Tìm hiểu, nghiên cứu một số tình huống trong thỏa thuận hợp đồng điện tử

91 2 0
  • Loading ...
1/91 trang

Thông tin tài liệu

Ngày đăng: 15/03/2019, 10:08

Bộ giáo dục đào tạo Tr-ờng đại học dân lập hải phòng -o0o - TÌM HIỂU, NGHIÊN CỨU MỘT SỐ TÌNH HUỐNG TRONG THỎA THUN HP NG IN T đồ án tốt nghiệp đại học hệ quy Ngành công nghệ thông tin Giáo viªn h-íng dÉn: PGS TS Trịnh Nhật Tiến Sinh viªn: Phm Thnh Luõn Mã số sinh viên: 1013101014 Hải Phòng, 7/2012 LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn sâu sắc tới PGS.TS Trịnh Nhật Tiến, thầy tận tình hướng dẫn giúp đỡ em nhiều trình tìm hiểu cài đặt chương trình để em hồn thành tốt đồ án tốt nghiệp Em xin chân thành cảm ơn dạy bảo thầy giáo, cô giáo Khoa Công Nghệ Thông Tin – Trường Đại Học Dân Lập Hải Phòng trang bị cho em kiến thức để em hồn thành đồ án tốt nghiệp Cuối cùng, em xin bày tỏ lòng biết ơn tới người thân gia đình bạn bè đồng nghiệp dành cho em quan tâm, động viên suốt trình học tập làm đề tài tốt nghiệp MỤC LỤC LỜI CẢM ƠN ………………………………………………………1 CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU ……………………….……………………… ………7 Chƣơng CÁC KHÁI NIỆM CƠ BẢN ………………… …… 1.1 TỔNG QUAN VỀ CHÍNH PHỦ ĐIỆN TỬ …………… …… 1.1.1 Khái niệm phủ điện tử ……………………………………… …… 1.1.2 Các giao dịch phủ điện tử …………………………… .……11 1.2 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ ……………………….………17 1.2.1 Khái niệm thƣơng mại điện tử ……………………………………… ………17 1.2.2 Đặc điểm thƣơng mại điện tử ……………………………………… … 19 1.2.3 Ba giai đoạn hoạt động thƣơng mại điện tử ……………………… ….20 1.3 TỔNG QUAN VỀ AN TỒN THƠNG TIN …………… … 22 1.3.1 Tại cần đảm bảo an tồn thơng tin ………………………………… … 22 1.3.2 Khái niệm an tồn thơng tin ………………………………………… …… 23 1.3.3 Đặc điểm an tồn thơng tin ………………………………………… …….…24 1.3.4 Các phƣơng pháp bảo vệ thông tin ………………………………… …… 25 1.4 TỔNG QUAN VỀ PHƢƠNG PHÁP MÃ HÓA ……… …….27 1.4.1 Khái niệm mã hóa liệu ………………………………………… …………27 1.4.2 Một số phƣơng pháp mã hóa liệu …………………………… ………….28 1.4.3 Một số hệ mã hóa ………………………………………………………… … 35 1.5 TỔNG QUAN VỀ PHƢƠNG PHÁP KÝ ĐIỆN TỬ …… … 40 1.5.1 Chữ ký số ………………………………………………………………… … 40 1.5.2 Chữ ký điện tử ……………………………………………………… … … 45 1.5.3 Một phƣơng pháp ký số ……………………………………………… … 46 1.6 THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ ………… ………… 54 1.6.1 Khái niệm giao kết hợp đồng điện tử ………………………… ………….54 1.6.2 Chủ thể hợp đồng điện tử …………………………………… ………….55 1.6.3 Hình thức hợp đồng điện tử ……………………………………… …… ….57 1.6.4 Thời gian địa điểm giao kết hợp đồng điện tử ……………… … …… 60 1.6.5 Nội dung hợp đồng điện tử ……………………………………… … …… 64 Chƣơng MỘT SỐ TÌNH HUỐNG TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ ………………… ……………… ………69 2.1 MỘT SỐ TÌNH HUỐNG TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ VÀ CÁCH GIẢI QUYẾT ………… ….…… 69 2.1.1 Rủi ro từ vấn đề pháp lý ……………………………………… …………….69 2.1.2 Rủi ro thiếu thông tin ………………………………………… ………… 70 2.1.3 Rủi ro từ khía cạnh kỹ thuật an ninh mạng …………… …………71 2.1.4 Rủi ro từ phía sử dụng ngƣời dùng …………………………… ……………73 2.2 MỘT SỐ BÀI TOÁN TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ.… 75 2.2.1 Khái niệm …………………………………………………………… ……….75 2.2.2 Vấn đề bảo tồn thơng tin hợp đồng trực tuyến ………………… ……… 76 2.2.3 Vấn đề xác thực thông tin hợp đồng trực tuyến …………………… …… 77 2.2.4 Vấn để chống chối bỏ hợp đồng trực tuyến ……………………… …… .79 Chƣơng CHỮ KÝ KHÔNG THỂ PHỦ ĐỊNH………… … ….81 3.1 GIỚI THIỆU …………………………………….…… ……….81 3.2 ĐỒ CHỮ KÝ ……… …………………………… ……… 82 KẾT LUẬN ……………………………………………………… 98 DANH MỤC TÀI LIỆU THAM KHẢO 89 CÁC TỪ VIẾT TẮT CPĐT Chính phủ điện tử CNTT Công nghệ thông tin CNTT-TT Công nghệ thơng tin – Truyền thơng G2C Chính phủ với Cơng dân G2B Chính phủ với Doanh nghiệp G2E Chính phủ với người lao động G2G Chính phủ với Chính phủ TMĐT Thương mại điện tử CERT Computer Emegency Response Team: Đội cấp cứu máy tính ATTT An tồn thơng tin LỜI MỞ ĐẦU Trong hoạt động xã hội lồi người, thơng tin vấn đề khơng thể thiếu sống Ngày thông tin trở thành tài nguyên vô giá Xã hội phát triển ngày cao nhu cầu trao đổi thông tin thành phần xã hội ngày lớn Mạng máy tính đời mang lại cho người nhiều lời ích việc trao đổi thơng tin xử lý thơng tin cách xác nhanh chóng Với phát triển mạnh mẽ mạng máy tính đặc biệt đời mạng tồn cầu(internet) Nó giúp cho người khắp nơi giới liên lạc trao đổi thơng tin với cách xác, dễ dàng thời gian ngắn Việc sử dụng internet để trao đổi thông tin, liệu ngày nhiều, tạo điều kiện để doanh nhân, quan tổ chức, cá nhân khắp nơi biết đến Dẫn đến nhu cầu liên kết bên thông qua mạng internet ngày nhiều Vấn đề đặt môi trường mạng lượng tin hay khối liệu gửi từ người gửi đến người nhận thường phải qua nhiều nút, nhiều trạm vời nhiều sử dụng khác nhau, không đảm bảo thông tin đến người nhận không bị chép, không bị đánh cắp hay khơng bị xun tạc Chính lý mà vấn đề an tồn liệu mạng nói riêng an tồn liệu nói chung vấn đề quan tâm hàng đầu nghiên cứu truyền liệu mạng Việc để suất phương pháp để giải vấn đề an toàn liệu mạng điều cấp thiết Trong đồ án này, em nghiên cứu chủ yếu số tình xảy hợp đồng điện tử hướng giải tình Đồ án bao gồm phần sau: Chương 1: Các khái niệm Chương 2: Một số tình xảy thỏa thuận hợp đồng điện từ cách giải Chương 3: Thử nghiệm chương trình Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 TỔNG QUAN VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1.1 Khái niệm phủ điện tử “Chính phủ điện tử” (CPĐT) Chính phủ ứng dụng Cơng nghệ thơng tin truyền thơng để quan Chính phủ đổi tổ chức, đổi quy trình hoạt động, tăng cường lực Chính phủ, làm cho Chính phủ làm việc hiệu lực, hiệu minh bạch hơn, cung cấp thông tin, dịch vụ tốt cho người dân, doanh nghiệp tổ chức, tạo điều kiện thuận lợi cho người dân thực quyền dân chủ tham gia quản lý Nhà nước Nói cách ngắn gọn: CPĐT Chính phủ hoạt động hiệu lực, hiệu hơn, cung cấp dịch vụ tốt sở ứng dụng công nghệ thông tin truyền thông CPĐT hệ thống thông tin hỗ trợ cơng tác quản lý, điều hành Chính phủ cách hiệu Có nhiều cách tiếp cận khác nên có nhiều định nghĩa CPĐT: Cách tiếp cận 1: Theo định nghĩa Ngân hàng giới (World Bank) “CPĐT việc quan Chính phủ sử dụng cách có hệ thống cơng nghệ thông tin viễn thông để thực quan hệ với công dân, với doanh nghiệp tổ chức xã hội Nhờ đó, giao dịch quan Chính phủ với cơng dân tổ chức cải thiện, nâng cao chất lượng Lợi ích thu giảm thiểu tham nhũng, tăng cường tính cơng khai, tiện lợi, góp phần vào tăng trưởng giảm chi phí ” Với cách tiếp cận này, CPĐT bao hàm yếu tố: - Ứng dụng CNTT truyền thông - Nhằm cải thiện giao dịch Nhà nước với công dân doanh nghiệp - Giảm chi phí bớt tham nhũng thơng qua tăng cường công khai, minh bạch Cách tiếp cận : CPĐT tối ưu hóa liên tục việc chuyển giao dịch vụ, tham gia thành phần quản lý Nhà nước bớt việc chuyển đổi quan hệ bên bên thông qua công nghệ, Internet phương tiện Các thành phần bên dịch vụ trực tuyến (Online Service) công dân hay doanh nghiệp, quan hệ bên để hoạt động Chính phủ (Government Operations) từ cơng thức máy nhà nước CPĐT “Chính phủ vận hành trực tuyến” (Government OnLine-GOL) Một điểm CPĐT khả sử dụng công nghệ hạ tầng sở công nghệ thông tin, mạng máy tính cao Internet làm tảng cho việc quản lý vận hành máy Nhà nước nhằm cung cấp “dịch vụ” cho tồn xã hội Trong xã hội thơng tin nay, trình hoạt động quản lý từ cấp cao đến sở cần phải dựa hệ thống tập hợp, lưu trữ, xử lý, sử dụng khai thác thơng tin có hiệu để cai quản điều hành vĩ mô hoạt động kinh tế toàn xã hội Tốc độ phát triển mạnh mẽ vũ bão Internet (đặc biệt nước phát triển) động lực làm thay đổi cách thức kinh doanh vận hành doanh nghiệp nhân tố tích cực cho việc hình thành phát triển CPĐT, để trở thành hệ thống hiệu phục vụ tốt Cách tiếp cận 3: CPĐT hệ thống thông tin đặc biệt nhằm Kết nối quan Chính phủ hoạt động, cung cấp, chia sẻ thông tin phối hợp cung cấp giá trị tốt việc cung ứng dịch vụ công với chất lượng tốt nhất, phương thức môi trường điện tử Xây dựng hình thành cổng điện tử quan hành địa phương, cung cấp thơng tin cho người dân cơng việc quan hành chính, quy định thủ tục, dịch vụ mà quan hành cung cấp cho nhu cầu người dân Coi “công dân” “khách hàng”: thay đổi cách tiếp cận quan hệ cơng dân với Chính phủ, từ quan hệ “xin-cho” thành quan hệ “ phục vụ, cung ứng dịch vụ” Khách hàng công dân có nhiều khả lựa chọn dịch vụ tốt cho sống Việc cung ứng sản phẩm dịch vụ vấn công nghệ chuyển thành “Trung tâm kết nối”, giúp cho người tự lựa chọn phương án, cách thức để giải vấn đề cá nhân sống Cơ quan hành biến thành trung tâm kết nối thông tin, giúp đỡ, hướng dẫn, hỗ trợ người dân lựa chọn thực dịch vụ hành 10 2.2 MỘT SỐ BÀI TỐN TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ VÀ CÁCH GIẢI QUYẾT 2.2.1 Khái niệm: Thỏa thuận hợp đồng thương mại điện tử gồm hai bước: Đàm phán hợp đồng ký kết hợp đồng Đàm phán hợp đồng thực nhiều đối thoại, thương lượng hai bên nhiều bên có ý muốn quan hệ đối tác với nhau, nhằm tiến đến thỏa thuận chung, đáp ứng yêu cầu cá nhân yêu cầu hợp tác kinh doanh bên tham gia đàm phán Ký kết hợp đồng xác nhận nội dung đàm phán thỏa thuận trên, từ hợp đồng có hiệu lực Với internet việc thỏa thuận hợp đồng giảm nhiều thời gian trao đổi doanh nghiệp với doanh nghiệp đối tác khách hàng họ Cũng giống thỏa thuận hợp đồng thương mại truyền thống vấn đề đàm phán, thỏa thuận, ký kết phải tuân theo luật thương mại Ngoài vấn để sinh thỏa thuận hợp đồng thông thường, thỏa thuận hợp đồng trực tuyến có vấn đề khác vấn đề an tồn thơng tin giao dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, tồn vẹn thơng tin thỏa thuận ký kết hợp đồng, chống chối bỏ giao dịch 76 2.2.2 Vấn đề bảo tồn thơng tin hợp đồng trực tuyến Bài toán: Trong thỏa thuận hợp đồng trực tuyến A B đặt mua cung cấp loại mặt hàng hay dịch vụ đó, giả sử A người soạn hợp đồng gửi đến B xem xét thỏa thuận, B đồng ý với điều khoản hợp đồng B ký lên hợp đồng Vấn đề đặt liệu có kẻ thứ ba trái phép chặn xem sửa hợp đồng đó, nội dung hợp đồng B nhận có với nội dung mà A soạn thảo? Khi B nhận đươc hợp đồng từ A, giả sử đường truyền hợp đồng không bị sửa đổi, B đồng ý với điều khoản hợp đồng B chấp nhận hợp đồng, hay B không đồng ý với tất điều khoản, B bổ sung vào số điều khoản để thỏa thuận lại gửi lại cho A Trong qua trình hợp đồng mà B ký gửi A, liệu hợp đồnghợp đồng mà B gửi hay bị sửa đổi - bị xâm phạm tính tồn vẹn hợp đồng Giải pháp kỹ thuật: Để đảm bảo tính tồn vẹn hợp đồng trực tuyến chúng truyền mạng trước hết ta cần kênh truyền an tồn, với Phương pháp đảm bảo tính tồn vẹn giao dịch nói chung, kỹ thuật đặc trưng quan trọng để đảm bảo tính tồn vẹn hợp đồng giao dịch dùng chữ ký điện tử chứng điện tử Khi nội dung hợp đồng thay đổi, chữ ký hợp đồng phải thay đổi theo Chữ ký điện tử nhằm đảm bảo tính tồn vẹn, khơng bị sửa đổi liệu gốc người khác Chữ ký chứng xác thực người gửi tác giả thông điệp mà khác Không thế, chữ ký điện tử gắn với thơng điệp điện tử đảm bảo thông tin đường chuyền không bị thay đổi Mọi thay đổi dù nhỏ bị phát dễ dàng 77 2.2.3 Vấn đề xác thực thơng tin hợp đồng trực tuyến Bài tốn: Xác thực thủ tục nhằm kiểm tra thơng báo nhận được, xem chúng có đến từ nguồn hợp lệ có bị sửa đổi hay khơng Xác thực thơng báo kiểm tra tính trình tự tính lúc Chữ ký số kỹ thuật xác thực Nó bao gồm nhiều biện pháp để chống lại việc chối bỏ gửi hay nhận thông báo hai bên gửi nhận Khi nhận đơn đặt hàng hay giao dịch đó, chủ doanh nghiệp phải biết rõ thơng tin có phải đến từ nguồn đáng tin cậy hay không? Khách hàng doanh nghiệp cần phải biết xác họ giao dịch với đối tác giao dịch họ có đáng tin cậy khơng, có an tồn khơng? Đơi khách hàng, hay nhà giao dịch khơng biết giao dịch với Rất nhiều công ty ma, địa ảo hay website giả mạo website doanh nghiệp để lừa gạt khách hàng, gây thiệt hại không nhỏ cho khách hàng giao dịch, hay doanh nghiệp tham gia TMĐT Xác thực thông báo bảo vệ hai thành viên (trao đổi thông báo qua thành viên thứ ba) Tuy nhiên hai thành viên không bảo vệ lẫn Giả thiết, A gửi xác thực thơng báo cho B Có thể xảy tranh chấp hai thành viên sau: B làm giả thơng báo khác tun bố thơng báo có nguồn gốc tử A B tạo thơng báo gắn mã xác thực khóa chung họ A chối bỏ gửi thơng báo Vì B làm giả thơng báo khơng có cách chứng minh A gửi thông báo 78 Giải pháp kỹ thuật: Các tranh chấp xảy người gửi người nhận khơng có tin tưởng có nhiều giải pháp cho vấn đề xác thực hàm băm, chữ ký số, chứng điện tử Giải pháp thường dùng chữ ký số Chữ ký số, tương tự chữ ký tay, phải có số tính chất sau: - Có khả xác thực tác giả thời gian ký - Có khả xác thực nội dung thời điểm ký - Các thành viên thứ ba kiểm tra để xác thực xảy tranh chấp Vì chức ký số bao hàm chức xác thực, dựa vào tính chất ta đưa số yêu cầu sau cho chữ ký số: - Chữ ký số phải mẫu bit phụ thuộc vào thông báo ký - Chữ ký phải dùng thông tin từ người gửi, nhằm ngăn chặn tình trạng giả mạo chối bỏ - Tạo chữ ký số dễ dàng - Dễ nhận dễ kiểm tra chữ ký - Khó làm giả chữ ký số cách tạo thông báo cho chữ ký số có, tạo chữ ký giả cho thơng báo có trước - Trong thực tế cần phải lưu chữ ký số 79 2.2.4 Vấn để chống chối bỏ hợp đồng trực tuyến Bài tốn: Với hợp đồng thơng thường, đối tác hai bên biết mặt nhau, trực tiếp ký kết hợp đồng với chứng kiến nhiều người với luật giao dịch rõ ràng Hợp đồng TMĐT thực môi trường internet bên tham gia ký kết hợp đồng xa mặt địa lý, chí họ khơng biết mặt nhau, vấn đề chối bỏ hợp đồng xảy cao, mặt khác luật pháp cho TMĐT chưa đủ, gây thiệt hại lớn cho bên tham gia ký kết hợp đồng Ví dụ ông A muốn đặt mua mặt hàng cơng ty B nước ngồi Sau thỏa thuận ký kết hợp đồng, ông ty B chuyển hàng đến cho ơng A (kèm theo chi phí vận chuyển thuế hải quan) Khi sản phẩm đến, ông A thay đổi ý kiến, không muốn mua nữa, ông A chối bỏ thỏa thuận (khơng có bên thứ ba xác nhận thỏa thuận hợp đồng mua hàng ông A công ty B) Việc gây thiệt hại cho công ty B Trường hợp công ty B mang đến cho ông A, mặt hàng không thỏa thuận, mà công ty B mực khẳng định ông A đặt mua sản phẩm Điều gây thiệt hại cho ông A Như vậy, chối bỏ thỏa thuận hợp đồng gây thiệt hại cho đối tượng tham gia TMĐT Chống chối bỏ giao dịch tốn quan trọng q trình thỏa thuận hợp đồng TMĐT 80 Giải pháp kỹ thuật: Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có hành lang pháp lý cho giao dịch TMĐT Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chối bỏ thỏa thuận hợp đồng TMĐT, chữ ký số chứng thực điện tử Ví dụ chữ ký khơng thể phủ nhận được, chữ ký xác minh chứng thực A có tham gia giao dịch điện tử hay không, chữ ký văn giao dịch có đích thực A hay khơng, chữ ký A mà A chối bỏ, có giao thức chứng minh, buộc A chối bỏ giao dịch hợp đồng thỏa thuận 81 Chương TÌM HIỂU CHỮ KÝ KHÔNG THỂ CHỐI BỎ 3.1 GIỚI THIỆU Chữ ký chối bỏ công bố Chaum Van Antverpen vào năm 1989 Nó có nét riêng lạ thú vị Quan trọng số chữ ký khơng thể kiểm tra khơng có tác động người ký, A (giả sử A người ký) Sự bảo vệ A để đề phòng khả chữ ký tài liệu bị chép phân phối thiết bị điện tử mà khơng có đồng ý Ví dụ: A có phần mềm chữ ký kèm theo tạo nhờ thuật toán chữ ký số thông thường Như vậy, không tránh khỏi trường hợp phần mềm bị chép trái phép mà A Người mua kiểm tra chữ ký kèm theo nhờ thuật tốn kiểm tra cơng khai Ver cơng nhận chữ ký Vì biết chữ ký số đồng với gốc Đương nhiên A bị quyền Để tránh điều bất tiện A dùng chữ ký khơng thể chối bỏ Sự kiểm tra thành công thực giao thức hỏi – đáp Lược đồ chữ ký khơng thể chối bỏ gồm ba phần: thuật tốn ký, giao thức kiểm tra, giao thức chối bỏ 82 3.2 ĐỒ CHỮ KÝ Một chủ thể A chọn số nguyên tố dạng Sophie German p = 2q+1, * q số nguyên tố, chọn α Zp phần tử cấp q Gọi G nhóm (theo * phép nhân) cấp q sinh bời α Zp đồ ký Chaum – Van Antverpen A gồm có: P = A = G, cặp khóa K = (K’, K’’) gồm khóa bí mật K’ = a, khóa a cơng khai K’’ = (p, α, a, ) α số nguyên dương < p -1 = α mod p Thuật toán ký: A ký văn x P = Q với chữ ký: a y = Sign K’ (x) = x mod p Giao thức kiểm thử (xác thực) Định nghĩa: Với văn x chữ ký y người nhận B người ký A thực giao thức kiểm thử sau: * e1 B chọn ngẫu nhiên hai số e1, e2 A tính d = c B châp nhận y chữ ký A x d ≡ x * α mod p a-1 mod q Zp , tính c = y * e2 mod p gửi c cho A mod p gửi d cho B e1 e2 Ta chứng minh hai định lý sau để chứng tỏ tính hợp thức giao thức kiểm thử chối bỏ đồ ký Chaum – Van Antverpren a Định lý: a) Nếu y chữ ký A x tức y = x mod p, việc B chấp nhận y chữ ký A x theo giao thức kiểm thử a b) Nếu y ≠ x mod p, tức y chữ ký A x, việc B theo giao thức kiểm thử, chấp nhận y chữ ký A x, xảy với xác suất 1/q 83 a Chứng minh: a) Giả sử y = x mod p y a-1 = x mod p (chú ý tất sốtính theo mod q) Ta có: a-1 = α (mod p) Do đó, D = c a-1 =y e1 a-1 * e2 a-1 = xe1 αe2 mod p Và theo giao thức kiểm thử, B chấp nhận y chữ ký A x, việc chấp nhận a b) Bây ta giả sử y ≠ x mod p Trước hết ta ý lời mời hỏi c tương đương với q cặp (e1, e2), y phần tử nhóm G cấp q Khi A nhận câu hỏi c, A khơng có cách để biết B dùng cặp (e1, e2) q cặp có a thể Ta chứng minh rằng, y ≠ x mod p, nên q cặp có cặp thỏa e1 e2 mãn đồng dư thức d = x α mod p i, = j k l * Thực vậy, ta đặt c = α d α , x = α , y = α , với i, j, k ,l Zp , α phần tử sinh G, hai đồng dư thức c = y e1 e2 mod p d = x e1 e2 α mod p tương đương với hai phương trình: i = (le1 + ae2) (mod q) j = (ke1 + e2) (mod q) a  Từ giả thiết y ≠ x mod p l – ak # mod q, tức định thức phương trình với ẩn số e1, e2 ≠ mod q Như vậy, d G câu trả lời (theo giao thức kiểm thử) có cặp a (e1, e2) q cặp Vì vậy, y ≠ x mod p xác suất để B chấp nhận y chữ ký A x theo giao thức kiểm thử l/q Định lý chứng minh 84 Giao thức chối bỏ: Một vấn đề đặt ra, cộng tác chủ thể ký cần thiết việc kiểm tra chữ ký điều ngăn cản người việc từ chối chữ ký người tạo Tất nhiên, người cho chữ ký giả mạo từ chối kiểm tra người thực giao thức mà theo chữ ký khơng kiểm tra Vì vậy, lược đồ chữ ký chống chối bỏ kết hợp chặt chẽ với giao thức chối bỏ nhờ điều chủ thể ký chứng minh chữ ký giả mạo Nếu người từ chối thực phần giao thức chối bỏ, điều đố đồng nghĩa với dấu hiệu chứng minh chữ ký người người cố gắng từ chối chữ ký Định nghĩa: B chọn ngẫu nhiên hai số e, e Z , tính c = y a-1 e1 e2 mod p gửi c cho A P* A tính d = c mod p gửi d cho B B thử điều kiện d ≠ xe1 Α mod p B chọn tiếp hai số f1, f2 ZP* tính C = y A tính D = C B thử điều kiện D ≠ x α mod p B kết luận y chữ ký giả mạo, (d α ) = (D α ) mod p e2 a-1 f1 f2 mod p gửi C cho A mod q mod p gửi D cho B f1 f2 -e2 f1 85 -f2 e1 Định lý: a) a Nếu y = x mod p A B tuân thủ giao thức chối bỏ (d -e2 f1 -f2 e1 α ) = (D α ) mod p, tức giao thức cho kết thức b) a Nếu y # x mod p A B tuân theo giao thức có e1 e2 D ≠ x Α (mod p) D ≠ xf1 Αf2(mod p) -e2 f1 Khi đó, đồng dư thức (dα ) -f2 e1 = ) mod p cới xác suất l/q, tức y (Dα chữ ký A x, theo thức B kết luận giả mạo giao (một cách sai lầm) với xác suất l/q a Chứng minh: a) Giả sử y ≠ x (mod p) A, B thức giao thức chối bỏ Do y không chữ ký A trền x lên B sữ kiểm thử bất đồng dư thức a bước bước giao thức Vì = α mod p, nên ta có: -e2 f1 e1 e2 α-1 (dα ) = ((y ) -e2 f1 α ) (mod p) = y α-1 e1f1 e2 α-1 f1 α –e2f1(mod p) = ye1 α-1f1(mod p) -f2 e1 Tương tự, ta có: (Dα ) e1 α-1f1 =y (mod p) Như vậy, đồng dư thức điểm giao thức thử nghiệm kết luận y chữ ký giả mạo A x xác, khơng thể bác bỏ b) a Bây giả thiết y = x (mod p) A, B thức giao thức chối bỏ Đặt x0 = d l/el α =e2/e1 mod p, ta có: x0a = da/e1 α-ae2/e1 ≠ (xe1 αe2)a/e1 α-ae2/e1 = xa mod p Theo điểm (b) định lý phần giao thức kiểm định, B chấp nhận y chữ ký A x0 tức đồng dư thức: 86 f1 f2 D = x0 α (mod p), với xác suất l/q Nhưng đồng dư thức tương đương với -e2 f1 -f2 e1 đồng dư thức: (d α ) = (D α ) mod p, tức đồng dư thức xảy với xác suất l/q Định lý chứng minh a Trong giao thức này, cặp (e1, e2) dùng để tạo cặp khóa x với x0 ≠ y mod p; Còn cặp (f1, f2) dùng để kiểm thử xem y có chữ ký A x hay khơng Ví dụ Chọn p = 467, q = 233 (p = 2q + 1), α = phần tử sinh nhóm G cấp 233 Z * 467 a Chọn a = 101, ta có = α mod p = 101 mod 467 = 449 A có cặp khóa K = (K’, K’’) với: K’ = 101, K’’ = (467, 4, 449) Giả sử A văn x = 119 với chữ ký: 1) y = 119 101 mod 467 = 129 B dùng giao thức kiểm thử để biết y có chữ ký A x hay không sau: B chọn ngẫu nhiên e1 = 38, e2 = 397 tính c 38 c = 129 449 397 mod 467 = 13 e1 B gửi c = 13 cho A, A sẻ gửi trả lời lại d = 9, B thử điều kiện: d = x α 38 là: = 119 397 e2 mod p tức mod 467 Đồng dư thức đúng, B chấp nhận 129 chữ ký A văn 119 2) Bây ta thử thực giao thức chối bỏ Giả sử A gửi văn x = 286 với chữ ký y = 83 B chọn ngẫu nhiên e1 = 45, e2 = 237, tính c = 129 e1 45 449 237 = 305 e2 gửi cho A; A trả lời d = 109 B thử điều kiện d ≠ x Α mod p, điều kiện thỏa mãn 109 ≠ 149 = 286 45 237 mod 467 B lại tiếp tục phần sau giao thức cách chọn ngẫu nhiên f1 = 125, f2 = tính c = 129 f1 125 f2 449 mod 467 = 270, gửi cho A, A trả lời lại D = 68 B thử lại điều kiện D = x α mod p, điều kiện thỏa mãn 68 ≠ 25 = 286 125 mod 467 87 Bây B thử điều kiện cuối giao thức cách tính: -e2 f1 (d α ) = (109.4 -f2 e1 -237 125 ) -9 45 (D α ) = (68 ) = 188 (mod 467) = 188 (mod 467) Hai giá trị nhau, B kết luận y khơng phải chữ ký A x với xác suất sai lầm 1/233 Thí dụ trình bày với mục đích minh họa, nên dùng số nguyên tố p, q bé cho dễ tính Trong thực tế ứng dụng, để đảm bảo tính an tồn, ta phải dùng số nguyên tố p, q lớn Chẳng hạn, phải số có biểu diễn nhị phân cỡ 512 bit, ta có: q ≥ 510 tức 1/q ≤ -510 , xác suất bé, bỏ qua Vì vậy, yêu cầu giao thức kiểm thử giao thức chối bỏ để cập xem thỏa mãn 88 KẾT LUẬN Đồ án tốt nghiệp thực nội dung sau: 1/ Tìm hiểu phương pháp bảo vệ thơng tin 2/ Tìm hiểu số tình thỏa thuận hợp đồng điện tử cách giải 3/ Tìm hiểu chữ ký chối bỏ 89 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt GS Phan Đình Diệu, Giáo trình Lý thuyết Mật Mã & An tồn thơng tin, NXB Đại học quốc gia Hà nội 2006 PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liệu, 2008 PGS.TS Trịnh Nhật Tiến, ThS Trương thị Thu Hiền, “Mã hóa đồng cấu ứng dụng”, ĐHQG Hà Nội, 10/2003 http://vi.wikipedia.org/wiki/Wikipedia Tiếng Anh Zuzana Rjaskova, Electronic Voting Schemes, 2002 Adi Shamir, “How to share a secret”, Communications of the ACM, 1979 90 ... hợp đồng điện tử ……………………………………… … …… 64 Chƣơng MỘT SỐ TÌNH HUỐNG TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ ………………… ……………… ………69 2.1 MỘT SỐ TÌNH HUỐNG TRONG THỎA THUẬN HỢP ĐỒNG ĐIỆN TỬ VÀ CÁCH GIẢI... thể hợp đồng điện tử …………………………………… ………….55 1.6.3 Hình thức hợp đồng điện tử ……………………………………… …… ….57 1.6.4 Thời gian địa điểm giao kết hợp đồng điện tử ……………… … …… 60 1.6.5 Nội dung hợp đồng điện. .. hợp đồng hay không Ở giai đoạn này, có số tình hay xảy hợp đồng điện tử: - Xem trộm nội dung hợp đồng - Sửa đổi trái phép nội dung hợp đồng - Phủ nhận chữ ký hợp đồng 1.2.3.3 Giai đoạn Thực hợp
- Xem thêm -

Xem thêm: Tìm hiểu, nghiên cứu một số tình huống trong thỏa thuận hợp đồng điện tử , Tìm hiểu, nghiên cứu một số tình huống trong thỏa thuận hợp đồng điện tử

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay