-1-

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN TRỌNG HUYÊN
XÂY DỰNG CHỮ KÝ KÉP ỨNG DỤNG
TRONG THANH TOÁN ĐIỆN TỬ CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT

Người hướng dẫn khoa học: GS.TS NGUYỄN BÌNH Hà Nội – 2010
-2-

bày cơ sở lý thuyết mã hoá: nguyên lý mã hóa, mã hoá bí mật và mã hoá
công khai, các thuật toán mã hoá, lý thuyết hàm băm và chữ ký số. Ngoài
ra, chương này cũng trình bày giao thức bảo mật trong thanh toán điện tử
SET và chữ ký kép - một ứng dụng quan trọng nhất trong giao thức bảo
mật SET.

Chương III trình bày về mô hình chữ ký kép. Nội dung của chương này
là tổng quan về thương mại điện tử và thanh toán điện tử, các giao thức
trong thanh toán điện tử đang được sử dụng trong thực tế. Phần quan trọng
nhất trong chương này đó là xây dựng lược đồ chữ ký kép dựa trên cở sở
hàm băm và thuật toán mã hoá. Thông qua việc lựa chọn cũng như đánh
giá các hàm băm và thuật toán mã hoá, tác giả đã đưa ra quan điểm về việc
lựa chọn hàm băm theo chuẩn SHA và thuật toán mã hoá công khai RSA
để xây dựng lược đồ chữ ký kép.
-4-

Chương IV trình bày ứng dụng minh hoạ cho việc hình thành và xây
dựng lược đồ chữ ký kép. Dựa trên lược đồ chữ ký kép được trình bày
trong chương II để xây dựng ứng dụng chữ ký kép. Trên cơ sở đó, luận
văn cũng trình bày đánh giá kết quả đạt được và hướng phát triển ứng
dụng chữ ký kép trong thanh toán điện tử và trong các ứng dụng khác.

tin f' không thể đọc để lưu trữ hoặc truyền đi một cách an toàn. Quá trình
này cũng được coi như bọc gói (encapsulation) hay bỏ vào phong bì
(envelop) bản tin.
E(k, f) = E
k
(f) = f'
Người đọc hoặc người nhận được bản tin mã hoá f' phải dùng thuật toán
giải mã D và cùng với khoá k để biến đổi bản tin f' thành bản tin f'' có thể
đọc được. Quá trình này cũng gọi là quá trình mở gói (uncover) theo nghĩa
thông thường, ví dụ như người đọc nhận được thư và mở phong bì để đọc
nội dung.
D(k, f') = D
k
(f') = f''
2.3 Mã hoá công khai
Mã hoá công khai là một dạng mật mã hoá cho phép người sử dụng trao
đổi các thông tin mật mà không cần phải trao đổi các khoá chung bí mật
trước đó.Điều này được thực hiện bằng cách sử dụng một cặp mã hoá có
quan hệ toán học với nhau là khoá công khai và khoá bí mật.
-7-

2.4 Các thuật toán mã hoá
2.4.1 Hàm băm
Hàm băm là hàm một chiều mà nếu đưa một lượng dữ liệu bất kỳ qua
hàm này sẽ cho ra một chuỗi có độ dài bất kỳ ở đầu ra.Giá trị của hàm băm
là duy nhất, và không thể suy ngược lại được nội dung thông điệp từ giá
trị băm này.

Hàm băm h là hàm băm một chiều (one-way hash) với các đặc tính sau:
 Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất.

Hàm băm h là hàm băm một chiều (one-way hash) với các đặc tính sau:
-9-
 Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất.
 Nếu dữ liệu trong thông điệp x thay đổi hay bị xóa để thành thông
điệp x’ thì h(x’)

h(x). Cho dù chỉ là một sự thay đổi nhỏ hay chỉ
là xóa đi 1 bit dữ liệu của thông điệp thì giá trị băm cũng vẫn thay
đổi. Điều này có nghĩa là: hai thông điệp hoàn toàn khác nhau thì
giá trị hàm băm cũng khác nhau.

2.6 Chữ ký số
Chữ ký số (Digital Signature) hay chữ ký điện tử (Electronic Signature)
là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận người chủ của dữ
liệu đó.

Hình 4: Sơ đồ chữ ký số

-10-
Một sơ đồ chữ ký số là một bộ 5 (P, A, K, S, V) thỏa mãn các điều kiện
sau :
- P là một tập hợp các bản rõ có thể.
- A là tập hữu hạn các chữ ký có thể.
- K là tập hữu hạn các khoá có thể.
- S là tập hợp các thuật toán ký.
- V là tập các thuật toán xác minh.

2.7 Giao thức SET
Giao thức SET được thiết kế nguyên thuỷ bởi Visa và MasterCard vào
năm 1997 và được phát triển lên từ đó.Giao thức SET đáp ứng được 4 yêu

giá trị băm H.
- Khách hàng sử dụng khoá bí mật để mã hoá giá trị băm cuối cùng,
kết quả thu được chữ ký kép DS

DS=E
KR
c
[ H (H(PI) || H(OI)) ]-13-
CHƯƠNG III: XÂY DỰNG LƯỢC ĐỒ
CHỮ KÝ KÉP
3.1 Tổng quan thanh toán điện tử
Khái niệm:
- Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông
qua các thông điệp điện tử thay cho việc trao tiền mặt.
- Theo nghĩa hẹp: Thanh toán điện tử là việc trả tiền và nhận tiền
hàng cho các hàng hóa và dịch vụ được mua bán trên Internet.

Các thành phần tham gia thanh toán điện tử Hình 6: Các thành phần tham gia thanh toán điện tử

CHƯƠNG IV: THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG
4.1 Giới thiệu
Dựa trên lược đồ Chữ ký kép ở chương III, phần tiếp theo của luận văn
tác giả xin trình bày về phần cài đặt lược đồ chữ ký kép này và ứng dụng
trong thanh toán điện tử. Chương trình minh hoạ được các vấn đề sau:
- Ứng dụng hàm băm SHA -1 để mã hoá thông tin
- Ứng dụng thuật toán mã hoá công khai RSA
- Ứng dụng mô hình lược đồ chữ ký kép cụ thể để minh hoạ cho hoạt
động của chữ ký kép trong thực tế.
4.2 Thiết kế
Thông tin đơn hàng
Thông tin đơn hàng bao gồm tập thông tin mô tả thuộc tính của đơn
hàng như: mã sản phẩm, mã vạch sản phẩm, số Serial, màu sắc, kích
thước, trọng lượng, đơn giá…Trong ứng dụng minh hoạ lược đồ chữ ký
kép, thông tin sản phẩm được lựa chọn bao gồm các thông tin cơ bản nhất,
chỉ mang tính chất minh hoa: Mã sản phẩm, thông tin chi tiết về sản phẩm,
đơn giá sản phẩm. -17-
Thông tin thanh toán
Thông tin liên quan đến thanh toán sản phẩm bao gồm: họ tên người
thanh toán, số CMND hoặc hộ chiếu, số thẻ, ngân hàng phát hành thẻ,
ngày hết hạn của thẻ, số tiền thanh toán, hình thức thanh toán … Trong
ứng dụng chỉ sử dụng các thông tin thanh toán: họ tên, số CMND và số thẻ
thanh toán.
Thông tin thuật toán
Thông tin thuật toán ứng dụng bao gồm: độ dài khoá, khoá công khai
RSA và khoá bí mật RSA.


chữ ký kép và ứng dụng trong thực tế phát sinh. Hiệu quả mô hình chữ ký
kép này, cần phải được đánh giá trong thực tiễn, thông qua cở sở lý thuyết
toán học và các ứng dụng kiểm thử trong thực tế.
Luận văn cũng trình bày ứng dụng minh hoạ cho việc xây dựng lược đồ
chữ ký kép dựa trên mô hình chữ ký kép.

Hướng phát triển nghiên cứu
Tác giả xin đề cập một số hướng nghiên cứu trong tương lai:
- Luận văn mới đưa ra mô hình chữ ký kép dựa trên sự kết hợp giữa hàm
băm SHA -1 và thuật toán mã hoá RSA. Có rất nhiều hàm băm theo
chuẩn SHA, việc áp dụng hàm băm SHA -2( bao gồm các hàm băm
SHA -224, SHA -256, SHA -386, SHA -512) và thuật toán RSA sẽ cho
ra đời mô hình chữ ký kép có những ưu điểm hơn và độ an toàn cao
hơn.
-20-
- Có rất nhiều thuật toán mã hoá công khai và thuật toán băm, có thể lựa
chọn nhiều cặp hàm băm - thuật toán mã hoá công khai khác mà không
nhất thiết phải lựa chọn cặp hàm băm - thuật toán mã hoá SHA1- RSA.
- Nghiên cứu mô hình chữ ký kép tối ưu dựa trên sự đánh giá và lựa chọn
tối ưu giữa hàm băm và thuật toán mã hoá công khai.
- Nghiên cứu áp dụng mô hình chữ ký kép trong thanh toán điện tử, đặc
biệt là các giao dịch thanh toán điện tử bằng thẻ tín dụng.
- Nghiên cứu chữ ký điện tử trong các giao dịch bảo mật – giao thức bảo
mật SET.
- Nghiên cứu xây dựng lược đồ chữ ký kép dựa trên kỹ thuật hàm băm
SHA và kỹ thuật mã hoá dựa trên hệ mật mã hoá đường cong Elliptic.
-21- TÀI LIỆU THAM KHẢO