1 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ THANH VÂN NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG RÚT TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN Thái Nguyên - 2015 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Lê Thị Thanh Vân ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình bảo, định hướng, hướng dẫn em hoàn thiện luận văn cao học Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình người thân quan tâm, giúp đỡ chia sẻ với em trình làm luận văn trình học cao học Thái Nguyên, ngày 20 tháng năm 2015 HỌC VIÊN Lê Thị Thanh Vân iii MỤC LỤC Trang LỜI CAM ĐOAN…………………………………………………………… i LỜI CẢM ƠN……………………………………………………………… ii MỤC LỤC…………………………………………………………………… iii DANH MỤC HÌNH VẼ…………………………………………………… vi DANH MỤC BẢNG BIỂU………………………………………………… vi MỞ ĐẦU …………………………………………………………………… Chương 1: TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT THÔNG TIN ……………………………………… 1.1 TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ …………… 1.1 Khái niệm tiền ……………………………………………………… 1.1.2 Khái niệm tiền điện tử ……………………………………………… 1.1.3 Cấu trúc, tính chất tiền điện tử ………………………………… 1.1.3.1 Cấu trúc …………………………………………………………………… 1.1.3.2 Tính chất tiền điện tử ………………………………………… 1.1.4 Mô hình giao dịch tiền điện tử ……………………………… 1.1.5 Giao dịch tiền điện tử Việt Nam ………………………… 1.1.5.1 Thẻ phone card …………………………………………………… 1.1.5.2 Thẻ Flexicard ……………………………………………………… 10 1.1.5.3 Thẻ ATM …………………………………………………………… 11 1.1.5.4 Yếu tố ảnh hưởng đến tiền điện tử Việt Nam …………………… 11 1.2 MÃ HÓA ……………………………………………………………… 12 1.2.1 Tổng quan mã hóa liệu ……………………………………… 12 1.2.1.1 Hệ mã hóa ………………………………………………………… 12 1.2.1.2 Mã hóa giải mã ………………………………………………… 13 1.2.2 Phân loại hệ mã hóa ………………………………………………… 13 1.2.3 Một số thuật toán mã hóa khóa công khai …………………………… 15 iv 1.3 CHỮ KÝ SỐ …………………………………………………………… 15 1.3.1 Khái niệm chữ ký số ………………………………………………… 15 1.3.1.1 Giới thiệu …………………………………………………………… 15 1.3.1.2 Sơ đồ chữ ký số …………………………………………………… 16 1.3.2 Một số vấn đề liên quan đến chữ ký số …………………………… 17 1.3.2.1 Đại diện tài liệu …………………………………………………… 17 1.3.2.2 Hàm băm …………………………………………………………… 18 1.3.3 Một số sơ đồ ký số …………………………………………………… 18 1.3.3.1 Sơ đồ ký số RSA …………………………………………………… 18 1.3.3.2 Sơ đồ ký số Schnorr ………………………………………………… 19 1.3.4 Chữ ký mù …………………………………………………………… 20 1.3.4.1 Giới thiệu chữ ký mù …………………………………………… 20 1.3.4.2 Một số sơ đồ ký mù ………………………………………………… 21 1.4 NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ …………………………………………………………… 22 1.4.1 Mạo danh chủ tài khoản …………………………………………… 22 1.4.2 Tiền giả ……………………………………………………………… 23 1.4.3 Tính riêng tư người tiêu tiền …………………………………… 23 1.4.4 Mất “cắp” tiền điện tử ……………………………………………… 24 1.4.5 Khai man giá trị đồng tiền ………………………………………… 24 1.4.6 Xâm phạm có kết hợp nhân viên ngân hàng ……………… 24 Chương II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TOÀN THÔNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN” …… 27 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ RSA VỚI NHIỀU KHÓA KÝ ………………………………………………………………… 30 2.2.1 Chữ ký số “mù” theo sơ đồ ký RSA ……………………………… 30 2.2.2 Ứng dụng chữ ký mù RSA giai đoạn rút tiền ………… 32 2.2.2.1 Kiểm tra tính hợp pháp đồng tiền ……………………………… 33 v 2.2.2.2 Đảm bảo tính riêng tư ……………………………………………… 33 2.2.2.3 Bảo vệ đồng tiền …………………………………………………… 36 2.2.2.4 Phòng tránh khai man giá trị đồng tiền …………………………… 38 2.3 KỸ THUẬT CHIA SẺ BÍ MẬT ……………………………………… 41 2.3.1 Chia sẻ khóa bí mật K ……………………………………………… 43 2.3.2 Khôi phục khóa bí mật K …………………………………………… 44 Chương 3: CÀI ĐẶT THỬ NGHIỆM ……………………………………… 45 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN 46 ĐIỆN TỬ …………………………………………………………………… 3.1.1 Sinh khóa …………………………………………………………… 47 3.1.2 Ký “mù” lên đồng tiền ……………………………………………… 47 3.1.3 Xóa mù ……………………………………………………………… 47 3.1.4 Kiểm tra chữ kỹ …………………………………………………… 48 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC 48 THỰC CHỦ TÀI KHOẢN ………………………………………………… 3.2.1 Khởi tạo thông số ban đầu ……………………………………… 48 3.2.2 Chủ tài khoản gửi yêu cầu xác minh ……………………………… 48 3.2.3 Ngân hàng gửi thử thách …………………………………………… 48 3.2.4 Chủ tài khoản gửi chứng minh …………………………………… 48 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản ………… 49 3.3 CHƯƠNG TRÌNH THỬ NGHIỆM …………………………………… 49 3.3.1 Chương trình thử nghiệm chữ ký mù RSA ……………………… 49 3.3.2 Chương trình “Chứng minh không tiết lộ thông tin” xác thực chủ tài khoản ………………………………………………………… 52 3.3.3 Đánh giá ………………………………………………………… 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI ………………………… 57 TÀI LIỆU THAM KHẢO ………………………………………………… 58 vi DANH MỤC HÌNH VẼ Trang Hình 1.1 : Mô hình giao dịch tiền điện tử…………………………………… Hình 1.2: Sơ đồ mã hóa …………………………………………………… 13 Hình 1.3: Sơ đồ mã hóa khóa đối xứng …………………………………… 14 Hình 1.4: Sơ đồ mã hóa khóa bí mật …………………………………… 14 Hình 1.5: Sơ đồ tổng quát trình ký mù …………………………… 20 Hình 2.1: Khởi tạo tài khoản người dùng …………………………………… 28 Hình 2.2: Sơ đồ trình xác thực tính hợp pháp chủ tài khoản……… 30 Hình 2.3: Ứng dụng chữ ký mù giai đoạn rút tiền điện tử …………… 32 Hình 2.4: Sơ đồ chia sẻ bí mật khóa ký …………………………………… 41 Hình 3.1: Sơ đồ tổng quan giao dịch điện tử ……………………………… 45 Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền …………………… 46 Hình 3.3: Đồng tiền ………………………………………………………… 49 Hình 3.4: Thực ký mù lên đồng tiền …………………………………… 50 Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng tiền 50 Hình 3.6: Thực xóa mù cho đồng tiền ………………………………… 51 Hình 3.7: Chữ ký đồng tiền ngân hàng …………………………… 51 Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật ……………………… 52 Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” ………………………… 52 Hình 3.9: Khởi tạo thông số ban đầu …………………………………… 53 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh …………………………… 53 Hình 3.11: Giá trị y gửi lại cho ngân hàng …………………………… 54 Hình 3.12: Ngân hàng gửi thử thách ….…………………………………… 54 Hình 3.13: Giá trị thử thách r1, r2 …………………………………………… 55 Hình 3.14: Xác thực chủ tài khoản - tiếp tục giao dịch ……………… 55 vii DANH MỤC BẢNG BIỂU Trang Bảng 2.1: Các bước kiểm tra tính hợp pháp đồng tiền…………………… 31 Bảng 2.2: Các bước ký mù lên đồng tiền sử dụng nhiều khóa ký …………… 39 Bảng 3.1: Những thông số cần có chủ tài khoản ngân hàng ………… 53 MỞ ĐẦU Trong thời đại công nghệ thông tin Internet phát triển nay, giao dịch điện tử trở nên phổ biến Người ta sử dụng tiền điện tử để toán cho giao dịch điện tử Tiền điện tử phương tiện toán điện tử bảo mật chữ ký điện tử, tiền giấy có chức phương tiện trao đổi tích lũy giá trị Nếu giá trị tiền giấy đảm bảo phủ phát hành tiền điện tử, giá trị tổ chức phát hành đảm bảo việc cam kết chuyển đổi tiền điện tử sang tiền giấy theo yêu cầu người sở hữu Quá trình dùng tiền điện tử có tham gia Ngân hàng, người trả tiền, người trả tiền chia làm ba giai đoạn: Giai đoạn 1: Người tiêu tiền rút tiền điện tử từ ngân hàng Giai đoạn 2: Người tiêu tiền toán tiền điện tử (tiêu tiền) cho bên người trả tiền Giai đoạn 3: Người trả tiền gửi tiền điện tử vào ngân hàng Tiền điện tử mang lại lợi ích không cho phía người dùng mà cho phía ngân hàng phía nhà cung cấp Tiền điện tử làm tăng tốc độ hiệu phiên giao dịch Tuy nhiên để tiền điện tử thực trở thành phương thức toán hữu hiệu, nhà công nghệ, nhà phát triển chuyên gia an toàn thông tin đứng trước nhiều thách thức như: yêu cầu rút tiền bị mạo danh, sửa đổi Khi đòi hỏi ngân hàng phải thẩm định xem yêu cầu rút tiền có không (đúng tài khoản, số tiền, chủ tài khoản) Và đặc biệt “tiêu tiền”, làm ẩn danh người tiêu tiền với tiền tiền điện tử tiền giấy Đặc biệt, làm người tiêu tiền tiêu đồng tiền nhiều lần, hay khai man giá trị đồng tiền trình chuyển tiền từ người sang người khác tiền “an toàn”, … Từ nhận định gợi ý giáo viên hướng dẫn, định chọn đề tài: “Nghiên cứu số kỹ thuật an toàn thông tin dùng rút tiền điện tử” Nội dung luận văn gồm có ba chương Chương 1: Tổng quan giao dịch tiền điện tử an toàn bảo mật thông tin Trong chương luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an toàn thông tin người dùng rút tiền điện tử từ ngân hàng kiến thức mã hóa, chữ ký số, chia sẻ bí mật Chương 2: Một số kỹ thuật đảm bảo an toàn thông tin ứng dụng giai đoạn rút tiền điện tử Nội dung chương trình bày số kỹ thuật để đảm bảo an toàn bảo mật thông tin giai đoạn rút tiền điện tử từ tài khoản ngân hàng người dùng như: chữ ký mù, mã hóa, chia sẻ bí mật… Chương 3: Cài đặt thử nghiệm Toàn chương trình bày phương pháp chữ ký “mù” ký xác thực lên đồng tiền chứng minh không tiết lộ thông tin xác thực chủ tài khoản rút tiền điện tử từ ngân hàng xây dựng chương trình thử nghiệm Chương trình thử nghiệm viết ngôn ngữ lập trình C# 44 y3 = P(x3 ) = P(3) = 13 + a1 + a2 32 = 13 + 10 + 32 = 10 y5 = P(x5 ) = P(5) = 13 + a1 + a2 52 = 13 + 10 + 52 = 11 2.3.2 Khôi phục khóa bí mật K Có hai phương pháp: Giải hệ phương trình tuyến tính dùng công thức nội suy Lagrangre Giải hệ phương trình tuyến tính khôi phục K Giải hệ phương trình tuyến tính t ẩn số, t phương trình Giả sử thành viên Pi1,…, Pit muốn xác định khoá K Họ biết yij = P(x ij), 1≤ j ≤ t, P(x)  Zp [x] đa thức phân phối khóa D chọn Vì P(x) có bậc lớn (t-1) nên viết P(x) = a0 + a1 x + …+ a t-1 x t-1 hệ số a0 , a1 , … a t-1 chưa biết Z p, a0 = K khoá Vì yij = P (x ij), nên ta có hệ phương trình tuyến tính t ẩn số, t phương trình Chú ý phép tính số học thực Z p Nếu phương trình độc lập tuyến tính, có nghiệm nhất, giá trị khoá a0 = K Ví dụ: Khôi phục khóa bí mật K = 13 Trong ví dụ 1, ta biết D chọn số nguyên tố p = 17, chọn m = phần tử xi = i Zp, i =1, 2, 3, 4, D trao giá trị công khai xi cho Pi Giả sử nhóm thành viên giữ “mảnh khóa“ B = {P1, P3, P5} kết hợp mảnh họ tương ứng y1 = 8, y3 = 10, y5 = 11 B biết đa thức: P(x) = K + ∑ t-1 j=1ajxj j (mod p) = a0 + a1 x + a2x2 (mod 17) Các phương trình cụ thể Z17 a0 + a1 + a2 = (mod 17) a0 + a1 + a2 = 10 (mod 17) a0 + a1 + a2 = 11 (mod 17) Hệ có nghiệm Z17 a0 = 13, a1 = 10, a2 = Như khoá khôi phục lại : K = a0 = 13 45 Chương 3: CÀI ĐẶT THỬ NGHIỆM Hệ thống ngân hàng người dùng thực giao dịch mạng Internet Người dùng lưu đồng tiền điện tử máy tính cá nhân, thẻ thông minh,…để thực giao dịch A Ngân hàng Internet Tổ chức Hình 3.1: Sơ đồ tổng quan giao dịch điện tử Khách hàng đăng nhập tài khoản khởi tạo tải khoản, chứng minh người sở hữu hợp pháp tài khoản, gửi yêu cầu rút tiền, rút tiền * Khởi tạo tài khoản (Open account) Người dùng A muốn khởi tạo tài khoản ngân hàng A tạo hai số u u ngẫu nhiên u1 u2, sau tính giá trị I  g1 g , gửi đến ngân hàng Ngân hàng lưu lại giá trị I CSDL * Chứng minh đại diện tài khoản (Authenticate) Khi rút tiền, A cần chứng minh với ngân hàng sở hữu hợp pháp tài khoản A phải chứng minh cho ngân hàng biết giá trị u1 u2 mà không cần tiết lộ hai giá trị * Rút tiền (Withdraw Money) Sau xác thực chấp nhận, Ngân hàng gửi cho A lượng tiền mà A yêu cầu Ngân hàng trừ lượng tiền tương ứng vào tài khoản A A kiểm tra tiền từ ngân hàng, thấy hợp lệ, chấp nhận tiền điện tử 46 * Thanh toán (Payment Money) Khi A muốn mua hàng hay sử dụng dịch vụ B, A phải gửi tiền cho B B nhận đồng tiền tiến hành kiểm tra đồng tiền đó, hợp lệ chấp nhận * Gửi tiền (Deposit Money) B gửi tiền (do A trả) đến ngân hàng yêu cầu ngân hàng kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền, kiểm tra xem đồng tiền có bị tiêu xài trước hay chưa Đồng thời B thử thách lại trung thực A Nếu tất hợp lệ, ngân hàng cộng thêm tiền vào tài khoản B Phương pháp chứng minh không tiết lộ thông tin chứng minh chủ tài khoản xây dựng dựa chữ ký số RSA 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Tiền điện tử phải bảo đảm tính riêng tư người dùng tức lần ngược theo đồng tiền để tìm người tiêu đồng tiền Có thể làm điều ta phải xóa mối liên hệ đồng tiền người tiêu tiền Sử dụng chữ ký mù RSA để xin chữ ký xác thực ngân hàng lên đồng tiền điện tử - Khách hàng: Làm mù đồng tiền, xóa mù để thu chữ ký ngân hàng đồng tiền - Ngân hàng: Ký lên đồng tiền khách hàng gửi đến NGÂN HÀNG KHÁCH HÀNG Gửi x’, giá trị tiền k - Làm mù đồng tiền x: x’ - Xóa mù z: y Gửi z Đồng tiền: (x,y) - Ký lên x’: z - Trừ k giá trị tiền tài khoản khách hàng Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền 47 3.1.1 Sinh khóa - Chọn số nguyên tố lớn p, q cho p ≠ q - Tính n = p*q, phi = (p-1)*(q-1); - Chọn b thỏa mãn b (1; phi); b phi nguyên tố - Tìm a cho a.b  (mod phi) Khi (a,n) khóa bí mật dùng để ký, (b,n) khóa công khai để xóa mù kiểm tra chữ ký 3.1.2 Ký “mù” lên đồng tiền Trước tiên chủ tài khoản làm mù đồng tiền sau tiến hành gửi đồng tiền làm mù theo yêu cầu rút tiền tới ngân hàng để ngân hàng xác thực lên đồng tiền Sử dụng khóa công khai (n,b) tham số mù r (r chọn ngẫu nhiên cho tồn phần tử ngịch đảo r r  Zn) để làm mù đồng tiền, thu z: z = Blind(x) = x*rb (mod n) z chủ tài khoản gửi đến ngân hàng Ngân hàng sử dụng khóa bí mật (a,n) để ký lên đồng tiền z: y = sign(z) = za mod n Ngân hàng tiến hành gửi y cho chủ tài khoản Đồng thời trừ tài khoản lượng tiền tương ứng với giá trị đồng tiền khách hàng vừa rút 3.1.3 Xóa mù Khi chủ tài khoản nhận y, chủ tài khoản tiến hành xóa mù để thu chữ ký thực ngân hàng đồng tiền Unblind(y) = Vì y mod n = sign(x) r ( x.r b )a x a r ba y mod n  mod n  x a mod n  sign( x) mod n = r r r Sau thực xóa mù xong, đồng tiền lúc đại diện thành phần x sign(x) 48 3.1.4 Kiểm tra chữ ký A tiến hành giao dịch toán tiền cho B Khi nhận tiền (x, sign(x)), B phải tiến hành kiểm tra xem có phải tiền thật không Bằng việc sử dụng khóa công khai tương ứng ngân hàng để kiểm tra chữ kỹ ngân hàng Ver(x,sign(x)= true tiền thật, ngược lại tiền “giả” 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC THỰC CHỦ TÀI KHOẢN 3.2.1 Khởi tạo thông số ban đầu Khởi tạo thông số ban đầu g1, g2, u1, u2 - Các giá trị g1, g2 ngân hàng chọn thỏa mãn (g1,g2) phần tử sinh Gq với Gq nhóm cấp q Zp*; p q số nguyên tố thỏa mãn q ước p-1 Hai giá trị g1, g2 công khai - Giá trị u1, u2 thuộc Zp chủ tài khoản chọn ngẫu nhiên, giữ bí mật - Chủ tài khoản tính I  g1u1 g 2u2 , gửi giá trị I đến ngân hàng 3.2.2 Chủ tài khoản gửi yêu cầu xác minh Chủ tài khoản chọn ngẫu hiên w1, w2  Zp, tính y: y  g1w1 g 2w Gửi y đến ngân hàng 3.2.3.Ngân hàng gửi thử thách Ngân hàng nhận y, chọn ngẫu nhiên Cr  Zp Sau tiến hành gửi thử thách Cr lại cho chủ tài khoản 3.2.4.Chủ tài khoản gửi chứng minh Chủ tài khoản nhận Cr tiến hành tính r1, r2: r1  w1  Cr u1 mod p; r2  w  Cr u2 mod p; Gửi r1, r2 trở lại cho ngân hàng 49 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản Ngân hàng nhận r1, r2 tiến hành kiểm tra giá trị biểu thức: y.I Cr  g1r1 g 2r2 Nếu trả giá trị chủ tài khoản, tiến hành tiếp giao dịch Ngược lại trả giá trị sai chủ tài khoản giả mạo, dừng giao dịch Vì thực chủ tài khoản phải biết giá trị bí mật u1, u2, biết chúng thì: y.I Cr  g1w1 g 2w ( g1u1 g 2u2 )Cr  g1w1 u1Cr g 2w u2Cr  g1r1 g 2r2 3.3 CHƯƠNG TRÌNH THỬ NGHIỆM 3.3.1 Chương trình thử nghiệm chữ ký mù RSA Dữ liệu đầu vào tệp đồng tiền dạng *.txt, chứa giá trị đồng tiền Ta có Dong tien giá trị 500000 đơn vị tiền (giả sử Việt Nam đồng) Hình 3.3: Đồng tiền Trong trang “Ký mù” chương trình, chủ tài khoản chọn đồng tiền cách chọn file chứa giá trị đồng tiền 50 Hình 3.4: Thực ký mù lên đồng tiền Sau chọn nút lệnh Ký “mù” chương trình tự động sinh khóa khóa sử dụng khóa ngân hàng Đồng tiền làm mù chủ tài khoản, ngân hàng kỳ lên đồng tiền mù Tất tự động lưu vào file *.txt Chú ý: Khóa để làm mù đồng tiền xóa mù chữ ký mù đồng tiền khóa công khai ngân hàng, khóa dùng để ký lên đồng tiền bị làm mù khóa bí mật ngân hàng Kết thu Đồng tiền làm mù chữ ký mù đồng tiền: Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng Thực Xóa “mù”, thu chữ ký đồng tiền 51 Hình 3.6: Thực xóa mù cho đồng tiền Khi thực lệnh này, chữ ký mù đồng tiền xóa mù, thu chữ ký ngân hàng đồng tiền Kết quả, thu chữ ký ngân hàng đồng tiền Hình 3.7: Chữ ký đồng tiền ngân hàng Và đồng tiền đại diện bởi: đồng tiền chữ ký ngân hàng đồng tiền A toán tiền cho B, B phải kiểm tra xem tiền giả hay tiền thật thông qua kiểm tra chữ ký ngân hàng 52 Nếu chữ ký đúng: tiền thật Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật Nếu chữ ký không tiền “giả” Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” 3.3.2 Chương trình “chứng minh không tiết lộ thông tin” xác thực chủ tài khoản Bước 1: ta cần khởi tạo tham số ban đầu gồm g1, g2, u1, u2 tính: I  g1u1 g 2u2 53 Hình 3.9 : Khởi tạo thông số ban đầu Dữ liệu đầu vào chương trình sinh tự động, ngẫu nhiên: Bảng 3.1: Những thông số cần có chủ tài khoản ngân hàng Chủ tài khoản u1 = 12, u2 = 15; Ngân hàng g1 = 28389, g2 = 26989; I  g1u1 g 2u2 =8046426294719115704442090 I 9300479496121201479771784520284158 0869814961975507415568401767829524 929773863802301010739733429 w w Bước 2: Chủ tài khoản chọn ngẫu nhiên số w1, w2 tính y  g1 g 2 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh 54 Sau chọn nút lệnh “Gửi y” giá trị y tính lưu vào file Hình 3.11: Giá trị y gửi cho ngân hàng Bước 3: Ngân hàng chọn ngẫu nhiên Cr, gửi lại cho chủ tài khoản thông qua việc chọn nút lệnh “3 Gửi thử thách” Hình 3.12: Ngân hàng gửi thử thách Bước 4: Chủ tài khoản nhận Cr, tính r1  w1  Cr u1 mod q, r2  w  Cr u2 mod q 55 Hình 3.13: Giá trị thử thách r1, r2 Gửi r1, r2 trở lại cho ngân hàng Bước 5: Ngân hàng nhận r1, r2 tiến hành kiểm tra thông qua nút lệnh “5 Xác thực” Nếu yI c  g1r g 2r ngân hàng chấp nhận đại diện chủ tài khoản, ngược lại r chủ tài khoản, ngừng giao dịch tiến hành xử lý tương ứng Khi thực hiện, kết sau: Hình 3.14: Xác thực chủ tài khoản- tiếp tục giao dịch Nếu xác nhận thành công, tiếp tục thực giao dịch, ngược lại ngân hàng dừng giao dịch có biện pháp phù hợp 56 3.3.3 Đánh giá Các tính chất đạt Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền làm mù nên ngân hàng nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền gửi lại cho chủ tài khoản Tính an toàn: Khi kẻ gian đăng nhập tài khoản thành công khả tiếp tục thực giao dịch khó cần chứng minh tính hợp pháp chủ tài khoản kỹ thuật chứng minh không tiết lộ thông tin 57 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI * Kết luận Luận văn “Nghiên cứu số kỹ thuật an toàn thông tin dùng rút điện tử” đạt số kết sau: - Trình bày khái quát giao dịch tiền điện tử, số nguy an toàn thông tin phát sinh giai đoạn rút điện tử từ tài khoản ngân hàng người dùng - Trình bày số kỹ thuật an toàn thông tin như: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh không tiết lộ thông tin - Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phương pháp chứng minh không tiết lộ thông tin chữ ký mù ký xác thực rút tiền ngân hàng * Hạn chế Về chương trình ứng dụng: thời gian có hạn nên chưa có điều kiện xây dựng phần mềm ứng dụng hoàn chỉnh, áp dụng thuật toán vào thực tế * Hướng phát triển Với việc nghiên cứu số kỹ thuật đảm bảo an toàn thông tin giai đoạn rút tiền điện tử, nghiên cứu sâu hướng tìm hiểu thêm phương pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử Việt Nam thực tế an toàn 58 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Xuân Dũng, Bảo mật thông tin mô hình ứng dụng, NXB Thống kê, 2007 [2] Phạm Huy Điển, Hà Huy Khoái, Mã hoá thông tin sở toán học & ứng dụng, Viện toán học, 2004 [3] Trịnh Nhật Tiến, Giáo trình an toàn liệu mã hóa, Đại học Công nghệ Đại học Quốc Gia Hà Nội, 2008 [4] Phan Huy Khánh, Hồ Phan Hiếu, Trường Đại học Bách khoa, Đại học Đà Nẵng Giải pháp ứng dụng chữ ký điện tử trình nhận gửi văn bản, Tạp chí khoa học công nghệ, Đại học Đà Nẵng - số 5(34),2009 [5] Trịnh Nhật Tiến, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội Chữ ký: mù, nhóm, mù nhóm ứng dụng, Kỷ yếu HN KH FAIR lần TP Hồ Chí Minh - 9/2005 Tiếng Anh [5] William Stallings, Cryptography and Network Security: Principles and Practice, Fourth Edition, Prentice Hall, 2006 [6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002 [7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multirecipient signcryption from bilinear pairings, Cryptology ePrint Archive, Report 2006/238 - 250 Internet [8] Lương Thanh Nhạn (2013) Sơ lược chữ ký “mù” ứng dụng, , xem ngày 13/6/2015 [9] Dịch vụ Ngân hàng trực tuyến GP Banks, , xem 27/6/2015 [10] Internet Banking, , xem 28/6/2015 [...]... Cũng như dãy số (Serial) trên tiền giấy, dãy số của tiền điện tử là duy nhất Mỗi "đồng tiền điện tử được phát hành bởi một tổ chức (ngân hàng) và biểu diễn một lượng tiền thật nào đó Tiền điện tử có loại ẩn danh, có loại định danh Tiền ẩn danh không tiết lộ thông tin định danh của người sử dụng Tính ẩn danh của tiền điện tử tương tự như tiền mặt thông thường Tiền điện tử ẩn danh được rút từ một tài khoản,... dụng tiền điện tử, các hệ thống này thường giới hạn ngày hết hạn của đồng tiền * Các thông tin khác: Đây là các thông tin cần thêm nhằm phục vụ cho việc đảm bảo an toàn và tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền và phát hiện các vi phạm (nếu có) Trong nhiều hệ thống, các thông tin này giúp truy vết định danh người sử dụng có hành vi gian lận trong thanh toán tiền điện tử Các thông tin. .. chuyển đổi tiền điện tử sang tiền mặt theo yêu cầu của người sở hữu Tiền điện tử được “tiêu” theo mô hình sau: Ngân hàng Gửi tiền Rút tiền Người A Thanh toán Người B Hình 1.1 : Mô hình giao dịch tiền điện tử 8 Trong mô hình trên, quá trình dùng tiền điện tử có sự tham gia của Ngân hàng, người trả tiền, người được trả tiền và chia làm ba giai đoạn: Giai đoạn 1: Người tiêu tiền rút tiền điện tử từ ngân... 1.2.1.Tổng quan về mã hóa dữ liệu Để đảm bảo An toàn thông tin lưu trữ trong máy tính (giữ gìn thông tin cố định) hay đảm bảo An toàn thông tin trên đường truyền tin (trên mạng máy tính), người ta phải “che giấu” các thông tin này “Che” thông tin (dữ liệu) hay “mã hóa” thông tin là thay đổi hình dạng thông tin gốc, và người khác “khó” nhận ra “Giấu” thông tin (dữ liệu) là cất giấu thông tin trong bản tin khác,... cần liên quan trực tiếp đến phía thứ ba (ngân hàng) 1.1.3 Cấu trúc, tính chất của tiền điện tử 1.1.3.1 Cấu trúc Với mỗi hệ thống thanh toán điện tử, tiền điện tử có cấu trúc và định dạng khác nhau nhưng đều bao gồm các thông tin chính như sau: * Số sê-ri của đồng tiền: Mỗi đồng tiền điện tử có một số sê-ri duy nhất Tuy nhiên, khác với tiền mặt, số sê-ri trên tiền điện tử thường là một dãy số được sinh... của tiền điện tử Chính vì vậy đã nẩy sinh các nguy cơ mất an toàn thông tin trong giai đoạn rút tiền từ ngân hàng 1.4.1 Mạo danh chủ tài khoản Khi mở tài khoản tại một ngân hàng thì khách hàng A phải cung cấp một số thông tin nhất định (một số thông tin bắt buộc) cho ngân hàng đó Ngân hàng mở một tài khoản cho A gồm: số tài khoản, định danh để A có thể truy cập vào tài khoản của mình Những thông tin. .. quan tới tính ẩn danh của người sử dụng * Giá trị của đồng tiền: Mỗi đồng tiền điện tử sẽ có giá trị tương đương với một lượng tiền mặt nào đó Trong tiền mặt thông thường, mỗi tờ tiền có một giá trị nhất định 5 (5.000 đồng, 100.000 đồng, …) Với tiền điện tử, giá trị này có thể là một con số bất kỳ (30.000 đồng, 400.000 đồng,…) * Hạn định của đồng tiền: Để đảm bảo tính an toàn của đồng tiền điện tử. .. phạm diễn ra trong môi trường thương mại truyền thống đều có thể sảy ra trong môi trường thương mại điện tử dưới nhiều hình thức tinh vi và phức tạp hơn Trong khi đó vấn để đảm bảo an toàn cho thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục, các chính sách tổ chức Đặc biệt là đảm bảo an toàn cho tiền điện tử trong các giao dịch Tiền điện tử mang lại lợi... triệu đồng 26 Chương 2 MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TOÀN THÔNG TIN ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Trong giao dịch thương mại truyền thống, người đi mua hàng có thể gặp nhiều rủi ro như bị kẻ xấu trộm tiền, không nhận được hàng mặc dù đã trả tiền, mất nhiều thời gian, … Với người bán hàng, họ có thể bị kẻ gian lấy trộm hàng hóa, không nhận được tiền thanh toán hay nhận phải tiền giả,… Với tất cả... hình giao dịch bằng tiền điện tử Trong thời đại công nghệ thông tin và Internet phát triển như hiện nay, giao dịch điện tử đã trở nên phổ biến Người ta có thể sử dụng tiền điện tử để thanh toán cho những giao dịch này Tiền điện tử cũng như tiền giấy nó có chức năng là phương tiện trao đổi và tích lũy giá trị Nếu như tiền giấy được đảm bảo và phát hành bởi Nhà nước thì đối với tiền điện tử, giá trị của