Nghiên cứu một số giải pháp an toàn và bảo mật thông tin trong các giao dịch thương mại điện tử

5 1K 8
Nghiên cứu một số giải pháp an toàn và bảo mật thông tin trong các giao dịch thương mại điện tử

Đang tải... (xem toàn văn)

Thông tin tài liệu

1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG MỞ ĐẦU Trong thương mại truyền thống việc diễn đơn giản, người mua trả tiền, người bán giao hàng Nhưng giao dịch thương mại điện tử, để thực thao tác giao nhận vấn đề Nếu chế an toàn bảo mật, người mua liệu có phải giao dịch với nhà cung cấp thật không, ngược lại người bán có phải giao dịch NGUYỄN MINH QUANG với chủ nhân thực thẻ tín dụng không Nếu chế không đảm bảo, hoạt động giao dịch thương mại điện tử sụp đổ hoàn NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG CÁC GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60.48.o1 toàn Cùng với phát triển thương mại điện tử, kèm theo vấn đề an toàn thông tin hoạt động giao dịch nên lựa chọn đề tài “Nghiên cứu số giải pháp an toàn bảo mật thông tin giao dịch thương mại điện tử” với mục đích nghiên cứu kỹ thuật xây dựng ứng dụng minh họa đảm bảo Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ cho giao dịch điện tử Nội dung Luận văn sau: Chương 1: Thương mại điện tử - Khái niệm công nghệ TÓM TẮT LUẬN VĂN THẠC SĨ Chương 2: Chữ ký số ứng dụng giao dịch thương mại điện tử Chương 3: Xây dựng ứng dụng chữ ký điện tử việc trao HÀ NỘI – 2012 đổi chứng từ điện tử 3 Chương THƯƠNG MẠI ĐIỆN TỬ - KHÁI NIỆM VÀ CÔNG NGHỆ 1.2 Các hình thức hoạt động chủ yếu thương mại điện tử Dựa vào chủ thể thương mại điện tử, phân chia thương mại điện tử loại hình phổ biến sau: 1.1 Tổng quan thương mại điện tử Thương mại điện tử (còn gọi thị trường điện tử, thị trường ảo, E- - Giao dịch doanh nghiệp với doanh nghiệp - B2B (business to Commerce hay E-Business) quy trình mua bán ảo thông qua việc business); truyền liệu máy tính sách phân phối tiếp - Giao dịch doanh nghiệp với khách hàng - B2C (business to thị Tại mối quan hệ thương mại hay dịch vụ trực tiếp consumer); người cung cấp khách hàng tiến hành thông qua Internet - Giao dịch doanh nghiệp với quan nhà nước - B2G (business Hiện định nghĩa thương mại điện tử nhiều tổ chức quốc tế đưa song chưa có định nghĩa thống thương mại điện tử Khái niệm thương mại điện tử (TMĐT) phải bao hàm nội dung sau: − Đó phải hoạt động kinh doanh thương mại, tức phản ảnh to government); - Giao dịch trực tiếp cá nhân với - C2C (consumer to consumer); - Giao dịch quan nhà nước với cá nhân - G2C (government to consumer) 1.3 Các phương thức giao dịch hoạt động mua bán hàng hoá dịch vụ thông qua chu trình kinh Các doanh nghiệp, quan Nhà nước, sử dụng thư điện tử để doanh thương mại: chào hàng, chào giá, đàm phán mua bán, ký hợp đồng gửi thư cho cách “trực tuyến” thông qua mạng, gọi thư mua bán, vận chuyển giao hàng, lý hợp đồng toán điện tử (electronic mail, viết tắt e-mail) − Việc kinh doanh thương mại phải thực môi trường đặc biệt môi trường mạng máy tính nói chung đặc biệt mạng internet − Công nghệ thông tin tạo môi trường phát triển công nghệ cho TMĐT phát triển Công nghệ thông tin mở loại hàng Thanh toán điện tử (electronic payment) việc toán tiền thông qua thư điện tử (electronic message) ví dụ, trả lương cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng thẻ mua hàng, thẻ tín dụng v.v thực chất dạng toán điện tử Trao đổi liệu điện tử (electronic data interc hange, viết tắt EDI) việc trao đổi liệu dạng “có cấu trúc” (stuctured hoá dịch vụ đặc trưng hàng hoá dịch vụ số (hàng hoá dịch vụ form), từ máy tính điện tử sang máy tính điẹn tử khác, phi vật thể số hoá giao hàng qua mạng) góp phần vào công ty đơn vị thỏa thuận buôn bán với việc phát triển hình thức thương mại điện tử 5 Dung liệu (content) nội dung hàng hóa số, giá trị vật mang tin nằm thân nội dung Hàng hoá số giao qua mạng Ví dụ hàng hoá số là: Tin tức, nhạc phim, chương trình phát thanh, truyền hình, Chương CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ 2.1 Bảo mật giao dịch điện tử Để đảm bảo an toàn tuyệt đối khó, chí không thể, chương trình phần mềm, ý kiến tư vấn, vé máy bay, vé xem mà tạo rào cản đủ để ngăn chặn xâm phạm An phim, xem hát, hợp đồng bảo hiểm, v.v Trước đây, dung liệu toàn tích hợp việc kết hợp tất biện pháp với nhằm ngăn trao đổi dạng vật (physical form) cách đưa vào đĩa, chặn việc khám phá, phá huỷ sửa đổi trái phép tài sản vào băng, in thành sách báo, thành văn bản, đóng gói bao bì chuyển Thông tin liệu xem đảm bảo độ an toàn đến tay người sử dụng, đến điểm phân phối (như hàng, quầy tội phạm công khai thác hiệu lực sử dụng báo v.v.) để người sử dụng mua nhận trức tiếp Ngày nay, dung Trong giao dịch điện tử với quy mô toàn cầu, có tham gia liệu số hóa truyền gửi theo mạng, gọi “giao gửi số hóa” (digital delivery) 1.4 Cơ hội thách thức Theo nghiên cứu Tổ chức Liên hiệp Quốc Thương mại nhiều người, nhiều thành phần, thiết bị việc khẳng định độ tin cậy thời gian dài thách thức 2.2 Các kỹ thuật đảm bảo an toàn cho giao dịch điện tử 2.2.1 Mã hóa đối xứng Phát triển - UNCTAD năm 2003, để phát triển Thương mại điện tử Phương pháp mã hóa khóa bí mật (secret key cryptography) có 25 hoạt động nước cần triển khai từ thấp đến cao Theo mô gọi mã hóa đối xứng (symmetric cryptography) Với phương hình trên, vấn đề quan trọng nước cần quan tâm để pháp này, người gửi người nhận dùng chung khóa để mã phát triển Thương mại điện tử gồm: Nhận thức, Nối mạng, Nhân lực Nội dung (4N) Những vấn đề khó khăn Thương mại điện tử gồm: toán trực tuyến, an ninh, bảo mật giao dịch thương mại điện tử, chứng thực điện tử quốc tế hóa giải mã liệu Trước mã hóa liệu để truyền mạng, hai bên gửi nhận phải có khóa phải thống thuật toán dùng để mã hóa giải mã Có nhiều thuật toán ứng dụng cho mã hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES - triplestrength DES, RC2 - Rons Cipher RC4, v.v Hình 2.2 Mã hoá giải mã với hai khoá 2.2.3 Xác thực thông báo qua hàm băm Hàm băm có đầu vào thông báo M có kích thước thay đổi, Hình 2.1 Mô hình mã hoá đối xứng đầu mã băm H(M) có kích thước cố định Mã hàm băm 2.2.2 Mã hoá công khai Vào năm 1970 Diffie Hellman phát minh một hàm tất bit có thông báo, đồng thời cung cấp hệ mã hoá gọi hệ mã hoá công khai hay hệ mã hoá phi thông báo dẫn đến kết mã băm thay đổi theo Mục đối xứng.Phương pháp mã hóa khóa công khai (public key đích mã băm tạo fingerprint (dấu vân tay) cho tệp, cryptography) giải vấn đề phương pháp mã hóa thông báo hay khối liệu Để đáp ứng việc xác thực thông khóa bí mật sử dụng hai khóa public key private key Public key báo, hàm băm H phải bao gồm tính chất khả phát lỗi: Nếu A thay đổi bit nhiều bit gửi công khai mạng, private key giữ kín  H áp dụng cho khối liệu có kích cỡ Public key private key có vai trò trái ngược nhau, khóa dùng  Đầu H có độ dài cố định để mã hóa khóa dùng để giải mã Phương pháp  Dễ tính toán H(x) với x cho trước gọi mã hóa bất đối xứng (asymmetric cryptography) sử dụng hai khóa khác để mã hóa giải mã liệu Phương pháp sử dụng thuật toán mã hóa RSA (tên ba nhà phát minh nó: Ron Rivest, Adi Shamir Leonard Adleman) thuật toán DH (Diffie-Hellman)  Với mã h cho trước, tìm x thoả mãn H(x)=h  Với khối x cho trước, tìm y  x cho H(y) = H(x) tức khả trùng lặp Không tìm thấy cặp (x,y) cho H(x) = H(y), điều nhấn mạnh khả không bị va chạm 9 10 2.3 Chữ ký số Chữ ký số (digital signature), dạng chữ ký điện tử, 2.4 Chữ ký mù đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả yêu cầu chữ ký phải xác thực(chỉ người ký , ký văn giúp người nhận kiểm tra tính toàn vẹn nội dung nhiều báo cáo) kiểm tra chung (bất kỳ người có Khái niệm chữ ký mù trước hết giới thiệu : Chúng thể kiểm tra xem liệu chữ ký báo cáo có không) văn gốc Trong trình ký người dùng tương tác với người Chữ ký số tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn bản/văn tóm lược (message digest) hay gọi fingerprint, sau mã hóa ký có chữ ký Trong thời gian tương tác người ký nhìn thấy nội dugn tài liệu mà ký Ý tưởng thực khái niệm chữ ký private key tạo chữ ký số đính kèm với văn gốc để gửi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc RSA Nếu người ký có khóa công khai RSA(n,e) va khóa bí mật tương ứng d, ký báo cáo m Một người giải mã chữ ký số xác minh cách kiểm tra xem liệu m=se mod n? ý cách lập mã giải mã hệ thống mã RSA việc ký báo cáo xác minh chữ ký Giả sử người thỉnh cầu muốn đạt chữ ký báo cáo m Người không muốn để lộ thông tin báo cáo m cho biết , kể người ký Người ký yêu cầu ký vào báo cáo mù,mà ký 2.5 Giao thức SSL SET 2.5.1 Cơ chế bảo mật SSL (Secure Socket Layer) Giao thức SSL phát triển lần Nescape nhằm đảm bảo tính an toàn truyền liệu, định tuyến thông qua Hình 2.3 Mô hình mã hóa giao thức HTTP, LDAP, POP3 tầng ứng dụng SSL thiết kể để sử dụng TCP, cung cấp kết nối xác thực an toàn hai điểm mạng

Ngày đăng: 23/06/2016, 09:15

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan