1 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ THANH VÂN NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TỒN THƠNG TIN DÙNG TRONG RÚT TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN Thái Nguyên - 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tơi tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân tơi lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Lê Thị Thanh Vân Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Tôi xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình bảo, định hướng, hướng dẫn em hồn thiện luận văn cao học Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình người thân quan tâm, giúp đỡ chia sẻ với em trình làm luận văn trình học cao học Thái Nguyên, ngày 20 tháng năm 2015 HỌC VIÊN Lê Thị Thanh Vân Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC Trang LỜI CAM ĐOAN…………………………………………………………… i LỜI CẢM ƠN……………………………………………………………… ii MỤC LỤC…………………………………………………………………… iii DANH MỤC HÌNH VẼ…………………………………………………… vi DANH MỤC BẢNG BIỂU………………………………………………… vi MỞ ĐẦU …………………………………………………………………… Chương 1: TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ VÀ AN TỒN BẢO MẬT THƠNG TIN ……………………………………… 1.1 TỔNG QUAN VỀ GIAO DỊCH BẰNG TIỀN ĐIỆN TỬ …………… 1.1 Khái niệm tiền ……………………………………………………… 1.1.2 Khái niệm tiền điện tử ……………………………………………… 1.1.3 Cấu trúc, tính chất tiền điện tử ………………………………… 1.1.3.1 Cấu trúc …………………………………………………………………… 1.1.3.2 Tính chất tiền điện tử ………………………………………… 1.1.4 Mô hình giao dịch tiền điện tử ……………………………… 1.1.5 Giao dịch tiền điện tử Việt Nam ………………………… 1.1.5.1 Thẻ phone card …………………………………………………… 1.1.5.2 Thẻ Flexicard ……………………………………………………… 10 1.1.5.3 Thẻ ATM …………………………………………………………… 11 1.1.5.4 Yếu tố ảnh hưởng đến tiền điện tử Việt Nam …………………… 11 1.2 MÃ HÓA ……………………………………………………………… 12 1.2.1 Tổng quan mã hóa liệu ……………………………………… 12 1.2.1.1 Hệ mã hóa ………………………………………………………… 12 1.2.1.2 Mã hóa giải mã ………………………………………………… 13 1.2.2 Phân loại hệ mã hóa ………………………………………………… 13 1.2.3 Một số thuật tốn mã hóa khóa cơng khai …………………………… 15 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 1.3 CHỮ KÝ SỐ …………………………………………………………… 15 1.3.1 Khái niệm chữ ký số ………………………………………………… 15 1.3.1.1 Giới thiệu …………………………………………………………… 15 1.3.1.2 Sơ đồ chữ ký số …………………………………………………… 16 1.3.2 Một số vấn đề liên quan đến chữ ký số …………………………… 17 1.3.2.1 Đại diện tài liệu …………………………………………………… 17 1.3.2.2 Hàm băm …………………………………………………………… 18 1.3.3 Một số sơ đồ ký số …………………………………………………… 18 1.3.3.1 Sơ đồ ký số RSA …………………………………………………… 18 1.3.3.2 Sơ đồ ký số Schnorr ………………………………………………… 19 1.3.4 Chữ ký mù …………………………………………………………… 20 1.3.4.1 Giới thiệu chữ ký mù …………………………………………… 20 1.3.4.2 Một số sơ đồ ký mù ………………………………………………… 21 1.4 NGUY CƠ MẤT AN TỒN THƠNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ …………………………………………………………… 22 1.4.1 Mạo danh chủ tài khoản …………………………………………… 22 1.4.2 Tiền giả ……………………………………………………………… 23 1.4.3 Tính riêng tư người tiêu tiền …………………………………… 23 1.4.4 Mất “cắp” tiền điện tử ……………………………………………… 24 1.4.5 Khai man giá trị đồng tiền ………………………………………… 24 1.4.6 Xâm phạm có kết hợp nhân viên ngân hàng ……………… 24 Chương II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TỒN THƠNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN” …… 27 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ RSA VỚI NHIỀU KHÓA KÝ ………………………………………………………………… 30 2.2.1 Chữ ký số “mù” theo sơ đồ ký RSA ……………………………… 30 2.2.2 Ứng dụng chữ ký mù RSA giai đoạn rút tiền ………… 32 2.2.2.1 Kiểm tra tính hợp pháp đồng tiền ……………………………… 33 2.2.2.2 Đảm bảo tính riêng tư ……………………………………………… 33 2.2.2.3 Bảo vệ đồng tiền …………………………………………………… 36 2.2.2.4 Phòng tránh khai man giá trị đồng tiền …………………………… 38 2.3 KỸ THUẬT CHIA SẺ BÍ MẬT ……………………………………… 41 2.3.1 Chia sẻ khóa bí mật K ……………………………………………… 43 2.3.2 Khơi phục khóa bí mật K …………………………………………… 44 Chương 3: CÀI ĐẶT THỬ NGHIỆM ……………………………………… 45 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN 46 ĐIỆN TỬ …………………………………………………………………… 3.1.1 Sinh khóa …………………………………………………………… 47 3.1.2 Ký “mù” lên đồng tiền ……………………………………………… 47 3.1.3 Xóa mù ……………………………………………………………… 47 3.1.4 Kiểm tra chữ kỹ …………………………………………………… 48 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC 48 THỰC CHỦ TÀI KHOẢN ………………………………………………… 3.2.1 Khởi tạo thông số ban đầu ……………………………………… 48 3.2.2 Chủ tài khoản gửi yêu cầu xác minh ……………………………… 48 3.2.3 Ngân hàng gửi thử thách …………………………………………… 48 3.2.4 Chủ tài khoản gửi chứng minh …………………………………… 48 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản ………… 49 3.3 CHƯƠNG TRÌNH THỬ NGHIỆM …………………………………… 49 3.3.1 Chương trình thử nghiệm chữ ký mù RSA ……………………… 49 3.3.2 Chương trình “Chứng minh không tiết lộ thông tin” xác thực chủ tài khoản ………………………………………………………… 52 3.3.3 Đánh giá ………………………………………………………… 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI ………………………… 57 TÀI LIỆU THAM KHẢO ………………………………………………… 58 DANH MỤC HÌNH VẼ Trang Hình 1.1 : Mơ hình giao dịch tiền điện tử…………………………………… Hình 1.2: Sơ đồ mã hóa …………………………………………………… 13 Hình 1.3: Sơ đồ mã hóa khóa đối xứng …………………………………… 14 Hình 1.4: Sơ đồ mã hóa khóa bí mật …………………………………… 14 Hình 1.5: Sơ đồ tổng quát trình ký mù …………………………… 20 Hình 2.1: Khởi tạo tài khoản người dùng …………………………………… 28 Hình 2.2: Sơ đồ q trình xác thực tính hợp pháp chủ tài khoản……… 30 Hình 2.3: Ứng dụng chữ ký mù giai đoạn rút tiền điện tử …………… 32 Hình 2.4: Sơ đồ chia sẻ bí mật khóa ký …………………………………… 41 Hình 3.1: Sơ đồ tổng quan giao dịch điện tử ……………………………… 45 Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền …………………… 46 Hình 3.3: Đồng tiền ………………………………………………………… 49 Hình 3.4: Thực ký mù lên đồng tiền …………………………………… 50 Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng tiền 50 Hình 3.6: Thực xóa mù cho đồng tiền ………………………………… 51 Hình 3.7: Chữ ký đồng tiền ngân hàng …………………………… 51 Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật ……………………… 52 Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” ………………………… 52 Hình 3.9: Khởi tạo thơng số ban đầu …………………………………… 53 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh …………………………… 53 Hình 3.11: Giá trị y gửi lại cho ngân hàng …………………………… 54 Hình 3.12: Ngân hàng gửi thử thách ….…………………………………… 54 Hình 3.13: Giá trị thử thách r1, r2 …………………………………………… 55 Hình 3.14: Xác thực chủ tài khoản - tiếp tục giao dịch ……………… 55 vii DANH MỤC BẢNG BIỂU Trang Bảng 2.1: Các bước kiểm tra tính hợp pháp đồng tiền…………………… 31 Bảng 2.2: Các bước ký mù lên đồng tiền sử dụng nhiều khóa ký …………… 39 Bảng 3.1: Những thơng số cần có chủ tài khoản ngân hàng ………… 53 MỞ ĐẦU Trong thời đại công nghệ thông tin Internet phát triển nay, giao dịch điện tử trở nên phổ biến Người ta sử dụng tiền điện tử để toán cho giao dịch điện tử Tiền điện tử phương tiện toán điện tử bảo mật chữ ký điện tử, tiền giấy có chức phương tiện trao đổi tích lũy giá trị Nếu giá trị tiền giấy đảm bảo phủ phát hành tiền điện tử, giá trị tổ chức phát hành đảm bảo việc cam kết chuyển đổi tiền điện tử sang tiền giấy theo yêu cầu người sở hữu Quá trình dùng tiền điện tử có tham gia Ngân hàng, người trả tiền, người trả tiền chia làm ba giai đoạn: Giai đoạn 1: Người tiêu tiền rút tiền điện tử từ ngân hàng Giai đoạn 2: Người tiêu tiền toán tiền điện tử (tiêu tiền) cho bên người trả tiền Giai đoạn 3: Người trả tiền gửi tiền điện tử vào ngân hàng Tiền điện tử mang lại lợi ích khơng cho phía người dùng mà cho phía ngân hàng phía nhà cung cấp Tiền điện tử làm tăng tốc độ hiệu phiên giao dịch Tuy nhiên để tiền điện tử thực trở thành phương thức tốn hữu hiệu, nhà cơng nghệ, nhà phát triển chun gia an tồn thơng tin đứng trước nhiều thách thức như: yêu cầu rút tiền bị mạo danh, sửa đổi Khi đòi hỏi ngân hàng phải thẩm định xem u cầu rút tiền có khơng (đúng tài khoản, số tiền, chủ tài khoản) Và đặc biệt “tiêu tiền”, làm ẩn danh người tiêu tiền với tiền tiền điện tử tiền giấy Đặc biệt, làm người tiêu tiền tiêu đồng tiền nhiều lần, hay khai man giá trị đồng tiền trình chuyển tiền từ người sang người khác tiền “an tồn”, … Từ nhận định gợi ý giáo viên hướng dẫn, định chọn đề tài: “Nghiên cứu số kỹ thuật an tồn thơng tin dùng rút tiền điện tử” Nội dung luận văn gồm có ba chương Chương 1: Tổng quan giao dịch tiền điện tử an tồn bảo mật thơng tin Trong chương luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an tồn thơng tin người dùng rút tiền điện tử từ ngân hàng kiến thức mã hóa, chữ ký số, chia sẻ bí mật Chương 2: Một số kỹ thuật đảm bảo an tồn thơng tin ứng dụng giai đoạn rút tiền điện tử Nội dung chương trình bày số kỹ thuật để đảm bảo an tồn bảo mật thơng tin giai đoạn rút tiền điện tử từ tài khoản ngân hàng người dùng như: chữ ký mù, mã hóa, chia sẻ bí mật… Chương 3: Cài đặt thử nghiệm Toàn chương trình bày phương pháp chữ ký “mù” ký xác thực lên đồng tiền chứng minh không tiết lộ thông tin xác thực chủ tài khoản rút tiền điện tử từ ngân hàng xây dựng chương trình thử nghiệm Chương trình thử nghiệm viết ngơn ngữ lập trình C# y3 = P(x3 ) = P(3) = 13 + a1 + a2 32 = 13 + 10 + 32 = 10 y5 = P(x5 ) = P(5) = 13 + a1 + a2 52 = 13 + 10 + 52 = 11 2.3.2 Khơi phục khóa bí mật K Có hai phương pháp: Giải hệ phương trình tuyến tính dùng cơng thức nội suy Lagrangre Giải hệ phương trình tuyến tính khơi phục K Giải hệ phương trình tuyến tính t ẩn số, t phương trình Giả sử thành viên Pi1,…, Pit muốn xác định khoá K Họ biết yij = P(x ij), 1≤ j ≤ t, P(x)  Zp [x] đa thức phân phối khóa D chọn Vì P(x) có bậc lớn (t-1) nên viết P(x) = a0 + a1 x + …+ a t-1 x hệ số t-1 a0 , a1 , … a t-1 chưa biết Z p, a0 = K khố Vì yij = P (x ij), nên ta có hệ phương trình tuyến tính t ẩn số, t phương trình Chú ý phép tính số học thực Z p Nếu phương trình độc lập tuyến tính, có nghiệm nhất, giá trị khố a0 = K Ví dụ: Khơi phục khóa bí mật K = 13 Trong ví dụ 1, ta biết D chọn số nguyên tố p = 17, chọn m = phần tử xi = i Zp, i =1, 2, 3, 4, D trao giá trị cơng khai xi cho Pi Giả sử nhóm thành viên giữ “mảnh khóa“ B = {P1, P3, P5} kết hợp mảnh họ tương ứng y1 = 8, y3 = 10, y5 = 11 B biết đa thức: P(x) = K + ∑ t-1 j=1ajxj j (mod p) = a0 + a1 x + a2x2 (mod 17) Các phương trình cụ thể Z17 a0 + a1 + a2 = (mod 17) a0 + a1 + a2 = 10 (mod 17) a0 + a1 + a2 = 11 (mod 17) Hệ có nghiệm Z17 a0 = 13, a1 = 10, a2 = Như khố khơi phục lại : K = a0 = 13 Chương 3: CÀI ĐẶT THỬ NGHIỆM Hệ thống ngân hàng người dùng thực giao dịch mạng Internet Người dùng lưu đồng tiền điện tử máy tính cá nhân, thẻ thơng minh,…để thực giao dịch A Ngân hàng Internet Tổ chức Hình 3.1: Sơ đồ tổng quan giao dịch điện tử Khách hàng đăng nhập tài khoản khởi tạo tải khoản, chứng minh người sở hữu hợp pháp tài khoản, gửi yêu cầu rút tiền, rút tiền * Khởi tạo tài khoản (Open account) Người dùng A muốn khởi tạo tài khoản ngân hàng A tạo hai số u u ngẫu nhiên u1 u2, sau tính giá trị I  g1 g2 , gửi đến ngân hàng Ngân hàng lưu lại giá trị I CSDL * Chứng minh đại diện tài khoản (Authenticate) Khi rút tiền, A cần chứng minh với ngân hàng sở hữu hợp pháp tài khoản A phải chứng minh cho ngân hàng biết giá trị u1 u2 mà không cần tiết lộ hai giá trị * Rút tiền (Withdraw Money) Sau xác thực chấp nhận, Ngân hàng gửi cho A lượng tiền mà A yêu cầu Ngân hàng trừ lượng tiền tương ứng vào tài khoản A A kiểm tra tiền từ ngân hàng, thấy hợp lệ, chấp nhận tiền điện tử * Thanh toán (Payment Money) Khi A muốn mua hàng hay sử dụng dịch vụ B, A phải gửi tiền cho B B nhận đồng tiền tiến hành kiểm tra đồng tiền đó, hợp lệ chấp nhận * Gửi tiền (Deposit Money) B gửi tiền (do A trả) đến ngân hàng yêu cầu ngân hàng kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền, kiểm tra xem đồng tiền có bị tiêu xài trước hay chưa Đồng thời B thử thách lại trung thực A Nếu tất hợp lệ, ngân hàng cộng thêm tiền vào tài khoản B Phương pháp chứng minh không tiết lộ thông tin chứng minh chủ tài khoản xây dựng dựa chữ ký số RSA 3.1 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Tiền điện tử phải bảo đảm tính riêng tư người dùng tức khơng thể lần ngược theo đồng tiền để tìm người tiêu đồng tiền Có thể làm điều ta phải xóa mối liên hệ đồng tiền người tiêu tiền Sử dụng chữ ký mù RSA để xin chữ ký xác thực ngân hàng lên đồng tiền điện tử - Khách hàng: Làm mù đồng tiền, xóa mù để thu chữ ký ngân hàng đồng tiền - Ngân hàng: Ký lên đồng tiền khách hàng gửi đến NGÂN HÀNG KHÁCH HÀNG Gửi x’, giá trị tiền k - Làm mù đồng tiền x: x’ - Xóa mù z: y Gửi z Đồng tiền: (x,y) - Ký lên x’: z - Trừ k giá trị tiền tài khoản khách hàng Hình 3.2: Sơ đồ luồng liệu ký mù lên đồng tiền 3.1.1 Sinh khóa - Chọn số nguyên tố lớn p, q cho p ≠ q - Tính n = p*q, phi = (p-1)*(q-1); - Chọn b thỏa mãn b (1; phi); b phi nguyên tố - Tìm a cho a.b  (mod phi) Khi (a,n) khóa bí mật dùng để ký, (b,n) khóa cơng khai để xóa mù kiểm tra chữ ký 3.1.2 Ký “mù” lên đồng tiền Trước tiên chủ tài khoản làm mù đồng tiền sau tiến hành gửi đồng tiền làm mù theo yêu cầu rút tiền tới ngân hàng để ngân hàng xác thực lên đồng tiền Sử dụng khóa cơng khai (n,b) tham số mù r (r chọn ngẫu nhiên cho tồn phần tử ngịch đảo r r  Zn) để làm mù đồng tiền, thu z: b z = Blind(x) = x*r (mod n) z chủ tài khoản gửi đến ngân hàng Ngân hàng sử dụng khóa bí mật (a,n) để ký lên đồng tiền z: a y = sign(z) = z mod n Ngân hàng tiến hành gửi y cho chủ tài khoản Đồng thời trừ tài khoản lượng tiền tương ứng với giá trị đồng tiền khách hàng vừa rút 3.1.3 Xóa mù Khi chủ tài khoản nhận y, chủ tài khoản tiến hành xóa mù để thu chữ ký thực ngân hàng đồng tiền Unblind(y) = y mod n = sign(x) r ( x.r b ) a x a r ba y a Vì mod n = mod n  mod n  x mod n  sign( x) r r r Sau thực xóa mù xong, đồng tiền lúc đại diện thành phần x sign(x) 3.1.4 Kiểm tra chữ ký A tiến hành giao dịch toán tiền cho B Khi nhận tiền (x, sign(x)), B phải tiến hành kiểm tra xem có phải tiền thật khơng Bằng việc sử dụng khóa cơng khai tương ứng ngân hàng để kiểm tra chữ kỹ ngân hàng Ver(x,sign(x)= true tiền thật, ngược lại tiền “giả” 3.2 CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN TRONG XÁC THỰC CHỦ TÀI KHOẢN 3.2.1 Khởi tạo thông số ban đầu Khởi tạo thông số ban đầu g1, g2, u1, u2 - Các giá trị g1, g2 ngân hàng chọn thỏa mãn (g1,g2) phần tử sinh * Gq với Gq nhóm cấp q Zp ; p q số nguyên tố thỏa mãn q ước p-1 Hai giá trị g1, g2 công khai - Giá trị u1, u2 thuộc Zp chủ tài khoản chọn ngẫu nhiên, giữ bí mật - Chủ tài khoản tính I  g1u g2 , gửi giá trị I đến ngân hàng u2 3.2.2 Chủ tài khoản gửi yêu cầu xác minh Chủ tài khoản chọn ngẫu hiên w1, w2  Zp, tính y: w1 w2 y  g g2 Gửi y đến ngân hàng 3.2.3.Ngân hàng gửi thử thách Ngân hàng nhận y, chọn ngẫu nhiên Cr  Zp Sau tiến hành gửi thử thách Cr lại cho chủ tài khoản 3.2.4.Chủ tài khoản gửi chứng minh Chủ tài khoản nhận Cr tiến hành tính r1, r2: r1  w1  Cr u1 mod p; Gửi r1, r2 trở lại cho ngân hàng r2  w  Cr u2 mod p; 3.2.5 Ngân hàng kiểm tra tính hợp pháp chủ tài khoản Ngân hàng nhận r1, r2 tiến hành kiểm tra giá trị biểu thức: y.I Cr  g1r1 g 2r2 Nếu trả giá trị chủ tài khoản, tiến hành tiếp giao dịch Ngược lại trả giá trị sai chủ tài khoản giả mạo, dừng giao dịch Vì thực chủ tài khoản phải biết giá trị bí mật u1, u2, biết chúng thì: y.I Cr w1 w2 u1 u2 Cr w1 w u2Cr  g1 g2 (g1 g2 )  g1u1Cr g2 r1 r2  g1 g2 3.3 CHƯƠNG TRÌNH THỬ NGHIỆM 3.3.1 Chương trình thử nghiệm chữ ký mù RSA Dữ liệu đầu vào tệp đồng tiền dạng *.txt, chứa giá trị đồng tiền Ta có Dong tien giá trị 500000 đơn vị tiền (giả sử Việt Nam đồng) Hình 3.3: Đồng tiền Trong trang “Ký mù” chương trình, chủ tài khoản chọn đồng tiền cách chọn file chứa giá trị đồng tiền Hình 3.4: Thực ký mù lên đồng tiền Sau chọn nút lệnh Ký “mù” chương trình tự động sinh khóa khóa sử dụng khóa ngân hàng Đồng tiền làm mù chủ tài khoản, ngân hàng kỳ lên đồng tiền mù Tất tự động lưu vào file *.txt Chú ý: Khóa để làm mù đồng tiền xóa mù chữ ký mù đồng tiền khóa cơng khai ngân hàng, khóa dùng để ký lên đồng tiền bị làm mù khóa bí mật ngân hàng Kết thu Đồng tiền làm mù chữ ký mù đồng tiền: Hình 3.5: Đồng tiền làm mù chữ ký mù ngân hàng đồng Thực Xóa “mù”, thu chữ ký đồng tiền Hình 3.6: Thực xóa mù cho đồng tiền Khi thực lệnh này, chữ ký mù đồng tiền xóa mù, thu chữ ký ngân hàng đồng tiền Kết quả, thu chữ ký ngân hàng đồng tiền Hình 3.7: Chữ ký đồng tiền ngân hàng Và đồng tiền đại diện bởi: đồng tiền chữ ký ngân hàng đồng tiền A toán tiền cho B, B phải kiểm tra xem tiền giả hay tiền thật thông qua kiểm tra chữ ký ngân hàng Nếu chữ ký đúng: tiền thật Hình 3.8a: Kiểm tra chữ ký - chữ ký đúng: tiền thật Nếu chữ ký khơng tiền “giả” Hình 3.8b: Kiểm tra chữ ký - chữ ký sai: tiền “giả” 3.3.2 Chương trình “chứng minh không tiết lộ thông tin” xác thực chủ tài khoản Bước 1: ta cần khởi tạo tham số ban đầu gồm g1, g2, u1, u2 tính: I  g 1u1 g 2u2 Hình 3.9 : Khởi tạo thông số ban đầu Dữ liệu đầu vào chương trình sinh tự động, ngẫu nhiên: Bảng 3.1: Những thơng số cần có chủ tài khoản ngân hàng Chủ tài khoản u1 = 12, u2 = 15; Ngân hàng g1 = 28389, g2 = 26989; I  g1u1 g 2u2 =8046426294719115704442090 I 9300479496121201479771784520284158 0869814961975507415568401767829524 929773863802301010739733429 w w2 Bước 2: Chủ tài khoản chọn ngẫu nhiên số w1, w2 tính y  g 1 g2 Hình 3.10: Chủ tài khoản gửi yêu cầu xác minh Sau chọn nút lệnh “Gửi y” giá trị y tính lưu vào file Hình 3.11: Giá trị y gửi cho ngân hàng Bước 3: Ngân hàng chọn ngẫu nhiên Cr, gửi lại cho chủ tài khoản thông qua việc chọn nút lệnh “3 Gửi thử thách” Hình 3.12: Ngân hàng gửi thử thách Bước 4: Chủ tài khoản nhận Cr, tính r1  w1  Cr u1 mod r2  w  Cr u2 mod q q, Hình 3.13: Giá trị thử thách r1, r2 Gửi r1, r2 trở lại cho ngân hàng Bước 5: Ngân hàng nhận r1, r2 tiến hành kiểm tra thông qua nút lệnh “5 Xác thực” Nếu yI c  g1r g2 ngân hàng chấp nhận đại diện chủ tài khoản, ngược lại r r2 chủ tài khoản, ngừng giao dịch tiến hành xử lý tương ứng Khi thực hiện, kết sau: Hình 3.14: Xác thực chủ tài khoản- tiếp tục giao dịch Nếu xác nhận thành công, tiếp tục thực giao dịch, ngược lại ngân hàng dừng giao dịch có biện pháp phù hợp 3.3.3 Đánh giá Các tính chất đạt Tính ẩn danh: Khi chủ tài khoản gửi yêu cầu rút tiền, đồng tiền làm mù nên ngân hàng khơng thể nhìn thấy nội dung đồng tiền, ngân hàng tiến hành ký mù lên đồng tiền gửi lại cho chủ tài khoản Tính an tồn: Khi kẻ gian đăng nhập tài khoản thành cơng khả tiếp tục thực giao dịch khó cần chứng minh tính hợp pháp chủ tài khoản kỹ thuật chứng minh không tiết lộ thông tin KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI * Kết luận Luận văn “Nghiên cứu số kỹ thuật an tồn thơng tin dùng rút điện tử” đạt số kết sau: - Trình bày khái quát giao dịch tiền điện tử, số nguy an tồn thơng tin phát sinh giai đoạn rút điện tử từ tài khoản ngân hàng người dùng - Trình bày số kỹ thuật an tồn thơng tin như: mã hóa, chữ ký số, chia sẻ khóa bí mật, chứng minh không tiết lộ thông tin - Cài đặt thử nghiệm xác thực chủ tài khoản sử dụng phương pháp chứng minh không tiết lộ thông tin chữ ký mù ký xác thực rút tiền ngân hàng * Hạn chế Về chương trình ứng dụng: thời gian có hạn nên tơi chưa có điều kiện xây dựng phần mềm ứng dụng hoàn chỉnh, áp dụng thuật toán vào thực tế * Hướng phát triển Với việc nghiên cứu số kỹ thuật đảm bảo an tồn thơng tin giai đoạn rút tiền điện tử, nghiên cứu sâu hướng tìm hiểu thêm phương pháp, thuật toán bổ trợ nhằm làm cho hệ thống giao dịch tiền điện tử Việt Nam thực tế an toàn TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Xuân Dũng, Bảo mật thông tin mơ hình ứng dụng, NXB Thống kê, 2007 [2] Phạm Huy Điển, Hà Huy Khối, Mã hố thơng tin sở toán học & ứng dụng, Viện toán học, 2004 [3] Trịnh Nhật Tiến, Giáo trình an tồn liệu mã hóa, Đại học Cơng nghệ Đại học Quốc Gia Hà Nội, 2008 [4] Phan Huy Khánh, Hồ Phan Hiếu, Trường Đại học Bách khoa, Đại học Đà Nẵng Giải pháp ứng dụng chữ ký điện tử q trình nhận gửi văn bản, Tạp chí khoa học công nghệ, Đại học Đà Nẵng - số 5(34),2009 [5] Trịnh Nhật Tiến, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội Chữ ký: mù, nhóm, mù nhóm ứng dụng, Kỷ yếu HN KH FAIR lần TP Hồ Chí Minh - 9/2005 Tiếng Anh [5] William Stallings, Cryptography and Network Security: Principles and Practice, Fourth Edition, Prentice Hall, 2006 [6] Cyber Vote, Report on Review of Cryptographic Protocols and Security Techniques for Electronic Voting, 2002 [7] Fagen Li, Yupu Hu, and Shuanggen Liu, Efficient and provably secure multirecipient signcryption from bilinear pairings, Cryptology ePrint Archive, Report 2006/238 - 250 Internet [8] Lương Thanh Nhạn (2013) Sơ lược chữ ký “mù” ứng dụng, , xem ngày 13/6/2015 [9] Dịch vụ Ngân hàng trực tuyến GP Banks, , xem 27/6/2015 [10] Internet Banking, , xem 28/6/2015 ... Chương 1: Tổng quan giao dịch tiền điện tử an tồn bảo mật thơng tin Trong chương luận văn trình bày tiền điện tử, giao dịch tiền điện tử, nguy an tồn thơng tin người dùng rút tiền điện tử từ ngân hàng... II: MỘT SỐ KỸ THUẬT ĐẢM BẢO AN TỒN THƠNG TIN 26 ỨNG DỤNG TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ ……………… 2.1 KỸ THUẬT “CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN …… 27 2.2 KỸ THUẬT CHỮ KÝ MÙ THEO SƠ ĐỒ KÝ SỐ... tiền từ người sang người khác tiền an toàn , … Từ nhận định gợi ý giáo viên hướng dẫn, định chọn đề tài: Nghiên cứu số kỹ thuật an toàn thông tin dùng rút tiền điện tử Nội dung luận văn gồm có