NGHIÊN CỨU VỀ THỦ TỤC CHỐNG CHỐI BỎ TRONG THƯƠNG MẠI ĐIỆN TỬ

22 195 0
NGHIÊN CỨU VỀ THỦ TỤC CHỐNG CHỐI BỎ TRONG THƯƠNG MẠI ĐIỆN TỬ

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG NGUYỄN PHONG PHÚ NGHIÊN CỨU VỀ THỦ TỤC CHỐNG CHỐI BỎ TRONG THƯƠNG MẠI ĐIỆN TỬ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: GS-TS NGUYỄN BÌNH Phản biện 1:…………………………………………… Phản biện 2:…………………………………………… Luận văn bảo vệ trước hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc:….giờ… ngày….tháng….năm… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng -i- LỜI MỞ ĐẦU Lý chọn đề tài Với bùng nổ phát triển Internet vũ bão nay, mạng máy tính ngày đóng vai trò cần thiết lĩnh vực hoạt động toàn xã hội Mạng Internet, mạng máy tính trở thành phương tiện, tảng để điều hành hệ thống mạng hệ thống thơng tin Trong hệ thống thương mại điện tử ngày phát triển dựa tảng Thương mại điện tử phát huy mạnh cơng đổi phát triển kinh tế, trị xã hội tồn cầu Với bùng nổ phát triển nhu cầu trao đổi thông tin mạng phổ biến phần lớn thông tin kinh tế, trị, xã hội truyền mạng dạng số hóa Vì nhu cầu bảo mật thơng tin mạng Internet, mạng máy tình thương mại điện tử ngày cao đặt lên hàng đầu Chính mà nhiều công ty truyền thông, nhà khai thác mạng quốc gia toàn giới đầu nhiều kinh phí, nhân lực vào vấn đề nghiên cứu bảo mật thông tin Internet đặc biệt thương mại điện tử Chính lý để phục vụ cho công việc nghiên cứu giảng dạy mình, em chọn đề tài: Nghiên cứu thủ tục chống chối bỏ thương mại điện tử để nghiên cứu làm luận văn tốt nghiệp Mục đích nghiên cứu - Tìm hiểu chung thương mại điện tử - Tìm hiểu thủ tục thương mại điện tử - Giới thiệu thủ tục chống chối bỏ thương mại điện tử - Nghiên cứuchống chối bỏ chữ ký số Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Tìm hiểu chung thủ tục thương mại điện tử cách chống chối bỏ thương mại điện tử chữ ký số Phạm vi nghiên cứu: Nghiên cứu thủ tục chống chối bỏ hệ thống thương mại điện tử, hệ thống ngân hàng thương mại Phương pháp nghiên cứu - Khảo sát nghiên cứu, tài liệu liên quan để thu thập thông tin sở lý thuyết - Tham khảo số mơ hình hệ thống thương mại có hệ thống ngân hàng thương mại Kết cấu luận văn -ii- Ngoài phần mở đầu, kết luận danh mục tài liệu tham khảo, luận văn kết cấu gồm chương: Chương I: Trong chương em giới thiệu chung thương mại điện tử, tiếp em trình bầy đặc trưng thương mại điện tử cuối chương em đề cập đến yêu cầu pháp lý thương mại điện tử Chương II: Chương em nghiên cứu khía cạnh dịch vụ chống chối bỏ, thảo luận phương pháp tiếp cận để đảm bảo chữ ký số chứng chống chối bỏ hợp lệ, nghiên cứu giao thức chống chối bỏ công điển hình tại, mở rộng chống chối bỏ với mơ hình có nhiều bên tham gia Chương III: Trong chương em tìm hiểu lược đồ chữ ký số đặc biệt lược đồ chữ ký số chống chối bỏ thương mại điện tử Qua ta hiểu thuật toán sử dụng lược đồ, bược mã hóa, giải mã xác nhận chữ ký số, chữ ký số chống chối bỏ nêu -1- CHƯƠNG I: CÁC ĐẶC TRƯNG CƠ BẢN VÀ YÊU CẦU TRONG THƯƠNG MẠI ĐIỆN TỬ 1.1 Giới thiệu chung Thương mại điện tử Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tình tồn cầu Thương mại điện tử bao gồm hoạt động mua bán hàng hóa dịch vụ qua phương tiện điện tử, giao nhận nội dung kỹ thuật số mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dung dịch vụ sau bán hàng 1.2 Các đặc trưng Thương mại điện tử So với hoạt động thương mại truyền thống, Thương mại điện tử có số đặc trưng sau: 1.2.1 Các bên tiến hành giao dịch thương mại điện tử không tiếp xúc trực tiếp với khơng đòi hỏi phải biết từ trước 1.2.2 Các giao dịch thương mại truyền thống thực với tồn khái niệm biên giới quốc gia, thương mại điện tử thực thị trường không biên giới (thị trường thống toàn cầu) 1.2.3 Trong hoạt động giao dịch Thương mại điện tử có tham gia ba chủ thể, có bên khơng thể thiếu người cung cấp dịch vụ mạng, quan chứng thực 1.2.4 Đối với thương mại truyền thống mạng lưới thông tin phương tiện để trao đổi liệu, Thương mại điện tử mạng lưới thơng tin thị trường 1.3 Các u cầu thương mại điện tử 1.3.1 Yêu cầu kết cấu hạ tầng công nghệ 1.3.2 Yêu cầu người 1.3.3 Yêu cầu khuôn khổ pháp lý 1.3.4 Yêu cầu môi trường kinh tế 1.3.5 Yêu cầu hệ thống tốn tài tự động Hệ thống thương mại điện tử hoạt động phát triển mạnh mẽ thông qua -2- hệ thống toán thẻ ngân hàng (ATM), hệ thống toán thẻ quốc tế (Visa, Master, JCB, American Express,…) 1.2.6 Yêu cầu an toàn bảo mật Giao dịch thương mại phương tiện điện tử đặt đòi hỏi cao bảo mật an toàn, hoạt động Internet/web Bảo mật điện tử nhân tố tối quan trọng cho phát triển thương mại điện tử Mặt trái internet tạo môi trường trú ngụ cho tin tặc sở hữu cơng cụ tự động hóa ngày phức tạp hiệu phá hoại lớn 1.4 Kết luận chương I Qua chương ta thấy hình thành phát triển TMĐT quan hệ mật thiết với xu kinh tế - trị - xã hội – cơng nghệ xu hướng khách quan, phù hợp với quy luật thị trường Thương mại điện tử, người giao tiếp dễ dàng cộng đồng rộng lớn Tuy nhiên giao dịch mang tính nhạy cảm, cần phải có chế đảm bảo an tồn phiên giao dịch Cần thiết bên cần xác định xác người giao tiếp hợp tác xem có đối tượng mong đợi hay khơng? Trong chương em giới thiệu chung thương mại điện tử nay, tiếp em trình bầy đặc trưng thương mại điện tử cuối chương em đề cập đến yêu cầu pháp lý thương mại điện tử Đó nội dung chương em trình bầy -3- CHƯƠNG II: CHỐNG CHỐI BỎ TRONG THƯƠNG MẠI ĐIỆN TỬ Chống chối bỏ dịch vụ bảo mật nhằm tạo ra, thu thập, xác thực trì chứng mật mã, chẳng hạn việc dùng chữ ký số, giao dịch điện tử để hỗ trợ giải tranh chấp xảy Bằng cách cung cấp dịch vụ chống chối bỏ thương mại điện tử, bên giao dịch có tin tưởng việc thực kinh doanh qua mạng Internet 2.1 Những yêu cầu chống chối bỏ 2.1.1 Dịch vụ chống chối bỏ Dịch vụ chống chối bỏ giúp bên giải tranh chấp xảy kiện hành động giao dịch Các mơ hình giao dịch điện tử có dịch vụ chống chối bỏ tương ứng sử dụng • Chống chối bỏ nguồn gốc (NRO) • Chống chối bỏ nhận (NRR) • Chống chối bỏ q trình gửi (NRS) • Chống chối bỏ q trình giao hàng (NRD) 2.1.2 Các giai đoạn chống chối bỏ Việc cung cấp dịch vụ chia thành giai đoạn khác • Bằng chứng khởi tạo • Bằng chứng chuyển nhượng • Bằng chứng xác thực • Bằng chứng lưu trữ • Giải tranh chấp • Chính sách chống chối bỏ 2.1.3 Bằng chứng chống chối bỏ Bằng chứng chống chối bỏ đại diện hai loại sau chế bảo mật • Các vỏ bọc bảo vệ (Secure envelopes) • Chữ ký số (Digital signaltures) Bằng chứng chống chối bỏ liên quan đến việc chuyển giao thông điệp bao gồm yếu tố sau đây: -4- • Các loại hình dịch vụ chống chối bỏ cung cấp • Sự đồng người gửi • Sự đồng người nhận • Sự đồng chứng hệ có khác từ người gửi người nhận • Sự đồng qua bên thứ ba khác (đáng tin cậy) có liên quan • Thơng điệp chuyển giao • Một time stamp đáng tin xác định hành động liên quan đến việc chuyển giao thông điệp đến nơi • Một time stamp đáng tin xác định chứng tạo ra, thời hạn sử dụng chứng • Bằng chứng tạo khóa hợp lệ chứng tạo sau khóa hết hạn bị thu hồi • Rõ ràng, người sử dụng chứng có để phân biệt hai trường hợp 2.1.4 TTP chống chối bỏ Một bên thứ ba đáng tin quan an ninh đại diện nó, đáng tin tổ chức khác tôn trọng hoạt động liên quan đến an ninh • Cơ quan chứng thực (CA) • Cơng chứng • Cơ quan cung cấp (DA) • Tòa án 2.1.5 Các u cầu chống chối bỏ Các yêu cầu chung việc thiết kế giao thức chống chối bỏ tốt • Sự cơng • Tính hiệu • Kịp thời 2.1.6 Sự hỗ trợ khuôn khổ pháp lý 2.2 Các phương pháp chống chối bỏ 2.2.1 Phương pháp tiếp cận chống chối bỏ Giao thức chống chối bỏ đề xuất ISO/IEC 13.888-3 A → B: fEOO, B, M, SA (fEOO, B, M) -5- B → A: fEOR, A, SB (fEOR, A, M) Trong giao thức này, M thông điệp gửi từ người khởi tạo A đến người nhận B Chữ ký A B tương ứng làm chứng nguồn gốc (EOO) chứng nhận (EOR) Các giá trị cờ fEOO fEOR cho biết mục tiêu dự định thông điệp ký kết • Các giao thức bên thứ ba ví dụ, mà làm cho việc sử dụng bên thứ ba đáng tin cậy in-line, on-line off-line Phương pháp tiếp cận trao đổi phải thoả mãn hai điều kiện sau đây: • Đúng đắn: Mỗi bit nên kiểm tra lại nhận yêu cầu để đảm bảo tính đắn Điều để bảo vệ bạn chống lại có gian lận có thể, bên tạo bit xác bên bit khơng có thật • Cơng bằng: Các nỗ lực tính tốn u cầu bên có bit bí mật lại bên nên xấp xỉ tương đương giai đoạn giao thức dùng 2.2.2 Sử dụng In-Line TTP để giao hàng kịp thời Ngoài cung cấp chứng nguồn gốc nhận tin nhắn, giao thức cung cấp chứng đáng tin cậy thời gian nộp cung cấp tin nhắn Giả sử người khởi tạo A muốn gửi thông điệp M cho người nhận B thông qua giao quyền DA Các ký hiệu mơ tả giao thức sau: • Tsub: thời điểm mà DA nhận đệ trình (kế hoạch) A • Tdel: thời điểm mà M cung cấp có sẵn cho B • Tabo: thời điểm mà DA hủy bỏ việc giao hàng • L = H (A, B, DA, M, Tsub): nhãn xác định thông điệp M, ràng buộc cho đơn vị thời điểm đệ trình • EPDA(M): mã hóa M với khóa cơng khai DA • EOO = SA (fEOO, DA, B, M): chứng nguồn gốc M A cấp • EOS = S (fEOS, A, B, Tsub, L, EOO): chứng việc đệ trình M DA • EOR = SB (fEOR, DA, L, EOO): chứng nhận tin nhắn có nhãn L • EOD = SDA (fEOD, A, B, Tdel, L, EOR): chứng việc giao hàng M DA • fEOO, fEOS, fEOR, fEOD, fabo, fntf: Cờ thị cho thấy mục đích ký hiệu tin nhắn • abort = SDA (fabo, A, B, Tabo, L, EOO): chứng phá hủy việc giao hàng DA Một phiên sửa đổi giao thức sau: -6- A → DA: fEOO, DA, B, EPDA (M), EOO A ← DA: fEOS, A, B, Tsub, L, EOS DA → B: fntf, L, EOO, SDA (fntf, B, L, EOO) Nếu B → DA: fEOR, L, EOR Sau 4.1 B ← DA: L, M 4.2 A ← DA, fEOD, Tdel, EOR, EOD A ← DA khác: fabo, Tabo, L, hủy bỏ Có hai kết có giao thức • DA đưa thơng điệp đến B thành cơng Do đó, A sở hữu chứng EOS, EOD, EOR • DA thất bại việc cung cấp tin nhắn đến B Như vậy, A sở hữu chứng EOS hủy bỏ Trong hai trường hợp, giao thức đảm bảo công bằng, tức là, A nhận EOR B nhận M Nếu tranh chấp thời điểm gửi nhận tin nhắn phát sinh M, A sử dụng để EOS chứng minh DA nhận đệ trình M thời điểm Tsub Điều cách rõ ràng A gửi M kịp thời 2.2.3 Sử dụng Light Weight On-Line TTP Giao thức cung cấp kịp thời với chi phí việc sử dụng in-line TTP Nếu chứng việc đề trình giao hàng khơng cần thiết, tham gia TTP giảm bớt Các ký hiệu sử dụng mơ tả giao thức • K: Khóa thơng điệp định nghĩa A • C = EK(M): mã hóa với K • M = DK(C): giải mã với K • L = H(A, B, T, M, K): nhãn đặc biệt liên kết C K • EOOC = SA(B, L, C): chứng nguồn gốc C • EORC = SB(A, L, C): chứng nhận C • SubK = SA(B, L, K): xác thực K cung cấp A • ConK = ST (A, B, L, K): chứng xác nhận K T Các giao thức sau Để đơn giản, giá trị cờ cho thấy mục đích dự định tin nhắn ký bỏ qua A → B: B, L, C, EOOC -7- B → A: A; L, EORC A → T: B, L, K; subK B ← T: A, B, L, K, conk Một T ← A; B; L, K, conk Trong giao thức trên, A gửi C đến B K với T, có chứng (EORC, conk) B có chứng (EOOC, conk) Sự cơng lưu điểm theo giả định kênh thông tin liên lạc không bị hỏng liên kết T đến A B Nếu A phủ nhận nguồn gốc M, B đưa chứng (EOOC, conk) cộng (M, C, K, L) cho trọng tài bên thứ ba Trọng tài kiểm tra: • Một chữ ký EOOC = SA(B, L, C) • T chữ ký conk = ST(A, B, L, K) • L = H (A, B, T, M, K) • M = DK(C) Nếu hai điều kiểm tra có, trọng tài cho C K có nguồn gốc từ A Nếu hai điều cuối kiểm tra có, trọng tài kết luận C K liên kết L M thông điệp thể C K từ A Nếu B từ chối nhận M, A đưa chứng (EORC; conk) cộng (M, C, K, L) cho trọng tài Trọng tài thực kiểm tra tương tự 2.2.4 Sử dụng TTP On-line cho việc chấm dứt kịp thời Trong giao thức trên, khối lượng công việc bên thứ ba đáng tin giảm đáng kể, với TTP cần cơng chứng khóa thông điệp theo yêu cầu cung cấp dịch vụ dẫn Tuy nhiên, TTP phải trực tuyến Các ký hiệu sử dụng mơ tả giao thức, số bị từ chối xác định giao thức • EOOC = SA (B, L, C): chứng nguồn gốc C • EORC = SB (A, L, H (C), EP T (K)), chứng nhận C • EOOK = SA (B, L, K): chứng nguồn gốc K • EORK = SB (A, L, K): chứng nhận K • SubK = SA (B, L, K, H (C)): xác thực K cung cấp A • Conk = ST (A, B, L, K): chứng xác nhận K T • Hủy bỏ = ST (A, B, L): chứng hủy bỏ giao dịch T Trong giao thức có ba giao thức nhỏ hơn: Trao đổi, Hủy bỏ, giải Giả -8- định kênh thông tin liên lạc T bên giao dịch A B không bị hỏng vĩnh viễn Chúng giả định kênh truyền thơng A B giữ kín hai bên muốn trao đổi tin nhắn cách bí mật Trao đổi - giao thức phụ: A → B: B, L, C, T, EP T (K), EOOC, subK Nếu B từ bỏ sau bỏ qua Khác B → A: A, L, EORC Nếu A từ bỏ sau đó, Hủy bỏ Khác A → B: B, L, K, EOOK Nếu B từ bỏ sau đó, giải Khác B → A: A, L, EORK Nếu A từ bỏ sau đó, giải Khác thực Hủy bỏ - giao thức nhỏ: A → T: B, L, SA(B, L) Nếu ngoại giải Sau đó, A ← T: A, B, L, K, conk, EORC Khác Một T ← A, B, L hủy bỏ: Giải – giao thức nhỏ (người khởi xướng U hai A B) U → T: A, B, L, EP T (K) H(C), subK, EORC Nếu giá bị hủy bỏ Sau đó, U ← T: A; B; L; hủy bỏ Khác U ← T: A, B, L, K, conk, EORC Người khởi tạo A bắt đầu giao dịch với giao thức trao đổi (giao thức nhỏ giao thức) Bên cạnh C EOOC, EP T (K) subK gửi đến B bước Điều cho phép B hoàn thành giao dịch kịp thời cách khởi tạo giao thức giải B không nhận K EOOK sau gửi EORC A Bước Nếu giao thức trao đổi thực thành công, B nhận C K M = DK(C) với chứng nhận xuất xứ (EOOC, EOOK) Trong đó, A nhận chứng nhận (EORC, EORK) Giao thức giải A từ B Khi T nhận yêu cầu vậy, kiểm tra trạng thái giao dịch xác nhận (A, B, L) Nếu giao dịch hủy bỏ giải quyết, T đơn giản bỏ qua u cầu Nếu khơng, T sẽ: -9- • Xác minh với EORC EP T (K) nhận B • Giải mã EP T (K) xác nhận với subK K gửi A • Kiểm tra xem EORC phù hợp với subK L H(C) • Tạo chứng conk, đặt (A, B, L, K, conk, EORC) thư mục truy cập cơng khai (chỉ đọc) • Thiết lập trạng thái giao dịch giải Sau đó, U lấy liệu tương ứng từ thư mục ví dụ (A, B, L, K, conk, EORC) giao dịch giải quyết, hủy bỏ mã thông báo giao dịch hủy bỏ Nếu phát sinh tranh chấp, A sử dụng chứng (EORC; EORK) (EORC; conk) để chứng minh B nhận tin nhắn M, B sử dụng chứng (EOOC; EOOK) (EOOC; Conk) để chứng minh A gửi tin nhắn M 2.3 Các giải pháp kỹ thuật có 2.3.1 Chống chối bỏ với nhiều bên liên quan (multi-party non-repudiation) a Giao thức MPNR cho thơng điệp khác Gửi tin nhắn (có nội dung giống khác nhau) đến nhiều người nhận có nghĩa giao dịch đơn lẻ ứng dụng đặc biệt Ở chứng minh việc mở rộng giao thức MPNR việc phân phối thông điệp khác nhau, dựa giao thức chống chối bỏ cơng có hai bên tham gia, sử dụng light weight on-line TTP mô tả phần b Các ký hiệu sử dụng mơ tả giao thức sau • T: bên thứ ba đáng tin cậy • A: khởi • B: tập hợp người nhận dự định • B’: tập hợp B trả lời A với chứng nhận • Mi: Thơng điệp gửi từ A đến người nhận Bi ∈ B • ni: giá trị ngẫu nhiên tạo cho Bi • vi = EPBi (ni): mã hóa ni với khóa cơng khai Bi • K: lựa chọn A • Ki = K ⊕ ni: chìa khóa để chia sẻ A Bi • Ci = Eki(Mi): tin nhắn mã hóa cho Bi với K -10- • li = H (A, Bi, T, H(Ci), H(K)): nhãn tin nhắn Mi • L’: nhãn tất tin nhắn gửi đến B’ • t: thời gian chờ lựa chọn A, trước mà T công bố số thơng tin • EB’(K): chương trình mã hóa nhóm mã hóa K cho nhóm B’ • EOOCi = SA (Bi, T, li, t, vi, PBi, Ci): chứng nguồn gốc Ci cho Bi • EORCi = SBi (A, T, li, t, vi, PBi, Ci): chứng nhận từ Ci từ Bi • subK = SA (B’, L’, t, EB’(K)): chứng trình K tới T • conk = ST (A, B’ L’, t, EB’(K)): chứng trình K T Các giao thức sau: A → Bi: Bi, T, li, H(K), t, vi, PBi, Ci, EOOCi, cho Bi ∈ B Bi → A: A, li, EORCi, nơi Bi ∈ B A → T: B’,L’, t, EB’(K), subK A ← T: A, B’,L’, EB’(K), conk B’I ← T: A, B’, L’, EB’(K), conk, nơi B’I ∈ B’ Ở Bước 1, A gửi đến tất chứng Bi có nguồn gốc tương ứng với tin nhắn mã hóa Ci, với vi Bằng cách này, A phân phối thông điệp B hang loạt Bi nhận tin nhắn mã hóa ni A chọn khóa cơng khai PBi dự định sử dụng mã hóa ni Nếu Bi khơng đồng ý (ví dụ, chứng nhận tương ứng hết hạn bị thu hồi), cần dừng giao thức bước Ở Bước 2, số tất người nhận, gửi chứng nhận Ci trở lại A sau kiểm tra chứng nguồn gốc Ci nhãn Ở Bước 3, A gửi K subK tới T để đổi lấy conk Khóa K mã hóa phương pháp mã hóa nhóm mà nhóm người dùng B’ Do đó, có cơng ty thuộc B’ giải mã giải nén khóa Như vậy, A có chứng từ người nhận nằm tập B’ mà A nộp cho T Lưu ý rằng, cách này, A loại trừ số người nhận trả lời, công trì Trước xác nhận, T kiểm tra để giữ B ' = L ' , thời gian t Ở Bước 4, A nạp conk từ T lưu chứng để chứng minh K có sẵn cho B’ Ở Bước 5, Bi nạp EB’(K) conk từ T Mỗi Bi có Ki tính K ⊕ ni Ngoài ra, Bi tiết kiệm conk làm chứng để chứng minh K có nguồn -11- gốc từ A Ở cuối giao thức, thành công, người tham gia có chứng sau đây: • EOO cho trung thực nhận Bi: (EOOCi, conk) • EOR cho khởi A: (EORCi, conk) từ tất người nhận trung thực Bi ∈ B’ 2.3.2 Chứng nhận Email với nhiều bên tham gia Như dịch vụ giá trị gia tăng để cung cấp liệu quan trọng Internet với đảm bảo việc nhận cho lần giao hàng thành công, việc chứng nhận email thảo luận nhiều năm qua số tài liệu nghiên cứu xuất thư viện 2.3.3 Hợp đồng ký kết nhiều bên Hợp đồng thỏa thuận chống chối bỏ dưa việc đưa văn chẳng hạn việc thực giao thức ký hợp đồng, người ký chứng minh thỏa thuận với người thẩm định không số họ làm việc Nếu có nhiều người ký có liên quan, sau hợp đồng nhiều bên ký kết giao thức 2.4 Kết luận Chống chối bỏ dịch vụ an ninh để bảo vệ bên liên quan giao dịch chống lại sai phạm bên phủ nhận kiện cụ thể hành động xảy Chống chối bỏ chưa coi vấn đề quan trọng giống dịch vụ bảo mật khác xác thực, bảo mật, kiểm soát truy cập có xuất nhu cầu chữ ký thương mại điện tử qua Internet, với tranh chấp vấn đề phổ biến việc giải tranh chấp quan trọng cho giao dịch kinh doanh Chương cung cấp tổng quan dịch vụ chống chối bỏ trình bày tình trạng công nghê chống chối bỏ -12- CHƯƠNG III: CHỮ KÝ SỐ CHỐNG CHỐI BỎ TRONG THƯƠNG MẠI ĐIỆN TỬ 3.1 Giới thiệu chung chữ ký số Với chữ ký thơng thường, phần vật lý tài liệu Tuy nhiên, chữ ký số không gắn theo kiểu vật lý vào điện nên thuật toán dùng phải “khơng nhìn thấy” theo cách điện Thứ hai vấn đề kiểm tra Chữ ký thông thường kiểm tra cách so sánh với chữ ký xác thực khác 3.2 Phân loại chữ ký số 3.2.1 Sơ đồ kèm chữ ký thơng điệp Định nghĩa: Một sơ đồ ký đòi hỏi thông điệp đầu vào tham số cho trình xác nhận chữ ký sơ đồ ký kèm theo thơng điệp Ví dụ EIGamal, DSA, Schonor a Giải thuật sinh khóa: Mỗi thực thể tạo khóa riêng thơng điệp cần khóa khóa cơng khai tương ứng để thực thể khác xác nhận chữ ký • Mỗi thực thể A phải chọn khóa riêng với việc xác định khơng gian khóa SA,K :k ∈ R, dạng chuyển đổi • SA,K xác định ánh xạ 1-1 từ không gian Mh vào khơng gian khóa S gọi dạng chuyển đổi chữ ký thuật toán ký số • SA tương ứng (corresponding mapping) VA từ không gian Mh x S vào tập hợp { false, true} có nghĩa là: + VA(m,s*) = true SA,k(m) = S* + VA(m,s*) = false trường hợp khác Va khóa cơng khai A, SA khóa riêng A b Giải thuật sinh xác nhận chữ ký: Thực thể A tạo chữ ký s vào ánh xạ M xác nhận thực thể B Q trình sinh chữ ký • Chọn chữ ký k ∈ R • Tính hàm băm m’ = h(m) s* = SA,k(m’) • Chữ ký A cho m s* Cặp m’ s* dùng để xác nhận Q trình xác nhận chữ ký -13• Nhận khóa cơng khai định danh cho A VA • Tính hàm băm m’ = h(m) u = vA(m’,s*) • Chấp nhận chữ ký A cho m s* u = True 3.2.2 Sơ đồ chữ ký khôi phục thông điệp Định nghĩa: Một sơ đồ ký gọi có khơi phục thơng điệp sơ đồ mà với mức độ hiểu biết thơng điệp khơng đòi hỏi q trình xác nhận chữ ký a Thuật tốn sinh khóa Mỗi thực thể A phải chọn tập hợp SA= {SA,k : k ∈ R} SA,k xác định ánh xạ 1-1 từ không gian Mh vào khơng gian khóa S gọi dạng chuyển đổi chữ ký • SA xác định ánh xạ tương ứng (corresponding mapping) VA cho VA*SA,k ánh xạ xác định MS cho tất k ∈ R • VA khóa cơng khai A, SA khóa riêng A b Thuật toán sinh chữ ký xác nhận chữ ký Tiến trình sinh chữ ký, thực thể phải làm theo bước sau: • Chọn số k ∈ R • Tính m’ = R(m) s* = SA,k(m’) (R hàm redundancy) • Chữ ký A s* Tiến trình xác nhận chữ ký: Thực thể B phải làm sau: • Nhận khóa khơng khai A VA • Tính m’ = VA(s*) • Xác nhận m’ ∈ MR (Nếu m’ ∉ MR từ chối chữ ký) • Khơi phục m từ m’ cách tính R-1(m’) 3.3 Định nghĩa lược đồ chữ ký số Một sơ đồ chữ ký số (P, A, K, S, C) đó: P tập hữu hạn điện (thông điệp) A tập hữu hạn chữ ký K khơng gian khóa tập hữu hạn khóa Với K thuộc K tồn thuật toán ký sigk ∈ S thuật toán xác định Verk ∈ V Mỗi sigk:P → A Verk : P x A → { true, false} hàm cho thông điệp x ∈ P chữ ký y ∈ A thỏa mãn phương trình -14- Verk = - True y = sing (x) - False y ≠ sing (x) 3.4 Một số sơ đồ chữ ký 3.4.1 Sơ đồ chữ ký RSA 3.4.2 Sơ đồ chữ ký DSA 3.5 Lược đồ chữ ký chống chối bỏ Chữ ký không chối bỏ công bố Chaum Van Anrtvenrpen vào năm 1989 Lược đồ chữ ký chống chối bỏ gồm phần: Thuật toán ký, giao thức kiểm tra, giao thức chối bỏ 3.5.1 Thuật tốn ký • Tạo khóa Cho p,q số nguyên tố lẻ cho p = 2q + toán rời rạc Zp khó Lấy α ∈ Zp * mơt phần tử bậc q ( Nều α0 phần tử nguyên thủy Zp α = α0(p-1)/q modp) lấy ≤ a ≤ q-1 xác định: β = αa modp Lấy G phân nhóm nhân Zp * bậc q (G bao gồm thặng dư bậc hai theo modun p) Lấy P = A = G, xác định: K = {( p, α , a, β ) : β = α a modp} Các giá trị p, α, β cơng khai, a bí mật • Tạo chữ ký Với K = (p, α, a β) x ∈G, xác định chữ ký y thông báo x y = sigk (x) = xamodp Giao thức kiểm tra Với x, y ∈ G, kiểm tra tiến hành theo giao thức sau: A chọn e1, e2 ngẫu nhiên, e1, e2 ∈Zp * A tính c = ye1 βe2 modp gửi cho B B tính d = ye1mod q mod p gửi cho A A chấp nhận chữ ký khi: d ≡ xe1 α e2mod p • Vai trò p, q lược đồ Lược đồ nằm Zp: nhiên cần tính tốn phân nhóm G Zp* -15- bậc nguyên tố lẻ Đặc biệt, cần tính phần tử nghịch đảo theo modul G , điều lý giải G nên nguyên tố lẻ Nó thuận tiện lấy P = 2q + với q số nguyên tố lẻ Trong trường hợp này, phân nhóm G tồn 3.5.2 Giao thức chống chối bỏ Một vấn đề đặt ra, cộng tác chủ thể ký cần thiết việc kiểm tra chữ ký điều ngăn cản việc từ chối chữ ký tạo Vì vậy, lược đồ chữ ký chống chối bỏ kết hợp chặt chẽ với giao thức chối bỏ nhờ điều chủ thể ký chứng minh chữ ký giả mạo Giao thức chối bỏ gồm hai tiến trình giao thức kiểm tra có bước sau: B chọn e1, e2 ngẫu nhiên, e1, e2 ∈ Zq* B tính c ≡ ye1 β e2 mod p gửi cho A A tính d = ca −1 mod q mod p gửi cho B B kiểm tra d ≠ xe1 α e2 mod p B chọn f1, f2 ngẫu nhiên, f1, f2 ∈ Zq* B tính C = yf1 β f2 mod p gửi cho A A tính D = ca −1 mod q mod p gửi cho B B kiểm tra D ≠ xf1 α f2 mod p B kết luận y chữ ký giả mạo (d α -e2)f1 ≡ (D α -f2)e1 mod p 3.6 Kết luận chương III Với ưu điểm chữ ký số, chữ ký số biết đến trao đổi thông tin ngày phổ biến mạng truyền thông khắp nơi mà chữ ký tay phát huy tác dụng Bên cạnh ưu điểm chữ ký số mang lại bộc lộ hạn chế, khả bảo vệ chữ ký số độ an tồn tính xác thực chữ ký Với lược đồ chữ ký chống chối bỏ giải yêu cầu chữ ký số khả bảo vệ chữ ký chống chép khơng hợp pháp Vì chữ ký chống chối bỏ kiểm tra có cộng tác người ký thơng qua giao thức hỏi – đáp Trong chương em tìm hiểu lược đồ chữ ký số đặc biệt lược đồ chữ ký số chống chối bỏ thương mại điện tử Qua ta hiểu thuật toán sử dụng lược đồ, bước mã hóa, giải mã xác nhận chữ ký số, chữ ký số chống chối bỏ nêu -16- KẾT LUẬN VÀ KIẾN NGHỊ Tóm tắt kết nghiên cứu Sự phát triển mang tính tồn cầu mạng Internet Thương mại điện tử Tuy nhiên giao dịch mang tính chất nhậy cảm hợp đồng kinh tế, cần phải có chế đảm bảo an tồn phiên giao dịch Cần thiết bên tham gia TMĐT cần xác định xác người giao dịch có đối tác mong đợi hay khơng Để đảm bảo cho hệ thống TMĐT phát triển mạnh mẽ nữa, vấn để bảo mật, vấn đề an toàn cho thành phần tham gia hoạt động TMĐT cần thiết Vì Chữ ký số ngày trở nên cần thiết quan trọng đặc biệt lĩnh vực Thương mại điện tử Với ưu điểm chữ ký số, chữ ký số biết đến trao đổi thông tin ngày phổ biến mạng truyền thông khắp nơi mà chữ ký tay phát huy tác dụng Bên cạnh ưu điểm chữ ký số mang lại bộc lộ hạn chế, khả bảo vệ chữ ký số độ an tồn tính xác thực chữ ký Với lược đồ chữ ký chống chối bỏ giải yêu cầu chữ ký số khả bảo vệ chữ ký chống chép không hợp pháp Vì chữ ký chống chối bỏ kiểm tra có cộng tác người ký thông qua giao thức hỏi – đáp Tuy nhiên, với lược đồ lại có vấn đề người ký không cộng tác việc xác thực chữ ký chữ ký khơng kiểm tra người ký không thực giao thức họ muốn chối bỏ chữ ký Trong luận văn em tìm hiểu lý thuyết, đặc trưng yêu cầu thương mại điện tử Em sâu tìm hiểu chống chối bỏ TMĐT đặc biệt chống chối bỏ chữ ký số Hướng nghiên cứu Nghiên cứu đem lại kết hiểu biết định việc an toàn, bảo mật cho hệ thống Thương mại điện tử Do để đảm bảo cho hệ thống TMĐT phát triển mạnh mẽ nữa, vấn để bảo mật, vấn đề an toàn cho thành phần tham gia hoạt động TMĐT cần thiết Cần phát triển nghiên cứu thêm thích nghi dịch vụ chống chối bỏ với mơ hình ứng dụng xuất ngày Việc máy tính phổ biến tràn ngập nơi mà có nhiều người dùng với động cao tham gia, để thực dịch vụ theo đề nghị ITU cách có hiệu mạnh mẽ Tuy số cơng trình tồn tại, nói chung nhiều vấn đề -17- chưa khám phá Các chứng nhận thông thường giao thức chống chối bỏ tiếp tục chủ đề khác để tiếp tục tìm hiều thêm, đặc biệt giao thức chống chối bỏ với nhiều bên tham gia, số nghiên cứu thực khứ lại chủ yếu dành cho giao thức chống chối bỏ hai bên tham gia Tuy nhiên luận văn nhiều điểm cần phải nghiên cứu hoàn thiện hơn, thời gian trình độ nghiên cứu tìm hiểu thân có hạn nên khơng tránh khỏi nhược điểm sai sót Vì em mong nhận góp ý Thầy, Cơ, Anh, chị bạn Em xin chân thành cảm ơn! -18- TÀI LIỆU THAM KHẢO [1] Cơ sở lý thuyết mật mã – GS.TS Nguyễn Bình – TS Trần Đức Sự - XB 2006 [2] Lý thuyết mật mã an tồn thơng tin – Phan Đình Diệu NXB ĐHQGHN [3] Thương mại điện tử – Vũ Ngọc Cừ NXB Giao thông vận tải Hà Nội 2001 [4] Cryptographic Protocol – TS Lê Đức Phong [5] Cryptography Theory and Practice – Douglas R Stinson [6] Designated Confirmer Signatures – David Chaum [7] Security – 2005 – Cryptography anh Network security Principles and Practices by William Stalling [8] Trang Web: http://csrc.nist.gov [9] Trang Web: http://vi.wikipedia.org/wiki/Chữ_ký_số [10] Trang Web: http://vi.wikipedia.org/wiki/Mật_mã_học [11] Trang Web: http://vi.wikipedia.org/wiki/RSA_(mã_hóa) [12] Trang Web: http://vi.wikipedia.org/wiki/Giải_thuật_ký_số [13] Trang Web: http://vi.wikipedia.org/wiki/Thương_mại_điện_tử ... điện tử – Vũ Ngọc Cừ NXB Giao thông vận tải Hà Nội 2001 [4] Cryptographic Protocol – TS Lê Đức Phong [5] Cryptography Theory and Practice – Douglas R Stinson [6] Designated Confirmer Signatures

Ngày đăng: 12/12/2017, 11:09

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan