tiếp chữ ký số PEM xác thực ngời gỉ sau Không từ chối kiểm chứng lại ngời khởi tạo vấn đề sau khoảng thời gian thông báo đợc chuyển tiếp ã Độc lập thuật toán - PEM đợc thiết kế để dễ dàng tơng thích với lợc đồ mà hoá quản lý khoá Hiện PEM ®¸p øng c¸c tht to¸n phỉ biÕn lÜnh vực: DES cho mà hoá liệu, DES RSA cho quản lý khoá, RSA cho toàn vẹn thông báo RSA cho chữ ký số ã Hỗ trợ PKIX - PEM đáp ứng đầy đủ tơng tác mạng mở dùng cấu trức hạ tầng khoá công khai Internet X.509 ã Độc lập với hệ thống cấp phát - PEM có đợc độc lập với hệ thống cấp phát hàm đợc chứa thông báo chuẩn sử dụng tập ký tự chuẩn nh minh hoạ hình 10.3 ã Hỗ trợ đặt tên phân biệt X.500 - PEM dùng tính đặt tên phân biệt (DN) chuẩn th mục X.500 để nhận biết ngời gửi ngời nhận Tính tách th khỏi cá nhân cụ thể cho phép tổ chức, kê khai hệ thống gửi nhận thông báo PEM RIPEM (Riordan's Internet PEM) cài đặt công khai giao thức PEM, nhiên tất chức Khi tác giả Mark Riordan đà đặt mà lệnh công khai, đà đợc chuyển tới số lớn hệ điều hành Có thể có chơng trình nguồn nhị phân qua FTP từ công dân Mỹ Canada tíi ripem.msu.edu H·y ®äc file GETTING_ACCESS th− mơc /pub/crypt trớc thử tải xuống Các hệ th Internet an toàn/đa mục tiêu mở rộng (S/MIME) giao thức tầng ứng dụng khác cung cấp bốn dịch vụ an toàn chuẩn cho thông báo điện tử Đặc tả S/MIME ban đầu RSA Data Security thiết kế, nhng lại IETF S/MIME Working Group quản lý Mặc dù S/MIME chuẩn 86 IETF, nhng sẵn có hỗ trợ nhà sản xuất lực dự tính trớc, quy mô lớn dựa vào chuẩn đà đợc thử thách nhiều đảm bảo mức độ tơng tác cao Đơng nhiên, đáng ý chuẩn MIME nỉi tiÕng vµ sư dơng réng r·i, nh−ng S/MIME cịng tận dụng chuẩn CMS, PKCS X.509 Cũng nh PEM, S/MIME tơng thích với hầu hết hệ th Internet tồn không gây trở ngại cho việc truyền thông báo không an toàn Tuy nhiên, S/MIME có lợi làm việc với giao vận MIME khác (ví dụ HTTP) hoạt động bình đẳng môi trờng giao vận hỗn hợp Điều khiến cho đặc biệt hấp dẫn dùng với truyền tự động nh EDI Internet FAX Có hai kiểu thông báo S/MIME: signed signed & enveloped Các thông báo đợc ký đảm bảo toàn vẹn xác thực ngời gửi, thông báo đợc ký bọc đảm bảo toàn vẹn, xác thực bảo mật Các tính lại S/MIME giống với PEM không nhắc lại From: Bill Stackpole To: Bill Stackpole Subject: PEM Demonstration Date: Thu, 17 Dec 1998 18:04:46 -0800 Reply-To: stack@oz.net X-UIDL: df2342b9646226ab0de0af9dl52c267c BEGIN PRIVACY - ENHANCED MESSAGE -Proc-Type: 4, ENCRYPTED Content-Domain: RFC822 DEK-Info: DES-CBC, FA244DE5332B217D Originator-ID-Symetric: stack@oz.net Recipient-ID-Symetric: stack@oz.net Key-Info: DES-ECB, RSA-MD2, 67AB3AAE4338612F 123456789012345678901234567890AA SMTP mail header PEM mail header SMTP message body kilDsm/jki+kdaj = 4HErpalW23yrsmXQjfyumvssdjeiPlamDDL PEM message jWEnbsewcnbyyrGFe/aa0Tu6EW9sl/CeeRK body END PRIVACY-ENHANCED MESSAGE -Mét danh s¸ch c¸c sản phẩm S/MIME thơng mại đà hoàn thành tốt đẹp kiểm tra tính tơng tác, S/MIME sẵn có trang web RSA Data Security tại: www.rsa.com/smime/html/interop_center.html Phiên vïng c«ng khai cđa 87 S/MIME Ralph ~raph/premail.html Levien viÕt PERL cã t¹i: www.c2.org/ Open Pretty Good Privacy (OpenPGP), gọi PGP/MIME, giao thức ALS bật khác tiếp tục trở thành chuẩn IETF Nó dựa vào PGP, chơng trình an toàn thông báo đợc triển khai rộng rÃi Internet Về tính chức tiện ích OpenPGP giống với S/MIME, nhng có hai điểm tơng tác chúng dùng hai thuật toán mà hoá hàm đóng gói MIME khác rõ rệt Một danh sách cài đặt PGP thông tin khác OpenPGP có tại: http://www.ns.rutgers.edu/ ~mione/openpgp/ Các cài đặt miễn phí cđa OpenPGP cã t¹i North American Cryptographiy Archives (www.cryptography.org) 12.7 Chế ngự HTTP - An toàn ứng dụng WEB Các øng dơng dùa vµo WEB nhanh chãng trë thµnh chn cho tất giao dịch điện tử chúng dễ sử dụng có khả tơng tác cao Các tính thiếu an toàn yếu chúng Các giao dịch WEB ngang qua mạng theo định dạng quen thuộc dễ bị chặn lại, khiến chúng không phù hợp với hầu hết giao dịch thơng mại Phần đề cập số chế dùng để vợt qua vấn đề an toàn WEB Giao thức truyền siêu văn an toàn (S/HTTP) giao thức an toàn theo thông báo đợc thiết kế để cung cấp dịch vụ bảo mật, toàn vẹn, xác thực không từ chối từ điểm tới điểm cho client server HTTP Nó đợc Enterprise Integration Technologies (nay Verifone, Inc.) triển khai lần đầu vào năm 1995 Theo văn này, S/HTTP chuẩn IETF thô, nhng đà đợc dùng rộng rÃi ứng dụng WEB Thành công thiết kế mềm dẻo bắt nguồn từ chuẩn đà thiết lập Tất nhiên, chuẩn tiếng HTTP, song giao thức dùng chuẩn chữ ký số NIST, chuẩn CMS, MOSS X.509 Sự tôn trọng triệt để mô hình truyền thông báo HTTP S/HTTP bảo đảm tính độc lập với hệ thống cấp phát làm cho dễ dàng tích hợp hàm S/HTTP vào ứng dụng HTTP chuẩn Sự độc lập thuật toán khả thoả thuận tuỳ chọn an toàn nhóm tham gia bảo đảm khả tơng tác S/HTTP năm tới Các mô hình hoạt động HTTP an toàn gồm bảo vệ thông báo, quản lý khoá chế tái tạo giao dịch Các tính bảo vệ an toàn HTTP gồm: ã Hỗ trợ cho MOSS CMS - Cung cÊp sù b¶o vƯ ë c¶ hai vïng néi dung dùng kiểu nội dung CMS "ứng dụng/s-http" tiêu đề MOSS "đa lớp-có dấu" hay "đa lớp- mà hoá" ã Khả tơng thích cú pháp - Các tham số bảo vệ đợc đặc tả việc mở rộng phạm vi tiêu đề thông báo HTTP, tạo thông báo S/HTTP giống thông báo HTTP chuẩn cú pháp, ngoại trừ phạm vi tiêu đề khác thân thờng đợc mà hoá 88 ã ã ã ã ã ã ã Các biện pháp bảo vệ đệ quy - Những biện pháp bảo vệ đợc dùng đơn lẻ áp vào tầng sau tầng khác đạt đợc mức bảo vệ cao Phân tầng bảo vệ giúp cho hệ thống nhận dễ dàng phân tích cú pháp chúng Thông báo thờng phân tích tham số bảo vệ thời gian thoả mÃn kiểu nội dung HTTP chuẩn Độc lập thuật toán - Cấu trúc thông báo S/HTTP dễ dàng hợp với cài đặt mật mà Đặc tả đòi hỏi hỗ trợ MD5 cho phân loại thông báo, MD5-HMAC cho xác thực, DES-CBC cho mà đối xứng NIST-DSS cho việc sinh thẩm tra chữ ký Tính tái tạo - S/HTTP dùng hỏi-đáp đơn giản để bảo đảm liệu đợc trả lại server "tơi" Trong môi trờng nh HTTP, nơi mà có khoảng thời gian dài trôi qua thông báo, nên khó theo dõi trạng thái giao dịch Để khắc phục vấn đề này, ngời khởi tạo thông báo HTTP gửi giá trị (trong trờng hợp này) tới nơi nhận với liệu giao dịch Nơi nhận trả lại giá trị với lời đáp Nếu giá trị tơng xứng liệu giao dịch tiếp tục Dữ liệu cũ đa điều kiện lỗi Trao đổi thủ công - Những bí mật dùng chung đợc trao đổi thông qua chế mật đơn giản nh PAP Server thờng gửi cho client hộp thoại yêu cầu định danh ngời dùng (userID) mật khẩu, sau xác thực câu trả lời dựa vào danh sách ngời dùng hợp pháp tồn Trao đổi khoá công khai - Các khoá đợc trao đổi lợi dụng cấu trúc hạ tầng khoá công khai Internet với hỗ trợ xác nhận đầy đủ X.509 Để hỗ trợ Diffie-Hellman trao đổi khoá, vùng yêu cầu có cài đặt S/HTTP Trao đổi khoá vùng - Các khoá đối xứng đợc đặt trớc thông qua số môi trờng khác (ví dụ th chậm) Tính có với S/HTTP, cho phép nhóm khoá công khai đà thiết lập tham gia vào giao dịch an toàn Trao đổi khoá đối xứng vùng - S/HTTP dùng mà hoá khoá công khai để trao đổi khoá đối xứng ngẫu nhiên tình mà giao dịch tận dụng đợc hiệu suất mà đối xứng cao Nhiều duyệt server WEB thơng mại cài đặt giao thức S/HTTP, nhng tác giả tìm thấy cài đặt vùng công khai Cài đặt S/HTTP đầy đủ bao gồm mà nguồn C cã SecureWeb ToolkitTM tõ Terisa (www.spyrus.com) Bé nµy cịng chứa mà nguồn SSL Tầng socket an toàn (SSL) giao thức client-server Netscape thiết kế đảm bảo truyền thông an toàn cho sản phẩm duyệt Web server họ Nó nhanh chóng đợc nhà sản xuất khác chấp nhận trở thành chuẩn không thức cho giao dịch Web an toàn Tuy nhiên, SSL không hạn chế với 89 dịch vụ Web; cung cấp dịch vụ bảo mật, toàn vẹn xác thực không từ chối cặp ứng dụng truyền thông Phiên SSL (SSL 3.0) tiến tới trở thành chuẩn IETF Trong đợc nói đến nh giao thức tầng ứng dụng thực tế SSL đợc thiết kế để thực chức tầng phiên ứng dụng Giao thức SSL Record cung cấp dịch vụ an toàn tầng phiên - điểm mà ®ã øng dơng ghÐp nèi c¸c socket giao vËn TCP/IP Nó đợc dùng để đóng gói giao thức liệu tầng cao để nén truyền Giao thức SSL Handshake dịch vụ theo ứng dụng thờng dùng để xác thực client server với thoả thuận tham số an toàn phiên truyền thông Giao thức SSL Handshake dùng mà hoá khoá công khai với phê chuẩn xác nhận X.509 để thoả thuận tham số mà đối xứng dùng cho phiên giao dịch client-server SSL giao thức hoàn toàn hình thức Nó chuyển tiếp qua vài trạng thái khác thời gian kết nối hoạt động phiên Giao thức handshake đợc dùng để phối hợp trì trạng thái Một phiên SSL gồm nhiều kết nối nhóm tham gia có nhiều phiên diễn lúc Trạng thái phiên trì thông tin xác nhận ngang hàng, tham số nén, tham số mà khoá mà đối xứng Trạng thái kết nối trì MAC khoá không đối xứng cho client server nh vector (nếu yêu cầu) để khởi đầu mà đối xứng SSL đợc thiết kế để hoàn toàn có khả mở rộng hỗ trợ nhiều lợc đồ mà hoá Phiên yêu cầu hỗ trợ lợc đồ sau: ã DES, RC2, RC4 IDEA để bảo mật ã RSA DSS để xác thực ngang hàng ã SHA MD5 để toàn vẹn thông báo ã Các xác nhận X.509 FORTEZZA để phê chuẩn khoá ã RSA, Diffie-Hellman FORTEZZA để trao đổi khoá SSL hỗ trợ tham số NULL giao dịch không dấu không mà hoá Điều cho phép ngời cài đặt áp dụng mức độ an toàn thích hợp cho ứng dụng họ Hỗ trợ cho hệ thống mà hoá phần cứng FORTEZZA đợc đồng với SSL có yêu cầu nén liệu SSL dùng chế lu trữ phiên để thoả mÃn việc thiết lập nhiều phiên client server hồi phục lại phiên bị phá vỡ Có cài đặt vùng công khai ngoại lệ SSL Eric Young Tim Hudson úc tạo ra, đợc gọi SSLeay Nó bao gồm cài đặt đầy đủ phiên SSL Netscape với phần ráp nối với Telnet, FTP, Mosaic vài server Web Phiên có từ Web site SSLeay www.ssleay.org Site gồm vài trang trắng SSL tài liệu tham khảo tuyệt vời cho ngời lập trình 90 12.8 Đừng cho thấy tiền - An toàn giao dịch tiền tệ Thành công thơng mại Internet phụ thuộc vào khả quản lý giao dịch tiền tệ an toàn Mặc dù việc mua bán dờng nh có ảnh hởng lớn tới lĩnh vực này, nhng toán hoá đơn, chuyển tiền phơng tiện EDI nghiên cứu quan trọng Việc thiếu chuẩn cho hoạt động toán điện tử đà khuyến khích vô số giải pháp độc quyền gồm đề xuất phổ biến Cybercash (Cybercoln), Digital (Millicent) Digicash Tuy nhiên, giải pháp độc quyền có đợc thành công rộng rÃi môi trờng hỗn tạp nh Internet Phần tập trung vào giải pháp chuẩn hoá Vì giao thức SET đà đợc đề cập số chi tiết, nên đề cập tới cài đặt SET Thanh toán an toàn (S/PAY) công cụ nhà phát triển dựa vào giao thức SET Nó đợc RSA Data Security phát triển, quyền marketing thuộc Trintech Group (www,trintech.com) Th viện S/Pay cài đặt đầy đủ hàm SET v1.0 cardholder, merchant acquier hàm mà hoá quản lý xác nhận bên dới đối víi nỊn hƯ thèng lµ Windows95/NT vµ UNIX Bao hµm mà hỗ trợ phơng tiện mà phần cứng, thiết bị card thông minh kho lu trữ khoá cá nhân thời gian dài Trintech đề xuất cài đặt đầy đủ phần mềm SET cardholder, merchant acquier Phần bao gồm sản phẩm Pay-Ware Net-POS họ, sản phẩm hỗ trợ vài tổ hợp công nghệ SSL SET nhằm dễ dàng truyền từ giao dịch Web SSL tới giao dịch SET đợc cài đặt đầy đủ Trao đổi tiỊn tƯ më (OFX-Open Financial Exchange) lµ mét giao thøc tầng ứng dụng Checkfree, Intuit Microsoft tạo để hỗ trợ phạm vi khách hàng rộng rÃi dịch vụ ngân hàng thơng mại nhỏ Internet OFX đặc tả mở khả dụng với bầt kỳ quan tài hay nhà sản xuất có nhu cầu cài đặt dịch vụ OFX OFX sử dụng SSL với hỗ trợ xác nhận số nhằm cung cấp dịch vụ bảo mật, toàn vẹn xác thực cho giao dịch Giao thức đà giành đợc ủng hộ to lớn kỹ nghệ ngân hàng đầu t đáp ứng hầu nh giao dịch tiền tệ có Hiện nay, uỷ ban OFX tìm cách mở rộng biểu diễn OFX thông qua khả hợp tác với IBM nhà sản xuất khác Các đặc tả OFX có đợc từ Web site OFX (www.ofx.net) Micro Payment Transfer Protocol (MPTP) lµ mét phÇn cđa World Wide Web Consortium (W3C) Joint Electronic Payment Initiative Hiên nay, MPTP phác thảo hoạt động W3C Đặc tả dựa vào biến thể Rivest and Shamir's Pay-Word, Digital's Millicent ®Ị xt Bellare's iKP MPTP lµ giao thøc rÊt mỊm dẻo đợc phân tầng vào giao vận tồn nh HTTP hay MIME để cung cấp phạm vi giao dịch rộng lớn Nó có dung sai độ trễ truyền cao cho phép nhiều xử lý giao dịch tiến hành gián tiếp MPTP đợc thiết kế để đảm bảo toán thông qua dịch vụ ngời môi giới nhóm thứ ba Trong phiên này, ngời môi giới phải quen thuộc với khách hàng nhà sản xuất, truyền ngời môi giới trung gian đợc dự 91 kiến cho cài đặt tơng lai Điều cần thiết MPTP cân có hiệu để thoả mÃn đòi hỏi Internet Các khách hàng thiết lập tài khoản với ngời môi giới Khi đà thiết lập, họ tự mua bán với nhà sản xuất quen thuộc với ngời môi giới họ Thiết kế MPTP đa vào xem xét phần lớn rủi ro liền với toán điện tử cung cấp chế làm giảm bớt rủi ro này, nhng không cài đặt sách an toàn cụ thể Những ngời môi giới tự hoạch định sách phù hợp với nhu cầu buôn bán họ MPTP dựa vào công nghệ S/key dùng thuật toán MD5 hay SHA để cấp phép toán MPTP cho phép đánh dấu thông báo nhằm xác thực, toàn vẹn không từ chối sử dụng mật mà khoá công khai hay bí mật đáp ứng đầy đủ xác nhận X.509 Mặc dù MPTP giai đoạn thô, nhng với thiết kế đặc biệt, độ mềm dẻo hiệu suất cao nó, MPTP đợc cho đối thủ hàng đầu lĩnh vực toán điện tử Java Electronic Commerce Framework (JECF) mục đợc đề cập cuối JECF giao thức ứng dụng Nó khung cho việc cài đặt xử lý toán điện tử dùng công nghệ nội dung động Công nghệ nội dung chủ động sử dụng máy (ví dụ máy ảo Java) cài đặt client để thực phần chơng trình (ví dụ applets) từ server gửi tới Các thành phần nội dung động JECF bao gồm thông báo Java thơng mại, mô hình an toàn gateway, nhân Java thơng mại client Java thơng mại (JCC) JEFC quanh khái niệm sổ tay (wallet) điện tử Wallet khả kỹ thuật phía client mở rộng hỗ trợ số lơng giao dịch thơng mại điện tử Các nhà sản xuất tạo ứng dụng Java bao gồm module dịch vụ (applets) gọi Commerce JavaBeans cắm vào wallet Các applet thực thao tác giao thức cần thiết để quản lý giao dịch với nhà sản xuất Có vài u điểm kiến trúc nh sau: ã Các nhà sản xuất không bị ràng buộc với sách cụ thể giao dịch họ Họ tự tạo module chứa sách thủ tục phù hợp với công việc họ ã Các client không đòi hỏi có ứng dụng cụ thể Vì applet JavaBean có nội dung động, chúng đợc cấp phát tải cách linh hoạt hệ thống khách hàng giao dịch xảy ã Các ứng dụng đợc cập nhật linh hoạt Các applet giao dịch đợc cập nhật hay thay đổi để hiệu chỉnh vấn đề thoả mÃn nhu cầu công việc gia tăng mà gửi cập nhật tới tất client Các module đợc tải module cũ giao dịch chúng ã Các module đợc tải ngừng tải đờng truyền để điều tiết yêu cầu toán, mà hoá hay ngôn ngữ khác Các module 92 OFX đợc tải cho giao dịch ngân hàng sau ngừng tải khách hàng yêu cầu module tạo mua bán thẻ tín dụng ã Các module JavaBean chạy hệ điều hành, duyệt hay ứng dụng hỗ trợ Java Điều cho phép nhà sản xuất truy nhập tức thời tới sở khách hàng lớn Tính mềm dẻo, dễ di chuyển sở ngời dùng Java lớn khiến cho JECF giải pháp thơng mại ®iƯn tư rÊt hÊp dÉn Nã ch¾c ch¾n sÏ ®ãng vai trò lĩnh vực thơng mại điện tử 12.9 Nếu không đợc mà hoá Internet đà làm thay đổi đột ngột cách làm việc chúng ta, nhng phải trả giá Sự thiếu an toàn ghê gớm giao dịch Internet truyền thông báo dẫn đến nhiều mà làm Internet nh sách mở để tất đọc Điều tiếp tục Có giải pháp bất chấp độ phức tạp vấn đề mà phải đối mặt Các công nghệ đa chơng cung cấp giải pháp thực nhằm giảm bớt rủi ro giao dịch Internet Chúng ta bảo vệ thông báo, ứng dụng web trao ®ỉi tiỊn tƯ cđa chóng ta Ph¶i thõa nhËn mét số ứng dụng không tinh tế nh mong muốn, nhng dù chúng hiệu hầu nh chắn bớc Một ngày tất giao dịch công tác Internet đợc mà hoá, đánh dấu, cất giấu cấp phát, nhng không tin đợi tới ngày Các giao dịch công tác Internet ngày tăng lại tìm thấy lợi ích giao dịch Internet Việc chờ đợi thứ tốt đẩy vào chỗ quanh co ALS bây giờ! Tài liệu tham khảo Crocker, S., Freed, N., Galvan, J., and Murphy, S., RFC 1848 – MIME object security services, IETF, October 1995 Dusse, Steve and Matthews, Tim, S/MIME: anatomy of a secure e-mail standard, Messaging Magazine, 1988 Freier, Alan O., Karlton, Philip, and Kocher, Paul C., “INTERNET-DRAFT- The SSL Protocol Version 3.0”, November 18, 1996 Hallam-Baker, Phillip, “Micro Payment Transfer Protocol (MPTP) Version 1.0”, Joint Electronic Payment Initiative – W3C, November 1995 Hirsch, Frederick, Introducing SSL and certificates using SSLeay, the Open Group Research Institute, World Wide Web Journal, Summer 1997 Hudson, T.J and Young, E.A., SSL Programmers Reference, July 1, 1995 Lundblade, Laurence, A Review of E-mail Security Standards, Qualcomm Inc., 1998 Pearah, David, Micropayments, Massachusetts Institute of Technology, April 23, 1997 93 PKCS#7: Cryptographic Message Syntax Standard, RSA Laboratories Technical Note Version 1.5, RSA Laboratories, November 1, 1993 Ramsdell, Blake, “INTERNET-DRAF- S/MIME Version3 Message Specification”, Worldtalk Inc., August 6, 1998 Resorla, E and Schiffman, A., “INTERNET-DRAFT – The Secure HyperText Transfer Protocol”, Terisa Systems, Inc., June 1998 Schneier, Bruce, E-Mail Security: How to Keep Your Electronic Messages Private, John Wiley & Sons, 1995 SET Secure Electronic Transaction Specification, Book 1: Business Description, Setco, Inc., May 31, 1997 94 ... kết nghiên cứu Mô hình bảo mật thông tin cho mạng máy tính Quyển 2A: Giao thức TCP /IP giải pháp bảo mật tầng khác Chủ trì nhóm nghiên cứu: ThS Đặng Hoà MụC LụC Phần I- Giao thức Mạng TCP /IP Chơng... 11.12 Giao thức tổ hợp an toàn Chơng 12 -Các giao thức an toàn tầng ứng dụng mạng 12.1 Sự cần thiết giao thức an toàn tầng ứng dụng 12.2 Nhìn tầng góc độ an toàn 12.3 An toàn tầng ứng dụng - ALS... dựa vào giao thức tầng khác để thiết lập liên kết nh dịch vụ đòi hỏi liên kết máy Giao thức IP dựa vào giao thức tầng khác để phát sửa sai Vì ngòi ta gọi giao thức IP giao thức không tin tởng