Đang tải... (xem toàn văn)
Bài giảng Thương mại điện tử căn bản - Chương 4: An toàn thương mại điện tử cung cấp cho người học các kiến thức: Định nghĩa, những vấn đề đặt ra cho an toàn thương mại điện tử; các nguy cơ và các hình thức tấn công đe dọa an toàn thương mại điện tử; một số giải pháp công nghệ đảm bảo an toàn trong thương mại điện tử. Mời các bạn cùng tham khảo nội dung chi tiết.
1 Giảng viên: Trần Thị Huyền Trang Bộ môn: Nguyên lý Thƣơng mại điện tử Email: Huyentrangtmdt@gmail.com NỘI DUNG CHÍNH 4.1 Định nghĩa, vấn đề đặt cho an toàn thương mại điện tử 4.2 Các nguy hình thức cơng đe dọa an tồn thương mại điện tử 4.3 Một số giải pháp công nghệ đảm bảo an toàn thương mại điện tử 4.1 ĐỊNH NGHĨA NHỮNG VẤN ĐỀ ĐẶT RA CHO AN TOÀN TMĐT _ Định nghĩa an toàn thương mại điện tử 4.1 Những vấn đề an toàn thương mại điện tử 4.1.1 ĐỊNH NGHĨA AN TOÀN TMĐT _ Khái niệm An toàn thương mại điện tử hiểu an tồn thơng tin trao đổi chủ thể tham gia giao dịch, an toàn cho hệ thống (hệ thống máy chủ thương mại thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngồi có khả chống lại tai hoạ, lỗi công từ bên ngồi 4.1.1 ĐỊNH NGHĨA AN TỒN TMĐT _ Đặc điểm an toàn • An tồn mang tính tương đối • An tồn gắn liền với chi phí • An tồn chuỗi liên kết thường đứt điểm yếu 4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT _ Yêu cầu bên tham gia Yêu cầu từ phía người dùng Yêu cầu từ + Yêu cầu từ hai phía phía doanh nghiệp 4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT _ Yêu cầu từ phía người dùng Website có phải doanh nghiệp hợp pháp vận hành sử dụng hay không? Website thông tin có chứa đựng đoạn mã nguy hiểm hay khơng? Website có tiết lộ thơng tin cho bên thứ hay không ? 4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT _ Yêu cầu từ phía doanh nghiệp Người sử dụng có định xâm Người sử dụng có làm gián đoạn hoạt động máy chủ nhập thay đổi nội dung website hay không? hay không? 4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT _ u Thơng tin có bị bên thứ nghe trộm khơng? cầu ( Tính bí mật thơng tin) từ hai Thơng tin có bị biến đổi hay khơng? phía ( Tính tồn vẹn thơng tin) 4.1.2 NHỮNG VẤN ĐẶT RA CHO AN TOÀN TMĐT _ Những vấn đề cần thực để đảm bảo an toàn TMĐT Xác thực (Authentication) Cấp phép (Authorization) Kiểm soát (Auditing) 10 4.3.3 CHỮ KÝ ĐIỆN TỬ _ 4.3.3.2 Cơ sở hạ tầng cho chữ ký điện tử Hàm băm Cơ sở hạ tầng CKĐT Mã hóa khóa cơng khai 83 4.3.3 CHỮ KÝ ĐIỆN TỬ _ Hàm băm Khái niệm Hàm băm (hàm hash) giải thuật nhằm sinh giá trị băm tương ứng với khối liệu Các điều kiện hàm băm tốt Tính tốn nhanh Các khố phân bố bảng Ít xảy đụng độ Xử lý loại khóa có kiểu liệu khác 84 4.3.3 CHỮ KÝ ĐIỆN TỬ _ Thuộc tính hàm băm Fox Hàm băm DFCD3454 The red fox runs across the ice Hàm băm 52ED879E The red fox walks across the ice Hàm băm 46042841 85 4.3.3 CHỮ KÝ ĐIỆN TỬ _ Thuộc tính hàm băm Dữ liệu đầu vào với độ dài ln sinh giá trị băm với độ dài cố định Giá trị trả lại hàm băm giá trị đầu vào Từ giá trị hàm băm suy liệu đầu vào ban đầu ( tính chiều hàm băm) 86 4.3.3 CHỮ KÝ ĐIỆN TỬ _ 4.3.3.3 Quy trình tạo lập chữ ký điện tử Hợp đồng gốc Hàm băm Hợp đồng rút gọn Chữ ký số 87 4.3.3 CHỮ KÝ ĐIỆN TỬ _ 4.3.3.3 Quy trình gửi thơng điệp sử dụng CKĐT B1: Tạo hợp đồng gốc B2: Sử dụng hàm băm (thuật toán Hash) để chuyển từ hợp đồng gốc sang hợp đồng rút gọn B3: Người gửi sử dụng khóa riêng để mã hóa hợp đồng rút gọn Hợp đồng rút gọn sau mã hóa gọi chữ ký điện tử B4: Người gửi mã hóa hợp đồng gốc chữ ký số sử dụng khóa cơng khai người nhận Hợp đồng gốc chữ ký số sau mã hóa gọi phong bì số 88 B5: Người gửi gửi phong bì số hóa cho người nhận 4.3.3 CHỮ KÝ ĐIỆN TỬ _ B6: Khi nhận phong bì số hóa, người nhận sử dụng khóa riêng để giải mã phong bì số nhận hợp đồng gốc chữ ký số người gửi B7: Người nhận sử dụng khóa cơng khai người gửi để nhận dạng chữ ký số người gửi (là thơng điệp mã hóa hàm Hash) B8: Người nhận sử dụng thuật toán băm để chuyển hợp đồng gốc thành hợp đồng rút gọn số bước mà người gửi làm B9: Người nhận so sánh thông điệp số vừa tạo bước 89 với thông điệp số nhận bước (nhận sau giải mã phong bì số) 4.3.3 CHỮ KÝ ĐIỆN TỬ _ Bob Hợp đồng gốc Hàm băm Hợp đồng rút gọn Chữ ký số Hợp đồng gốc chữ ký số Phong bì số Intenet -5 Hợp đồng gốc Hàm băm Hợp đồng rút gọn Phong bì số Chữ ký số So sánh Hợp đồng rút gọn 90 Alice 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ Khóa riêng Bob Bob Bob Bob Khóa cơng khai Bob Alice X Anne ? Peter Paul 91 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ 4.3.4.1 Khái niệm chứng thư điện tử Chứng thư điện tử thông điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử 92 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ 4.3.4.2 Các nội dung chứng số Thông tin quan cung cấp chứng số Số hiệu chứng số Thông tin cá nhân người cấp chứng số Dữ liệu khóa cơng khai người cấp chứng số Thời hạn, hiệu lực chứng số Chữ ký số quan cung cấp dịch vụ chứng số (CA) Ngày cấp chứng số 93 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ 4.3.4.3 Cách thức kiểm tra thông tin chứng số Chứng số X Bob X Chứng số Bob CA Chứng số X Chứng số Bob 94 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ 95 4.3.4 CHỨNG THỰC ĐIỆN TỬ _ DigCert High Assurance CA-3 DigCert 96 97 ... CHÍNH 4. 1 Định nghĩa, vấn đề đặt cho an toàn thương mại điện tử 4. 2 Các nguy hình thức cơng đe dọa an toàn thương mại điện tử 4. 3 Một số giải pháp cơng nghệ đảm bảo an tồn thương mại điện tử 4. 1... _ Định nghĩa an toàn thương mại điện tử 4. 1 Những vấn đề an toàn thương mại điện tử 4. 1.1 ĐỊNH NGHĨA AN TOÀN TMĐT _ Khái niệm An toàn thương mại điện tử hiểu an tồn thơng tin... vấn đề chung an toàn Website thương mại điện tử 12 4. 2 CÁC NGUY CƠ VÀ CÁC HÌNH THỨC TẤN CƠNG ĐE DỌA AN TOÀN TMĐT _ Bên doanh Bên doanh nghiệp nghiệp 13 4. 2.1 CÁC NGUY CƠ TẤN CƠNG