Đang tải... (xem toàn văn)
Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong rút tiền điện tử (LV thạc sĩ)
1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ THANH VÂN NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG RÚT TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Ngƣời hƣớng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN Thái Nguyên - 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu dƣới hƣớng dẫn PGS.TS Trịnh Nhật Tiến Các chƣơng trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo đƣợc trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Lê Thị Thanh Vân Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trƣờng Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em trình học tập chƣơng trình cao học trƣờng Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình bảo, định hƣớng, hƣớng dẫn em hoàn thiện luận văn cao học Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình ngƣời thân quan tâm, giúp đỡ chia sẻ với em trình làm luận văn nhƣ trình học cao học Thái Nguyên, ngày 20 tháng năm 2015 HỌC VIÊN Lê Thị Thanh Vân Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC Trang LỜI CAM ĐOAN…………………………………………………………… i LỜI CẢM ƠN……………………………………………………………… ii MỤC LỤC…………………………………………………………………… iii DANH MỤC HÌNH VẼ…………………………………………………… vi DANH MỤC BẢNG BIỂU………………………………………………… vi MỞ ĐẦU …………………………………………………………………… Chƣơng 1: TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ VÀ AN TOÀN BẢO MẬT THÔNG TIN ……………………………………… 1.1 TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ …………… 1.1 Khái niệm tiền ……………………………………………………… 1.1.2 Khái niệm tiền điện tử ……………………………………………… 1.1.3 Cấu trúc, tính chất tiền điện tử ………………………………… 1.1.3.1 Cấu trúc …………………………………………………………………… 1.1.3.2 Tính chất tiền điện tử ………………………………………… 1.1.4 Mô hình giao dịch tiền điện tử ……………………………… 1.1.5 Giao dịch tiền điện tử Việt Nam ………………………… 1.1.5.1 Thẻ phone card …………………………………………………… 1.1.5.2 Thẻ Flexicard ……………………………………………………… 10 1.1.5.3 Thẻ ATM …………………………………………………………… 11 1.1.5.4 Yếu tố ảnh hưởng đến tiền điện tử Việt Nam …………………… 11 1.2 MÃ HÓA ……………………………………………………………… 12 1.2.1 Tổng quan mã hóa liệu ……………………………………… 12 1.2.1.1 Hệ mã hóa ………………………………………………………… 12 1.2.1.2 Mã hóa giải mã ………………………………………………… 13 1.2.2 Phân loại hệ mã hóa ………………………………………………… 13 1.2.3 Một số thuật toán mã hóa khóa công khai …………………………… 15 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 1.3 CHỮ KÝ SỐ …………………………………………………………… 15 1.3.1 Khái niệm chữ ký số ………………………………………………… 15 1.3.1.1 Giới thiệu …………………………………………………………… 15 1.3.1.2 Sơ đồ chữ ký số …………………………………………………… 16 1.3.2 Một số vấn đề liên quan đến chữ ký số …………………………… 17 1.3.2.1 Đại diện tài liệu …………………………………………………… 17 1.3.2.2 Hàm băm …………………………………………………………… 18 1.3.3 Một số sơ đồ ký số …………………………………………………… 18 1.3.3.1 Sơ đồ ký số RSA …………………………………………………… 18 1.3.3.2 Sơ đồ ký số Schnorr ………………………………………………… 19 1.3.4 Chữ ký mù …………………………………………………………… 20 1.3.4.1 Giới thiệu chữ ký mù …………………………………………… 20 1.3.4.2 Một số sơ đồ ký mù ………………………………………………… 21 1.4 NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ …………………………………………………………… 22 1.4.1 Mạo danh chủ tài khoản …………………………………………… 22 1.4.2 Tiền giả ……………………………………………………………… 23 1.4.3 Tính riêng tƣ ngƣời tiêu tiền …………………………………… 23 1.4.4 Mất “cắp” tiền điện tử ……………………………………………… 24 1.4.5 Khai man giá trị đồng tiền ………………………………………… 24 1.4.6 Xâm phạm có kết hợp nhân viên ngân hàng ……………… 24 Chƣơng II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TOÀN THÔNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN” …… 27 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ RSA VỚI NHIỀU KHÓA KÝ ………………………………………………………………… 30 2.2.1 Chữ ký số “mù” theo sơ đồ ký RSA ……………………………… 30 2.2.2 Ứng dụng chữ ký mù RSA giai đoạn rút tiền ………… 32 2.2.2.1 Kiểm tra tính hợp pháp đồng tiền ……………………………… 33 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v 2.2.2.2 Đảm bảo tính riêng tư ……………………………………………… 33 2.2.2.3 Bảo vệ đồng tiền …………………………………………………… 36 2.2.2.4 Phòng tránh khai man giá trị đồng tiền …………………………… 38 2.3 KỸ THUẬT CHIA SẺ BÍ MẬT ……………………………………… 41 2.3.1 Chia sẻ khóa bí mật K ……………………………………………… 43 2.3.2 Khôi phục khóa bí mật K …………………………………………… 44 Chƣơng 3: CÀI ĐẶT THỬ NGHIỆM ……………………………………… 45 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN 46 ĐIỆN TỬ …………………………………………………………………… 3.1.1 Sinh khóa …………………………………………………………… 47 3.1.2 Ký “mù” lên đồng tiền ……………………………………………… 47 3.1.3 Xóa mù ……………………………………………………………… 47 3.1.4 Kiểm tra chữ kỹ …………………………………………………… 48 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC 48 THỰC CHỦ TÀI KHOẢN ………………………………………………… 3.2.1 Khởi tạo thông số ban đầu ……………………………………… 48 3.2.2 Chủ tài khoản gửi yêu cầu xác minh ……………………………… 48 3.2.3 Ngân hàng gửi thử thách …………………………………………… 48 3.2.4 Chủ tài khoản gửi chứng minh …………………………………… 48 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản ………… 49 3.3 CHƢƠNG TRÌNH THỬ NGHIỆM …………………………………… 49 3.3.1 Chƣơng trình thử nghiệm chữ ký mù RSA ……………………… 49 3.3.2 Chƣơng trình “Chứng minh không tiết lộ thông tin” xác thực chủ tài khoản ………………………………………………………… 52 3.3.3 Đánh giá ………………………………………………………… 56 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI ………………………… 57 TÀI LIỆU THAM KHẢO ………………………………………………… 58 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC HÌNH VẼ Trang Hình 1.1 : Mô hình giao dịch tiền điện tử…………………………………… Hình 1.2: Sơ đồ mã hóa …………………………………………………… 13 Hình 1.3: Sơ đồ mã hóa khóa đối xứng …………………………………… 14 Hình 1.4: Sơ đồ mã hóa khóa bí mật …………………………………… 14 Hình 1.5: Sơ đồ tổng quát trình ký mù …………………………… 20 Hình 2.1: Khởi tạo tài khoản ngƣời dùng …………………………………… 28 Hình 2.2: Sơ đồ trình xác thực tính hợp pháp chủ tài khoản……… 30 Hình 2.3: Ứng dụng chữ ký mù giai đoạn rút tiền điện tử …………… 32 Hình 2.4: Sơ đồ chia sẻ bí mật khóa ký …………………………………… 41 Hình 3.1: Sơ đồ tổng quan giao dịch điện tử ……………………………… 45 Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền …………………… 46 Hình 3.3: Đồng tiền ………………………………………………………… 49 Hình 3.4: Thực ký mù lên đồng tiền …………………………………… 50 Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng tiền 50 Hình 3.6: Thực xóa mù cho đồng tiền ………………………………… 51 Hình 3.7: Chữ ký đồng tiền ngân hàng …………………………… 51 Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật ……………………… 52 Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” ………………………… 52 Hình 3.9: Khởi tạo thông số ban đầu …………………………………… 53 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh …………………………… 53 Hình 3.11: Giá trị y đƣợc gửi lại cho ngân hàng …………………………… 54 Hình 3.12: Ngân hàng gửi thử thách ….…………………………………… 54 Hình 3.13: Giá trị thử thách r1, r2 …………………………………………… 55 Hình 3.14: Xác thực chủ tài khoản - tiếp tục giao dịch ……………… 55 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vii DANH MỤC BẢNG BIỂU Trang Bảng 2.1: Các bƣớc kiểm tra tính hợp pháp đồng tiền…………………… 31 Bảng 2.2: Các bƣớc ký mù lên đồng tiền sử dụng nhiều khóa ký …………… 39 Bảng 3.1: Những thông số cần có chủ tài khoản ngân hàng ………… 53 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn MỞ ĐẦU Trong thời đại công nghệ thông tin Internet phát triển nhƣ nay, giao dịch điện tử trở nên phổ biến Ngƣời ta sử dụng tiền điện tử để toán cho giao dịch điện tử Tiền điện tử phƣơng tiện toán điện tử đƣợc bảo mật chữ ký điện tử, nhƣ tiền giấy có chức phƣơng tiện trao đổi tích lũy giá trị Nếu nhƣ giá trị tiền giấy đƣợc đảm bảo phủ phát hành tiền điện tử, giá trị đƣợc tổ chức phát hành đảm bảo việc cam kết chuyển đổi tiền điện tử sang tiền giấy theo yêu cầu ngƣời sở hữu Quá trình dùng tiền điện tử có tham gia Ngân hàng, ngƣời trả tiền, ngƣời đƣợc trả tiền chia làm ba giai đoạn: Giai đoạn 1: Ngƣời tiêu tiền rút tiền điện tử từ ngân hàng Giai đoạn 2: Ngƣời tiêu tiền toán tiền điện tử (tiêu tiền) cho bên ngƣời đƣợc trả tiền Giai đoạn 3: Ngƣời đƣợc trả tiền gửi tiền điện tử vào ngân hàng Tiền điện tử mang lại lợi ích không cho phía ngƣời dùng mà cho phía ngân hàng nhƣ phía nhà cung cấp Tiền điện tử làm tăng tốc độ nhƣ hiệu phiên giao dịch Tuy nhiên để tiền điện tử thực trở thành phƣơng thức toán hữu hiệu, nhà công nghệ, nhà phát triển chuyên gia an toàn thông tin đứng trƣớc nhiều thách thức nhƣ: yêu cầu rút tiền bị mạo danh, sửa đổi Khi đòi hỏi ngân hàng phải thẩm định xem yêu cầu rút tiền có không (đúng tài khoản, số tiền, chủ tài khoản) Và đặc biệt “tiêu tiền”, làm ẩn danh ngƣời tiêu tiền với tiền tiền điện tử tiền giấy Đặc biệt, làm ngƣời tiêu tiền tiêu đồng tiền nhiều lần, hay khai man giá trị đồng tiền nhƣ trình chuyển tiền từ ngƣời sang ngƣời khác tiền đƣợc “an toàn”, … Từ nhận định gợi ý giáo viên hƣớng dẫn, định chọn đề tài: “Nghiên cứu số kỹ thuật an toàn thông tin dùng rút tiền điện tử” Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Nội dung luận văn gồm có ba chƣơng Chƣơng 1: Tổng quan giao dịch tiền điện tử an toàn bảo mật thông tin Trong chƣơng luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an toàn thông tin ngƣời dùng rút tiền điện tử từ ngân hàng kiến thức mã hóa, chữ ký số, chia sẻ bí mật Chƣơng 2: Một số kỹ thuật đảm bảo an toàn thông tin ứng dụng giai đoạn rút tiền điện tử Nội dung chƣơng trình bày số kỹ thuật để đảm bảo an toàn bảo mật thông tin giai đoạn rút tiền điện tử từ tài khoản ngân hàng ngƣời dùng nhƣ: chữ ký mù, mã hóa, chia sẻ bí mật… Chƣơng 3: Cài đặt thử nghiệm Toàn chƣơng trình bày phƣơng pháp chữ ký “mù” ký xác thực lên đồng tiền chứng minh không tiết lộ thông tin xác thực chủ tài khoản rút tiền điện tử từ ngân hàng xây dựng chƣơng trình thử nghiệm Chƣơng trình thử nghiệm đƣợc viết ngôn ngữ lập trình C# Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 44 y3 = P(x3 ) = P(3) = 13 + a1 + a2 32 = 13 + 10 + 32 = 10 y5 = P(x5 ) = P(5) = 13 + a1 + a2 52 = 13 + 10 + 52 = 11 2.3.2 Khôi phục khóa bí mật K Có hai phƣơng pháp: Giải hệ phƣơng trình tuyến tính dùng công thức nội suy Lagrangre Giải hệ phương trình tuyến tính khôi phục K Giải hệ phƣơng trình tuyến tính t ẩn số, t phƣơng trình Giả sử thành viên Pi1,…, Pit muốn xác định khoá K Họ biết yij = P(x ij), 1≤ j ≤ t, P(x) Zp [x] đa thức phân phối khóa D chọn Vì P(x) có bậc lớn (t-1) nên viết P(x) = a0 + a1 x + …+ a t-1 x t-1 hệ số a0 , a1 , … a t-1 chƣa biết Z p, a0 = K khoá Vì yij = P (x ij), nên ta có hệ phƣơng trình tuyến tính t ẩn số, t phƣơng trình Chú ý phép tính số học thực Z p Nếu phƣơng trình độc lập tuyến tính, có nghiệm nhất, giá trị khoá a0 = K Ví dụ: Khôi phục khóa bí mật K = 13 Trong ví dụ 1, ta biết D chọn số nguyên tố p = 17, chọn m = phần tử xi = i Zp, i =1, 2, 3, 4, D trao giá trị công khai xi cho Pi Giả sử nhóm thành viên giữ “mảnh khóa“ B = {P1, P3, P5} kết hợp mảnh họ tƣơng ứng y1 = 8, y3 = 10, y5 = 11 B biết đa thức: P(x) = K + ∑ t-1 j=1ajxj j (mod p) = a0 + a1 x + a2x2 (mod 17) Các phƣơng trình cụ thể Z17 a0 + a1 + a2 = (mod 17) a0 + a1 + a2 = 10 (mod 17) a0 + a1 + a2 = 11 (mod 17) Hệ có nghiệm Z17 a0 = 13, a1 = 10, a2 = Nhƣ khoá đƣợc khôi phục lại : K = a0 = 13 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 45 Chương 3: CÀI ĐẶT THỬ NGHIỆM Hệ thống ngân hàng ngƣời dùng thực giao dịch mạng Internet Ngƣời dùng lƣu đồng tiền điện tử máy tính cá nhân, thẻ thông minh,…để thực giao dịch A Ngân hàng Internet Tổ chức Hình 3.1: Sơ đồ tổng quan giao dịch điện tử Khách hàng đăng nhập tài khoản khởi tạo tải khoản, chứng minh ngƣời sở hữu hợp pháp tài khoản, gửi yêu cầu rút tiền, rút tiền * Khởi tạo tài khoản (Open account) Ngƣời dùng A muốn khởi tạo tài khoản ngân hàng A tạo hai số u u ngẫu nhiên u1 u2, sau tính giá trị I g1 g2 , gửi đến ngân hàng Ngân hàng lƣu lại giá trị I CSDL * Chứng minh đại diện tài khoản (Authenticate) Khi rút tiền, A cần chứng minh với ngân hàng sở hữu hợp pháp tài khoản A phải chứng minh cho ngân hàng biết giá trị u1 u2 mà không cần tiết lộ hai giá trị * Rút tiền (Withdraw Money) Sau xác thực đƣợc chấp nhận, Ngân hàng gửi cho A lƣợng tiền mà A yêu cầu Ngân hàng trừ lƣợng tiền tƣơng ứng vào tài khoản A A kiểm tra tiền từ ngân hàng, thấy hợp lệ, chấp nhận tiền điện tử Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 46 * Thanh toán (Payment Money) Khi A muốn mua hàng hay sử dụng dịch vụ B, A phải gửi tiền cho B B nhận đƣợc đồng tiền tiến hành kiểm tra đồng tiền đó, hợp lệ chấp nhận * Gửi tiền (Deposit Money) B gửi tiền (do A trả) đến ngân hàng yêu cầu ngân hàng kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền, kiểm tra xem đồng tiền có bị tiêu xài trƣớc hay chƣa Đồng thời B thử thách lại trung thực A Nếu tất hợp lệ, ngân hàng cộng thêm tiền vào tài khoản B Phƣơng pháp chứng minh không tiết lộ thông tin chứng minh chủ tài khoản đƣợc xây dựng dựa chữ ký số RSA 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Tiền điện tử phải bảo đảm đƣợc tính riêng tƣ ngƣời dùng tức lần ngƣợc theo đồng tiền để tìm ngƣời tiêu đồng tiền Có thể làm đƣợc điều ta phải xóa mối liên hệ đồng tiền ngƣời tiêu tiền Sử dụng chữ ký mù RSA để xin chữ ký xác thực ngân hàng lên đồng tiền điện tử - Khách hàng: Làm mù đồng tiền, xóa mù để thu đƣợc chữ ký ngân hàng đồng tiền - Ngân hàng: Ký lên đồng tiền khách hàng gửi đến NGÂN HÀNG KHÁCH HÀNG Gửi x’, giá trị tiền k - Làm mù đồng tiền x: x’ - Xóa mù z: y Gửi z Đồng tiền: (x,y) - Ký lên x’: z - Trừ k giá trị tiền tài khoản khách hàng Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 47 3.1.1 Sinh khóa - Chọn số nguyên tố lớn p, q cho p ≠ q - Tính n = p*q, phi = (p-1)*(q-1); - Chọn b thỏa mãn b (1; phi); b phi nguyên tố - Tìm a cho a.b (mod phi) Khi (a,n) khóa bí mật dùng để ký, (b,n) khóa công khai để xóa mù kiểm tra chữ ký 3.1.2 Ký “mù” lên đồng tiền Trƣớc tiên chủ tài khoản làm mù đồng tiền sau tiến hành gửi đồng tiền làm mù theo yêu cầu rút tiền tới ngân hàng để ngân hàng xác thực lên đồng tiền Sử dụng khóa công khai (n,b) tham số mù r (r đƣợc chọn ngẫu nhiên cho tồn phần tử ngịch đảo r r Zn) để làm mù đồng tiền, thu đƣợc z: z = Blind(x) = x*rb (mod n) z đƣợc chủ tài khoản gửi đến ngân hàng Ngân hàng sử dụng khóa bí mật (a,n) để ký lên đồng tiền z: y = sign(z) = za mod n Ngân hàng tiến hành gửi y cho chủ tài khoản Đồng thời trừ tài khoản lƣợng tiền tƣơng ứng với giá trị đồng tiền khách hàng vừa rút 3.1.3 Xóa mù Khi chủ tài khoản nhận đƣợc y, chủ tài khoản tiến hành xóa mù để thu đƣợc chữ ký thực ngân hàng đồng tiền Unblind(y) = Vì y mod n = sign(x) r ( x.r b )a x a r ba y mod n mod n x a mod n sign( x) mod n = r r r Sau thực xóa mù xong, đồng tiền lúc đƣợc đại diện thành phần x sign(x) Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 48 3.1.4 Kiểm tra chữ ký A tiến hành giao dịch toán tiền cho B Khi nhận đƣợc tiền (x, sign(x)), B phải tiến hành kiểm tra xem có phải tiền thật không Bằng việc sử dụng khóa công khai tƣơng ứng ngân hàng để kiểm tra chữ kỹ ngân hàng Ver(x,sign(x)= true tiền thật, ngƣợc lại tiền “giả” 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC THỰC CHỦ TÀI KHOẢN 3.2.1 Khởi tạo thông số ban đầu Khởi tạo thông số ban đầu g1, g2, u1, u2 - Các giá trị g1, g2 ngân hàng chọn thỏa mãn (g1,g2) phần tử sinh Gq với Gq nhóm cấp q Zp*; p q số nguyên tố thỏa mãn q ƣớc p-1 Hai giá trị g1, g2 công khai - Giá trị u1, u2 thuộc Zp chủ tài khoản chọn ngẫu nhiên, đƣợc giữ bí mật - Chủ tài khoản tính I g1u1 g2u2 , gửi giá trị I đến ngân hàng 3.2.2 Chủ tài khoản gửi yêu cầu xác minh Chủ tài khoản chọn ngẫu hiên w1, w2 Zp, tính y: y g1w1 g2w2 Gửi y đến ngân hàng 3.2.3.Ngân hàng gửi thử thách Ngân hàng nhận y, chọn ngẫu nhiên Cr Zp Sau tiến hành gửi thử thách Cr lại cho chủ tài khoản 3.2.4.Chủ tài khoản gửi chứng minh Chủ tài khoản nhận Cr tiến hành tính r1, r2: r1 w1 Cr u1 mod p; r2 w Cr u2 mod p; Gửi r1, r2 trở lại cho ngân hàng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 49 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản Ngân hàng nhận r1, r2 tiến hành kiểm tra giá trị biểu thức: y.I Cr g1r1 g 2r2 Nếu trả giá trị chủ tài khoản, tiến hành tiếp giao dịch Ngƣợc lại trả giá trị sai chủ tài khoản giả mạo, dừng giao dịch Vì thực chủ tài khoản phải biết giá trị bí mật u1, u2, biết đƣợc chúng thì: y.I Cr g1w1 g2w2 ( g1u1 g2u2 )Cr g1w1 u1Cr g2w2 u2Cr g1r1 g2r2 3.3 CHƢƠNG TRÌNH THỬ NGHIỆM 3.3.1 Chƣơng trình thử nghiệm chữ ký mù RSA Dữ liệu đầu vào tệp đồng tiền dạng *.txt, chứa giá trị đồng tiền Ta có Dong tien giá trị 500000 đơn vị tiền (giả sử Việt Nam đồng) Hình 3.3: Đồng tiền Trong trang “Ký mù” chƣơng trình, chủ tài khoản chọn đồng tiền cách chọn file chứa giá trị đồng tiền Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 50 Hình 3.4: Thực ký mù lên đồng tiền Sau chọn nút lệnh Ký “mù” chƣơng trình tự động sinh khóa khóa sử dụng khóa ngân hàng Đồng tiền đƣợc làm mù chủ tài khoản, đƣợc ngân hàng kỳ lên đồng tiền mù Tất tự động lƣu vào file *.txt Chú ý: Khóa để làm mù đồng tiền xóa mù chữ ký mù đồng tiền khóa công khai ngân hàng, khóa dùng để ký lên đồng tiền bị làm mù khóa bí mật ngân hàng Kết thu đƣợc Đồng tiền làm mù chữ ký mù đồng tiền: Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng Thực Xóa “mù”, thu đƣợc chữ ký đồng tiền Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 51 Hình 3.6: Thực xóa mù cho đồng tiền Khi thực lệnh này, chữ ký mù đồng tiền đƣợc xóa mù, thu đƣợc chữ ký ngân hàng đồng tiền Kết quả, thu đƣợc chữ ký ngân hàng đồng tiền Hình 3.7: Chữ ký đồng tiền ngân hàng Và đồng tiền đƣợc đại diện bởi: đồng tiền chữ ký ngân hàng đồng tiền A toán tiền cho B, B phải kiểm tra xem tiền giả hay tiền thật thông qua kiểm tra chữ ký ngân hàng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 52 Nếu chữ ký đúng: tiền thật Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật Nếu chữ ký không tiền “giả” Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” 3.3.2 Chƣơng trình “chứng minh không tiết lộ thông tin” xác thực chủ tài khoản Bước 1: ta cần khởi tạo tham số ban đầu gồm g1, g2, u1, u2 tính: I g1u1 g2u2 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 53 Hình 3.9 : Khởi tạo thông số ban đầu Dữ liệu đầu vào đƣợc chƣơng trình sinh tự động, ngẫu nhiên: Bảng 3.1: Những thông số cần có chủ tài khoản ngân hàng Chủ tài khoản u1 = 12, u2 = 15; Ngân hàng g1 = 28389, g2 = 26989; I g1u1 g2u2 =8046426294719115704442090 I 9300479496121201479771784520284158 0869814961975507415568401767829524 929773863802301010739733429 Bước 2: Chủ tài khoản chọn ngẫu nhiên số w1, w2 tính y g1 g2 w w Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 54 Sau chọn nút lệnh “Gửi y” giá trị y đƣợc tính lƣu vào file Hình 3.11: Giá trị y đƣợc gửi cho ngân hàng Bước 3: Ngân hàng chọn ngẫu nhiên Cr, gửi lại cho chủ tài khoản thông qua việc chọn nút lệnh “3 Gửi thử thách” Hình 3.12: Ngân hàng gửi thử thách Bƣớc 4: Chủ tài khoản nhận Cr, tính r1 w1 Cr u1 mod q, r2 w Cr u2 mod q Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 55 Hình 3.13: Giá trị thử thách r1, r2 Gửi r1, r2 trở lại cho ngân hàng Bước 5: Ngân hàng nhận r1, r2 tiến hành kiểm tra thông qua nút lệnh “5 Xác thực” Nếu yI c g1r g2r ngân hàng chấp nhận đại diện chủ tài khoản, ngƣợc lại r chủ tài khoản, ngừng giao dịch tiến hành xử lý tƣơng ứng Khi thực hiện, kết nhƣ sau: Hình 3.14: Xác thực chủ tài khoản- tiếp tục giao dịch Nếu xác nhận thành công, tiếp tục thực giao dịch, ngƣợc lại ngân hàng dừng giao dịch có biện pháp phù hợp Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 56 3.3.3 Đánh giá Các tính chất đạt Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền đƣợc làm mù nên ngân hàng nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền gửi lại cho chủ tài khoản Tính an toàn: Khi kẻ gian đăng nhập tài khoản thành công khả tiếp tục thực đƣợc giao dịch khó cần chứng minh tính hợp pháp chủ tài khoản kỹ thuật chứng minh không tiết lộ thông tin Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 57 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI * Kết luận Luận văn “Nghiên cứu số kỹ thuật an toàn thông tin dùng rút điện tử” đạt đƣợc số kết nhƣ sau: - Trình bày khái quát giao dịch tiền điện tử, số nguy an toàn thông tin phát sinh giai đoạn rút điện tử từ tài khoản ngân hàng ngƣời dùng - Trình bày số kỹ thuật an toàn thông tin nhƣ: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh không tiết lộ thông tin - Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phƣơng pháp chứng minh không tiết lộ thông tin chữ ký mù ký xác thực rút tiền ngân hàng * Hạn chế Về chƣơng trình ứng dụng: thời gian có hạn nên chƣa có điều kiện xây dựng phần mềm ứng dụng hoàn chỉnh, áp dụng thuật toán vào thực tế * Hƣớng phát triển Với việc nghiên cứu số kỹ thuật đảm bảo an toàn thông tin giai đoạn rút tiền điện tử, nghiên cứu sâu hƣớng tìm hiểu thêm phƣơng pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử Việt Nam thực tế đƣợc an toàn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 58 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Xuân Dũng, Bảo mật thông tin mô hình ứng dụng, NXB Thống kê, 2007 [2] Phạm Huy Điển, Hà Huy Khoái, Mã hoá thông tin sở toán học & ứng dụng, Viện toán học, 2004 [3] Trịnh Nhật Tiến, Giáo trình an toàn liệu mã hóa, Đại học Công nghệ Đại học Quốc Gia Hà Nội, 2008 [4] Phan Huy Khánh, Hồ Phan Hiếu, Trƣờng Đại học Bách khoa, Đại học Đà Nẵng Giải pháp ứng dụng chữ ký điện tử trình nhận gửi văn bản, Tạp chí khoa học công nghệ, Đại học Đà Nẵng - số 5(34),2009 [5] Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ, Đại học Quốc gia Hà Nội Chữ ký: mù, nhóm, mù nhóm ứng dụng, Kỷ yếu HN KH FAIR lần TP Hồ Chí Minh - 9/2005 Tiếng Anh [5] William Stallings, Cryptography and Network Security: Principles and Practice, Fourth Edition, Prentice Hall, 2006 [6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002 [7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multirecipient signcryption from bilinear pairings, Cryptology ePrint Archive, Report 2006/238 - 250 Internet [8] Lƣơng Thanh Nhạn (2013) Sơ lƣợc chữ ký “mù” ứng dụng, , xem ngày 13/6/2015 [9] Dịch vụ Ngân hàng trực tuyến GP Banks, , xem 27/6/2015 [10] Internet Banking, , xem 28/6/2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... quan giao dịch tiền điện tử an toàn bảo mật thông tin Trong chƣơng luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an toàn thông tin ngƣời dùng rút tiền điện tử từ ngân hàng kiến... II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TOÀN THÔNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN …… 27 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ... chữ ký số, chia sẻ bí mật Chƣơng 2: Một số kỹ thuật đảm bảo an toàn thông tin ứng dụng giai đoạn rút tiền điện tử Nội dung chƣơng trình bày số kỹ thuật để đảm bảo an toàn bảo mật thông tin giai