Đang tải... (xem toàn văn)
Trong những thập kỷ gần đây, sự phát triển mạnh mẽ của Internet đã và đang làm thay đổi một cách căn bản cách thức hoạt động của nhiều lĩnh vực kinh tế xã hội, trong đó có hoạt động thương mại. Khâu quan trọng nhất trong hoạt động TMĐT là “thanh toán”, bởi vì mục tiêu cuối cùng của cuộc trao đổi thương mại là người mua nhận được những cái gì cần mua và người bán nhận được số tiền thanh toán. Vấn đề an toàn thông tin (ATTT) trong các giao dịch luôn là một yêu cầu cần phải có đối với mọi hoạt động thương mại, đặc biệt là hoạt động thương mại điện tử vì các quy trình giao dịch được thực hiện qua Internet một môi trường truyền thông công cộng. Các thành tựu của ngành mật mã, đặc biệt là lý thuyết mật mã khoá công khai đã cung cấp các giải pháp ATTT cho các hoạt động thương mại, tạo cơ sở cho việc xây dựng các hệ thống thanh toán điện tử. Cơ sở hạ tầng mã khoá công khai (PKI Public Key Infrastructure) cùng các tiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập để giải quyết vấn đề ATTT. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ khóa công khai (Public Key Certificate) cũng như các khoá công khai và khóa bí mật (khóa riêng). Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng đặc biệt là trong các giao dịch điện tử. Mỗi mô hình thanh toán điện tử đại diện cho một phương thức thanh toán điện tử khác nhau như thanh toán bằng tiền mặt, bằng séc, bằng các loại thẻ…Mỗi phương thức thanh toán điện tử có các giao thức được xây dựng dựa trên nền tảng lý thuyết mật mã, đảm bảo cho các giao dịch thanh toán thực hiện an toàn và theo đúng quy trình. Vì vậy, mỗi phương thức thanh toán đều phải có các giao thức rõ ràng, đảm bảo an toàn cho việc giao dịch thông tin giữa các bên tham gia.
-1- MỞ ĐẦU Trong thập kỷ gần đây, phát triển mạnh mẽ Internet làm thay đổi cách cách thức hoạt động nhiều lĩnh vực kinh tế - xã hội, có hoạt động thương mại Khâu quan trọng hoạt động TMĐT “thanh toán”, mục tiêu cuối trao đổi thương mại người mua nhận cần mua người bán nhận số tiền toán Vấn đề an toàn thông tin (ATTT) giao dịch yêu cầu cần phải có hoạt động thương mại, đặc biệt hoạt động thương mại điện tử quy trình giao dịch thực qua Internet - môi trường truyền thông công cộng Các thành tựu ngành mật mã, đặc biệt lý thuyết mật mã khoá công khai cung cấp giải pháp ATTT cho hoạt động thương mại, tạo sở cho việc xây dựng hệ thống toán điện tử Cơ sở hạ tầng mã khoá công khai (PKI - Public Key Infrastructure) tiêu chuẩn công nghệ ứng dụng coi giải pháp tổng hợp độc lập để giải vấn đề ATTT PKI chất hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng sử dụng để khởi tạo, lưu trữ quản lý chứng khóa công khai (Public Key Certificate) khoá công khai khóa bí mật (khóa riêng) Hiện Việt Nam, việc nghiên cứu, ứng dụng triển khai PKI nói chung dịch vụ cung cấp chứng số nói riêng vấn đề mang tính thời Bằng việc sử dụng chứng chữ ký số, ứng dụng cho phép PKI đưa nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng đặc biệt giao dịch điện tử Mỗi mô hình toán điện tử đại diện cho phương thức toán điện tử khác toán tiền mặt, séc, loại thẻ…Mỗi phương thức toán điện tử có giao thức xây dựng dựa tảng lý thuyết mật mã, đảm bảo cho giao dịch toán thực an toàn theo quy trình Vì vậy, phương thức toán phải có giao thức rõ ràng, đảm bảo an toàn cho việc giao dịch thông tin bên tham gia Luận văn thực với mục đích nghiên cứu hạ tầng sở đảm bảo an toàn thông tin, hạ tầng mật mã khóa công khai PKI (Các thành phần kỹ thuật PKI, đối tượng hoạt động hệ thống PKI .), số công cụ dùng toán điện tử (thẻ toán, giải pháp công nghệ sử dụng tiền điện tử) Nội dung Luận văn gồm có: -2Chương 1: Các khái niệm Trong chương trình bày số khái niệm toán học, tổng quan an toàn thông tin, số vấn đề rủi ro an toàn thông tin, chiến lược đảm bảo an toàn thông tin tổng quan toán điện tử thương mại điện tử Chương 2: Hạ tầng sở đảm bảo an toàn thông tin Trong chương trình bày tổng quan hạ tầng mạng, hạ tầng đảm bảo an toàn thông tin, giao thức đảm bảo an toàn truyền tin hạ tầng mã hoá khóa công khai (PKI) (các thành phần kỹ thuật, đối tượng, hoạt động bản, công nghệ giao thức PKI) Chương 3: Một số tiện ích dùng toán điện tử Trong chương giới thiệu số tiện ích dùng toán điện tử: Thẻ toán (thẻ thông minh, thẻ tín dụng .), số hệ thống toán tiền điện tử CHƯƠNG MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 1.1.1 Số nguyên tố nguyên tố Số nguyên tố số nguyên dương chia hết cho -3Ví dụ: 2, 3, 5,… Các hệ mật mã thường dùng số nguyên tố cỡ 512 bit lớn Hai số nguyên dương m n gọi nguyên tố nhau, ước số chung lớn chúng 1, ký hiệu gcd(m, n) = Ví dụ: 17 hai số nguyên tố 1.1.2 Đồng dư thức 1) Định nghĩa Cho a b số nguyên, a gọi đồng dư với b theo modulo n, ký hiệu ab mod n a, b chia cho n có số dư Số nguyên n gọi modulo đồng dư Ví dụ: mod vì: mod = mod = 2) Tính chất Cho a, a1, b, b1, cZ Ta có tính chất sau: + ab mod n a b có số dư chia cho n + Tính phản xạ: aa mod n + Tính đối xứng: Nếu ab mod n ba mod n + Tính giao hoán: Nếu ab mod n bc mod n ac mod n + Nếu aa1 mod n, bb1 mod n a+ba1+b1 mod n aba1b1 mod n 3) Lớp tương đương Lớp tương đương số nguyên a tập hợp số nguyên đồng dư với a theo modulo n Cho n cố định đồng dư với n không gian Z vào lớp tương đương Nếu a=qn +r, r n ar mod n Vì số nguyên a đồng dư theo modulo n với số nguyên khoảng từ đến n-1 gọi thặng dư nhỏ a theo modulo n Cũng vậy, a r thuộc lớp tương đương Do r đơn giản sử dụng để thể lớp tương đương [1] 1.1.3 Không gian Zn Zn* Không gian số nguyên theo modulo n: Zn tập hợp số nguyên không âm nhỏ n Tức là: Zn = {0, 1, 2,… n-1} Tất phép toán Zn thực theo modulo n Ví dụ: Z25 ={0,1, 2, , 24} Trong Z25 : 12 + 20 = 7(mod 25) -4Không gian Zn* tập hợp số nguyên p thuộc Zn cho ước chung lớn p n Tức là, Zn* = {p thuộc Zn | gcd(n, p) = 1} Ví dụ: Z2 = { 0,1 }; Z*2 = {1} gcd(1, 2)=1 1.1.4 Khái niệm phần tử nghịch đảo Zn 1) Định nghĩa Cho aZn Nghịch đảo nhân a theo modulo n số nguyên xZn cho a*x1 (mod n) Nếu tồn giá trị a gọi khả đảo, nghịch đảo a ký hiệu a-1 2) Tính chất + Cho a,bZn Phép chia a cho b theo modulo n tích a b -1 theo modulo n, xác định b có nghịch đảo theo modulo n + Giả sử d=gcd(a, n) Phương trình đồng dư ax b (mod n) có nghiệm x d chia hết cho b, trường hợp nghiệm d nằm khoảng đến n-1 nghiệm đồng dư theo modulo n/d [1] Ví dụ: 4-1 = 7(mod 9) 4*7 1(mod 9) 1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic 1) Nhóm Nhóm phần tử (G, *) thỏa mãn tính chất sau: + Tính chất kết hợp: ( x * y ) * z = x * ( y * z ) + Tính chất tồn phần tử trung gian e G: e * x= x * e = x , x G + Tính chất tồn phần tử nghịch đảo x’ G: x’ * x = x * x’ = e -52) Nhóm Nhóm phần tử ( S, * ) nhóm thỏa mãn tính chất sau: 1/ S G, phần tử trung gian e S 2/ x, y S => x * y S 3) Nhóm cylic Nhóm Cyclic nhóm mà phần tử x sinh từ phần tử đặc biệt g G Phần tử gọi phần tử nguyên thủy, tức là: Với x G: n N mà gn = x Ví dụ: (Z+, *) nhóm cyclic có phần tử sinh 1.1.6 Bộ phần tử sinh {g1, …, gk} gọi phần tử sinh g i phần tử sinh phần tử khác (gi gj i j) Ví dụ: {3, 5} phần tử sinh Z7*, vì: = 36 mod = 56 mod = 32 mod = 54 mod = 31 mod = 55 mod = 34 mod = 52 mod = 35 mod = 51 mod = 33 mod = 53 mod phần tử sinh Z7*, vì: {2, 22, 23, 24, 25, 26} = {1, 4, 1, 2, 4, 1} {1, 2, 4} Tuy nhiên {1, 2, 4} tập {1, 2, 3, 4, 5, 6} = Z 7*, dó số gọi “phần tử sinh nhóm G(3)”, G(3) nhóm có thành phần {1, 2, 4} 1.1.7 Bài toán đại diện Gọi g phần tử sinh nhóm G(q) thuộc Zn* Bài toán logarit rời rạc liên quan đến việc tìm số mũ a, cho: a = loggh mod n (với h G (q)) Cho k 2, q, i = 1… k Bài toán đại diện là: cho h thuộc G(q), tìm {a 1, …, ak}, phần tử sinh {g1, …, gk}, cho: h = g1a1 * g2a2 *… * gkak mod n -6{a1, …, ak} gọi đại diện (presentation) Ví dụ: Cho tập Z23*, ta tìm được: Nhóm G (11) = {1, 2, 3, 4, 6, 8, 9, 12, 13, 16, 18} với phần tử sinh g i là: 2, 3, 4, 6, 8, 9, 12, 13, 16, 18 {2, 3} phần tử sinh nhóm G (11) Z23* Bài toán đại diện với h = 13 G (11), tìm {a1, a2} cho: 13 = 2a1 * 3a2 mod 23 Logarit hai vế, có a1*log(2) + a2*log(3) = log(13) mod 23 Kết là: a1 = a2 =2, 22 * 32 = 4*9 = 36 = 13 mod 23 Hay a1 = a2 = 11, 27 * 311 = 128*177147 = 13 mod 23 1.1.8 Hàm phía hàm phía có cửa sập 1) Hàm phía Một hàm phía hàm mà dễ dàng tính toán quan hệ chiều, khó để tính ngược lại Ví biết x dễ dàng tính f(x), biết f(x) khó tính x Trong trường hợp “khó” có nghĩa để tính kết phải nhiều thời gian để tính toán Ví dụ: Tính y = f(x) = αx mod p dễ tính ngược lại x = logα y toán “khó” (bài toán logarit rời rạc) 2) Hàm phía có cửa sập F(x) gọi hàm phía có cửa sập tính xuôi y = f(x) dễ, tính ngược x = f-1(y) khó, nhiên có “cửa sập” vấn đề tính ngược trở nên dễ dàng Cửa sập điều kiện giúp dễ dàng tính ngược [1] Ví dụ: y = f(x) =xb mod n tính xuôi dễ tính ngược x= ya mod n khó, phải biết a với a * b 1 (mod((n)) (n) = (p-1)(q-1)) Nhưng biết cửa sập p, q ta tính (n) sau tính a trở nên dễ dàng -7- 1.1.9 Độ phức tạp tính toán Độ phức tạp tính toán (về không gian hay thời gian) tiến trình tính toán số ô nhớ dùng hay số phép toán sơ cấp thực tiến trình tính toán Dữ liệu đầu vào thuật toán thường biểu diễn qua từ bảng ký tự Độ dài từ số ký tự từ Cho thuật toán A bảng ký tự Z ( tức có đầu vào từ Z) Độ phức tạp tính toán thuật toán A hiểu hàm số fa(n) cho với số n fa(n) số ô nhớ, hay số phép toán sơ cấp tối đa mà A cần để thực tiến trình tính toán liệu vào có độ dài nhỏ n Ta nói: thuật toán A có độ phức tạp thời gian đa thức, có đa thức p(n) cho với n đủ lớn ta có: fa(n) p(n), fa(n) độ phức tạp tính toán theo thời gian A Bài toán P gọi “giải được” tồn thuật toán để giải nó, tức thuật toán làm việc có kết thúc liệu đầu vào toán Bài toán P gọi “giải thời gian đa thức” có thuật toán giải với độ phức tạp thời gian đa thức [1] 1.2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN 1.2.1 Tại phải đảm bảo an toàn thông tin Ngày nay, với phát triển mạnh mẽ công nghệ thông tin việc ứng dụng công nghệ mạng máy tính trở nên vô phổ cập cần thiết Công nghệ mạng máy tính mang lại lợi ích to lớn Sự xuất mạng Internet cho phép người truy cập, chia sẻ khai thác thông tin cách dễ dàng hiệu Việc ứng dụng mạng cục tổ chức, công ty hay quốc gia phong phú Các hệ thống chuyển tiền ngân hàng hàng ngày chuyển hàng tỷ đôla qua hệ thống Các thông tin kinh tế, trị, khoa học xã hội trao đổi rộng rãi Nhất quân kinh tế, bí mật yếu -8tố vô quan trọng, thông tin quân kinh tế xem thông tin tuyệt mật cần bảo vệ cẩn thận Đó trình tiến triển hợp logic, yêu cầu thực tế tất yếu đặt cần phải giải Những thông tin bị lộ làm thay đổi cục diện chiến tranh hay làm phá sản nhiều công ty làm xáo động thị trường Internet không cho phép truy cập vào nhiều nơi giới mà cho phép nhiều người không mời mà tự ghé thăm máy tính Internet có kỹ thuật tuyệt vời cho phép người truy nhập, khai thác, chia sẻ thông tin Nhưng nguy dẫn đến thông tin bị hư hỏng bị phá hủy hoàn toàn, đối tượng cho nhiều người công với mục đích khác Đôi đơn giản thử tài hay đùa bỡn với người khác Nguy hiểm thông tin quan trọng có liên quan đến an ninh quốc gia, bí mật kinh doanh tổ chức kinh tế hay thông tin tài chính, lại thường mục tiêu nhằm vào tổ chức tình báo nước kẻ cắp nói chung Thử tưởng tượng có kẻ xâm nhập vào hệ thống chuyển tiền ngân hàng, ngân hàng chịu thiệt hại to lớn tiền dẫn tới phá sản Đó chưa tính đến mức độ nguy hại, hậu lường trước hệ thống an ninh quốc gia bị đe dọa Để hình dung mức độ nguy hại mà kẻ công gây nào, thử tìm hiểu số mà đội cấp cứu máy tính CERT (Computer Emegency Response Team) cung cấp cho sau: số lượng vụ công Internet thông báo cho tổ chức 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào năm 1993, 2241 vào năm 1994 [1] Các vụ công có quy mô khổng lồ, có tới 100.000 máy tính có mặt Internet, công ty lớn AT&T, IBM; trường đại học, quan nhà nước, tổ chức quân sự, nhà băng,… bị công Không số lượng công tăng lên nhanh chóng, mà phương pháp công liên tục hoàn thiện Như vậy, phải đối mặt với khó khăn phải giải làm sao? Chính vấn đề an toàn thông tin trở thành yêu cầu chung hoạt động kinh tế xã hội giao tiếp người, vấn đề cấp bách cần cọi trọng quan tâm đặc biệt 1.2.2 Một số vấn đề rủi ro an toàn thông tin 1.2.2.1 Xâm phạm tính bí mật -9Các hệ thống TMĐT lưu giữ liệu người dùng lấy lại thông tin sản phẩm từ CSDL kết nối với máy chủ Web Ngoài thông tin sản phẩm, CSDL chứa thông tin có giá trị mang tính riêng tư Khi giao dịch qua internet, thông tin giao dịch truyền mạng, thông tin bị nghe nén, hay bị dò rỉ, bị đánh cắp đường truyền làm lộ tính bí mật giao dịch Trong giao dịch điện tử nói việc đảm bảo tính bí mật phải đặt lên hàng đầu.Bằng không, doanh nghiệp gặp nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc Khi thông tin nhạy cảm thông tin cá nhân, thông tin thẻ tín dụng, thông tin giao dịch… bị lấy cắp đường truyền gây thiệt hại không nhỏ với hai bên giao dịch Một phần mềm đặc biệt, gọi trình đánh (sniffer) đưa cách móc nối vào Internet ghi lại thông tin qua máy tính đặc biệt (thiết bị định tuyến - router) đường từ nguồn tới đích Chương trình sniffer gần giống với việc móc nối vào đường dây điện thoại để nghe thông tin đàm thoại Chương trình sniffer đọc thông báo thư tín điện tử thông tin TMĐT Tình trạng lấy cắp số thẻ tín dụng vấn đề rõ ràng, thông tin thỏa thuận hợp đồng, trang liệu phát hành gửi cho chi nhánh hãng bị chặn xem cách dễ dàng Thông thường thông tin bí mật hãng, thông tin giao kết hợp đồng có giá trị nhiều so với số thẻ tín dụng, thông tin bị lấy cắp hãng trị giá đến hàng triệu đô la 1.2.2.2 Xâm phạm tính toàn vẹn Mối hiểm họa tính toàn vẹn tồn thành viên trái phép sửa đổi thông tin thông báo Các giao dịch ngân hàng không bảo vệ, ví dụ tổng số tiền gửi chuyển internet, chủ thể xâm phạm tính toàn vẹn Tất nhiên, tính xâm phạm toàn vẹn bao hàm xâm phạm tính bí mật Bởi đối tượng xâm phạm (sửa đổi thông tin trái phép) đọc làm sáng tỏ thông tin Không giống hiểm họa với tính bí mật Các hiểm họa tới tính toàn vẹn gây thay đổi hoạt động cá nhân công ty, nội dung truyền thông bị thay đổi Phá hoại điều khiển (Cyber vandalism) ví dụ xâm phạm tính toàn vẹn Cyber vandalism phá (xóa bỏ để không đọc được) trang web tồn Cyber Vandalism xảy nào, cá nhân thay đổi định kỳ nội dung trang web họ -10Tấn công toàn vẹn việc sửa đổi yêu cầu gửi tới máy chủ công ty thực Máy chủ thương mại công này, kiểm tra số thẻ tin dụng khách hàng tiếp tục thực yêu cầu 1.2.2.3 Xâm phạm tính sẵn sàng Mục đích xâm phạm tính sẵn sàng phá vỡ trình xử lý thông thường máy tính chối bỏ toàn trình xử lý Xâm phạm tính sẵn sàng công từ chối giao dịch Khi khách hàng, đối tác thấy sản phẩm hàng hóa doanh nghiệp, nhà cung cấp…thỏa mãn yêu cầu sản phẩm họ, họ muốn thỏa thuận giao kết hợp đồng với nhà cung cấp Một kết nối giao dịch đến nhà cung cấp thiết lập Tấn công từ chối giao dịch ngăn cản làm chậm chí từ chối kết nối giao dịch Điều ảnh hưởng lớn đến hoạt động thương mại doanh nghiệp, gây tổn thất doanh thu, chí gây lòng tin khách hàng- yếu tố trọng hàng đầu doanh nghiệp 1.2.2.4 Giả mạo nguồn gốc giao dịch Giao dịch mạng loại hình giao dịch không biên giới, có tính chất toàn cầu Các bên giao dịch không gặp nhau, chí không quen biết nhau, hội kẻ xấu lợi dụng để thực mục đích Vì vậy, việc kiểm tra tính đắn thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo Mặc dù dùng biện pháp kỹ thuật để bảo mật thông tin giao dịch, song nhận thông tin người dùng phải kiểm tra tính đắn, xác thực thông tin 1.2.2.5 Chối bỏ giao dịch Chối bỏ giao dịch được định nghĩa không thừa nhận thực thể tham gia truyền thông, không tham gia tất phần truyền thông … Khác với giao dịch thông thường đối tác hai bên biết mặt nhau, giao dịch điện tử thực môi trường Internet … Các bên tham gia giao dịch điện tử cách xa địa lý, chí họ mặt -121Khi ông A tiến hành rút tiền phải xưng danh với ngân hàng cách chứng minh với ngân hàng rút tiền tài khoản mà ông A sở hữu Phương pháp sử dụng "chứng minh tri thức đại diện", theo phương pháp này, ông A phải chứng minh với ngân hàng rằng: Ông A biết u u2 (vì ông ta chủ sở hữu tài khoản), không tiết lộ u1,u2 với ngân hàng Quá trình xác thực tiến hành sau: g g Ông A chọn ngẫu nhiên w1, w2 Zq gửi y 1w1 2w2 đến ngân hàng Ngân hàng thử thách để kiểm tra có phải ông A sở hữu tài khoản không cách chọn ngẫu nhiên cr Zq gửi đến ông A Ông A tính r1=w1+cru1 mod q , r2=w2+cru2 mod q gửi đến ngân hàng Ngân hàng chấp nhận xác thực nếu: yIcr g1r1g2r2 Bởi ông A thực la chủ sở hữu tài khoản ông ta phải biết u 1, u2 (là giá trị g g có khởi tạo tài khoản) biết u1, u2 tính yIcr 1r1 2r2 Bước 2: Rút tiền Nếu xác thực (bước 1) chấp nhận việc rút tiền tiến hành sau: Ngân hàng trừ lượng tiền tương ứng từ tài khoản ông A tính m= Id (d phần tử sinh khởi tao ban đầu, ông A tính m ngân hàng không gửi m cho ông A) Ngân hàng gửi z=mx , a=gw b= mw (w chọn ngẫu nhiên từ Zq, x khóa bí mật cua ngân hàng) đến ông A Ông A chọn ngẫu nhiên s Z*q, u,vZq để làm mù m, z, a b m'=ms=(Id)s= g1u1sg2u2sd s , z' = zs, a' = augv, b'=bsumsv Tách ngẫu nhiên u1s=x1+x2 mod q , u2s=y1+y2 mod q s=z1+z2 mod q Tính A= g1x1g2y1d z1 B = m'/A = g1x2 g2y2d z2 Dùng hàm băm H tính c'= H(m',z',a',b',A), tính c= (c'/u) mod q Gửi thử thách c đến ngân hàng Ngân hàng tính r=xc + w mod q gửi cho ông A Ông A kiểm tra gr=hca ? mr=zcb ? thảo mãn tính r'=ru+v mod q -122- 3.2 Đến thời điểm ông A có đồng tiền điện tử thực đại điện A B Sign(A,B) =(z', a', b', r') Sign(A,B) Vấn đề làm biết giá trị đồng tiền ? Có cách khác để giải vấn đề Cách thứ ngân hàng sử dụng khóa công khai khác cho loại tiền Nghĩa có k đồng tiền khác biệt ngân hàng phải công khai k khóa công khai : (g 1, h1) .(gk, hk) Cách thứ hai có k phần tử sinh khác công khai d 1, ,dk Mỗi phần tử sinh sử dụng để biểu giá trị đồng tiền 3.2.4.3 Giao thức toán Khi ông A muốn mua hàng hay sử dụng dịch vụ ông B, trước tiên ông A phải gửi tiền cho ông B, trình toán thực sau: Ông A gửi tiền A B Sign(A,B) đến ông B A= g x1g y1 d z B = m'/A = g x2 g y2 d z Sign(A,B) =(z', a', b', r') Đầu tiên ông B kiểm tra AB ≠ ?, sau ông ta kiểm tra chữ ký ngân hàng Sign(A,B) có hợp lệ không Nếu đúng, ông B thử thách ông A cách gửi c Z*q c không cần thiết số ngẫu nhiên phải đảm bảo nhất, ngân hàng tính c sau: c=Ho(A, B, I, date/time), với I định danh ông B, date/time nhãn thời gian giao dịch, Ho hàm băm Nếu AB=1 có nghĩa ban đầu s=0 Điều không phép ngân hàng không xác định định danh người có hành vi tiêu xài hai lần (tức ngân hàng không tìm u1, u2) -1233 Ông A phản hồi với r1=x1+cx2 mod q r2=y1+cy2 mod q r3=z1+cz2 mod q Ông B kiểm tra, g r1g r2 d r = ABc chấp nhận toán 3.2.4.4 Giao thức gửi Ông B gửi thông tin toán gồm A B Sign(A,B) c, r1, r2, r3 đến ngân hàng Ngân hàng kiểm tra chữ ký có xác không đồng tiền tiêu xài trước chưa ? Nếu tất thỏa mãn ngân hàng tiến hành gửi tiền vào tài khoản ông B 3.2.4.5 Đánh giá Lược đồ BRAND sử dụng lý thuyết toán học phức tap nên để hiểu đầy đủ lược đồ khó, chín lược đồ BRAND không phổ biến lược đồ CHAUMFIAT-NAOR Lược đồ không sử dung giao thức cut and choose lược đồ CHAUMFIAT-NAOR, không đòi hỏi phải tạo k mẫu khác giữ copy phần định danh (định danh chia thành hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trước tiến hành ký Độ an toàn lược đồ BRAND phụ thuộc vào độ khó của việc tính toán logarit rời rạc an toàn lược đồ sử dụng RSA Trong lược đồ định danh ông A (người mua hàng) ẩn danh hoàn toàn Người bán ngân hàng định danh ông A, trừ ông A có hành vi gian lận (tiêu xài hai lần), định danh ông A bi tiết lộ Lược đồ không áp dụng cho giải pháp tiền điện tử có tính chuyển nhượng, cho phép đặc tính lược đồ BRAND không khả phát kẻ gian lận trường hợp tiêu xài nhiều lần [7],[8] -124- 3.2.5 Một số hệ thống tiền điện tử 3.2.5.1 Hệ thống FIRST VIRTUAL First Virtual công ty cung cấp hệ thống chuyển tiền điện tử qua mạng Internet Hệ thống First Virtual hướng tới khách hàng sử dụng credit card (Visa hay Master) mua bán qua mạng Internet Hệ thống giải rủi ro an ninh vốn có phương thức toán qua mạng credit card truyền thống 1/ Phương thức hoạt động Để tham gia hệ thống, khách hàng người bán hàng phải đăng ký với First Virtual Cả hai phải cung cấp cho First Virtual số credit card, sau First Virtual gửi trở lại số PIN thông qua email, số PIN đại diện cho số credit card khách hàng Mọi giao dịch toán sau làm việc số PIN này, điều đảm bảo thông tin credit card không bị tiết lộ [11], [12] Quá trình đăng ký với First Virtual để mở tài khoản gồm bước sau: - Người dùng vào trang web First Virtual để điền thông tin vào mẫu đăng ký Thông tin gồm có: Tên, địa chỉ, địa email yêu cầu cung cấp code Người dùng phải cung cấp địa email xác, họ nhận thông tin từ First Virtual qua địa email - Nếu thông tin kiểm tra hợp lệ, phần mềm First Virtual tự động gửi email đến người đăng ký, nội dung email gồm có số tài khoản tạm thời số điện thoại - Người dùng gọi đến First Virtual thông qua số điện thoại email, họ cung cấp cho First Virtual số tài khoản tạm thời (do First Virtual cấp), số credit card họ - Việc đăng ký hoàn tất, First Virtual thu người dùng phí mở tài khoản Sau có tài khoản First Virtual, trình mua bán diễn sau: 1-Khách hàng gửi yêu cầu mua hàng số PIN (do First Virtual cấp) đến người bán hàng 2- Người bán hàng gửi lại First Virtual thông tin hàng hoá, số tiền mua, số PIN khách hàng đến First Virtual, nội dung email thường có dạng: -1253First Virtual gửi email đến người mua hàng, xác nhận lại yêu cầu mua hàng 4Người mua hàng xác nhận họ yêu cầu Nếu người mua hàng từ chối, First Virtual lưu lại thông tin trình giao dịch bị huỷ bỏ Trong trường hợp người mua hàng thường xuyên hủ bỏ giao dịch mua hàng, First Virtual huỷ tài khoản người 5Nếu người mua hàng xác nhận đồng ý mua hàng, First Virtual thực giao dịch tài chính, tiền chuyển từ khách hàng đến First Virtual, sau chuyển đến tài khoản người bán hàng 6Sau tất bước thực thành công, First Virtual gửi xác nhận đến người bán hàng, đến họ phân phối hàng, trình mua bán kết thúc 2/ Nhận xét Hệ thống First Virtual xây dựng đáp ứng sở hạ tầng đơn giản, không đòi hỏi phần mềm phần cứng phức tạp, chủ yếu dựa công nghệ có sẵn (máy tính mạng internet) Cơ chế hoạt động hệ thống giống chức “credit card reader” cửa hàng Về phía người mua hàng, hệ thống đảm bảo thông tin không bị tiết lộ Đối với người bán hàng, hệ thống đảm bảo credit card người mua hàng hợp lệ Do tính chất giao dịch thông qua email nên thấy First Virtual hệ thống không trực tuyến (“off-line”) Tuy nhiên hệ thống giao dịch với người bán hàng người mua hàng thông qua email, việc giao dịch bị chậm lại tốc độ cảu email Đồng thời khách hàng phải kiểm tra email từ First Virtual để xác nhận thông tin Điều khiến cho khách hàng cảm thấy không thuận tiện sử dụng Một điều đặc biệt hệ thống vấn đề mã hoá thông tin Mặc dù thông tin số credit card không gửi qua môi trường internet (người dùng cung cấp trực tiếp cho First Virtual thông qua điện thoại) Tuy nhiên thông tin giao dịch khác qua email Như mức độ mã hoá thông tin giao dịch phụ thuộc vào nhà cung cấp dịch vụ email, họ mã hoá nội dung email Điều khiến cho người sử dụng hệ thống First Virtual không yên tâm Hoạt động First Virtual phải liên quan đến tổ chức ngân hàng tổ chức phát hành credit card Trong trường hợp có gian lận xảy ra, First Virtual phải kết hợp với tổ chức để phát ngăn chặn Hệ thống First Virtual xem giải pháp hệ tiền điện tử đầu tiên, thực đơn giản, mở rộng từ thực tiễn vốn có internet Tuy nhên hệ thống đánh giá tính vượt trội, khả đáp ứng xu phát triển sau -126- 3.2.5.2 Hệ thống tiền điện tử DIGICASH 1/ Mô hình Các hệ thống toán điện tử có ưu điểm bật: đảm bảo tính an toàn cao cho giao dịch tính ẩn danh cho người sử dụng trung thực Một mô hình điển hình DigiCash DigiCash (hay gọi Ecash) sản phẩm công ty DigiCash thành lập 1990 David Chaum, ông chuyên gia quốc tế lĩnh vực mật mã DigiCash dạng e-money, sản phẩm thiết kế phục vụ cho giao dịch an toàn từ PC đến PC thông qua Internet Có ba đối tượng liên quan đến hệ thống DigiCash: Khách hàng, người bán nhà phát hành Thông thường nhà phát hành ngân hàng, nơi phát hành DigiCash Điểm trội hệ thống DigiCash tính ẩn danh, khách hàng không cần thiết tiết lộ thông tin cho người bán hàng hay nhà phát hành, ngoại trừ trường hợp có gian lận, nghĩa người mua hàng cố gắng tiêu xài tiền hai lần Nhà cung cấp tìm thông tin định danh người mua hàng nhằm chống gian lận 2/ Phương thức hoạt động hệ thống DigiCash Để sử dụng hệ thống, khách hàng người bán hàng phải có tài khoản ngân hàng có hỗ trợ DigiCash, tài khoản dùng để rút gửi ecash Đăng ký với DigiCash để có phần mềm đặc biệt “cyber wallet” (túi số) Quá trình giao dịch chia thành bốn giai đoạn: a) Tạo tiền điện tử (tương ứng với giao thức rút tiền) Phía Alice: Sau biết số tiền cần phải toán, phần mềm “cyber wallet” thực hiện: Sinh dãy số ngẫu nhiên dùng làm số sêri đồng tiền Nó xem dãy số tiền tượng trưng cho số tiền cần phải rút từ ngân hàng Gắn số sêri với giá trị đồng tiền Mù hóa giá trị trên, mã hóa khóa riêng gửi cho ngân hàng -127thực hiện: Ngân hàng: sau nhận thông tin từ Alice, Ký mù lên đồng tiền Trừ khoản tiền tương ứng tài khoản Alice Gửi đồng tiền ký mù cho Alice Alice sử dụng phần mềm “Cyber wallet” để khử mù đồng tiền thu đồng tiền có chữ ký hợp lệ ngân hàng Các đồng tiền lưu máy Alice quản lý phần mềm “Cyber wallet” b) Tiêu tiền điện tử (tương ứng với giao thức trả tiền) - Alice gửi yêu cầu mua hàng đến Bob - Bob gửi thông tin trở lại máy tính Alice (phần mềm “Cyber wallet”): số tiền cần toán, thông tin sản phẩm… - Sau Alice xác nhận giao dịch đồng ý giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu - Alice gửi đồng tiền điện tử cho Bob c) Đổi tiền điện tử (tương ứng với giao thức gửi tiền) Trước chấp nhận toán, Bob gửi đồng tiền điện tử nhận đến ngân hàng để kiểm tra tính hợp lệ Ngân hàng kiểm tra chữ ký đồng tiền xem tiêu chưa cách dựa vào liệu lưu trữ ngân hàng Nếu tất hợp lệ, ngân hàng chấp nhận đồng tiền, tăng tài khoản Bob tương ứng với số tiền, đồng thời lưu dãy số đồng tiền vào danh sách đồng tiền tiêu d) Kết thúc giao dịch Sau tất kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice giao dịch kết thúc -128- 3/ Đánh giá + Ưu điểm hệ thống DigiCash - Chi phí giao dịch thấp Độ an toàn hệ thống dựa hệ mật mã RSA Phần mềm Cyber Wallet tự động sinh cặp khóa RSA Tất giao tiếp hệ thống DigiCash ký số hoá mã hoá, dựa cấu trúc khoá công cộng Đảm bảo tính ẩn danh người sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Ở đây, Bob biết đồng tiền nhận hợp lệ, ngân hàng có nhiệm vụ phát hành đồng tiền biết chủ sở hữu chúng Quyền hạn người sử dụng mạnh đặc trưng ẩn danh hệ thống xây dựng phần mềm khách hàng (làm mù đồng tiền trước gửi đến ngân hàng kiểm tra) -Không phụ thuộc vào phần cứng: hệ thống Digicash không sử dụng cho PC mà áp dụng cho smart card (thẻ thông minh) hay thiết bị điện tử khác + Nhược điểm hệ thống DigiCash Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash Ngân hàng phải có lượng lớn sở liệu để chứa chuỗi số đồng tiền Nếu số lượng lớn người sử dụng bắt đầu sử dụng hệ thống kích cỡ liệu trở nên lớn quản lý - Digicash hệ thống toán trực tuyến, đòi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thông tin bị giải mã, ngân hàng bị phá sản…) cách lấy lại đồng tiền bị Lý ngân hàng mối liên hệ đồng tiền người sở hữu, người sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash [11], [12] -129Mặc dù hệ thống Digicash có điều không thuận lợi, song với ưu điểm bật mà hệ thống mang lại, Digicash đánh giá hệ thống ‘tiền điện tử’ có tiềm lớn 3.5.2.3 Hệ thống MILLICENT Hệ thống millicent phát triển DIGITAL’s System Research Center Hệ thống phát triển nhằm cung cấp hệ thống toán với giá trị giao dịch thấp thông qua sở hạ tầng nhỏ thông qua mạng internet Millicent hỗ trợ giao dịch có giá trị từ 1/10 cent đến USD 1/ Phương thức hoạt động Hoạt động hệ thống millicent dựa vào ý tưởng scrip (chứng khoán tạm thời) Trong hệ thống giống tiền mặt, có có giá trị Tuy nhiên có điều khác biệt scrip có giá trị thật đem tiêu với người bán cụ thể Trung tâm hệ thống nhà môi giới (Broker) Về lý thuyết tổ chức đóng vai trò nhà môi giới Tuy nhiên thực tế đơn vị, tổ chức lớn đảm bảo tin cậy, ổn định thực chức Bởi nhà môi giới đơn vị trung gian kết nối người bán hàng khách hàng với nhau, họ Nhà môi giới đóng vai trò trung gian thay mặt khách hàng làm việc với tất người bán hàng ngược lại nhà môi giới trung gian thay mặt người bán hàng làm việc với tất khách hàng Có hai loại scrip, Broker scrip Merchant scrip Broker scrip scrip mà khách hàng mua từ nhà môi giới (Broker) Merchant scrip scrip scrip mà nhà môi giới mua từ người bán hàng Ví dụ người mua hàng mua từ nhà môi giới 50 scrip mà scrip có giá trị 10 cent Người mua muốn mua vật có giá trị cent, ông ta gửi scrip (có giá trị 10 cent) đến nhà trung gian, nhà trung gian chuyển scrip thành Merchant scrip có giá 10 cent người bán hàng định mua Người bán kiểm tra tính hợp lệ scrip gửi lại khách hàng merchant scrip có giá trị cents xem tiền thối lại cho người mua Khách hàng giữ scrip cho việc mua sau người bán hay trả lại cho Broker nhận lại Broker scrip để sau mua người bán hàng khác Về mặt kỹ thuật, hệ thống gồm phần mềm Một cho khách hàng (client), cho server Broker cho người bán Phần mềm client khách hàng dạng ví để mua Broker scrip chấp nhận “tiền thừa”từ người bán Khách hàng cấu hình Ví để thực chức hay yêu cầu xác nhận tất giao dịch hay vài giao dịch Phần mềm phí người bán hàng có khả tạo, -130phân phối hay xác nhận tính hợp lệ scrip thuộc quyền sở hữu họ Broker server làm giống thêm vào đổi scrip sở hữu thành Merchant scrip [11], [12] Quá trình giao dịch khách hàng, người mua nhà trung gian sau: Bước 1: Khách hàng kết nối tới nhà trung gian để mua Broker scrip Bước 2: Để mua hàng người bán người mua cần phải có Merchant scrip cửa hàng đó, người mua phải mua loại Merchant scrip từ nhà môi giới trả Broker scrip (đã mua trước đây) Bước 3: Nếu nhà môi giới Merchant scrip mà khách hàng cần mua nhà môi giới mua từ người bán gửi cho khách hàng tiền thừa dạng Broker scrip (nếu có) Bước 4: Khách hàng tiến hành gửi Merchant scrip cho người bán để toán người bán gửi lại tiền thừa dạng Merchant scrip (nếu có) Với Merchant scrip thừa, người mua hàng giữ lại dùng cho việc toán với người bán lần sau hay người mua hàng gửi cho Broker để đổi lại Broker scrip 2/ Nhận xét Hệ thống thiết kế cho mục đích: Có khả cho hệ thống vi toán (micro-payment) thông qua internet hay mạng máy tính khác Những hệ thống vi toán thực dựa tính chất thiết kế: toán mức thấp tản quyền Vì Millicent chuyển lượng tiền nhỏ lần giao dịch nên chức an ninh hệ thống nhẹ mà hiệu Vì hệ thống không cần thiết phải sử dụng kỹ thuật mật mã mạnh phức tạp, điều cho phép hệ thống chạy với nhớ thấp hay xử lý lượng lớn giao dịch thời điểm Tính phân quyền hệ thống đảm bảo cấp độ hợp lý cao việc ẩn danh giao dịch Hệ thống không đòi hỏi việc định danh khách hàng đến ngườibán Sự lo lắng người bán việc tiêu tiền hai lần, giả mạo ăn cắp Tính toàn vẹn hệ thống bảo vệ việc chia sẻ bí mật Broker người bán Hơn toán nhỏ nên hệ thống không đòi hỏi biên nhận cho lần giao dịch Điều làm cho việc ẩn danh tốc độ hệ thống mạnh lên khiến cho việc huỷ bỏ giao dịch Hệ thống thích ứng với môi trường mạng tốt số lý do: Thứ nhất, uyển chuyển phân tán, tránh loại nút cổ chai Nếu số lượng người sử dụng, khách hàng người bán tăng lên vượt khả Broker đơn giản nhiều Broker thêm vào Việc tạo kiểm tra Scrip thực phân tán -131quyền phạm vi trách nhiệm người bán mà nâng cấp khả theo nhu cầu 3.5.2.4 Hệ thống MONDEX Hệ thống Mondex phát triển từ năm 1990, sở hữu Mondex International mà Master card nắm giữ 51% từ năm 1996 Tính đa nét đặc biệt hệ thống Mondex Nó dựa Smart card mà nắm giữ tiền chuyển hai cách Mondex card thẻ ghi nợ theo nghĩa sử dụng miễn nắm giữ tiền nạp trước 1/ Phương thức hoạt động Nắm vai trò hệ thống smart card, smart card có tính chấp nhận, chứa phân phối tiền Smart card không chứa giá trị tổng số tiền mà chứa liệu lịch sử giao dịch trước Khả chứa liệu smart card phụ thuộc vào loại chip tích hợp vào smart card Mondex card ngân hàng phát hành thẻ liên quan đến tài khoản ngân hàng Tất thẻ có chuỗi số đại diện nhằm xác định định danh người sở hữu, chuỗi số Mọi giao dịch ghi lại chuỗi số định danh Hệ thống Mondex hệ thống hỗ trợ cho hai người trực tiếp toán với (tính chuyển nhượng) nên việc chuyển tiền hai card (gửi nhận) phải đưa vào vài đọc mà bắt đầu giao tiếp để xác thực với Mã hoá đóng vai trò trung tâm lược đồ Mondex , đảm bảo thẻ xác thực không bị giả mạo sử dụng hệ thống việc giao tiếp hai thẻ bị chặn Do giấy biên nhận cuối phiên giao dịch chủ yếu để chứng minh việc chuyển tiền không bị đứt quãng [11], [12] 2/ Nhận xét Mondex hệ thống tiên tiến bốn hệ thống tiền điện tử trình bày Mondex có ủng hộ từ nhiều tổ chức Master card cổ đông lớn nhiều cổ đông khác toàn giới Với hỗ trợ mạnh mẽ việc triển khai Mondex có nhiều thuận lợi hệ thống tiền điện tử khác Một điều quan trọng đa nó: Mondex sử dụng số trường hợp khác nhau, chẳng hạn theo lối truyền thống, toán ngang hàng trực tiếp cho nhau, thực mạng khác sử dụng cho -132những toán lớn cho toán siêu nhỏ (micro-payment) từ vài trăm USD đến vài cent 3.5.2.5 Hệ thống PAYWORD Payword hệ thống toán cho giao dịch có giá trị nhỏ (micropayment), đề xuất Ronal Rivest Adi Shamir (1996) Payword phù hợp cho toán lặp lại nhiều lần với nhà cung cấp Giao thức Payword sử dụng chuỗi giá trị băm gọi Payword, Payword biẻu diễn giá trị định Hệ thống Payword bao gồm ba đối tượng chính: User (người sử dụng) - Giả sử Alice, Broker (nhà môi giới, thường ngân hàng) vendor (nhà cung cấp)- giả sử Bob 1/ Phương thức hoạt động Trong Millicent, nhà cung cấp Broker tạo scrip, Payword , người sử dụng tạo Payword (tương đương với scrip Millicent ) Payword tạo từ trước thực việc mua hàng Trình tự sau: - Alice mở tài khoản nhận chứng thực Payword (Payword Certificate) Cu chứa thông tin như: tên/ID Broker, khoá công khai Alice, ngày hết hạn thông tin khác mã hoá khoá bí mật Broker: Cu={Broker_id, user_Public_key, expiration_date, other_info}SK - Với chứng nhận Cu , Alice tạo Payword sử dụng hàm băm MD5 hay SHA - Cách thức Alice tạo Payword(w1, w2 , ,wn ) sau: Trước tiên, Alice lấy wn ngẫu nhiên tính chuỗi giá trị băm theo thứ tự ngược lại: Wi = h(wi+1) với i = n-1, n-2, ,0 Ở w0 Payword, root Payword thành phần cấu tạo nên thoả thuận Alice Bob Một thoả thuận người sử dụng nhà cung cấp gồm thông tin sau: + w0 + Định danh nhà cung cấp (V-Vendor identitty) + Chứng thực người sử dụng (cu-User’s certificate) + Ngày hết hạn toán (D-Experation date) -133+ Các thông tin khác (IM) - Alice dùng khoá bí mật để ký lên thông tin trên, vậy, M={w 0, V, Cu, D, IM}SKu Để mua hàng, trước tiên Alice gửi M cho Bob Bob giải mã M, kiểm tra V D Chữ ký Alice chứng thực C u , ngăn chặn bên thứ ba giả mạo M Kể từ (cho đến thời điểm expiration_date), cần mua hàng từ Bob, Alice cần tạo Payword, gửi P=(wi, i)(1 ≤ i ≤ n) cho Bob Alice sử dụng Payword theo thứ tự w1, w2, - Bob kiểm tra Payword, hợp lệ, Bob lưu cặp Payword vào Plast Nếu giá trị mặt hàng lớn giá trị Payword, Alice trả thêm cách bỏ qua Payword Ví dụ: Giả sử Payword chưa tiêu Alice w i+1, Payword có giá trị cent, mặt hàng Alice cần mua có giá trị cent, Alice bỏ qua Payword gửi (wi+5, i+5) Bob kiểm tra giá trị cách băm giá trị Payword lần (thực việc băm kết giống giá trị lưu Plast) Như vậy, tất liệu Bob cần lưu trữ M P last Sau chu kỳ (có thể làmột ngày, tuần, ) Bob thông báo lại giá trị P last cho Broker Broker kiểm tra M tính toán lượng tiền mà Alice tiêu cách băm giá trị P last , từ trừ khoản tương ứng (bằng tổng giá trị băm được) tài khoản Alice đồng thời tăng tài khoản Bob [11], [12] 2/ Nhận xét Ưu điểm: - Hệ thống Payword có khả ngăn chặn giả mạo do: + Trong chuỗi, Payword tiêu giá trị băm chiều Payword chưa tiêu Do vậy, biết Payword tiêu xác định Payword chưa tiêu + Một chuỗi Payword xác nhận thoả thuận ký người sử dụng, định danh cảu người sử dụng đảm bảo chứng nhận C u ký Broker -134Để phát ngăn chặn Alice thực hành vi tiêu xài lần đồng tiền Bob Broker lưu M Plast, Bob Broker biết tất Payword mà Alice tiêu Nếu Alice gửi lại Payword tiêu với M, hành vi Alice bị phát Người sử dụng trả tiền trước Trong Millicent, tài khoản Alice bị trừ Alice rút tiền (dù chưa tiêu) Payword, tài khoản Alice bị trừ sau Bob cập nhật báo cáo Plast với Broker Với Payword, Broker nhà cung cấp cần lưu thảo thuận M giá trị Plast tương ứng thay lưu tất Payword tiêu, tiết kiệm không gian lưu trữ Ngoài ra, việc kiểm tra ngoại tuyến giúp tiết kiệm chi phí đầu tư cho phía Broker Nhược điểm: Việc hệ thống Payword cho phép người sử dụng tự tạo Payword mà không cần đến ngân hàng chứng nhận giúp tăng tính linh hoạt cho người sử dụng lên nhiều Người sử dụng tạo Payword có giá trị theo ý muốn, nhiên giúp cho Bob có khả gian lận Payword Nếu Bob phát Alice Carol tạo chuỗi Payword giống giả sử Alice chưa tiêu trước Carol k Payword, Bob hoàn toàn biết k Payword chưa tiêu Carol, từ đo Bob gian lận giá trị k Payword Do vậy, hệ thống cần có chế đảm bảo chuỗi Payword người sử dụng khác khác Tóm lại, Payword hệ thống có nhiều ưu điểm Bản thân Payword chưa phát triển hoàn thiện, song có số hệ thống toán phát triển dựa mô hình Payword NetPay, UpayWord -135- KẾT LUẬN Luận văn “Một số công cụ công nghệ thông tin dùng toán điện tử” trình bày vấn đề sau: 1- Tổng quan an toàn thông tin thương mại điện tử + Các khái niệm mật mã học sử dụng mô hình toán điện tử + Một số vấn đề rủi ro an toàn thông tin chiến lược đảm bảo an toàn thông tin + Một số khái niệm thương mại điện tử vấn đề toán thương mại điện tử 2- Hạ tầng sở đảm bảo an toàn thông tin: Luận văn trình bày vấn đề hạ tầng mạng máy tính, hạ tầng sở mật mã khóa công khai (PKI), đảm bảo an toàn thông tin giao dịch toán điện tử - phần quan trọng thương mại điện tử 3- Các công cụ dùng toán điện tử Luận văn sâu nghiên cứu số công cụ, tiện ích đặc trưng dùng toán điện tử, thẻ toán, tiền điện tử , vấn đề liên quan toán thẻ tiền điện tử ... công nghệ giao thức PKI) Chương 3: Một số tiện ích dùng toán điện tử Trong chương giới thiệu số tiện ích dùng toán điện tử: Thẻ toán (thẻ thông minh, thẻ tín dụng .), số hệ thống toán tiền điện. .. niệm Trong chương trình bày số khái niệm toán học, tổng quan an toàn thông tin, số vấn đề rủi ro an toàn thông tin, chiến lược đảm bảo an toàn thông tin tổng quan toán điện tử thương mại điện tử. .. 1.3.2 Vấn đề toán điện tử Thanh toán vấn đề phức tạp hoạt động thương mại điện tử (TMĐT) Hoạt động TMĐT phát huy tính ưu việt áp dụng hình thức toán từ xa - toán điện tử Thanh toán điện tử (electronic