Tiểu luận an toàn và bảo mật thông tin
Đề bài: nghiên cứu cơ chế thực hiện quản lý khóa trong thanh toán điện
tử.
Hiện nay, ở các nước phát triển cũng như đang phát triển, mạng máy tính và Internet
đang ngày càng đóng vai trò thiết yếu trong mọi lĩnh vực hoạt động của xã hội, và một
khi nó trở thành phương tiện làm việc trong các hệ thống thì nhu cầu bảo mật thông tin
được đặt lên hàng đầu. Nhu cầu này không chỉ có ở các bộ máy An ninh, Quốc phòng,
Quản lý Nhà nước, mà đã trở thành cấp thiết trong nhiều hoạt động kinh tế xã hội: tài
chính, ngân hàng, thương mại…thậm chí trong cả một số hoạt động thường ngày của
người dân (thư điện tử, thanh toán tín dụng,…). Do ý nghĩa quan trọng này mà những
năm gần đây công nghệ mật mã và an toàn thông tin đã có những bước tiến vượt bậc và
thu hút sự quan tâm của các chuyên gia trong nhiều lĩnh vực khoa học, công nghệ.
Một điểm đặc biệt của công nghệ bảo mật hiện đại là không dựa vào khả năng giữ bí
mật của phương pháp (công nghệ), vì nó thường không chỉ một người nắm giữ, nói
chung thường là nhóm đông người biết, mà khả năng giữ bí mật tuyệt đối của cả một
nhóm người là không thể, vì thế bí mật chỉ có thể giữ bởi một người mà lợi ích của anh ta
gắn liền với bí mật đó. Chính vì vậy, trong mã hóa hiện đại, người ta luôn giả thiết rằng
phương pháp mã hóa thông tin là cái không thể giữ được bí mật, chúng sẽ được công
khai, còn việc thực hiện thì cho phép thay đổi theo một tham số đó. Tham số như vậy
được gọi là “chìa khóa” và đó là thông tin duy nhất cần phải giữ bí mật. Tóm lại, một hệ
mã hiện đại cần phải dựa trên nguyên tắc: chốt tính bảo mật vào chìa khóa, chứ không
phải vào phương pháp (thuật toán).
Bài tiểu luận sẽ nghiên cứu về cơ chế thực hiện quản lý khóa trong thanh toán điện
tử nhằm phân tích các giải pháp an toàn khóa trong việc phân phối khóa để mang lại hiệu
quả cao nhất trong quá trình thực hiện.
1. Vai trò của chìa khóa trong các giải pháp bảo mật và an toàn thông tin.
Mật mã hay các giải pháp bảo mật được sử dụng để bảo vệ tính bí mật của thông tin khi
chúng được truyền trên các kênh truyền thông công cộng. Giả sử nếu một người U muốn
gửi cho người V một văn bản p, để bảo mật U lập cho p một bản mật mã c bằng một
phương pháp Toán học nào đó, và thay vì gửi cho V văn bản p, U gửi cho V văn bản c. V
nhận được c thực hiện giải mã để thu được p. Để U biến p thành c và V biến c thành p, U

- Xác thực khóa (key authentication) là khả năng giao thức cho phép một bên đuợc bảo
đảm rằng ngoại trừ đúng bên đúng với thông tin danh tính đã xác định trước thì không
một ai khác có thể tính được giá trị bí mật.
Điều này có nghĩa là nếu U (V) muốn thiết lập, hoặc chuyển cho V (U) khóa bí mật bằng
cách sử dụng một giao thức có khả năng xác thực khóa thì sau khi kết thúc giao thức U
chắc chắn rằng chỉ có V mới có thể thu được giá trị đó.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
2
Tiểu luận an toàn và bảo mật thông tin
- Xác thực khóa đôi khi còn được gọi là xác thực khóa ẩn (implicit key authentication)
- Xác nhận khóa (key confirmation) là khả năng giao thức cho phép một bên chắc chắn
rằng bên kia đã có giá trị bí mật. Nghĩa là sau khi kết thúc giao thức U chắc chắn rằng V
đã thu được giá trị bí mật K.
- Xác thực khóa hiển (explicit key authentication) Giao thức có khả năng xác thực khóa
và xác nhận khóa thì được gọi là giao thức xác thực khóa hiển.
- Xác thực thực thể (entity authentication) là quá trình cho phép một bên được đảm bảo
về danh tính của bên kia, và thực sự bên kia đã tham gia vào hoạt động của giao thức.
Các giao thức có thể chỉ cung cấp xác thực thực thể đơn phương (tức là chỉ cho phép xác
thực theo một chiều hoặc là U về V, hoặc là V về U).
Các giao thức có thể bị tấn công dưới dạng các hình thức sau:
- Tấn công thụ động (còn gọi là tấn công bị động – passive attack): quan sát, nghe trộm
quá trình thực hiện giao thức nhưng không làm ảnh hưởng tới giao thức và không thay
đổi được thông tin giao dịch.
- Tấn công chủ động (active attack): tìm cách thay đổi giao thức (theo hướng có lợi cho
mình), thay đổi thông tin, xóa thông tin thực, tạo thông tin giả, tham gia vào giao dịch.
3. Kỹ thuật quản lý và an toàn khóa trong các giao thức phân phối khóa.
3.1. Quản lý khóa
Quan hệ khóa là trạng thái trong đó các thực thể truyền thông chia sẻ dữ liệu chung (chất
liệu khóa) để làm thuận tiện cho các kỹ thuật mã hóa. Dữ liệu này có thể các khóa công

3. khóa dữ liệu (data keys): dùng trong các phép toán mã hóa (hay xác thực) trên dữ liệu.
Chúng có thể là các khóa phiên (trong hệ mã đối xứng). Khóa riêng trong sơ đồ chữ ký
cũng có thể là khóa dữ liệu (tuy nhiên loại này thường được dùng trong thời gian dài).
Khóa ở mức cao được sử dụng để bảo vệ khóa ở mức thấp hơn. Mục đích chính của việc
làm này để tăng thêm độ khó cho các tấn công, và hạn chế bớt thiệt hại khi có khóa nào
đó bị lộ. Chẳng hạn khi khóa mã hóa khóa bị lộ, tệ hơn nữa là khóa chính thì sẽ ảnh
hưởng tới sự an toàn của tất cả các khóa ở mức dưới, nhưng khi khóa mã hóa dữ liệu nào
đó bị lộ thì không ảnh hưởng tới các khóa ở mức trên.
Ngoài ra người ta có thể phân chia khóa dựa trên khoảng thời gian còn hợp lệ của chúng
thành khóa vĩnh cửu (dùng mãi mãi) và khóa phiên (chỉ dùng trong một phiên giao dịch
hoặc trong khoảng thời gian nhất định). Khóa vĩnh cửu thường được dùng trong những
ứng dụng lưu trữ dữ liệu, còn khóa phiên thường được dùng trong những ứng dụng
truyền thông. Khóa dùng lâu dài chủ yếu được dùng để bảo vệ khóa phiên.
a. Phân phối khóa.
- Giao thức phân phối khóa: Là quá trình nhờ đó một bên tạo ra hoặc ngược lại nhận
được một giá trị dùng làm bí mật (khóa), và chuyển cho bên kia một cách an toàn. Phân
phối khóa đôi khi còn được gọi là chuyển vận khóa.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
4
Tiểu luận an toàn và bảo mật thông tin
- Mã hóa công khai giúp giải bài toán phân phối khóa, đây là nhu cầu cấp bách cần phải
tạo ra một cơ chế chia sẻ khóa trong môi trường thương xuyên trao đổi thông tin và
thường xuyên thay đổi khóa. Nó bao gồm hai khía cạnh sau:
+ Phân phối khóa một cách công khai nhưng đảm bảo được tính bí mật.
+ Sử dụng mã khóa công khai để phân phối khóa mật (còn khóa mật dùng để mã
hóa thông tin).
b. Phân phối khóa công khai.
- Thông báo công khai của người sử dụng.
- Thư mục truy cập công cộng cho mọi người.

của cách phân phối khóa này. Cụ thể trong bản kịch sau hai người sử dụng chia sẻ khóa
công khai của mình cho nhau thông qua việc sử dụng khóa công khai của chủ quyền để
nhận được khóa công khai của đối tác và trao đổi qua lại để khẳng định người này biết
thông tin của người kia.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
6
Tiểu luận an toàn và bảo mật thông tin
* Chứng nhận khóa công khai.
Chứng nhận cho phép trao đổi khóa không cần truy cập thời gian thực đến chủ quyền thư
mục khóa công khai. Để làm việc đó chứng nhận chói danh tính của người sử dụng với
khóa công khai của anh ta và “đóng dấu và giấy chứng nhận” đó để tránh giả mạo. Các
thông tin đi kèm thông thường là chu kỳ kiểm định, quyền sử dụng, thời hạn…
Nội dung trên được ký bởi kháo riêng tin cậy của chủ quyền chứng nhận (CA –
Certificate Authority). Do khóa công khai của CA được thông báo rộng rãi, nên chứng
nhận đó có thể được kiểm chứng bởi một người nào đó biết khóa công khai của chủ
quyền chứng nhận.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
7
Tiểu luận an toàn và bảo mật thông tin
c. Phân phối công khai các khóa mật.
Nói chung có thể sử dụng các phương pháp trên để nhận được khóa công khai của người
định trao đổi thông tin. Khóa công khai đó dùng cho mục đích mã hóa, giải mã hoặc xác
nhận thông tin là của đối tác. Nhưng các thuật toán kháo công khai chậm, nên giá để bảo
mật thông tin là đắt. Do đó thông thường dùng kháo đối xứng để mã hóa và giải mã nội
dung bản tin, mà còn được gọi là khóa phiên hay khóa kỳ (section key). Có một số cách
thỏa thuận kháo phiên phù hợp giữa hai ngươig sử dụng.
* Phân phối khóa mật đơn giản.
- Được đề xuất bởi Merkle vào năm 1979

- Thuật toán riêng nào đó.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
9
Tiểu luận an toàn và bảo mật thông tin
- Hệ thống hay môi trường dự định sẽ dùng, những sử dụng được phép.
- Tên cá thể gắn với quá trình tạo, đăng ký, xác nhận khóa.
- Kiểm tra tính toàn vẹn trên khóa.
Nguyên lý của việc tách biệt khóa là các khóa có chức năng khác nhau phải được tách
bạch về mặt mã hóa, tránh dùng cùng khóa cho nhiều mục đích khác nhau ví như không
nên dùng khóa mã hóa khóa giống như khóa mã hóa dữ liệu, hoặc như khóa đối xứng và
khóa dùng để ký cũng phải phân biệt rõ ràng vì vòng đời của chúng là không giống
nhau. Những sai lầm chúng ta thường mắc phải là: dùng khóa công khai trong cả sơ đồ
ký và phần hỏi – đáp nhằm xác thực thực thể; khóa dùng cả trong mã hóa và xác thực
thực thể (rất dễ bị tấn công chọn bản rõ); sử dụng khóa đối xứng cả trong mã hóa và xác
thực văn bản.
b. Các kỹ thuật điều khiển việc sử dụng khóa.
* Tạo đuôi khóa và các biến thể khóa
Tạo đuôi khóa là phương pháp tương đối đơn giản để mô tả những sử dụng được phép
trên khóa (khóa dùng để mã hóa dữ liệu hay mã hóa khóa). Nó là một vecto bit hay một
trường có cấu trúc đi cùng khóa trong toàn bộ thời gian sống của khóa. Vecto này được
mã hóa cùng với khóa, và chỉ có thể nhận được nó ở dạng tường minh sau khi giải mã
khóa.
Phương pháp đơn giản nhất để phân tách khóa là các khóa khác nhau đó được xác định từ
một giá trị nào đó nhờ các hàm, các giá trị đó gọi là các biến thể khóa.
- Kỹ thuật đơn giản nhất là kỹ thuật lấy phần bù khóa. Thay vì dùng khóa K (khóa mã
hóa các khóa khác) ta sẽ sử dụng giá trị K N trong đó N tăng lên sau mỗi lần sử dụng. ⊕
- Kỹ thuật thứ hai sử dụng phần bù theo mặt nạ định sẵn. Giả sử trong hệ thống có ba
lớp khóa, khi đó các khóa sẽ được xác định từ hai biến thể K1 =K
⊕

CK ⊕
Việc giải mã để nhận được khóa yêu cầu phải cung cấp vecto C đúng đắn cũng như K,
còn nếu giá trị K
⊕
C không đúng thì kẻ tấn công sẽ không thu được thông tin gì.
3.4. Quản lý khóa trong hệ thống đa vùng
Các kỹ thuật ta đã xét trong các phần trên chủ yếu hoạt động trong vùng chỉ có một cơ
quan được uỷ thác (CA). Tuy nhiên trong thực tế có những hệ thống gồm nhiều vùng,
mỗi vùng có một CA riêng. Vậy thì làm thế nào để các bên uỷ thác vào CAx nào đó có
thể tin cậy vào các giá trị khóa của các thành viên uỷ thác vào CAy.
a. Quan hệ tin cậy giữa hai vùng
Nếu hai bên U và V, trong đó U thuộc vùng
U
D
có cơ quan được uỷ thác
U
T
, còn V là
thành viên của vùng
V
D
, uỷ quyền
V
T
, muốn truyền tin cho nhau, thì có thể thực hiện
một trong hai cách sau:
* (dùng chung khóa đối xứng) thiết lập khóa chung
UV
K
chỉ có hai bên (có thể có uỷ

GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
11
Tiểu luận an toàn và bảo mật thông tin
* (chia sẻ khóa công khai tin cậy) giá trị khóa công khai tin cậy sẽ được sử dụng như là
cầu nối tin cậy giữa các vùng. U có thể nhận được khóa công khai tin cậy từ V như sau:
- U yêu cầu
U
T
cung cấp khóa công khai của V
-
U
T
nhận được giá trị đó từ
V
T
xác thực
-
U
T
chuyển khóa này cho U
- U sử dụng khóa này để truyền thông trực tiếp với V
Để thực hiện được một trong hai trường hợp trên thì giữa
U
T
và
V
T
phải có quan hệ tin
cậy, nó có thể là trực tiếp “tin” vào nhau, hoặc cả hai cùng “tin” vào một bên trung gian

người ta đưa ra một mô hình tổng quát hơn cho phép các CA con ở mức dưới có thể
chứng nhận chứng chỉ của các CA cha. Vì thế trong mô hình này có hai loại chứng chỉ:
loại đúng thứ bậc do CA cha chứng nhận cho các CA con, loại ngược thứ bậc do các CA
con chứng nhận CA cha. Mô hình này tự nhiên hơn mô hình trước vì CA của mỗi vùng sẽ
chứng nhận khóa công khai của thực thể trong vùng đó. Tuy nhiên mô hình này vẫn còn
không thuận tiện khi phải thiết lập quan hệ tin cậy giữa hai thực thể thuộc hai vùng khác
nhau.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
13
Tiểu luận an toàn và bảo mật thông tin
Khi đó mô hình tin cậy không tập trung, không có nút gốc, có dạng đồ thị có hướng,
trong đó quan hệ tin cậy được thể hiện bởi các cung của đồ thị là mô hình tổng quát và
phù hợp với yêu cầu thực tế nhất trong số các mô hình đã xét.
Ngoài ra, đôi khi người ta phải giới hạn phạm vi của dãy chứng nhận có thể chỉ nhỏ hơn
một giá trị nào đó, hoặc các vùng hợp lệ trong khi chứng nhận.
3.5. Vòng đời khóa
Cách quản lý khóa đơn giản nhất là dùng khóa vĩnh cửu nghĩa là giá trị của nó không
thay đổi mỗi khi sử dụng. Tuy nhiên điều này rất nguy hiểm, vì vậy khóa phải được cập
nhật một cách định kỳ để tránh sự phụ thuộc giữa khóa mới và khóa cũ trong quá khứ.
Dãy các trạng thái thể hiện sự thao tác trên chất liệu khóa trong toàn bộ thời gian sống
của nó được gọi là vòng đời quản lý khóa. Các giai đoạn này thường bao gồm:
- đăng ký thành viên - thực thể trở thành thành viên của vùng. Giai đoạn này yêu cầu
một thực thể nào đó khi gia nhập vùng phải cung cấp một số PIN, hay mật khẩu.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
14
Tiểu luận an toàn và bảo mật thông tin
- khởi tạo người dùng - thực thể bắt đầu thực hiện ứng dụng mã hóa, thường là hoạt động
sử dụng hay cài đặt chất liệu khóa ban đầu thu được sau khi đăng ký.

GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
15
Tiểu luận an toàn và bảo mật thông tin
hiện các hoạt động kinh doanh giữa các bên đã thiết lập quan hệ làm ăn trước đó. Nhưng
giờ đây dưới sự phát triển của trình duyệt và HTML, TMĐT đã được mở rộng như là các
hoạt động kinh doanh thông qua Internet thậm chí có thể giữa các bên mà có thể trước
đây chưa hề biết nhau, còn Web được coi là hình thức thông dụng cho việc chuyển vận
thông tin. Việc giao dịch sử dụng cơ sở hạ tầng của mạng công khai Internet có thể giảm
chi phí cho các doanh nghiệp. Nó sẽ cho phép tất cả các công ty lớn, vừa, nhỏ vươn tới
các khách hàng thực sự ở khắp mọi nơi.
Tuy nhiên chúng ta phải đối mặt với một thực tế là Internet và Web cực kỳ nhạy cảm với
các kiểu tấn công, và vì thế nhu cầu tất yếu ở đây đòi hỏi cần phải phát triển các dịch vụ
đảm bảo an toàn.
Trong phần này sẽ tập trung vào hai vấn đề ngày càng trở nên quan trọng hơn và gần như
đã trở thành một phần của thương mại Web: giao thức Socket an toàn SSL và cơ sở hạ
tầng khóa công khai PKI.
4.2. Cơ sở hạ tầng khóa công khai PKI
PKI (Public Key Infrastructure) cho phép các bên khi tham gia vào một giao dịch có thể
nhận ra bên kia bằng cách cung cấp thông tin xác thực thông qua chứng chỉ, và tin tưởng
vào truyền thông bằng cách cung cấp bí mật thông qua việc sử dụng mã hóa, xác thực,
toàn vẹn dữ liệu, và không thể thoái thác thông qua chữ ký điện tử. PKI là sự hợp thành
của chứng chỉ điện tử, mã hóa khóa công khai, các CA. Trong môi trường Internet mở
như hiện nay thì sử dụng PKI cấp quyền cho các bên là giải pháp hợp lý nhất.
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
16
Tiểu luận an toàn và bảo mật thông tin
Kỹ thuật kết nối an toàn gói tin Internet
4.2.1. Các dịch vụ PKI

5. Tài liệu tham khảo
1. Prentice.Hall Cryptography.and.Network.Security.4
th
2. Phan Đình Diệu (2002), Lý thuyết mật mã & an toàn thông tin, Nhà xuất
bản Đại học Quốc gia Hà nội.
3. .
4. .
5. .
GVHD: Nguyễn Duy Tân Lớp TK6LC_1
SV thực hiên: Nguyễn Thị Chuyên
18